KOBRA FORMEN GMBH
Stato: 01.09.2018
Con la presente si informa il cliente in merito al trattamento dei suoi dati personali da parte di KOBRA Group e ai diritti a lui spettanti in conformità al diritto sulla protezione dei dati.
Il responsabile del trattamento dei dati è la KOBRA Formen GmbH, Plohnbachstraße 01, 08485 Lengenfeld, tel.: +49 (0) 37606-3020, e-mail: info@kobragroup.com Il nostro responsabile della protezione dei dati può essere contattato all’indirizzo e-mail stefanie.schaarschmidt@kobragroup.com o al nostro indirizzo postale, specificando “La responsabile della protezione dei dati”.
Tra le categorie di dati personali trattati si hanno in particolare dati di contatto (come appellativo, nome, cognome, titoli, indirizzo, numero di telefono (cellulare), indirizzo e-mail), i dati contrattuali impiegati nell’ambito della contrattazione o dell’esecuzione contrattuale (es. dati di contatto di persone di contatto, contenuti contrattuali, coordinate bancarie) e altri dati derivanti dal rapporto contrattuale. I dati personali del cliente vengono generalmente raccolti da lui stesso nell’ambito della contrattazione o nel corso dell’esecuzione contrattuale. In determinate costellazioni, i dati personali del cliente vengono raccolti anche in altri punti sulla base delle norme di legge. Inoltre, trattiamo i dati personali ottenuti in modo ammissibile da fonti di pubblico dominio (es. network professionali).
Trattiamo i dati personali del cliente nel rispetto delle disposizioni del Regolamento generale europeo sulla protezione dei dati (GDPR), della Legge federale tedesca in materia di protezione dei dati (BDSG) e di tutte le altre leggi rilevanti. Innanzitutto, il trattamento dei dati serve a motivare e a soddisfare un rapporto contrattuale con il cliente. La base legale prevalente in merito è l’art. 6 comma 1 lett. b) GDPR. A questa si aggiunge il consenso speciale del cliente ai sensi dell’art. 6 comma 1 a) GDPR come requisito per l’autorizzazione in materia al trattamento dei dati. Trattiamo i dati del cliente anche per poter soddisfare i nostri obblighi di legge, in particolare in materia di diritto commerciale e tributario. Il trattamento avviene sulla base dell’art. 6 comma 1 lett. c) GDPR. Se necessario, trattiamo i dati del cliente anche sulla base dell’art. 6 comma 1 f) GDPR per garantire i legittimi interessi nostri o di terzi (es. autorità). Laddove trattassimo i dati personali del cliente ad uno scopo non menzionato sopra, lo informeremo prima al riguardo.
All’interno del nostro gruppo aziendale, solo le persone e gli uffici (es. settore specializzato, distribuzione) ricevono i dati personali del cliente, necessari ai fini di adempimento dei nostri obblighi contrattuali e di legge e/o per l’esecuzione di attività di trattamento dei dati per le imprese collegate nel gruppo (es. supporto IT). Divulghiamo i dati personali del cliente a terzi, solo laddove il cliente abbia fornito il proprio esplicito consenso in conformità all’art. 6 comma 1 lett. a) GDPR, laddove la divulgazione ai sensi dell’art. 6 lett. f) GDPR sia necessaria ai fini di rivendicazione, esercizio o difesa di diritti o per garantire nostri legittimi interessi e non vi sia motivo di assumere che il cliente abbia un interesse prevalente degno di protezione che giustifichi la non divulgazione dei suoi dati (es. tribunali, avvocati), nel caso in cui la divulgazione si basi sull’obbligo di legge ai sensi dell’art. 6 comma 1 lett. c) GDPR (es. autorità finanziarie) e ciò sia ammesso dalla legge e necessario ai sensi dell’art. 6 comma 1 lett. b) GDPR per regolare il rapporto contrattuale con il cliente (es. banche, fornitori di servizi logistici). I dati divulgati possono essere utilizzati dal terzo solo agli scopi menzionati.
