Le informazioni secondo il GDPR
1. Responsabile
Nome: The Circuit GmbH
Dati di contatto: Oberdorf 5b, 6261 Strass im Zillertal
http://www.the-circuit.eu
2. Scopo e basi giuridiche del trattamento dei dati
Nel rispetto del principio di minimizzazione dei dati, vengono raccolti solo i dati necessari per il conseguimento degli scopi. La raccolta, l'elaborazione e la conservazione avvengono per i seguenti scopi:
2.1. Misure precontrattuali, esecuzione del contratto e contabilità
Misure precontrattuali, esecuzione del contratto e contabilità
Al fine di attuare misure precontrattuali e/o adempiere al contratto concluso e agli obblighi reciproci derivanti dallo stesso. Inoltre, per scopi di contabilità e gestione finanziaria o per la pianificazione e il controllo della nostra azienda. Il conferimento dei tuoi dati personali è necessario per queste finalità. In caso di mancata fornitura, non sarà possibile concludere un contratto con te. Se non sei il potenziale partner contrattuale, ma sei coinvolto con esso in un rapporto contrattuale, personale o economico, ad esempio come rappresentante di una persona giuridica, delegato, persona di contatto, ecc., non hai l'obbligo contrattuale di fornirci i tuoi dati personali. Tuttavia, il mancato conferimento potrebbe impedire la conclusione di un contratto con il potenziale partner contrattuale o rendere significativamente più difficile l'esecuzione del contratto.
Base giuridica:
Art. 6, paragrafo 1, lettera a del GDPR (se presente il consenso): Il trattamento è basato sul consenso espresso dalle persone interessate.
Art. 6, paragrafo 1, lettera b del GDPR: Il trattamento è necessario per l'esecuzione del contratto e/o per l'attuazione di misure precontrattuali.
Art. 6, paragrafo 1, lettera c del GDPR: Il trattamento è necessario per adempiere a obblighi legali che ci incumbono in base alle disposizioni nazionali e dell'Unione, in particolare in materia fiscale e/o commerciale.
Art. 6, paragrafo 1, lettera f del GDPR: Esiste un interesse legittimo nel trattare i dati personali delle persone interessate che si trovano in un rapporto contrattuale, personale o economico con il potenziale partner contrattuale/contrattuale, ad esempio rappresentanti di una persona giuridica, delegati, persone di contatto, ecc., per adempiere agli obblighi contrattuali nei confronti del partner contrattuale o per avere un punto di contatto. Inoltre, abbiamo un interesse legittimo nel trattare i dati per la pianificazione e il controllo della nostra azienda.
2.2. Gestione del personale
Nel caso di candidature/annunci di lavoro, per scopi di gestione e pianificazione del personale. Il trattamento dei tuoi dati personali è necessario per questi scopi. In caso di mancata fornitura, non sarà possibile concludere un contratto con te o non sarai preso in considerazione nella selezione dei potenziali candidati.
Base giuridica:
Art. 6, paragrafo 1, lettera a del GDPR (se presente il consenso): Il trattamento è basato sul consenso espresso dalle persone interessate.
Art. 6, paragrafo 1, lettera b del GDPR: Il trattamento è necessario per misure precontrattuali (ad esempio colloqui di lavoro) o per la conclusione di un contratto.
Art. 6, paragrafo 1, lettera f del GDPR: Esiste un interesse legittimo nel trattare i dati personali per la pianificazione e il controllo dell'azienda.
2.3. Database dei partner commerciali
Al fine di creare un database di potenziali partner commerciali/partner commerciali e di persone interessate che si trovano in un rapporto contrattuale, personale o economico con questi (ad esempio rappresentanti di una persona giuridica, delegati, persone di contatto, ecc.).
Base giuridica:
Art. 6, paragrafo 1, lettera f del GDPR: Abbiamo un interesse legittimo nel trattare i dati personali per creare un database di partner commerciali che ci permetta di gestire e completare rapidamente ed efficientemente i contratti successivi con il rispettivo partner commerciale. Il database serve anche a mantenere evidenza dei potenziali partner commerciali e partner commerciali per proporre offerte di successione o per affidare loro lavori.
Art. 6, paragrafo 1, lettera a del GDPR (se presente il consenso): Il trattamento è basato sul consenso espresso da parte tua.
2.4. Marketing, informazioni e pubblicità
Al fine di informare/promuovere, in particolare tramite pubblicità diretta, la nostra azienda, i nostri servizi e prodotti (ad esempio, presenza online).
Base giuridica:
Art. 6, paragrafo 1, lettera a del GDPR (se presente il consenso): Il trattamento è basato sul consenso espresso da parte tua.
Art. 6, paragrafo 1, lettera f del GDPR: Abbiamo un interesse legittimo nel trattare i dati personali per promuovere la nostra azienda, i nostri beni o servizi, al fine di incrementare le vendite, migliorare l'immagine aziendale o mantenere e fidelizzare i clienti. L'utilizzo di cookie necessari può essere richiesto per la fornitura del nostro sito web.
