Protezione dei dati

La presente dichiarazione sulla protezione dei dati vi informa sul tipo, l’entità e lo scopo del trattamento dei dati personali (di seguito denominati “dati”) nell’ambito della nostra offerta online e delle pagine web, delle funzioni e dei contenuti ad essa collegati, nonché delle presenze online esterne, come i nostri profili sui social media (di seguito denominati congiuntamente “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni dell’articolo 4 del regolamento generale sulla protezione dei dati (GDPR).

Responsabile

QN Europe Deutschland GmbH

Neuhofstraße 9
D-64625 Bensheim • Germania

Email: eu.support@qneurope.com
Telefono: +49 (6251) 98916-40

 

I. Introduzione

QN Europe (QN EUROPE Sales & Marketing Ltd, „QNE“, o „noi“) si impegna a garantire il rispetto delle leggi e dei regolamenti applicabili in materia di protezione dei dati. La presente Politica sulla privacy („Politica“ o “Informativa”) si basa sui principi e sui requisiti del Regolamento generale dell’Unione Europea sulla protezione dei dati personali („GDPR“). Con la presente Politica desideriamo informarvi su come e perché raccogliamo, trattiamo e utilizziamo i dati personali e sui vostri diritti in qualità di soggetti interessati in relazione al trattamento dei vostri dati personali.

II. Ambito di applicazione e supplemento

Questa politica si applica a QN Europe e a tutte le filiali, uffici e unità commerciali affiliate. QN Europe è il “responsabile del trattamento” dei dati personali ai sensi dell’articolo 4(7) del GDPR. Questa politica si applica a tutte le forme di trattamento dei dati personali. Descrive come QN Europe raccoglie, elabora, utilizza e divulga i dati personali nella misura in cui sono raccolti direttamente dall’utente, cliente, fornitore, partner commerciale o altri, o indirettamente da altre fonti. Si applica al trattamento dei dati personali raccolti o ottenuti attraverso qualsiasi canale di comunicazione o in altro modo, incluso ma non limitato a e-mail, trasferimento di file, inserimento di dati personali in applicazioni e strumenti, siti web o app mobili, siti e piattaforme di social media. Si applica a tutti i nostri prodotti, servizi e applicazioni che fanno riferimento o si riferiscono a questa politica. Scollegare

La presente Informativa potrà essere integrata da specifiche informative e dichiarazioni sulla privacy che si riferiscono a specifiche forme o finalità di trattamento dei dati, come ad esempio i Cookies. I dati anonimi (dati non personali), ad esempio per valutazioni o studi statistici, non sono soggetti alla presente Informativa.

III. Applicazione delle leggi nazionali

Mentre il GDPR è applicabile in tutta l’Unione Europea („UE“) e nello Spazio Economico Europeo („SEE“), in alcuni paesi possono esistere leggi e regolamenti che specificano ulteriori requisiti di protezione dei dati, in particolare le condizioni per un trattamento legittimo dei dati. In tal caso, occorre verificare caso per caso se questa politica può prevalere su tali leggi.

IV. Glossario e definizioni

Un glossario dei termini e delle definizioni specifiche sulla privacy è allegato alla fine della presente Politica.

V. Dati personali da noi trattati, scopi e basi legali

Questa sezione della nostra Politica descrive quali dati personali raccogliamo e trattiamo e per quali scopi e su quali basi legali. La quantità di dati personali che trattiamo dipende dal contesto e dalle circostanze della vostra interazione con noi.

  1. Gestione degli ordini e adempimento degli obblighi contrattuali

Quando effettuate ordini per l’acquisto di beni o servizi da noi, o se richiedete informazioni su prodotti e servizi prima di effettuare un ordine, o se richiedete assistenza in merito al prodotto o ai servizi che avete ordinato, tratteremo i dati personali necessari per informarvi su prodotti o servizi, per negoziare ed eseguire un contratto e per adempiere a qualsiasi obbligo contrattuale, e per esercitare i nostri diritti ai sensi del contratto. Ciò include anche i servizi di consulenza ai sensi del contratto, se ciò è collegato allo scopo contrattuale. Prima della conclusione di un contratto i dati personali possono essere trattati per preparare offerte o offerte o per soddisfare altre richieste della prospettiva che si riferiscono alla conclusione del contratto.

