INFORMAZIONI SULLA PROTEZIONE DEI DATI RELATIVE AL NOSTRO TRATTAMENTO ai sensi degli articoli 13, 14 e 21 del Regolamento generale sulla protezione dei dati (GDPR)

Prendiamo molto sul serio la protezione dei dati e ti informiamo in questa sede su come trattiamo i tuoi dati e su quali rivendicazioni e diritti ti spettano in base alla normativa sulla protezione dei dati applicabile dal 25 maggio 2018.

1. Ufficio responsabile del trattamento dei dati e dati di contatto

a) ufficio responsabile ai sensi della legge sulla protezione dei dati:
KMT GmbH
Direttore amministrativo
Hohe Straße 4-6
61231 Bad Nauheim
Tel: 06032 997-130
Fax: 06032 997-270
KMT-DataPrivacy@kmtwaterjet.com
b) dati di contatto del nostro responsabile della protezione dei dati:
HEC Harald Eul Consulting GmbH
Responsabile della protezione dei dati KMT GmbH
Auf der Hoehe 34
D-50321 Bruehl
KMT-DataPrivacy@kmtwaterjet.com

2. Finalità e fondamenti giuridici in base ai quali trattiamo i tuoi dati

Trattiamo i dati personali in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e ad altre disposizioni applicabili in materia di protezione dei dati, come la legge federale tedesca sulla protezione dei dati (Bundesdatenschutzgesetz – BDSG) (i dettagli sono riportati di seguito).
I dettagli relativi al trattamento dei dati e al loro utilizzo dipendono in larga misura dai servizi richiesti o concordati in ciascun caso.
Ulteriori dettagli o integrazioni ai fini del trattamento dei dati possono essere trovati nei rispettivi documenti contrattuali, nei moduli, nella dichiarazione di consenso e/o in altre informazioni fornite all’utente (ad esempio nel contesto dell’utilizzo del nostro sito web o dei nostri termini e condizioni).
Inoltre, le presenti informazioni sulla protezione dei dati possono essere aggiornate di tanto in tanto, come potrai scoprire dal nostro sito web.

2.1 Finalità connesse all’esecuzione di un contratto o di misure precontrattuali (art. 6, sezione 1 b del GDPR)
Il trattamento dei dati personali viene effettuato al fine di eseguire i nostri contratti e l’esecuzione degli ordini, nonché per eseguire misure e attività nell’ambito di relazioni precontrattuali, ad es.
g.
con le parti interessate.
In particolare, il trattamento serve a fornire beni e servizi in base agli ordini e alle richieste e include i servizi, le misure e le attività necessarie.
Ciò include essenzialmente la comunicazione relativa al contratto, la verificabilità delle transazioni, degli ordini e di altri accordi, nonché il controllo della qualità attraverso una documentazione appropriata, le procedure di avviamento, le misure per controllare e ottimizzare i processi aziendali e l’adempimento dei doveri generali di cura, controllo e supervisione da parte di società affiliate (ad esempio, la società madre); valutazioni statistiche per la fornitura di beni e servizi in base agli ordini e alle richieste. la Casa Madre); valutazioni statistiche per la gestione aziendale, la registrazione e il controllo dei costi, il reporting, la comunicazione interna ed esterna, la gestione delle emergenze, la contabilità e la valutazione fiscale dei servizi operativi, la gestione del rischio, l’affermazione di rivendicazioni legali e la difesa in caso di controversie legali; garantire la sicurezza informatica (tra l’altro con test di sistema e di plausibilità) e la sicurezza generale, compresa la sicurezza degli edifici e degli impianti; garantire ed esercitare l’autorità nazionale (ad esempio tramite controlli di accesso); garantire l’integrità, l’autenticità e la disponibilità dei dati, prevenire e indagare su reati penali; controllo da parte di organi di vigilanza o autorità di controllo (ad esempio, revisione contabile).

