Dichiarazione sulla protezione dei dati

Siamo lieti dell’interesse da voi dimostrato per la nostra azienda. La protezione dei dati ha una grande importanza per la direzione della Malibu GmbH & Co. KG. Un utilizzo dei siti Internet della Malibu GmbH & Co. KG è di principio possibile senza l’indicazione di dati personali. Se un interessato desiderasse fruire di servizi particolari della nostra azienda attraverso il nostro sito Internet, potrebbe tuttavia rendersi necessario un trattamento dei dati personali. Se è necessario un trattamento dei dati personali per i quali non esistono fondamenti giuridici, generalmente richiediamo il consenso dell’interessato.

Il trattamento dei dati personali, per esempio del nome, dell’indirizzo, dell’indirizzo e-mail o del numero di telefono di un interessato avviene sempre in conformità con il regolamento generale sulla protezione dei dati e nel rispetto delle disposizioni sulla protezione dei dati specifiche del paese vigenti per la Malibu GmbH & Co. KG. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare l’opinione pubblica sul tipo, l’entità e lo scopo dei dati personali da noi acquisiti, utilizzati e trattati. Con questa dichiarazione sulla protezione dei dati, agli interessati vengono inoltre illustrati i diritti loro spettanti.

Come titolare del trattamento, la Malibu GmbH & Co. KG ha messo in atto numerose misure tecniche e organizzative per assicurare la più completa protezione possibile dei dati personali trattati attraverso questo sito Internet. Le trasmissioni dati basate su Internet, tuttavia, possono di principio presentare lacune di sicurezza, cosicché non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali anche per vie alternative, per esempio telefonicamente.

1. Definizioni dei termini

La dichiarazione sulla protezione dei dati della Malibu GmbH & Co. KG si basa sulla terminologia utilizzata dal legislatore europeo all’atto dell’emanazione del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – UE 2016/679). La nostra dichiarazione sulla protezione dei dati deve essere facilmente leggibile e comprensibile sia per l’opinione pubblica sia per i nostri clienti e partner commerciali. Per garantirlo, desideriamo dapprima spiegare la terminologia utilizzata.

In questa dichiarazione sulla protezione dei dati, usiamo tra l’altro i termini riportati di seguito.

a) Dati personali

Dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (qui di seguito «interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

b) Interessato

Interessato è ogni persona fisica identificata o identificabile i cui dati personali vengono trattati dal responsabile per il trattamento dei dati.

c) Trattamento

Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione di trattamento

La limitazione di trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare del trattamento

Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

h) Responsabile del trattamento

Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

i) Destinatario

Destinatario è una persona fisica o giuridica, un’autorità pubblica, un servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.

j) Terzo

Terzo è una persona fisica o giuridica, un’autorità pubblica, un servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

k) Consenso

Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

2. Nome e indirizzo del titolare del trattamento

Titolare ai sensi del regolamento generale sulla protezione dei dati, di altre leggi sulla privacy vigenti negli Stati membri dell’Unione Europa e di altre disposizioni in materia di protezione dei dati è la:

Malibu GmbH & Co. KG
Carthago Ring 1
88326 Aulendorf
Germania

Tel.: 0752592000
E-mail: info@malibu-carthago.com
Sito web: www.carthago.com

3. Nome e indirizzo dell’incaricato della protezione dei dati

L’incaricato della protezione dei dati per il titolare del trattamento è:

Christoph Boser
Bechtle GmbH
Marlener Straße 4
77656 Offenburg
Germania

Tel.: 0781 91933660
E-Mail: christoph.boser@bechtle.com
Sito web: www.bechtle.com

In caso di domande e suggerimenti relativi alla protezione dei dati, qualsiasi interessato può rivolgersi direttamente al nostro incaricato della protezione dei dati.

4. Cookie

I siti Internet della Malibu GmbH & Co. KG usano cookie. I cookie sono file di testo che vengono archiviati e memorizzati su un computer attraverso un browser Internet.

Numerosi siti Internet e server usano cookie, molti dei quali contengono un cosiddetto cookie-ID, vale a dire un identificativo univoco del cookie che consiste in una stringa di caratteri attraverso la quale siti Internet e server possono essere associati al browser Internet specifico, nel quale il cookie è stato memorizzato. Questo consente ai siti Internet e ai server visitati di distinguere il browser individuale dell’interessato da altri browser Internet che contengono altri cookie. Un determinato browser Internet può essere riconosciuto e identificato attraverso un cookie-ID univoco.

Con l’uso di cookie, la Malibu GmbH & Co. KG può mettere a disposizione degli utenti di questo sito Internet servizi userfriendly, impossibili senza l’installazione di cookie.

Mediante un cookie è possibile ottimizzare le informazioni e offerte sulle nostre pagine Internet nell’interesse dell’utente. Come già menzionato, i cookie ci consentono di riconoscere gli utenti del nostro sito Internet. Obiettivo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito Internet. L’utente di un sito Internet che utilizza cookie, non deve, per esempio, reimmettere i suoi dati di accesso a ogni visita del sito Internet, perché questi ultimi vengono acquisiti dal sito Internet e dal cookie installato sul computer dell’utente. Un altro esempio è il cookie usato nel carrello di uno shop online che consente di memorizzare gli articoli che un cliente ha messo nel carrello.

