Italiano
Francese
Spagnolo
Dichiarazione sulla protezione dei dati
Siamo lieti che tu abbia mostrato interesse per la nostra azienda. La protezione dei dati è una priorità particolare per la gestione di SPHINX CONNECT. L'uso delle pagine web di SPHINX CONNECT è possibile senza alcuna indicazione di dati personali; Tuttavia, se una persona interessata desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe essere necessario il trattamento di dati personali. Se del caso, i processi di trattamento dei dati personali sono implementati solo previo consenso dell'interessato.
Il trattamento di dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di una persona interessata, deve sempre essere conforme al Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le disposizioni di Legge n. 78-17 del 6 gennaio 1978 relativa all’informatica, ai documenti e alla libertà, come modificata dalla Legge 2016-1321 del 7 ottobre 2016. Attraverso questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico della natura, della portata e delle finalità dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate sono informate, mediante la presente dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.
In qualità di responsabile del trattamento, SPHINX CONNECT ha implementato una serie di misure tecniche e organizzative per garantire la protezione più completa dei dati personali elaborati tramite questo sito. Tuttavia, la protezione assoluta non può essere garantita in termini di trasmissione dei dati su Internet. Per questo motivo, ogni persona interessata è libera di trasferire i propri dati personali con altri mezzi, ad es. per telefono.
1. Definizioni
La dichiarazione sulla privacy di SPHINX CONNECT si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy deve essere leggibile e comprensibile per il pubblico in generale, così come per i nostri clienti e partner commerciali. Per questo, vorremmo prima spiegare la terminologia utilizzata.
In questa informativa sulla privacy, utilizziamo, tra le altre cose, i seguenti termini:
a) Dati personali
I dati personali si riferiscono a qualsiasi informazione relativa a una persona fisica identificata o identificabile ("persona interessata"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o più fattori specifica identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona.
b) Persona interessata
L'interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.
c) Trattamento
Il trattamento è un'operazione o una serie di operazioni eseguite su dati personali o insiemi di dati personali, per raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, uso, divulgazione da parte di trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
d) Restrizione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati al fine di limitare il loro trattamento in futuro.
e) Profilatura
La profilatura si riferisce a qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alla prestazione di quella persona al lavoro, alla sua situazione economica, alla sua salute , preferenze personali, interessi, affidabilità, comportamento, posizione o movimenti.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possono più essere attribuiti a una interessata senza l'uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente che sono soggetti a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Responsabile del trattamento
Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o qualsiasi altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legge dell'Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell'Unione o Stati membri.
h) Sub Appaltatore
Il subappaltatore è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che tratta i dati personali per conto del responsabile del trattamento.
i) Destinatario
Il destinatario è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro ente che riceve dati personali, sia di terzi che non. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel corso di una determinata missione d'inchiesta in conformità del diritto dell'Unione o della legge di uno Stato membro non sono considerati destinatari; il trattamento di tali dati da parte delle autorità pubbliche in questione è conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.
j) Terza parte
Una terza parte è una persona fisica o giuridica, un'autorità pubblica, un servizio o un'organizzazione diversa dalla persona interessata, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o subappaltatore, sono autorizzati a trattare i dati personali;
k) Consenso
Il consenso della persona interessata è un'indicazione volontaria, specifica, informata e inequivocabile dei desideri dell'interessato con cui, mediante una dichiarazione o una chiara azione affermativa, acconsente al trattamento dei propri dati personali.
2. Nome e indirizzo del responsabile del trattamento
Ai fini della presente dichiarazione e in conformità con le disposizioni del regolamento generale sulla protezione dei dati (GDPR) e la legge modificata n. 78-17 del 6 gennaio 1978 relativa all’informatica, ai documenti alla libertà, il responsabile del trattamento ai fini della presente informativa sulla privacy è: dpo@sphinxitalia.com.
3. Cookies
Direttiva sui cookies
Le pagine Web di SPHINX CONNECT utilizzano i cookies. I cookies sono dei file di testo memorizzati in un sistema informatico tramite un browser Internet.
Molti siti Web e server utilizzano i cookies. Molti cookies contengono un identificatore chiamato ID cookie. L'ID cookie è l'identificativo univoco del cookie. Questa è una stringa di caratteri attraverso cui è possibile assegnare pagine e server Internet al browser Web specifico in cui è stato memorizzato il cookie. Ciò consente a siti Web e server visitati di differenziare il singolo browser dalla persona interessata, altri browser Internet contenenti altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID cookie univoco.
Grazie all'uso dei cookies, SPHINX CONNECT può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili in assenza di cookies.
