Gentile candidato/a,

siamo lieti dell'interesse dimostrato nei confronti della nostra azienda. Ai sensi degli articoli 13, 14 e 21 del Regolamento generale sulla protezione dei dati (RGPD), con la presente vi informiamo in merito al trattamento dei dati personali da voi forniti nell'ambito del processo di candidatura e, se del caso, da noi raccolti, nonché dei vostri diritti in materia. Al fine di garantire che siate pienamente informati sul trattamento dei vostri dati personali nell'ambito del processo di candidatura, vi preghiamo di prendere visione delle seguenti informazioni.

Titolare del trattamento

BAUER COMP Holding GmbH

Wolfratshauser Straße 80

81379 Monaco di Baviera

Telefono: +49 (0) 89 / 78049 – 0

E-mail: info@bauer-kompressoren.de

Dati di contatto del responsabile della protezione dei dati

È possibile contattare il responsabile della protezione dei dati all'indirizzo

Proliance GmbH

www.proliance.ai

Responsabile della protezione dei dati

Leopoldstr. 21

80802 Monaco

E-mail: datenschutzbeauftragter@proliance.ai

Quando contattate il responsabile della protezione dei dati, vi preghiamo di indicare l'azienda a cui si riferisce la vostra richiesta. Vi preghiamo inoltre di non allegare alla vostra richiesta informazioni sensibili, come ad esempio una copia del vostro documento d'identità.

Informazioni generali sul trasferimento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

Per il trasferimento di dati in determinati paesi terzi può sussistere una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45, comma 1 del GDPR. Con tale decisione si stabilisce che nel paese terzo esiste un livello adeguato di protezione dei dati. Un elenco delle decisioni di adeguatezza finora adottate è disponibile al seguente link: Data protection adequacy for non-EU countries.

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Ad esempio, la decisione di adeguatezza per i trasferimenti di dati verso gli Stati Uniti si applica solo alle aziende certificate secondo il quadro normativo UE-USA sulla protezione dei dati (EU-U.S. Data Privacy Framework). Lo stato di certificazione di un'azienda partecipante può essere consultato al seguente link: Ricerca partecipanti (dataprivacyframework.gov).

In caso di trasferimento dei vostri dati a destinatari in paesi terzi per i quali non esiste una decisione di adeguatezza, sussiste il rischio che le autorità locali accedano ai vostri dati per motivi di sicurezza e sorveglianza senza che voi ne siate informati o possiate presentare ricorso.

Al fine di garantire un livello adeguato di protezione dei dati durante il trasferimento dei vostri dati a destinatari in tali paesi terzi, ci assicuriamo quindi che esistano garanzie adeguate ai sensi dell'articolo 46 del GDPR.

Pertanto, noi o i fornitori di servizi da noi incaricati stipuliamo regolarmente clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Titolare del trattamento".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lett. b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Qualora le clausole standard di protezione dei dati o le norme vincolanti interne sulla protezione dei dati non siano sufficienti a garantire il livello di protezione, vengono adottate ulteriori misure tecniche, contrattuali o organizzative per garantire la sicurezza del trasferimento dei dati. Inoltre, viene regolarmente verificato e valutato se queste misure aggiuntive continuano a garantire un livello adeguato di protezione dei dati o se è necessario adottare ulteriori misure supplementari.

Ulteriori informazioni sul trasferimento dei dati verso paesi terzi sono disponibili nei casi pertinenti nella sezione "Trattamento dei dati in paesi terzi" riportata di seguito nelle spiegazioni relative al trattamento dei dati o ai servizi utilizzati.

Informazioni generali sull'uso dell'intelligenza artificiale

Nel quadro del trattamento dei vostri dati può essere utilizzata, se del caso, l'intelligenza artificiale (IA). A tal fine vengono utilizzati sistemi di IA completi e assistenti per uso generico oppure vengono utilizzate funzioni di IA specifiche integrate in altri servizi e soluzioni software per svolgere compiti specificamente definiti.