Ai sensi dell’art. 15 GDPR, il cliente ha il diritto all’accesso ai dati personali che lo riguardano da noi trattati. In particolare, può richiedere l’accesso agli scopi del trattamento, alla categoria di dati personali, alle categorie di destinatari nei confronti dei quali vengono o siano stati divulgati i propri dati, alla durata di conservazione pianificata, alla sussistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o di opposizione, alla sussistenza di un diritto di proporre un reclamo, alla provenienza dei suoi dati, se non raccolti direttamente da noi, e alla sussistenza di un processo decisionale automatizzato, compresa la profilazione e, se necessario, informazioni significative sui relativi dettagli. Ai sensi dell’art. 16 GDPR, il cliente può richiedere la rettifica immediata di dati errati o l’integrazione dei dati personali che lo riguardano da noi salvati. Ai sensi dell’art. 17 GDPR, il cliente ha il diritto alla cancellazione dei dati personali che lo riguardano da noi salvati, se il trattamento non sia necessario all’esercizio del diritto di libertà di espressione e informazione, all’adempimento di un obbligo di legge, per motivi di interesse pubblico o per rivendicare, esercitare o difendere dei diritti. Ai sensi dell’art. 18 GDPR, il cliente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali, se la correttezza dei suoi dati personali sia oggetto di contestazione, se il trattamento sia illecito ma il cliente rifiuti la cancellazione e se a noi non occorrono più tali dati ma il cliente ne abbia bisogno per rivendicare, esercitare o difendere dei diritti o se il cliente si sia opposto al trattamento ai sensi dell’art. 21 GDPR. Ai sensi dell’art. 20 GDPR, il cliente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano a noi forniti e di trasmettere tali dati a un altro titolare del trattamento. Ai sensi dell’art. 7 comma 3 GDPR, il cliente ha il diritto di revocare in qualsiasi momento il consenso fornitoci. Ne consegue che in futuro non potremo più proseguire il trattamento dei dati che si basi su tale consenso.
Il cliente ha il diritto di opporsi al trattamento dei suoi dati personali a scopi di pubblicità diretta, senza doverne indicare i motivi. Se trattiamo i suoi dati a garanzia di legittimi interessi, il cliente potrà opporsi a tale trattamento per motivi derivanti dalla sua situazione particolare. Ci asterremo dal trattare i dati personali del cliente, salvo se potremo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato o se il trattamento serva ai fini di accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria.
Il cliente ha inoltre il diritto, ai sensi dell’art. 77 GDPR, di proporre un reclamo in merito al trattamento dei suoi dati personali da noi operato presso un’autorità di controllo di competenza, ad esempio, il nostro responsabile della protezione dei dati di competenza per la Sassonia, Bernhard-von-Lindenau-Platz 1, 01067 Dresda, telefono: +49 (0) 3 51 / 49 3-5401, e-mail: saechsdsb@slt.sachsen.de.
Cancelliamo i dati personali del cliente quando non siano più necessari agli scopi summenzionati. Continueremo a conservare i dati personali del cliente dopo la cessazione del rapporto contrattuale finché saremo obbligati dalla legge. Ciò dipende in particolare dagli obblighi di prova e conservazione a cui siamo soggetti, regolati anche dal Codice del Commercio e dalla Legge tributaria tedesca. I termini di conservazione vanno fino a 10 anni. Inoltre, può accadere che i dati personali vengano conservati per il periodo in cui siano fatti valere dei diritti nei nostri confronti (termine di prescrizione legale da 3 a 30 anni).
Attualmente non abbiamo l’intenzione di trasmettere i dati personali in un Paese terzo né ad un’organizzazione internazionale. Laddove i dati personali vengano trasmessi a fornitori di servizi o gruppi aziendali al di fuori dello Spazio economico europeo (SEE), tale trasmissione avverrà solo se la Commissione UE abbia confermato un livello di protezione dei dati adeguato nel Paese terzo o laddove siano presenti garanzie di protezione dei dati adeguate (es. norme di protezione dei dati aziendali interne vincolanti o clausole contrattuali standard UE).
Il cliente deve mettere a nostra disposizione i dati personali necessari per la motivazione e l’esecuzione di un rapporto contrattuale e ai fini di adempimento dei relativi obblighi contrattuali collegati o alla cui raccolta siamo obbligati per legge. Senza tali dati non saremo generalmente in grado di concludere o eseguire un contratto con il cliente.