Protezione dati

INFORMATIVA SULLA PRIVACY DI RAILPOOL GMBH

Informazioni sulla protezione dei dati ai sensi degli artt. 13, 14 GDPR

Nel ruolo di gestori del presente sito web prendiamo molto sul serio la protezione dei dati personali dell’utente. Pertanto, trattiamo i dati personali dell’utente in modalità riservata e in conformità alle relative disposizioni di legge sulla protezione dei dati e alla presente informativa sulla privacy.

Se le offerte di altri fornitori sono accessibili dal nostro sito web, le nostre informazioni sulla protezione dei dati non si applicano ad esse.

Con le seguenti informazioni sulla protezione dei dati, desideriamo informarvi dettagliatamente su come trattiamo dati personali dell’utente. Per motivi di migliore leggibilità, si utilizza la forma linguistica del maschile generico. Sottolineiamo qui che l’uso esclusivo della forma maschile va inteso come indipendente dal genere.

Informazioni generali
1. Nome e dati di contatto del titolare del trattamento

Titolare del trattamento ai sensi delle leggi sulla protezione dei dati, in particolare del Regolamento generale UE sulla protezione dei dati (GDPR), è la:

RAILPOOL GmbH
Seidlstraße 23
80335 München
Tel. +49 (0) 89 510 85 77 – 120
Fax +49 (0) 89 510 85 77 – 220
E-mail: sales@railpool.eu
Internet: www.railpool.eu

2. Dati di contatto del responsabile della protezione dei dati

Il nostro responsabile della protezione dei dati può essere contattato via e-mail all’indirizzo datenschutz@dataguard.de.

L’attuale responsabile della protezione dei dati presso il committente è:

DataCo GmbH
Nymphenburger Str. 86,
80636 München
+49 (0) 89 7400 45840
datenschutz@dataguard.de

Diritti dell’interessato
1. Diritto di accesso

Laddove vengano trattati i dati dell’utente, l’interessato ha il diritto di accedere ai dati relativi alla sua persona eventualmente trattati dal titolare del trattamento (art. 15 GDPR).

2. Diritto di rettifica

L’interessato ha il diritto di richiedere al titolare del trattamento la rettifica immediata di suoi dati personali errati o l’eventuale integrazione di dati personali incompleti (art. 16 GDPR).

3. Diritto di cancellazione

Se i requisiti legali sono soddisfatti, l’interessato può richiedere la cancellazione immediata dei suoi dati personali o la limitazione del trattamento (artt. 17 e 18 GDPR).

4. Diritto di informazione

Se l’interessato ha fatto valere un diritto alla rettifica, cancellazione o limitazione del trattamento nei confronti del titolare, questi è obbligato a notificare tale rettifica o cancellazione dei dati o limitazione del trattamento a tutti i destinatari dei dati personali dell’interessato, salvo i casi in cui ciò risulti impossibile o richieda uno sforzo sproporzionato. L’interessato ha il diritto di essere informato su tali destinatari dal titolare del trattamento (Diritto di informazione, art. 19 GDPR).

5. Diritto alla portabilità dei dati

Se l’interessato ha fornito il proprio consenso al trattamento dei dati o laddove sia in essere un contratto sul trattamento dei dati e tale trattamento venga effettuato mediante un processo automatizzato, l’interessato ha diritto alla portabilità dei dati (art. 20 GDPR). Nell’esercizio di tale diritto, l’interessato ha anche il diritto di ottenere che i suoi dati personali vengano trasmessi direttamente da un titolare ad un altro, se possibile dal punto di vista tecnico. Libertà e diritti di altre persone non possono essere compromesse.

6. Diritto di opporsi al trattamento

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi derivanti dalla sua situazione personale, al trattamento dei suoi dati personali ai sensi dell’art. 6 comma 1 frase 1 lett. e) o f) GDPR; compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo se dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21 comma 1) GDPR).

7. Diritto di opporsi al marketing diretto

Se i dati personali dell’interessato vengono trattati per la gestione di pubblicità diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali allo scopo pubblicitario di questo tipo; ciò si applica anche per l’eventuale profilazione correlata a tale pubblicità diretta (art. 21 comma 2 GDPR). Se l’interessato si oppone al trattamento per scopi di pubblicità diretta, i suoi dati personali non saranno più trattati a tali scopi.