Utilizzo di sistemi e assistenti IA per uso generico

Utilizziamo sistemi o assistenti di intelligenza artificiale per uso generico in tutta l'azienda. L'uso di questi sistemi e assistenti di intelligenza artificiale non è limitato a singole funzioni o attività, ma è possibile in tutte le applicazioni.  

Questi sistemi si basano generalmente su modelli linguistici di grandi dimensioni e possono essere utilizzati in modo flessibile per una vasta gamma di scopi, come ad esempio per fornire supporto nella creazione di testi, rispondere a richieste interne o analizzare contenuti.

In questo contesto, i dati personali possono essere trattati nei cosiddetti "prompt". Un prompt è un comando o un'istruzione che i nostri dipendenti inviano al sistema di IA per ottenere un determinato risultato. I sistemi di IA elaborano questi input e generano risultati corrispondenti, che possono contenere anche dati personali. Questi risultati possono a loro volta essere ulteriormente elaborati e utilizzati.

• • Con questo tipo di utilizzo dell'IA non è possibile elencare in modo esaustivo quali dati personali vengono trattati in dettaglio. Tuttavia, desideriamo sottolineare che:
  • non vengono inseriti dati strettamente personali e sensibili
  • Se il trattamento dei dati personali è inevitabile, esso è limitato al minimo necessario
  • In linea di principio, viene garantito che i dati personali eventualmente inseriti non vengano utilizzati per l'addestramento del modello di IA utilizzato.

Di seguito abbiamo elencato i sistemi di IA e gli assistenti di uso comune da noi utilizzati.

Microsoft CoPilot

Nella nostra azienda utilizziamo il sistema di IA "Microsoft CoPilot" di Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Nell'Unione Europea (UE) e nello Spazio Economico Europeo (SEE), il servizio è offerto da Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda.

Descrizione del trattamento dei dati e delle finalità

Quando si utilizza Microsoft Copilot, è possibile inserire e generare prompt sotto forma di richieste, domande, documenti, immagini e altri contenuti. Questi vengono poi elaborati internamente o esternamente, a seconda dei casi, purché tale elaborazione sia consentita nell'ambito delle nostre attività aziendali. Ad esempio, utilizziamo CoPilot per:  

• Ricerca e formulazione di domande  
• Rielaborazione di documenti  

Non si può escludere che i prompt di CoPilot contengano dati personali o che questi vengano riportati nelle risposte. In linea di principio, possono essere interessate tutte le categorie di dati personali che abbiamo a disposizione sulla vostra persona, ma l'inserimento di dati personali sensibili è espressamente vietato.  

L'utilizzo dei dati trattati per l'addestramento del modello di intelligenza artificiale da parte di Microsoft è contrattualmente escluso.

Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nel consentire un modo di lavorare più efficiente e facilitare la fornitura di determinati servizi lavorativi nell'ambito delle attività sopra menzionate.  

Base giuridica del trattamento dei dati

Il trattamento dei dati avviene ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR nel nostro legittimo interesse sopra indicato.  

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi ai seguenti destinatari:

• Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda,
• Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Trattamento dei dati in paesi terzi

I vostri dati saranno trasmessi a destinatari in paesi terzi. Per i trasferimenti di dati verso gli Stati Uniti, esiste una decisione di adeguatezza della Commissione europea relativa alle società con certificazione secondo l'EU-U.S. Data Privacy Framework. Microsoft Corporation è certificata secondo l'EU-U.S. Data Privacy Framework.

Ulteriori informazioni al riguardo e link di approfondimento sono disponibili nella sezione "Informazioni generali sul trasferimento dei dati in paesi terzi" sopra riportata.

Periodo di conservazione

Utilizzando CoPilot, i dati vengono trasmessi ai destinatari sopra indicati e lì conservati per il tempo necessario al raggiungimento delle finalità indicate. Inoltre, questi dati vengono trattati nei nostri sistemi per il tempo necessario al raggiungimento delle finalità indicate. Successivamente, cancelleremo i vostri dati dai nostri sistemi operativi, a meno che il trattamento dei dati non sia ancora consentito per un altro scopo indicato nella presente informativa e su una base giuridica corrispondente.

