Introduzione
Grazie per l’interesse verso la nostra azienda. La protezione dei dati è prioritaria per la direzione di Oxif. Il sito è generalmente utilizzabile senza fornire dati personali, ma alcuni servizi possono richiederne il trattamento. In assenza di una base legale chiediamo il consenso. Ogni trattamento, ad esempio di nome, indirizzo, e-mail o telefono, rispetta il GDPR e la normativa nazionale applicabile.
Questa informativa descrive natura, portata e finalità dei dati raccolti, usati e trattati e informa gli interessati sui loro diritti. Oxif, quale titolare, ha adottato numerose misure tecniche e organizzative per garantire la migliore protezione possibile. Le trasmissioni internet possono tuttavia presentare vulnerabilità; è quindi possibile comunicarci i dati anche per altre vie, ad esempio telefonicamente.
1. Definizioni
L’informativa di Oxif GmbH si basa sui termini usati dal legislatore europeo nel GDPR. Deve essere chiara per pubblico, clienti e partner; spieghiamo quindi i termini utilizzati.
Utilizziamo tra gli altri i seguenti termini:
a) dati personali
Qualsiasi informazione relativa a una persona fisica identificata o identificabile («interessato»), direttamente o indirettamente, in particolare tramite nome, numero, ubicazione, identificativo online o caratteristiche fisiche, fisiologiche, genetiche, psichiche, economiche, culturali o sociali.
b) interessato
Ogni persona fisica identificata o identificabile i cui dati sono trattati dal titolare.
c) trattamento
Qualsiasi operazione, automatizzata o meno, sui dati: raccolta, registrazione, organizzazione, conservazione, modifica, consultazione, uso, trasmissione, diffusione, raffronto, limitazione, cancellazione o distruzione.
d) limitazione del trattamento
Contrassegno dei dati conservati allo scopo di limitarne il futuro trattamento.
e) profilazione
Trattamento automatizzato che usa dati per valutare aspetti personali, in particolare lavoro, situazione economica, salute, preferenze, interessi, affidabilità, comportamento, luogo o spostamenti.
f) pseudonimizzazione
Trattamento che impedisce di attribuire i dati a una persona specifica senza informazioni aggiuntive, conservate separatamente e protette da misure tecniche e organizzative.
g) titolare del trattamento
Persona, autorità o organismo che determina, da solo o con altri, finalità e mezzi del trattamento; la sua designazione può essere prevista dal diritto dell’Unione o nazionale.
h) responsabile del trattamento
Persona, autorità o organismo che tratta dati per conto del titolare.
i) destinatario
Persona, autorità o organismo cui i dati sono comunicati, terzo o meno. Le autorità che ricevono dati per una specifica indagine non sono considerate destinatari.
j) terzo
Soggetto diverso dall’interessato, dal titolare, dal responsabile e dalle persone autorizzate sotto la loro diretta autorità.
k) consenso
Manifestazione di volontà libera, specifica, informata e inequivocabile, mediante dichiarazione o chiara azione positiva, con cui l’interessato accetta il trattamento.
2. Nome e indirizzo del titolare
Il titolare ai sensi del GDPR, delle leggi europee nazionali e delle altre disposizioni applicabili è:
- Oxif GmbH
- Lugeck 1-2/15, A-1010 Vienna
- Tel.: +43 1 397 00 07
- E-mail: office@lonio.io
- Sito: https://www.lonio.io
4. Raccolta di dati e informazioni generali
A ogni visita il sito di Oxif GmbH registra nei log del server dati generali: tipo e versione del browser, sistema operativo, referrer, pagine consultate, data e ora, indirizzo IP, provider internet e dati simili utili a prevenire attacchi ai sistemi.
Oxif non usa questi dati per identificare l’interessato. Servono a fornire e ottimizzare sito e pubblicità, garantire il funzionamento dei sistemi e fornire alle autorità informazioni in caso di attacco. Vengono analizzati in forma anonima per statistiche e sicurezza e conservati separatamente dai dati forniti dalla persona.