L’interessato può impedire in qualsiasi momento l’installazione di cookie da parte del nostro sito Internet mediante una relativa impostazione del browser Internet utilizzato e quindi opporsi permanentemente all’installazione di cookie. I cookie già installati possono essere inoltre cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i normali browser Internet. Se l’interessato disattiva l’installazione di cookie nel browser Internet utilizzato, non si garantisce il completo utilizzo di tutte le funzioni del nostro sito Internet.

5. Acquisizione di dati e informazioni generali

A ogni accesso al sito Internet della Malibu GmbH & Co. KG da parte dell’interessato o di un sistema automatizzato, detto sito acquisisce una serie di dati e informazioni generali. Questi dati e informazioni generali vengono memorizzati nei log file del server. Possono essere acquisiti (1) i tipi di browser utilizzati e le versioni, (2) il sistema operativo usato dal sistema che accede, (3) il sito Internet dal quale il sistema che accede arriva al nostro sito Internet (cosiddetto referrer), (4) i sottositi Web che vengono controllati sul nostro sito Internet attraverso un sistema che accede, (5) la data e l’ora di un accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) l’Internet service provider del sistema che accede e (8) altri dati e informazioni simili, che servono da protezione in caso di attacchi ai nostri sistemi informatici.

Durante l’uso di questi dati e informazioni generali, la Malibu GmbH & Co. KG non può risalire all’identità dell’interessato. Queste informazioni sono invece necessarie per (1) somministrare correttamente i contenuti del nostro sito Internet, (2) ottimizzare i contenuti del nostro sito Internet e la relativa pubblicità, (3) garantire la funzionalità costante dei nostri sistemi informatici e della tecnica del nostro sito Internet nonché (4) mettere a disposizione delle autorità preposte le informazioni necessarie per azioni penali in caso di un cyberattacco. Questi dati e informazioni acquisiti in modo anonimo, vengono da un lato analizzati statisticamente dalla Malibu GmbH & Co. KG e, dall’altro, utilizzati con l’obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda, per assicurare infine un livello di protezione ottimale dei dati personali da noi trattati. I dati anonimi dei log file del server vengono memorizzati separatamente da tutti i dati personali indicati da un interessato.

6. Abbonamento alla nostra newsletter

Sul sito Internet della Malibu GmbH & Co. KG, agli utenti viene offerta la possibilità di abbonarsi alla newsletter della nostra azienda. Quali dati personali vengono trasmessi al titolare del trattamento all’atto dell’ordine della newsletter, risulta dalla maschera di input utilizzata a tal fine.

Con una newsletter, la Malibu GmbH & Co. KG informa a intervalli regolari i suoi clienti e partner commerciali sulle offerte dell’azienda. Di principio, la newsletter della nostra azienda può essere ricevuta dall’interessato solo se (1) l’interessato dispone di un indirizzo e-mail valido e (2) l’interessato si registra per l’invio della newsletter. All’indirizzo e-mail di un interessato registrato per la prima volta per l’invio della newsletter, per motivi legali viene inviata una e-mail di conferma con la procedura double-opt-in. Questa e-mail di conferma serve per verificare se il titolare dell’indirizzo e-mail ha autorizzato il ricevimento della newsletter come interessato.

All’atto della registrazione per la newsletter, memorizziamo inoltre l’indirizzo IP assegnato dall’Internet-Service-Provider (ISP) del computer utilizzato dall’interessato al momento della registrazione nonché la relativa data e ora. L’acquisizione di questi dati è necessaria per poter tracciare in un secondo tempo un (possibile) uso indebito dell’indirizzo e-mail di un interessato e serve quindi per la tutela giuridica del titolare del trattamento.

I dati personali acquisiti nell’ambito di una registrazione alla newsletter vengono utilizzati esclusivamente per l’invio della nostra newsletter. Gli abbonati alla newsletter potrebbero essere inoltre informati per e-mail, se questo fosse necessario per la gestione del servizio di newsletter o una relativa registrazione, come potrebbe succedere in caso di modifiche dell’offerta della newsletter o di cambiamenti delle condizioni tecniche. Non avviene alcuna trasmissione a terzi dei dati personali acquisiti nell’ambito del servizio newsletter. L’abbonamento alla nostra newsletter può essere disdetto in qualsiasi momento dall’interessato. Il consenso per la memorizzazione di dati personali che l’interessato ci ha accordato per l’invio della newsletter, può essere revocato in qualsiasi momento. Per la revoca del consenso, in ogni newsletter esiste un relativo link. È inoltre possibile disdire in qualsiasi momento l’invio della newsletter anche direttamente sul sito Internet del titolare del trattamento o comunicare la disdetta a quest’ultimo in altro modo.