ChatGPT Enterprise

Nella nostra azienda utilizziamo il sistema di intelligenza artificiale "Chat GPT Enterprise" di Open AI Inc., 3180 18th St, San Francisco, CA 94110, USA.

Nell'Unione Europea (UE) e nello Spazio Economico Europeo (SEE), il servizio è offerto da OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irlanda.

Descrizione del trattamento dei dati e delle finalità

Quando si utilizza ChatGPT, è possibile inserire e generare prompt sotto forma di richieste, domande, documenti, immagini e altri contenuti. Questi vengono poi elaborati internamente o esternamente, a seconda dei casi, purché tale elaborazione sia consentita nell'ambito delle nostre attività aziendali. Ad esempio, utilizziamo ChatGPT per:  

• ricerca e formulazione di domande,
• Rielaborazione di documenti.  

Non si può escludere che i prompt di ChatGPT contengano dati personali o che questi vengano riportati nelle risposte. In linea di principio, possono essere interessate tutte le categorie di dati personali che abbiamo a disposizione sulla vostra persona, ma l'inserimento di dati personali sensibili è espressamente vietato.  

L'utilizzo dei dati trattati per l'addestramento del modello di IA da parte di OpenAI è contrattualmente escluso.

Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nel consentire un modo di lavorare più efficiente e una più agevole esecuzione di determinate prestazioni lavorative nell'ambito delle attività sopra menzionate.  

Base giuridica del trattamento dei dati

Il trattamento dei dati avviene ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR nel nostro legittimo interesse sopra indicato.  

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi ai seguenti destinatari:

• OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irlanda,
• Open AI Inc., 3180 18th St, San Francisco, CA 94110 ,USA

Trattamento dei dati in paesi terzi

I vostri dati saranno trasmessi a destinatari in paesi terzi. Per i trasferimenti di dati verso gli Stati Uniti, i cui destinatari non sono certificati secondo il quadro normativo UE-USA sulla protezione dei dati, non esiste una decisione di adeguatezza della Commissione europea, pertanto, al fine di garantire un livello adeguato di protezione dei dati, vengono stipulate clausole standard di protezione dei dati e adottate ulteriori misure per garantire la sicurezza del trasferimento dei dati.  

Ulteriori informazioni al riguardo e link di approfondimento sono disponibili nella sezione "Informazioni generali sul trasferimento dei dati verso paesi terzi" riportata sopra.

Periodo di conservazione

Utilizzando ChatGPT, i dati vengono trasmessi ai destinatari sopra indicati e lì conservati per il tempo necessario al raggiungimento delle finalità indicate. Inoltre, questi dati vengono trattati nei nostri sistemi per il tempo necessario al raggiungimento delle finalità indicate. Successivamente, cancelleremo i vostri dati dai nostri sistemi operativi, a meno che il trattamento dei dati non sia ancora consentito per un altro scopo indicato nella presente informativa e su una base giuridica corrispondente.

Utilizzo di funzioni specifiche di IA

Oltre all'uso di sistemi e assistenti di IA per scopi generali, utilizziamo funzioni e estensioni di IA specifiche e dedicate per determinati trattamenti di dati o per l'utilizzo di determinati servizi e soluzioni software.  

Tali funzioni ed estensioni di IA possono essere integrate, ad esempio, nel software da noi utilizzato nell'ambito di uno dei trattamenti dei dati qui descritti. In tal caso, le attività specificatamente definite vengono sempre svolte tramite IA.  

In questi casi, forniamo informazioni separate nell'apposita sezione in merito all'uso specifico, allo scopo, al tipo e all'entità del trattamento dei dati.

Informazioni sulla protezione dei dati per i candidati

Trattamento dei dati nella procedura di candidatura

Descrizione del trattamento dei dati e dello scopo

Trattiamo i vostri dati personali nella misura necessaria per decidere in merito all'instaurazione di un rapporto di lavoro con noi.