8. Diritto di revoca del consenso

L’interessato ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso in materia di protezione dei dati. Con la revoca del consenso, la liceità del trattamento avvenuto sulla base del consenso resta invariato fino alla revoca (art. 7 comma 3) GDPR).

9. Decisioni automatizzate in casi individuali, compresa la profilazione

L’interessato ha il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato (inclusa la profilazione) che avrà effetti legali o lo influenzerà in modo analogo. In questo caso, se i requisiti legali sono soddisfatti, l’interessato ha il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione (art. 22 GDPR).

10. Diritto di proporre reclamo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo all’autorità di controllo laddove ritenga che il trattamento dei suoi dati personali violi il GDPR (art. 77 GDPR). L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo,compresa la possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 GDPR.

Messa a disposizione del sito web
1. Hosting

Il sito web è ospitato sui server di un fornitore di servizi da noi incaricato.

Il nostro fornitore di servizi è:
Host Europe GmbH
c/o WeWork Wallarkaden
Pilgrimstraße 6
50674 Köln, Germania

I server raccolgono e memorizzano automaticamente le informazioni nei cosiddetti file di log del server, che il browser dell’utente trasmette automaticamente quando questi visita il sito web. Le informazioni memorizzate sono:

  • indirizzo IP del computer richiedente
  • data e ora dell’accesso
  • nome e URL del file consultato
  • sito web da cui avviene l’accesso (referrer URL)
  • browser utilizzato e, eventualmente, il sistema operativo del calcolatore e nome del fornitore del servizio dell’utente

Questi dati non vengono associati ad altre fonti di dati. La raccolta di tali dati ha luogo sulla base dell’art. 6 comma 1 lett. f) GDPR. Il trattamento dei dati di cui sopra è necessario per la messa a disposizione di un sito web e serve quindi a salvaguardare un interesse legittimo del gestore web.

Il server del sito web è geograficamente situato a Strasburgo (Francia). I dati dell’utente saranno trasferiti su server in Francia.

2. Descrizione e entità del trattamento dei dati

Ad ogni visita del nostro sito web, il nostro sistema automatizza dati e informazioni del sistema informatico del computer richiamante.

I seguenti dati vengono raccolti:

  • informazioni sul tipo di browser e sulla versione utilizzata
  • il sistema operativo dell’utente
  • il fornitore del servizio internet dell’utente
  • l’indirizzo IP dell’utente
  • data e ora dell’accesso
  • siti web da cui il sistema dell’utente è giunto sulle nostre pagine internet
  • siti web vistati dal sistema dell’utente tramite il nostro sito web

Questi dati vengono salvati nei file log del nostro sistema. Non ha luogo la conservazione di tali dati, insieme ad altri dati personali dell’utente.

3. Scopo del trattamento dei dati

La conservazione temporanea dell’indirizzo IP da parte del sistema è necessaria per consentire una fornitura del sito web al computer dell’utente. Pertanto, l’indirizzo IP dell’utente deve essere conservato per la durata della seduta.

La conservazione nei file di log avviene per garantire la capacità funzionale del sito web. Inoltre, i dati per l’ottimizzazione del sito web e per garantire la sicurezza servono ai nostri sistemi informatici. Una valutazione dei dati sugli scopi di marketing non ha luogo in questo contesto.

4. Base legale per il trattamento dei dati

Base legale per il salvataggio temporaneo dei file di log è l’art. 6 comma 1 frase 1 lett. f) GDPR. Il nostro legittimo interesse risiede nelle finalità del trattamento dei dati di cui al punto 2.

5. Durata della conservazione

I dati dell’utente vengono eliminati una volta che non siano più necessari a conseguire lo scopo per cui erano stati raccolti. In caso di raccolta dei dati per la messa a disposizione del sito web, ciò avviene al termine della rispettiva sessione.

Uso dei cookie
1. Descrizione e entità del trattamento dei dati

Il nostro sito web utilizza i cookie. I cookie sono file di testo salvati nel o dal browser internet sul computer dell’utente. Se un utente visita un sito web, può essere salvato un cookie sul sistema operativo dell’utente. Questo cookie contiene una sequenza caratteristica di caratteri che consente un’identificazione chiara del browser ad una nuova visita del sito web.

