A. Informazioni generali

La protezione dei dati personali degli utenti è una questione molto importante per noi. Di seguito sono elencate le informazioni sul trattamento dei dati personali nell’ambito dell’utilizzo del nostro sito web.

1. Titolare

Il titolare nell’ambito del presente sito web è

REMONDIS Italia S.r.l. 
Via Cassanese nr. 224
20054 Segrate (MI)
Italia

Ulteriori informazioni sulla nostra azienda sono disponibili nelle note al sito.

Dati di contatto del nostro responsabile per la protezione dei dati:

REMONDIS Industrie Service GmbH & Co. KG
- Responsabile per la protezione dei dati -
Brunnenstr. 138
datenschutz-ris@remondis.de

2. Dichiarazione di responsabilità congiunta

Trattiamo i dati personali degli utenti in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e del Codice in materia di protezione dei dati personali (d. Lgs. 196/2003, come modificato dal d. Lgs 101/2018) nonché a tutte le altre disposizioni di legge applicabili. Il tipo e la portata del trattamento dei dati sono generalmente determinati dal servizio o dalle informazioni selezionate e dal rapporto contrattuale in essere con l’utente. Per i dettagli sulle categorie di dati, le finalità e le basi giuridiche, si rimanda alla Parte B.

3. Destinatari dei dati

Trasmettiamo i dati personali degli utenti ai seguenti destinatari:

• Il trasferimento avviene in adempimento di un requisito legale che ci vincola a comunicare o trasmettere i dati (per esempio alle autorità).
• I dati vengono trasferiti a società esterne che agiscono come responsabili del trattamento per nostro conto o che agiscono in nostre veci (si tratta, per esempio, di corrieri e aziende di logistica, call center, data center esterni, applicazioni EDP e IT, società di gestione di siti web, servizi di revisione, istituti di credito, soggetti che si occupano dello smaltimento dei dati, ecc.).
• Il trasferimento dei dati a terzi avviene con il consenso dell’utente.
• I dati vengono trasferiti per l’esecuzione di un rapporto contrattuale con l’utente ai sensi dell’art. 6, par. 1, frase 1, lett. b GDPR (per esempio a una società collegata del Gruppo (cfr. punto 2), a un subappaltatore o ad un’azienda di logistica).
• Il trasferimento dei dati a società affiliate o collegate avviene anche per adempiere obblighi di legge o sulla base dei nostri legittimi interessi, che comprendono finalità economiche, amministrative o altri scopi aziendali interni; quanto precede si applica solo nella misura in cui non prevalgano gli interessi, i diritti e le libertà fondamentali dell’utente che richiedono la protezione dei dati personali.
• I dati vengono trasmessi alle centrali dei rischi allo scopo di ottenere un certificato fallimentare.
• I dati vengono trasmessi allo scopo di verificare e far valere i crediti (per es. agenzie di recupero crediti, consulenti legali).
• Il trasferimento avviene per gestire la pianificazione, la preparazione e/o l’attuazione di una cessione (parziale) di un’azienda o una fusione (o di processi simili come un’acquisizione nel contesto di liquidazione, procedura fallimentare, scioglimento, ecc.) con un’altra azienda.

4. Cancellazione dei dati e tempo di conservazione

Trattiamo e memorizziamo i dati degli utenti solo per la durata del rapporto commerciale, che comprende l’avvio e l’esecuzione del contratto e i periodi di conservazione previsti dalla legge (per esempio dal diritto commerciale o fiscale).

Se i dati non sono più necessari nel quadro di obblighi e diritti contrattuali o legali, vengono regolarmente cancellati, a meno che il loro ulteriore (temporaneo) trattamento non sia necessario per l’adempimento delle finalità sopra elencate derivanti da un interesse legittimo prevalente.

Qualora il singolo trattamento dei dati personali richieda altri termini di cancellazione, questi sono indicati nella descrizione dei singoli trattamenti nella Parte B.

5. Trattamento dei dati in un paese terzo

I dati saranno trasferiti a enti di paesi terzi (stati al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE)) solo se necessario per l’adempimento di un ordine/contratto dell’utente o con il medesimo, qualora richiesto dalla legge (per es. obblighi di rendicontazione ai sensi della normativa fiscale), laddove esista un livello adeguato di protezione dei dati o in caso di consenso dell’utente.