2.2 Finalità nell’ambito di un legittimo interesse da parte nostra o di terzi (Art. 6, sezione 1 f del GDPR)
Al di là dell’effettivo adempimento del (pre)contratto, trattiamo i dati personali ogni qualvolta ciò sia necessario per tutelare interessi legittimi nostri o di terzi, in particolare per i seguenti scopi:
– pubblicità o ricerche di mercato e di opinione, sempre che tu non ti sia opposto all’utilizzo dei tuoi dati;
– ottenere informazioni e scambiare dati con agenzie di credito quando ciò va oltre il nostro rischio economico;
– l’esame e l’ottimizzazione dei processi per l’analisi delle esigenze;
– l’ulteriore sviluppo dei servizi e dei prodotti, nonché dei sistemi e dei processi esistenti;
– la divulgazione dei dati personali nell’ambito della due diligence nel corso delle trattative di vendita dell’azienda;
– per il confronto con le liste antiterrorismo europee e internazionali, nella misura in cui ciò va oltre gli obblighi di legge;
– l’arricchimento dei nostri dati, ad es.
g.
utilizzando o ricercando dati pubblicamente accessibili;
– valutazioni statistiche o analisi di mercato;
– benchmarking;
– la rivendicazione di pretese legali e la difesa in controversie legali che non sono direttamente attribuibili al rapporto contrattuale;
– il trattamento limitato dei dati, se la cancellazione non è possibile o è possibile solo con uno sforzo sproporzionato a causa del particolare tipo di conservazione;
– lo sviluppo di sistemi di punteggio o di processi decisionali automatizzati;
– la prevenzione e l’investigazione di reati, se non esclusivamente per l’adempimento di obblighi di legge;
– sicurezza degli edifici e degli impianti (ad es. attraverso il controllo degli accessi e la videosorveglianza), nella misura in cui ciò vada oltre i doveri generali di diligenza;
– indagini interne ed esterne, revisioni della sicurezza;
– qualsiasi monitoraggio o registrazione di conversazioni telefoniche per il controllo della qualità e per scopi di formazione;
– conservazione e mantenimento di certificazioni di diritto privato o di natura governativa ufficiale;
– il sequestro e l’esercizio dell’autorità nazionale per mezzo di misure appropriate e la videosorveglianza per la protezione dei nostri clienti e dipendenti, nonché per assicurare le prove in caso di reati e la loro prevenzione.

2.3 Finalità nell’ambito del tuo consenso (art. 6, comma 1, lettera a del GDPR)
I tuoi dati personali possono essere trattati anche per determinate finalità (ad esempio l’utilizzo dei sistemi di comunicazione aziendali per scopi privati; fotografie/video per la pubblicazione su Intranet/Internet), anche a seguito del tuo consenso.
Di norma, puoi revocare il consenso in qualsiasi momento.
Ciò vale anche per la revoca delle dichiarazioni di consenso che ci sono state rilasciate prima dell’entrata in vigore del GDPR, ossia prima del 25 maggio 2018.
Sarai informato separatamente delle conseguenze della revoca o del rifiuto di fornire il consenso nel rispettivo testo del consenso.
In generale, la revoca del consenso si applica solo al futuro.
I trattamenti che avvengono prima del rilascio del consenso non ne sono influenzati e rimangono leciti

2.4 Finalità relative all’osservanza di obblighi di legge (art. 6, comma 1, lettera c del GDPR) o nel pubblico interesse (art. 6, comma 1, lettera e del GDPR)
Siamo inoltre soggetti a numerosi obblighi di legge.
Si tratta principalmente di obblighi di legge (ad esempio leggi commerciali e fiscali), ma anche, se applicabile, di leggi di vigilanza o di altri requisiti stabiliti dalle autorità governative.
Le finalità del trattamento possono includere anche controlli sull’identità e sull’età, la prevenzione delle frodi e del riciclaggio di denaro (ad es. confronti con le liste antiterrorismo europee e internazionali), l’adempimento degli obblighi di controllo e di notifica previsti dalla legge fiscale, nonché l’archiviazione dei dati ai fini della protezione e della sicurezza dei dati e ai fini delle verifiche da parte di consulenti fiscali/revisori, autorità fiscali e altre autorità governative.
Inoltre, potrebbe essere necessario divulgare i dati personali nell’ambito di misure ufficiali governative/giudiziarie ai fini della raccolta di prove, dell’applicazione della legge e dell’azione penale o del soddisfacimento di richieste di risarcimento in sede civile.

3. Le categorie di dati che trattiamo finché non riceviamo i dati direttamente da te e la loro origine.

Se necessario per il rapporto contrattuale con te e per le attività da te svolte, possiamo trattare i dati che riceviamo legittimamente da altri uffici o da terzi (ad esempio, valutazione della qualità o reclami di clienti/fornitori).
Inoltre, trattiamo i dati personali che abbiamo legittimamente raccolto, ricevuto o acquisito da fonti pubblicamente accessibili (come, ad esempio, i registri commerciali e delle associazioni, i registri civili, la stampa, Internet e altri mezzi di comunicazione) se ciò è necessario e se siamo autorizzati a trattare tali dati in conformità alle disposizioni statutarie.

