Message
 
Message
image
Ricerca.Si prega di attendere.
Stiamo caricando il contenuto del tuo carrello ed i dettagli
Si prega di attendere.
Selezione guidata lenti,
attendere...
Aggiunta delle selezioni al tuo carrello, attendere...
Email in spedizione,
attendere prego...
Applying new Stylist to your order.
Si prega di attendere.
We are logging into customer account.
Si prega di attendere.
attendere prego...
We are preparing a copy of your order.
Si prega di attendere.
Vai alla nostra pagina Facebook Vai alla nostra pagina Youtube Vai alla nosra pagina Twitter Chat con il nostro servizio clienti Contattaci:
Visio Services AG Sihleggstrasse 23 CH-8832 Wollerau Svizzera
Telefono:
Fax: +39 3924545001
Puoi raggiungerci al Clicca sull'icona per la chat con il nostro servizio assistenza clienti

Privacy Policy

Politica sulla Riservatezza

Siamo felici del tuo interessamento nella nostra azienda. La protezione dei dati è un’alta priorità per l’amministrazione di Visio Services AG. L’utilizzo delle pagine Internet di Visio Services AG è possibile senza alcuna indicazione di dati personali; tuttavia, se un data subject (letteralmente proprietario dei dati, il consumatore) volesse usare servizi speciali dell’azienda attraverso il nostro sito web, il trattamento di dati personali potrebbe diventare necessario. Se il trattamento dei dati personali è necessario e non ci sono basi legali per tale processo, generalmente otteniamo il consenso dal data subject.

Il trattamento dei dati personali, come nome, indirizzo, e-mail, numero di telefono, valori di prescrizione o foto pertinenti dei data subject dovranno sempre essere in linea con la General Data Protection Regulation (GDPR), e in accordo con le norme di protezione dei dati specifiche alla nazione applicabili a Visio Services AG. Tramite questa dichiarazione di protezione dei dati, la nostra azienda vorrebbe informare il pubblico della natura, scopo ed intenzione dei dati personali che raccogliamo, usiamo e trattiamo. Inoltre, i data subject vengono informati, tramite questa dichiarazione di protezione dei dati, riguardo ai loro diritti.

Come controller (letteralmente sovrintendente, azienda che usa i dati per i propri scopi), Visio Services AG ha implementato numerose misure tecniche ed organizzative per assicurare la più completa protezione dei dati personali trattati tramite questo sito. Tuttavia, la trasmissione di dati su Internet potrebbe, in teoria, avere falle di sicurezza, perciò potrebbe non essere garantita una protezione assoluta. Per questa ragione, ogni data subject è libero di inviarci i propri dati tramite altri mezzi, ad esempio via telefono, via fax o via lettera.

1. Definizioni

La dichiarazione di protezione dei dati di Visio Services AG è basata sui termini usati dal legislatore Europeo per l’adozione della General Data Protection Regulation (GDPR). La nostra dichiarazione di protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico, cosi come per i nostri clienti e i nostri soci in affari. Per assicurare tutto questo, vorremo per prima cosa spiegare la terminologia utilizzata.

In questa dichiarazione di protezione dei dati, usiamo, tra l’altro, i seguenti termini:

  • a) Dati Personali

    Per dati personali si intende qualsiasi informazione relativa ad una persona fisica identificata o identificabile (“data subject”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare tramite riferimento ad un identificatore come nome, numero identificativo, locazione, identificatore online o grazie ad uno o più fattori specifici a identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della persona fisica.

  • b) Data subject

    Il data subject è una qualsiasi persona fisica identificata o identificabile, i quali dati personali sono elaborati dal controller responsabile del trattamento.

  • c) Trattamento

    Il trattamento è un operazione o insieme di operazioni che vengono eseguite sui dati personali o su insiemi di dati personali, attraverso metodi automatici o non, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, utilizzo, rivelazione tramite trasmissione, disseminazione o rendendoli disponibili in altri modi, allineamento o combinazione, restrizione, eliminazione o distruzione.

  • d) Limitazione del trattamento

    La restrizione dell’trattamento è la marcatura di dati personali memorizzati con l’intento di limitare il loro trattamento futuro.