Il trattamento dei dati in un paese terzo è possibile anche in relazione al coinvolgimento di fornitori di servizi, per esempio nell’ambito dell’elaborazione degli ordini. In assenza di una decisione della Commissione europea su un livello adeguato di protezione dei dati nel paese interessato, opereremo affinché i diritti e le libertà dell’utente siano adeguatamente tutelati mediante garanzie appropriate (per esempio le clausole contrattuali standard dell’UE).

È possibile richiedere informazioni sulle garanzie appropriate o adeguate nonché una copia delle medesime al Responsabile per la protezione dei dati.

6. Processo decisionale automatizzato relativo alle persone fisiche / Profilazione

Non utilizziamo procedure per il processo decisionale automatizzato/la profilazione che abbiano effetti legali sull’utente o che abbiano sul medesimo un riscontro simile.

7. Obbligo di fornitura dei dati

Occorre fornire solo i dati necessari per l’utilizzo del sito web e delle sue funzioni o per l’instaurazione e l’attuazione di un rapporto commerciale o precontrattuale con noi ovvero i dati che la legge ci vincola a raccogliere. In assenza di tali dati non saremo in grado di mettere a disposizione dell’utente il nostro sito web in modo corretto e sicuro, di rispondere adeguatamente alle richieste o di concludere o eseguire un contratto con l’utente. Quanto precede può riferirsi anche a dati richiesti in un secondo momento.

8. Diritti dell’utente come soggetto interessato

In qualità di soggetto interessato, in base alle disposizioni di legge, all’utente spettano i seguenti diritti, che potranno essere fatti valere nei nostri confronti:

• Diritto di accesso: ai sensi dell’art. 15 GDPR l’utente ha la facoltà di chiederci in qualsiasi momento conferma dell’eventuale trattamento dei dati personali che lo riguardano; in tal caso, l’utente ha altresì la facoltà, ai sensi dell’art. 15 GDPR, di richiedere informazioni su tali dati personali nonché ulteriori dettagli (tra cui le finalità del trattamento, le categorie di dati personali, le categorie di destinatari, il tempo di conservazione previsto, l’origine dei dati, l’uso di processi decisionali automatizzati e, in caso di trasferimenti a paesi terzi, le garanzie appropriate). L’utente ha inoltre la facoltà di richiedere una copia dei propri dati personali.
• Diritto di rettifica: ai sensi dell’art. 16 GDPR, l’utente ha la facoltà di richiedere la correzione dei dati personali memorizzati che lo riguardano, qualora questi siano imprecisi o errati.
• Diritto di cancellazione: l’utente ha la facoltà, ai sensi dell’art. 17 GDPR di richiedere la cancellazione immediata dei dati personali che lo riguardano. Il diritto di cancellazione non sussiste, tra l’altro, se il trattamento dei dati personali è necessario (i) per l’esercizio del diritto alla libertà di espressione e di informazione, (ii) per l’adempimento di un obbligo di legge a cui siamo soggetti (per esempio, obblighi di conservazione previsti dalla legge) o (iii) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Diritto di limitazione di trattamento: l’utente ha la facoltà, ai sensi dell’art. 18 GDPR, di richiedere la limitazione del trattamento dei propri dati personali.
• Diritto alla portabilità dei dati: l’utente ha la facoltà, ai sensi dell’art. 20 GDPR, di richiedere che gli siano forniti i dati personali che lo riguardano e che il medesimo ci ha fornito in un formato strutturato, di uso comune e leggibile da un dispositivo elettronico.
• Diritto di recesso: l’utente ha la facoltà di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento, senza effetto retroattivo.
• Diritto di opposizione: l’utente ha la facoltà di opporsi al trattamento dei propri dati personali ai sensi dell’art. 21 GDPR, con conseguente obbligo da parte nostra di interrompere il trattamento dei dati personali del medesimo. Il diritto di opposizione sussiste solo nei limiti previsti dall’art. 21 GDPR. Inoltre, i nostri interessi possono confliggere con la cessazione del trattamento, nel qual caso saremo autorizzati a trattare i dati personali dell’utente nonostante l’opposizione del medesimo.
• Diritto di proporre un reclamo a un’autorità di controllo: L’utente che ritenga che il trattamento dei propri dati personali violi il GDPR ha la facoltà, ai sensi dell’art. 77 GDPR, di proporre un reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede di solito, dove lavora oppure del luogo ove si è verificata la presunta violazione. Il diritto di proporre un reclamo non pregiudica un eventuale altro ricorso amministrativo o giudiziario.

