Informativa sulla privacy
La protezione dei dati ha una priorità particolarmente elevata per la direzione della TKH Security B.V.. L’utilizzo delle pagine Internet di TKH Security B.V. è possibile senza alcuna indicazione di dati personali; tuttavia, se un soggetto interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell’interessato.
Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili alla TKH Security B.V.. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei diritti loro spettanti.
In qualità di controllore, la TKH Security B.V. ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono in linea di principio presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.
- Definizioni
La dichiarazione sulla protezione dei dati di TKH Security B.V. si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata. Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:
a) Dati personali- Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- b) Soggetto interessato
- Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- c) Elaborazione
- Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
- d) Limitazione del trattamento
- La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro.
- e) Profilazione
- Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.
- f) Pseudonimizzazione
- La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
- g) Titolare o responsabile del trattamento
- Titolare o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.
- h) Processore
- Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.
- i) Destinatario
- Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate destinatarie; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.
- j) Terzi
- Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.
- k) Consenso
- Il consenso dell’interessato è una manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.
- Nome e indirizzo del responsabile del trattamento
Il titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni relative alla protezione dei dati è: TKH Security B.V., Platinastraat 65, 2718 SZ Zoetermeer, Paesi Bassi, Tel: +31 79 363 8111, Email: privacy@tkhsecurity.com
- I cookie
Le pagine Internet di TKH Security B.V. utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Il cookie ID è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine e i server Internet possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di distinguere il singolo browser del soggetto interessato da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato grazie all’ID univoco del cookie.
Attraverso l’uso dei cookie, TKH Security B.V. può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l’impostazione dei cookie.
Grazie a un cookie, le informazioni e le offerte presenti sul nostro sito web possono essere ottimizzate in funzione dell’utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l’utilizzo del nostro sito web da parte degli utenti. L’utente del sito web che utilizza i cookie, ad esempio, non deve inserire i dati di accesso a ogni accesso al sito web, perché questi vengono rilevati dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.
L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano completamente utilizzabili.
- Raccolta di dati e informazioni generali
Il sito web di TKH Security B.V. raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i siti secondari, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.
Quando utilizza questi dati e informazioni generali, TKH Security B.V. non trae alcuna conclusione sull’interessato. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la sostenibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità di polizia le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, la TKH Security B.V. analizza i dati e le informazioni raccolte in modo anonimo e statistico, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall’interessato.
- Registrazione sul nostro sito web
L’interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento indicando i propri dati personali. I dati personali trasmessi al responsabile del trattamento sono determinati dalla maschera di input utilizzata per la registrazione. I dati personali inseriti dall’interessato sono raccolti e conservati esclusivamente per uso interno del responsabile del trattamento e per i suoi scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più responsabili del trattamento (ad esempio, un servizio di spedizione pacchi) che utilizza i dati personali anche per uno scopo interno attribuibile al responsabile del trattamento.
Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l’indirizzo IP – assegnato dal provider di servizi Internet (ISP) e utilizzato dall’interessato – la data e l’ora della registrazione. La memorizzazione di questi dati avviene in considerazione del fatto che questo è l’unico modo per prevenire l’uso improprio dei nostri servizi e, se necessario, per rendere possibile l’investigazione dei reati commessi. La memorizzazione di questi dati è necessaria per la sicurezza del titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo di legge a trasmetterli o che la trasmissione non sia finalizzata a un’azione penale.
La registrazione dell’interessato, con l’indicazione volontaria dei dati personali, ha lo scopo di consentire al responsabile del trattamento di offrire all’interessato contenuti o servizi che, per la natura della materia in questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali specificati durante la registrazione o di farli cancellare completamente dall’archivio dei dati del responsabile del trattamento.
Il responsabile del trattamento dei dati deve, in qualsiasi momento, fornire informazioni su richiesta a ciascun interessato in merito ai dati personali memorizzati su di lui. Inoltre, il responsabile del trattamento correggerà o cancellerà i dati personali su richiesta o indicazione dell’interessato, nella misura in cui non vi siano obblighi di conservazione previsti dalla legge. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell’interessato in qualità di persone di contatto.
- Iscrizione alle nostre newsletter
Sul sito web di TKH Security B.V., gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi e quando la newsletter viene ordinata al controllore.
