Informazioni legali

Informativa sulla privacy

Il testo giuridicamente vincolante è fornito in tedesco e presentato in una struttura facilmente leggibile.

Protezione dei datiModuli di contattoDiritti degli interessati

Il testo giuridicamente vincolante è fornito in tedesco.

Introduzione

Grazie per l’interesse verso la nostra azienda. La protezione dei dati è prioritaria per la direzione di Oxif. Il sito è generalmente utilizzabile senza fornire dati personali, ma alcuni servizi possono richiederne il trattamento. In assenza di una base legale chiediamo il consenso. Ogni trattamento, ad esempio di nome, indirizzo, e-mail o telefono, rispetta il GDPR e la normativa nazionale applicabile.

Questa informativa descrive natura, portata e finalità dei dati raccolti, usati e trattati e informa gli interessati sui loro diritti. Oxif, quale titolare, ha adottato numerose misure tecniche e organizzative per garantire la migliore protezione possibile. Le trasmissioni internet possono tuttavia presentare vulnerabilità; è quindi possibile comunicarci i dati anche per altre vie, ad esempio telefonicamente.

1. Definizioni

L’informativa di Oxif GmbH si basa sui termini usati dal legislatore europeo nel GDPR. Deve essere chiara per pubblico, clienti e partner; spieghiamo quindi i termini utilizzati.

Utilizziamo tra gli altri i seguenti termini:

a) dati personali

Qualsiasi informazione relativa a una persona fisica identificata o identificabile («interessato»), direttamente o indirettamente, in particolare tramite nome, numero, ubicazione, identificativo online o caratteristiche fisiche, fisiologiche, genetiche, psichiche, economiche, culturali o sociali.

b) interessato

Ogni persona fisica identificata o identificabile i cui dati sono trattati dal titolare.

c) trattamento

Qualsiasi operazione, automatizzata o meno, sui dati: raccolta, registrazione, organizzazione, conservazione, modifica, consultazione, uso, trasmissione, diffusione, raffronto, limitazione, cancellazione o distruzione.

d) limitazione del trattamento

Contrassegno dei dati conservati allo scopo di limitarne il futuro trattamento.

e) profilazione

Trattamento automatizzato che usa dati per valutare aspetti personali, in particolare lavoro, situazione economica, salute, preferenze, interessi, affidabilità, comportamento, luogo o spostamenti.

f) pseudonimizzazione

Trattamento che impedisce di attribuire i dati a una persona specifica senza informazioni aggiuntive, conservate separatamente e protette da misure tecniche e organizzative.

g) titolare del trattamento

Persona, autorità o organismo che determina, da solo o con altri, finalità e mezzi del trattamento; la sua designazione può essere prevista dal diritto dell’Unione o nazionale.

h) responsabile del trattamento

Persona, autorità o organismo che tratta dati per conto del titolare.

i) destinatario

Persona, autorità o organismo cui i dati sono comunicati, terzo o meno. Le autorità che ricevono dati per una specifica indagine non sono considerate destinatari.

j) terzo

Soggetto diverso dall’interessato, dal titolare, dal responsabile e dalle persone autorizzate sotto la loro diretta autorità.

k) consenso

Manifestazione di volontà libera, specifica, informata e inequivocabile, mediante dichiarazione o chiara azione positiva, con cui l’interessato accetta il trattamento.

2. Nome e indirizzo del titolare

Il titolare ai sensi del GDPR, delle leggi europee nazionali e delle altre disposizioni applicabili è:

  • Oxif GmbH
  • Lugeck 1-2/15, A-1010 Vienna
  • Tel.: +43 1 397 00 07
  • E-mail: office@lonio.io
  • Sito: https://www.lonio.io

4. Raccolta di dati e informazioni generali

A ogni visita il sito di Oxif GmbH registra nei log del server dati generali: tipo e versione del browser, sistema operativo, referrer, pagine consultate, data e ora, indirizzo IP, provider internet e dati simili utili a prevenire attacchi ai sistemi.

Oxif non usa questi dati per identificare l’interessato. Servono a fornire e ottimizzare sito e pubblicità, garantire il funzionamento dei sistemi e fornire alle autorità informazioni in caso di attacco. Vengono analizzati in forma anonima per statistiche e sicurezza e conservati separatamente dai dati forniti dalla persona.

