Data protection for customers IT

INFORMATIVA SULLA PRIVACY PER CLIENTI, ALTRI PARTNER COMMERCIALI E POTENZIALI CLIENTI

Gentili clienti, gentili potenziali clienti, gentili partner contrattuali,

ai sensi degli articoli 13, 14 e 21 del Regolamento generale sulla protezione dei dati (GDPR), con la presente vi informiamo in merito al trattamento dei vostri dati personali e ai vostri diritti in materia di protezione dei dati. Quali dati vengono trattati nel dettaglio e in che modo vengono utilizzati dipende in modo determinante dai servizi richiesti o concordati. Al fine di garantire che siate pienamente informati sul trattamento dei vostri dati personali nell'ambito dell'adempimento di un contratto o dell'esecuzione di misure precontrattuali, vi preghiamo di prendere visione delle seguenti informazioni.

1 Titolare

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è la

BAUER COMP Holding GmbH

Wolfratshauser Straße 80

81379 Monaco di Baviera

Telefono: +49 (0) 89 / 78049 – 0

E-mail: info@bauer-kompressoren.de

2 Dati di contatto del responsabile della protezione dei dati

È possibile contattare il responsabile della protezione dei dati all'indirizzo

Proliance GmbH

www.proliance.ai

Responsabile della protezione dei dati

Leopoldstr. 21

80802 Monaco

E-mail: datenschutzbeauftragter@proliance.ai

Quando contattate il responsabile della protezione dei dati, vi preghiamo di indicare l'azienda a cui si riferisce la vostra richiesta. Vi preghiamo inoltre di non allegare alla vostra richiesta informazioni sensibili, come ad esempio una copia del vostro documento d'identità.

3 Informazioni generali sul trasferimento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

Per il trasferimento di dati in determinati paesi terzi può sussistere una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45, comma 1 del GDPR. Tale decisione stabilisce che nel paese terzo esiste un livello adeguato di protezione dei dati. Un elenco delle decisioni di adeguatezza finora adottate è disponibile al seguente link: Data protection adequacy for non-EU countries.

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Ad esempio, la decisione di adeguatezza per i trasferimenti di dati verso gli Stati Uniti si applica solo alle aziende certificate secondo il quadro di riferimento UE-USA per la protezione dei dati. Lo stato di certificazione di un'azienda partecipante può essere consultato al seguente link: Ricerca partecipanti (dataprivacyframework.gov).

In caso di trasferimento dei vostri dati a destinatari in paesi terzi per i quali non esiste una decisione di adeguatezza, sussiste il rischio che le autorità locali accedano ai vostri dati per motivi di sicurezza e sorveglianza senza che voi ne siate informati o possiate presentare ricorso.

Al fine di garantire un livello adeguato di protezione dei dati durante il trasferimento dei vostri dati a destinatari in tali paesi terzi, ci assicuriamo quindi che esistano garanzie adeguate ai sensi dell'articolo 46 del GDPR.

Pertanto, noi o i fornitori di servizi da noi incaricati stipuliamo regolarmente clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lett. c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Titolare del trattamento".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lett. b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Qualora le clausole standard di protezione dei dati o le norme vincolanti interne sulla protezione dei dati non siano sufficienti a garantire il livello di protezione, vengono adottate ulteriori misure tecniche, contrattuali o organizzative per garantire la sicurezza del trasferimento dei dati. Inoltre, viene regolarmente verificato e valutato se queste misure aggiuntive continuano a garantire un livello adeguato di protezione dei dati o se è necessario adottare ulteriori misure supplementari.

Ulteriori informazioni sul trasferimento dei dati verso paesi terzi sono disponibili nei casi pertinenti nella sezione "Trattamento dei dati in paesi terzi" riportata di seguito nelle spiegazioni relative al trattamento dei dati o ai servizi utilizzati.

4 Informazioni generali sull'uso dell'intelligenza artificiale

Nel quadro del trattamento dei vostri dati può essere utilizzata, se del caso, l'intelligenza artificiale (IA). A tal fine vengono utilizzati sistemi di IA completi e assistenti per uso generico oppure vengono utilizzate funzioni di IA specifiche integrate in altri servizi e soluzioni software per svolgere compiti concretamente definiti.

4.1 Utilizzo di sistemi e assistenti AI per uso generico

Utilizziamo sistemi o assistenti di IA per uso generico in tutta l'azienda. L'uso di questi sistemi e assistenti di IA non è limitato a singole funzioni o attività, ma è possibile in tutte le applicazioni.

Questi sistemi si basano generalmente su modelli linguistici di grandi dimensioni e possono essere utilizzati in modo flessibile per una vasta gamma di scopi, come ad esempio per fornire supporto nella creazione di testi, rispondere a richieste interne o analizzare contenuti.