2.5. Azioni legali o difesa legale
Al fine di perseguire azioni legali o difendersi in procedimenti legali.
Base giuridica:
Art. 6, paragrafo 1, lettera f del GDPR: Esiste un interesse legittimo nel trattare i dati personali per perseguire i nostri diritti legali o difenderci da rivendicazioni contro di noi.
3. Categorie di destinatari
I tuoi dati saranno o potranno essere trasmessi da noi alle seguenti categorie di destinatari: i nostri dipendenti, partner contrattuali e commerciali, subappaltatori, responsabili del trattamento, consulenti fiscali, fiduciari commerciali e aziende di revisione contabile, consulenti per le retribuzioni, banche, assicurazioni, avvocati e notai, società di recupero crediti, tribunali e autorità, comprese le autorità fiscali, finanziatori esterni (ad esempio leasing o in caso di cessione di garanzie), fornitori di servizi IT e supporto IT (hardware e software).
4. Durata della conservazione / Criteri per determinare la durata
I tuoi dati personali saranno conservati solo per il tempo necessario. Se il contratto non è ancora stato adempiuto o l'affare non è ancora concluso, i tuoi dati personali saranno conservati. In relazione a un contratto/affare, siamo obbligati dalle disposizioni di legge a conservare i tuoi dati personali per 7 anni. Questo periodo inizia, semplificando, alla fine dell'anno solare per il quale sono state effettuate le registrazioni nei libri contabili o alla fine dell'anno solare a cui si riferiscono le ricevute, i documenti commerciali e altri documenti; in caso di un esercizio finanziario diverso dall'anno solare, i periodi decorrono dalla fine dell'anno solare in cui termina l'esercizio finanziario. Se le normative doganali sono rilevanti per l'affare, i dati personali devono essere conservati per 5 anni, a meno che il paese di destinazione non preveda periodi di conservazione più lunghi. I dati GPS sono conservati sul dispositivo locale per 7 giorni e vengono automaticamente letti ogni 7 giorni. I dati personali risultanti sono quindi conservati per periodi di tempo diversi, come indicato nelle altre disposizioni di questo punto. I documenti di candidatura/dati dei candidati vengono conservati durante la loro valutazione o il processo di candidatura. I documenti di candidatura/dati dei candidati che vengono assunti diventano parte dei documenti del personale e sono conservati fino alla fine del rapporto di lavoro. I documenti di candidatura/dati dei candidati la cui candidatura è stata rifiutata vengono conservati per sette mesi dal rifiuto della candidatura. Con il consenso del candidato, può essere effettuata una conservazione più lunga (mantenimento in evidenza) per una possibile futura assunzione. I dati personali raccolti e trattati solo sulla base di un consenso corrispondente o di un interesse legittimo sono conservati fino alla revoca del consenso o all'opposizione. Tuttavia, se tali dati non vengono utilizzati/sono inattivi per più di tre anni, vengono cancellati in base al principio della limitazione della conservazione. Sono esclusi i dati personali conservati per il database dei partner commerciali, che vengono cancellati dopo cinque anni se non utilizzati/sono inattivi. Se i dati sono necessari per rivendicare diritti legali o per difendersi da rivendicazioni legali o per scopi probatori, vengono conservati fino alla conclusione della controversia legale o alla scadenza del termine di prescrizione. Per quanto riguarda i cookie, vedi sotto.
5. Diritti degli interessati
In relazione ai tuoi dati personali, hai i seguenti diritti: diritto di accesso ai dati personali che ti riguardano, diritto di rettifica, diritto di cancellazione, diritto di limitazione del trattamento e diritto alla portabilità dei dati. Se trattiamo i dati sulla base di un interesse legittimo (art. 6, paragrafo 1, lettera f del GDPR), hai anche il diritto di opporti al trattamento. I consensi possono essere revocati in qualsiasi momento con effetto per il futuro.
6. Diritto di reclamo presso l'autorità di controllo
Se ritieni che il trattamento dei tuoi dati violi la legge sulla protezione dei dati, che i tuoi diritti come interessato non siano rispettati o che vengano violati altri diritti in materia di protezione dei dati, hai il diritto di presentare un reclamo a un'autorità di controllo. In Austria, questa è l'Autorità per la protezione dei dati.
7. Ulteriore trattamento per uno scopo diverso
Se i dati personali vengono ulteriormente trattati per uno scopo diverso da quelli sopra elencati, sarai informato in anticipo.
8. Trasferimento a paesi terzi o a organizzazioni internazionali
Nella nostra azienda vengono utilizzati il servizio di messaggistica "WhatsApp" e i prodotti principali di Microsoft (ad esempio, Microsoft 365, OneDrive, SharePoint, Outlook, ecc.).