L’autorità di controllo della protezione dei dati e i relativi dati dei contatti sono disponibili al seguente link: https://www.garanteprivacy.it/home/autorita

L’autorità di controllo competente per l’intero territorio nazionale è:

Piazza Venezia n. 11 - 00187 Roma
www.garanteprivacy.it
Centralino telefonico: (+39) 06.696771
Fax: (+39) 06.69677.3785
Posta elettronica: protocollo@gpdp.it
Posta elettronica certificata: protocollo@pec.gpdp.it

Consigliamo comunque di rivolgersi sempre prima al nostro Responsabile per la protezione dei dati.

Le richieste di esercizio dei diritti dell’utente devono possibilmente essere inviate per iscritto o per via elettronica all’indirizzo indicato al punto 1 o direttamente al nostro Responsabile per la protezione dei dati.

9. Informazioni sul diritto di opposizione (art. 21 GDPR)

Se il trattamento dei dati personali avviene sulla base dell’art. 6, par. 1, frase 1, lett. f GDPR (trattamento dei dati sulla base di un interesse) o sulla base dell’art. 6, par. 1, frase 1, lett. e GDPR (trattamento dei dati nell’interesse pubblico), l’utente ha la facoltà di opporsi al trattamento in qualsiasi momento senza dover sostenere alcun costo oltre a quelli di trasmissione secondo le tariffe di base.

In ogni caso, non tratteremo più i dati personali per finalità di marketing diretto o profilazione correlata, né per altre finalità, a meno che non possiamo dimostrare motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’utente, o qualora il trattamento serva per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In questo caso sarà necessario fornire le ragioni dell’opposizione che motivano la particolare situazione dell’utente.

Si consiglia di trasmettere la propria opposizione al seguente indirizzo:
datenschutz-ris@remondis.de

10. Modifiche

Abbiamo la facoltà di modificare la presente informativa sulla privacy in qualsiasi momento (per esempio in caso di modifiche al trattamento dei dati o al quadro giuridico). Eventuali modifiche saranno rese note pubblicando l’informativa sulla privacy modificata sul sito web. Salvo diversamente specificato, tali modifiche avranno effetto immediato. Si prega pertanto di controllare con regolarità la presente informativa sulla privacy per consultare la versione più recente.

B. Singolo trattamento, finalità e basi giuridiche

1. Registrazione

Quando si utilizza il sito web, vengono memorizzati temporaneamente alcuni dati di connessione e i dati forniti dal browser Internet. I seguenti dati vengono registrati e memorizzati in file di log per il funzionamento del sito web:

• Indirizzo IP (anonimizzato) del computer di accesso
• Sistema operativo del computer di accesso
• Versione del browser del computer di accesso
• Nome del file richiamato
• Data e ora dell’operazione
• URL di riferimento
• Tipo di terminale (per esempio desktop/smartphone)
• Registrazione delle connessioni

La registrazione dei dati e la loro elaborazione in file di log è tecnicamente indispensabile per il funzionamento corretto e sicuro del sito web. La base giuridica per la memorizzazione (iniziale) e/o la lettura dei dati del terminale dell’utente è quindi l’art. 122 comma 1, primo periodo, del d. lgs. 196/2003 e l’art. 6 par. 1 lett. f GDPR. Qualora vengano elaborati dati trasmessi automaticamente (per es. l’indirizzo IP pubblico del terminale dell’utente), il trattamento avviene sulla base dell’art. 6, par. 1, lett. b GDPR. Qualora l’utente visiti il nostro sito web allo scopo di eseguire un contratto che ha stipulato o per misure precontrattuali (per es. ottenere informazioni sui nostri prodotti, avanzare richieste), nonché nell’ambito del nostro legittimo interesse, il trattamento avviene ai sensi dell’art. 6, par. 1, lett. f GDPR. Il nostro interesse legittimo consiste nel fornire in modo corretto e sicuro i dati del sito web e della nostra offerta online.