In questo contesto, i dati personali possono essere trattati nei cosiddetti "prompt". Un prompt è un comando o un'istruzione che i nostri dipendenti inviano al sistema di IA per ottenere un determinato risultato. I sistemi di IA elaborano questi input e generano risultati corrispondenti, che possono contenere anche dati personali. Questi risultati possono a loro volta essere ulteriormente elaborati e utilizzati.

Con questo tipo di utilizzo dell'IA non è possibile elencare in modo esaustivo quali dati personali vengono trattati in dettaglio. Tuttavia, desideriamo sottolineare che:

non vengono inseriti dati strettamente personali e sensibili

Se il trattamento dei dati personali è inevitabile, esso è limitato al minimo necessario

In linea di principio, viene garantito che i dati personali eventualmente inseriti non vengano utilizzati per l'addestramento del modello di IA utilizzato.

Di seguito abbiamo elencato i sistemi di IA e gli assistenti di uso comune da noi utilizzati.

4.1.1 Microsoft CoPilot

Nella nostra azienda utilizziamo il sistema di IA "Microsoft CoPilot" della Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Nell'Unione Europea (UE) e nello Spazio Economico Europeo (SEE), il servizio è offerto da Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda.

Descrizione del trattamento dei dati e delle finalità

Quando si utilizza Microsoft Copilot, è possibile inserire e generare prompt sotto forma di richieste, domande, documenti, immagini e altri contenuti. Questi vengono poi elaborati internamente o esternamente, a seconda dei casi, purché tale elaborazione sia consentita nell'ambito delle nostre attività aziendali. Ad esempio, utilizziamo CoPilot per:

ricerca e formulazione di domande

Rielaborazione di documenti

Non si può escludere che i prompt di CoPilot contengano dati personali o che questi vengano forniti nelle risposte. In linea di principio, possono essere interessate tutte le categorie di dati personali che abbiamo a disposizione sulla vostra persona, ma l'inserimento di dati personali sensibili è espressamente vietato.

L'utilizzo dei dati trattati per l'addestramento del modello di intelligenza artificiale da parte di Microsoft è contrattualmente escluso.

Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nel consentire un modo di lavorare più efficiente e facilitare la fornitura di determinati servizi lavorativi nell'ambito delle attività sopra menzionate.

Base giuridica del trattamento dei dati

Il trattamento dei dati avviene ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR nel nostro legittimo interesse sopra indicato.

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi ai seguenti destinatari:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda,

Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Trattamento dei dati in paesi terzi

I vostri dati saranno trasmessi a destinatari in paesi terzi. Per i trasferimenti di dati verso gli Stati Uniti, esiste una decisione di adeguatezza della Commissione europea relativa alle aziende certificate secondo il quadro normativo UE-USA sulla protezione dei dati. Microsoft Corporation è certificata secondo il quadro normativo UE-USA sulla protezione dei dati.

Ulteriori informazioni al riguardo e link di approfondimento sono disponibili nella sezione "Informazioni generali sul trasferimento dei dati in paesi terzi" sopra riportata.

Periodo di conservazione

Utilizzando CoPilot, i dati vengono trasferiti ai destinatari sopra indicati e lì conservati per il tempo necessario al raggiungimento delle finalità indicate. Inoltre, questi dati vengono trattati nei nostri sistemi per il tempo necessario al raggiungimento delle finalità indicate. Successivamente, cancelleremo i vostri dati dai nostri sistemi operativi, a meno che il trattamento dei dati non sia ancora consentito per un altro scopo indicato nella presente informativa e su una base giuridica corrispondente.

4.1.2. ChatGPT Enterprise

Nella nostra azienda utilizziamo il sistema di intelligenza artificiale "Chat GPT Enterprise" di Open AI Inc., 3180 18th St, San Francisco, CA 94110, USA.

Nell'Unione Europea (UE) e nello Spazio Economico Europeo (SEE), il servizio è offerto da OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irlanda.

Descrizione del trattamento dei dati e delle finalità

Quando si utilizza ChatGPT, è possibile inserire e generare prompt sotto forma di richieste, domande, documenti, immagini e altri contenuti. Questi vengono poi elaborati internamente o esternamente, a seconda dei casi, purché tale elaborazione sia consentita nell'ambito delle nostre attività aziendali. Ad esempio, utilizziamo ChatGPT per:

ricerca e formulazione di domande,
Rielaborazione di documenti.

Non si può escludere che i prompt di ChatGPT contengano dati personali o che questi vengano riportati nelle risposte. In linea di principio, possono essere interessate tutte le categorie di dati personali che abbiamo a disposizione sulla vostra persona, ma l'inserimento di dati personali sensibili è espressamente vietato.

L'utilizzo dei dati trattati per l'addestramento del modello di IA da parte di OpenAI è contrattualmente escluso.

Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nel consentire un modo di lavorare più efficiente e una più agevole esecuzione di determinate prestazioni lavorative nell'ambito delle attività sopra menzionate.