Per mezzo di un cookie, le informazioni e le offerte sul nostro sito possono essere ottimizzate in base all'utente. I cookies ci consentono, come accennato in precedenza, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è di facilitare l'uso del nostro sito Web da parte degli utenti. L'utente del sito Web che utilizza i cookies, ad esempio, non ha bisogno di inserire i dati di accesso ogni volta che si accede al sito Web, poiché il sito Web lo supporta e il cookie è memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello in un negozio online. Il negozio online memorizza gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
La persona interessata può, in qualsiasi momento, impedire l'installazione di cookie sul nostro sito Web mediante l'impostazione corrispondente del browser Internet utilizzato, e può quindi rifiutare in modo permanente l'impostazione dei cookies. Inoltre, i cookies già configurati possono essere cancellati in qualsiasi momento tramite un browser Internet o altro software. Questa possibilità è offerta da tutti i browser Internet più diffusi. Va tuttavia notato che se la persona interessata disabilita l'impostazione dei cookies nel browser Internet utilizzato, la funzionalità del nostro sito non sarà completamente disponibile.
4. Raccolta di dati e informazioni generali
Il sito web SPHINX CONNECT raccoglie una serie di dati e informazioni generali quando una persona interessata o un sistema automatizzato chiama il sito web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. I dati raccolti possono essere (1) i tipi e le versioni dei browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso raggiunge il nostro sito Web (referenti ), (4) il sito web secondario, (5) la data e l'ora di accesso al sito web, (6) un indirizzo IP (Internet Protocol), (7) il fornitore di servizi Internet del sistema utilizzato e (8) altri dati e informazioni simili che potrebbero essere utilizzati in caso di attacchi contro i nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, SPHINX CONNECT non porta a conclusioni sulla persona interessata. Queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito Web e la sua pubblicità, (3) garantire la redditività a lungo termine dei nostri sistemi informatici e della nostra tecnologia e (4) fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, SPHINX CONNECT analizza statisticamente i dati e le informazioni raccolti in modo anonimo, al fine di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione dei dati personali elaborati. I dati anonimi dei file di registro del server sono memorizzati separatamente dai dati personali forniti dall'interessato.
5. Registrazione sul nostro sito
L'interessato ha la possibilità di registrarsi sul sito del responsabile del trattamento con l'indicazione dei dati personali. I dati personali trasmessi al responsabile del trattamento sono determinati dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dalla persona interessata sono raccolti e memorizzati esclusivamente per uso interno dal responsabile del trattamento e per i propri scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più processori (ad esempio un servizio pacchi) che utilizza anche dati personali per scopi interni attribuibili al responsabile del trattamento.
Registrandosi sul sito Web del responsabile del trattamento, viene registrato anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) e utilizzato dalla persona interessata (data e ora della registrazione). L'archiviazione di questi dati avviene in background, che è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per indagare sui reati commessi. La memorizzazione di questi dati è necessaria per proteggere il responsabile del trattamento. Questi dati non vengono trasmessi a terzi a meno che non vi sia l'obbligo legale di trasmettere i dati, o se il trasferimento è finalizzato al perseguimento penale.
La registrazione della persona interessata, con l'indicazione volontaria dei dati personali, è intesa a consentire al responsabile del trattamento di offrire alle persona interessate contenuti o servizi che possono essere offerti agli utenti registrati solo a causa della natura di questi servizi. Le persone registrate sono libere di modificare i dati personali specificati durante la registrazione in qualsiasi momento o di eliminarli completamente dal data warehouse del responsabile del trattamento.
Il responsabile del trattamento deve, in ogni momento, fornire a ciascuna persona interessata, su richiesta della persona interessata, l'accesso alle informazioni e ai dati personali che lo riguardano. Inoltre, su richiesta o su indicazione della persona interessata, il responsabile del trattamento dei dati ha l'obbligo di correggere o cancellare i dati personali che lo riguardano, poiché non vi è alcun obbligo legale di conservazione. Tutti i dipendenti del responsabile del trattamento dei dati sono a disposizione della persona interessata a tale riguardo come persona di contatto.
6. Iscriviti alla nostra newsletter
Sul sito Web SPHINX CONNECT, gli utenti hanno l'opportunità di iscriversi alla newsletter della nostra azienda. La maschera di input utilizzata per questo scopo determina quali dati personali vengono trasmessi, nonché quando la newsletter viene ordinata dal responsabile del trattamento.