7. Tracciamento della newsletter

Le newsletter della Malibu GmbH & Co. KG contengono cosiddetti pixel tag. Un pixel tag è una micrografica inserita nelle e-mail che vengono inviate nel formato HTML per consentire una registrazione e un’analisi del log file. Questo permette di effettuare un’analisi statistica della riuscita o del fallimento di campagne di marketing online. In base ai pixel tag inseriti, la Malibu GmbH & Co. KG può riconoscere se e quando una e-mail è stata aperta da un interessato e quali link presenti nell’e-mail sono stati richiamati dall’interessato.

Tali dati personali acquisiti attraverso i pixel tag contenuti nelle newsletter, vengono memorizzati e analizzati dal titolare del trattamento per ottimizzare l’invio delle newsletter e adattare ancor meglio il contenuto delle newsletter future agli interessi dell’utente. Questi dati personali non vengono trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la relativa dichiarazione di consenso separata rilasciata con la procedura double-opt-in. Dopo una revoca, questi dati personali vengono cancellati dal titolare del trattamento. La Malibu GmbH & Co. KG interpreta automaticamente la disdetta dell’abbonamento alla newsletter come revoca.

8. Possibilità di contatto attraverso il sito Web

In virtù di norme di legge, il sito Internet della Malibu GmbH & Co. KG contiene indicazioni che consentono una rapida presa di contatto elettronica con la nostra azienda e una comunicazione diretta con noi, cosa che comprende altresì un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato prende contatto con il titolare del trattamento per e-mail o attraverso un relativo modulo, i dati personali trasmessi dall’interessato vengono memorizzati automaticamente. Tali dati personali trasmessi volontariamente da un interessato al titolare del trattamento vengono memorizzati a fini di elaborazione o di presa di contatto con l’interessato. I dati vengono trasmessi, da un lato, ai fornitori di servizi della Carthago Reisemobilbau GmbH per l’elaborazione e, dall’altro, ai nostri partner commerciali e alla Malibu GmbH & Co. KG per scopi pubblicitari inerenti a van e camper.

9. Cancellazione e blocco di routine di dati personali

Il titolare del trattamento elabora e memorizza i dati personali dell’interessato.

10. Diritti dell’interessato

a) Diritto di conferma

Ogni interessato ha il diritto, conferitogli dal legislatore europeo, di richiedere al titolare del trattamento una conferma, se i relativi dati personali vengono trattati. Se un interessato desiderasse esercitare questo diritto di conferma, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

b) Diritto di informazione

Ogni interessato dal trattamento di dati personali ha il diritto, conferitogli dal legislatore europeo, di ricevere in qualsiasi momento dal titolare del trattamento informazioni gratuite sui suoi dati personali memorizzati e una copia di queste informazioni. Il legislatore europeo ha inoltre conferito all’interessato il diritto di ottenere le seguenti informazioni:

• le finalità del trattamento
• le categorie dei dati personali che vengono trattati
• i destinatari o le categorie di destinatari ai quali i dati personali sono stati o vengono resi noti, in modo particolare in caso di destinatari in Paesi terzi o di organizzazioni internazionali
• se possibile la durata programmata per la quale i dati personali vengono memorizzati oppure, se questo non fosse possibile, i criteri per la determinazione di questa durata
• l’esistenza di un diritto di rettifica o cancellazione dei suoi dati personali o di limitazione del trattamento da parte del titolare o di un diritto di obiezione contro questo trattamento
• l’esistenza di un diritto di ricorso presso un’autorità di vigilanza
• se i dati personali non vengono acquisiti presso l’interessato: tutte le informazioni disponibili sulla provenienza dei dati
• l’esistenza di un processo decisionale automatizzato, inclusa profilazione ai sensi dell’articolo 22 paragrafo1 e 4 GDPR e – almeno in tali casi – informazioni significative sulla logica utilizzata nonché sulla portata e le conseguenze previste per l’interessato a seguito di tale trattamento

All’interessato spetta inoltre un diritto di informazione, se i dati personali sono stati trasmessi a un Paese terzo oppure a un’organizzazione internazionale. In questo caso, all’interessato spetta tra l’altro il diritto di ricevere le garanzie adeguate connesse con la trasmissione.

Se un interessato desiderasse esercitare questo diritto di informazione, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

c) Diritto di rettifica

Ogni interessato dal trattamento di dati personali ha il diritto, conferitogli dal legislatore europeo, di esigere l’immediata rettifica dei dati personali inesatti che lo riguardano. All’interessato spetta inoltre il diritto, tenendo conto degli scopi del trattamento, di esigere l’integrazione di dati personali incompleti – anche tramite una dichiarazione integrativa.

