Privacy Policy 

Ultimo aggiornamento: 19 gennaio 2023

Grazie per il tuo interesse alle informazioni presenti sul nostro sito web!

Tramite questa dichiarazione sulla protezione dei dati, desideriamo informare gli utenti del nostro sito Web sulla tipologia, l’ambito e la finalità del trattamento dei dati personali. In questo contesto, per dati personali si intendono tutte le informazioni con le quali puoi essere identificato come utente del nostro sito Web (in teoria, indirettamente o collegando vari dati), incluso il tuo indirizzo IP. Le informazioni memorizzate nei cookie generalmente non sono personali o lo sono solo in casi eccezionali; tuttavia, i cookie sono protetti da un'apposita normativa che subordina l'ammissibilità dell'uso dei cookie alla loro finalità in gran parte dipendente dal consenso esplicito dell'utente.

In una sezione generale di questa informativa sulla privacy, ti forniamo indicazioni sulla protezione dei dati che si applicano generalmente al nostro trattamento dei dati, inclusa la raccolta dei dati sul nostro sito web. In particolare, in qualità di interessato sarai informato sui tuoi diritti.

I termini utilizzati nella nostra informativa sulla privacy e le nostre pratiche sulla protezione dei dati si basano sulle disposizioni del regolamento generale sulla protezione dei dati dell'UE ("GDPR") e su altre normative nazionali attinenti.

Titolare del trattamento ai sensi del GDPR

TÜV Austria

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Austria

E: andreas.wanda@tuv.at
T:+43 (0)504 54-0

Raccolta dati sul nostro sito web

Da un lato, i dati personali vengono raccolti se ci comunichi esplicitamente tali dati; dall'altro, i dati, in particolare i dati tecnici, vengono registrati automaticamente quando visiti il nostro sito web. Parte di questi dati viene raccolta per garantire il corretto funzionamento del nostro sito web. Altri dati possono essere utilizzati per scopi analitici. In linea di principio, tuttavia, è possibile navigare sul nostro sito web senza dover fornire alcuna informazione personale.

Tecnologie sul nostro sito web

Cloudflare

Il servizio Cloudflare viene utilizzato sul nostro sito web come rete di distribuzione di contenuti (CDN) e come servizio di sicurezza. Il fornitore è Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA ("Cloudflare").

ATTENZIONE! Nell'ambito di questo servizio, i dati vengono trasferiti negli Stati Uniti e tale trasferimento non può essere escluso. Vorremmo sottolineare che, secondo la Corte di giustizia europea, attualmente non esiste un livello adeguato di protezione dei dati per la trasmissione dei dati negli Stati Uniti e che sussistono vari rischi (come il possibile accesso da parte dei servizi segreti statunitensi).  

Un CDN è un servizio che aiuta a fornire più velocemente contenuti dal nostro sito Web, in particolare file multimediali di grandi dimensioni come immagini, utilizzando server regionali e connessi a Internet. La pubblicazione di contenuti da server vicini a te riduce il tempo medio di caricamento della pagina.

Cloudflare offre sia servizi di ottimizzazione web che di sicurezza. Cloudflare blocca le minacce e limita l'uso improprio delle risorse del server e della larghezza di banda. Cloudflare rende il nostro sito Web significativamente più potente e meno esposto a spam o ad altri attacchi.

Cloudflare utilizza i cookie ed elabora i dati degli utenti del nostro sito web.

Se visiti il nostro sito Web, le tue richieste verranno convogliate attraverso il server Cloudflare. Qui vengono raccolti i dati statistici di accesso sulla visita al nostro sito web.

I dati di accesso comprendono:

- il tuo indirizzo IP,
- il/i sito/i web a cui hai avuto accesso dal nostro sito web,
- tipo e versione del browser Internet che stai utilizzando,
- il sistema operativo che stai utilizzando,
- il sito Web da cui sei passato al nostro sito Web (URL di riferimento),
- la durata della tua permanenza sul nostro sito web e
- la frequenza di accesso al nostro sito web.

Questi dati aiutano Cloudflare a rilevare in particolare nuove minacce e a garantire un elevato standard di sicurezza per il funzionamento del nostro sito web.