Base giuridica del trattamento dei dati

Il trattamento dei dati avviene ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR nel nostro legittimo interesse sopra indicato.

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi ai seguenti destinatari:

OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 1 17-126 Sheriff Street Upper Dublin 1, D01 YC43, Irlanda,
Open AI Inc., 3180 18th St, San Francisco, CA 94110 ,USA

Trattamento dei dati in paesi terzi

I vostri dati saranno trasmessi a destinatari in paesi terzi. Per i trasferimenti di dati verso gli Stati Uniti, i cui destinatari non sono certificati secondo il quadro normativo UE-USA sulla protezione dei dati, non esiste una decisione di adeguatezza della Commissione europea, pertanto, al fine di garantire un livello adeguato di protezione dei dati, vengono stipulate clausole standard di protezione dei dati e adottate ulteriori misure per garantire la sicurezza del trasferimento dei dati.

Ulteriori informazioni al riguardo e link di approfondimento sono disponibili nella sezione "Informazioni generali sul trasferimento dei dati verso paesi terzi" sopra riportata.

Periodo di conservazione

Utilizzando ChatGPT, i dati vengono trasmessi ai destinatari sopra indicati e lì conservati per il tempo necessario al raggiungimento delle finalità indicate. Inoltre, questi dati vengono trattati nei nostri sistemi per il tempo necessario al raggiungimento delle finalità indicate. Successivamente, cancelleremo i vostri dati dai nostri sistemi operativi, a meno che il trattamento dei dati non sia ancora consentito per un altro scopo indicato nella presente informativa e su una base giuridica corrispondente.

4.2 Utilizzo di funzioni specifiche di IA

Oltre all'uso di sistemi e assistenti di IA per scopi generali, utilizziamo funzioni e estensioni di IA specifiche e dedicate per determinati trattamenti di dati o per l'utilizzo di determinati servizi e soluzioni software.

Tali funzioni ed estensioni di IA possono essere integrate, ad esempio, nel software da noi utilizzato nell'ambito di uno dei trattamenti dei dati qui descritti. In tal caso, le attività specificatamente definite vengono sempre eseguite tramite IA.

In questi casi, forniamo informazioni separate nell'apposita sezione in merito all'uso specifico, allo scopo, al tipo e all'entità del trattamento dei dati.

5 Informazioni sulla protezione dei dati per clienti e altri partner commerciali, nonché per potenziali clienti

5.1 Stipula, esecuzione e adempimento del contratto, nonché attuazione di misure precontrattuali Informazioni generali sull'

Descrizione del trattamento dei dati e dello scopo

Trattiamo i vostri dati personali nella misura in cui sono necessari per la stipula, l'esecuzione e l'adempimento del contratto, nonché per l'attuazione di misure precontrattuali.

Trattiamo solo i dati relativi alla stipula del contratto o alle misure precontrattuali. Si tratta di dati generali sulla vostra persona o sulle persone della vostra azienda (nome, indirizzo, dati di contatto, ecc.) e, se del caso, di ulteriori dati che ci fornite nell'ambito della stipula del contratto.

Base giuridica del trattamento dei dati

Nella misura in cui i dati personali sono necessari per l'avvio o l'esecuzione di un rapporto contrattuale o nell'ambito dell'esecuzione di misure precontrattuali, il trattamento è lecito ai sensi dell'art. 6 comma 1 frase 1 lett. b GDPR.

Fonti

Trattiamo i dati personali che riceviamo da voi per posta, per telefono o per e-mail tramite moduli sul nostro sito web o tramite uno dei nostri profili sui social media nell'ambito della presa di contatto o della stipula di un rapporto contrattuale o nell'ambito di misure precontrattuali.

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi alle seguenti categorie di destinatari o destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

Società affiliate del BAUER GROUP,
Rivenditori,
fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati
Commercialista esterno
Enti e istituzioni pubbliche (ad es. procura, polizia, autorità di vigilanza, ufficio delle imposte) in presenza di un obbligo legale o amministrativo,
Destinatari ai quali la trasmissione è direttamente necessaria per la stipula o l'adempimento del contratto
Altri destinatari dei dati, nella misura in cui ci avete fornito il vostro consenso al trasferimento dei dati.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

Per il trasferimento di dati in determinati paesi terzi può sussistere una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45, comma 1, del GDPR. Tale decisione stabilisce che nel paese terzo esiste un livello adeguato di protezione dei dati. Un elenco delle decisioni di adeguatezza adottate finora è disponibile al seguente link: Data protection adequacy for non-EU countries.

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Ad esempio, la decisione di adeguatezza per i trasferimenti di dati verso gli Stati Uniti si applica solo alle aziende certificate secondo il quadro di riferimento UE-USA sulla protezione dei dati. Lo stato di certificazione di un'azienda partecipante può essere consultato al seguente link: Ricerca partecipanti (dataprivacyframework.gov).