5. Analisi del sito

Il sito usa Google Analytics e cookie per analizzarne l’uso. Le informazioni sono normalmente trasferite e conservate negli USA. Con l’anonimizzazione IP, Google abbrevia l’indirizzo nell’UE o SEE; eccezionalmente lo invia integralmente negli USA e lo abbrevia lì. Google valuta l’uso, crea report e offre servizi correlati; l’IP trasmesso non viene combinato con altri dati Google. Puoi bloccare i cookie, con possibile limitazione di funzioni, o installare il plugin: https://tools.google.com/dlpage/gaoptout?hl=de-DE.

Puoi impedire la raccolta di Google Analytics su questo sito tramite il link previsto; verrà impostato un cookie di opt-out per le visite future: disattiva Google Analytics.

Se cancelli i cookie del browser, devi impostare nuovamente il cookie di opt-out.

Ulteriori informazioni su Google Analytics e privacy: https://www.google.com/analytics/terms/de.html .

Il sito usa Facebook Pixel di Facebook Ireland Limited, Dublino, sulla base del legittimo interesse prevalente all’analisi. È stato concluso un contratto di trattamento. Alcuni dati vengono trasferiti negli USA sulla base del Privacy Shield.

Durante la visita un software si collega ai server Facebook, anche negli USA, e trasmette dati. Facebook Pixel usa cookie per memorizzare informazioni e analizzare l’uso.

Secondo Facebook, i dati servono a valutare l’uso, creare report e fornire altri servizi relativi al sito e a internet.

Facebook può trasmettere le informazioni a terzi se previsto dalla legge o se questi le trattano per suo conto.

Per dettagli sul trattamento da parte di Facebook, consulta la sua informativa sulla privacy.

6. Iscrizione alla newsletter

Il sito di Oxif GmbH permette di iscriversi alla newsletter. I dati trasmessi al titolare risultano dal modulo utilizzato.

Oxif informa regolarmente clienti e partner sulle offerte. La newsletter viene inviata solo con indirizzo e-mail valido e registrazione. Alla prima iscrizione viene inviata una conferma double opt-in per verificare che il titolare dell’indirizzo abbia autorizzato la ricezione.

All’iscrizione conserviamo anche l’indirizzo IP assegnato dal provider e data e ora, per ricostruire eventuali abusi e tutelare legalmente il titolare.

I dati raccolti servono solo all’invio. Gli iscritti possono ricevere comunicazioni necessarie al servizio, ad esempio per modifiche dell’offerta o tecniche. I dati non sono ceduti a terzi. Iscrizione e consenso si revocano in qualsiasi momento dal link presente in ogni newsletter, scrivendo a datenschutz@oxif.com o con altro mezzo comunicato al titolare.

7. Tracciamento della newsletter

Le newsletter contengono pixel di tracciamento, piccole immagini negli e-mail HTML che consentono registrazione e analisi dei log. Oxif può misurare il successo delle campagne, sapere se e quando un’e-mail è stata aperta e quali link sono stati visitati.

Questi dati vengono conservati e analizzati per ottimizzare l’invio e adattare i contenuti futuri agli interessi. Non sono ceduti a terzi. Il consenso separato dato con double opt-in può essere revocato in ogni momento; i dati vengono quindi cancellati. La disiscrizione vale automaticamente come revoca.

8. Contatto tramite il sito

Il sito contiene le informazioni legali per un rapido contatto elettronico, inclusa un’e-mail. Se una persona ci contatta via e-mail o modulo, i dati volontariamente trasmessi vengono conservati automaticamente per gestire la richiesta o ricontattarla. Non vengono ceduti a terzi.

9. Cancellazione e blocco periodici

Il titolare tratta e conserva i dati solo per il periodo necessario alla finalità o previsto dal diritto europeo o nazionale applicabile.

Quando la finalità viene meno o il termine legale scade, i dati vengono regolarmente bloccati o cancellati secondo legge.

10. Diritti dell’interessato

a) Diritto di conferma

Ogni interessato può chiedere al titolare conferma dell’esistenza di un trattamento che lo riguarda. Può esercitare il diritto in qualsiasi momento presso il nostro responsabile privacy o un altro collaboratore.

b) Diritto di accesso

Ogni interessato può ottenere gratuitamente e in qualsiasi momento informazioni sui dati conservati e una copia, oltre alle informazioni seguenti:

  • le finalità del trattamento
  • le categorie di dati trattati
  • i destinatari o categorie di destinatari, in particolare in paesi terzi o organizzazioni internazionali
  • se possibile, la durata prevista di conservazione o i criteri per determinarla
  • l’esistenza dei diritti di rettifica, cancellazione, limitazione o opposizione
  • l’esistenza del diritto di reclamo a un’autorità di controllo
  • se i dati non sono raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
  • l’esistenza di decisioni automatizzate, profilazione inclusa, ai sensi dell’articolo 22, paragrafi 1 e 4, GDPR, e informazioni significative sulla logica, la portata e gli effetti previsti

L’interessato può anche sapere se i dati sono trasferiti a un paese terzo o organizzazione internazionale e conoscere le garanzie adeguate.