La TKH Security B.V. informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter dell’impresa può essere ricevuta dall’interessato solo se (1) l’interessato dispone di un indirizzo e-mail valido e (2) si registra per la spedizione della newsletter. All’indirizzo e-mail registrato dall’interessato per la prima volta per la spedizione della newsletter verrà inviata un’e-mail di conferma per motivi legali, nell’ambito della procedura di double opt-in. Questa e-mail di conferma serve a dimostrare se il titolare dell’indirizzo e-mail, in qualità di persona interessata, è autorizzato a ricevere la newsletter.
Durante la registrazione alla newsletter, memorizziamo anche l’indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dall’interessato al momento della registrazione, nonché la data e l’ora della registrazione. La raccolta di questi dati è necessaria per comprendere il (possibile) abuso dell’indirizzo e-mail di una persona interessata in un secondo momento, e serve quindi allo scopo della protezione legale del responsabile del trattamento.
I dati personali raccolti nell’ambito della registrazione alla newsletter saranno utilizzati esclusivamente per l’invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o per la registrazione in questione, come potrebbe essere il caso in caso di modifiche all’offerta di newsletter o in caso di cambiamento delle circostanze tecniche. I dati personali raccolti dal servizio di newsletter non saranno trasferiti a terzi. L’iscrizione alla nostra newsletter può essere revocata dall’interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l’interessato ha dato per la spedizione della newsletter, può essere revocato in qualsiasi momento. Per la revoca del consenso, in ogni newsletter è presente un link corrispondente. È inoltre possibile annullare l’iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento, oppure comunicarlo al responsabile del trattamento in un altro modo.
- Tracciamento della newsletter
La newsletter di TKH Security B.V. contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica incorporata in tali e-mail, che vengono inviate in formato HTML per consentire la registrazione e l’analisi dei file di log. Ciò consente un’analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, TKH Security B.V. può vedere se e quando un’e-mail è stata aperta da un soggetto interessato e quali link nell’e-mail sono stati richiamati dai soggetti interessati.
Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della newsletter, nonché di adattare il contenuto delle future newsletter in modo ancora più adeguato agli interessi dell’interessato. Questi dati personali non saranno trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura double-opt-in. Dopo la revoca, i dati personali saranno cancellati dal titolare del trattamento. La TKH Security B.V. considera automaticamente il ritiro dal ricevimento della newsletter come una revoca.
- Possibilità di contatto tramite il sito web
Il sito web della TKH Security B.V. contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono memorizzati automaticamente. I dati personali trasmessi volontariamente dall’interessato al titolare del trattamento sono memorizzati ai fini del trattamento o del contatto con l’interessato. Questi dati personali non vengono trasferiti a terzi.
- Cancellazione e blocco di routine dei dati personali
Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è soggetto.
Se lo scopo della conservazione non è applicabile, o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati di routine in conformità ai requisiti di legge.
- Diritti dell’interessato
a) Diritto di conferma- Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
- b) Diritto di accesso
- Ogni persona interessata ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono alla persona interessata l’accesso alle seguenti informazioni:
- lle finalità del trattamento;
- le categorie di dati personali interessate;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
- ove possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che riguardano l’interessato, o di opporsi a tale trattamento;
- l’esistenza del diritto di proporre reclamo a un’autorità di controllo;
- se i dati personali non sono raccolti presso l’interessato, qualsiasi informazione disponibile sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
- Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento. Se l’interessato desidera avvalersi di questo diritto di accesso, può contattare in qualsiasi momento qualsiasi dipendente del responsabile del trattamento.
- c) Diritto di rettifica
- L’interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.
Se l’interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
- L’interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.
- d) Diritto alla cancellazione (diritto all’oblio)
- Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, finché il trattamento non è necessario:
- I dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti trattati.
- L’interessato ritira il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR, o dell’articolo 9, paragrafo 2, lettera a), del GDPR, e qualora non vi siano altri motivi legali per il trattamento.
- L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
- I dati personali sono stati trattati illegalmente.
- I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
- I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
- Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati da TKH Security B.V., può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Qualora il responsabile del trattamento abbia reso pubblici i dati personali e sia obbligato, ai sensi dell’articolo 17, paragrafo 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non sia necessario. I dipendenti della TKH Security B.V. provvederanno ad adottare le misure necessarie nei singoli casi.
- e) Diritto di limitazione del trattamento
- Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
- L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali.
- Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
- Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
- L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.
- Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati dalla TKH Security B.V., può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente della TKH Security B.V. provvederà alla restrizione del trattamento.
- f) Diritto alla portabilità dei dati
- Ogni interessato ha il diritto, garantito dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà altrui.
Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente della TKH Security B.V..
- Ogni interessato ha il diritto, garantito dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
- g) Diritto di opposizione
- Ogni interessato ha il diritto concesso dal legislatore europeo di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sulle lettere (e) o (f) dell’articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.
- La TKH Security B.V. non tratterà più i dati personali in caso di obiezione, a meno che non sia in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
- Se la TKH Security B.V. tratta i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è connessa a tale marketing diretto. Se l’interessato si oppone alla TKH Security B.V. al trattamento per finalità di marketing diretto, la TKH Security B.V. non tratterà più i dati personali per tali finalità.
- Inoltre, l’interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte della TKH Security B.V. per scopi di ricerca scientifica o storica, o per scopi statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.
- Per esercitare il diritto di opposizione, l’interessato può contattare qualsiasi dipendente della TKH Security B.V.. Inoltre, l’interessato è libero, nell’ambito dell’utilizzo dei servizi della società dell’informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
- h) Processo decisionale individuale automatizzato, compresa la profilazione
- Ciascun interessato ha il diritto riconosciuto dal legislatore europeo di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, fintanto che la decisione (1) non sia necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) non sia basata sul consenso esplicito dell’interessato.
- Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, oppure (2) si basa sul consenso esplicito dell’interessato, la TKH Security B.V. attuerà misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
- Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente della TKH Security B.V..
- i) Diritto di revocare il consenso alla protezione dei dati
- Ciascun interessato ha il diritto, previsto dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.
- Se l’interessato desidera esercitare il diritto di revoca del consenso, può, in qualsiasi momento, contattare qualsiasi dipendente di TKH Security B.V..
- Protezione dei dati per le candidature e le procedure di candidatura
Il titolare del trattamento dei dati raccoglie e tratta i dati personali dei richiedenti ai fini dell’espletamento della procedura di candidatura. Il trattamento può essere effettuato anche per via elettronica. Ciò avviene, in particolare, se il candidato invia al responsabile del trattamento i documenti di candidatura corrispondenti per e-mail o tramite un modulo web sul sito web. Se il titolare del trattamento dei dati stipula un contratto di lavoro con un candidato, i dati inviati saranno conservati ai fini dell’elaborazione del rapporto di lavoro in conformità ai requisiti di legge. Se il titolare del trattamento non conclude alcun contratto di lavoro con il candidato, i documenti di candidatura saranno automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro interesse legittimo del titolare del trattamento si opponga alla cancellazione. Altri interessi legittimi in questa relazione sono, ad esempio, l’onere della prova in una procedura ai sensi della legge generale sulla parità di trattamento (AGG).
- Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Google Analytics (con funzione di anonimizzazione)
Su questo sito web il responsabile del trattamento ha integrato la componente di Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L’analisi web è la raccolta, l’acquisizione e l’analisi dei dati relativi al comportamento dei visitatori dei siti web. Un servizio di analisi web raccoglie, tra l’altro, dati sul sito web da cui proviene una persona (il cosiddetto referrer), su quali sottopagine sono state visitate o sulla frequenza e la durata della visualizzazione di una sottopagina. Le analisi web vengono utilizzate principalmente per l’ottimizzazione di un sito web e per effettuare un’analisi costi-benefici della pubblicità su Internet.
Il gestore della componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti.
Per l’analisi web attraverso Google Analytics il responsabile del trattamento utilizza l’applicazione “_gat. _anonymizeIp”. Tramite questa applicazione l’indirizzo IP della connessione Internet dell’interessato viene abbreviato da Google e reso anonimo quando si accede ai nostri siti web da uno Stato membro dell’Unione europea o da un altro Stato contraente dell’Accordo sullo Spazio economico europeo.
Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google utilizza i dati e le informazioni raccolte, tra l’altro, per valutare l’utilizzo del nostro sito web e per fornire rapporti online, che mostrano le attività sul nostro sito web, e per fornire altri servizi relativi all’utilizzo del nostro sito Internet per noi.