Pertanto, sia noi che i fornitori di servizi da noi incaricati stipuliamo regolarmente clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lettera c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Responsabile".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Qualora le clausole standard di protezione dei dati o le norme interne vincolanti in materia di protezione dei dati non siano sufficienti a garantire il livello di protezione richiesto, vengono adottate ulteriori misure tecniche, contrattuali o organizzative per garantire la sicurezza del trasferimento dei dati. Inoltre, viene regolarmente verificato e valutato se tali misure aggiuntive continuano a garantire un livello adeguato di protezione dei dati o se è necessario adottare ulteriori misure supplementari.

Periodo di conservazione

Se necessario, trattiamo e conserviamo i vostri dati personali per la durata del nostro rapporto commerciale o per l'adempimento di finalità contrattuali. Ciò comprende, tra l'altro, anche la stipula e l'esecuzione di un contratto.

Inoltre, siamo soggetti a vari obblighi di conservazione e documentazione che derivano, tra l'altro, dal Codice commerciale tedesco (HGB) e dal Codice tributario tedesco (AO). I termini di conservazione e documentazione ivi prescritti vanno da due a dieci anni.

Infine, il periodo di conservazione dipende anche dai termini di prescrizione previsti dalla legge, che, ad esempio, ai sensi dei §§ 195 e seguenti del Codice civile tedesco (BGB), sono generalmente di tre anni, ma in alcuni casi possono arrivare fino a trent'anni.

Necessità di fornire dati personali

La fornitura di dati personali per la decisione relativa alla stipula di un contratto, all'adempimento del contratto o all'esecuzione di misure precontrattuali è volontaria. Tuttavia, possiamo prendere una decisione nell'ambito di misure contrattuali solo se fornite i dati personali necessari per la stipula del contratto, l'adempimento del contratto o le misure precontrattuali.

5.2 Pubblicità

Trattiamo i vostri dati personali per contattarvi per posta, telefono ed e-mail a fini di pubblicità diretta, nonché per valutare i dati delle persone interessate, condurre ricerche di mercato e sondaggi sulla soddisfazione dei clienti.

4.2.1. Luogo di raccolta dei dati

4.2.1.1. Raccolta di dati pubblicitari tramite moduli sul sito web

Se necessario, raccogliamo dati personali sui nostri siti web tramite vari moduli web allo scopo di contattarvi a fini pubblicitari, per promuovere la vendita dei nostri prodotti, beni o servizi o quelli dei nostri partner commerciali tramite pubblicità diretta.

Si tratta di moduli

per l'iscrizione a newsletter, webinar o eventi,
per il download di white paper e altri documenti

Ulteriori informazioni sull'ambito del trattamento dei dati, sulle finalità, sulle basi giuridiche, sui destinatari e sulla durata di conservazione dei dati raccolti sono disponibili nelle sezioni seguenti.

4.2.1.2. Raccolta di dati pubblicitari in occasione di eventi o fiere

Se necessario, durante eventi o fiere raccogliamo dati personali tramite moduli analogici o digitali allo scopo di contattarvi a fini pubblicitari per promuovere la vendita dei nostri prodotti, beni o servizi o quelli dei nostri partner commerciali tramite pubblicità diretta.

4.2.2. Pubblicità via e-mail

4.2.2.1. Pubblicità ai clienti esistenti

Descrizione del trattamento dei dati e delle finalità

Trattiamo i vostri dati personali (titolo, nome, cognome, indirizzo e-mail aziendale in caso di contatti commerciali, indirizzo e-mail privato in caso di consumatori) che riceviamo in relazione alla stipula di un contratto, allo scopo e nel nostro legittimo interesse di inviare a voi o alla vostra azienda, in qualità di clienti esistenti, pubblicità diretta personalizzata su prodotti, beni e servizi, eventi e promozioni simili, correlati alla precedente stipula del contratto.

Base giuridica del trattamento dei dati

La base giuridica di tale trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Poiché rispettiamo sia i requisiti della deroga di cui al § 7 comma 3 UWG (Legge tedesca sulla concorrenza sleale), sia trattiamo esclusivamente i dati personali relativi alla vostra attività lavorativa per il raggiungimento dello scopo, non sono evidenti interessi prevalenti da parte vostra che si oppongano al nostro interesse al trattamento dei dati, a meno che non abbiate già espresso la vostra opposizione al trattamento.

Potete opporvi al trattamento dei dati in qualsiasi momento con effetto per il futuro, senza che ciò comporti costi diversi da quelli di trasmissione secondo le tariffe base. Per esercitare il vostro diritto di opposizione, utilizzate il link di cancellazione presente nelle nostre e-mail pubblicitarie o i dati di contatto indicati sopra alla voce "Titolare del trattamento".