Quando utilizzi WhatsApp, le comunicazioni sono crittografate end-to-end, tuttavia, la WhatsApp Ireland Limited può ricevere dati personali (ad esempio, dati di contatto, nome) delle persone interessate. Il servizio di messaggistica "WhatsApp" è offerto agli utenti europei da WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda. Pertanto, non vengono trasmessi dati personali a un responsabile del trattamento/soggetto responsabile situato in un paese terzo al di fuori dell'UE. Tuttavia, WhatsApp Ireland Limited, come parte del gruppo Facebook, utilizza l'infrastruttura globale e i data center di Facebook Inc., 1 Hacker Way, CA 94025, Menlo Park, USA e WhatsApp LLC, 1601 Willow Road, CA 94025, Menlo Park, USA. Pertanto, non si può escludere che i dati vengano trasferiti a queste aziende.
Microsoft
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, offre una vasta gamma di prodotti, tra cui i principali prodotti Microsoft 365 (ad esempio, Outlook, Word, ecc.) utilizzati nella nostra azienda. Quando si utilizzano servizi online (ad esempio, Outlook Exchange, OneDrive, SharePoint, ecc.), Microsoft si riserva il diritto di trasferire e conservare i dati personali anche in paesi terzi al di fuori dell'Unione Europea, in particolare negli USA. Pertanto, non si può escludere un trasferimento di dati a sedi in paesi terzi. Microsoft Corporation ha nominato Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, come suo rappresentante per la protezione dei dati per l'Area Economica Europea e la Svizzera. Il trasferimento dei dati da WhatsApp Ireland Limited a WhatsApp LLC e Facebook Inc. è necessario per fornire il servizio ai sensi dell'art. 49 del GDPR. Inoltre, il gruppo Facebook utilizza le clausole contrattuali standard approvate dalla Commissione Europea come base per il trasferimento dei dati a paesi terzi o, per determinati paesi terzi (ad esempio, la Svizzera), esiste una decisione di adeguatezza della Commissione Europea. Anche Microsoft Corporation basa il trasferimento dei dati a paesi terzi sulle clausole contrattuali standard approvate dalla Commissione Europea. Microsoft è certificata secondo lo EU-U.S. e Swiss-U.S. Privacy Shield e gli obblighi associati, anche se Microsoft, alla luce della sentenza della Corte di Giustizia dell'UE nella causa C-311/18, non si basa sul Privacy Shield EU-U.S. come base legale per il trasferimento di dati personali. Nel suo Microsoft Products and Services Data Protection Addendum, Microsoft si impegna a garantire che tutti i trasferimenti di dati personali a un paese terzo o a un'organizzazione internazionale siano soggetti a garanzie adeguate ai sensi dell'art. 46 del GDPR. Queste garanzie sono considerate adeguate per garantire che il livello di protezione previsto dal GDPR non venga compromesso. Ulteriori informazioni sulla politica dei dati di WhatsApp sono disponibili all'indirizzo: https://www.whatsapp.com/legal/?eea=1#privacy-policy. Ulteriori informazioni sulla protezione dei dati di Microsoft Corporation sono disponibili all'indirizzo: https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/default.aspx e https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/FAQ.
9.Informazioni aggiuntive sulla raccolta dei dati che non avviene presso la persona interessata:
9.1. Categorie di dati personali raccolti
Non tutte queste categorie di dati vengono raccolte/elaborate/conservate per ogni persona interessata. Categorie di dati:
Nomi, azienda, altra denominazione commerciale, dati di contatto, in particolare indirizzo, indirizzo email, numero di telefono, ecc., dati bancari e di trasferimento, numero di partita IVA, dati dei registri pubblici (ad esempio, registro delle imprese, registro delle associazioni), dati sulla solvibilità (ad esempio, capacità di pagamento, dati di sollecito e causa, apertura di insolvenza, ecc.), testi contrattuali e corrispondenza commerciale, registrazioni delle prestazioni e note di protocollo, dati di fatturazione, pagamento e prenotazione, funzione (ad esempio, amministratore delegato, persona di contatto, ecc.), dati di esecuzione, progetti, documenti doganali, dati sui veicoli, carte del conducente e dati di posizione GPS dei camion utilizzati, riprese fotografiche (ad esempio, foto, video), documenti di candidatura, ambito delle deleghe di rappresentanza, cookie (sito web), dati assicurativi, in particolare numero di polizza e di sinistro, decisioni di tribunali, autorità, tribunali arbitrali, ecc., confronti, altre risoluzioni di controversie giudiziali o extragiudiziali e questioni trattate.
9.2. Fonte dei dati personali
Registri pubblicamente accessibili (ad esempio, catasto, registro delle imprese, registro delle associazioni, ecc.) e informazioni (ad esempio, internet, elenco telefonico, ecc.), trasmissione da parte di associazioni di protezione del credito, partner commerciali, committenti o enti territoriali.