I tuoi dati vengono elaborati per mantenere la sicurezza e la funzionalità del CDN e per ottimizzare i nostri tempi di caricamento. Cloudflare utilizza i cookie per motivi di sicurezza per garantire l'affidabilità di un dispositivo finale ed è assolutamente necessario per la funzione di sicurezza. Ciò rappresenta un interesse legittimo ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.

Cloudflare conserva i log dei dati solo per il tempo necessario e nella maggior parte dei casi questi dati vengono eliminati entro 24 ore. Tuttavia, ci sono informazioni che Cloudflare archivia a tempo indeterminato come parte dei suoi log fissi al fine di migliorare le prestazioni complessive di Cloudflare. Tuttavia, questi dati non sono personali e vengono resi anonimi da Cloudflare. Trovi l’elenco dei dati coinvolti al link https://www.cloudflare.com/application/privacypolicy/ (in inglese).

Ulteriori informazioni sulla gestione dei dati trasmessi a Cloudflare sono disponibili nella dichiarazione sulla protezione dei dati di Cloudflare: https://www.cloudflare.com/security-policy (in inglese).

Cookie e archiviazione locale

Utilizziamo i cookie sul nostro sito Web per renderlo più intuitivo e funzionale. Alcuni cookie rimangono memorizzati sul tuo dispositivo finale.

I cookie sono piccoli pacchetti di dati che vengono scambiati tra il tuo browser e il/il nostro server web quando visiti il nostro sito web. Non causano alcun danno e servono solo a riconoscere il visitatore del sito web. I cookie possono memorizzare solo le informazioni fornite dal tuo browser, ovvero le informazioni che hai inserito tu stesso nel browser o che sono disponibili sul sito web. I cookie non possono eseguire codice e non possono essere utilizzati per accedere al tuo dispositivo.

La volta successiva che visiti il nostro sito Web con lo stesso dispositivo, le informazioni memorizzate nei cookie possono essere sia inviate a noi ("cookie di prima parte") che a un'applicazione Web di terze parti a cui appartiene il cookie ("cookie di terze parti"). Attraverso le informazioni memorizzate e restituite, la rispettiva applicazione web riconosce che hai già visitato il sito web con il browser del tuo dispositivo finale.

I cookie contengono le seguenti informazioni:

• Nome del cookie
• Nome del server da cui proviene originariamente il cookie
• Numero identificativo del cookie
• Una data in cui il cookie verrà eliminato automaticamente

A seconda del loro scopo e della loro funzione, suddividiamo i cookie nelle seguenti categorie:

• Cookie tecnicamente necessari per garantire il funzionamento tecnico e le funzioni di base del nostro sito web. Questo tipo di cookie viene utilizzato, ad esempio, per ricordare le tue impostazioni mentre navighi sul sito web; oppure possono garantire che le informazioni importanti vengano conservate per tutta la sessione (ad es. login, carrello).
• Cookie statistici per capire come i visitatori interagiscono con il nostro sito Web raccogliendo e analizzando informazioni solo in modo anonimo. Questo ci fornisce preziose informazioni per ottimizzare sia il sito Web che i nostri prodotti e servizi.
• Cookie di marketing, per indirizzare le attività pubblicitarie agli utenti sul nostro sito web.
• I cookie non classificati sono cookie che stiamo attualmente cercando di classificare insieme ai fornitori di singoli cookie.

A seconda del periodo di conservazione, dividiamo anche i cookie in cookie di sessione e cookie permanenti. I cookie di sessione memorizzano le informazioni utilizzate durante la sessione corrente del browser. Questi cookie vengono automaticamente cancellati alla chiusura del browser. Sul tuo dispositivo finale non rimane nessuna informazione. I cookie permanenti memorizzano informazioni tra due accessi al sito web. Sulla base di queste informazioni, sarai riconosciuto come visitatore di ritorno in occasione del tuo prossimo accesso e il sito web reagirà di conseguenza. La durata di un cookie persistente è determinata dal fornitore del cookie.

La base giuridica per l'utilizzo dei cookie tecnicamente necessari si basa sul nostro legittimo interesse per un funzionamento tecnicamente impeccabile e una funzionalità regolare del nostro sito Web ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR. Il nostro sito Web non può funzionare correttamente senza questi cookie. L'utilizzo di cookie statistici e di marketing richiede il consenso dell'utente ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR. Puoi revocare il tuo consenso all'uso dei cookie in qualsiasi momento in conformità all'articolo 7 (3) GDPR. Il consenso è volontario. Se non viene concesso, non ci saranno svantaggi. Puoi trovare maggiori informazioni sui cookie che effettivamente utilizziamo (in particolare sul loro scopo e per quanto tempo vengono conservati) in questa Privacy Policy e nelle informazioni sui cookie che utilizziamo nel nostro banner sui cookie.

