Trattamento dei dati

Informazioni sul trattamento dei dati dei clienti/fornitori

1 Informazioni generali
Bürstner GmbH & Co. KG prende molto sul serio la protezione dei vostri dati personali. La vostra privacy è per noi una questione importante. Trattiamo i vostri dati personali in conformità con i requisiti di legge applicabili in materia di protezione dei dati per le finalità di seguito indicate. Ai sensi della presente informativa sulla protezione dei dati, per dati personali si intendono tutte le informazioni che si riferiscono alla vostra persona.
Di seguito vi spieghiamo come trattiamo questi dati. Per una maggiore chiarezza, abbiamo suddiviso la nostra informativa sulla protezione dei dati in capitoli.

1.1 Titolare del trattamento dei dati
Bürstner GmbH & Co. KG
Weststraße 33
77694 Kehl
Tel.: 07851 85 0
E-mail: datenschutz@buerstner.com

1.2 Responsabile della protezione dei dati
In caso di domande o commenti sulla protezione dei dati (ad esempio per informazioni e aggiornamenti sui vostri dati personali), potete anche contattare direttamente il nostro responsabile della protezione dei dati.
DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Telefono: +49 (0) 7542 949 21 00
E-mail: datenschutz@buerstner.com

 

2 Ambito di trattamento
2.1 Fonte della raccolta dei dati
Trattiamo i dati personali che abbiamo raccolto direttamente da voi.
Nella misura in cui ciò sia necessario per la fornitura dei nostri servizi, trattiamo i dati personali ottenuti in modo lecito da altre aziende o da terzi (ad es. agenzie di informazioni, editori di indirizzi). Inoltre, trattiamo i dati personali che abbiamo prelevato, ricevuto o acquisito in modo lecito da fonti accessibili al pubblico (ad es. elenchi telefonici, registri commerciali e associativi, registri anagrafici, elenchi di debitori, registri fondiari, stampa, Internet e altri media) e che siamo autorizzati a trattare.

2.2 Categorie di dati
Le categorie di dati personali rilevanti possono essere in particolare:

2.2.1 Categorie di dati nell'ambito del rapporto con i fornitori

  • Dati personali (ad es. nome, data di nascita, luogo di nascita, nazionalità, professione/settore e dati simili)
  • Dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati simili)
  • Conferma di pagamento/copertura per carte bancarie e di credito
  • Storia del cliente
  • Commissioni e indirizzi di consegna
  • Dati relativi al vostro utilizzo dei telemedia da noi offerti (ad es. ora di accesso ai nostri siti web, app o newsletter, pagine/link da noi cliccati o voci e dati simili)
  • Registrazioni video e immagini
  • Dati sulla solvibilità
  • Dati di comunicazione (dettagli dell'utente, dati relativi ai contenuti, dati di connessione e dati simili) nell'ambito di teleconferenze, videoconferenze e riunioni web tramite l'utilizzo di strumenti di comunicazione basati su Internet (di seguito: riunioni web)

 

 

2.2.2 Categorie di dati in qualità di partner commerciale

  • Dati personali (nome, data di nascita, professione/settore e dati simili)
  • Dati di contatto relativi alla vostra persona o ai vostri dipendenti, se non raccolti direttamente (indirizzo, indirizzo e-mail, numero di telefono e dati simili)
  • Conferma di pagamento/copertura per carte bancarie e di credito, se di natura personale
  • Storia del cliente
  • Commissioni e indirizzi di consegna
  • Corrispondenza
  • Informazioni sui veicoli dei vostri clienti, ad esempio in relazione a casi di garanzia e garanzia legale (inizio/inizio garanzia/garanzia legale, numeri di serie o di telaio, anno di costruzione, prima immatricolazione, ecc.)