  • e) Profiling

    Con profiling si indica ogni forma di trattamento automatico di dati personali consistente nell’uso di dati personali per valutare certi aspetti personali relativi alla persona fisica, in particolare per analizzare o predire aspetti riguardanti le prestazioni lavorative, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la posizione e i movimenti della persona fisica.

  • f) Pseudonimizzazione

    La pseudonimizzazione è il trattamento di dati personali in maniera tale che i dati personali non possano più essere attribuiti ad uno specifico data subject senza l’uso di informazioni aggiuntive, a patto che queste informazioni aggiuntive siano tenute separatamente e siano soggette a misure tecniche e organizzative, per assicurare che i dati personali non siano attribuiti ad una persona fisica identificata o identificabile.

  • g) Controller o controller responsabile del trattamento

    Per controller o controller responsabile del trattamento si intende la persona fisica o legale, autorità pubblica, agenzia o altro ente che, da solo o insieme ad altri, determina gli scopi e le intenzioni del trattamento di dati personali; sebbene gli scopi e le intenzioni di questo trattamento siano determinati dalla legge dell’Unione o dello Stato Membro, il controller o i criteri specifici per la sua nomina possono essere forniti da dalla legge dell’Unione o dello Stato Membro.

  • h) Processor

    Il processor (letteralmente processore, servizi che collezionano i dati) è la persona fisica o legale, autorità pubblica, agenzia o altro ente che tratta i dati personali per conto del controller.

  • i) Destinatario

    Il destinatario è la persona fisica o legale, pubblica autorità, agenzia o altro ente, al quale i dati personali vengono divulgati, che sia una terza parte o no. Tuttavia, le autorità pubbliche che potrebbero ricevere dati personali nella situazione di una particolare inchiesta in accordo con la legge dell’Unione o dello Stato Membro non dovranno essere considerati come destinatari; il trattamento di questi dati da parte di tali pubbliche autorità dovrà essere conforme alle norme di protezione dei dati applicabili in accordo con gli scopi del trattamento.

  • j) Terze parti

    Con terze parti si intende la persona fisica o legale, autorità pubblica, agenzia o ente all’infuori del data subject, controller, processor o persone che, sotto la diretta autorità del controller o del processor, sono autorizzate al trattamento dei dati personali.

  • k) Consenso

    Il consenso del data subject è qualsiasi indicazione liberamente data, specifica, informata e non ambigua riguardante i desideri del data subject attraverso i quali lui o lei, con una constatazione o azione affermativa chiara, indica un’accettazione al trattamento dei dati personali a lui o lei relativi.

2. Nome e Indirizzo del controller

Il controller per gli scopi della General Data Protection Regulation (GDPR), altre leggi applicabili in stati Membri dell’Unione Europea e altre disposizioni relative alla protezioni di dati è:

Visio Services AG
Sihleggstrasse, 23
8832 Wollerau
Schweiz
Email: kontakt@visio-rx.ch
Sito web: www.visio-rx.it

Il nostro Data Protection Officer può essere contattato nei seguenti modi:
Visio Services AG
Attn: Data Protection Officer
Email: info@visio-rx.it

Raccogliamo, memorizziamo e trattiamo dati personali esclusivamente in accordo con le stipulazioni legali valide e fino a che non dovesse essere necessario e richiesto per il compimento di obblighi contrattuali con voi. Questo implica:
• Nome, Cognome
• Indirizzo di Fatturazione e Spedizione
• E-Mail
• Dati di Fatturazione e Pagamento
• Data di Nascita
• Numero di Telefono
• Foto Pertinenti
• Foto che carichi/salvi su questo sito

Se dovessi comprare occhiali correttivi da noi, raccoglieremo e memorizzeremo anche i dati sui tuoi valori correttivi.

