Protezione dati

INFORMATIVA SULLA PRIVACY DI RAILPOOL GMBH

Nel ruolo di gestori del presente sito web prendiamo molto sul serio la tutela dei vostri dati personali. Quindi trattiamo i vostri dati personali in modo riservato e in ottemperanza alle corrispondenti prescrizioni di legge sulla tutela dei dati personali come anche alla presente informativa sul trattamento dei dati.

L’uso del nostro sito, di regola, è possibile senza indicazione di dati personali. Per quanto sul nostro sito vengano rilevati dati personali (ad esempio: nome, indirizzo o indirizzo email) ciò avviene, per quanto possibile, volontariamente. Questi dati non vengono trasmessi a terzi senza la vostra esplicita autorizzazione. Facciamo presente che la trasmissione dei dati in internet (p. es. nella comunicazione e-mail) può presentare lacune di sicurezza. La completa protezione dei dati dall’accesso di terzi non è possibile.

Il trattamento di dati personali, ad esempio del nome, dell’indirizzo, dell’indirizzo e-mail o del numero telefonico di una persona interessata avviene sempre in accordo con le disposizioni nazionali vigenti della protezione dei dati e della RGPD UE.

Con la presente informativa sulla privacy informiamo gli interessati sui loro diritti. Inoltre, nell’ambito della nostra responsabilità per il trattamento, abbiamo posto in essere numerose misure tecniche e organizzative per assicurare una tutela per quanto possibile priva di lacune dei dati personali trattati tramite questo sito web. Nonostante ciò trasmissioni di dati tramite internet, in linea di principio, possono presentare lacune della sicurezza, per cui non è possibile garantire una protezione assoluta. Per tale ragione ogni persona interessata è libera di trasmetterci i suoi dati personali per mezzo di altri canali, come ad esempio il telefono.

Consenso al trattamento
Con la fruizione volontaria del nostro sito web e della nostra offerta web, l’utente acconsente al trattamento, da parte nostra, dei suoi dati personali a ciò necessari per il rispettivo scopo specificato nel seguito.
Nell’interesse dei propri clienti RAILPOOL GmbH eroga le seguenti prestazioni nell’interesse della propria clientela:
– noleggio di veicoli ferroviari con full-service comprendente la manutenzione ordinaria, l’approvvigionamento ricambi, la gestine dell’officina e l’assicurazione.
Al fine di rendere possibili ed effettivi tali servizi in tutti i settori il cliente acconsente a che RAILPOOL GmbH raccolga i dati a ciò necessari ed eventualmente li trasmetta alle aziende partner di cui sopra, al fine dell’erogazione dei servizi in loco per gli scopi predetti.I dati personali raccolti, in particolare nome, indirizzo, numero telefonico e dati bancari sono utili e necessari esclusivamente allo scopo dell’esecuzione della prestazione offerta e di un eventuale rapporto contrattuale da ciò derivante e vengono rilevati sulla base delle autorizzazioni di legge. Per qualsiasi ulteriore uso dei dati personali e per il rilevamento di ulteriori informazioni occorre regolarmente il consenso dell’interessato. Nei punti seguenti riportiamo ulteriori informazioni, in particolare sul diritto di recesso.

1. Definizione dei termini

La presente informativa sulla privacy si basa sulla terminologia del Regolamento generale sulla protezione dei dati (RGPD EU) e della nuova legge federale sulla protezione dei dati (Legge di adeguamento e recepimento legge sulla protezione dei dati EU–DSAnpUG-EU – in breve: BDSG-neu). La nostra dichiarazione sul trattamento dei dati vuole essere di facile lettura e comprensione per il pubblico, per i nostri clienti e per i nostri partner commerciali. Per assicurare ciò vogliamo anzitutto spiegare la terminologia usata.