Le informazioni del file di log vengono memorizzate in forma anonima al termine della sessione.

2. Modulo di contatto/richiesta di informazioni

Nell’interesse della comunicazione con i clienti e gli interessati, offriamo un modulo di contatto sul nostro sito web che l’utente può utilizzare per richiedere informazioni sui nostri prodotti o per contattarci in generale. Oltre alle informazioni fornite volontariamente e al contenuto del messaggio, chiediamo all’utente le seguenti informazioni:

Titolo
Nome
Cognome
Indirizzo e-mail

Necessitiamo di tali informazioni per elaborare la richiesta, rivolgerci correttamente all’utente e inviargli una risposta. Le richieste ricevute tramite il modulo di contatto vengono memorizzate come e-mail e controllate regolarmente per verificare se i dati possono essere cancellati. Laddove i dati non siano più necessari nell’ambito di un rapporto con un cliente o un soggetto interessato ovvero se prevale un interesse contrario del cliente, cancelleremo i dati in questione entro un termine massimo di 180 giorni, a condizione che ciò non sia in contrasto con eventuali obblighi di conservazione previsti dalla legge. La base giuridica per questo trattamento dei dati è costituita dall’art. 6, par. 1, lett. f) GDPR Nella misura in cui il contatto avvenga per avviare rapporti contrattuali, la base giuridica è l’art. 6, par. 1, lett. b GDPR.

3. Matomo

Sui nostri siti web utilizziamo una versione di Matomo implementata sui nostri server. Si tratta di un software di analisi open source per la valutazione statistica degli accessi dei visitatori. Sulla base di queste analisi, desideriamo capire in particolare quali delle nostre pagine vengono visitate con quale frequenza e per quanto tempo, risultando quindi di interesse, ma non da chi vengono visitate. La versione di Matomo implementata sul nostro server non utilizza cookie. Memorizziamo esclusivamente dati anonimi degli utenti per raccogliere valori statistici generali, senza analizzare in modo esaustivo il comportamento degli utenti. Non è altresì possibile effettuare un’analisi completa del comportamento degli utenti, poiché i dati raccolti sono anonimi. L’indirizzo IP trasmesso nel log-in del server viene anonimizzato prima di essere trasmesso all’installazione Matomo sul nostro server e sostituito da un indirizzo IP casuale. Viene generato un ID utente utilizzando un valore HASH casuale. Non ci è possibile rintracciare i dati trasmessi automaticamente dal terminale dell’utente, come l’indirizzo IP e l’ID utente, utilizzando i dati anonimizzati e generati casualmente, in quanto le voci temporali vengono randomizzate in Matomo e l’indirizzo IP reale viene immediatamente anonimizzato nei nostri file di log. Al termine della sessione (cioè di solito quando il browser viene chiuso), l’indirizzo IP casuale e l’ID utente vengono cancellati da Matomo.

La finalità del trattamento è l’analisi statistica del comportamento degli utenti per ottimizzare la funzionalità del nostro sito web. Il nostro legittimo interesse consiste nel miglioramento del nostro sito web e della nostra offerta online.

La base giuridica per l’utilizzo di Matomo è l’art. 6, par. 1, frase 1, lett. f GDPR.

4. Adempimento dei requisiti di legge

Trattiamo i dati dell’utente anche per adempiere i requisiti di legge. Siamo soggetti a un gran numero di requisiti giuridici, derivanti perlopiù da leggi (per esempio le leggi in materia commerciale e fiscale), ma che possono anche includere altri requisiti ufficiali. Sono compresi in particolare l’adempimento degli obblighi di controllo fiscale e rendicontazione, nonché gli obblighi di archiviazione e documentazione.

La base giuridica del trattamento è costituita dall’art. 17, par. 3, lett. b GDPR e dall’art. 6, par. 1, frase 1, lett. c) GDPR.