Puoi anche impostare il tuo browser Internet in modo tale che la memorizzazione dei cookie sia generalmente impedita sul tuo dispositivo finale o che ti venga chiesto ogni volta se accetti l'impostazione dei cookie. Una volta impostati i cookie, è possibile eliminarli in qualsiasi momento. Puoi scoprire come funziona tutto questo in dettaglio nella funzione di aiuto del tuo browser.

Si prega di notare che una disattivazione generale dei cookie può portare a restrizioni funzionali sul nostro sito web.

Sul nostro sito Web utilizziamo anche le funzioni di archiviazione locale. I dati vengono archiviati localmente nella cache del tuo browser, che continua a esistere e può essere letto anche dopo la chiusura del browser, purché non si cancelli la cache o i dati siano memorizzati all'interno della memoria di sessione.

Terze parti non possono accedere ai dati archiviati nella memoria locale. Se plug-in o strumenti speciali utilizzano le funzioni di archiviazione locale, ciò viene descritto per il rispettivo plug-in o strumento.

Se non desideri che plug-in o strumenti utilizzino le funzioni di archiviazione locale, puoi controllarlo nelle impostazioni del tuo rispettivo browser. Vorremmo sottolineare che ciò può comportare limitazioni funzionali.

eTracker

Il nostro sito Web utilizza il servizio di analisi etracker a scopo di analisi, ottimizzazione e funzionamento economico. Il fornitore è etracker GmbH, Erste Brunnenstraße 1, 20459 Amburgo Germania ("etracker").

Etracker è uno strumento di analisi in grado di misurare e analizzare di conseguenza l'utilizzo e le prestazioni del nostro sito Web e delle campagne online. etracker raccoglie dati su quanto tempo gli utenti rimangono sul nostro sito web, quanti utenti visitano il nostro sito web e da dove sono arrivati al nostro sito web. Riceviamo valutazioni precise del comportamento degli utenti da etracker.

Il servizio etracker può essere utilizzato per creare profili utente con uno pseudonimo. I dati vengono elaborati da etracker su server in Germania. etracker è un responsabile del trattamento ai sensi dell'articolo 28 del GDPR.

Durante la memorizzazione dei dati dell'utente, gli indirizzi IP, i dati del dispositivo e del dominio degli utenti vengono registrati solo in forma abbreviata, in modo che non sia possibile trarre conclusioni sul singolo utente. L'indirizzo IP viene troncato il prima possibile e automaticamente.

Accedendo alla pagina vengono memorizzati i seguenti dati:

• il tuo indirizzo IP pseudonimizzato
• informazioni tecniche sul tuo browser, sistema operativo e dispositivo che stai utilizzando
• informazioni sulla posizione fino a un livello massimo di città
• l'URL a cui si accede con il titolo della pagina associato e informazioni facoltative sul contenuto della pagina
• il sito web di riferimento: questo è il sito web da cui sei arrivato al nostro sito web
• la pagina seguente: questo è il sito Web su cui fai clic in seguito
• per quanto tempo rimani sul nostro sito web (durata del permanenza)
• interazioni sul sito. Questo può essere, ad esempio, clic sul sito Web, termini di ricerca inseriti, file scaricati, video o articoli ordinati.

Etracker utilizza i dati del server web e le informazioni che il browser web trasmette al server web per richiamare i siti web. Queste informazioni vengono trasmesse ogni volta che si richiama la pagina.

Secondo etracker, nessuno dei dati raccolti viene trasmesso a terzi o utilizzato per i propri scopi.

Affinché il tracciamento di etracker funzioni, il codice JavaScript deve essere integrato nel nostro sito web. etracker funziona sulla base della tecnologia dei pixel. etracker non legge alcuna informazione dal tuo dispositivo finale e nessun dato viene memorizzato sul tuo dispositivo finale per il tracciamento.