2.2.3 Categorie di dati nel servizio clienti:

  • Dati personali (cognome, nome)
  • Dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati simili)
  • Dati relativi al vostro veicolo (ad es. numero di serie o telaio, anno di costruzione, prima immatricolazione o, in caso di aumenti di carico, copie della carta di circolazione, perizie sul vostro veicolo, ecc.)
  • Corrispondenza con voi ed eventuale storia del veicolo (fascicolo del veicolo)
  • Dati relativi alla garanzia o reclami

 

2.3 Finalità e basi giuridiche del trattamento dei dati
Trattiamo i dati personali in conformità con le disposizioni del Regolamento generale sulla protezione dei dati (GDPR), della nuova versione della Legge federale sulla protezione dei dati (BDSG-neu) e di altre norme applicabili in materia di protezione dei dati (dettagli di seguito). Quali dati vengono trattati nel dettaglio e in che modo vengono utilizzati dipende in modo determinante dai servizi richiesti o concordati. Ulteriori dettagli o integrazioni sulle finalità del trattamento dei dati sono disponibili nei rispettivi documenti contrattuali, moduli, dichiarazioni di consenso e/o altre informazioni fornite all'utente (ad es. nell'ambito dell'utilizzo del nostro sito web o delle nostre condizioni generali di contratto).

2.3.1 Finalità di esecuzione di un contratto o di misure precontrattuali (art. 1 b GDPR)
Il trattamento dei dati personali avviene per l'esecuzione di contratti con voi e l'esecuzione di ordini, nonché per l'attuazione di misure e attività nell'ambito di rapporti precontrattuali, ad esempio con potenziali clienti. In questo contesto, anche i partner contrattuali con cui avete un rapporto contrattuale (ad es. partner commerciali) possono ricevere da parte nostra dati che vi riguardano, nella misura in cui ciò sia necessario per l'adempimento della vostra richiesta su questa base giuridica. Ciò comprende essenzialmente anche:


la comunicazione contrattuale con voi, la relativa fatturazione e le transazioni di pagamento correlate, la verificabilità degli ordini e di altri accordi, nonché il controllo di qualità tramite documentazione adeguata, procedure di cortesia, misure per la gestione e l'ottimizzazione dei processi aziendali e per l'adempimento degli obblighi generali di diligenza, la gestione e il controllo da parte di società affiliate; valutazioni statistiche per la gestione aziendale, la registrazione dei costi e il controllo, la rendicontazione, la comunicazione interna ed esterna, la gestione delle emergenze, la fatturazione e la valutazione fiscale delle prestazioni aziendali, la gestione dei rischi, la rivendicazione di diritti legali e la difesa in caso di controversie legali; garanzia della sicurezza informatica (tra cui test di sistema e di plausibilità) e della sicurezza generale, garanzia e esercizio del diritto di proprietà (ad es. tramite controlli degli accessi); Garanzia dell'integrità, dell'autenticità e della disponibilità dei dati, prevenzione e accertamento di reati, nonché controllo da parte di organi di vigilanza o autorità di controllo (ad es. revisione).

2.3.2 Finalità nell'ambito di un nostro interesse legittimo o di terzi (art. 6 comma 1 f GDPR)
Oltre all'effettivo adempimento del contratto o del contratto preliminare, trattiamo i vostri dati, se necessario, per tutelare i nostri interessi legittimi o quelli di terzi, in particolare per le seguenti finalità

  • far valere diritti legali e difenderci in controversie legali che non sono direttamente attribuibili al rapporto contrattuale;

  • ulteriore sviluppo di servizi e prodotti, nonché di sistemi e processi esistenti;

  • efficace elaborazione delle richieste tramite sistemi informatici di gestione dei ticket e dei documenti, in particolare in caso di reclami, casi di garanzia o garanzia legale;

  • prevenzione e accertamento di reati, nella misura in cui non sia esclusivamente finalizzato all'adempimento di obblighi di legge;

  • la conservazione limitata dei dati, qualora la cancellazione non sia possibile o sia possibile solo con uno sforzo sproporzionato a causa del tipo particolare di conservazione;

  • la sicurezza degli edifici e degli impianti (ad es. tramite controlli di accesso), nella misura in cui ciò vada oltre i generali obblighi di diligenza;

  • indagini interne ed esterne e controlli di sicurezza;

  • ottenere e mantenere certificazioni di natura privata o pubblica;

  • garantire e far rispettare il diritto di proprietà attraverso misure adeguate (come ad esempio la videosorveglianza) e assicurare le prove in caso di reati e prevenirli.