5. Applicazione della legge e difesa

Abbiamo altresì la facoltà di trattare i dati personali dell’utente per far valere i nostri diritti e le nostre rivendicazioni legali e/o difenderci da tali rivendicazioni e/o nella misura in cui ciò sia necessario per la difesa o il perseguimento di reati.

La base giuridica del trattamento è costituita dall’art. 17, par. 3, lett. e GDPR e dall’art. 6, par. 1, frase 1, lett. f) GDPR. Il nostro legittimo interesse consiste nell’applicazione della legge e nella difesa.

6. Cessioni di aziende, fusioni, ecc.

Abbiamo la facoltà di trattare i dati personali dell’utente elaborati tramite il sito web per gestire una cessione (parziale) di un’azienda o una fusione (o processi simili come un’acquisizione nel contesto di liquidazione, procedura fallimentare, scioglimento, ecc.) con un’altra azienda. Nel caso in cui un’altra società acquisisca o intenda acquisire da noi i beni/il capitale, che possono includere i dati personali dell’utente, ovvero qualora pervenissimo o cercassimo di pervenire a fusione con un’altra società, potremmo dover concedere a tale società l’accesso o il trasferimento dei dati personali dell’utente da noi memorizzati allo scopo di esaminare e attuare la cessione della società/fusione (per esempio al fine di determinare il valore della società, i rischi commerciali, ecc.).

Trattiamo i dati personali dell’utente per la presente finalità a salvaguardia dei nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f GDPR al fine di progettare e attuare una cessione ovvero una fusione pianificata.

7. Strumento Captcha (Friendly Captcha)

Friendly Captcha è uno strumento per la protezione dei dati di Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee. Esso effettua un controllo degli utenti per garantire che le richieste siano fatte da utenti umani e non da bot automatizzati. Utilizza approcci innovativi per convalidare le interazioni senza che gli utenti debbano inserire dati personali.

Durante l’utilizzo di Friendly Captcha possono essere trattati i seguenti dati:

• Indirizzo IP: viene utilizzato per identificare l’utente.
• Informazioni sul browser: sono incluse informazioni sul browser e sul sistema operativo utilizzato.
• Dati di interazione: possono essere registrati anche dati sull’interazione dell’utente con il sito web, per esempio i movimenti del mouse o i clic.

La base giuridica per l’utilizzo di Friendly Captcha è l’art. 6, par. 1, lett. f GDPR (interesse legittimo). L’interesse legittimo consiste nel proteggere i nostri sistemi dall’uso improprio e dall’accesso non autorizzato di bot.

Friendly Captcha non memorizza alcun dato personale riutilizzato dopo la verifica dell’input e tratta i dati esclusivamente all’interno dell’Unione europea.

Ulteriori informazioni sul trattamento dei dati da parte di Friendly Captcha sono disponibili all’indirizzo: Disposizioni sulla protezione dei dati per gli utenti finali - Friendly Captcha

C. Panoramica dei cookie

I cookie sono set di dati che vengono memorizzati dal browser sul disco rigido dell’utente. Se non si desidera consentire l’utilizzo dei cookie sul proprio computer (o altro dispositivo), è possibile disattivarli nel proprio browser Internet. Ciò potrebbe tuttavia compromettere la fruibilità e la funzionalità del sito web. I cookie che utilizziamo sono tecnicamente indispensabili per poter offrire il sito web e le sue funzioni o le funzioni richieste dall’utente (per esempio le impostazioni della lingua).

L’obbligo di base di ottenere il consenso ai sensi dell’art. 122 comma 1, primo periodo, del d. lgs 196/2003 è escluso per la memorizzazione (iniziale) e/o la lettura dei dati del terminale dell’utente, ciò ai sensi dell’art. 122 comma 1, secondo periodo, del d. lgs 196/2003.

Il nostro sito web utilizza i seguenti cookie:

FormID

Il fornitore del cookie è Friendly Captcha, Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee. Il cookie viene utilizzato per riconoscere e distinguere utenti e bot sul sito web, al fine di prevenire spam o attacchi automatizzati. Il cookie viene cancellato automaticamente alla chiusura del browser.

Aggiornamento al 20 novembre 2024