Impieghiamo i cookie per rendere il nostro sito web più user-friendly. Alcuni elementi del nostro sito internet richiedono che il browser richiamante sia identificabile anche dopo un cambio pagina. Nei cookie vengono salvati e trasmessi i seguenti dati:

  • impostazioni di lingua
  • informazioni sul login
  • impostazioni dei cookie (consenso/rifiuto)
  • termini di ricerca
  • altre informazioni necessarie per la messa a disposizione del sito web

I dati degli utenti così raccolti vengono pseudonimizzati mediante precauzioni tecniche. I dati non vengono salvati insieme ad altri dati personali dell’utente.

Sul nostro sito web utilizziamo anche dei cookie che ci permettono di analizzare il comportamento di navigazione degli utenti. Nei cookie di analisi vengono salvati e trasmessi i seguenti dati:

  • comportamento degli utenti sul nostro sito web
  • altre informazioni utilizzate a scopi di marketing

Ulteriori informazioni sull’impiego dei cookie sono disponibili nella nostra informativa sulla protezione dei dati alla sezione “Plugin e strumenti utilizzati”.

2. Base legale per il trattamento dei dati

La base legale per il trattamento dei dati personali mediante cookie tecnicamente non necessari è il § 25 comma 1 TDDDG (Legge tedesca sulla protezione dei dati dei servizi digitali delle telecomunicazioni), congiuntamente all’art. 6 comma 1 lett. a) GDPR.

La base legale per il trattamento dei dati personali mediante cookie tecnicamente necessari è il § 25 comma 2 TDDDG (Legge tedesca sulla protezione dei dati dei servizi digitali delle telecomunicazioni), congiuntamente all’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse risiede nelle finalità del trattamento dei dati di cui al punto 2.

3. Durata di conservazione, possibilità di opposizione e eliminazione

I cookie vengono salvati sul computer dell’utente e trasmessi da questo sul nostro sito web. Pertanto, l’utente ha anche il pieno controllo sull’uso dei cookie. Con una modifica delle impostazioni nel browser internet dell’utente è possibile disattivare o limitare la trasmissione dei cookie. I cookie già salvati possono essere eliminati in qualsiasi momento. Ciò può avvenire anche in modalità automatica. Se i cookie per il nostro sito web vengono disattivati, potrebbero non funzionare completamente tutte le funzioni del sito.

Plugin e strumenti utilizzati

Quando si utilizzano alcuni fornitori di servizi plug-in, i dati personali possono essere trasferiti a server in Paesi terzi al di fuori dell’UE, come gli USA.
I seguenti fornitori di servizi contrassegnati da un * hanno aderito al Trans-Atlantic Data Privacy Framework (TDPF; Accordo sulla protezione dei dati tra UE e USA), in modo da garantire un livello adeguato di protezione dei dati per il loro trattamento.

Borlabs

Utilizziamo il plugin di avviso sui cookie per WordPress fornito da Borlabs Cookie.
Borlabs GmbH
Hamburger Str. 11, 22083 Hamburg, Germania

Quando l’utente visita la nostra presenza online, gli viene chiesto il consenso individuale all’uso dei cookie.

Le informazioni sul trattamento sono disponibili qui Protezione dei dati (borlabs.io)

Google e Friendly Captcha

Ci avvaliamo di diversi plugin forniti da Google.
Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irlanda

  • YouTube
    Utilizziamo il plugin YouTube per incorporare i video di YouTube nella nostra presenza online.

Utilizziamo il plugin Friendly Captcha per proteggere i nostri servizi online da spam e abusi.
Friendly Captcha GmbH
Am Anger 3-5, 82237 Woerthsee, Germania

Quando l’utente visita la nostra presenza online, il suo browser stabilisce una connessione con i server del plugin. Ciò consente di memorizzare e analizzare i dati personali, soprattutto l’attività dell’utente (in particolare le pagine visitate e gli elementi su cui si è cliccato), nonché le informazioni sul dispositivo e sul browser (in particolare l’indirizzo IP e il sistema operativo). Non abbiamo alcun influsso sul contenuto del plugin. Se, durante la visita, l’utente accede al proprio account personale, la sua consultazione della presenza online può essere associata a questo account. Interagendo con questo plugin, le informazioni corrispondenti vengono trasmesse direttamente al titolare del plugin e memorizzate.

Le informazioni sul trattamento dei dati da parte di Google sono disponibili qui: https://policies.google.com/privacy?gl=DE&hl=de

Le informazioni sul trattamento dei dati da parte di Friendly Captcha sono disponibili qui: https://friendlycaptcha.com/de/legal/

Finalità del trattamento

L’uso dei plugin serve a migliorare la facilità d’uso e la presentazione accattivante della nostra presenza online. Oltre alla protezione e alla funzionalità tecnica della presenza online.