Google Analytics inserisce un cookie nel sistema informatico dell’interessato. La definizione di cookie è spiegata sopra. Con l’impostazione del cookie, Google è in grado di analizzare l’utilizzo del nostro sito web. Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e nel quale è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico dell’interessato trasmette automaticamente i dati attraverso il componente di Google Analytics ai fini della pubblicità online e del pagamento delle commissioni a Google. Nel corso di questa procedura tecnica, l’impresa Google viene a conoscenza di informazioni personali, come ad esempio l’indirizzo IP dell’interessato, che servono a Google, tra l’altro, per capire l’origine dei visitatori e dei clic, e per creare quindi le commissioni.
Il cookie viene utilizzato per memorizzare informazioni personali, come l’orario di accesso, il luogo da cui è stato effettuato l’accesso e la frequenza delle visite al nostro sito web da parte dell’interessato. Ad ogni visita al nostro sito Internet, tali dati personali, compreso l’indirizzo IP dell’accesso a Internet utilizzato dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può trasmettere a terzi questi dati personali raccolti attraverso la procedura tecnica.
L’interessato può, come sopra indicato, impedire in qualsiasi momento l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente modifica del browser Internet utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche a Google Analytics di impostare un cookie sul sistema informatico dell’interessato. Inoltre, i cookie già utilizzati da Google Analytics possono essere cancellati in qualsiasi momento tramite un browser web o altri programmi software.
Inoltre, l’interessato ha la possibilità di opporsi alla raccolta dei dati generati da Google Analytics e relativi all’utilizzo di questo sito web, nonché all’elaborazione di tali dati da parte di Google e alla possibilità di impedirne l’elaborazione. A tal fine, l’interessato deve scaricare un componente aggiuntivo del browser al link https://tools.google.com/dlpage/gaoptout e installarlo. Questo componente aggiuntivo del browser comunica a Google Analytics, tramite un JavaScript, che i dati e le informazioni sulle visite alle pagine Internet non possono essere trasmessi a Google Analytics. L’installazione del componente aggiuntivo del browser è considerata un’obiezione da parte di Google. Se il sistema informatico dell’interessato viene successivamente cancellato, formattato o installato di nuovo, l’interessato deve reinstallare i componenti aggiuntivi del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dall’interessato o da qualsiasi altra persona riconducibile alla sua sfera di competenza, oppure è stato disattivato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.
Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono disponibili all’indirizzo https://www.google.com/intl/en/policies/privacy/ e all’indirizzo http://www.google.com/analytics/terms/us.html. Per ulteriori informazioni su Google Analytics si rimanda al seguente link https://www.google.com/analytics/.
- Disposizioni sulla protezione dei dati relativi all’applicazione e all’utilizzo di LinkedIn
Il responsabile del trattamento ha integrato componenti di LinkedIn Corporation in questo sito web. LinkedIn è un social network basato sul web che consente agli utenti con contatti di lavoro esistenti di connettersi e di creare nuovi contatti di lavoro. Oltre 400 milioni di persone registrate in più di 200 paesi utilizzano LinkedIn. Pertanto, LinkedIn è attualmente la più grande piattaforma per i contatti di lavoro e uno dei siti web più visitati al mondo.
La società operativa di LinkedIn è LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STATI UNITI. Per le questioni relative alla privacy al di fuori degli STATI UNITI è responsabile LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.
Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e sul quale è stato integrato un componente di LinkedIn (plug-in di LinkedIn), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato a scaricare una visualizzazione del corrispondente componente di LinkedIn. Ulteriori informazioni sul plug-in di LinkedIn sono disponibili all’indirizzo https://developer.linkedin.com/plugins. Nel corso di questa procedura tecnica, LinkedIn viene a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.
Se l’interessato è loggato contemporaneamente su LinkedIn, LinkedIn rileva ad ogni richiamo del nostro sito web da parte dell’interessato e per tutta la durata della sua permanenza sul nostro sito Internet, quale specifica sottopagina del nostro sito Internet è stata visitata dall’interessato. Queste informazioni vengono raccolte attraverso il componente LinkedIn e associate al rispettivo account LinkedIn dell’interessato. Se l’interessato clicca su uno dei pulsanti di LinkedIn integrati nel nostro sito web, LinkedIn assegna queste informazioni all’account utente LinkedIn personale dell’interessato e memorizza i dati personali.