SPHINX CONNECT informa regolarmente i propri clienti e partner commerciali attraverso una newsletter sulle offerte aziendali. La newsletter aziendale può essere ricevuta dalla persona interessata solo se (1) l'interessato ha un indirizzo e-mail valido e (2) se si iscrive alla newsletter. Una e-mail di conferma verrà inviata all'indirizzo e-mail registrato da un soggetto dei dati per la prima volta per la registrazione nella newsletter, che verrà eseguita, per motivi legali, come parte della procedura doppio opt-in. Questa conferma via e-mail viene utilizzata per dimostrare che il proprietario dell'indirizzo e-mail come soggetto dei dati è autorizzato a ricevere la newsletter.
Al momento della registrazione alla newsletter, memorizziamo anche l'indirizzo IP del sistema informatico assegnato dal fornitore di servizi Internet (ISP) e utilizzato dalla persona interessata al momento della registrazione, nonché la data e il tempo di registrazione. La raccolta di questi dati è necessaria al fine di rilevare (eventualmente) un uso improprio dell'indirizzo e-mail di una persona interessata in una data successiva, e quindi allo scopo di proteggere il responsabile del trattamento dal punto di vista legale.
I dati personali raccolti come parte di un abbonamento alla newsletter saranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail, nella misura in cui è necessario per il funzionamento della newsletter o del servizio di registrazione in questione, come potrebbe essere il caso in caso di modifica dell'offerta newsletter o in caso di modifica delle circostanze tecniche. Non ci sarà alcun trasferimento di dati personali raccolti dal servizio di newsletter a terzi. L'iscrizione alla nostra newsletter può essere interrotta dalla persona interessata in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che la persona interessata ha fornito per l'invio della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, un link corrispondente si trova in ogni newsletter. È inoltre possibile disiscriversi dalla newsletter in qualsiasi momento direttamente sul sito Web del responsabile del trattamento o informandolo con qualsiasi altro mezzo.
7. Follow-up delle newsletters
La newsletter SPHINX CONNECT contiene pixels di tracciamento. Un pixel di tracciamento è un grafico in miniatura incorporato in queste e-mail, che vengono inviate in formato HTML per consentire la registrazione e l'analisi dei file di registro. Quello consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base dei pixels di tracciamento incorporati, SPHINX CONNECT può vedere se e quando una e-mail è stata aperta da una persona interessata e quali link nell'e-mail sono stati chiamati dalle persone interessate.
Questi dati personali raccolti nei pixel di tracciamento contenuti nelle newsletters sono memorizzati e analizzati dal responsabile del trattamento per ottimizzare l'invio della newsletter, nonché per adattare meglio il contenuto delle newsletters future agli interessi della persona interessata. Questi dati personali non saranno trasmessi a terzi. I dati personali hanno il diritto in qualsiasi momento di revocare la dichiarazione di consenso separata emessa attraverso la procedura di doppio consenso. Dopo la revoca, questi dati personali saranno cancellati dal responsabile del trattamento. SPHINX CONNECT considera automaticamente il ritiro della ricevuta della newsletter come una revoca.
8. Possibilità di contatto tramite il sito web
Il sito web SPHINX CONNECT contiene informazioni che consentono un contatto elettronico rapido con la nostra azienda, nonché una comunicazione diretta con noi, che include anche un indirizzo di posta elettronica generale (indirizzo e-mail). Se una persona interessata contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da una persona interessata al responsabile del trattamento sono conservati allo scopo di trattare o contattare la persona interessata. Non c’è alcun trasferimento di questi dati personali a terzi.
9. Cancellazione sistematica e blocco dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali della persona interessata solo durante il periodo necessario a conseguire lo scopo dell'archiviazione o nella misura in cui è concesso dal legislatore europeo o da altri legislatori nazionali di cui il responsabile del trattamento è soggetto.
Se l'obiettivo di archiviazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono sistematicamente bloccati o cancellati in conformità ai requisiti di legge.
10. Diritti della persona interessata
a) Diritto di conferma
Ogni persona interessata ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma del trattamento o meno dei dati personali che lo riguardano. Se una persona interessata desidera avvalersi di questo diritto di conferma, può in qualsiasi momento contattare un dipendente del responsabile del trattamento.
b) Diritto di accesso
Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali conservati in ogni momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei conferiscono all'interessato le seguenti informazioni:
- gli obiettivi del trattamento;
- le categorie di dati personali interessati;
- i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
- ove possibile, il termine per la memorizzazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare questo periodo;
- l'esistenza del diritto di chiedere al responsabile del trattamento di rettificare o cancellare i dati personali, o la limitazione del trattamento dei dati personali concernenti l'interessato, o di opporsi a tale trattamento;
- l'esistenza del diritto di presentare una denuncia presso un'autorità di controllo (la CNIL);
- quando i dati personali non sono raccolti dall'interessato, tutte le informazioni disponibili in merito alla loro fonte;
- esistenza di processi decisionali automatizzati, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica in questione, nonché l'importanza e le conseguenze previste da tale trattamento per la persona interessata.