Se un interessato desiderasse esercitare questo diritto di rettifica, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

d) Diritto di cancellazione (diritto all’oblio)

Ogni interessato dal trattamento di dati personali ha il diritto, conferitogli dal legislatore europeo, di esigere dal titolare che i dati personali che lo riguardano vengano cancellati immediatamente se si è in presenza di uno dei seguenti motivi e se il trattamento non è necessario:

• i dati personali sono stati acquisiti per scopi o trattati in un modo per i quali non sono più necessari
• l’interessato revoca il suo consenso, sul quale si basa il trattamento ai sensi dell’art. 6 paragrafo 1 lettera a GDPR oppure art. 9 paragrafo 2 lettera a GDPR, e non sussiste un altro fondamento giuridico per il trattamento
• l’interessato si oppone ai sensi dell’art. 21 paragrafo 1 GDPR al trattamento e non esistono motivi prioritari legittimi per il trattamento, o l’interessato si oppone ai sensi dell’art. 21 paragrafo 2 GDPR al trattamento
• i dati personali sono stati trattati illegalmente
• la cancellazione dei dati personali è necessaria per l’adempimento di un obbligo giuridico ai sensi del diritto dell’Unione o di quello degli Stati membri al quale il titolare è soggetto
• i dati personali sono stati acquisiti in riferimento a servizi offerti dalla società dell’informazione ai sensi dell’art. 8 paragrafo 1 GDPR

Se uno dei suddetti motivi risulta pertinente e un interessato desidera disporre la cancellazione dei dati personali memorizzati presso la Malibu GmbH & Co. KG, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Al collaboratore della Malibu GmbH & Co. KG verrà imposto di ottemperare immediatamente alla richiesta di cancellazione.

Se i dati personali vengono resi pubblici dalla Malibu GmbH & Co. KG e, come titolare, la nostra azienda è obbligata, ai sensi dell’art. 17 paragrafo 1 GDPR, alla cancellazione dei dati personali, tenendo conto della tecnologia disponibile e dei costi di implementazione la Malibu GmbH & Co. KG adotta misure adeguate, anche di tipo tecnico, per mettere a conoscenza altri titolari del trattamento dei dati, che elaborano i dati pubblicati, che l’interessato ha preteso anche da questi altri titolari del trattamento la cancellazione di tutti i link relativi a questi dati personali o delle copie o duplicazioni di questi dati personali, se il trattamento non è necessario. Il collaboratore della Malibu GmbH & Co. KG disporrà nel singolo caso quanto necessario.

e) Diritto alla limitazione del trattamento

Qualsiasi interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di esigere dal titolare la limitazione del trattamento, se sussiste uno dei seguenti presupposti:

• la correttezza dei dati personali viene contestata dall’interessato, e precisamente per un periodo che consente al titolare di verificare la correttezza dei dati personali
• il trattamento è illegale e l’interessato rifiuta la cancellazione dei dati personali e ne esige invece la limitazione dell’utilizzo
• il titolare non ha più bisogno dei dati personali per il trattamento, ma l’interessato ne ha bisogno per rivendicare, esercitare o difendere diritti legali
• l’interessato si è opposto al trattamento ai sensi dell’art. 21 paragrafo 1 GDPR e non è ancora certo se i motivi legittimi del titolare prevalgono su quelli dell’interessato

Se sussiste uno dei suddetti presupposti e un interessato desidera richiedere la limitazione dei dati personali memorizzati presso la Malibu GmbH & Co. KG, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Il collaboratore della Malibu GmbH & Co. KG disporrà la limitazione del trattamento.

f) Diritto di trasferibilità dei dati

Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ricevere i dati personali che lo riguardano da lui messi a disposizione del titolare, in un formato strutturato, corrente e leggibile da dispositivi informatici. Ha inoltre il diritto di trasmettere questi dati a un altro titolare senza impedimento da parte del titolare al quale i dati personali sono stati messi a disposizione, se il trattamento si basa sul consenso ai sensi dell’art. 6 paragrafo 1 lettera a GDPR o dell’art. 9 paragrafo 2 lettera a GDPR oppure su un contratto ai sensi dell’art. 6 paragrafo 1 lettera b GDPR e il trattamento avviene con l’aiuto di processi automatizzati, se il trattamento non è necessario per l’esecuzione di un compito di interesse pubblico o avviene nell’esercizio di pubblici poteri conferiti al titolare.

Nell’esercizio del suo diritto alla trasferibilità dei dati ai sensi dell’art. 20 paragrafo 1 GDPR, l’interessato ha inoltre il diritto di ottenere che i dati personali vengano trasmessi da un titolare a un altro titolare, se questo è tecnicamente fattibile e ciò non pregiudica i diritti e la libertà di altre persone.

Per la rivendicazione del diritto di trasferibilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un collaboratore della Malibu GmbH & Co. KG.

g) Diritto di opposizione

Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di opporsi in qualsiasi momento, per motivi derivanti dalla sua particolare situazione, al trattamento dei dati che lo riguardano che avviene ai sensi dell’art. 6 paragrafo 1 lettera e oppure f GDPR. Questo vale anche per una profilazione basata su queste disposizioni.

In caso di opposizione, la Malibu GmbH & Co. KG interrompe il trattamento dei dati personali, a meno che non possiamo dimostrare che sussistono motivi impellenti meritevoli di tutela per il trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato, oppure il trattamento serve per la rivendicazione, l’esercizio o la difesa di diritti legali.