Base legale per il trattamento dei dati personali

La base legale per il trattamento dei dati personali degli utenti è generalmente il consenso dell’utente ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR.

Durata della conservazione

I dati personali dell’utente saranno conservati per il tempo necessario a soddisfare gli scopi descritti nella presente Informativa sulla privacy o come richiesto dalla legge, ad esempio per scopi fiscali e contabili.

Diritto di revoca ed eliminazione

L’interessato ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso in materia di protezione dei dati. Con la revoca del consenso, la liceità del trattamento avvenuto sulla base del consenso resta invariato fino alla revoca. L’interessato può impedire la raccolta e il trattamento dei suoi dati personali da parte di Google impedendo il salvataggio di cookie di terze parti sul suo computer.

per i candidati
1. Trattamento dei dati personali dell’utente

RAILPOOL GmbH raccoglie i seguenti dati personali nell’ambito del processo di candidatura:

  • nome e cognome
  • indirizzo e-mail
  • telefono / numero di cellulare
  • disponibilità
  • aspettative salariali
  • Tutti i dati personali contenuti nella candidatura (CV, lettera di presentazione, attestati, ecc.).

RAILPOOL raccoglie i dati personali dei candidati come segue:

  • candidatura diretta tramite le pagine sul tema carriera di Railpool
  • richiesta via e-mail indirizzata direttamente a un dipendente Railpool
  • candidatura via posta
  • candidatura immediata tramite piattaforme di candidatura
  • agenzia di reclutamento
  • candidati contattati da Railpool tramite piattaforme di social media (es. Xing, LinkedIn)
2. Finalità del trattamento e sua base legale

I dati personali dell’utente saranno trattati per le seguenti finalità:

  • attuazione della procedura di candidatura e decisione in merito alla motivazione del rapporto di lavoro
  • comunicazione (telefono, e-mail, videotelefonia)
  • attuazione di misure precontrattuali (avvio del rapporto di lavoro)
  • Inserimento dei dati dei candidati in un pool di candidati
  • Accertamento, esercizio o difesa di diritti legali in sede giudiziaria, derivanti dal processo di candidatura.
Trattamento di categorie particolari di dati personali resi pubblici

Nella misura in cui vengono trattate categorie particolari di dati personali che l’utente ha ovviamente reso pubblici, i dati saranno trattati ai sensi dell’art. 9 comma 2 lett. e) GDPR.

Trattamento per l’accertamento, l’esercizio o la difesa di diritti legali in sede giudiziaria o in caso di procedimenti giudiziari

Se necessario, i dati dell’utente saranno trattati per accertare, esercitare o difendere diritti legali in sede giudiziaria o in caso di procedimenti giudiziari ai sensi dell’art. 6 comma 1 frase 1 lett. f) GDPR e dell’art. 9 comma 1 lett. f) GDPR.

Trattamento sulla base del consenso

Se l’utente ha dato il proprio consenso al trattamento dei dati, i suoi dati saranno trattati ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR, congiuntamente all’art. 7 GDPR, all’art. 88 comma 1 GDPR (congiuntamente all’art. 26 comma 2 BDSG (Legge federale tedesca in materia di protezione dei dati), applicabile solo per la Germania).

Trattamento ai fini dell’esecuzione del contratto con l’utente

Nella misura in cui trattiamo i dati personali dell’utente ai fini di adempimento contrattuale, la base legale è l’art. 6 comma 1 frase 1 lett. b) GDPR. Ciò vale anche per i trattamenti necessari all’attuazione di misure pre e post contrattuali.

Trattamento per l’adempimento di un obbligo legale

Nella misura in cui il trattamento dei dati personali dell’utente sia necessario per adempiere a un obbligo legale a cui la nostra azienda è soggetta, la base legale è l’art. 6 comma 1 frase 1 lett. c) GDPR. Il nostro obbligo legale al trattamento dei dati deriva, ad esempio, dagli obblighi di conservazione previsti dal diritto fiscale e/o commerciale.

Decisione in merito alla motivazione del rapporto di lavoro

Trattiamo i dati personali dell’utente per prendere una decisione in merito alla motivazione del rapporto di lavoro. In caso di assunzione da parte della nostra azienda, i dati degli utenti saranno trattati ai fini dell’attuazione e della cessazione del rapporto di lavoro. A tal fine vengono fornite informazioni separate sul trattamento dei dati personali dell’utente.

