Protezione dei dati

Abbiamo redatto la presente informativa sulla privacy (versione del 31.10.2023-122601755) per illustrarvi, in conformità con le disposizioni del Regolamento generale sulla protezione dei dati (UE) 2016/679 e delle leggi nazionali applicabili, quali dati personali (in breve: dati) trattiamo noi in qualità di titolari del trattamento – e i nostri responsabili del trattamento incaricati (ad es. provider) – e quali dati tratteremo in futuro, nonché quali possibilità legali avete a vostra disposizione. I termini utilizzati sono da intendersi in modo neutro dal punto di vista del genere.
In breve: vi forniamo informazioni complete sui dati che trattiamo su di voi.

Le informative sulla privacy di solito hanno un tono molto tecnico e utilizzano termini giuridici specialistici. Questa informativa sulla privacy, invece, intende descrivere gli aspetti più importanti nel modo più semplice e trasparente possibile. Laddove ciò favorisca la trasparenza, i termini tecnici vengono spiegati in modo comprensibile, vengono forniti link a ulteriori informazioni e vengono utilizzati grafici. Con questo documento vi informiamo in un linguaggio chiaro e semplice che, nell'ambito delle nostre attività commerciali, trattiamo i dati personali solo se esiste una base giuridica corrispondente. Ciò non è certamente possibile se si forniscono spiegazioni il più possibile concise, poco chiare e di natura giuridico-tecnica, come spesso avviene su Internet quando si tratta di protezione dei dati. Spero che troviate le seguenti spiegazioni interessanti e informative e che magari ci sia qualche informazione che non conoscevate ancora.
Se dovessero comunque rimanere delle domande, vi preghiamo di rivolgervi al responsabile indicato in calce o nell’impressum, di seguire i link disponibili e di consultare ulteriori informazioni su siti di terzi. I nostri dati di contatto sono naturalmente riportati anche nell’impressum.

La presente informativa sulla privacy si applica a tutti i dati personali trattati dalla nostra azienda e a tutti i dati personali trattati da società da noi incaricate (responsabili del trattamento). Per dati personali si intendono le informazioni ai sensi dell’art. 4, n. 1 del GDPR, quali ad esempio il nome, l’indirizzo e-mail e l’indirizzo postale di una persona. Il trattamento dei dati personali ci consente di offrire e fatturare i nostri servizi e prodotti, sia online che offline. Il campo di applicazione della presente informativa sulla privacy comprende:

• tutte le presenze online (siti web, negozi online) da noi gestite
• i profili sui social media e la comunicazione via e-mail
• app mobili per smartphone e altri dispositivi

In breve: l'informativa sulla privacy si applica a tutti i settori in cui i dati personali vengono trattati in modo strutturato all'interno dell'azienda attraverso i canali sopra menzionati. Qualora dovessimo instaurare rapporti giuridici con voi al di fuori di questi canali, vi informeremo separatamente, se necessario.

Nella seguente informativa sulla privacy forniamo informazioni trasparenti sui principi e sulle norme giuridiche, ovvero sulle basi giuridiche del Regolamento generale sulla protezione dei dati, che ci consentono di trattare i dati personali.
Per quanto riguarda il diritto dell'UE, facciamo riferimento al REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016. Naturalmente è possibile consultare questo Regolamento generale sulla protezione dei dati dell’UE online su EUR-Lex, il portale di accesso al diritto dell’UE, all’indirizzo https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Trattiamo i vostri dati solo se si verifica almeno una delle seguenti condizioni:

1. Consenso (articolo 6, paragrafo 1, lettera a) del GDPR): ci avete dato il vostro consenso al trattamento dei dati per una determinata finalità. Un esempio potrebbe essere la memorizzazione dei dati da voi inseriti in un modulo di contatto.
2. Contratto (articolo 6, paragrafo 1, lettera b) del GDPR): trattiamo i vostri dati per adempiere a un contratto o a obblighi precontrattuali con voi. Se, ad esempio, stipuliamo un contratto di acquisto con voi, abbiamo bisogno in anticipo di informazioni personali.
3. Obbligo legale (articolo 6, paragrafo 1, lettera c) del GDPR): trattiamo i vostri dati se siamo soggetti a un obbligo legale. Ad esempio, siamo tenuti per legge a conservare le fatture ai fini contabili. Queste contengono di norma dati personali.
4. Interessi legittimi (articolo 6, paragrafo 1, lettera f del GDPR): in caso di interessi legittimi che non limitino i Suoi diritti fondamentali, ci riserviamo il diritto di trattare i dati personali. Ad esempio, dobbiamo trattare determinati dati per poter gestire il nostro sito web in modo sicuro ed economicamente efficiente. Tale trattamento costituisce quindi un interesse legittimo.