A tale scopo vengono elaborati i dati personali (tra cui nome, titolo, e-mail, telefono, indirizzo postale, indirizzo di spedizione e di fatturazione), informazioni sull’ordine e sui clienti (inclusi beni e servizi ordinati e forniti, istruzioni relative all’ordine, alle attività e agli interessi del cliente e alla cronologia dell’ordine), informazioni finanziarie (inclusi i dati della fattura, le opzioni di pagamento preferite, i termini di pagamento, il conto bancario).

Se siete un partner commerciale o un rappresentante indipendente di QN Europe, tratteremo i vostri dati personali per creare il vostro conto commerciale e vi permetteremo di utilizzare la nostra rete di vendita e distribuzione e di vendere beni o servizi a privati (utenti finali), e per la fornitura di beni e servizi da voi richiesti. Potremmo anche utilizzare i vostri dati personali per contattarvi e consigliarvi nel contesto del nostro rapporto commerciale con voi. Possiamo anche utilizzare i suoi dati personali per contattarla e consigliarla nel corso della nostra relazione commerciale con lei.

La base giuridica per il trattamento di tali dati personali ai fini dell’evasione degli ordini e dell’adempimento degli obblighi contrattuali e dell’esercizio dei diritti contrattuali è l’articolo 6 (1) b) GDPR (necessità contrattuale). La base legale per il trattamento dei dati personali ai fini della comprensione delle attività e degli interessi dei clienti o dei partner commerciali e per l’analisi delle attività dei clienti o dei partner commerciali, compresa la cronologia degli ordini, è l’articolo 6 (1) f) GDPR (interessi legittimi). La base giuridica per il trattamento e la conservazione dei dati personali ai fini dell’adempimento degli obblighi di tenuta dei registri (compresi i principi contabili commerciali e gli obblighi fiscali e di conservazione fiscale) è l’articolo 6, paragrafo 1, lettera c), del GDPR (obbligo legale).

  1. Navigazione o registrazione sui nostri siti web, pagine o piattaforme di social media

Quando navigate nei nostri siti web, nelle pagine o nelle piattaforme dei social media, possiamo utilizzare i Cookies e altre tecnologie di tracciamento per catturare e capire come utilizzate i nostri siti web, le pagine e le piattaforme dei social media.

Non tutti i nostri siti web utilizzeranno i Cookies e le tecnologie di tracciamento che raccolgono dati personali. A seconda dei Cookies e delle tecnologie di tracciamento in uso, raccogliamo informazioni sul vostro comportamento di navigazione online sui nostri siti web, sulle pagine o piattaforme di social media, compresi gli Uniform Resource Locator (URL) completi di clickstream, attraverso e dal nostro sito web (compresa la data e l’ora), e informazioni su come reagite alle pubblicità e alle offerte (prodotti e/o contenuti che avete visualizzato o cercato, tempi di risposta delle pagine, errori, durata delle visite a determinate pagine, interazione delle pagine). Potremmo anche raccogliere informazioni sul dispositivo che avete utilizzato per accedere ai nostri siti web, alle pagine o alle piattaforme dei social media (incluso il modello del dispositivo e il sistema operativo, il tipo di browser, l’indirizzo IP, gli identificativi del dispositivo mobile e la posizione geografica da cui accedete ai nostri siti web).

Informazioni specifiche relative ai cookie e alla tecnologia di tracciamento in uso sui nostri rispettivi siti web, pagine e piattaforme di social media vengono fornite nella nostra Politica sui cookie. Ciò include informazioni su come disabilitare i Cookies nel vostro browser e come prevenire il tracciamento del vostro comportamento di navigazione.

Quando l’utente si registra su uno dei nostri siti web, pagine o piattaforme di social media, vengono inoltre elaborati i dati personali (tra cui nome, titolo, e-mail, telefono) e i dati dell’account (tra cui nome utente, password, dati di login/logoff, indirizzo e-mail), tranne nei casi in cui la registrazione con uno pseudonimo o uno pseudonimo è consentita.