5. Analisi del sito
Il sito usa Google Analytics e cookie per analizzarne l’uso. Le informazioni sono normalmente trasferite e conservate negli USA. Con l’anonimizzazione IP, Google abbrevia l’indirizzo nell’UE o SEE; eccezionalmente lo invia integralmente negli USA e lo abbrevia lì. Google valuta l’uso, crea report e offre servizi correlati; l’IP trasmesso non viene combinato con altri dati Google. Puoi bloccare i cookie, con possibile limitazione di funzioni, o installare il plugin: https://tools.google.com/dlpage/gaoptout?hl=de-DE.
Puoi impedire la raccolta di Google Analytics su questo sito tramite il link previsto; verrà impostato un cookie di opt-out per le visite future: disattiva Google Analytics.
Se cancelli i cookie del browser, devi impostare nuovamente il cookie di opt-out.
Ulteriori informazioni su Google Analytics e privacy: https://www.google.com/analytics/terms/de.html .
Il sito usa Facebook Pixel di Facebook Ireland Limited, Dublino, sulla base del legittimo interesse prevalente all’analisi. È stato concluso un contratto di trattamento. Alcuni dati vengono trasferiti negli USA sulla base del Privacy Shield.
Durante la visita un software si collega ai server Facebook, anche negli USA, e trasmette dati. Facebook Pixel usa cookie per memorizzare informazioni e analizzare l’uso.
Secondo Facebook, i dati servono a valutare l’uso, creare report e fornire altri servizi relativi al sito e a internet.
Facebook può trasmettere le informazioni a terzi se previsto dalla legge o se questi le trattano per suo conto.
Per dettagli sul trattamento da parte di Facebook, consulta la sua informativa sulla privacy.
8. Contatto tramite il sito
Il sito contiene le informazioni legali per un rapido contatto elettronico, inclusa un’e-mail. Se una persona ci contatta via e-mail o modulo, i dati volontariamente trasmessi vengono conservati automaticamente per gestire la richiesta o ricontattarla. Non vengono ceduti a terzi.
9. Cancellazione e blocco periodici
Il titolare tratta e conserva i dati solo per il periodo necessario alla finalità o previsto dal diritto europeo o nazionale applicabile.
Quando la finalità viene meno o il termine legale scade, i dati vengono regolarmente bloccati o cancellati secondo legge.
10. Diritti dell’interessato
a) Diritto di conferma
Ogni interessato può chiedere al titolare conferma dell’esistenza di un trattamento che lo riguarda. Può esercitare il diritto in qualsiasi momento presso il nostro responsabile privacy o un altro collaboratore.
b) Diritto di accesso
Ogni interessato può ottenere gratuitamente e in qualsiasi momento informazioni sui dati conservati e una copia, oltre alle informazioni seguenti:
- le finalità del trattamento
- le categorie di dati trattati
- i destinatari o categorie di destinatari, in particolare in paesi terzi o organizzazioni internazionali
- se possibile, la durata prevista di conservazione o i criteri per determinarla
- l’esistenza dei diritti di rettifica, cancellazione, limitazione o opposizione
- l’esistenza del diritto di reclamo a un’autorità di controllo
- se i dati non sono raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
- l’esistenza di decisioni automatizzate, profilazione inclusa, ai sensi dell’articolo 22, paragrafi 1 e 4, GDPR, e informazioni significative sulla logica, la portata e gli effetti previsti
L’interessato può anche sapere se i dati sono trasferiti a un paese terzo o organizzazione internazionale e conoscere le garanzie adeguate.
Per esercitare il diritto può contattare in qualsiasi momento il nostro responsabile privacy o un collaboratore.
c) Diritto di rettifica
Ogni interessato può chiedere l’immediata rettifica di dati inesatti e, tenuto conto delle finalità, l’integrazione di dati incompleti, anche con dichiarazione supplementare.