  • lo svolgimento efficace e parsimonioso delle risorse delle riunioni online attraverso l'uso di strumenti di comunicazione basati su Internet.

2.3.3 Finalità nell'ambito del vostro consenso (art. 6 comma 1 a GDPR)
Il trattamento dei vostri dati personali per determinate finalità (ad es. utilizzo del vostro indirizzo e-mail per finalità di marketing, utilizzo di ulteriori canali di comunicazione nell'ambito dell'accertamento dei fatti) può avvenire anche sulla base del vostro consenso. Di norma, potete revocarlo in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso che ci sono state fornite prima dell'entrata in vigore del GDPR, ovvero prima del 25 maggio 2018.

Le finalità e le conseguenze di una revoca o del mancato conferimento del consenso vi saranno comunicate separatamente nel testo corrispondente del consenso. In linea di principio, la revoca del consenso ha effetto solo per il futuro. I trattamenti effettuati prima della revoca non sono interessati e rimangono legittimi.

2.3.4 Finalità di adempimento di obblighi legali (art. 6, comma 1, lett. c) del GDPR) o di interesse pubblico (art. 6, comma 1, lett. e) del GDPR)
Come chiunque sia coinvolto in attività economiche, anche noi siamo soggetti a una serie di obblighi legali. Si tratta principalmente di requisiti legali (ad es. leggi commerciali e fiscali), ma anche, se del caso, di requisiti normativi o di altre disposizioni delle autorità. Le finalità del trattamento possono includere l'adempimento degli obblighi di controllo e di segnalazione previsti dalla normativa fiscale, nonché l'archiviazione dei dati ai fini della protezione e della sicurezza dei dati e della verifica da parte delle autorità fiscali e di altre autorità. Inoltre, la divulgazione di dati personali può essere necessaria nell'ambito di misure amministrative/giudiziarie ai fini della raccolta di prove, dell'azione penale o dell'esecuzione di diritti civili.

2.4 Decisioni automatizzate in casi specifici, compresa la profilazione (art. 22 GDPR)
Non utilizziamo procedure decisionali puramente automatizzate. Qualora in futuro dovessimo ricorrere a tali procedure in casi specifici, vi informeremo separatamente, se previsto dalla legge.

2.3.4 Finalità di adempimento di obblighi legali (art. 6, comma 1, lett. c) del GDPR) o di interesse pubblico (art. 6, comma 1, lett. e) del GDPR)
Come chiunque sia coinvolto in attività economiche, anche noi siamo soggetti a una serie di obblighi legali. Si tratta principalmente di requisiti legali (ad es. leggi commerciali e fiscali), ma anche, se del caso, di requisiti normativi o di altre disposizioni delle autorità. Le finalità del trattamento possono includere l'adempimento degli obblighi di controllo e di segnalazione previsti dalla normativa fiscale, nonché l'archiviazione dei dati ai fini della protezione e della sicurezza dei dati e della verifica da parte delle autorità fiscali e di altre autorità. Inoltre, la divulgazione di dati personali può essere necessaria nell'ambito di misure amministrative/giudiziarie ai fini della raccolta di prove, dell'azione penale o dell'esecuzione di diritti civili.