Altre condizioni, come l'esecuzione di registrazioni nell'interesse pubblico e l'esercizio di pubblici poteri, nonché la tutela di interessi vitali, di norma non si verificano presso di noi. Qualora tale base giuridica dovesse comunque essere pertinente, essa verrà indicata nel punto corrispondente.

Oltre al regolamento UE, si applicano anche le leggi nazionali:

• in Austria si tratta della legge federale sulla protezione delle persone fisiche in relazione al trattamento dei dati personali (legge sulla protezione dei dati), in breve DSG.
• In Germania si applica la legge federale sulla protezione dei dati, in breve BDSG.

Qualora trovino applicazione ulteriori leggi regionali o nazionali, vi informeremo al riguardo nelle sezioni seguenti.

Se avete domande sulla protezione dei dati o sul trattamento dei dati personali, di seguito trovate i recapiti del responsabile o dell'ufficio competente:
LAMBDA Wärmepumpen GmbH
Perlmooserstraße 2
A – 6322 Kirchbichl

Ing. Florian Entleitner MSc. e Florian Fuchs MSc.

E-mail: office@lambda-wp.at
Telefono: +43 (0)506322
Note legali: https://lambda-wp.at/impressum/

Il principio generale che ci guida è quello di conservare i dati personali solo per il tempo strettamente necessario alla fornitura dei nostri servizi e prodotti. Ciò significa che cancelliamo i dati personali non appena viene meno il motivo del loro trattamento. In alcuni casi siamo tenuti per legge a conservare determinati dati anche dopo la cessazione della finalità originaria, ad esempio a fini contabili.

Se desiderate la cancellazione dei vostri dati o revocate il consenso al trattamento dei dati, questi saranno cancellati il più rapidamente possibile e, nella misura in cui non sussista alcun obbligo di conservazione, saranno cancellati.

Vi informeremo più avanti sulla durata concreta del rispettivo trattamento dei dati, nella misura in cui disponiamo di ulteriori informazioni al riguardo.

Ai sensi degli articoli 13 e 14 del GDPR, la informiamo dei seguenti diritti di cui gode, al fine di garantire un trattamento dei dati equo e trasparente:

• Ai sensi dell'articolo 15 del GDPR, avete il diritto di sapere se trattiamo i vostri dati. In tal caso, avete il diritto di ricevere una copia dei dati e di conoscere le seguenti informazioni:
   
  • a quale scopo effettuiamo il trattamento;
  • le categorie, ovvero i tipi di dati trattati;
  • chi riceve questi dati e, se i dati vengono trasferiti verso paesi terzi, come può essere garantita la sicurezza;
  • per quanto tempo i dati vengono conservati;
  • l'esistenza del diritto di rettifica, cancellazione o limitazione del trattamento e del diritto di opposizione al trattamento;
  • che è possibile presentare un reclamo presso un'autorità di controllo (i link a tali autorità sono riportati più avanti);
  • l'origine dei dati, qualora non li abbiamo raccolti direttamente da voi;
  • se viene effettuata la profilazione, ovvero se i dati vengono analizzati automaticamente per ottenere un vostro profilo personale.
• Ai sensi dell'articolo 16 del GDPR, avete il diritto di rettifica dei dati, il che significa che siamo tenuti a correggere i dati qualora troviate degli errori.
• Ai sensi dell'articolo 17 del GDPR, avete il diritto alla cancellazione ("diritto all'oblio"), il che significa concretamente che potete richiedere la cancellazione dei vostri dati.
• Ai sensi dell'articolo 18 del GDPR, avete il diritto alla limitazione del trattamento, il che significa che possiamo solo conservare i dati ma non utilizzarli ulteriormente.
• Ai sensi dell'articolo 20 del GDPR, avete il diritto alla portabilità dei dati, il che significa che, su richiesta, vi forniremo i vostri dati in un formato comunemente utilizzato.
• Ai sensi dell'articolo 21 del GDPR, avete il diritto di opposizione, che, una volta esercitato, comporta una modifica del trattamento.
   