Il diritto può essere esercitato in qualsiasi momento presso il nostro responsabile privacy o un collaboratore.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni interessato può chiedere l’immediata cancellazione dei dati quando ricorre uno dei motivi seguenti e il trattamento non è più necessario:
- i dati non sono più necessari alle finalità per cui sono stati raccolti o trattati
- l’interessato revoca il consenso fondato sull’articolo 6, paragrafo 1, lettera a, o articolo 9, paragrafo 2, lettera a, GDPR e non esiste altra base giuridica
- l’interessato si oppone ai sensi dell’articolo 21, paragrafo 1, senza motivi legittimi prevalenti, oppure ai sensi del paragrafo 2
- i dati sono stati trattati illecitamente
- la cancellazione è necessaria per un obbligo legale dell’Unione o nazionale applicabile al titolare
- i dati sono stati raccolti per servizi della società dell’informazione ai sensi dell’articolo 8, paragrafo 1, GDPR
Se ricorre un motivo, l’interessato può chiedere la cancellazione dei dati detenuti da Oxif al nostro responsabile privacy o a un collaboratore; la richiesta sarà eseguita senza ritardo.
Se Oxif ha reso pubblici i dati ed è tenuta a cancellarli ai sensi dell’articolo 17, paragrafo 1, adotta, considerando tecnologia e costi, misure ragionevoli per informare gli altri titolari che l’interessato chiede la cancellazione di link, copie o repliche, quando il trattamento non è necessario.
e) Diritto alla limitazione
Ogni interessato può chiedere la limitazione del trattamento se ricorre una delle condizioni seguenti:
- l’esattezza è contestata per il tempo necessario alla verifica
- il trattamento è illecito, ma l’interessato rifiuta la cancellazione e chiede la limitazione dell’uso
- il titolare non necessita più dei dati, ma l’interessato ne ha bisogno per accertare, esercitare o difendere diritti
- l’interessato si è opposto ai sensi dell’articolo 21, paragrafo 1, e non è ancora stabilita la prevalenza dei motivi legittimi
Se ricorre una condizione, l’interessato può contattare il responsabile privacy o un collaboratore; Oxif limiterà il trattamento.
f) Diritto alla portabilità
Ogni interessato può ricevere i dati forniti in formato strutturato, comune e leggibile da macchina e trasmetterli a un altro titolare senza ostacoli, se il trattamento si basa su consenso o contratto ed è automatizzato, salvo compiti di interesse pubblico o esercizio di pubblici poteri.
Nell’esercizio del diritto ai sensi dell’articolo 20, può ottenere la trasmissione diretta tra titolari se tecnicamente possibile e senza ledere i diritti altrui.
Il diritto può essere esercitato presso il responsabile privacy o un collaboratore di Oxif.
g) Diritto di opposizione
Ogni interessato può opporsi in qualsiasi momento, per motivi legati alla propria situazione, al trattamento fondato sull’articolo 6, paragrafo 1, lettere e o f, inclusa la relativa profilazione.
In caso di opposizione, Oxif cessa il trattamento salvo motivi legittimi cogenti prevalenti sui diritti e libertà dell’interessato o necessità di accertare, esercitare o difendere diritti.
Se i dati sono trattati per marketing diretto, l’interessato può opporsi in qualsiasi momento, inclusa la profilazione collegata. Oxif non tratterà più i dati a tali fini.
L’interessato può opporsi, per motivi personali, anche al trattamento scientifico, storico o statistico ai sensi dell’articolo 89, paragrafo 1, salvo necessità per un compito di interesse pubblico.
Il diritto può essere esercitato presso il responsabile privacy o un collaboratore, anche con procedure automatizzate e specifiche tecniche nell’ambito dei servizi della società dell’informazione.
h) Decisioni individuali automatizzate, profilazione inclusa
Ogni interessato ha diritto a non essere sottoposto a una decisione basata solo su trattamento automatizzato con effetti giuridici o analogamente significativi, salvo necessità contrattuale, autorizzazione legale con garanzie adeguate o consenso esplicito.
Se necessaria al contratto o basata sul consenso esplicito, Oxif adotta misure per tutelare diritti e interessi, almeno intervento umano, espressione del proprio punto di vista e contestazione della decisione.