Trattiamo solo i dati relativi alla vostra candidatura. Si tratta di dati generali sulla vostra persona (nome, indirizzo, recapiti, ecc.), informazioni sulle vostre qualifiche professionali e sulla vostra formazione scolastica, informazioni sulla formazione professionale continua ed eventualmente altri dati che ci fornite in relazione alla vostra candidatura.

Se viene instaurato un rapporto di lavoro tra voi e noi, possiamo trattare i dati personali già ricevuti da voi per le finalità del rapporto di lavoro, nella misura in cui ciò sia necessario per l'esecuzione o la cessazione del rapporto di lavoro o per l'esercizio o l'adempimento dei diritti e dei doveri di rappresentanza degli interessi dei lavoratori derivanti da una legge o da un contratto collettivo, da un accordo aziendale o di servizio (contratto collettivo) derivanti dalla rappresentanza degli interessi dei dipendenti.

Base giuridica del trattamento dei dati

La base giuridica del trattamento dei dati è l'art. 88 GDPR in combinato disposto con il § 26 comma 1 BDSG (legge federale sulla protezione dei dati) o l'art. 6 comma 1 frase 1 lett. b GDPR, nella misura in cui il trattamento dei dati sia necessario per decidere in merito all'instaurazione di un rapporto di lavoro.

Se ci fornite il vostro consenso esplicito al trattamento dei dati personali per determinati scopi, la liceità di tale trattamento è data sulla base del vostro consenso ai sensi del § 26 comma 2 BDSG, art. 6 comma 1 frase 1 lett. a GDPR. Il consenso fornito può essere revocato in qualsiasi momento con effetto per il futuro.

La base giuridica di un eventuale ulteriore trattamento ai fini dell'esecuzione o della cessazione del rapporto di lavoro è l'art. 88 GDPR in combinato disposto con il § 26 comma 1 BDSG o l'art. 6 comma 1 frase 1 lett. b GDPR.

Fonte

Trattiamo i dati personali che riceviamo da voi nell'ambito della presa di contatto o della vostra candidatura tramite la funzione di upload del nostro portale dedicato alle carriere, per posta o per e-mail, o che ci trasmettete tramite portali di lavoro e reti professionali da voi selezionati, oppure che riceviamo da fornitori di servizi di reclutamento del personale.

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi alle seguenti categorie di destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

• fornitori di servizi che ci forniscono sistemi e software per la gestione del personale e dei candidati,
• fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).  

Per il trasferimento di dati in determinati paesi terzi può sussistere una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45, comma 1 del GDPR. Tale decisione stabilisce che nel paese terzo esiste un livello adeguato di protezione dei dati. Un elenco delle decisioni di adeguatezza finora adottate è disponibile al seguente link: Data protection adequacy for non-EU countries.  

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.  

Ad esempio, la decisione di adeguatezza per i trasferimenti di dati verso gli Stati Uniti si applica solo alle aziende certificate secondo il quadro di riferimento UE-USA per la protezione dei dati. Lo stato di certificazione di un'azienda partecipante può essere consultato al seguente link: Ricerca partecipanti (dataprivacyframework.gov).

In caso di trasferimento dei vostri dati a destinatari in paesi terzi per i quali non esiste una decisione di adeguatezza, sussiste il rischio che le autorità locali accedano ai vostri dati per motivi di sicurezza e sorveglianza senza che voi ne siate informati o possiate presentare ricorso.

Al fine di garantire un livello adeguato di protezione dei dati durante il trasferimento dei vostri dati a destinatari in tali paesi terzi, ci assicuriamo quindi che esistano  garanzie adeguate ai sensi dell'articolo 46 del GDPR.  

Pertanto, sia noi che i fornitori di servizi da noi incaricati stipuliamo regolarmente clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46 comma 2 lett. c GDPR. Esse obbligano il destinatario dei dati nel Paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Responsabile".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'articolo 46, paragrafo 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Qualora le clausole standard di protezione dei dati o le norme vincolanti interne sulla protezione dei dati non siano sufficienti a garantire il livello di protezione, vengono adottate ulteriori misure tecniche, contrattuali o organizzative per garantire la sicurezza del trasferimento dei dati. Inoltre, viene regolarmente verificato e valutato se queste misure aggiuntive continuano a garantire un livello adeguato di protezione dei dati o se è necessario adottare ulteriori misure supplementari.

