In generale, dobbiamo trattare i dati personali per:
In EUROWAG trattiamo i vostri dati personali per i seguenti scopi e in base alle seguenti basi legali. Quando lo facciamo, le entità EW agiscono come contitolari del trattamento ai sensi dell'Articolo 26 del GDPR.[1]
Nella tabella sottostante trovate anche informazioni generali su quanto tempo conserviamo e trattiamo i vostri dati personali. Questi sono periodi di conservazione generali che possono essere ridotti se i dati non sono più necessari per gli scopi indicati, oppure prolungati, se richiesto dalla legge o dai nostri legittimi interessi.
Una descrizione più dettagliata degli scopi e degli interessi legittimi che perseguiamo è disponibile qui.
[1]L'essenza del nostro accordo di contitolarità in EUROWAG è la seguente: (i) l'agenda relativa alla conformità con il GDPR e l'ePrivacy è soggetta alla supervisione e ai consigli del DPO del Gruppo, che gestisce tutte le richieste dei soggetti interessati con l'aiuto del personale locale; (ii) tutti gli scopi menzionati in questo Avviso sulla Privacy del Gruppo sono scopi congiunti di tutte le entità EW, il che significa che tutte le entità sono autorizzate a trattare congiuntamente gli stessi dati personali, ma basandosi su un principio rigoroso di "necessità"; (iii) il principio di necessità consente la condivisione di qualsiasi trattamento di dati personali per gli scopi designati nel presente documento tra qualsiasi entità EW, a condizione che sia necessario; (iv) ogni entità EW può trattare i propri dati personali per scopi propri che non sono scopi congiunti, ma deve informare il DPO del Gruppo e i soggetti interessati su tale trattamento in conformità con gli Articoli 13 e 14 del GDPR.
Di seguito trovate la panoramica:
L'elenco degli interessi legittimi perseguiti da Eurowag è il seguente:
Quando la legge ci richiede di utilizzare il consenso invece dell'interesse legittimo in uno qualsiasi dei casi sopra indicati, ci affidiamo al consenso.
Una descrizione dettagliata degli interessi legittimi che perseguiamo e della loro rilevanza per le finalità di trattamento è disponibile qui.
In generale, raccogliamo i vostri dati personali direttamente da voi. In questo caso, il conferimento dei dati personali è volontario. Potete fornirci i vostri dati personali attraverso diversi mezzi e modalità.
Tuttavia, potremmo anche ottenere le vostre informazioni personali da altre fonti (ad esempio, i nostri responsabili del trattamento, altre terze parti o registri pubblici). Potete trovare ulteriori informazioni nella tabella sottostante.
Esistono diverse normative legali che ci obbligano a raccogliere e trattare determinati dati personali che vi riguardano. In particolare, si tratta dell'obbligo di prevenire, controllare, valutare e rilevare il riciclaggio di denaro, trattare le informazioni contabili e fiscali e adempiere allo scopo della sicurezza dei dati personali e dei sistemi IT.
Se la raccolta di dati personali riguarda un rapporto contrattuale, spesso si tratta di un requisito contrattuale o di un requisito necessario per la conclusione di un contratto. La mancata fornitura di dati personali (sia vostri che dei vostri colleghi) può comportare l'impossibilità di concludere o eseguire un rapporto contrattuale con l'azienda che rappresentate.
Quando la base legale per il trattamento dei vostri dati personali per uno scopo specifico è il consenso, il conferimento dei vostri dati personali è strettamente volontario e la mancata fornitura non avrà alcun effetto o conseguenza negativa su di voi.
Prendiamo molto seriamente la riservatezza dei vostri dati personali e abbiamo implementato politiche interne per garantire che i vostri dati siano condivisi solo con personale autorizzato in EUROWAG o con terze parti verificate.
Il nostro personale potrebbe avere accesso ai vostri dati personali su una base strettamente necessaria, tipicamente regolata e limitata in base alla funzione, al ruolo e al dipartimento. Garantiamo inoltre che la selezione dei nostri subappaltatori e qualsiasi trattamento dei dati personali da parte loro siano conformi al GDPR o ad altre leggi nazionali.
I dati personali necessari dei nostri clienti, partner commerciali o altre persone fisiche sono forniti alle seguenti categorie di destinatari:
Se le autorità pubbliche ci chiedono di fornire i vostri dati personali, esamineremo le condizioni legali per accettare la richiesta e ci assicureremo di non soddisfare la richiesta se le condizioni non sono rispettate.
In caso abbiate domande sui nostri attuali responsabili del trattamento, non esitate a contattare il nostro DPO per ulteriori informazioni.
Di default, non trasferiamo i dati personali a paesi terzi al di fuori dello Spazio Economico Europeo (UE, Islanda, Norvegia e Liechtenstein) a meno che non sia necessario. Ad esempio, quando forniamo servizi ai nostri clienti, possiamo utilizzare i nostri stabilimenti e partner commerciali situati in Turchia, Bosnia ed Erzegovina, Montenegro, Russia, Ucraina, Macedonia del Nord o Serbia. Possiamo anche utilizzare vari servizi cloud e servizi di social network forniti da diversi provider negli Stati Uniti.
Sebbene non abbiamo mai riscontrato problemi con l'uso improprio di dati personali in questi paesi, secondo le decisioni della Commissione Europea, questi paesi sono considerati non garantire un livello adeguato di protezione (dei dati personali) e, pertanto, dobbiamo procedere sulla base delle garanzie adeguate ai sensi dell'Articolo 46 GDPR o delle eccezioni per situazioni specifiche ai sensi dell'Articolo 49 GDPR. Per questo motivo, concludiamo Clausole Contrattuali Standard approvate dalla Commissione Europea con gli importatori di dati in un paese terzo.