  • Se il trattamento dei Suoi dati si basa sull'articolo 6, paragrafo 1, lettera e) (interesse pubblico, esercizio di pubblici poteri) o sull'articolo 6, paragrafo 1, lettera f) (interesse legittimo), Lei può opporsi al trattamento. Verificheremo quindi il più rapidamente possibile se possiamo soddisfare tale opposizione dal punto di vista giuridico.
  • Se i dati vengono utilizzati per finalità di marketing diretto, potete opporvi in qualsiasi momento a questo tipo di trattamento dei dati. In tal caso, non potremo più utilizzare i vostri dati per il marketing diretto.
  • Se i dati vengono utilizzati per la profilazione, potete opporvi in qualsiasi momento a questo tipo di trattamento dei dati. In tal caso non potremo più utilizzare i vostri dati per la profilazione.
• Ai sensi dell'articolo 22 del GDPR, in determinate circostanze avete il diritto di non essere sottoposti a una decisione basata esclusivamente su un trattamento automatizzato (ad esempio la profilazione).
• Ai sensi dell'articolo 77 del GDPR, avete il diritto di presentare un reclamo. Ciò significa che potete presentare in qualsiasi momento un reclamo all'autorità garante della protezione dei dati se ritenete che il trattamento dei dati personali violi il GDPR.

In breve: avete dei diritti – non esitate a contattare il nostro responsabile del trattamento sopra indicato!

Se ritiene che il trattamento dei Suoi dati violi la normativa sulla protezione dei dati o che i Suoi diritti in materia di protezione dei dati siano stati violati in altro modo, può presentare un reclamo all'autorità di controllo. Per l'Austria si tratta dell'Autorità per la protezione dei dati, il cui sito web è disponibile all'indirizzo https://www.dsb.gv.at/. In Germania esiste un garante della protezione dei dati per ogni Land. Per ulteriori informazioni potete rivolgervi al Garante federale per la protezione dei dati e la libertà di informazione (BfDI). Per la nostra azienda è competente la seguente autorità locale per la protezione dei dati:

Direttrice: Mag. Dr. Andrea Jelinek
Indirizzo: Barichgasse 40-42, 1030 Vienna
Numero di telefono: +43 1 52 152-0
Indirizzo e-mail: dsb@dsb.gv.at
Sito web: https://www.dsb.gv.at/

Trasferiamo o trattiamo dati in paesi al di fuori dell'ambito di applicazione del GDPR (paesi terzi) solo se l'utente acconsente a tale trattamento o se sussiste un'altra autorizzazione legale. Ciò vale in particolare quando il trattamento è prescritto dalla legge o necessario per l'adempimento di un rapporto contrattuale e, in ogni caso, solo nella misura in cui ciò sia generalmente consentito. Il vostro consenso è, nella maggior parte dei casi, il motivo principale per cui facciamo trattare i dati in paesi terzi. Il trattamento dei dati personali in paesi terzi come gli Stati Uniti, dove molti produttori di software offrono servizi e hanno le loro sedi server, può comportare che i dati personali vengano trattati e memorizzati in modi imprevisti.

Sottolineiamo espressamente che, secondo la Corte di giustizia europea, attualmente esiste un livello di protezione adeguato per il trasferimento di dati negli Stati Uniti solo se un'azienda statunitense che tratta dati personali di cittadini dell'UE negli Stati Uniti è partecipante attivo all'EU-US Data Privacy Framework. Per ulteriori informazioni al riguardo, consultare: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Il trattamento dei dati da parte di servizi statunitensi che non partecipano attivamente all'EU-US Data Privacy Framework può comportare che, in alcuni casi, i dati non vengano trattati e memorizzati in forma anonima. Inoltre, le autorità governative statunitensi potrebbero avere accesso a singoli dati. Inoltre, può accadere che i dati raccolti vengano collegati a dati provenienti da altri servizi dello stesso fornitore, a condizione che l'utente disponga di un account corrispondente. Per quanto possibile, cerchiamo di utilizzare server situati all'interno dell'UE, qualora ciò sia offerto.
Vi informiamo più dettagliatamente in merito al trasferimento dei dati verso paesi terzi, qualora ciò sia applicabile, nelle sezioni appropriate della presente informativa sulla privacy.