Le base legale per tutto questo è il Art. 6 Para. 1 lit. b) della General Data Protection Regulation (GDPR) quando la raccolta di queste informazioni è richiesta per il completamento del vostro ordine o per l’implementazione di azioni precontrattuali. La base legale per la raccolta della data di nascita è il Art. 6 Para 1 lit. f) della GDPR. Il nostro interesse legittimo risiede nell’invio di e-mail durante i compleanni dei clienti, segmentazione dei clienti mirata ad una pubblicità diretta o alla garanzia del vostro merito di credito nel contesto della valutazione del merito di credito. In caso avessi fornito il tuo numero di telefono, questo potrebbe essere usato per contattarti e aiutarti nell’ordinazione e nelle procedure di elaborazione contrattuale. La base legale per tutto questo è il Art. 6 Para. 1 lit. b) della GDPR .

Memorizzeremo i vostri dati fintanto che avrete una relazione d’affari attiva con Viso Services. Una volta terminata questa relazione, archivieremo le informazioni pertinenti alla relazione contrattuale in accordo alle leggi commerciali e fiscali per i periodi statutori determinati. I dati personali che non sono soggetti a questi obblighi di archiviazione saranno eliminati immediatamente al termine della relazione d’affari.

3. Cookies

Le pagine internet di Visio Services AG usano i cookie. I cookie sono file di testo memorizzati in un sistema di computer attraverso un browser.

Molti siti internet e server usano i cookie. Molti cookie contengono ciò che viene chiamato cookie ID. Un cookie ID è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale la pagina Internet e i server possono essere assegnati al browser Internet specifico nel quale è stato memorizzato il cookie. Questo permette ai siti internet e i server visitati di differenziare il browser individuale del data subject dal browser Internet che contiene altri cookie. Uno specifico browser Internet può essere riconosciuto ed identificato usando un unico cookie ID.

Attraverso l’utilizzo dei cookie, Visio Services AG può fornire agli utenti di questo sito un servizio di più facile utilizzo che non sarebbe possibile senza l’impostazione dei cookie.

Tramite l’utilizzo dei cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate con in mente l’utente. I cookie ci permettono, come già detto, di riconoscere i nostri utenti. Lo scopo di questo riconoscimento è di rendere più semplice per l’utente l’utilizzo del sito web. L’utente del sito web che usa i cookie, ad esempio, non deve inserire ad ogni accesso i suoi dati, poiché questo compito è assolto dal sito web, e il cookie è dunque memorizzato nel sistema del computer dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.

I data subject possono, in ogni momento, prevenire l’impostazione dei cookie attraverso il nostro sito tramite un’impostazione corrispondente nel browser usato, e possono dunque negare permanentemente l’utilizzo dei cookie. Inoltre, i cookie già impostati possono essere cancellati in ogni momento tramite un browser Internet o altri software. Questo è possibile in tutti i browser più conosciuti. Se il data subject disattiva l’impostazione dei cookie nel browser usato, alcune delle funzioni del nostro sito potrebbero non essere disponibili.

4. Raccolta di dati generali e informazioni

Il sito web di Visio Services AG raccoglie una serie di dati generali ed informazioni quando un data subject o un sistema automatizzato richiama il sito web. Questi dati generali e informazioni sono memorizzati nei diari del server. Possono essere raccolti (1) il tipo di browser e le versioni utilizzate, (2) il sistema operativo usato per accedere al sistema, (3) il sito web dal quale un sistema che accede raggiunge il sito (il cosiddetto riferimento), (4) il sub-sito web, (5) la data e l’ora di accesso al sito internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi internet del sistema che accede, e (8) qualsiasi altro dato o informazione simile che potrebbero essere utilizzati nell’eventualità di un attacco alla nostra tecnologia di sistema di informazioni.

Quando questi dati generali e informazioni vengono usati, Visio Services AG non trae nessuna conclusione sul data subject. Piuttosto, queste informazioni sono necessarie per (1) visualizzare il contenuto del nostro sito correttamente, (2) ottimizzare i contenuti del nostro sito web e delle sue inserzioni, (3) assicurare una viabilità a lungo termine dei nostri sistemi tecnologici di informazione e tecnologia del sito web, e (4) fornire alle forze dell’ordine le informazioni necessarie per la persecuzione criminale in caso di cyber attacchi. Dunque, Visio Services AG analizza anonimamente i dati e le informazioni raccolte in maniera statistica, con l’intento di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa, e per assicurare un livello ottimale di protezione per i dati personali che trattiamo. I dati anonimi dei diari del server sono memorizzati separatamente dai dati personali forniti dal data subject.