Etracker può anche utilizzare i cookie in base al tuo consenso. L’utilizzo dei i cookie avviene sulla base del consenso dell'utente ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR. È possibile revocare questo consenso in qualsiasi momento.

Per opporsi alla raccolta e all'archiviazione dei dati dei visitatori da parte di etracker, è possibile ottenere un cookie di esclusione da etracker al seguente collegamento, il che significa che nessun dato dei visitatori dal browser verrà raccolto e memorizzato da etracker in futuro: https://www.etracker.com/en/data-privacy/ 

Questo imposta un cookie di opt-out chiamato "cntcookie" da etracker. Si prega di non eliminare questo cookie finché si desidera mantenere il proprio diniego.

Per ulteriori informazioni, consultare l'informativa sulla privacy di etracker https://www.etracker.com/en/data-protection-by-etracker/ 

Font Awesome

Il nostro sito Web utilizza i caratteri Web forniti da Fonticons, Inc., 212 S Joplin Ave Suite 2, Joplin, MO 64801, Stati Uniti per una visualizzazione uniforme di caratteri e icone.

Quando si richiama una pagina, il browser carica i caratteri Web richiesti nella cache del browser per visualizzare correttamente testo e caratteri. A tale scopo, il browser che stai utilizzando deve connettersi ai server di Fonticons. Ciò consente a Fonticons di sapere che è stato effettuato l'accesso al nostro sito Web tramite il tuo indirizzo IP.

I caratteri Web vengono utilizzati nell'interesse di una presentazione uniforme e attraente delle nostre offerte online. Ciò rappresenta un interesse legittimo ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.

Se il tuo browser non supporta i web font, il tuo computer utilizzerà un font standard.

Per ulteriori informazioni su Font Awesome consultare https://fontawesome.com/help/ e l'informativa sulla privacy di Fonticons, Inc.: https://fontawesome.com/privacy/ .

Hosting

Nell'ambito dell'hosting del nostro sito Web, vengono archiviati tutti i dati da elaborare in relazione al funzionamento del nostro sito Web. Questo è necessario per il funzionamento del sito web. Pertanto, elaboriamo i dati di conseguenza sulla base del nostro legittimo interesse ad ottimizzare la nostra offerta sul sito Web in conformità all'articolo 6 (1) (f) GDPR. Per garantire la nostra presenza online, utilizziamo i servizi di fornitori di web hosting ai quali mettiamo a disposizione i dati di cui sopra nell'ambito del trattamento contrattuale ai sensi dell'articolo 28 del GDPR.

Contatto

Quando ci contatti, i tuoi dati saranno utilizzati per elaborare la richiesta di contatto e per elaborarla nell'ambito dell'adempimento dei diritti e degli obblighi precontrattuali ai sensi dell'articolo 6 (1) (b) GDPR. Il trattamento dei tuoi dati è necessario per elaborare e rispondere alla tua richiesta, altrimenti non potremmo rispondere alla tua richiesta o potremmo farlo solo in misura limitata. Le informazioni possono essere archiviate in un database di clienti e potenziali clienti sulla base del nostro legittimo interesse nel marketing diretto in conformità all'articolo 6 (1) (f) GDPR.

Cancelleremo la tua richiesta e i tuoi dati di contatto se la tua richiesta ha ricevuto una risposta definitiva e la cancellazione non è in conflitto con eventuali periodi di conservazione previsti dalla legge, ad esempio nell'ambito della successiva elaborazione del contratto. Questo di solito è il caso in cui non ci sono stati contatti con te per tre anni consecutivi.

File di log del server

Per motivi tecnici, in particolare per garantire un sito Web funzionale e sicuro, elaboriamo i dati tecnicamente necessari per l’accesso al nostro sito Web nei cosiddetti file di log del server, che il browser ci trasmette automaticamente.

I dati di accesso che elaboriamo includono:

• nome del sito Web recuperato
• tipo di browser utilizzato inclusa la versione
• sistema operativo utilizzato dal visitatore
• pagina precedentemente visitata del visitatore (referrer URL)
• ora della richiesta del server
• quantità di dati trasferiti
• nome host del computer di accesso (indirizzo IP utilizzato)

Questi dati non sono assegnati a nessuna persona fisica e vengono utilizzati solo per valutazioni statistiche e per il funzionamento e il miglioramento del nostro sito Web, nonché per la sicurezza e l'ottimizzazione della nostra offerta Internet. Questi dati vengono trasmessi solo al nostro host del sito web. Questi dati non sono collegati o uniti ad altre fonti di dati. In caso di sospetto di utilizzo illegale del nostro sito Web, ci riserviamo il diritto di verificare successivamente questi dati. Il trattamento dei dati si basa sul nostro legittimo interesse alla presentazione tecnicamente priva di errori e all'ottimizzazione del nostro sito Web ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.