Nella nostra dichiarazione sul trattamento dei dati personali usiamo i seguenti termini:

a)Dati personali
I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito “persona interessata”). Si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare associandola ad un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o una o più caratteristiche specifiche, che sono espressione del carattere fisico, fisiologico, genetico, mentale, economico, culturale o sociale di questa persona fisica.

b) Persona interessata
La persona interessata è una persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

c) Trattamento
Il trattamento è qualsiasi processo o serie di operazioni, con o senza l’ausilio di procedure automatizzate, relativo a dati personali, come la raccolta, il rilevamento, l’organizzazione, la strutturazione, la memorizzazione, l’adattamento o la modifica, la lettura, l’interrogazione, l’uso, divulgazione mediante invio, diffusione o altra forma di fornitura, riconciliazione o associazione, restrizione, cancellazione o distruzione.

d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitare il loro trattamento futuro

e) Profilazione
La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali consistente nell’utilizzazione di tali informazioni personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi all’andamento lavorativo, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, luoghi di permanenza o spostamenti di tale persona fisica.

f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza la necessità di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano mantenute separate e soggette a misure tecniche e organizzative per garantire che i dati personali non vengano assegnati a una persona fisica identificata o identificabile.

g) Titolare del trattamento o titolare
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’organismo o istituzione che, da solo o insieme ad altri, decide in merito alle finalità e ai mezzi di trattamento dei dati personali. Se gli scopi e i mezzi di tale trattamento sono determinati dal diritto comunitario o dal diritto degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere previsti dal diritto comunitario o dal diritto degli Stati membri.

h) Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del titolare del trattamento.

i) Destinatario
Destinatario è una persona fisica o giuridica, autorità pubblica, ente pubblico o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia le autorità pubbliche che possono ricevere comunicazione di dati personali conformemente al diritto comunitario o al diritto degli Stati membri non sono considerati destinatari.

j) Terzo
Terzo è la persona fisica o giuridica, autorità pubblica, ente pubblico o un altro organismo che non sia la persona interessata, il titolare, il responsabile del trattamento o le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

k) Consenso
Il consenso è qualsiasi dichiarazione volitiva data volontariamente e inequivocabilmente, espressa in forma di una dichiarazione o altro atto di conferma inequivocabile da parte dell’interessato per il caso specifico, con il quale l’interessato informato dichiara di acconsentire al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati, delle altre leggi sulla protezione dei dati negli Stati membri dell’Unione europea e delle altre disposizioni con carattere di protezione dei dati è:

RAILPOOL GmbH
Torsten Lehnert (amministzratore titolare secondo RGPD UE)

RAILPOOL GmbH
Seidlstraße 23
80335 München
Telefono: +49 (0)89 510 85 77-0
E-mail: sales@railpool.eu

3. Cookie
Per parte i siti web impiegano cosiddetti cookie. I cookie non arrecano danni al vostro computer e non contengono virus. Cookie servono a rendere la nostra offerta più fruibile, efficiente e sicura per i consumatori. I cookie sono piccoli file testuali che vengono depositati da un browser internet su un sistema di computer e memorizzati dal browser.

Numerosi siti web impiegano cookie. Molti cookie contengono un cosiddetto cookie-ID. Un cookie-ID è un’identificazione univoca del cookie. Esso è costituito da una serie di caratteri che permette di abbinare in modo univoco siti internet e server a un concreto browser internet, nel quale è stato memorizzato il cookie. Ciò permette a siti internet e server visitati di distinguere il browser internet individuale dell’interessato da altri browser internet, che contengono altri cookie. Un determinato browser internet o essere riconosciuto e identificato tramite un cookie-ID univoco.

La maggior parte dei cookie da noi impiegati sono cosiddetti “cookie di sessione”. Essi vengono cancellati automaticamente al termine della sessione. Altri tipi di cookie restano memorizzati sul vostro apparecchio terminale fino a che non li cancellate. Questi cookie ci permettono di riconoscere il vostro browser in occasione di successive visite sul nostro sito.

Potete impostare il vostro browser in modo da venire informati della memorizzazione di cookie e da autorizzarne la memorizzazione solo in casi singoli, oppure in modo da accettare i cookie solo in determinati casi, come anche la loro cancellazione alla chiusura del browser. Per mezzo di corrispondenti impostazioni del vostro browser potete però impedire la memorizzazione di cookie da parte del nostro sito web e disattivare permanentemente la memorizzazione di cookie. La disattivazione dei cookie può comportare limitazioni nella funzionalità del nostro sito web.