La base legale per il trattamento delle informazioni sul comportamento di navigazione online, se contengono dati personali, è l’articolo 6 (1) a) GDPR (consenso), se vi chiediamo di fornire il consenso e di acconsentire al trattamento dei vostri dati personali. Anche altre specifiche disposizioni di legge relative al trattamento dei dati in un contesto online possono richiedere il vostro consenso. In alcune circostanze, ad esempio quando trattiamo una quantità limitata di dati personali che, per tipo e natura, non incidono in modo significativo sui vostri diritti e libertà, la base giuridica per il trattamento dei vostri dati personali nel contesto della vostra navigazione o registrazione sui nostri siti web, pagine o piattaforme di social media è l’articolo 6 (1) f) GDPR (interessi legittimi).

  1. Comunicazione, marketing, partecipazione a promozioni, eventi e feedback

Quando ci contattate per qualsiasi tipo di richiesta o richiesta, tratteremo i vostri dati personali (inclusi nome, titolo, indirizzo e-mail, telefono, altre informazioni di contatto), nella misura in cui ciò sia necessario per trattare la vostra richiesta o richiesta e per rispondere.

Quando avete acquistato beni o servizi da noi, o se ci avete indicato che siete interessati a determinati beni o servizi, possiamo elaborare i vostri dati personali (inclusi nome, titolo, indirizzo e-mail, telefono, altre informazioni di contatto) per contattarvi e per inviarvi informazioni su beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi, offerte speciali e opportunità.

Se partecipate a promozioni o eventi gestiti o sponsorizzati da noi, tratteremo i vostri dati personali (inclusi nome, titolo, indirizzo e-mail, telefono e altre informazioni di contatto) per amministrare la vostra partecipazione alla promozione o all’evento e per fornirvi informazioni sui beni e servizi nostri o dei nostri partner commerciali, su nuovi sviluppi, offerte speciali e opportunità. Tratteremo i suoi dati personali anche per chiedere il suo feedback sulla promozione o sull’evento, la sua soddisfazione per i nostri beni o servizi o per i nostri partner commerciali e le loro prestazioni. Potremmo anche chiederti suggerimenti su come possiamo migliorare i nostri beni e servizi e su come possiamo lavorare con i nostri partner commerciali.

La base giuridica per il trattamento dei dati personali allo scopo di comunicare con voi e rispondere a domande o suggerimenti di qualsiasi tipo è l’articolo 6 (1) b) DSGVO (necessità contrattuale), nella misura in cui ciò viene fatto nel contesto della preparazione o della possibilità di concludere un contratto o per rispondere a domande ed elaborare suggerimenti. Nella misura in cui i dati personali sono trattati per comunicare con voi su altre questioni, la base giuridica è l’articolo 6 (1) f) del DSGVO (interessi legittimi), o il vostro consenso ai sensi dell’articolo 6 (1) a) del DSGVO.

Se trattiamo i dati personali per contattarvi e inviarvi informazioni sui nostri beni e servizi o su quelli dei nostri partner commerciali, o su nuovi sviluppi tecnologici, offerte speciali e opportunità commerciali, la base giuridica è l’articolo 6 (1) a) DSGVO (consenso). In questo caso, le chiederemo di dare il suo consenso. In determinate circostanze, ad esempio quando trattiamo solo una quantità limitata di dati personali, la cui natura e il cui contenuto non incidono sostanzialmente sui vostri diritti e libertà, ciò è consentito dall’articolo 6 (1) f) del GDPR sulla base giuridica del nostro legittimo interesse a contattarvi e a fornirvi offerte e informazioni sui nostri beni e servizi o su quelli dei nostri partner commerciali.

Quando elaboriamo i dati personali per gestire la vostra partecipazione a una promozione o a un evento, o per fornirvi informazioni sui beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi tecnologici, offerte speciali e opportunità commerciali, o per chiedere il vostro feedback o contributi, la base legale è l’articolo 6 (1) a) GDPR (consenso) se vi chiediamo di fornire il consenso e di acconsentire al trattamento dei vostri dati personali a tale scopo. In alcune circostanze, ad esempio quando trattiamo una quantità limitata di dati personali che, per tipo e natura, non incidono in modo significativo sui vostri diritti e libertà, la base giuridica per il trattamento dei vostri dati personali è l’articolo 6 (1) f) GDPR (interessi legittimi).