Se la Malibu GmbH & Co. KG tratta dati personali per gestire una pubblicità diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di una tale pubblicità. Questo vale anche per la profilazione, se è collegata a una pubblicità diretta di questo tipo. Se l’interessato si oppone nei confronti della Malibu GmbH & Co. KG al trattamento a fini di pubblicità diretta, la Malibu GmbH & Co. KG non tratterà più i dati personali per queste finalità.

L’interessato ha inoltre il diritto, per motivi derivanti dalla sua particolare situazione, di opporsi al trattamento dei dati personali che lo riguardano effettuato presso la Malibu GmbH & Co. KG per scopi di ricerca scientifica o storica oppure a fini statistici ai sensi dell’art. 89 paragrafo 1 GDPR, a meno che un tale trattamento non sia necessario per l’adempimento di un compito di interesse pubblico.

Per l’esercizio del diritto di opposizione, l’interessato può rivolgersi direttamente a un collaboratore della Malibu GmbH & Co. KG. L’interessato è altresì libero, in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione all’uso dei servizi della società dell’informazione mediante procedure automatizzate che utilizzano specifiche tecniche.

h) Processo decisionale automatizzato, compresa la profilazione

Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato, ivi compresa la profilazione, che produca effetti giuridici nei suoi confronti o che incida in modo analogo significativamente sulla sua persona, purché la decisione (1) non sia necessaria per la stipulazione o l’esecuzione di un contratto tra l’interessato e il titolare, oppure (2) sia ammissibile ai sensi del diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento e che tale diritto contenga misure adeguate per la tutela dei diritti , delle libertà e dei legittimi interessi dell’interessato oppure (3) avvenga con l’esplicito consenso dell’interessato.

Se la decisione (1) è necessaria per la stipulazione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento oppure (2) avviene con l’esplicito consenso dell’interessato, la Malibu GmbH & Co. KG adotta misure appropriate atte a tutelare i diritti, le libertà e i legittimi interessi dell’interessato, compreso almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

Se l’interessato desidera rivendicare diritti attinenti a decisioni automatizzate, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

i) Diritto di revoca del consenso al trattamento dei dati personali

Ogni interessato dal trattamento di dati personali ha il diritto, conferitogli dal legislatore europeo, di revocare il consenso al trattamento dei dati personali in qualsiasi momento.

Se l’interessato desidera rivendicare il suo diritto di revocare un consenso, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

11. Disposizioni sulla protezione dei dati relative all’impiego e utilizzo di immagini Getty Images

Su questo sito Internet, il titolare del trattamento ha integrato componenti dell’azienda Getty Images. Getty Images è un’agenzia fotografica americana. Un’agenzia fotografica è un’azienda che offre immagini e altro materiale fotografico sul mercato. Le agenzie fotografiche in genere commercializzano fotografie, illustrazioni e materiale video. Attraverso un’agenzia fotografica, diversi clienti, in particolare gestori di siti web, redazioni di media stampati e televisivi e agenzie pubblicitarie, prendono in licenza le immagini che utilizzano.

La società che gestisce i componenti Getty-Images è la Getty Images International, 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irlanda.

Getty Images consente di incorporare immagini stock (ev. gratuitamente). Per incorporazione (embed) si intende l’integrazione di determinati contenuti esterni, come ad esempio dati di testo, video o immagini, che vengono forniti da un sito Internet esterno e poi appaiono sul proprio sito Internet. A tal fine viene utilizzato un cosiddetto codice embed, un codice HTML che viene integrato in un sito Internet dal gestore del sito stesso. Se il gestore di un sito Internet ha integrato un codice embed, il contenuto esterno dell’altro sito viene di default visualizzato immediatamente non appena si visita un sito. Per visualizzare il contenuto esterno, quest’ultimo viene caricato direttamente dall’altro sito Internet. Al link www.gettyimages.de/resources/embed Getty Images fornisce maggiori informazioni sull’integrazione dei contenuti.

Attraverso l’implementazione tecnica del codice embed, che consente la visualizzazione delle immagini di Getty Images, l’indirizzo IP della connessione Internet attraverso il quale la persona interessata accede al nostro sito Web viene trasmesso a Getty Images. Getty Images raccoglie inoltre informazioni sul nostro sito Internet, sul tipo di browser utilizzato, sulla lingua del browser, sull’ora e sulla durata dell’accesso. Getty Images può raccogliere altresì informazioni sulla navigazione, ovvero informazioni su quali delle nostre sottopagine la persona interessata ha visitato e su quali link ha cliccato, nonché altre interazioni che la persona interessata ha effettuato durante la visita al nostro sito Internet. Questi dati possono essere memorizzati e analizzati da Getty Images.

Maggiori informazioni e le direttive sulla protezione dei dati di Getty Images vigenti possono essere consultate su www.gettyimages.de/company/privacy-policy.