5. Registrazione sul nostro sito web

I data subject hanno la possibilità di registrarsi sul sito web del controller con l’indicazione di dati personali. I dati personali trasmessi al controller sono determinati dalla maschera di input corrispettiva per la registrazione. I dati personali inseriti dal data subject sono raccolti e memorizzati esclusivamente per uso interno dal controller, per i suoi scopi. Il controller potrebbe richiedere il trasferimento ad uno o più processor (ad esempio servizio di pacchi) che usa dati personali per scopi interni che è attribuibile al controller.

Registrandosi al sito web del controller, l’indirizzo IP – come firmato dal Fornitore di Servizi Internet (ISP) e usato dal data subject – data, e ora della registrazione sono anch’essi memorizzati. La memorizzazione di questi dati avviene sulla condizione che questa sia l’unica via per prevenire l’utilizzo improprio dei nostri servizi, e, se necessario, rendere possibile l’investigazione di reati commessi. Nella misura, la memorizzazione di questi dati è necessaria per difendere il controller. Questi dati non sono trasmessi a terze parti a meno che non ci siano obblighi legali di passaggio, o se il trasferimento è utile a scopi di persecuzione criminale.

La registrazione del data subject, con l’indicazione volontaria dei dati personali, è utilizzata per abilitare il controller ad offrire al data subject contenuti e servizi che possono essere offerti solo a utenti registrati a causa della natura della materia in questione. Le persone registrate sono libere di cambiare i dati personali specificati durante la registrazione in ogni momento, o cancellarli completamente dagli archivi di dati del controller.

Il data controller fornirà, in ogni momento, informazioni su richiesta ad ogni data subject riguardo a quali dati personali vengono memorizzati riguardo il data subject. Inoltre, il data controller dovrà correggere o eliminare i dati personali su richiesta o indicazione del data subject, a meno di obblighi statutori sulla memorizzazione. Tutti i dipendenti del controller sono disponibili a riguardo come contatti per data subject.

6. Possibilità di contatto attraverso il sito web

Il sito web di Visio Services AG contiene informazioni che abilitano la possibilità di contatto elettronico con la nostra impresa, cosi come una comunicazione diretta con noi, che include anche un indirizzo generale di cosiddetta posta elettronica (indirizzo e-mail). Se il data subject contatta il controller via e-mail o tramite scheda di contatto, i dati personali trasmessi dal data subject sono memorizzati automaticamente. Tali dati personali trasmessi volontariamente dal data subject al data controller sono memorizzati per scopi di trattamento o di contatto con il data subject. Non ci sono trasferimenti di tali dati a terze parti.

7. Commenti sul blog del sito

Visio Services AG offre agli utenti la possibilità di lasciare commenti individuali su contribuzioni di blog individuali sul blog, che si trova sul sito web del supervisore. Il blog è un portale basato sul web, accessibile pubblicamente, attraverso il quale una o più persone chiamate blogger o web blogger possono pubblicare articoli o scrivere i propri pensieri nei cosiddetti blog post. I blog post potrebbero solitamente essere commentati da terze parti.

Se un data subject lascia un commento sul blog pubblicato in questo sito, i commenti lasciati dal data subject sono anch’essi memorizzati e pubblicati, insieme alle informazioni sulla data del commento e dell’utente (pseudonimo) scelto dal data subject. In aggiunta, l’indirizzo IP assegnato dal Fornitore di Servizi Internet (ISP) del data subject è anch’esso registrato. Questa memorizzazione dell’indirizzo IP ha luogo per motivi di sicurezza, e in caso il data subject violi i diritti di terze parti, o posti contenuti illegali attraverso i commenti. La memorizzazione di questi dati personali è, dunque, nell’interesse del data controller, in modo che possa discolparsi in caso di violazione. Questi dati personali raccolti non saranno passati a terze parti, a meno che il trasferimento non sia richiesto dalla legge o abbia intento di difesa del data controller.