I dati di accesso verranno cancellati poco dopo il raggiungimento dello scopo, di solito dopo alcuni giorni, a condizione che non sia necessaria un'ulteriore conservazione a scopo probatorio. In caso contrario, i dati verranno conservati fino al chiarimento finale di un incidente.

Crittografia SSL

Mentre visiti il nostro sito Web, utilizziamo il metodo SSL (Secure Socket Layer) in combinazione con il più alto livello di crittografia supportato dal tuo browser. Puoi sapere se una singola pagina del nostro sito Web viene trasmessa in forma crittografata dal simbolo della chiave o del lucchetto nella barra di stato del tuo browser. L'utilizzo di questa procedura si basa sul nostro legittimo interesse all'utilizzo di adeguate tecniche di crittografia ai sensi dell'articolo 6 comma 1 lettera f GDPR.

Utilizziamo inoltre adeguate misure di sicurezza tecniche e organizzative ai sensi dell'articolo 32 del GDPR per proteggere i tuoi dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici e mantenute aggiornate con la tecnologia più recente.

Webcare

Per ottenere il consenso conforme alla protezione dei dati per l'utilizzo di cookie e strumenti sul nostro sito Web, utilizziamo il banner di consenso di DataReporter WebCare. Questo è un servizio fornito da DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Austria ("DataReporter").

Puoi trovare maggiori informazioni su questa azienda su www.datareporter.eu. Il banner di consenso registra e salva la decisione del rispettivo utente del nostro sito web. Il nostro banner di consenso garantisce che i cookie statistici e di marketing vengano impostati solo dopo che l'utente ha dato il proprio consenso esplicito al loro utilizzo.

Archiviamo informazioni sulla conferma all'uso dei cookie da parte dell’utente. La decisione dell'utente può essere revocata in qualsiasi momento richiamando le impostazioni per i cookie e gestendo la dichiarazione di consenso. I cookie esistenti verranno cancellati dopo la revoca del consenso. Viene inoltre impostato un cookie per memorizzare informazioni sullo stato del consenso dell'utente, a cui si fa riferimento nei dettagli del cookie. Inoltre, l'indirizzo IP del rispettivo utente viene trasmesso al server DataReporter quando si accede a questo servizio. L'indirizzo IP non viene memorizzato né collegato a nessun altro dato dell'utente, viene utilizzato solo per la corretta esecuzione del servizio. L'utilizzo dei dati di cui sopra si basa quindi sul nostro legittimo interesse per la progettazione legalmente conforme del nostro sito Web ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.

Per ulteriori informazioni, consultare l'informativa sulla privacy di DataReporter all'indirizzo https://www.datareporter.eu/de/privacystatement.html. Siete invitati a inviare richieste su questo servizio a office@datareporter.eu.

Informazioni generali sulla protezione dei dati

I principi delle disposizioni che seguono si applicano non solo alla raccolta dei dati sul nostro sito Web, ma anche in generale agli altri trattamenti di dati personali.

Dati personali

I dati personali sono informazioni che possono essere assegnate a te individualmente ad esempio il tuo indirizzo, il tuo nome e il tuo indirizzo postale, indirizzo e-mail o numero di telefono. Informazioni come il numero di utenti che visitano un sito Web non sono dati personali perché non possono essere assegnati a una singola persona.