Inoltre, la persona interessata ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, l'interessato ha diritto di essere informato delle garanzie appropriate relative al trasferimento.
Se un interessato desidera avvalersi di questo diritto di accesso, può in qualsiasi momento contattare un dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento, senza indebito ritardo, la correzione di dati personali inesatti che lo riguardano. Dato lo scopo del trattamento, la persona interessata ha il diritto di inserire dati personali incompleti, compresa la presentazione di una dichiarazione complementare.
Se una persona interessata desidera esercitare questo diritto di rettifica, può in qualsiasi momento contattare un dipendente del responsabile del trattamento.
d) Diritto di cancellazione (diritto di essere dimenticato)
Ogni persona interessata ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione di dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento dei dati ha l'obbligo di cancellare i dati personali il più presto possibile quando si applica una delle seguenti ragioni, purché il trattamento non sia necessario:
- i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o trattati;
- La persona interessata ritira il consenso su cui si basa il trattamento in conformità dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR e non c'è altra ragione legale per il trattamento;
- La persona interessata si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non c’è alcun motivo legittimo valido che giustifichi il trattamento o la persona interessata si oppone al trattamento dei dati ai sensi dell'articolo 21, paragrafo 2 del GDPR;
- I dati personali sono stati trattati illegalmente;
- I dati personali devono essere cancellati per l'adempimento di un obbligo giuridico nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento;
- I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai bambini di cui all'articolo 8, paragrafo 1, del GDPR.
Se uno dei suddetti motivi si applica e la persona interessata desidera richiedere la cancellazione dei dati personali memorizzati da SPHINX CONNECT, può in qualsiasi momento contattare un dipendente del responsabile del trattamento. Un dipendente di SPHINX CONNECT deve rapidamente assicurarsi che la richiesta di cancellazione sia immediatamente soddisfatta.
Qualora il responsabile del trattamento abbia reso pubblici i dati personali e sia tenuto a cancellare i dati personali conformemente all'articolo 17, paragrafo 1, il responsabile del trattamento, tenendo conto delle tecnologie disponibili e dei costi di attuare misure ragionevoli, comprese quelle tecniche, per informare i responsabili del trattamento che trattano tali dati personali che l'interessato ha chiesto la cancellazione da parte di coloro che sono responsabili del trattamento di qualsiasi collegamento a tali dati personali. personale, o qualsiasi copia o riproduzione dello stesso, nella misura in cui tale trattamento non è richiesto. Un dipendente di SPHINX CONNECT adotterà le misure necessarie caso per caso.
e) Diritto di restrizione del trattamento
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento una restrizione di trattamento in presenza di una delle seguenti condizioni:
- L'accuratezza dei dati personali è contestata dalla persona interessata durante un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali;
- Il trattamento è illegale e la persona interessata si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo;
- Il responsabile del trattamento dei dati non ha più bisogno di dati personali ai fini del trattamento, ma è richiesto dalla persona interessata per l'istituzione, l'esercizio o la difesa dei crediti legali;
- La persona interessata ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa di verifica se le ragioni legittime del responsabile del trattamento hanno superato quelle della persona interessata;
Se una delle condizioni di cui sopra è soddisfatta e la persona interessata desidera richiedere la limitazione del trattamento dei dati personali memorizzati da SPHINX CONNECT, può in ogni momento contattare un dipendente del responsabile del trattamento. Il dipendente di SPHINX CONNECT organizzerà la restrizione del trattamento.
f) Diritto alla portabilità dei dati
Ogni persona interessata ha diritto dal legislatore europeo di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, comunemente usato e leggibile da una macchina. Ha il diritto di trasmettere questi dati a un altro controllore senza ostacoli da parte del responsabile del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all'articolo 6, paragrafo 1 , lettera a) del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR o di un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato da mezzi automatizzati, a condizione che il trattamento non sia necessario per l'esecuzione di una missione effettuata nell'interesse pubblico o nell'esercizio dell'autorità pubblica investita nel responsabile del trattamento.
Inoltre, esercitando il diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di trasmettere direttamente i dati personali da un responsabile del trattamento a un altro quando è tecnicamente possibile e non influenza i diritti e le libertà degli altri.
Al fine di far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare un dipendente di SPHINX CONNECT.
g) Diritto di opposizione
Ogni persona interessata ha il diritto, concesso dal legislatore europeo di opporsi, in qualsiasi momento, a motivi relativi alla sua particolare situazione, al trattamento dei suoi dati personali, che si basa sui punti e) ob) Articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.