Trattamento sulla base del legittimo interesse

Nella misura in cui il trattamento viene effettuato per tutelare un interesse legittimo nostro o di terzi e non prevalgono interessi o diritti e libertà fondamentali dell’utente sul primo interesse menzionato, l’art. 6 comma 1 frase 1 lett. f) GDPR funge da base legale per il trattamento dei dati. Il nostro legittimo interesse deriva in particolare dai seguenti motivi:

  • la corretta implementazione e l’ottimizzazione del processo di candidatura
  • accertamento, esercizio o difesa di diritti legali
Trattamento di categorie particolari di dati personali

Se l’utente ha fornito il suo consenso al trattamento di categorie particolari di dati personali, come i dati sulla salute, l’appartenenza religiosa o la nazionalità, i suoi dati saranno trattati in conformità all’art. 9 comma 2 lett. a) GDPR.

3. Destinatari o categorie di destinatari dei dati personali e trasferimenti in Paesi terzi

Nell’ambito del trattamento dei dati personali dell’utente, potremmo trasmettere i dati personali ai seguenti destinatari:

  1. internamente, solo i dipendenti autorizzati possono accedere ai dati di un candidato attraverso un concetto di autorizzazione;
  2. nell’ambito di un trattamento presso una società di sistemi da noi incaricata di gestire una piattaforma di candidatura online:
    rexx systems GmbH,
    Süderstrasse 75-79, 20097 Hamburg
  3. nell’ambito di un confronto tra un elenco di sanzioni e un fornitore di servizi da noi incaricato, al fine di evitare possibili danni o sanzioni (tra cui il Regolamento CE 2580/2001, il Regolamento UE 881/2002, il Regolamento UE 753/2011) dalla nostra società:
    Siemens Consulting GmbH,
    Stresemannstraße 46, 27570 Bremerhaven
  4. in relazione alla cooperazione nella gestione delle risorse umane/dei candidati con società affiliate
    • Railpool Lokservice GmbH & Co KG,
      Grusonstraße 46, 22113 Hamburg
      Tankweg, 21129 Hamburg
    • KTG GmbH,
      Am Unkelstein 46, 47059 Duisburg
    • NTT AS,
      Kværnerveien 6, 0195 Oslo
    • Railpool GmbH Succursale Italia,
      Piazza Sandro Pertini 4/4, 17100 Savona
    • Railpool Polska Sp. z o.o.,
      Ul. Górecka 1, 60-201 Poznań
    • Railpool France SAS,
      15 rue Traversière, 75012 Parigi

Per comunicare con i candidati, utilizziamo il servizio Microsoft 365, compreso Microsoft Teams del fornitore di servizi Microsoft Operations Ltd. di Dublino, Irlanda. Ulteriori informazioni sul trattamento dei dati da parte di Microsoft sono disponibili all’indirizzo: https://privacy.microsoft.com/de-de/privacystatement.

4. Durata della conservazione

Cancelleremo i dati personali dell’utente non appena cesseranno le finalità del trattamento e la base giuridica per la loro conservazione, o se l’utente si oppone all’uso dei suoi dati personali (in caso di trattamento basato su interessi legittimi) o se ritira un consenso precedentemente concesso. Tuttavia, i suoi dati personali possono essere conservati anche oltre, in particolare nei seguenti casi:

  • se i periodi di conservazione contrattuali, legali o statutari impediscono la cancellazione
  • per l’accertamento, l’esercizio o la difesa di rivendicazioni legali
  • se ciò è richiesto dalle leggi europee o nazionali per adempiere ad un obbligo legale a cui siamo soggetti

In particolare, i seguenti periodi di conservazione derivano per noi da disposizioni di legge:

  • dopo la decisione di non nomina: periodo di conservazione dei documenti di candidatura di 180 giorni.

Se il candidato ha acconsentito, i documenti di candidatura saranno inseriti in un pool di candidati e conservati per un massimo di 1 anno dalla data del consenso. Vengono cancellati quando lo scopo non è più applicabile o il candidato ritira il consenso.