8. Routine di cancellazione e blocco di dati personali

Il controller di dati deve trattare e conservare i dati personali del data subject per il periodo necessario a raggiungere gli scopi della memorizzazione, o finché questo non sia garantito dal legislatore Europeo o da altre legislazioni legali o ordinanze alle quali il controller è soggetto.

Se lo scopo di memorizzazione non è applicabile, o se il periodo di memorizzazione prescritto dal legislatore Europeo o da un altro legislatore competente scade, i dati personali sono continuamente bloccati o cancellati in accordo con i requisiti legali.

9. Diritti del data subject

  • a) Diritto di conferma

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ottenere dal controller la conferma che dati personali riguardanti lui o lei siano o non vengano trattati. Se un data subject desiderasse avvalersi di questo diritto di conferma, lui o lei potrà, in qualsiasi momento, contattare un dipendente del controller.

  • b) Diritto di accesso

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ottenere dal controller tutte le informazioni sui di lui o di lei riguardanti i dati personali memorizzati in qualsiasi momento ed una copia di tali informazioni. Inoltre, le direttive Europee e le regolamentazioni garantiscono al data subject l’accesso alle seguenti informazioni:

    • scopo del trattamento;
    • categorie di dati personali implicati;
    • destinatari o categorie di destinatari a cui i dati personali sono stati o verranno rivelati, in particolare destinatari di paesi terzi o organizzazioni internazionali;
    • ove possibile, il periodo previsto per il quale i dati personali saranno memorizzati, o, se non è possibile, il criterio utilizzato per determinare tale possibile;
    • esistenza del diritto di richiesta di rettifica o cancellazione di dati personali al controller, o restrizione di trattamento dei dati personali riguardanti il data subject, o all’obiettare tale trattamento;
    • esistenza del diritto di presentare un reclamo con autorità di supervisore;
    • laddove i dati personali non sono raccolti dal data subject, qualsiasi informazione disponibile sulla loro fonte;
    • esistenza di una presa di decisione automatica, fra cui il profiling, in riferimento all’Articolo 22(1) e (4) del GDPR e, almeno in quei casi, informazioni significative riguardo la logica applicata, cosi come l’importanza e le conseguenze previste di tale trattamento del data subject.


    Inoltre, i data subject devono avere il diritto di ottenere informazioni sul possibile trasferimento di dati personali a paesi terzi o a organizzazioni internazionali. Se si verificasse questo caso, il data subject avrà il diritto di essere informato sulle misure di sicurezza adeguate relative a tale trasferimento.

    Se un data subject desiderasse avvalersi del diritto di accesso, lui o lei potrà, in qualsiasi momento, contattare un impiegato del controller.

  • c) Diritto di rettifica

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ottenere dal controller senza ritardi ingiustificati la rettifica di dati personali inaccurati riguardanti lui o lei. Prendendo in considerazione i motivi del trattamento, il data subject avrà il diritto di rendere completi i dati personali incompleti, anche tramite l’aggiunta di dichiarazioni supplementari.

    Se il data subject desiderasse esercitare questo diritto di rettifica, lui o lei potrà, in qualsiasi momento, contattare un impiegato del controller.

  • d) Diritto di cancellazione (Diritto di essere dimenticato)

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ottenere dal controller la cancellazione di dati personali riguardanti lui o lei senza ritardi ingiustificati, e il controller ha l’obbligo di cancellare dati personali senza ritardi ingiustificati dove si verifica uno dei seguenti casi, fintanto che il trattamento non sia necessario:

    • I dati personali non sono più necessari in relazione ai motivi per i quali sono stati raccolti o in altro modo trattati.
    • Il data subject revoca il consenso sul quale il trattamento è basato in accordo al punto (a) dell’Articolo 6(1) del GDPR, o punto (a) dell’Articolo 9(2) del GDPR, e dove non è presente nessun caso legale per il trattamento.
    • Il data subject obietta il trattamento ai sensi dell’Articolo 21(1) del GDPR e non sono presenti ulteriori casi legittimi per il trattamento, oppure il data subject obietta il trattamento ai sensi dell’Articolo 21(2) del GDPR.
    • I dati personali sono stati trattati illegalmente.
    • I dati personali devono essere cancellati per la conformità con gli obblighi legali dell’Unione o della legge dello Stato Membro al quale il controller è soggetto.
    • I dati personali sono stati raccolti in relazione all’offerta di servizi di società di informazioni in riferimento all’Articolo 8(1) del GDPR.