2.4 Decisioni automatizzate in casi specifici, compresa la profilazione (art. 22 GDPR)
Non utilizziamo procedure decisionali puramente automatizzate. Qualora in futuro dovessimo ricorrere a tali procedure in casi specifici, vi informeremo separatamente, se previsto dalla legge.

2.5 Conseguenze della mancata fornitura dei dati
Nell'ambito del rapporto commerciale o della comunicazione con voi, dovete fornire i dati personali necessari per la costituzione, l'esecuzione e la conclusione del negozio giuridico e l'adempimento degli obblighi contrattuali connessi o per l'elaborazione della vostra richiesta, oppure quelli che siamo tenuti a raccogliere per legge. Senza questi dati non saremo in grado di eseguire il negozio giuridico con voi o di elaborare in modo soddisfacente la vostra richiesta/richiesta.

3 Destinatari dei dati
3.1 All'interno dell'UE
All'interno della nostra azienda, i vostri dati saranno trasmessi a quei reparti interni o unità organizzative che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali o nell'ambito dell'elaborazione e dell'attuazione del nostro legittimo interesse.
I vostri dati saranno trasmessi a soggetti esterni esclusivamente

  • in relazione all'esecuzione del contratto;

  • allo scopo di chiarire i fatti sulla base della vostra richiesta/del vostro interesse (ad es. reclami, gestione della garanzia/garanzia legale)

  • allo scopo di adempiere agli obblighi di legge in base ai quali siamo tenuti a fornire informazioni, segnalare o trasmettere dati o la trasmissione dei dati è nell'interesse pubblico (cfr. punto 2.3.4);

  • nella misura in cui società di servizi esterne trattano i dati per nostro conto in qualità di responsabili del trattamento o di incaricati (ad es. centri di calcolo, assistenza/manutenzione di applicazioni EDP/IT, archiviazione, elaborazione di documenti, servizi di call center, servizi di conformità, controllo, convalida dei dati o verifica di plausibilità, distruzione dei dati, acquisti/approvvigionamenti, gestione dei clienti, lettere commerciali, marketing, tecnologia dei media, ricerca, controllo dei rischi, fatturazione, telefonia, gestione di siti web, servizi di revisione contabile, istituti di credito, tipografie o aziende di smaltimento dati, servizi di corriere, logistica);

  • in base al nostro legittimo interesse o al legittimo interesse di terzi per le finalità sopra indicate (ad es. ad autorità, agenzie di informazioni, agenzie di recupero crediti, avvocati, tribunali, periti, società affiliate, comitati e organismi di controllo);

  • se ci avete dato il consenso al trasferimento a terzi.

Non trasmetteremo i vostri dati a terzi. Qualora incarichiamo fornitori di servizi nell'ambito di un trattamento su commissione, i vostri dati saranno soggetti agli stessi standard di sicurezza applicati da noi. Negli altri casi, i destinatari potranno utilizzare i dati solo per gli scopi per cui sono stati loro trasmessi.

3.2 Al di fuori dell'UE
I dati vengono trasferiti a enti situati in paesi al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE), i cosiddetti paesi terzi.

3.3 Panoramica dei destinatari
I seguenti destinatari ricevono i vostri dati nell'ambito del trattamento dei dati qui descritto:
Destinatario:              Tef-Dokumentation GmbH, Angelestr. 56, 88214 Ravensburg

Trasferimento verso paesi terzi: Non avviene alcun trasferimento verso paesi terzi.

Destinatario:              Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee

Trasferimento verso paesi terzi: Non avviene alcun trasferimento verso paesi terzi.

4 Periodi di conservazione
Trattiamo e conserviamo i vostri dati per tutta la durata del nostro rapporto commerciale. Ciò include anche la fase preliminare alla stipula di un contratto (rapporto giuridico precontrattuale) e l'esecuzione di un contratto.