Alla luce della sentenza della Corte di Giustizia dell'UE nel caso Schrems II del 16 luglio 2020, applichiamo anche garanzie aggiuntive in relazione ai trasferimenti verso gli Stati Uniti, se non possiamo fare affidamento sulla nuova certificazione del Data Privacy Framework degli importatori. Nel caso in cui l'importatore sia certificato, possiamo trasferire i vostri dati personali, sulla base della decisione di adeguatezza della Commissione UE-USA in conformità con i requisiti dell'Articolo 45 GDPR, senza adottare altre misure.
In alcuni casi, sì. Abbiamo identificato alcune operazioni di trattamento che probabilmente rientrano nella categoria di "decisioni individuali automatizzate, inclusa la profilazione" ai sensi dell'Articolo 22 GDPR, descritte di seguito:
*Abbiamo inoltre identificato alcune operazioni di trattamento che è meno probabile rientrino nell'Articolo 22 GDPR, ma informiamo comunque su questi casi.
Vorremmo richiamare la vostra attenzione principalmente sui seguenti diritti:
"Avete anche il diritto di opporvi al trattamento dei vostri dati personali sulla base degli interessi legittimi (che seguiamo, come spiegato sopra) e sulla base legale di un interesse pubblico.”
"Se trattiamo i vostri dati personali sulla base del consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.”
"Avete il diritto di opporvi in modo efficace al trattamento dei dati personali per finalità di marketing diretto, inclusa la profilazione.”
Inoltre, il GDPR vi fornisce una serie di diritti degli interessati e le condizioni per il loro esercizio. Mentre alcuni diritti sono "automatici", come il ritiro del consenso o l'obiezione al marketing diretto, altri diritti non lo sono, poiché sono legati a condizioni specifiche che potrebbero non essere soddisfatte in ogni caso. È compito del nostro personale autorizzato, supervisionato dal DPO, valutare correttamente la vostra richiesta e informarvi tempestivamente, di solito entro un mese (un periodo che può essere prolungato).
Avete anche il diritto di presentare un reclamo all'autorità di controllo competente per la protezione dei dati o di richiedere un rimedio giudiziario. Si noti che l'autorità di controllo principale in base alla sede principale di EUROWAG è l'Ufficio per la Protezione dei Dati Personali della Repubblica Ceca (www.uoou.cz), ma potete anche far valere i vostri diritti con l'aiuto di qualsiasi autorità di controllo competente del paese in cui operano le entità EW, che per voi risulti più adatta per lingua o distanza. Maggiori informazioni sulle autorità di controllo degli stati SEE sono disponibili qui.
Rispettiamo i diritti standard del GDPR per tutti i soggetti interessati i cui dati personali trattiamo all'interno di EUROWAG a livello globale. Pertanto, tutti i soggetti interessati, indipendentemente dal paese di operazione, avranno garantiti i diritti del GDPR, che saranno inoltre integrati da diritti specifici previsti dalla legislazione nazionale dei paesi terzi.
In questo contesto, si prega di tenere presente che alcuni diritti nei paesi terzi potrebbero non essere esercitabili in pratica per ragioni al di fuori del nostro controllo (ad esempio, il diritto alla portabilità o il diritto all'oblio).
In generale, utilizziamo i cookie per la fornitura di servizi online (cookie necessari) o per finalità di marketing diretto. Maggiori informazioni su come utilizziamo i cookie e i metadati delle comunicazioni elettroniche dai browser del vostro sito web e dai dispositivi finali utilizzati durante la visita del nostro sito web sono disponibili nell'Avviso sui Cookie disponibile qui.
Si prega di leggere le politiche sulla privacy pertinenti per comprendere meglio il trattamento dei vostri dati personali da parte dei fornitori delle piattaforme di social media (ad esempio Facebook, Google o LinkedIn), che sono titolari separati del trattamento. Noi abbiamo solo un controllo amministrativo tipico sui dati personali trattati attraverso il nostro profilo aziendale.
EUROWAG è responsabile del trattamento dei vostri dati solo in una certa misura, ad esempio se visitate il nostro profilo, se comunichiamo su un social network o se vi indirizziamo con pubblicità sui social network. Nei nostri profili sui social network, possiamo trattare i vostri dati personali e i cookie per finalità di marketing o statistiche insieme ai fornitori pertinenti dei social network come contitolari ai sensi del GDPR. Questo avviene tipicamente quando utilizziamo servizi di page insights per la nostra pagina fan. Pertanto, siamo obbligati a informarvi sulle parti essenziali degli accordi che abbiamo concluso ai sensi dell'Art. 26 GDPR:
Nel caso in cui utilizziamo servizi di campagne pubblicitarie mirate a pagamento forniti dai fornitori di social network, li utilizziamo come nostri responsabili del trattamento sulla base di Addendum sulla Protezione dei Dati conclusi.
In generale, dobbiamo trattare i dati personali per:
La conformità alla protezione dei dati e alla privacy non è un obbligo occasionale per noi, ma uno sforzo continuo. Pertanto, le informazioni fornite in questo avviso possono cambiare o cessare di essere rilevanti. Per questi motivi, potremmo modificare questo Avviso sulla Privacy del Gruppo di volta in volta pubblicando la versione più aggiornata sul nostro sito web. Nel caso in cui modifichiamo sostanzialmente questo Avviso sulla Privacy del Gruppo, porteremo tali modifiche alla vostra attenzione tramite un avviso esplicito sui nostri siti web, tramite e-mail o tramite attività in-app come notifiche push.
Creato a dicembre 2023.