Per esercitare il diritto può contattare in qualsiasi momento il nostro responsabile privacy o un collaboratore.

c) Diritto di rettifica

Ogni interessato può chiedere l’immediata rettifica di dati inesatti e, tenuto conto delle finalità, l’integrazione di dati incompleti, anche con dichiarazione supplementare.

Il diritto può essere esercitato in qualsiasi momento presso il nostro responsabile privacy o un collaboratore.

d) Diritto alla cancellazione (diritto all’oblio)

Ogni interessato può chiedere l’immediata cancellazione dei dati quando ricorre uno dei motivi seguenti e il trattamento non è più necessario:

  • i dati non sono più necessari alle finalità per cui sono stati raccolti o trattati
  • l’interessato revoca il consenso fondato sull’articolo 6, paragrafo 1, lettera a, o articolo 9, paragrafo 2, lettera a, GDPR e non esiste altra base giuridica
  • l’interessato si oppone ai sensi dell’articolo 21, paragrafo 1, senza motivi legittimi prevalenti, oppure ai sensi del paragrafo 2
  • i dati sono stati trattati illecitamente
  • la cancellazione è necessaria per un obbligo legale dell’Unione o nazionale applicabile al titolare
  • i dati sono stati raccolti per servizi della società dell’informazione ai sensi dell’articolo 8, paragrafo 1, GDPR

Se ricorre un motivo, l’interessato può chiedere la cancellazione dei dati detenuti da Oxif al nostro responsabile privacy o a un collaboratore; la richiesta sarà eseguita senza ritardo.

Se Oxif ha reso pubblici i dati ed è tenuta a cancellarli ai sensi dell’articolo 17, paragrafo 1, adotta, considerando tecnologia e costi, misure ragionevoli per informare gli altri titolari che l’interessato chiede la cancellazione di link, copie o repliche, quando il trattamento non è necessario.

e) Diritto alla limitazione

Ogni interessato può chiedere la limitazione del trattamento se ricorre una delle condizioni seguenti:

  • l’esattezza è contestata per il tempo necessario alla verifica
  • il trattamento è illecito, ma l’interessato rifiuta la cancellazione e chiede la limitazione dell’uso
  • il titolare non necessita più dei dati, ma l’interessato ne ha bisogno per accertare, esercitare o difendere diritti
  • l’interessato si è opposto ai sensi dell’articolo 21, paragrafo 1, e non è ancora stabilita la prevalenza dei motivi legittimi

Se ricorre una condizione, l’interessato può contattare il responsabile privacy o un collaboratore; Oxif limiterà il trattamento.

f) Diritto alla portabilità

Ogni interessato può ricevere i dati forniti in formato strutturato, comune e leggibile da macchina e trasmetterli a un altro titolare senza ostacoli, se il trattamento si basa su consenso o contratto ed è automatizzato, salvo compiti di interesse pubblico o esercizio di pubblici poteri.

Nell’esercizio del diritto ai sensi dell’articolo 20, può ottenere la trasmissione diretta tra titolari se tecnicamente possibile e senza ledere i diritti altrui.

Il diritto può essere esercitato presso il responsabile privacy o un collaboratore di Oxif.

g) Diritto di opposizione

Ogni interessato può opporsi in qualsiasi momento, per motivi legati alla propria situazione, al trattamento fondato sull’articolo 6, paragrafo 1, lettere e o f, inclusa la relativa profilazione.

In caso di opposizione, Oxif cessa il trattamento salvo motivi legittimi cogenti prevalenti sui diritti e libertà dell’interessato o necessità di accertare, esercitare o difendere diritti.

Se i dati sono trattati per marketing diretto, l’interessato può opporsi in qualsiasi momento, inclusa la profilazione collegata. Oxif non tratterà più i dati a tali fini.

L’interessato può opporsi, per motivi personali, anche al trattamento scientifico, storico o statistico ai sensi dell’articolo 89, paragrafo 1, salvo necessità per un compito di interesse pubblico.