LinkedIn riceve informazioni tramite il componente LinkedIn che l’interessato ha visitato il nostro sito web, a condizione che l’interessato abbia effettuato l’accesso a LinkedIn al momento della chiamata al nostro sito web. Ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul pulsante di LinkedIn. Se tale trasmissione di informazioni a LinkedIn non è desiderabile per l’interessato, quest’ultimo può impedirlo disconnettendosi dal proprio account LinkedIn prima di richiamare il nostro sito web.
LinkedIn offre all’indirizzo https://www.linkedin.com/psettings/guest-controls la possibilità di annullare l’iscrizione a messaggi e-mail, SMS e annunci mirati, nonché la possibilità di gestire le impostazioni degli annunci. LinkedIn utilizza anche affiliati come Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame. L’impostazione di tali cookie può essere negata su https://www.linkedin.com/legal/cookie-policy. L’informativa sulla privacy applicabile a LinkedIn è disponibile all’indirizzo https://www.linkedin.com/legal/privacy-policy. L’informativa sui cookie di LinkedIn è disponibile all’indirizzo https://www.linkedin.com/legal/cookie-policy.
- Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di YouTube
Su questo sito web, il responsabile del trattamento ha integrato componenti di YouTube. YouTube è un portale video su Internet che consente agli editori di video di mettere gratuitamente a disposizione videoclip e altri utenti, che ne offrono anche la visione, la revisione e il commento gratuiti. YouTube consente di pubblicare tutti i tipi di video, per cui è possibile accedere sia a film completi che a trasmissioni televisive, oltre che a video musicali, trailer e video realizzati dagli utenti tramite il portale Internet.
La società che gestisce YouTube è YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, STATI UNITI. YouTube, LLC è una filiale di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STATI UNITI.
A ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e in cui è stato integrato un componente di YouTube (video di YouTube), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato a scaricare la visualizzazione del corrispondente componente di YouTube. Ulteriori informazioni su YouTube sono disponibili all’indirizzo https://www.youtube.com/yt/about/en/. Nel corso di questa procedura tecnica, YouTube e Google vengono a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.
Se l’interessato ha effettuato l’accesso a YouTube, YouTube riconosce, a ogni richiamo di una sottopagina contenente un video di YouTube, quale specifica sottopagina del nostro sito Internet è stata visitata dall’interessato. Queste informazioni vengono raccolte da YouTube e Google e assegnate al rispettivo account YouTube dell’interessato.
YouTube e Google riceveranno attraverso il componente YouTube l’informazione che l’interessato ha visitato il nostro sito Internet, se l’interessato al momento della chiamata al nostro sito Internet è connesso a YouTube; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno su un video di YouTube. Se la trasmissione di queste informazioni a YouTube e Google non è auspicabile per l’interessato, la trasmissione può essere impedita se l’interessato si disconnette dal proprio account YouTube prima di richiamare il nostro sito web.
Le disposizioni sulla protezione dei dati di YouTube, disponibili all’indirizzo https://www.google.com/intl/en/policies/privacy/, forniscono informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di YouTube e Google.
- Base giuridica del trattamento
L’art. 6(1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull’articolo 6(1) lit. b GDPR. Lo stesso vale per i trattamenti necessari all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6(1) lit. c GDPR. 6(1) lit. c GDPR.
In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, l’età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6(1) lit. d GDPR.
Infine, le operazioni di trattamento potrebbero basarsi sull’Articolo 6(1) lit. f GDPR. Questa base giuridica viene utilizzata per operazioni di trattamento che non rientrano in nessuno dei motivi giuridici summenzionati, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, tranne nel caso in cui su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa ipotizzare un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).
- Interessi legittimi perseguiti dal responsabile del trattamento o da terzi
Nel caso in cui il trattamento dei dati personali si basi sull’articolo 6(1) lit. f GDPR, il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.
- Periodo di conservazione dei dati personali
Nel caso in cui il trattamento dei dati personali si basi sull’articolo 6(1) lit. f GDPR, il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.
- Fornitura di dati personali come requisito legale o contrattuale; requisito necessario per stipulare un contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati.
Chiariamo che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale).
A volte può essere necessario per concludere un contratto contattare un dipendente. Il dipendente chiarisce all’interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.
Prima di fornire i dati personali, l’interessato deve contattare un dipendente. Il dipendente chiarisce all’interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.
- Esistenza di un processo decisionale automatizzato
In quanto azienda responsabile, non utilizziamo il processo decisionale automatico o la profilazione.