12. Direttive sulla protezione dei dati relative all’impiego e utilizzo di Google Analytics (con funzione di anonimizzazione)

Su questo sito Internet, il titolare del trattamento ha integrato il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi Web. L’analisi Web è l’acquisizione, raccolta e analisi di dati sul comportamento dei visitatori dei siti Internet. Un servizio di analisi Web raccoglie, tra l’altro, dati indicanti da quale sito Internet l’interessato è arrivato su un altro sito Internet (cosiddetto referrer), su quale sottopagina del sito Internet è avvenuto l’accesso e con quale frequenza e per quale lasso di tempo è stata visionata una sottopagina. Un’analisi Web viene utilizzata prevalentemente per l’ottimizzazione di un sito Internet e per l’analisi dei costi-benefici della pubblicità in Internet.

La società che gestisce il componente Google-Analytics è la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Per l’analisi Web attraverso Google Analytics, il titolare del trattamento ha integrato il codice «_gat._anonymizeIp». Con questa integrazione, l’indirizzo IP della connessione Internet dell’interessato viene abbreviato e anonimizzato da Google, se l’accesso alle nostre pagine Internet avviene da uno Stato membro dell’Unione Europea o da un altro Paese che fa parte dell’Accordo sullo Spazio Economico Europeo.

Lo scopo del componente Google-Analytics è l’analisi dei flussi di visitatori sul nostro sito Internet. Google utilizza i dati e le informazioni acquisiti, tra l’altro, per analizzare l’uso del nostro sito Internet, allestire dei report online per uso interno recanti le attività sulle nostre pagine Internet e fornire altri servizi connessi con l’utilizzo del nostro sito Internet.

Google Analytics installa un cookie sul sistema informatico dell’interessato. Cosa sono i cookie è già stato spiegato in precedenza. Con l’installazione del cookie, a Google viene consentita un’analisi dell’utilizzo del nostro sito Internet. Ad ogni accesso a una delle singole pagine di questo sito Internet, che viene gestito dal titolare del trattamento e sul quale è stato integrato un componente Google-Analytics, il browser Internet sul sistema informatico dell’interessato viene indotto automaticamente dal relativo componente Google-Analytics a trasmettere a Google i dati per l’analisi online. Nell’ambito di questa procedura tecnica, Google viene a conoscenza di dati personali come l’indirizzo IP dell’interessato, che servono tra l’altro a Google per tracciare l’origine dei visitatori e i clic e successivamente per poter calcolare le provvigioni.

Tramite il cookie vengono memorizzate informazioni personali, per esempio, l’ora dell’accesso, il luogo dal quale è partito l’accesso e la frequenza delle visite del nostro sito Internet da parte dell’interessato. Ad ogni visita delle nostre pagine Internet, questi dati personali, compreso l’indirizzo IP della connessione Internet usata dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google trasmette eventualmente a terzi questi dati personali acquisiti attraverso la procedura tecnica.

L’interessato può impedire in qualsiasi momento l’installazione di cookie da parte del nostro sito Internet, come illustrato in precedenza, mediante una relativa impostazione del browser Internet utilizzato e quindi opporsi permanentemente all’installazione di cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche l’installazione da parte di Google di un cookie sul sistema informatico dell’interessato. Un cookie già installato da Google-Analytics può essere inoltre cancellato in qualsiasi momento attraverso il browser Internet o altri programmi software.

L’interessato ha inoltre la possibilità di opporsi a un’acquisizione dei dati generati da Google-Analytics relativi all’uso di questo sito Internet e al trattamento di tali dati da parte di Google nonché a impedire un tale trattamento. A tal fine, l’interessato deve scaricare e installare un componente aggiuntivo del browser disponibile al link tools.google.com/dlpage/gaoptout. Attraverso JavaScript questo browser-add-on comunica a Google Analytics che non gli possono essere trasmessi dati e informazioni relativi ai visitatori di questi siti Internet. L’installazione del browser-add-on viene considerato da Google come opposizione. Se il sistema informatico dell’interessato viene cancellato, formattato o reinstallato in un secondo tempo, per disattivare Google Analytics l’interessato deve effettuare una nuova installazione del browser-add-on. Se il browser-add-on viene disinstallato o disattivato dall’interessato o da un’altra persona appartenente alla sua sfera di competenza, esiste la possibilità di reinstallare o riattivare il browser-add-on.

Maggiori informazioni e le direttive sulla protezione dei dati di Google vigenti possono essere consultate su www.google.com/intl/it/policies/privacy/ e su www.google.com/analytics/terms/it.html. Google Analytics viene illustrato più dettagliatamente a questo link www.google.com/intl/it_it/analytics/.

13. Disposizioni sulla protezione dei dati relative all’impiego e utilizzo di Google Remarketing

Su questo sito Internet, il titolare del trattamento ha integrato servizi di Google Remarketing. Google Remarketing è una funzione di Google AdWords che consente a un’azienda di mostrare annunci pubblicitari agli utenti Internet che hanno precedentemente visitato il sito web dell’azienda. L’integrazione di Google Remarketing consente quindi a un’azienda di creare annunci pubblicitari su misura per l’utente e di mostrare annunci pubblicitari rilevanti per i suoi interessi.