    Se è presente una delle ragioni sopra descritte, e il data subject desiderasse richiedere la cancellazione dei dati personali memorizzati da Visio Services AG, lui o lei potrà, in qualsiasi momento, contattare un impiegato del controller.

    Se il controller ha reso i dati personali pubblici ed è obbligato ai sensi dell’Articolo 17(1) ad eliminare i dati personali, il controller, prendendo in considerazione la tecnologia disponibile e il costo dell’implementazione, deve prendere misure ragionevoli, fra cui misure tecniche, informare altri sovrintendenti che trattano i dati personali di cui il data subject ha richiesto la cancellazione a tali sovrintendenti di collegamenti a, copie o repliche di, tali dati personali, fintanto che il trattamento non è richiesto. Un impiegato di Visio Services AG metterà a punto le misure necessarie in casi individuali.

  • e) Diritto di restrizione del trattamento

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ottenere dal controller la restrizione al trattamento dove si verifica uno dei seguenti casi:

    • L’accuratezza dei dati personali è contestata dal data subject, abilitando per un lasso di tempo il controller a verificare l’accuratezza dei dati personali.
    • Il trattamento è illegale e il data subject obietta la cancellazione di dati personali e richiede invece la restrizione del loro utilizzo.
    • Il controller non necessità oltre dei dati personali per motivi di trattamento, ma gli viene richiesto dal data subject per stabilire, esercitare e difendere reclami legali.
    • Il data subject ha obiettato il trattamento ai sensi dell’Articolo 21(1) del GDPR in attesa della possibilità che le basi legali del controller oltrepassino quelle del data subject.


    Se si verifica una delle condizioni appena descritte, e il data subject richiedesse la restrizione del trattamento di dati personali memorizzati da Visio Services AG, lui o lei può, in qualsiasi momento, contattare un impiegato del controller. L’impiegato di Visio Services AG metterà a punto le restrizioni del trattamento.

  • f) Diritto di portabilità dei dati

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ricevere i dati personali riguardanti lui o lei, che sono stati forniti al controller, in un formato strutturato, comunemente utilizzato e leggibile dalla macchina. Lui o lei avrà il diritto di trasmettere tali dati ad un altro controller senza impedimenti dal controller al quale i dati personali sono stati forniti, fintanto che il trattamento sia basato sul consenso ai sensi del punto (a) dell’Articolo 6(1) del GDPR o del punto (a) dell’Articolo 9(2) del GDPR, o su un contratto ai sensi del punto (b) dell’Articolo 6(1) del GDPR, e il trattamento sia svolto automaticamente, fintanto che il trattamento non sia necessario per l’esecuzione di compiti svolti nel interesse pubblico nell’esercizio di autorità ufficiale conferita al controller.

    Inoltre, nell’esercitazione del di lui o di lei diritto di portabilità di dati ai sensi dell’Articolo 20(1) del GDPR, il data subject ha il diritto di avere i dati personali trasmessi direttamente da un controller ad un altro, dove tecnicamente possibile e quando fare ciò non ha effetti negativi sui diritti e la libertà d’altri.

    In modo tale da asserire al diritto di portabilità dei dati, il data subject potrà, in qualsiasi momento, contattare un impiegato di Visio Services AG.

  • g) Diritto di obiezione

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di obiettare, su basi relative alla di lui o di lei particolare situazione, in ogni momento, il trattamento di dati personali relativi a lui o lei, in base al punto (e) o (f) dell’Articolo 6(1) del GDPR. Questo si verifica anche al profiling basato su queste disposizioni.

    Visio Services AG non deve trattare oltre i dati personali nell’eventualità di obiezione, a meno che non possiamo dimostrare basi legittime pertinenti al il trattamento che superino gli interessi, i diritti e la libertà del data subject, o per lo stabilimento, esercizio e difesa di reclami legali.