  1. Obblighi legali e conformità

Alcune leggi e regolamenti possono richiedere la raccolta e l’elaborazione di dati personali (ad esempio, leggi fiscali, leggi commerciali, regolamenti di conformità commerciale e di esportazione, codici doganali, leggi antiriciclaggio, altri obblighi di conformità). Laddove tali obblighi legali siano basati su leggi e regolamenti dell’UE o degli Stati membri dell’UE, la base giuridica per il trattamento dei dati personali è l’articolo 6, paragrafo 1, lettera c), del GDPR. Se tali obblighi giuridici si basano su leggi e regolamenti di paesi terzi (non UE), il rispetto di tali obblighi giuridici può rappresentare un interesse legittimo. In tal caso, la base giuridica per il trattamento dei dati personali è l’articolo 6, paragrafo 1, lettera f), del GDPR. Quest’ultimo si applica anche al trattamento dei dati personali al fine di garantire il rispetto delle nostre politiche, codici di condotta e regolamenti.

  1. Assunzione e candidatura

Quando recluteremo le persone, tratteremo i dati personali che ci fornirete come parte della vostra candidatura. Il trattamento dei dati ai fini del reclutamento e dell’esecuzione del processo di candidatura comprende generalmente i dati personali (tra cui nome, titolo, e-mail, telefono, indirizzo postale) e i dati relativi al CV e alle qualifiche (tra cui laurea, diploma universitario, certificati di formazione, certificati di istruzione superiore, credenziali e competenze). Dopo il completamento di un processo di candidatura possiamo continuare a trattare (memorizzare) i dati personali dei candidati per un certo periodo di tempo, se necessario, per garantire che siamo in grado di esercitare i nostri diritti o di difenderci da rivendicazioni nel contesto del processo di reclutamento.

La base giuridica per il trattamento dei dati personali ai fini del reclutamento e del trattamento delle domande è l’articolo 6 (1) b) GDPR (necessità contrattuale), nella misura in cui il trattamento è necessario per esaminare e valutare le domande e per selezionare i richiedenti e dare esecuzione a un contratto di lavoro, nonché per esercitare i diritti o difendersi da rivendicazioni nel contesto del processo di candidatura.

Quando si fa domanda per una posizione presso QN Europe tramite un sito web di carriere, una piattaforma di reclutamento o un portale del lavoro, o quando si risponde a un annuncio di lavoro, i candidati devono anche fare riferimento ad ulteriori e più specifiche informazioni sulla privacy rese disponibili sul sito web di carriere, sulla piattaforma di reclutamento, sul portale del lavoro o nell’annuncio di lavoro.

VI. Dati personali dei bambini

Le operazioni di QN Europe sono focalizzate su clienti adulti e partner commerciali. Pertanto, non sollecitiamo intenzionalmente i dati personali dei bambini né inviamo loro richieste di dati personali. Anche se gli utenti di tutte le età possono navigare attraverso i nostri siti web, le pagine dei social media o le piattaforme, non si rivolgono ai bambini. Se notiamo, a seguito di una notifica da parte di un genitore o di un tutore, o dopo aver scoperto con altri mezzi, che un bambino di età inferiore ai 16 anni è stato registrato in modo inappropriato su uno dei nostri siti web, pagine o piattaforme di social media, cancelleremo l’account e la registrazione e cancelleremo i dati personali del bambino dai nostri archivi.

VII. Condivisione dei dati personali con terze parti e fornitori di servizi

Possiamo impiegare altre società e individui per svolgere funzioni e compiti per nostro conto (ad es. logistica, consegna di pacchi, invio di posta, assistenza marketing, elaborazione dei pagamenti, valutazione del rischio di credito e consulenza professionale). Questi fornitori di servizi/fornitori possono utilizzare i vostri dati personali nella misura necessaria per svolgere le loro funzioni e i loro compiti. Essi non possono utilizzare i vostri dati personali per altri scopi e devono trattare i dati personali in conformità con le nostre istruzioni sulla privacy e come consentito dalle leggi applicabili sulla protezione dei dati.