La società che gestisce i servizi di Google Remarketing è la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Lo scopo di Google Remarketing è la pubblicazione di annunci pubblicitari rilevanti per l’utente. Google Remarketing ci consente di visualizzare annunci pubblicitari tramite la rete pubblicitaria di Google o su altri siti che sono modellati sulle esigenze e sugli interessi dei singoli utenti di Internet.

Google Remarketing installa un cookie nel sistema informatico dell’interessato. Cosa sono i cookie è già stato spiegato in precedenza. Installando il cookie, Google sarà in grado di riconoscere il visitatore del nostro sito Internet quando questi visiterà successivamente altri siti che fanno parte della rete pubblicitaria di Google. Ogni volta che effettua un accesso a un sito Internet su cui è stato integrato il servizio Google Remarketing, il browser Internet dell’interessato si identifica automaticamente in Google. Nell’ambito di questa procedura tecnica, Google acquisisce dati personali, quali l’indirizzo IP o il comportamento di navigazione dell’utente, che Google utilizza, tra l’altro, per la pubblicazione di annunci pubblicitari basati sugli interessi dell’utente.

Con i cookie vengono memorizzate informazioni personali, per esempio i siti Internet visitati dall’interessato. Ad ogni visita delle nostre pagine Internet, vengono quindi trasmessi a Google negli Stati Uniti d’America dati personali, compreso l’indirizzo IP della connessione Internet utilizzata dall’interessato. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google trasmette eventualmente a terzi questi dati personali acquisiti attraverso la procedura tecnica.

L’interessato può impedire in qualsiasi momento l’installazione di cookie da parte del nostro sito Internet, come illustrato in precedenza, mediante una relativa impostazione del browser Internet utilizzato e quindi opporsi permanentemente all’installazione di cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche l’installazione da parte di Google di un cookie sul sistema informatico dell’interessato. Un cookie già installato da Google-Analytics può essere inoltre cancellato in qualsiasi momento attraverso il browser Internet o altri programmi software.

L’interessato ha inoltre la possibilità di opporsi alla pubblicità di Google basata sugli interessi dell’utente. A tal fine, da ogni browser Internet da lui usato, l’interessato deve richiamare il link www.google.it/settings/ads e lì eseguire le impostazioni desiderate.

Maggiori informazioni e le direttive sulla protezione dei dati di Google vigenti possono essere consultate su www.google.com/intl/it/policies/privacy/.

14. Disposizioni sulla protezione dei dati relative all’impiego e utilizzo di Google-AdWords

Su questo sito Internet, il titolare del trattamento ha integrato Google-AdWords, un servizio per la pubblicità in Internet che consente agli inserzionisti di pubblicare sia annunci nei risultati del motore di ricerca di Google sia nella rete pubblicitaria di Google. Google AdWords permette a un inserzionista di definire preventivamente determinate parole chiave, con le quali un annuncio viene poi visualizzato nei risultati del motore di ricerca di Google esclusivamente se con il motore di ricerca l’utente richiama un risultato della ricerca che ha pertinenza con la parola chiave. Nella rete pubblicitaria di Google, mediante un algoritmo automatico e nel rispetto delle parole chiave stabilite in precedenza, gli annunci vengono distribuiti sui siti Internet rilevanti in base alla tematica.

La società che gestisce i servizi di Google AdWords è la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

L’obiettivo di Google AdWords è la pubblicizzazione del nostro sito Internet attraverso la visualizzazione di pubblicità basata sugli interessi dell’utente sui siti Internet di aziende terze e nei risultati del motore di ricerca Google e la visualizzazione di annunci pubblicitari di terzi sul nostro sito Internet.

Se l’interessato arriva al nostro sito Internet attraverso un annuncio di Google, sul suo sistema informatico Google archivia un cosiddetto cookie di conversione. Cosa sono i cookie è già stato spiegato in precedenza. Un cookie di conversione perde la sua validità dopo trenta giorni e non serve per l’identificazione dell’interessato. Tramite il cookie di conversione, se il cookie non è ancora scaduto, si può capire se determinate sottopagine, per esempio il carrello di un sistema di shop online sono state richiamate sul nostro sito Internet. Mediante il cookie di conversione, sia noi che Google possiamo capire se un interessato, che è arrivato al nostro sito Internet attraverso un annuncio AdWords, ha generato un fatturato, cioè ha effettuato o interrotto un acquisto di merce.

I dati e le informazioni acquisiti con l’utilizzo del cookie di conversione vengono usati da Google per allestire statistiche delle visite per il nostro sito Internet. Tali statistiche vengono a loro volta da noi utilizzate per determinare il numero complessivo degli utenti che ci è stato notificato attraverso annunci AdWords, quindi per determinare il successo o l’insuccesso del relativo annuncio AdWords e ottimizzare i nostri annunci AdWords per il futuro. Né la nostra azienda né altri inserzionisti di Google AdWords ricevono informazioni da Google che consentono l’identificazione dell’interessato.

Con i cookie di conversione vengono memorizzate informazioni personali, per esempio i siti Internet visitati dall’interessato. Ad ogni visita delle nostre pagine Internet, vengono quindi trasmessi a Google negli Stati Uniti d’America dati personali, compreso l’indirizzo IP della connessione Internet utilizzata dall’interessato. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google trasmette eventualmente a terzi questi dati personali acquisiti attraverso la procedura tecnica.