Destinatari

fornitori di servizi di email marketing,
società affiliate del BAUER GROUP,
Rivenditori,
fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

Per il trasferimento di dati in determinati paesi terzi può essere necessaria una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45, comma 1, del GDPR. Tale decisione stabilisce che nel paese terzo esiste un livello adeguato di protezione dei dati. Un elenco delle decisioni di adeguatezza adottate finora è disponibile al seguente link: Data protection adequacy for non-EU countries.

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Pertanto, regolarmente, noi o i fornitori di servizi da noi incaricati stipuliamo clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lettera c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Responsabile".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Periodo di conservazione

Conserviamo i vostri dati per il tempo necessario al raggiungimento delle finalità sopra indicate, ma non oltre il tempo necessario per svolgere le nostre attività commerciali o fino a quando non vi opporrete al trattamento dei dati. Successivamente cancelleremo i vostri dati, a meno che il trattamento dei dati non sia ancora consentito o obbligatorio per noi sulla base di un altro fondamento giuridico (ad esempio in caso di obblighi di conservazione previsti dalla legge).

4.2.2.2. Consenso alla ricezione di e-mail pubblicitarie e della newsletter, Tracciamento delle e-mail

Descrizione del trattamento dei dati e delle finalità

Trattiamo i vostri dati personali (titolo, nome, cognome, indirizzo e-mail di lavoro in caso di contatti commerciali, indirizzo e-mail privato in caso di contatti con i consumatori) solo allo scopo di inviare a voi o alla vostra azienda comunicazioni pubblicitarie personalizzate via e-mail o tramite la nostra newsletter e di informarvi sui nostri prodotti, beni, servizi, eventi e offerte o su quelli dei nostri partner di cooperazione, a condizione che ci abbiate fornito il vostro consenso esplicito separato a tal fine.

Se ci date il vostro consenso, ci autorizzate anche a trattare i dati relativi alla ricezione delle nostre e-mail di marketing e alla loro apertura, alla misura in cui avete interagito con il contenuto, in particolare quali link avete cliccato e in che misura avete letto o sfogliato le nostre e-mail (newsletter tracking).

Base giuridica del trattamento dei dati

La base giuridica di tale trattamento è il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR. Il vostro consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro. La revoca del vostro consenso non pregiudica la liceità del trattamento dei dati effettuato fino a quel momento. Per esercitare il vostro diritto di revoca, utilizzate il link di cancellazione presente nelle nostre e-mail pubblicitarie o nella newsletter oppure i dati di contatto indicati sopra alla voce "Titolare del trattamento".

Destinatari

Fornitori di servizi di email marketing,
società affiliate del BAUER GROUP,
Rivenditori,
fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Pertanto, sia noi che i fornitori di servizi da noi incaricati stipuliamo regolarmente clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lettera c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Responsabile".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Qualora le clausole standard di protezione dei dati o le norme vincolanti interne sulla protezione dei dati non siano sufficienti a garantire il livello di protezione, adotterà ulteriori misure tecniche, contrattuali o organizzative per garantire la sicurezza del trasferimento dei dati. Inoltre, verrà regolarmente verificato e valutato se tali misure aggiuntive continuano a garantire un livello adeguato di protezione dei dati o se è necessario adottare ulteriori misure supplementari.

Periodo di conservazione

Conserviamo i vostri dati per il tempo necessario al raggiungimento delle finalità sopra indicate, ma non oltre il tempo necessario per svolgere le nostre attività commerciali o fino a quando non revocate il vostro consenso. Successivamente cancelleremo i vostri dati, a meno che il trattamento dei dati non sia ancora consentito o obbligatorio per noi sulla base di un altro fondamento giuridico (ad esempio in caso di obblighi di conservazione previsti dalla legge).

4.2.3. Misure pubblicitarie telefoniche

Descrizione del trattamento dei dati e delle finalità

Trattiamo i vostri dati personali (titolo, nome, cognome, numero di telefono aziendale per i contatti commerciali, numeri di telefono privati per i consumatori) allo scopo e, se del caso, nel nostro legittimo interesse di contattare voi o la vostra azienda in modo personalizzato per telefono e di informarvi sui nostri prodotti, beni, servizi, eventi e offerte o su quelli dei nostri partner di cooperazione.

Poiché rispettiamo le disposizioni del § 7 comma 2 n. 1 e 2 UWG (Legge tedesca sulla concorrenza sleale) e trattiamo esclusivamente i dati personali relativi alla vostra attività lavorativa per il raggiungimento dello scopo, non sono evidenti interessi prevalenti da parte vostra che contrastino con il nostro interesse al trattamento dei dati, a meno che non abbiate già espresso la vostra opposizione al trattamento.

Base giuridica del trattamento dei dati nei contatti commerciali

Nei confronti dei contatti commerciali, la base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Il nostro legittimo interesse consiste nel promuovere la vendita dei nostri prodotti, beni e servizi tramite pubblicità diretta.