In caso di assunzione, i dati personali dell’utente saranno cancellati quando lo scopo non sarà più applicabile, al più tardi dopo la cessazione del rapporto di lavoro, a condizione che non vi siano periodi di conservazione legali che impediscano la cancellazione.

per i clienti, i fornitori, i prestatori di servizi e le parti interessate
1. Trattamento dei dati personali dell’utente
1.1 I dati personali dell’utente da noi trattati

Trattiamo i dati personali di clienti, fornitori, prestatori di servizi e parti interessate. Questo è necessario per le operazioni commerciali. Saranno trattati i seguenti dati: all’avvio di un contratto, trattiamo i seguenti dati personali:

  • titolo
  • nome
  • cognome
  • titoli e diplomi accademici
  • posizione in azienda
  • nome della società
  • indirizzo commerciale
  • coordinate bancarie
  • ID fiscale
  • codice cliente
  • indirizzo e-mail
  • numero di cellulare
  • numero di telefono fisso
  • numero di fax
  • tutti i dati personali che ci vengono forniti nel corso della comunicazione
  • dati sulla solvibilità

Raccogliamo i dati delle persone interessate e dei clienti nei seguenti modi:

  • richieste tramite il modulo di contatto sul sito web di Railpool
  • richieste via messaggio ai dipendenti di Railpool, ad esempio tramite e-mail o altri canali di comunicazione
  • richieste in occasione di fiere o altri eventi in cui i dati vengono trasmessi ai dipendenti di Railpool allo scopo di stabilire un contatto
  • ricerca personale di potenziali interessati su elenchi di aziende, dettagli di contatto su siti web o reti professionali
  • prenotazione indipendente di un appuntamento per una persona interessata
  • richiesta di dati personali dopo la conclusione del contratto con Railpool da parte della persona stessa o ricevimento di dati personali da parte di un dipendente della società cliente. Ciò può riguardare anche i dipendenti dei fornitori di servizi della società cliente.
1.2 Finalità del trattamento dei dati

Nell’ambito del rapporto con il cliente e dell’avvio del contratto, i dati personali vengono trattati per le seguenti finalità:

  • per elaborare la richiesta dell’utente come parte interessata
  • per preparare e attuare misure precontrattuali
  • per inserire i dati di contatto dell’utente nel nostro database di clienti e contatti
  • contatto (e-mail, telefono)
  • avvio, attuazione e cessazione di un rapporto contrattuale
  • amministrazione e assistenza clienti
  • per fornire ai nostri clienti il miglior servizio possibile: ciò include, in particolare, la comunicazione via e-mail, telefono cellulare, telefono fisso o fax
  • per assicurare la regolare fatturazione dei servizi forniti. A tal fine, i dati personali dell’utente vengono trattati per poter emettere le fatture
  • per adempiere ai nostri obblighi legali. Ciò include, ad esempio, il trasferimento dei dati personali dell’utente all’Ufficio delle imposte.
  • Per la realizzazione di iniziative di marketing quali: inviti a eventi
  • Per l’adempimento delle misure post-contrattuali.
  • Per l’accertamento, l’esercizio o la difesa di diritti legali.
  • Per conoscere i llivello di soddisfazione dell’utente in merito ai nostri prodotti e servizi
  • Misure di gestione aziendale e per l’ulteriore sviluppo dei nostri prodotti
1.3 Base legale del trattamento dei dati
Trattamento dei dati personali dell’utente sulla base del consenso

Nella misura in cui otteniamo il consenso dell’utente al trattamento dei suoi dati personali, i suoi dati personali saranno trattati sulla base dell’art. 6 comma 1 frase 1 lett. a) GDPR, congiuntamente agli artt. 5, 7 GDPR.

Trattamento ai fini dell’esecuzione del contratto con l’utente

Nella misura in cui trattiamo i dati personali dell’utente ai fini di adempimento contrattuale, la base legale è l’art. 6 comma 1 frase 1 lett. b) GDPR. Ciò vale anche per i trattamenti necessari all’attuazione di misure pre e post contrattuali.

Trattamento per l’adempimento di un obbligo legale

Nella misura in cui il trattamento dei dati personali dell’utente sia necessario per adempiere a un obbligo legale a cui la nostra azienda è soggetta, la base legale è l’art. 6 comma 1 frase 1 lett. c) GDPR. Il nostro obbligo legale al trattamento dei dati deriva, ad esempio, dagli obblighi di conservazione previsti dal diritto fiscale e/o commerciale.