Non tutti i trattamenti dei vostri dati personali saranno effettuati da QN Europe stessa. A volte ci avvarremo di fornitori di servizi e venditori („processori“) che elaboreranno i dati personali per noi, per nostro conto e secondo le nostre istruzioni. Tali incaricati del trattamento possono essere altre società o affiliati di QN Europe. Qualsiasi esternalizzazione del trattamento dei dati seguirà un protocollo di due diligence e monitoraggio da parte di un fornitore di servizi/fornitore e sarà regolato da un accordo di trattamento dei dati. Nella misura in cui utilizziamo fornitori di servizi e venditori come incaricati del trattamento per trattare i dati personali per nostro conto, i vostri dati personali possono essere condivisi con le seguenti categorie di destinatari:

Fornitori di servizi IT, fornitori di servizi applicativi, fornitori di servizi Internet, fornitori di servizi di hosting di piattaforme e siti web, società di smaltimento dei dati, agenzie di marketing, agenzie di ricerche di mercato, partner pubblicitari, fornitori di servizi di gestione degli ordini e dei conti, fornitori di servizi di pagamento, fornitori di servizi logistici, fornitori di servizi di assistenza clienti.

Oltre alla condivisione dei dati personali con fornitori e fornitori di servizi, potrebbe essere necessario condividere i vostri dati personali con terzi, perché c’è un obbligo legale a farlo, o perché c’è un interesse legittimo a garantire il rispetto delle politiche e dei regolamenti, o per facilitare la cooperazione e la collaborazione commerciale. In questi casi i vostri dati personali possono essere condivisi con le seguenti categorie di destinatari:

Autorità pubbliche ed enti amministrativi, forze dell’ordine e agenzie di prevenzione delle frodi, tribunali, avvocati, contabili fiscali, società di contabilità e revisione contabile, agenzie di riferimento per il credito, fornitori di carte di pagamento e assicurazioni, produttori, rivenditori e dettaglianti.

Se utilizzate i nostri siti web, le pagine o le piattaforme di social media e se scegliete di collegare i vostri account di social media a noi o se siete collegati al vostro account di social media, i vostri dati personali possono essere condivisi con i gestori di tali pagine e piattaforme di social media.

Se vendiamo o acquistiamo una qualsiasi attività o attività o trasferiamo un’area della nostra attività a un nuovo proprietario, riveleremo i vostri dati personali al potenziale venditore o acquirente di tale attività o attività o a qualsiasi terza parte che acquisisce le nostre attività o a cui l’attività viene trasferita.

Potremmo anche condividere le informazioni con terzi affiliati o non affiliati su base anonima e aggregata. Anche se queste informazioni non vi identificheranno personalmente e nella misura in cui non contengono dati personali, in alcuni casi queste terze parti potrebbero essere in grado di combinare queste informazioni aggregate con altri dati che hanno su di voi, o che hanno raccolto da voi o che hanno ricevuto da terze parti, in un modo che permetta loro di identificarvi personalmente. Laddove condividiamo tali dati con terzi, adottiamo misure per garantire che essi utilizzino adeguate misure di salvaguardia per proteggere i vostri dati.

VIII. Periodi di conservazione dei dati personali

Generalmente conserviamo i dati personali per un periodo di tempo non superiore a quello necessario al perseguimento o al raggiungimento degli scopi per i quali i dati personali sono trattati. Tuttavia, nella maggior parte dei casi, i dati personali vengono trattati per più di uno scopo, ad esempio, se il trattamento dei dati avviene nel contesto di un acquisto, trattiamo i dati personali per la consegna e l’esecuzione dell’ordine, la consegna della merce o dei servizi, la fatturazione e il pagamento, e per fornire successivamente l’assistenza ai clienti. Tuttavia, in qualità di società per azioni siamo anche soggetti a obblighi di conservazione dei dati e dobbiamo rispettare le leggi fiscali e le leggi commerciali che richiedono una conservazione molto più lunga di alcuni documenti e file che possono contenere dati personali.