Inoltre, siamo soggetti a vari obblighi di conservazione e documentazione che derivano, tra l'altro, dal Codice commerciale tedesco (HGB) e dal Codice tributario tedesco (AO). I termini di conservazione e documentazione ivi specificati sono fino a dieci anni dalla fine dell'anno solare successivo alla fine del rapporto commerciale o del rapporto giuridico precontrattuale.

Inoltre, norme di legge specifiche possono richiedere un periodo di conservazione più lungo, come ad esempio la conservazione di prove nell'ambito delle norme di prescrizione previste dalla legge. Ai sensi dei §§ 195 e seguenti del Codice civile tedesco (BGB), il termine di prescrizione ordinario è di tre anni, ma possono essere applicabili anche termini di prescrizione fino a 30 anni.

Se i dati non sono più necessari per l'adempimento di obblighi e diritti contrattuali o legali, vengono regolarmente cancellati, a meno che il loro ulteriore trattamento - temporaneo - non sia necessario per il perseguimento di finalità di interesse legittimo prevalente. Tale interesse legittimo prevalente sussiste, ad esempio, anche quando la cancellazione non è possibile o è possibile solo con uno sforzo sproporzionato a causa del tipo particolare di memorizzazione e il trattamento per altri scopi è escluso da misure tecniche e organizzative adeguate.

5 I vostri diritti
A determinate condizioni potete far valere nei nostri confronti i vostri diritti in materia di protezione dei dati. Le vostre richieste relative all'esercizio dei vostri diritti devono essere inviate, se possibile, per iscritto o via e-mail all'indirizzo sopra indicato o direttamente per iscritto o via e-mail al nostro responsabile della protezione dei dati. Avete quindi il diritto di ottenere da noi informazioni sui vostri dati da noi memorizzati secondo le norme dell'art. 15 GDPR (eventualmente con limitazioni ai sensi del § 34 BDSG).

  • Avete il diritto di ottenere da noi informazioni sui vostri dati da noi memorizzati secondo le norme dell'art. 15 GDPR (eventualmente con limitazioni ai sensi del § 34 BDSG-Neu).
  • Su vostra richiesta, correggeremo i dati memorizzati che vi riguardano ai sensi dell'art. 16 GDPR, se questi sono inesatti o errati.
  • Se lo desiderate, cancelleremo i vostri dati secondo i principi dell'art. 17 GDPR, a meno che non vi siano altre disposizioni di legge (ad es. obblighi di conservazione previsti dalla legge o le limitazioni ai sensi del § 35 BDSG-Neu) o un interesse prevalente da parte nostra (ad es. per difendere i nostri diritti e rivendicazioni) che lo impediscano.
  • Tenendo conto dei requisiti di cui all'art. 18 GDPR, potete richiederci di limitare il trattamento dei vostri dati.
  • Se i vostri dati personali sono trattati sulla base di interessi legittimi ai sensi dell'art. 6, comma 1, frase 1, lett. f) RGPD o se sono necessari per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell'art. 21 RGPD, purché sussistano motivi derivanti dalla vostra situazione particolare o l'opposizione sia diretta contro il marketing diretto. In quest'ultimo caso, avete un diritto di opposizione generale che sarà da noi attuato senza indicare una situazione particolare.
  • Avete inoltre il diritto di ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di trasmetterli a terzi, alle condizioni di cui all'art. 20 GDPR.
  • Inoltre, avete il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali con effetto per il futuro.

  • Avete inoltre il diritto di presentare reclamo a un'autorità di controllo della protezione dei dati (art. 77 GDPR). Tuttavia, vi consigliamo di rivolgere il reclamo innanzitutto al nostro responsabile della protezione dei dati.

È possibile contattare l'autorità di controllo competente per noi all'indirizzo:

Il responsabile regionale per la protezione dei dati e la libertà di informazione del bagno-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Heilbronner Straße 35
70191 Stuttgart
Telefono 0711 6155410
poststelle@lfdi.bwl.de

Torna all'inizio
© Copyright Bürstner GmbH & Co. KG