Le categorie di dati personali rilevanti possono essere in particolare:
– dati personali (nome, data di nascita, luogo di nascita, nazionalità, stato civile, occupazione/commercio e dati analoghi);
– dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati simili);
– dati sugli indirizzi (dati del registro della popolazione e dati comparabili);
– conferma di pagamento/conferma di copertura per carte bancarie e di credito;
– informazioni sulla tua situazione finanziaria (dati sul merito creditizio, compreso lo scoring, ossia dati per la valutazione del rischio economico);
– cronologia dei clienti;
– dati sull’utilizzo dei mezzi telematici da noi offerti (ad es. orario di accesso ai nostri siti web, alle nostre app o alla newsletter, pagine/link da noi cliccati o inserimenti e dati analoghi);
– dati video.

4. Destinatari o categorie di destinatari dei tuoi dati

Presso la nostra azienda, i dati personali vengono ricevuti da quegli uffici o unità organizzative interne che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e statutari o che richiedono tali dati nell’ambito dell’elaborazione e dell’attuazione dei nostri legittimi interessi.
I dati personali vengono comunicati/passati a uffici e persone esterne esclusivamente
– in relazione all’esecuzione del contratto;
– per scopi in cui siamo obbligati o autorizzati a fornire informazioni, notifiche o trasmettere dati (ad esempio, associazioni di assicurazione della responsabilità civile del datore di lavoro, regimi di assicurazione sanitaria, autorità fiscali) al fine di soddisfare i requisiti di legge o quando la trasmissione dei dati è di interesse pubblico (vedi punto 2.4);
– nella misura in cui società esterne fornitrici di servizi da noi incaricate trattino i dati in qualità di responsabili del trattamento o di parti che assumono determinate funzioni (ad es. data center esterni, supporto e manutenzione di applicazioni IT, archiviazione, elaborazione di documenti, call center e servizi ai clienti, servizi di conformità, controllo, screening dei dati ai fini dell’antiriciclaggio, convalida e protezione dei dati, distruzione dei dati, acquisti/approvvigionamenti, amministrazione dei clienti, negozi di lettere, marketing, tecnologia dei media, ricerca, controllo dei rischi, fatturazione, telefonia, gestione di siti web, servizi di revisione, istituti di credito, tipografie o società per lo smaltimento dei dati, servizi di corriere, logistica);
– in virtù del nostro legittimo interesse o del legittimo interesse di terzi nell’ambito delle finalità di cui al punto 2.2 (ad esempio, ad autorità governative, agenzie di credito, agenzie di recupero crediti, avvocati, tribunali, periti, società facenti parte di gruppi e organismi aziendali e istanze di controllo);
– se ci hai dato il consenso a trasmettere i dati a terzi.

Inoltre, ci asterremo dal trasmettere i tuoi dati a terzi se non ti abbiamo informato separatamente.
Se incarichiamo fornitori di servizi nell’ambito dell’elaborazione di un ordine, i dati saranno soggetti agli standard di sicurezza da noi stabiliti al fine di proteggere adeguatamente i dati.
In tutti gli altri casi, i destinatari possono utilizzare i dati solo per gli scopi per cui sono stati inviati.

5. Durata dell’archiviazione dei dati

Trattiamo e conserviamo i tuoi dati per tutta la durata del nostro rapporto commerciale.
Ciò include anche l’avvio di un contratto (rapporto giuridico precontrattuale) e l’esecuzione di un contratto.

Oltre a ciò, siamo soggetti a vari obblighi di conservazione e documentazione che derivano, tra l’altro, dal Codice Commerciale tedesco (HGB) e dal Codice Fiscale tedesco (AO), o da altre leggi applicabili.
I periodi e le scadenze per la conservazione e/o la documentazione stabiliti sono fino a dieci anni dopo la fine del rapporto contrattuale o del rapporto legale precontrattuale.

Inoltre, speciali disposizioni di legge possono richiedere una conservazione più lunga, come ad esempio la conservazione delle prove in relazione alle disposizioni di legge sulla prescrizione (prescrizione).
Ai sensi dei §§ 195 e segg.
del Codice Civile tedesco (BGB), il periodo di prescrizione ordinario è di tre anni, ma possono essere applicati anche periodi di prescrizione fino a 30 anni.