È possibile opporsi al trattamento dei dati in qualsiasi momento con effetto per il futuro, senza incorrere in costi aggiuntivi oltre a quelli di trasmissione secondo le tariffe base. Per esercitare il proprio diritto di opposizione, si prega di utilizzare i dati di contatto indicati sopra alla voce "Responsabile".

Base giuridica del trattamento dei dati dei consumatori

Nei confronti dei consumatori, la base giuridica del trattamento è il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR in combinato disposto con il § 7a comma 1 UWG (legge tedesca sulla concorrenza sleale). Il vostro consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato fino a quel momento. Per esercitare il diritto di revoca, utilizzare i dati di contatto indicati sopra alla voce "Titolare del trattamento".

Destinatari

fornitori di servizi telefonici e/o call center,
società affiliate del BAUER GROUP,
fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Periodo di conservazione

Conserviamo i vostri dati per il tempo necessario al raggiungimento dello scopo sopra indicato, ma al massimo per il tempo in cui svolgiamo attività promozionali nell'ambito della nostra attività aziendale o fino a quando non revocate il vostro consenso o non vi opponete al trattamento dei dati. Successivamente cancelleremo i vostri dati, a meno che il trattamento dei dati non sia ancora consentito sulla base di un altro fondamento giuridico o sia per noi obbligatorio (ad esempio in caso di obblighi di conservazione previsti dalla legge).

4.2.4. Misure pubblicitarie postali

Descrizione del trattamento dei dati e delle finalità

Trattiamo i vostri dati personali (titolo, nome, cognome, indirizzo professionale per i contatti commerciali, indirizzo privato per i consumatori) allo scopo e nel nostro legittimo interesse di inviarvi o alla vostra azienda comunicazioni pubblicitarie personalizzate per posta sui nostri prodotti, beni, servizi, eventi e offerte o su quelli dei nostri partner di cooperazione.

Poiché rispettiamo le disposizioni del § 7 comma 2 n. 1 e 2 della legge tedesca sulla concorrenza sleale (UWG) e trattiamo esclusivamente i dati personali indicati per il raggiungimento dello scopo, non sono evidenti interessi prevalenti da parte vostra che contrastino con il nostro interesse al trattamento dei dati.

Base giuridica del trattamento dei dati

La base giuridica di tale trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR.

Potete opporvi al trattamento dei dati in qualsiasi momento con effetto per il futuro. Per esercitare il vostro diritto di opposizione, vi preghiamo di utilizzare i recapiti sopra indicati.

Destinatari

Nell'ambito del trattamento dei dati, i Suoi dati saranno trasmessi alle seguenti categorie di destinatari o destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

servizi postali e/o lettere commerciali,
società affiliate del BAUER GROUP,
fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d'impresa (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Periodo di conservazione

5.3 Gestione dei dati dei clienti e delle persone interessate

Descrizione del trattamento dei dati e delle finalità

Gestiamo i dati dei clienti e degli interessati. Si tratta di dati di clienti esistenti o potenziali, partner commerciali o referenti locali, al fine di rivolgere loro comunicazioni pubblicitarie.

Base giuridica del trattamento dei dati

La base giuridica per la gestione dei dati è l'art. 6, comma 1, frase 1, lett. f del GDPR o l'art. 6, comma 1, frase 1, lett. a del GDPR, a seconda di quale delle due basi giuridiche utilizziamo per la rispettiva comunicazione pubblicitaria tramite e-mail, telefono o posta. Ulteriori informazioni al riguardo sono disponibili in questa sezione dell'informativa sulla privacy.

Destinatari

Società affiliate del BAUER GROUP,
Rivenditori,
fornitori di servizi software che ci forniscono soluzioni per la comunicazione interna ed esterna, per la creazione e l'elaborazione di documenti e per la gestione di banche dati.

Trattamento dei dati in paesi terzi

Il trattamento dei vostri dati può avvenire anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

La portata di una decisione di adeguatezza può inoltre essere limitata a una determinata cerchia di destinatari o essere subordinata al soddisfacimento di ulteriori requisiti.

Pertanto, sia noi che i fornitori di servizi da noi incaricati stipuliamo regolarmente clausole standard di protezione dei dati della Commissione Europea ai sensi dell'art. 46, comma 2, lettera c) del GDPR. Esse obbligano il destinatario dei dati nel paese terzo a trattarli in conformità con il livello di protezione europeo. Le clausole possono essere consultate al seguente link: Pubblicazioni sulle clausole contrattuali standard (SCC) - Commissione europea. Se avete bisogno di ulteriori informazioni sui moduli delle clausole standard di protezione dei dati da noi stipulati nei singoli casi o sulle misure supplementari, saremo lieti di fornirvi una copia. In tal caso, vi preghiamo di contattarci utilizzando i recapiti indicati sopra alla voce "Responsabile".

Per determinati destinatari, i trasferimenti di dati possono anche essere basati su norme vincolanti d' e sulla protezione dei dati (BCR) approvate dalle autorità di controllo ai sensi dell'art. 46, comma 2, lettera b) del GDPR. Queste possono essere consultate al seguente link: Approved Binding Corporate Rules | European Data Protection Board.