Per esercitare diritti sulle decisioni automatizzate, l’interessato può contattare il responsabile privacy o un collaboratore.
i) Diritto di revocare il consenso
Ogni interessato può revocare in qualsiasi momento il consenso al trattamento.
Può esercitare il diritto presso il responsabile privacy o un collaboratore.
11. Protezione dei dati nelle candidature
Il titolare raccoglie e tratta i dati dei candidati per gestire la selezione, anche elettronicamente quando i documenti sono inviati via e-mail o modulo. In caso di assunzione, i dati sono conservati per gestire il rapporto secondo legge. Altrimenti vengono cancellati due mesi dopo il rifiuto, salvo altro interesse legittimo, ad esempio un obbligo probatorio secondo la legge sulla parità di trattamento.
12. Base giuridica del trattamento
L’articolo 6, paragrafo 1, lettera a, GDPR fonda i trattamenti con consenso; la lettera b quelli necessari a contratto o misure precontrattuali; la c quelli imposti da obblighi legali, anche fiscali; la d, eccezionalmente, quelli necessari a interessi vitali. La f fonda i trattamenti necessari agli interessi legittimi di Oxif o terzi quando non prevalgono diritti e libertà dell’interessato, in particolare nella relazione con clienti secondo il considerando 47.
13. Interessi legittimi perseguiti
Quando il trattamento si basa sull’articolo 6, paragrafo 1, lettera f, il nostro interesse legittimo è svolgere l’attività a beneficio di dipendenti e soci.
14. Durata di conservazione
La durata dipende dal termine legale applicabile. Alla scadenza i dati vengono regolarmente cancellati se non più necessari a un contratto o alla sua preparazione.
15. Obbligo legale o contrattuale di fornire i dati e conseguenze
La fornitura può essere richiesta dalla legge, anche fiscale, o dal contratto. Un contratto può richiedere dati da trattare; senza essi potrebbe non essere concluso. Prima della fornitura, il responsabile privacy indica caso per caso se è legale, contrattuale o necessaria, se obbligatoria e le conseguenze del rifiuto.
16. Esistenza di decisioni automatizzate
Come azienda responsabile non utilizziamo decisioni automatizzate né profilazione.
17. Accordo quadro di trattamento secondo il GDPR
- Trattamento e ambito. Se OXIF è qualificata come responsabile del trattamento rispetto al cliente, l’accordo si applica automaticamente. Oggetto, finalità, natura e durata, tipi di dati e categorie di persone risultano dalla descrizione scritta dei servizi. I trattamenti standard a basso rischio seguono le misure tecniche e organizzative standard pubblicate da OXIF; gli altri richiedono misure speciali. Il cliente titolare definisce contenuto, rischi, operazioni e livello di protezione. Le misure sono state comunicate, verificate e accettate. Se concordato per iscritto OXIF le valuta e aggiorna; altrimenti spetta al cliente, che verifica periodicamente le misure pubblicate e almeno annualmente quelle speciali aggiornate.
- Disposizioni speciali. Si applicano l’articolo 28, paragrafi 2-4, e i relativi rinvii. OXIF tratta solo su istruzione documentata, anche per trasferimenti internazionali, salvo obbligo legale comunicato quando possibile. Le persone autorizzate sono vincolate alla riservatezza. OXIF applica l’articolo 32, assiste il titolare con i diritti degli interessati e con gli articoli 32-36. Alla fine cancella o restituisce i dati, salvo obbligo di conservazione. Fornisce prove, consente audit e segnala istruzioni contrarie al GDPR. Può usare sub-responsabili informando il titolare in tempo per l’opposizione; impone loro gli stessi obblighi e garanzie e resta responsabile verso il cliente.
- Disposizioni finali e CGC. Si applicano le condizioni generali OXIF: Termini e condizioni
18. Autorità competente
- Autorità austriaca per la protezione dei dati
- Wickenburggasse 8
- 1080 Vienna
- Austria
- dsb@dsb.gv.at