Se i dati non sono più necessari per soddisfare obblighi e diritti contrattuali o legali, vengono regolarmente cancellati, a meno che il loro ulteriore trattamento – per un periodo limitato – non sia necessario per soddisfare le finalità elencate al punto 2.2 a causa di un interesse legittimo prevalente.
Tale interesse legittimo prevalente è considerato tale, ad esempio, se non è possibile cancellare i dati a causa del particolare tipo di conservazione o se ciò è possibile solo con costi irragionevolmente elevati e se il trattamento per altri scopi è escluso da adeguate misure tecniche e organizzative.

6. Trattamento dei tuoi dati in un paese terzo o da parte di un’organizzazione internazionale

I dati potrebbero essere trasmessi a uffici in paesi al di fuori dello Spazio Economico Europeo UE/EEA (i cosiddetti Stati terzi) qualora ciò sia necessario per adempiere a un obbligo contrattuale nei tuoi confronti (ad esempio, in caso di spedizione in un altro paese) o nei confronti dei nostri clienti, qualora ciò sia richiesto dalla legge (ad esempio, obblighi di notifica ai sensi della normativa fiscale), qualora ciò sia nel legittimo interesse nostro o di una terza parte o qualora tu ci abbia dato il tuo consenso.
Allo stesso tempo, i tuoi dati potrebbero essere trattati in un paese terzo, anche in relazione al coinvolgimento di fornitori di servizi nell’ambito dell’elaborazione dell’ordine.
Se la Commissione UE non ha emesso alcuna decisione in merito alla presenza di un livello ragionevole di protezione dei dati per il rispettivo paese, garantiamo che i tuoi diritti e le tue libertà saranno ragionevolmente protetti e garantiti in conformità con i requisiti di protezione dei dati dell’UE attraverso accordi contrattuali in tal senso.
Ti forniremo informazioni dettagliate su richiesta.
Puoi richiedere informazioni sulle garanzie adeguate o ragionevoli e sulla possibilità, sulle modalità e sul luogo in cui riceverne una copia al responsabile della protezione dei dati dell’azienda o contattandoci all’indirizzo KMT-DataPrivacy@kmtwaterjet.com.

7. I tuoi diritti di protezione dei dati

Se sono soddisfatte determinate condizioni, puoi far valere i tuoi diritti di protezione dei dati nei nostri confronti
– Pertanto, hai il diritto di ricevere da noi informazioni sui dati memorizzati su di te in conformità con le regole dell’Art. 15 del GDPR (se applicabile con restrizioni in conformità con il § 34 della Legge Federale Tedesca sulla Protezione dei Dati (BDSG)). 15 del GDPR (se applicabile con le restrizioni previste dal § 34 della legge federale tedesca sulla protezione dei dati (BDSG)).
– Se lo richiedi, correggeremo i dati memorizzati su di te in conformità con l’art. 16 del GDPR se tali dati sono errati o viziati. 16 del GDPR se tali dati sono errati o viziati.
– Se lo desideri, cancelleremo i tuoi dati in conformità con i principi dell’Art. 17 del GDPR se ciò non è impedito da altre disposizioni di legge (ad esempio, obblighi di conservazione previsti dalla legge o limitazioni previste dal § 35 della legge federale tedesca sulla protezione dei dati (BDSG)) o da un nostro interesse prevalente (ad esempio, per difendere i nostri diritti e le nostre rivendicazioni).
– Tenendo conto dei prerequisiti previsti dall’art. 18 del GDPR, puoi richiedere la limitazione del trattamento dei tuoi dati . 18 del GDPR, puoi chiederci di limitare il trattamento dei tuoi dati
– Inoltre, puoi presentare un’obiezione al trattamento dei tuoi dati ai sensi dell’art. 21 del GDPR, a seguito della quale dovremo interrompere il trattamento dei tuoi dati. 21 del GDPR, a seguito della quale dovremo interrompere il trattamento dei tuoi dati.
Questo diritto di opposizione si applica, tuttavia, solo se la tua situazione personale è caratterizzata da circostanze molto particolari, per cui i diritti della nostra azienda potrebbero essere in contrasto con il tuo diritto di opposizione.
– Hai inoltre il diritto di ricevere i tuoi dati, secondo le modalità previste dall’art. 20 del GDPR, in un formato strutturato, comune e leggibile da dispositivo automatico o di trasmetterli a terzi. 20 del GDPR in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di trasmettere tali dati a terzi.
– Inoltre, hai il diritto di revocare il consenso al trattamento dei dati personali che ci è stato rilasciato in qualsiasi momento e con effetto futuro (vedi punto 2.3).
– Hai inoltre il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati (art. 77 del GDPR).
Tuttavia, ti consigliamo di inviare sempre un reclamo a noi e al nostro responsabile della protezione dei dati.