Periodo di conservazione

Conserviamo i vostri dati per tutto il tempo necessario al raggiungimento dello scopo sopra indicato, a meno che non vi siate opposti al trattamento dei dati o non abbiate revocato il consenso prestato. Successivamente cancelleremo i vostri dati, a meno che il trattamento dei dati non sia ancora consentito sulla base di un altro fondamento giuridico o sia obbligatorio per noi (ad esempio in caso di obblighi di conservazione previsti dalla legge).

5.4 Valutazione statistica e analisi dei dati dei clienti e dei potenziali clienti, ricerche di mercato e sondaggi sulla soddisfazione dei clienti

Descrizione del trattamento dei dati e delle finalità

Trattiamo i dati raccolti da voi in qualità di potenziali clienti, ad esempio tramite i moduli presenti sul nostro sito web, nonché i dati raccolti da voi in qualità di clienti o collaboratori di un cliente nell'ambito dell'esecuzione di misure precontrattuali o nell'ambito dell'adempimento del contratto, al fine di individuare quali dei nostri prodotti, prodotti, servizi, eventi e offerte o quali dei nostri partner di cooperazione interessano ai potenziali clienti e ai clienti, come possiamo eventualmente migliorarli e come possiamo ottimizzare le nostre misure pubblicitarie. Per poter rivolgerci ai potenziali clienti in modo più mirato dal punto di vista pubblicitario, creiamo dei cosiddetti gruppi target a partire dai dati. Nell'analisi e nella valutazione confluiscono eventualmente anche i dati da voi forniti nei sondaggi sulla soddisfazione dei clienti da noi condotti.

A tal fine, raccogliamo eventualmente i vostri dati e le vostre informazioni relative alla

la vostra azienda (ad es. dimensioni, settore)
la vostra posizione all'interno dell'azienda,
il vostro Paese,
ai vostri settori di interesse o categorie di prodotti,
e la fonte di riferimento, ovvero le informazioni su come siete venuti a conoscenza della nostra azienda.

Base giuridica del trattamento dei dati

La base giuridica del trattamento dei vostri dati è l'art. 6 comma 1 frase 1 lett. f GDPR. I nostri interessi legittimi consistono nel sviluppare ulteriormente i nostri prodotti e servizi in base alle esigenze del mercato, nonché nel comprendere meglio le esigenze e gli interessi dei nostri clienti e dei potenziali clienti e, su questa base, consentire una pubblicità diretta orientata al gruppo target.

Periodo di conservazione

Conserviamo i vostri dati per tutto il tempo necessario al raggiungimento delle finalità sopra indicate o fino a quando non vi opporrete al trattamento dei dati. Successivamente cancelleremo i vostri dati, a meno che il trattamento dei dati non sia ancora consentito sulla base di un altro fondamento giuridico o sia per noi obbligatorio (ad esempio in caso di obblighi di conservazione previsti dalla legge).

6 Informazioni sulla protezione dei dati per altri trattamenti dei dati

6.1 Adempimento di altri obblighi legali

Descrizione del trattamento dei dati e della finalità

Trattiamo i dati personali nella misura necessaria per l'adempimento di un obbligo legale. L'ambito dei dati da trattare deriva dall'obbligo legale che siamo tenuti a rispettare.

Base giuridica del trattamento dei dati

In questi casi, la base giuridica per il trattamento dei vostri dati è l'art. 6 comma 1 frase 1 lett. c GDPR in combinato disposto con la rispettiva norma giuridica che ci impone tale obbligo.

Si può trattare, ad esempio, di norme del codice tributario (AO), ad esempio § 147 AO, del codice commerciale (HGB), ad esempio § 257 HGB, o del codice di procedura penale (StPO).

Destinatari

Nell'ambito del trattamento dei dati, i vostri dati saranno trasmessi alle seguenti categorie di destinatari o destinatari che utilizziamo nell'ambito del trattamento dei dati per il raggiungimento delle finalità sopra indicate:

commercialisti,
revisori dei conti,
autorità finanziarie o investigative,
avvocati,
periti,
Tribunali.

Si tratta in particolare dei seguenti destinatari:

società con forma giuridica nell'UE/SEE, indirizzo, codice postale, città, paese,
eventualmente tutte le società collegate rilevanti con forma giuridica nell'UE/SEE, indirizzo, CAP, città, paese
eventuali società collegate con forma giuridica, indirizzo, CAP, località, paese terzo
eventualmente società con forma giuridica, indirizzo, CAP, località, paese terzo.

Periodo di conservazione

Conserviamo i vostri dati nella misura necessaria per il raggiungimento delle finalità sopra indicate. Il periodo di conservazione è determinato dalle norme di legge speciali che ci obbligano a conservare o trattare i dati per un periodo massimo di 10 anni, mentre l'inizio concreto dei periodi di conservazione è determinato dalla rispettiva legge speciale.