Periodo di conservazione

Conserviamo i vostri dati personali per tutto il tempo necessario alla decisione sulla vostra candidatura. I vostri dati personali o i documenti di candidatura saranno cancellati al più tardi 6 mesi dopo la conclusione della procedura di candidatura (ad es. la comunicazione della decisione di rifiuto), a meno che non sia legalmente necessario o consentito un periodo di conservazione più lungo.

Conserviamo i vostri dati personali solo nella misura in cui ciò sia necessario per legge o in casi specifici per far valere, esercitare o difendere diritti legali per la durata di una controversia legale.

Nel caso in cui abbiate acconsentito a una conservazione più lunga dei vostri dati personali, li conserveremo in conformità con la vostra dichiarazione di consenso.

Se, al termine della procedura di candidatura, si instaura un rapporto di lavoro, di formazione o di tirocinio, i vostri dati, nella misura in cui ciò sia necessario e consentito, continueranno ad essere conservati e successivamente trasferiti nel fascicolo personale.

Al termine della procedura di candidatura, potreste ricevere un invito ad entrare a far parte del nostro pool di talenti. Ciò ci consentirà di tenervi in considerazione anche in futuro nella selezione dei candidati per eventuali posizioni vacanti adeguate. Se abbiamo ricevuto il vostro consenso in tal senso, conserveremo i dati della vostra candidatura nel nostro pool di talenti in conformità con il vostro consenso o, se del caso, con futuri consensi.

Necessità di fornire dati personali

La fornitura dei vostri dati personali nell'ambito delle procedure di candidatura è volontaria. Tuttavia, possiamo prendere una decisione in merito all'instaurazione di un rapporto di lavoro o instaurare un rapporto di lavoro con voi solo se fornite i dati personali necessari per l'espletamento della candidatura.

Trasmissione dei dati dei candidati alle società del gruppo BAUER GROUP

Descrizione del trattamento dei dati e delle finalità

Se la vostra candidatura corrisponde al profilo richiesto da un'altra società del nostro gruppo e se ci fornite il vostro consenso esplicito al trasferimento dei vostri dati, in singoli casi trasmetteremo la vostra candidatura a una società specifica del nostro gruppo.  

La finalità del trattamento dei dati è quella di poter prendere in considerazione i candidati anche per altre posizioni potenzialmente idonee presso aziende del gruppo aziendale alle quali non hanno presentato direttamente la loro candidatura.

Base giuridica del trattamento dei dati

Il trattamento dei dati avviene sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR o delle leggi specifiche del Paese (in Germania sulla base del § 26 comma 2 BDSG). Se nella lettera di candidatura o in altri documenti da voi forniti comunicate categorie particolari di dati personali ai sensi dell'art. 9 GDPR (ad es. una foto che rivela l'origine etnica, informazioni sulla disabilità grave, ecc.), il consenso ai sensi dell'art. 9 comma 2 GDPR si riferisce espressamente anche a questi dati.  

Il vostro consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro. Per esercitare la vostra revoca, vi preghiamo di contattare il responsabile del trattamento ai recapiti sopra indicati.

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi alle seguenti categorie di destinatari o destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

• fornitori di servizi che ci forniscono sistemi e software per la gestione del personale o dei candidati,
• fornitori di servizi IT che ci supportano nell'implementazione, amministrazione e manutenzione dei nostri sistemi IT,
• fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati,
• aziende del nostro gruppo aziendale, alle quali trasmettiamo la vostra candidatura in singoli casi.

Si tratta in particolare dei seguenti destinatari:

• Società affiliate del BAUER GROUP.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE). 