SPHINX CONNECT non elaborerà più i dati personali in caso di controversia, a meno che non siamo in grado di dimostrare motivi legittimi e convincenti per un trattamento che vada oltre gli interessi, i diritti e le libertà dell'interessato, o lo stabilimento, l'esercizio o difesa di rivendicazioni legali.
Se SPHINX CONNECT tratta i dati personali per scopi di marketing diretto, la persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se la persona interessata si oppone al trattamento di SPHINX CONNECT per scopi di marketing diretto, SPHINX CONNECT non elaborerà più i dati personali per tali scopi.
Inoltre, la persona interessata ha il diritto, per motivi legati alla sua particolare situazione, di opporsi al trattamento dei dati personali che lo riguardano da SPHINX CONNECT per scopi di ricerca scientifica o storica o per fini statistici in conformità con il Articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito eseguito per motivi di interesse pubblico.
Per esercitare il proprio diritto di opposizione, la persona interessata può contattare qualsiasi dipendente di SPHINX CONNECT. Nell'ambito dell'utilizzo dei servizi della società dell'informazione, e in deroga alla direttiva 2002/58 / CE, l'interessato può esercitare il suo diritto di opposizione ricorrendo a processi automatizzati che utilizzano specifiche tecniche, in conformità all'articolo 21, paragrafo 5, del GDPR.
h) processo decisionale individuale automatizzato, inclusa la profilazione
Ogni persona interessata ha il diritto concesso dal legislatore europeo di non essere oggetto di una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produce effetti legali che lo riguardano o che lo riguardano in modo significativo, sia La decisione (1) non è necessaria per concludere o eseguire un contratto tra la persona interessata e un responsabile del trattamento o (2) non è autorizzata dalla legislazione dell'Unione o dello Stato membro a cui Responsabile del trattamento è anche responsabile della definizione di misure appropriate per proteggere i diritti e le libertà dell'interessato e dei suoi interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona interessata.
Se la decisione (1) è necessaria per concludere o eseguire un contratto tra la persona interessata e il responsabile del trattamento, o (2) se si basa sul consenso esplicito dell'interessato, SPHINX CONNECT attua le misure appropriate per salvaguardare i diritti e le libertà e gli interessi legittimi della persona interessata, come minimo il diritto di ottenere l'intervento umano dal responsabile del trattamento, il diritto di esprimere il proprio punto di vista e di impugnare la decisione.
Se la persona interessata desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può in ogni momento contattare un dipendente di SPHINX CONNECT.
(i) Diritto di revocare il consenso alla protezione dei dati
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se la persona interessata desidera esercitare il proprio diritto di recesso, può in ogni momento contattare un dipendente di SPHINX CONNECT.
11. Protezione dei dati per applicazioni e procedure di applicazione
Il responsabile del trattamento raccoglie ed elabora i dati personali dei richiedenti allo scopo di elaborare il processo di richiesta. Il trattamento può anche essere fatto elettronicamente. Ciò vale in particolare se un richiedente invia i documenti della domanda corrispondenti per posta elettronica o tramite un modulo Web sul sito web del responsabile del trattamento. Se il responsabile del trattamento dei dati stipula un contratto di lavoro con un candidato, i dati inviati saranno archiviati allo scopo di elaborare il rapporto di lavoro in conformità con i requisiti legali. Se il responsabile del trattamento non conclude un contratto di lavoro con il richiedente, i documenti della domanda vengono automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro interesse legittimo della persona responsabile si opponga alla cancellazione. Un altro interesse legittimo in questa relazione è, ad es. un onere della prova in un procedimento ai sensi delle disposizioni del codice civile e di qualsiasi legge applicabile applicabile contro il responsabile del trattamento.
12. Disposizioni sulla protezione dei dati per l'uso e l'uso di Google Analytics (con funzione di anonimato)
Su questo sito, il responsabile del trattamento ha integrato il componente di Google Analytics (con la funzione di anonimato). Google Analytics è un servizio di analisi web, che è un servizio che raccoglie e analizza i dati di comportamento dei visitatori sui siti web. Per funzionare, questo servizio raccoglie, tra le altre cose, i dati sul sito Web da cui proviene l'utente (il sito sponsor), le sottopagine visitate, o la frequenza e la durata della visualizzazione di una sottopagina. L'analisi dei dati Web viene utilizzata principalmente per l'ottimizzazione dei siti Web e per l'analisi costi-benefici della pubblicità su Internet.