Basi giuridiche per il trattamento dei dati personali

A meno che non vengano fornite informazioni più specifiche nella presente Privacy Policy (ad es. per le tecnologie utilizzate), possiamo trattare i tuoi dati personali sulla base delle seguenti basi giuridiche:

• Consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR – L'interessato ha prestato il proprio consenso al trattamento dei propri dati personali per una o più specifiche finalità.
• Adempimento di misure contrattuali e precontrattuali ai sensi dell'articolo 6, paragrafo 1, lettera b) del GDPR – Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali.
• Obbligo legale ai sensi dell'articolo 6 capoverso 1 lettera c GDPR – Il trattamento è necessario per adempiere un obbligo legale.
• Tutela degli interessi vitali ai sensi dell'articolo 6 capoverso 1 lettera d GDPR – Il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
• Interessi legittimi ai sensi dell'articolo 6 capoverso 1 lettera f GDPR - Il trattamento è necessario per salvaguardare i legittimi interessi del responsabile o di un terzo, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.

Si prega di notare che oltre alle disposizioni del GDPR, possono essere applicate le norme nazionali sulla protezione dei dati nel tuo o nel nostro paese d'origine.

Trasmissione dei dati personali

I tuoi dati personali non saranno trasmessi a terzi per scopi diversi da quelli elencati in questa Privacy Policy.

Trasferiremo i tuoi dati personali a terzi solo se:

• hai dato il tuo consenso esplicito ai sensi dell'Art. 6 paragrafo 1 lettera a del GDPR,
• il trasferimento ai sensi dell'Art. 6 comma 1 lettera f del GDPR è necessario per salvaguardare interessi ragionevoli, nonché per far valere, esercitare o difendere pretese legali e non c'è motivo di ritenere che tu abbia un interesse prevalente meritevole di tutela non comunicando i tuoi dati,
• esiste un obbligo legaleArt. 6, paragrafo 1, lettera c del GDPR di trasferire i dati ai sensi dell'Art. 6, paragrafo 1, lettera c del GDPR, purché ciò sia legalmente consentito e/o
• sia necessario ai sensi dell'Art. 6 comma 1 lettera b del GDPR per l'elaborazione dei rapporti contrattuali con te. 

Collaborazione con i fornitori che processano i dati

Selezioniamo attentamente i nostri fornitori di servizi che elaborano i dati personali per nostro conto. Se incarichiamo terzi di elaborare i dati personali sulla base di un accordo di elaborazione dati, ciò avviene in conformità all’Articolo 28 GDPR.

Trasmissione a paesi terzi

Se elaboriamo i dati in un paese terzo o nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone o società, ciò avviene solo secondo le normative sopra indicate per il trasferimento dei dati.

Previo consenso espresso o necessità contrattuale, elaboriamo o consentiamo che i dati vengano elaborati in conformità all'articolo 44-49 GDPR solo in paesi terzi con un livello di protezione dei dati riconosciuto come appropriato o sulla base di garanzie speciali, come un obbligo contrattuale attraverso clausole contrattuali standard della Commissione UE, l'esistenza di certificazioni o regolamenti interni vincolanti sulla protezione dei dati.

Trasferimento dei dati negli USA / Interruzione del Privacy Shield

Segnaliamo espressamente che in data 16 luglio 2020, a causa di un contenzioso legale tra un privato e l'autorità di vigilanza irlandese, c.d. "Privacy Shield", è intervenuta una decisione di adeguatezza della Commissione UE ex Art. 45 GDPR, che non è più valida con effetto immediato, con cui è stato confermato che in determinate circostanze agli Stati Uniti può essere concesso un adeguato livello di protezione dei dati. 

Il Privacy Shield non è quindi più una base legale valida per la trasmissione di dati personali negli Stati Uniti!

Se trasferiamo dati negli Stati Uniti o se utilizziamo un fornitore di servizi con sede negli Stati Uniti, ne facciamo esplicito riferimento nella presente Privacy Policy (si rimanda in particolare alla descrizione delle tecnologie sul nostro sito web).

Cosa può significare per l’utente il trasferimento di dati personali negli Stati Uniti e quali sono i rischi in questo contesto?

I rischi per l’utente sono i poteri dei servizi segreti statunitensi e la situazione giuridica negli Stati Uniti, che, secondo la Corte di giustizia, non garantiscono più un livello adeguato di protezione dei dati. Questi includono i seguenti punti:

• La sezione 702 del Foreign Intelligence Surveillance Act (FISA) non fornisce alcuna restrizione alle attività di sorveglianza dell'intelligence e nessuna garanzia per i cittadini non statunitensi.
• La direttiva politica presidenziale 28 (PPD-28) non fornisce alle persone colpite rimedi efficaci contro le azioni delle autorità statunitensi e non prevede ostacoli per garantire un'azione proporzionata.
• Il Difensore Civico previsto nel Privacy Shield non gode di sufficiente indipendenza dal potere esecutivo; non può impartire ordini vincolanti ai servizi segreti.