Trattamento sulla base del legittimo interesse

La base legale per la pubblicità diretta può essere l’art. 6 comma 1 frase 1 lett. f) GDPR se sussistono i nostri legittimi interessi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato, che richiedono la protezione dei dati personali. Gli interessi legittimi da noi perseguiti a questo proposito, oltre agli scopi elencati al punto 1.2, comprendono:

  • per fornire le migliori informazioni possibili sui nostri prodotti, su offerte e servizi attraverso il marketing diretto;
  • al fine di poter effettuare la due diligence con il nostro potenziale partner commerciale
  • al fine di poter effettuare un confronto dell’elenco delle sanzioni con un fornitore di servizi a contratto per evitare possibili danni o sanzioni (tra cui il Regolamento CE 2580/2001, il Regolamento UE 881/2002, il Regolamento UE 753/2011) da parte della nostra società: Siemens Consulting GmbH,
    Stresemannstraße 46, 27570 Bremerhaven
  • per ottenere il feedback dei clienti per migliorare la loro esperienza del cliente e i nostri prodotti e servizi

La base legale per le attività di trattamento in relazione all’accertamento, all’esercizio o alla difesa di diritti legali è anche il nostro legittimo interesse ai sensi dell’art. 6 comma 1 frase 1 lett. f) GDPR.

2. Destinatari o categorie di destinatari dei dati personali e trasferimento a Paesi terzi

Nell’ambito del trattamento dei dati personali dell’utente, potremmo trasmettere i suoi dati personali ai seguenti destinatari. Trasferiamo i dati personali dell’utente a destinatari esterni solo se l’utente ha dato il suo consenso o se ciò è consentito dalla legge.

I destinatari esterni dei dati personali dell’utente sono in particolare:

  • liberi professionisti
  • responsabili del trattamento dei dati
  • autorità, ad esempio uffici delle imposte, tribunali, uffici di controllo del commercio, autorità di controllo della protezione dei dati, Ufficio federale dell’economia e del controllo delle esportazioni (BAFA).
  • partner di fatturazione
  • istituti di credito
  • fornitori di servizi postali e pacchi
  • avvocati, commercialisti
  • revisori contabili
  • imprese collegate

I dati personali dell’utente saranno trasmessi ai seguenti fornitori di servizi:

  • Microsoft Operations Ltd. a Dublino, Irlanda
  • SugarCRM Inc. San Francisco, CA
  • DocuSign, Inc., San Francisco, USA
3. Durata della conservazione dei dati personali

Non conserviamo i dati personali dell’utente più a lungo di quanto sia necessario per lo scopo per cui sono stati raccolti. Ciò significa che i dati presenti nei nostri sistemi vengono distrutti o cancellati non appena non sono più necessari. Adottiamo misure adeguate per garantire che i dati personali siano trattati solo alle seguenti condizioni:

  • per il periodo in cui i dati vengono utilizzati per fornire un servizio
  • come richiesto dalla legge applicabile, da un contratto o alla luce dei nostri obblighi legali
  • solo per il tempo necessario allo scopo per cui i dati sono stati raccolti o per un periodo più lungo se richiesto dal contratto o dalla legge applicabile, utilizzando garanzie adeguate.

Un requisito di questo tipo può sussistere quando i dati siano ancora necessari per adempiere a prestazioni contrattuali, verificare diritti di garanzia legale e, eventualmente, commerciale, e a fini di garanzia e difesa. Se i dati non sono più necessari per l’adempimento di obblighi contrattuali o legali, vengono regolarmente cancellati, a meno che la loro conservazione (temporanea) non sia ancora necessaria, in particolare per adempiere a periodi di conservazione legali fino a dieci anni (ad esempio dal Codice di commercio tedesco o dalla Legge tributaria tedesca). In presenza di obblighi di conservazione di legge, la cancellazione avverrà solo al decorrere del rispettivo termine di conservazione obbligatoria.

4. Obbligo di messa a disposizione dei dati

Per la (prevista) conclusione ed esecuzione di un contratto con l’utente, occorre fornire i dati personali necessari per la motivazione e l’esecuzione del rapporto contrattuale e l’adempimento dei relativi obblighi contrattuali o che siamo obbligati per legge a raccogliere. Senza questi dati, in genere non saremo in grado di concludere ed eseguire il contratto con l’utente.

SIAMO QUI PER VOI
CONTATTO DIRETTO E PERSONALE

Telefono: +49 89 510 85 77-0

Contatto
Railpool Logo

RAILPOOL GmbH
Seidlstraße 23
80335 Monaco di Baviera