L'operatore del componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Per l'analisi dei dati web tramite Google Analytics, il responsabile del trattamento dei dati utilizza l'applicazione "_gat .anonymizeIp" . Utilizzando questa applicazione, l'indirizzo IP della connessione Internet individuale viene abbreviato da Google e reso anonimo quando si accede ai nostri siti Web di uno Stato membro dell'Unione europea o di un altro Stato contraente all'accordo sullo Spazio economico europeo.
Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google utilizza i dati e le informazioni raccolti, tra le altre cose, per valutare l'utilizzo del nostro sito Web e per fornire rapporti online, che mostrano le attività sui nostri siti Web e per fornire altri servizi relativi all'uso del nostro sito web. sito web per noi.
Google Analytics posiziona un cookie sul sistema di dati della persona interessata. La definizione di cookie è spiegata sopra. Con la configurazione dei cookie, Google è in grado di analizzare l'utilizzo del nostro sito web. Ad ogni chiamata a una delle singole pagine di questo sito web, gestita dal controllore e in cui è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico della persona interessata verrà inviato automaticamente i dati tramite il componente di Google Analytics per scopi pubblicitari online e il regolamento delle commissioni a Google. Durante questo processo tecnico, l'azienda viene a conoscenza delle informazioni personali della persona interessata, ad esempio l'indirizzo IP, utilizzato per comprendere l'origine dei visitatori e dei clic e per creare i pagamenti delle commissioni.
Come precedentemente affermato, si ricorda che il cookie viene utilizzato per memorizzare informazioni personali, come l'orario di accesso, il luogo dal quale è stato effettuato l'accesso e la frequenza delle visite al nostro sito web da parte del persona interessata. Ad ogni visita al nostro sito Web, questi dati personali, compreso l'indirizzo IP dell'accesso a Internet utilizzato dalla persona interessata, saranno trasmessi a Google negli Stati Uniti d'America. Questi dati personali sono archiviati da Google negli Stati Uniti d'America. Google può trasmettere a terzi i dati personali raccolti tramite la procedura tecnica.
La persona interessata può, come sopra indicato, impedire in qualsiasi momento la configurazione dei cookie sul nostro sito Web mediante una corrispondente modifica del browser internet utilizzato e quindi rifiutare in modo permanente l'impostazione dei cookie. Tale adeguamento del browser Internet utilizzato impedirebbe inoltre a Google Analytics di impostare un cookie sul sistema di dati della persona interessata. Inoltre, i cookies già utilizzati da Google Analytics possono essere cancellati in qualsiasi momento tramite un browser Web o altro software.
Inoltre, la persona interessata ha la possibilità di opporsi a una raccolta di dati generata da Google Analytics, che è legata all'uso di questo sito web, nonché al trattamento di tali dati da parte di Google e alla possibilità di escludere un tale trattamento A tal fine, la persona interessata deve scaricare un componente aggiuntivo del browser sotto il link https://tools.google.com/dlpage/gaoptout e installarlo. Questo componente aggiuntivo del browser indica a Google Analytics tramite JavaScript che i dati e le informazioni sulle visite alle pagine Web non possono essere trasmessi a Google Analytics. L'installazione di componenti aggiuntivi del browser è considerata un'obiezione da parte di Google. Se il sistema informatico della persona interessata viene in seguito eliminato, formattato o installato di recente, la persona interessata deve reinstallare i componenti aggiuntivi del browser per disabilitare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dalla persona interessata o da qualsiasi altra persona nella propria area di competenza o se tale modulo è disabilitato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.
Ulteriori informazioni e le disposizioni applicabili sulla protezione dei dati di Google possono essere reperite sotto: https://www.google.com/intl/it/policies/privacy/ http://www.google.com/analytics/terms/us.html.
Il servizio di Google Analytics è spiegato in modo più dettagliato nel seguente link: https://www.google.com/analytics/ .
13. Disposizioni sulla protezione dei dati per quanto riguarda l'applicazione e l'uso di Google Remarketing
Su questo sito, il responsabile del trattamento ha integrato i servizi di remarketing di Google. Il remarketing di Google è una funzionalità di Google AdWords che consente a un'azienda di visualizzare pubblicità a persone che hanno già visitato il sito Web dell'azienda. L'integrazione di Google Remarketing consente a un'azienda di creare annunci basati sugli utenti e quindi trasmettere annunci pertinenti agli utenti interessati.
La società che gestisce i servizi di remarketing di Google è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
L'obiettivo di Google Remarketing è l'inserimento di annunci pubblicitari pertinenti. Il remarketing di Google ci consente di visualizzare annunci sulla rete Google o su altri siti web, basati su esigenze individuali e adattati agli interessi degli utenti.