Successivamente cancelleremo i vostri dati, a meno che il trattamento dei dati, eventualmente anche in altri sistemi, non sia ancora consentito sulla base di un altro fondamento giuridico.

6.2 Esercizio o difesa di diritti legali

Descrizione del trattamento dei dati e delle finalità

Inoltre, in singoli casi trattiamo i vostri dati allo scopo e nell'interesse di far valere diritti legali, ad esempio per far valere i nostri crediti derivanti da fatture non pagate, nella misura in cui i vostri dati siano rilevanti per una controversia legale.

Inoltre, in singoli casi trattiamo i vostri dati allo scopo e nell'interesse di difenderci da rivendicazioni legali avanzate nei nostri confronti, ad esempio in caso di rivendicazioni di responsabilità per difetti materiali, nella misura in cui i vostri dati siano rilevanti per una controversia legale.

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei vostri dati è l'art. 6 comma 1 frase 1 lett. f GDPR.

Destinatari

commercialisti,
revisori dei conti,
autorità finanziarie o investigative,
avvocati,
periti,
Tribunali.

Periodo di conservazione

Conserviamo i vostri dati nei singoli casi nella misura necessaria, fintantoché ciò sia necessario per il raggiungimento dello scopo sopra indicato. Successivamente cancelliamo i vostri dati, a meno che il trattamento dei dati, eventualmente anche in altri sistemi, sia ancora consentito sulla base di un altro fondamento giuridico o sia per noi obbligatorio (ad es. in caso di obblighi di conservazione previsti dalla legge).

7 I vostri diritti

Di seguito trovate informazioni sui diritti che la normativa vigente in materia di protezione dei dati vi garantisce nei confronti del titolare del trattamento per quanto riguarda il trattamento dei vostri dati personali:

Il diritto, ai sensi dell'art. 15 del GDPR, di richiedere informazioni sui vostri dati personali da noi trattati. In particolare, potete richiedere informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari ai quali i vostri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, l'esistenza di un diritto di reclamo, l'origine dei vostri dati, se non sono stati raccolti da noi, nonché l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, informazioni significative sui relativi dettagli.

Il diritto di richiedere immediatamente la rettifica dei dati personali inesatti o il loro completamento ai sensi dell'art. 16 del GDPR.

Il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati ai sensi dell'art. 17 GDPR, a meno che il trattamento non sia necessario per l'esercizio del diritto di libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Il diritto di richiedere la limitazione del trattamento dei Suoi dati personali ai sensi dell'art. 18 GDPR, nella misura in cui Lei contesti l'esattezza dei dati, il trattamento sia illecito, ma Lei si opponga alla loro cancellazione e noi non ne abbiamo più bisogno, ma Lei ne abbia ancora bisogno per l'affermazione, esercitare o difendere un diritto in sede giudiziaria o se l'utente si è opposto al trattamento ai sensi dell'art. 21 del GDPR.

Il diritto, ai sensi dell'art. 20 del GDPR, di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro responsabile.

Il diritto di presentare reclamo a un'autorità di controllo ai sensi dell'art. 77 GDPR. Di norma, a tal fine potete rivolgervi all'autorità di controllo del Land in cui si trova la nostra sede sopra indicata o, se del caso, a quella del vostro luogo di residenza o di lavoro abituale.

Il diritto di revocare il consenso prestato ai sensi dell'art. 7 comma 3 del GDPR: avete il diritto di revocare in qualsiasi momento il consenso prestato al trattamento dei dati con effetto per il futuro. In caso di revoca, provvederemo a cancellare immediatamente i dati interessati, a meno che un ulteriore trattamento non possa essere basato su una base giuridica per il trattamento senza consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

Diritto di opposizione

Se i vostri dati personali vengono da noi trattati sulla base di interessi legittimi ai sensi dell'art. 6 comma 1 frase 1 lett. f GDPR, avete il diritto, ai sensi dell'art. 21 GDPR, di opporvi al trattamento dei vostri dati personali, nella misura in cui ciò avvenga per motivi derivanti dalla vostra situazione particolare. Se l'opposizione è diretta contro il trattamento dei dati personali per finalità di marketing diretto, avete il diritto di opporvi in generale senza dover specificare una situazione particolare.

Se desiderate esercitare il vostro diritto di revoca o di opposizione, vi preghiamo di contattare il responsabile del trattamento ai recapiti sopra indicati.

8 Stato dell'informativa sulla privacy

La presente informativa sulla privacy è stata modificata l'ultima volta il 24/10/2025.

INFORMATIVA SULLA PRIVACY PER CLIENTI, ALTRI PARTNER COMMERCIALI E POTENZIALI CLIENTI

My Account

Prodotti

Soluzioni

Service & supporto

Azienda

Title 4