L’interessato può impedire in qualsiasi momento l’installazione di cookie da parte del nostro sito Internet, come illustrato in precedenza, mediante una relativa impostazione del browser Internet utilizzato e quindi opporsi permanentemente all’installazione di cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche l’installazione da parte di Google di un cookie di conversione sul sistema informatico dell’interessato. Un cookie già installato da Google AdWords può essere inoltre cancellato in qualsiasi momento attraverso il browser Internet o altri programmi software.

L’interessato ha inoltre la possibilità di opporsi alla pubblicità di Google basata sugli interessi dell’utente. A tal fine, da ogni browser Internet da lui usato, l’interessato deve richiamare il link www.google.it/settings/ads e lì eseguire le impostazioni desiderate.

Maggiori informazioni e le direttive sulla protezione dei dati di Google vigenti possono essere consultate su www.google.com/intl/it/policies/privacy/.

15. Base giuridica del trattamento

L’art. 6 I lett. a GDPR funge da base giuridica per la nostra azienda per i processi di trattamento che richiedono un consenso per una determinata finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto, il cui contraente è l’interessato, come per esempio nel caso di processi di trattamento necessari per la consegna di merci o la fornitura di un altro servizio o controprestazione, il trattamento si basa sull’art. 6 I lett. b GDPR. Lo stesso dicasi per quei processi di trattamento necessari per l’attuazione di misure precontrattuali, per esempio nei casi di richieste in merito ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale per il quale è necessario un trattamento dei dati personali, come per esempio l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 l lett. c GDPR. In rari casi, il trattamento dei dati personali potrebbe rendersi necessario per proteggere interessi di importanza vitale dell’interessato o di un’altra persona fisica.  Questo sarebbe per esempio il caso se un visitatore venisse ferito nella nostra azienda e dunque il suo nome, la sua età, i dati della sua cassa malati o altre informazioni di importanza vitale dovessero essere trasmessi a un medico, un ospedale o altri terzi. In tal caso il trattamento si baserebbe sull’art. 6 I lett. d GDPR. I processi di trattamento potrebbero infine basarsi sull’art. 6 I lett. f GDPR.  Su questa base giuridica si fondano i processi di trattamento non compresi in nessuna delle suddette basi giuridiche, se il trattamento è necessario per la salvaguardia di un legittimo interesse della nostra azienda o di un terzo, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Tali processi di trattamento ci sono quindi consentiti soprattutto perché sono stati menzionati espressamente dal legislatore europeo il quale ritiene che sussista un interesse legittimo, se l’interessato è un cliente del titolare (considerando 47 frase 2 GDPR).

16. Interessi legittimi al trattamento che vengono perseguiti dal titolare o da un terzo

Se il trattamento dei dati personali si basa sull’articolo 6 I lett. f GDPR, il nostro interesse legittimo è lo svolgimento della nostra attività commerciale a favore del benessere di tutti i nostri collaboratori e azionisti.

17. Periodo per il quale i dati personali vengono memorizzati

Il criterio per la durata della memorizzazione di dati personali è il relativo termine di conservazione legale. Alla scadenza del termine, i relativi dati vengono cancellati di routine, se non sono più necessari per l’adempimento o la fase preparatoria del contratto.

18. Norme di legge o clausole contrattuali per la messa a disposizione dei dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di mettere a disposizione i dati personali; possibili conseguenze della mancata messa a disposizione

Si ricorda che la messa a disposizione dei dati personali è in parte prescritta per legge (p.es. disposizioni fiscali) o può risultare anche da clausole contrattuali (p.es. dati del contraente). Per la conclusione di un contratto, a volte può essere necessario che un interessato metta a nostra disposizione i dati personali che successivamente devono essere da noi trattati. L’interessato è, per esempio, tenuto a mettere a nostra disposizione dati personali se la nostra azienda stipula un contratto con lui. Una mancata messa a disposizione dei dati personali potrebbe pregiudicare la conclusione del contratto con l’interessato. Prima di una messa a disposizione dei dati personali da parte dell’interessato, quest’ultimo deve rivolgersi a uno dei nostri collaboratori, che gli illustrerà nello specifico se la messa a disposizione dei dati personali è prescritta per legge o per contratto oppure se è necessaria per la conclusione del contratto, se esiste un obbligo di mettere a disposizione i dati personali e quali conseguenze avrebbe la mancata messa a disposizione dei dati personali.

19. Esistenza di un processo decisionale automatizzato

Come azienda consapevole della propria responsabilità, rinunciamo a un processo decisionale automatico o a una profilazione.

La presente dichiarazione sulla protezione dei dati è stata redatta con il generatore di privacy policy della DGD Deutsche Gesellschaft für Datenschutz GmbH, che opera come  Incaricato esterno della protezione dei dati in Alta Baviera in collaborazione con l’avvocato specializzato in protezione dei dati Christian Solmecke.