Per il trasferimento dei dati in determinati paesi terzi può essere necessaria una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45, comma 1, del GDPR. Tale decisione stabilisce che nel paese terzo esiste un livello adeguato di protezione dei dati. Un elenco delle decisioni di adeguatezza adottate finora è disponibile al seguente link: Data protection adequacy for non-EU countries. 

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti. 

Ad esempio, la decisione di adeguatezza per i trasferimenti di dati verso gli Stati Uniti si applica solo alle aziende certificate secondo il quadro di protezione dei dati UE-USA. Lo stato di certificazione di un'azienda partecipante può essere consultato al seguente link: Ricerca partecipanti (dataprivacyframework.gov). 

In caso di trasferimento dei vostri dati a destinatari in paesi terzi per i quali non esiste una decisione di adeguatezza, sussiste il rischio che le autorità locali accedano ai vostri dati per motivi di sicurezza e sorveglianza senza che voi ne siate informati o possiate presentare ricorso. 

Al fine di garantire un livello adeguato di protezione dei dati durante il trasferimento dei vostri dati a destinatari in tali paesi terzi, ci assicuriamo quindi che esistano garanzie adeguate ai sensi dell'articolo 46 del GDPR. 

Pertanto, regolarmente, noi o i fornitori di servizi da noi incaricati stipuliamo clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lettera c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - European Commission. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Responsabile". 

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board. 

Qualora le clausole standard di protezione dei dati o le norme vincolanti interne sulla protezione dei dati non siano sufficienti a garantire il livello di protezione, adotterà ulteriori misure tecniche, contrattuali e organizzative per garantire la sicurezza del trasferimento dei dati. Inoltre, verrà regolarmente verificato e valutato se tali misure aggiuntive continuano a garantire un livello adeguato di protezione dei dati o se è necessario adottare ulteriori misure supplementari. 

Periodo di conservazione

Trattiamo i dati raccolti fino al completamento della trasmissione alla rispettiva società del nostro gruppo aziendale. Successivamente cancelliamo i vostri dati dai nostri sistemi operativi, a meno che il trattamento dei dati non sia ancora consentito per un altro scopo indicato nella presente informativa e su una base giuridica corrispondente.

Informazioni sulla protezione dei dati per altri trattamenti

Adempimento di altri obblighi legali

Descrizione del trattamento dei dati e delle finalità

Trattiamo i dati personali nella misura necessaria per adempiere a un obbligo legale. L'ambito dei dati da trattare deriva dall'obbligo legale che siamo tenuti a rispettare.

Base giuridica del trattamento dei dati

In questi casi, la base giuridica per il trattamento dei vostri dati è l'art. 6, comma 1, frase 1, lett. c) del GDPR in combinato disposto con la rispettiva norma giuridica che ci impone tale obbligo.

Si può trattare, ad esempio, di norme del codice tributario (AO), ad esempio § 147 AO, del codice commerciale (HGB), ad esempio § 257 HGB, o del codice di procedura penale (StPO).

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi alle seguenti categorie di destinatari o destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

• commercialisti,
• revisori dei conti,
• autorità finanziarie o investigative,
• avvocati,
• periti,
• Tribunali.

Periodo di conservazione

Conserviamo i vostri dati nella misura necessaria al raggiungimento delle finalità sopra indicate. Il periodo di conservazione è determinato dalle norme speciali di legge , che ci obbligano a conservare o trattare i dati per un periodo massimo di 10 anni, mentre l'inizio concreto dei periodi di conservazione è determinato dalla rispettiva legge speciale.

Successivamente cancelliamo i vostri dati, a meno che il trattamento dei dati, eventualmente anche in altri sistemi, non sia ancora consentito sulla base di un altro fondamento giuridico.

Esercizio o difesa di diritti legali

Descrizione del trattamento dei dati e delle finalità

Inoltre, in singoli casi trattiamo i vostri dati allo scopo e nell'interesse di far valere diritti legali, ad esempio per far valere i nostri crediti derivanti da fatture non pagate, nella misura in cui i vostri dati siano rilevanti per una controversia legale.