    Se Visio Services AG tratta dati personali per scopi puramente di marketing, il data subject deve avere il diritto di obiettare in ogni momento il trattamento di dati personali riguardanti lui o lei per tale scopo. Questo si applica al profiling fintanto che sia relativo a tale marketing diretto. Se il data subject obietta a Visio Services AG contro il trattamento per scopi di marketing diretto, Visio Services AG non tratterà oltre i dati personali per tali scopi.

    In aggiunta i data subject hanno il diritto, su basi relative alla di lui o di lei particolare situazione, di obiettare il trattamento di dati personali riguardanti lui o lei da parte di Visio Services AG per scopi di ricerca scientifica o storica, o per motivi statistici ai sensi dell’Articolo 89(1) del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di compiti motivati da ragioni di interesse pubblico.

    Per fare in modo di esercitare il diritto di obiezione, il data subject potrà contattare un impiegato di Visio Services AG. In aggiunta, il data subject è libero nel contesto dell’utilizzo di servizi di società di informazione, e nonostante la Direttiva 2002/58/EC, di usare il di lui o di lei diritto di obiezione tramite mezzi automatici utilizzando specifiche tecniche.

  • h) Presa di decisione individuale automatica, incluso il profiling

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di non essere soggetto a decisioni basate esclusivamente su trattamento automatico, fra cui profiling, che produce effetti legali riguardanti lui o lei, o influisce significativamente su di lui o lei, fintanto che la decisione (1)non sia necessaria per iniziare, o per la esecuzione di, un contratto fra data subject e controller, o (2) non sia autorizzato dalla legge dell’Unione o di uno Stato Membro al quale il controller è soggetto e che mette in chiaro anche misure adatte per salvaguardare i diritti del data subject e le libertà e interessi legittimi, o (3) non si basa sul consenso esplicito del data subject.

    Se la decisione (1) è necessaria per iniziare, o per l’esecuzione di, un contratto fra il data subject e il controller, o (2) è basata sul consenso esplicito del data subject, Visio Services AG dovrà implementare misure adatte alla salvaguardia dei diritti del data subject e le sue libertà e interessi legittimi, perlomeno il diritto di ottenere intervento umano da parte del controller, per esprimere il di lui o di lei punto di vista e contesto della decisione.

    Se il data subject desiderasse esercitare il diritto riguardante la presa di decisione individuale automatica, lui o lei potrà, in qualsiasi momento, contattare un impiegato di Visio Services AG.

  • i) Diritto di recesso del consenso alla protezione di dati

    Ogni data subject avrà il diritto, garantito dal legislatore Europeo, di ritirare il di lui o di lei consenso al trattamento dei di lui o di lei dati personali in qualsiasi momento.

    Se il data subject desiderasse esercitare il diritto di recesso al consenso, lui o lei potrà, in qualsiasi momento, contattare un impiegato di Visio Services AG.

10. Protezione di dati per le candidature e procedure di candidatura

Il controller deve raccogliere e trattare i dati personali dei candidati con l’intento di trattare le procedure di candidatura. Il trattamento potrebbe anche essere svolto elettronicamente. Questo caso si verifica, in particolare, se il candidato invia documenti di candidatura corrispondenti via e-mail o via web form sul sito web del controller. Se il controller chiude un contratto di impiego con un candidato, i dati inviati saranno memorizzati per motivi di trattamento della relazione lavorativa in accordo con i requisiti legali. Se non viene chiuso nessun contratto di lavoro con il candidato da parte del controller, i documenti di candidatura dovranno essere automaticamente cancellati due mesi dopo la notifica di rifiuto, fintanto che non ci siano altri interessi legittimi da parte del controller per opporsi a tale eliminazione. Altro interesse legittimo in questa relazione è, e.g. onere della prova in una procedura sotto il General Equal Treatment Act (AGG)