Se possibile, le richieste di esercizio dei tuoi diritti devono essere inviate per iscritto all’indirizzo sopra indicato o indirizzate direttamente al nostro responsabile della protezione dei dati.

8. Ambito di applicazione degli obblighi di comunicazione dei dati da parte tua

Devi fornire solo i dati necessari per l’avvio e l’esecuzione del rapporto commerciale o per un rapporto precontrattuale con noi o la cui raccolta ci è richiesta dalla legge.
Senza questi dati, in genere non siamo in grado di concludere il contratto o di continuare ad eseguirlo.
Ciò può riguardare anche i dati richiesti successivamente nell’ambito del rapporto contrattuale.
Se ti richiediamo dati che vanno oltre, sarai informato separatamente della natura volontaria delle informazioni.
9. Presenza di una decisione automatizzata presa in casi individuali (compresa la profilazione)
Non utilizziamo alcuna procedura decisionale puramente automatizzata come previsto dall’articolo 22 del GDPR.
Se in futuro dovessimo istituire una procedura di questo tipo in casi individuali, ti informeremo separatamente se ciò è richiesto dalla legge.

In alcune circostanze, potremmo trattare i tuoi dati anche allo scopo di valutare alcuni aspetti personali (profilazione).
Per fornirti informazioni e consigli mirati sui prodotti, possiamo utilizzare strumenti di valutazione.
Questi strumenti consentono di progettare, comunicare e pubblicizzare i prodotti in base alle esigenze, comprese le ricerche di mercato e di opinione.

Tali procedure possono essere utilizzate anche per valutare la tua solvibilità e il tuo merito creditizio, nonché per combattere il riciclaggio di denaro e le frodi.
I “valori di punteggio” possono essere utilizzati per valutare la solvibilità e l’affidabilità creditizia del cliente.
Nel caso del punteggio, viene calcolata la probabilità, utilizzando metodi matematici, che un cliente adempia ai suoi obblighi di pagamento in conformità con il contratto.
Tali valori di punteggio ci supportano, ad esempio, nella valutazione del merito creditizio, nel processo decisionale nell’ambito delle offerte di prodotti e sono integrati nella nostra gestione del rischio.

Le informazioni sulla nazionalità e le categorie particolari di dati personali ai sensi dell’art. 9 GDPR non sono trattate. 9 GDPR non sono trattati.

Informazioni sul tuo diritto di opposizione ai sensi dell’Art. 21 del GDPR

1. Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati effettuato sulla base dell’Art. 6, sezione 1 f del GDPR (trattamento dei dati sulla base di una ponderazione degli interessi) o dell’Art. 6, sezione 1 f del GDPR (trattamento dei dati sulla base di una ponderazione degli interessi) o dell’art. 6, sezione 1 e del GDPR (trattamento dei dati nel pubblico interesse). 6, sezione 1 e del GDPR (trattamento dei dati nel pubblico interesse).
Il presupposto per questo, tuttavia, è che vi siano motivi di opposizione derivanti dalla tua particolare situazione personale.
Questo vale anche per la profilazione che si basa su questa finalità ai sensi dell’art. 4, n. 1, lett. e del GDPR (trattamento dei dati nel pubblico interesse). 4, no. 4 del GDPR.
Se presenti un’obiezione, non tratteremo più i tuoi dati personali a meno che non possiamo dimostrare l’esistenza di motivi impellenti che giustifichino la protezione del trattamento e che prevalgano sui tuoi interessi, diritti e libertà, o che il trattamento serva a far valere, esercitare o difendere diritti legali.

2. Utilizzeremo i tuoi dati personali anche per effettuare pubblicità diretta.
Se non vuoi ricevere pubblicità, hai il diritto di opporti in qualsiasi momento.
Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.
Rispetteremo tale obiezione con effetto futuro.
Non tratteremo più i tuoi dati a scopo di pubblicità diretta se ti opponi al trattamento per questo scopo.

L’obiezione può essere presentata senza rispettare alcun requisito di forma e deve essere inviata a:

KMT GmbH
Hohe Straße 4-6
61231 Bad Nauheim
Copia inviata a: KMT-DataPrivacy@kmtwaterjet.com
La nostra politica sulla privacy e le informazioni sulla protezione dei dati sul nostro trattamento dei dati ai sensi degli articoli 13, 14 e 21 del GDPR possono cambiare di tanto in tanto.
Tutte le modifiche saranno pubblicate su questa pagina.

Stato Informazioni sulla protezione dei dati dal 21.05.2018, n. 01