Se trattiamo i dati personali ai fini della gestione degli ordini e dell’adempimento degli obblighi contrattuali, conserveremo i vostri dati personali per tutto il tempo in cui avrete un cliente o un rapporto commerciale con noi. I dati personali inclusi in documenti o file soggetti a leggi fiscali saranno conservati per 10 anni (a meno che disposizioni di legge o cause legali o procedimenti fiscali in corso non richiedano una conservazione più lunga), i dati personali inclusi in documenti o file soggetti a leggi commerciali saranno conservati per 6 anni (a meno che disposizioni di legge o cause legali in corso non richiedano una conservazione più lunga).

Se trattiamo i dati personali al fine di comprendere il vostro comportamento di navigazione online, conserveremo i dati personali solo per il tempo necessario a creare statistiche sugli utenti e rapporti analitici che utilizzano dati aggregati (dati non personali). La nostra Cookie Policy fornisce informazioni specifiche sul periodo di conservazione di tali dati personali.

Se trattiamo i dati personali per finalità di comunicazione, marketing, promozione, eventi e feedback, conserveremo i dati per tutto il tempo necessario a comunicare con l’utente, o per tutto il tempo in cui abbiamo un interesse legittimo a fornire all’utente informazioni commerciali, informazioni sui prodotti e servizi, o materiale di marketing, eventi e promozioni, tranne nel caso in cui l’utente si sia opposto al trattamento dei suoi dati personali per tali finalità.

Se trattiamo i dati personali per il rispetto delle leggi e dei regolamenti che impongono obblighi legali a QN Europe, conserviamo i dati personali per tutto il tempo richiesto da tali leggi e regolamenti.

Quando trattiamo i dati personali allo scopo di assumere e condurre il processo di candidatura, conserviamo i dati personali finché non abbiamo esaminato e valutato le candidature, selezionato i candidati, negoziato i contratti di lavoro e condotto il rapporto di lavoro. In seguito, conserviamo i dati personali nella misura richiesta dagli obblighi di conservazione pertinenti o nella misura in cui abbiamo bisogno dei dati per esercitare diritti o difenderci da rivendicazioni derivanti dal processo di candidatura o dall’impiego. Se una candidatura viene accolta, i vostri dati personali saranno conservati – nella misura necessaria all’esecuzione del contratto di lavoro – per tutto il tempo in cui sarete impiegati da QN Europe e, dopo la cessazione del vostro rapporto di lavoro, per tutto il tempo necessario a rispettare gli obblighi di conservazione. Se la sua domanda non viene accettata, conserveremo i suoi dati personali per un massimo di sei mesi per proteggerci da potenziali reclami e cause legali.

Se la sua candidatura non ha avuto successo ma lei ha acconsentito a conservare i suoi dati personali per future offerte di lavoro, conserveremo i suoi dati personali per un massimo di due anni, a meno che non sia indicato diversamente in un annuncio di lavoro o sulle nostre pagine di carriera, piattaforme di reclutamento o portali di lavoro.

IX. Trasferimenti di dati personali a paesi terzi

In alcuni casi, può essere necessario trasferire i dati personali a destinatari in altri paesi. Questo può essere il caso se determinate informazioni, che possono contenere dati personali, devono essere trasmesse alle nostre società affiliate e alle società del gruppo o nel contesto della cooperazione internazionale con i nostri partner commerciali o se gli ordini vengono elaborati, gestiti e spediti a livello internazionale. Se e nella misura in cui utilizziamo i servizi dei processori, possiamo anche trasferire i suoi dati personali a processori in altri paesi.

Laddove tali trasferimenti coinvolgano destinatari in paesi al di fuori dell’UE o del SEE (“Paesi terzi”), ci assicureremo che i trasferimenti avvengano in conformità con la legislazione applicabile in materia di protezione dei dati che disciplina il trasferimento dei dati personali al di fuori dell’UE o del SEE. A questo proposito, adotteremo misure appropriate di protezione dei dati e precauzioni di sicurezza che sono necessarie per garantire un adeguato livello di protezione dei dati.