Google Remarketing imposta un cookie sul sistema informatico della persona interessata. La definizione di cookie è spiegata sopra. Con l'impostazione del cookie, Google consente il riconoscimento dei visitatori del nostro sito Web se consulta pagine Web consecutive, anche collegate alla rete pubblicitaria di Google. Durante la consultazione di ciascun sito Internet sul quale il servizio è stato integrato da Google Remarketing, il browser Web della persona interessata si identifica automaticamente con Google. Durante questo processo tecnico, Google riceve informazioni personali, come l'indirizzo IP dell'utente o il comportamento di navigazione. Google utilizza, tra le altre cose, questi dati per l'inserimento di annunci pubblicitari pertinenti.
Il cookie viene utilizzato per memorizzare informazioni personali, ad es. le pagine web visitate dalla persona interessata. Ogni volta che le nostre pagine web vengono visitate, i dati personali, incluso l'indirizzo IP dell'accesso a Internet utilizzato dalla persona interessata, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali sono archiviati da Google negli Stati Uniti d'America. Google può trasmettere a terzi i dati personali raccolti tramite la procedura tecnica.
La persona interessata può, come sopra indicato, impedire in qualsiasi momento la configurazione dei cookie sul nostro sito Web mediante una corrispondente modifica del browser internet utilizzato e quindi rifiutare in modo permanente l'impostazione dei cookie. Tale regolazione del browser Internet impedirebbe anche a Google di inserire un cookie sul sistema informatico della persona interessata. Inoltre, i cookies già utilizzati da Google possono essere cancellati in qualsiasi momento tramite un browser Web o altro software.
Inoltre, la persona interessata ha la possibilità di opporsi alla pubblicità basata sugli interessi di Google. A tal fine, la persona interessata deve apportare le modifiche necessarie andando al link www.google.de/settings/ads e apportando le impostazioni desiderate su ciascun browser Internet utilizzato.
Ulteriori informazioni e le politiche sulla privacy di Google sono disponibili all'indirizzo: https://www.google.com/intl/en/policies/privacy/.
14. Disposizioni sulla protezione dei dati relative all'uso e all'uso di Google-AdWords
Su questo sito, il responsabile del trattamento ha integrato Google AdWords. Google AdWords è un servizio di pubblicità online che consente all'inserzionista di inserire gli annunci nei risultati dei motori di ricerca Google e la rete pubblicitaria di Google. Google AdWords consente agli inserzionisti di predefinire parole chiave specifiche con cui un annuncio che compare solo nei risultati di ricerca di Google verrà visualizzato quando l'utente utilizza il motore di ricerca per recuperare un rilevante risultato di ricerca. Nella rete pubblicitaria di Google, gli annunci sulle pagine web pertinenti utilizzando un algoritmo automatico, tenendo conto delle parole chiave sopra definiti.
Google AdWords società operante Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94.043-1351, USA.
L'obiettivo di AdWords è quello di promuovere il nostro sito web includendo la pubblicità rilevanti su siti esterni e nei risultati dei motori di ricerca, il motore di ricerca Google e l'inserimento di annunci di terze parti sul nostro sito web .
Se la persona interessata ha raggiunto il nostro sito tramite un annuncio di Google, un cookie di conversione è posto sul sistema informatico dei dati tramite Google. La definizione di cookie è spiegata sopra. Un cookie di conversione perde validità dopo 30 giorni e non viene utilizzato per identificare la persona interessata. Se il cookie non è scaduto, il cookie di conversione viene utilizzata per verificare se alcune sottopagine, come il cesto di un sistema di negozio on-line, sono stati consultati sul nostro sito web. Con il cookie di conversione, Google e il responsabile del trattamento può dire se qualcuno ha contattato un annuncio AdWords sul nostro sito web ha generato vendite, vale a dire, eseguito o annullato una vendita di merci.
I dati e le informazioni raccolte attraverso l'uso del cookie di conversione viene utilizzato da Google per creare statistiche sulle visite al nostro sito web. Queste statistiche sulle imprese vengono utilizzate per determinare il numero totale di utenti che sono stati diffusi tramite gli annunci AdWords per determinare il successo o il fallimento di ogni annuncio AdWords e ottimizzare i nostri annunci AdWords in futuro. Né la nostra azienda né altri inserzionisti AdWords di Google ricevono informazioni da Google che potrebbero identificare l'individuo.
Il cookie di conversione memorizza le informazioni personali, ad es. le pagine web visitate dalla persona interessata. Ogni volta che le nostre pagine web vengono visitate, i dati personali, incluso l'indirizzo IP dell'accesso a Internet utilizzato dall'interessato, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali sono archiviati da Google negli Stati Uniti d'America. Google può trasmettere a terzi i dati personali raccolti tramite la procedura tecnica.