Trasferimento legalmente conforme dei dati negli Stati Uniti sulla base di clausole contrattuali standard? 

Le clausole contrattuali standard adottate dalla Commissione nel 2010 (2010/87/UE del 5 febbraio 2010), Art. 46 Par. 2 c DS-GVO, sono ancora valide, ma deve essere garantito un livello di protezione dei dati personali che corrisponde all'Unione Europea. Non sono solo applicabili i rapporti contrattuali con i nostri fornitori di servizi, ma anche la possibilità di accesso ai dati da parte delle autorità e del sistema giuridico statunitensi (legislazione e giurisprudenza, prassi amministrativa delle autorità).

Le clausole contrattuali standard non possono vincolare le autorità negli Stati Uniti e pertanto non forniscono ancora una protezione adeguata nei casi in cui le autorità siano autorizzate dalla legge statunitense a intervenire nei diritti degli interessati senza ulteriori azioni da parte nostra e del nostro fornitore di servizi.

Trasferimento legalmente conforme dei dati negli Stati Uniti sulla base del tuo consenso?

Attualmente è controverso se sia legalmente possibile il consenso informato e quindi una limitazione volontaria e consapevole di parti del tuo diritto fondamentale alla protezione dei dati. 

Quali misure adottiamo per rendere legalmente conformi i trasferimenti di dati negli Stati Uniti?

Quando i fornitori statunitensi offrono l’alternativa, scegliamo di elaborare i dati sui server dell'UE. Ciò dovrebbe garantire tecnicamente che i dati si trovino all'interno dell'Unione europea e che le autorità statunitensi non possano accedervi.

Inoltre, esaminiamo attentamente le alternative europee agli strumenti statunitensi utilizzati. Tuttavia, questo è un processo che non avviene dall'oggi al domani, poiché ha anche conseguenze tecniche ed economiche per noi. I fornitori di servizi statunitensi continuano ad essere utilizzati attualmente solo se l'uso di strumenti europei e/o l'immediata disattivazione di strumenti statunitensi è per noi impossibile per motivi tecnici e/o economici.

Per continuare a utilizzare gli strumenti statunitensi, adottiamo le seguenti misure:

Per quanto possibile, prima di utilizzare uno strumento statunitense, verrà richiesto il tuo consenso e sarai preventivamente informato sulla funzionalità di un servizio. Puoi trovare i rischi del trasferimento dei dati negli Stati Uniti in questo paragrafo.

Ci impegniamo a concordare clausole contrattuali standard con i fornitori di servizi statunitensi e di richiedere garanzie aggiuntive. In particolare, richiediamo l'uso di tecnologie che non consentono l'accesso ai dati, ad esempio l'uso della crittografia che non può essere violata dai servizi statunitensi o l'anonimizzazione o la pseudonimizzazione dei dati, dove solo il fornitore di servizi può assegnarli. Allo stesso tempo, richiediamo ulteriori informazioni dal fornitore di servizi se i dati sono effettivamente consultati da terzi o il fornitore di servizi esaurisce tutti i rimedi legali prima che l'accesso ai dati sia concesso.

Durata della conservazione in generale

Se non viene specificato un periodo di conservazione esplicito durante la raccolta dei dati (i.e. nella scelta del consenso), siamo obbligati a cancellare i dati personali conformemente all’Articolo 5 comma 1 lettera e GDPR non appena lo scopo del loro trattamento è stato raggiunto. In questo contesto, desideriamo sottolineare che i requisiti legali di conservazione a cui siamo soggetti costituiscono uno scopo legittimo per l'ulteriore trattamento dei dati personali raccolti in tal modo.

In linea di principio, i dati personali saranno da noi memorizzati e conservati fino alla fine di un rapporto commerciale o fino alla scadenza del periodo di garanzia o limitazione, o anche fino alla fine di eventuali controversie legali in cui i dati sono richiesti come prova, o almeno fino alla scadenza del terzo anno successivo all'ultimo contatto con un partner commerciale.