X. I vostri diritti in relazione ai vostri dati personali

Sotto GDPR avete molti diritti sui vostri dati personali e sul loro utilizzo. Questi diritti sono riassunti qui di seguito. Per far valere uno qualsiasi di questi diritti potete contattare QN Europe in qualsiasi momento.

  1. Diritto di accesso (articolo 15 del GDPR):

Potete richiederci in qualsiasi momento informazioni sui dati che conserviamo su di voi. Queste informazioni riguardano, tra l’altro, le categorie di dati che trattiamo, le finalità per cui li trattiamo, l’origine dei dati se non li abbiamo raccolti direttamente da voi e, se applicabile, i destinatari a cui abbiamo trasmesso i vostri dati. Può ottenere una copia dei suoi dati da noi gratuitamente. Se siete interessati ad altre copie, ci riserviamo il diritto di addebitarvi le ulteriori copie.

  1. Diritto alla rettifica (art. 16 DS-GVO):

Avete il diritto di rettificare (correggere) i record dei vostri dati personali da noi trattati, se sono inesatti o non corretti.

  1. Diritto alla cancellazione (art. 17 DS-GVO):

Avete il diritto di richiedere la cancellazione (cancellazione) dei vostri dati personali. Tuttavia, ci possono essere motivi e motivi legali per conservare i vostri dati personali nonostante la vostra richiesta, ad esempio se avete ancora un rapporto commerciale o con i clienti e abbiamo bisogno dei dati per soddisfare gli ordini o altri obblighi contrattuali, o se gli obblighi di conservazione dei dati impediscono la cancellazione, o quando trattiamo un reclamo in corso o una controversia legale. Se abbiamo bisogno di continuare a trattare i vostri dati personali, vi comunicheremo il motivo per cui dobbiamo farlo quando risponderemo alla vostra richiesta.

  1. Diritto alla limitazione del trattamento (art. 18 DS-GVO):

Avete il diritto di limitare il trattamento dei vostri dati personali. Ciò significa che, a determinate condizioni, potete limitare il modo in cui trattiamo e utilizziamo i vostri dati personali. Il diritto di limitare il trattamento può essere esercitato in particolare se avete problemi con il contenuto dei dati personali in nostro possesso o con le modalità di trattamento, ad esempio se contestate l’esattezza dei dati personali in nostro possesso e verifichiamo l’esattezza dei dati, il trattamento può essere limitato per il tempo della verifica.

  1. Diritto alla portabilità dei dati (art. 20 DS-GVO):

Potete richiedere che vi forniamo una copia dei vostri dati – nella misura in cui ciò sia tecnicamente possibile – o che li trasferiamo ad un’altra persona responsabile.

  1. Diritto di opposizione (art. 21 DS-GVO):

Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi derivanti dalla vostra situazione particolare, a condizione che il trattamento dei dati si basi sul vostro consenso o sui nostri interessi legittimi o su quelli di una terza parte. In questo caso, non tratteremo più i suoi dati. Quest’ultimo non si applica se possiamo dimostrare motivi legittimi impellenti per l’elaborazione che prevalgono sui vostri interessi, o se abbiamo bisogno dei vostri dati per affermare, esercitare o difendere rivendicazioni legali.

  1. Diritto di presentare un reclamo all’autorità per la protezione dei dati

Avete il diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati personali se ritenete che non abbiamo trattato i vostri dati personali in modo corretto e lecito o se ritenete che non abbiamo trattato adeguatamente le vostre richieste.

L’autorità competente per la protezione dei dati personali presso la quale deve essere presentato il reclamo è quella competente per il luogo della vostra residenza abituale o del vostro luogo di lavoro, o quella che ha giurisdizione sul luogo in cui si è verificata la presunta violazione. Quando avete presentato un reclamo, il Garante per la protezione dei dati personali vi informerà sullo stato di avanzamento e sull’esito del reclamo.

L’autorità per la protezione dei dati che ha giurisdizione su QN Europe è la

Data Protection Commission

Canal House, Station Road

Portarlington, Co. Laois, R32 AP23

Irlanda

Telefono: +353 (0761) 104 800

Fax +353 57 868 4757

Email: info@dataprotection.ie

XI. Come contattarci sulla protezione dei dati

Se avete domande su questa politica o sulla protezione dei vostri dati personali, si prega di contattare:

dataprotection.qn@qneurope.com

o inviate la vostra richiesta a QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublino, Irlanda.