Al fine di proteggere i dati personali, abbiamo adottato misure sia tecniche che organizzative. Ove possibile, crittografiamo o pseudonimizziamo i dati personali. In questo modo, nei limiti delle nostre possibilità, rendiamo il più difficile possibile a terzi ricavare informazioni personali dai nostri dati.

L'art. 25 del GDPR parla in questo contesto di "protezione dei dati fin dalla progettazione e impostazioni predefinite che favoriscono la protezione dei dati" e intende dire che sia per quanto riguarda il software (ad es. i moduli) che l'hardware (ad es. l'accesso alla sala server) si deve sempre pensare alla sicurezza e adottare le misure adeguate. Di seguito, se necessario, approfondiremo le misure concrete.

Comunicazione - Riepilogo
👥 Interessati: tutti coloro che comunicano
con noi tramite telefono, e-mail o modulo online 📓 Dati trattati: ad es. numero di telefono, nome, indirizzo e-mail, dati inseriti nel modulo. Maggiori dettagli sono disponibili nella sezione relativa alla modalità
di contatto utilizzata 🤝 Finalità: gestione della comunicazione con clienti, partner commerciali ecc.
📅 Durata della conservazione: durata del rapporto commerciale e delle disposizioni
di legge ⚖️ Basi giuridiche: art. 6, comma 1, lett. a RGPD (consenso), art. 6, comma 1, lett. b RGPD (contratto), art. 6, comma 1, lett. f RGPD (interessi legittimi)

Quando ci contattate e comunicate con noi per telefono, e-mail o tramite il modulo online, può verificarsi il trattamento di dati personali.

I dati vengono trattati per l'elaborazione e la gestione della vostra richiesta e della relativa transazione commerciale. I dati vengono conservati per il tempo necessario o per il periodo previsto dalla legge.

Persone interessate

Le operazioni sopra menzionate riguardano tutti coloro che ci contattano tramite i canali di comunicazione da noi messi a disposizione.

Telefono

Quando ci chiamate, i dati della chiamata vengono memorizzati in forma pseudonimizzata sul rispettivo dispositivo terminale e presso il fornitore di servizi di telecomunicazione utilizzato. Inoltre, dati quali nome e numero di telefono possono essere successivamente inviati via e-mail e memorizzati per rispondere alla richiesta. I dati vengono cancellati non appena la transazione commerciale è stata completata e le disposizioni di legge lo consentono.

E-mail

Se comunicate con noi via e-mail, i dati vengono eventualmente memorizzati sul rispettivo dispositivo (computer, laptop, smartphone, ecc.) e sul server di posta elettronica. I dati vengono cancellati non appena la pratica è conclusa e le disposizioni di legge lo consentono.

Moduli online

Se comunicate con noi tramite un modulo online, i dati vengono memorizzati sul nostro server web e, se necessario, inoltrati a un nostro indirizzo e-mail. I dati vengono cancellati non appena il caso commerciale è stato chiuso e le disposizioni di legge lo consentono.

Basi giuridiche

Il trattamento dei dati si basa sulle seguenti basi giuridiche:

• Art. 6 cpv. 1 lett. a RGPD (consenso): ci date il consenso a memorizzare i vostri dati e a utilizzarli ulteriormente per scopi relativi alla transazione commerciale;
• Art. 6 cpv. 1 lett. b RGPD (Contratto): sussiste la necessità di adempiere a un contratto con l’utente o con un incaricato del trattamento, come ad esempio l’operatore telefonico, oppure dobbiamo trattare i dati per attività precontrattuali, come ad esempio la preparazione di un’offerta;
• Art. 6, comma 1, lett. f RGPD (Interessi legittimi): desideriamo gestire le richieste dei clienti e la comunicazione commerciale in un contesto professionale. A tal fine sono necessarie determinate infrastrutture tecniche, come ad esempio programmi di posta elettronica, server Exchange e operatori di telefonia mobile, per poter gestire la comunicazione in modo efficiente.

In questa sezione desideriamo spiegarvi cos’è un contratto di trattamento dei dati e perché è necessario. Poiché il termine “contratto di trattamento dei dati” è piuttosto complicato da pronunciare, nel testo useremo spesso solo l’acronimo CTD. Come la maggior parte delle aziende, non operiamo da soli, ma ricorriamo anche ai servizi di altre aziende o di singoli individui.  A causa del coinvolgimento di diverse aziende o fornitori di servizi, può capitare che trasmettiamo dati personali per il loro trattamento. Questi partner fungono quindi da responsabili del trattamento, con i quali stipuliamo un contratto, il cosiddetto contratto di trattamento dei dati (AVV). Per voi è importante sapere che il trattamento dei vostri dati personali avviene esclusivamente secondo le nostre istruzioni e deve essere regolato dall’AVV.