Durata della conservazione nello specifico

La descrizione delle singole tecnologie sul nostro sito Web contiene informazioni specifiche sul periodo di conservazione dei dati. Nella nostra tabella dei cookie sarai informato sul periodo di conservazione dei singoli cookie. Inoltre, hai sempre la possibilità di chiederci direttamente il periodo specifico di conservazione dei dati. Per fare ciò, si prega di utilizzare i dati di contatto forniti nella presente Privacy Policy.

Diritti degli interessati

Gli interessati hanno diritto:

• (i) ai sensi dell'articolo 15 del GDPR, di richiedere informazioni sui propri dati personali da noi trattati. In particolare, possono ottenere informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari a cui i propri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, l'esistenza di un diritto di reclamo, l'origine dei propri dati, se non raccolti da noi, e l'esistenza di un processo decisionale automatizzato inclusa la profilazione e, se necessario, informazioni significative sui loro dettagli;
• (ii) ai sensi dell'articolo 16 del GDPR, di richiedere l’immediata correzione di dati personali errati o incompleti da noi memorizzati;
• (iii) ai sensi dell'articolo 17 del GDPR, in determinate circostanze di richiedere la cancellazione dei propri dati personali da noi conservati, a meno che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere un diritto in sede giudiziaria;
• (iv) ai sensi dell'articolo 18 del GDPR, di richiedere la (temporanea) limitazione del trattamento dei propri dati personali se l'esattezza dei dati è da essi contestata, se il trattamento è illecito ma si rifiutano di cancellarli e non abbiamo più bisogno dei dati ma essi ne hanno bisogno per far valere, esercitare o difendere diritti legali o se hanno presentato opposizione al trattamento ai sensi dell'art. 21 GDPR;
• (v) ai sensi dell'articolo 20 GDPR, di ricevere i propri dati personali che ci hanno fornito in un formato strutturato, comune e leggibile da dispositivo automatico o richiederne la trasmissione diretta ad un altro responsabile; Tuttavia, questo include solo quelli dei propri dati personali che elaboriamo utilizzando processi automatizzati con il loro consenso o sulla base di un contratto;
• (vi) ai sensi dell'articolo 21 del GDPR, se i propri dati personali sono trattati sulla base di un nostro legittimo interesse, di opporsi al trattamento dei propri dati personali se vi sono motivi che derivano dalla loro situazione particolare o l'obiezione è indirizzata contro la pubblicità diretta. In quest'ultimo caso, hanno un diritto generale di opposizione, che attueremo senza specificare una situazione particolare;
• (vii) ai sensi dell'articolo 7 comma 3 del GDPR possono revocare il proprio consenso in qualsiasi momento. Di conseguenza, non siamo più autorizzati a continuare in futuro il trattamento dei dati sulla base di questo consenso. Tra le altre cose, hanno la possibilità di revocare il proprio consenso all'uso dei cookie sul nostro sito Web richiamando le nostre Impostazioni dei cookie; 
• (viii) ai sensi dell'articolo 77 del GDPR presentare reclamo a un'autorità di controllo in merito al trattamento illecito dei propri dati da parte nostra. Di norma, possono rivolgersi all'autorità di vigilanza del proprio luogo di residenza o di lavoro abituale o alla nostra sede aziendale.

L'autorità responsabile della protezione dei dati per TÜV AUSTRIA è:

Autorità austriaca per la protezione dei dati
Barichgasse 40-42, 1030 Vienna, Austria
Telefono: +43 1 52 152-0, dsb@dsb.gv.at

Affermazione dei diritti dell'interessato

Sei tu a decidere come vengono utilizzati i tuoi dati personali. Qualora pertanto desiderassi esercitare nei nostri confronti uno dei tuoi diritti summenzionati, ti invitiamo ad inviare una e-mail a andreas.wanda@tuv.at oppure contattarci per posta o per telefono.

Ti preghiamo di specificare la tua richiesta rispondendo alle domande dei nostri dipendenti responsabili in merito allo specifico trattamento dei tuoi dati personali. In caso di dubbi giustificati sulla tua identità, potremmo chiederti una copia del tuo documento d'identità.

Per domande sulla protezione dei dati, puoi contattarci all'indirizzo andreas.wanda@tuv.at o altri contatti elencati in questa Privacy Policy.

Brunn am Gebirge, 19 gennaio 2023

Scarica come PDF