Il diritto può essere esercitato presso il responsabile privacy o un collaboratore, anche con procedure automatizzate e specifiche tecniche nell’ambito dei servizi della società dell’informazione.

h) Decisioni individuali automatizzate, profilazione inclusa

Ogni interessato ha diritto a non essere sottoposto a una decisione basata solo su trattamento automatizzato con effetti giuridici o analogamente significativi, salvo necessità contrattuale, autorizzazione legale con garanzie adeguate o consenso esplicito.

Se necessaria al contratto o basata sul consenso esplicito, Oxif adotta misure per tutelare diritti e interessi, almeno intervento umano, espressione del proprio punto di vista e contestazione della decisione.

Per esercitare diritti sulle decisioni automatizzate, l’interessato può contattare il responsabile privacy o un collaboratore.

i) Diritto di revocare il consenso

Ogni interessato può revocare in qualsiasi momento il consenso al trattamento.

Può esercitare il diritto presso il responsabile privacy o un collaboratore.

11. Protezione dei dati nelle candidature

Il titolare raccoglie e tratta i dati dei candidati per gestire la selezione, anche elettronicamente quando i documenti sono inviati via e-mail o modulo. In caso di assunzione, i dati sono conservati per gestire il rapporto secondo legge. Altrimenti vengono cancellati due mesi dopo il rifiuto, salvo altro interesse legittimo, ad esempio un obbligo probatorio secondo la legge sulla parità di trattamento.

12. Base giuridica del trattamento

L’articolo 6, paragrafo 1, lettera a, GDPR fonda i trattamenti con consenso; la lettera b quelli necessari a contratto o misure precontrattuali; la c quelli imposti da obblighi legali, anche fiscali; la d, eccezionalmente, quelli necessari a interessi vitali. La f fonda i trattamenti necessari agli interessi legittimi di Oxif o terzi quando non prevalgono diritti e libertà dell’interessato, in particolare nella relazione con clienti secondo il considerando 47.

13. Interessi legittimi perseguiti

Quando il trattamento si basa sull’articolo 6, paragrafo 1, lettera f, il nostro interesse legittimo è svolgere l’attività a beneficio di dipendenti e soci.

14. Durata di conservazione

La durata dipende dal termine legale applicabile. Alla scadenza i dati vengono regolarmente cancellati se non più necessari a un contratto o alla sua preparazione.

15. Obbligo legale o contrattuale di fornire i dati e conseguenze

La fornitura può essere richiesta dalla legge, anche fiscale, o dal contratto. Un contratto può richiedere dati da trattare; senza essi potrebbe non essere concluso. Prima della fornitura, il responsabile privacy indica caso per caso se è legale, contrattuale o necessaria, se obbligatoria e le conseguenze del rifiuto.

16. Esistenza di decisioni automatizzate

Come azienda responsabile non utilizziamo decisioni automatizzate né profilazione.

17. Accordo quadro di trattamento secondo il GDPR

  1. Trattamento e ambito. Se OXIF è qualificata come responsabile del trattamento rispetto al cliente, l’accordo si applica automaticamente. Oggetto, finalità, natura e durata, tipi di dati e categorie di persone risultano dalla descrizione scritta dei servizi. I trattamenti standard a basso rischio seguono le misure tecniche e organizzative standard pubblicate da OXIF; gli altri richiedono misure speciali. Il cliente titolare definisce contenuto, rischi, operazioni e livello di protezione. Le misure sono state comunicate, verificate e accettate. Se concordato per iscritto OXIF le valuta e aggiorna; altrimenti spetta al cliente, che verifica periodicamente le misure pubblicate e almeno annualmente quelle speciali aggiornate.
  2. Disposizioni speciali. Si applicano l’articolo 28, paragrafi 2-4, e i relativi rinvii. OXIF tratta solo su istruzione documentata, anche per trasferimenti internazionali, salvo obbligo legale comunicato quando possibile. Le persone autorizzate sono vincolate alla riservatezza. OXIF applica l’articolo 32, assiste il titolare con i diritti degli interessati e con gli articoli 32-36. Alla fine cancella o restituisce i dati, salvo obbligo di conservazione. Fornisce prove, consente audit e segnala istruzioni contrarie al GDPR. Può usare sub-responsabili informando il titolare in tempo per l’opposizione; impone loro gli stessi obblighi e garanzie e resta responsabile verso il cliente.
  3. Disposizioni finali e CGC. Si applicano le condizioni generali OXIF: Termini e condizioni

18. Autorità competente

  • Autorità austriaca per la protezione dei dati
  • Wickenburggasse 8
  • 1080 Vienna
  • Austria
  • dsb@dsb.gv.at