Chi sono i responsabili del trattamento?

In qualità di azienda e titolari del sito web, siamo responsabili di tutti i dati che trattiamo da voi. Oltre ai responsabili del trattamento, possono esserci anche i cosiddetti incaricati del trattamento. Tra questi rientrano tutte le aziende o le persone che trattano dati personali per nostro conto. Più precisamente e secondo la definizione del GDPR: ogni persona fisica o giuridica, autorità pubblica, ente o altro organismo che tratta dati personali per nostro conto è considerato incaricato del trattamento. I responsabili del trattamento possono quindi essere fornitori di servizi come provider di hosting o cloud, fornitori di servizi di pagamento o newsletter o grandi aziende come Google o Microsoft.

Per una migliore comprensione dei termini, ecco una panoramica dei tre ruoli previsti dal GDPR:

interessato (voi come clienti o potenziali clienti) → titolare del trattamento (noi come azienda e committente) → responsabile del trattamento (fornitori di servizi come ad esempio web host o fornitori di servizi cloud)

Contenuto di un contratto di trattamento dei dati

Come già menzionato sopra, abbiamo stipulato un contratto di trattamento dei dati con i nostri partner che agiscono in qualità di responsabili del trattamento. In esso si stabilisce innanzitutto che il responsabile del trattamento elabora i dati da trattare esclusivamente in conformità con il GDPR. Il contratto deve essere stipulato per iscritto, tuttavia in questo contesto anche la stipula elettronica del contratto è considerata "per iscritto". Il trattamento dei dati personali avviene solo sulla base del contratto. Il contratto deve contenere quanto segue:

• Vincolo nei nostri confronti in qualità di titolari del trattamento
• Obblighi e diritti del titolare del trattamento
• Categorie di interessati
• Tipo di dati personali
• Tipo e finalità del trattamento dei dati
• Oggetto e durata del trattamento dei dati
• Luogo di esecuzione del trattamento dei dati

Inoltre, il contratto contiene tutti gli obblighi del responsabile del trattamento. Gli obblighi principali sono:

• garantire misure di sicurezza dei dati
• adottare le misure tecniche e organizzative necessarie per tutelare i diritti dell'interessato
• tenere un registro delle attività di trattamento dei dati
• collaborare con l'autorità di controllo della protezione dei dati su richiesta di quest'ultima
• effettuare un'analisi dei rischi in relazione ai dati personali ricevuti
• I sub-responsabili del trattamento possono essere incaricati solo previa autorizzazione scritta del titolare del trattamento

Per vedere come si presenta concretamente un accordo sui responsabili del trattamento, potete consultare ad esempio il sito https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Qui viene presentato un modello di contratto.

Congratulazioni! Se state leggendo queste righe, significa che avete davvero "affrontato" tutta la nostra informativa sulla privacy o, quantomeno, che avete fatto scorrere la pagina fino a qui. Come potete vedere dalla lunghezza della nostra informativa, non prendiamo affatto alla leggera la protezione dei vostri dati personali.
Per noi è importante informarvi, in buona fede e con la massima trasparenza, sul trattamento dei dati personali. Non vogliamo però limitarci a comunicarvi quali dati vengono trattati, ma anche illustrarvi le motivazioni alla base dell’utilizzo di diversi programmi software. Di norma, le informative sulla privacy hanno un tono molto tecnico e giuridico. Poiché però la maggior parte di voi non è composta da sviluppatori web o giuristi, abbiamo voluto seguire un approccio linguistico diverso e spiegare la materia in un linguaggio semplice e chiaro. Naturalmente, data la natura dell'argomento, ciò non è sempre possibile. Pertanto, i termini più importanti sono spiegati in dettaglio alla fine dell'informativa sulla privacy.
In caso di domande sulla protezione dei dati sul nostro sito web, non esitate a contattare noi o il responsabile del trattamento. Vi auguriamo una buona permanenza e speriamo di darvi presto il benvenuto sul nostro sito web.

Tutti i testi sono protetti dal diritto d'autore.