La persona interessata può, in qualsiasi momento, impedire l'installazione di cookie dal nostro sito Web, come sopra indicato, mediante una corrispondente impostazione del browser Internet utilizzato e quindi rifiutare in modo permanente l'impostazione dei cookie . Tale impostazione del browser Internet utilizzata impedirebbe anche a Google di inserire un cookie di conversione sul sistema informatico della persona interessata. Inoltre, un cookie definito da Google AdWords può essere cancellato in qualsiasi momento tramite il browser Internet o altro software.
La persona interessata ha la possibilità di opporsi alla pubblicità in base agli interessi di Google. Pertanto, la persona interessata deve accedere a ciascuno dei browser attualmente in uso su www.google.de/settings/ads e impostare i parametri desiderati.
Ulteriori informazioni e le disposizioni applicabili sulla protezione dei dati di Google sono disponibili all'indirizzo: https://www.google.com/intl/en/policies/privacy/.
15. Base legale del trattamento
Articolo. 6 (1) del GDPR è la base legale per le operazioni di trattamento per le quali otteniamo il consenso per scopi di elaborazione specifici. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto a cui la persona interessata è parte, come ad esempio nel caso in cui le operazioni di trattamento siano necessarie per la fornitura di beni o altro servizio, il trattamento deriva la sua legittimità dall'articolo 6 (1) (b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di indagini riguardanti i nostri prodotti o servizi.
La nostra azienda è soggetta ad un obbligo legale in base al quale è necessario il trattamento dei dati personali. Questo è ad esempio il caso di soddisfare gli obblighi fiscali. In questo caso, il trattamento si basa sull'arte. 6 (1) § c del GDPR.
In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali della persona interessata o di altre persone fisiche. Questo sarebbe il caso, per esempio, se un visitatore è stato ferito nella nostra azienda e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali sono passate a un medico, un ospedale o una terza parte. Se applicabile, il trattamento si baserebbe sull'art. 6 (1) § d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6 (1) § f del GDPR. Questa base giuridica viene utilizzata se il trattamento è necessario per gli interessi legittimi perseguiti dalla nostra società o da una terza parte, a meno che prevalgono gli interessi o i diritti e le libertà fondamentali della persona interessata che richiedono la protezione dei dati personali specialmente quando la persona interessata è un bambino.
Tali trattamenti sono particolarmente permessi perché sono stati espressamente citati dal legislatore europeo. Egli ha ritenuto che si potesse presumere un interesse legittimo se la persona interessata fosse un cliente del responsabile del trattamento (considerando 47, GDPR).
16. Gli interessi legittimi perseguiti dal responsabile del trattamento o da un terzo
Laddove il trattamento dei dati personali si basi sull'articolo 6, paragrafo 1, del GDPR, il nostro legittimo interesse è condurre la nostra attività a favore del benessere di tutti i nostri dipendenti e azionisti.
17. Periodo di conservazione dei dati personali
I criteri utilizzati per determinare la durata della conservazione dei dati personali sono definiti dal contratto che lega le parti, tenendo conto dei periodi di conservazione legali specifici per ciascun soggetto. Alla fine di questo periodo, i dati corrispondenti vengono cancellati sistematicamente, non appena cessano di essere utili per l'esecuzione del contratto o l'assunzione di un contratto.
18. Natura e natura dell'obbligo di fornire dati personali - Conseguenze del mancato conferimento dei dati personali
Specifichiamo che la disposizione dei dati personali può essere richiesta dalla legge (ad es. Norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. Informazioni sul partner contrattuale). A volte può essere necessario concludere un contratto in modo che la persona interessata fornisca dati personali che elaboreremo. La persona interessata è, ad esempio, tenuto a fornire dati personali quando la nostra azienda firma un contratto con esso.
La mancata comunicazione di dati personali da parte dell'interessato potrebbe comportare l'interruzione del contratto. Al fine di evitare qualsiasi malinteso, la persona interessata è invitata a contattare un dipendente della società, che può chiarire la natura e il carattere dei dati raccolti, incluso se vi è l'obbligo di fornire dati personali richiesto, se sono necessari per la conclusione del contratto o imposti dalla legge, nonché le conseguenze della mancata fornitura di personale I dati.
19. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non usiamo il processo decisionale o la profilazione automatica.
Questa politica sulla privacy è stata stabilita dagli agenti esterni per la protezione dei dati in collaborazione con RC GmbH e dagli avvocati dei media di WBS-LAW, con il supporto di LAGRANGE & Associés.