Titolare del trattamento dei dati e responsabilità

Salvo diversa indicazione, QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublino, Irlanda è il titolare del trattamento dei dati personali. Determina le finalità e i mezzi per il trattamento dei vostri dati personali ed è responsabile del rispetto delle leggi e dei regolamenti applicabili in materia di protezione dei dati e dei requisiti della presente Politica.

XIII. Modifiche alla presente Politica

Ci riserviamo il diritto di modificare la presente Politica in qualsiasi momento. Vi invitiamo a rivedere periodicamente la presente Politica per ottenere aggiornamenti e le informazioni più recenti sulle nostre pratiche in materia di privacy.

Cronologia delle revisioni della Politica:

In vigore dal 25 maggio 2018

Ultima revisione: ottobre 2018

 

Appendice: Glossario e definizioni

Il principio di responsabilitàsignifica che i responsabili del trattamento saranno responsabili e saranno in grado di dimostrare la conformità alla GDPR, che impone al responsabile del trattamento di attuare misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati è effettuato in conformità alla GDPR, e di rivedere e aggiornare tali misure, se necessario.

Responsabile del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o dello Stato membro.

Accordo di trattamento dei datisi intende un accordo che fa parte dell’accordo quadro tra un responsabile del trattamento e un incaricato del trattamento per rispecchiare l’accordo delle parti in merito al trattamento dei dati personali, in conformità con i requisiti delle leggi sulla protezione dei dati.

Valutazione d’impatto sulla protezione dei dati è il processo volto a valutare la particolare probabilità e la gravità del rischio elevato per i diritti e le libertà degli interessati, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento e delle fonti del rischio; una valutazione d’impatto dovrebbe comprendere, in particolare, le misure, le salvaguardie e i meccanismi previsti per attenuare tale rischio, garantire la protezione dei dati personali e dimostrare la conformità al GDPR.

Persona interessata si intende una persona fisica identificata o identificabile; per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un identificatore quale il nome, il numero di identificazione, i dati relativi all’ubicazione, un identificatore online o ad uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona fisica.

Per GDPR si intende il Regolamento generale sulla protezione dei dati, ossia il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE.

Per organizzazione internazionale si intende un’organizzazione e i suoi organi subordinati di diritto internazionale pubblico, o qualsiasi altro organismo istituito da, o sulla base di, un accordo tra due o più paesi.

Dati personali:qualsiasi informazione relativa a (i) una persona fisica identificata o identificabile e (ii) una persona giuridica identificata o identificabile (laddove tali informazioni siano protette in modo analogo ai dati personali o alle informazioni personalmente identificabili ai sensi delle leggi e dei regolamenti applicabili in materia di protezione dei dati).

Per violazione dei dati personali si intende una violazione della sicurezza che comporta la distruzione accidentale o illecita, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o altrimenti elaborati.

Per trattamento si intende qualsiasi operazione o insieme di operazioni effettuate su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o l’alterazione, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, la diffusione o la messa a disposizione in altro modo, l’allineamento o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Responsabile del trattamento:persona fisica o giuridica, autorità pubblica, ente o altro organismo che tratta dati personali per conto del responsabile del trattamento.

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, allo stato di salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, al luogo o ai movimenti di tale persona fisica.

Per pseudonimizzazione si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un determinato soggetto senza l’uso di informazioni supplementari, a condizione che tali informazioni supplementari siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Per destinatario si intende una persona fisica o giuridica, un’autorità pubblica, un ente o un altro organismo, cui vengono comunicati i dati personali, siano essi terzi o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine in conformità del diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati in funzione delle finalità del trattamento.

Per categorie particolari di dati personali si intendono i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, i dati genetici, i dati biometrici ai fini dell’identificazione univoca di una persona fisica, i dati relativi allo stato di salute o i dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica.

Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un ente o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto la diretta autorità del responsabile o dell’incaricato del trattamento, sono autorizzate a trattare dati personali.