11. Basi legali per il trattamento

Il Art. 6(1) lit. a GDPR serve come base legale per le operazioni di trattamento per le quali otteniamo consenso per uno specifico scopo di trattamento. Se il trattamento di dati personali è necessario per l’esecuzione di un contratto al quale il data subject è parte, come è il caso, per esempio, quando sono necessarie operazioni di trattamento per la fornitura di beni o per fornire altri servizi, il trattamento è basato sull’Articolo 6(1) lit. b GDPR. Stessa situazione si verifica su tali operazioni di trattamento che sono necessarie per portare avanti misure pre-contrattuali, come ad esempio in caso di inchieste riguardanti i nostri prodotti o servizi. È la nostra compagnia ad essere soggetta a obblighi legali tramite i quali il trattamento di dati personali è necessario, come l’adempimento di obblighi fiscali, il trattamento è basato sull’Art 6(1) lit. c GDPR. In rari casi, il trattamento di dati personali potrebbe essere necessario per proteggere interessi critici del data subject o di un'altra persona fisica. Si verificherebbe questo caso se, per esempio, un visitatore si infortunasse nella nostra compagnia e il suo nome, età, i dati della sua assicurazione sanitaria e altre informazioni critiche fossero fornite a dottore, ospedale e altre terze parti. A quel punto il trattamento sarebbe basato sull’Art. 6(1) lit. d GDPR. Infine, le operazioni d trattamento possono essere basate sull’Articolo 6(1) lit. f GDPR. Questa base legale è usata per operazioni di trattamento che non sono coperte da nessun caso legale precedentemente menzionato, se il trattamento fosse necessario per scopi di legittimo interesse perseguiti dalla nostra compagnia o da terze parti, tranne dove tali interessi sono superati dagli interessi o e dai diritti fondamentali o liberta del data subject che richiedono protezione dei dati personali. Tali operazioni sono particolarmente permissibili perché sono specificatamente menzionate dal legislatore Europeo. Ha considerato che l’interesse legittimo possa essere accettato se il data subject è un cliente del controller (Recital 47 Sentence 2 GDPR)

12. Interesse legittimo perseguito dal controller o da terze parti

Seppur il trattamento dei dati personali è basato sull’Articolo 6(1) lit. f GDPR il nostro interesse legittimo è motivato dalla volontà di portare avanti la nostra azienda in favore del benestare di tutti i nostri impiegati e dei nostri azionisti.

13. Periodo di memorizzazione dei dati personali

Il criterio utilizzato per determinare il periodo di memorizzazione dei dati personali è il periodo di ritenzione statutario corrispettivo. Dopo la scadenza di questo periodo, i dati corrispondenti vengono periodicamente cancellati, fintanto che non siano più necessari al completamento di un contratto o all’iniziazione di un contratto.

14. Provvisione di dati personali come requisito statutario o contrattuale; Requisito necessario per iniziare un contratto; Obbligo del data subject di fornire dati personali; possibili conseguenze per la mancata fornitura di tali dati

Mettiamo in chiaro che l’invio di dati personali è in parte richiesto dalla legge (e.g. regolamentazione fiscale) o potrebbe anche risultare da forniture contrattuali (e.g. informazioni del partner contrattuale). A volte potrebbe essere necessario concludere il contratto che il data subject ci fornisce con i suoi dati personali, che devono essere in seguito da noi trattati. Il data subject, per esempio, è obbligato a fornirci dati personali quando la nostra compagnia firma un contratto con lui lo lei. Il mancato invio di dati personali avrebbe come conseguenza l’impossibilità di concludere il contratto con il data subject. Prima che il data subject invii dati personali, il data subject deve contattare un qualsiasi impiegato. L’impiegato metterà in chiaro al data subject se l’invio di dati personali è richiesto dalla leggere o dal contratto o se è necessario alla conclusione del contratto, se ci sono obblighi alla fornitura di dati personali e le conseguenze del mancato invio di dati personali.

15. Esistenza della presa di decisione automatica

Come compagnia responsabile, non utilizziamo presa di decisione automatica o profiling.

Questa Politica sulla Riservatezza è stata generata da Privacy Policy Generator di External Data Protection Officers sviluppata in collaborazione con Media Law Lawyers da WBS-LAW.

Benvenuto
Specchio virtuale
LOG OUT