Inoltre, in singoli casi trattiamo i vostri dati allo scopo e nell'interesse di difenderci da rivendicazioni legali avanzate nei nostri confronti, ad esempio in caso di rivendicazioni di responsabilità per difetti materiali, nella misura in cui i vostri dati siano rilevanti per una controversia legale.

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei vostri dati è l'art. 6 comma 1 frase 1 lett. f GDPR.

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi alle seguenti categorie di destinatari o destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

• commercialisti,
• revisori dei conti,
• autorità finanziarie o investigative,
• avvocati,
• periti,
• Tribunali.

Periodo di conservazione

Conserviamo i vostri dati nei singoli casi nella misura necessaria, fintantoché ciò sia necessario per il raggiungimento dello scopo sopra indicato. Successivamente cancelliamo i vostri dati, a meno che il trattamento dei dati, eventualmente anche in altri sistemi, non sia ancora consentito sulla base di un altro fondamento giuridico o sia per noi obbligatorio (ad es. in caso di obblighi di conservazione previsti dalla legge).

I vostri diritti

Di seguito trovate informazioni sui diritti che la normativa vigente in materia di protezione dei dati vi conferisce nei confronti del titolare del trattamento per quanto riguarda il trattamento dei vostri dati personali:

Il diritto, ai sensi dell'art. 15 del GDPR, di richiedere informazioni sui vostri dati personali da noi trattati. In particolare, potete richiedere informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari ai quali i vostri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, l'esistenza di un diritto di reclamo, l'origine dei vostri dati, se non sono stati raccolti da noi, nonché l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, informazioni significative sui relativi dettagli.

Il diritto di richiedere immediatamente la rettifica dei dati personali inesatti o il loro completamento ai sensi dell'art. 16 del GDPR.

Il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati ai sensi dell'art. 17 GDPR, a meno che il trattamento non sia necessario per l'esercizio del diritto di libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Il diritto di richiedere la limitazione del trattamento dei Suoi dati personali ai sensi dell'art. 18 GDPR, nella misura in cui Lei contesti l'esattezza dei dati, il trattamento sia illecito, ma Lei si opponga alla loro cancellazione e noi non ne abbiamo più bisogno, ma Lei ne abbia ancora bisogno per l'affermazione, esercizio o difesa di un diritto in giudizio o se l'utente si è opposto al trattamento ai sensi dell'art. 21 del GDPR.

Il diritto, ai sensi dell'art. 20 del GDPR, di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne il trasferimento a un altro responsabile del trattamento.

Il diritto di presentare reclamo a un'autorità di controllo ai sensi dell'art. 77 GDPR. Di norma, a tal fine è possibile rivolgersi all'autorità di controllo del Land in cui si trova la nostra sede sopra indicata o, se del caso, a quella del proprio luogo di residenza o di lavoro abituale.

Il diritto di revocare il consenso prestato ai sensi dell'art. 7 comma 3 del GDPR: avete il diritto di revocare in qualsiasi momento il consenso prestato al trattamento dei dati con effetto per il futuro. In caso di revoca, cancelleremo immediatamente i dati interessati, a meno che un ulteriore trattamento non possa essere basato su una base giuridica per il trattamento senza consenso . La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

Diritto di opposizione

Se i vostri dati personali vengono da noi trattati sulla base di interessi legittimi ai sensi dell'art. 6 comma 1 frase 1 lett. f GDPR, avete il diritto, ai sensi dell'art. 21 GDPR, di opporvi al trattamento dei vostri dati personali, nella misura in cui ciò avvenga per motivi derivanti dalla vostra situazione particolare. Se l'opposizione riguarda il trattamento dei dati personali per finalità di marketing diretto, avete il diritto di opporvi in generale senza dover specificare una situazione particolare.

Se desiderate esercitare il vostro diritto di revoca o di opposizione, vi preghiamo di contattare il responsabile del trattamento ai recapiti sopra indicati.

Stato dell'informativa sulla privacy

La presente informativa sulla privacy è stata modificata l'ultima volta il 24/10/2025.