4. Server Log Files
A ogni richiamo del sito web da parte di una persona interessata o di un sistema automatizzato, il nostro sito internet rileva una serie di dati e informazioni generali e memorizza automaticamente informazioni in cosiddetti Server-Log Files, che il vostro browser ci trasmette automaticamente. Questi sono:

– tipo e versione del browser
– sistema operativo utilizzato
– URL referrer 
– nome di host del computer che accede
– orario della richiesta al server
– altri dati e informazioni simili, che servono alla difesa da rischi in caso di attacchi ai nostri sistemi informatici.

Questi dati non sono abbinabili a determinate persone. Non si effettua l’abbinamento di tali dati con altre fonti di dati. Ci riserviamo la verifica successiva di tali dati, qualora venissimo a conoscenza di concreti indizi di una fruizione illegale. I dati anonimi del server-logfile vengono memorizzati separatamente da tutti i dati personali immessi da una persona interessata.

5. Registrazione sul nostro sito web
Come persona interessata avete la possibilità di registrarvi al sito del titolare del trattamento indicando dati personali. Quali dati personali vengono trasmessi al titolare del trattamento nell’ambito di tale procedura risulta dalla rispettiva maschera di immissione dati che viene usata per la registrazione. I dati personali immessi dalla persona interessata vengono raccolti e memorizzati esclusivamente per l’uso interno presso il titolare del trattamento per i propri scopi e finalità. Il titolare del trattamento può, se ciò è motivato, disporre il trasferimento a uno o più responsabili del trattamento, che possono, a loro volta, usare i dati personali esclusivamente per un uso interno abbinato al titolare del trattamento.

Con la registrazione al sito del titolare del trattamento viene, inoltre, memorizzato l’indirizzo IP della persona conferito dall’Internet-Service-Provider (ISP), la data e l’orario della registrazione. La memorizzazione di questi dati avviene davanti allo sfondo che solo così è possibile prevenire un abuso dei nostri servizi, e che questi dati permettono, in caso di necessità, di chiarire reati compiuti. In tale senso la memorizzazione dei dati è necessaria ai fini della tutela del titolare del trattamento. Per principi non avviene trasmissione di tali dati a terzi, a meno che non sussista un obbligo di legge alla trasmissione oppure se la trasmissione serve alla persecuzione penale.

La registrazione della persona interessata con indicazione volontaria dei dati personali serve al titolare del trattamento a offrire alla persona interessata contenuti e servizi che, per la natura degli oggetti, possono essere offerti solo a persone registrate. Le persone registrate fanno facoltà di modificare in qualsiasi momento i dati personali indicati al momento della registrazione oppure di farli cancellare completamente dal portafoglio dati del titolare del trattamento.

Su richiesta il titolare del trattamento dà rendiconto a ogni persona interessata, in qualsiasi momento, di quali dati personali sono memorizzati sulla persona interessata. Su richiesta o avviso della persona interessata, inoltre, il titolare del trattamento corregge o cancella dati personali, fintato che non si oppongano obblighi di conservazione di legge.

6.Possibilità di prendere contatto tramite il sito web
A causa di prescrizioni di legge il nostro sito web contiene informazioni che permettono una rapida e semplice presa di contatto telematica con la nostra azienda come anche una comunicazione immediata con noi. Ciò comprende anche un indirizzo generale di posta elettronica e-mail. Qualora una persona interessata prenda contatto tramite email o tramite un modulo di contatto con il titolare del trattamento i dati personali trasmessi dalla persona interessata vengono automaticamente memorizzati. Tali dati personali trasmessi volontariamente dalla persona interessata al titolare del trattamento vengono memorizzati a scopi di elaborazione e o successiva presa di contatto con la persona interessata. Non si effettua trasmissione di dati personali a terzi.

7. Google Analytics
Il sito web impiega funzioni del servizio di analisi web Google Analytics. L’offerente di tali servizi è: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics impiega cosiddetti “cookie”. Questi sono file di testo che vengono salvati sul vostro computer e che consentono di analizzare il vostro uso del sito web. Le informazioni create dai cookie riguardo l’utilizzo del sito web di regola vengono trasferite su un server di Google situato negli USA e ivi memorizzati.

Browser Plugin
Per mezzo di un’impostazione specifica del software browser potete impedire la memorizzazione dei cookie. Facciamo però presente che in questo caso eventualmente non potrete utilizzare appieno tutte le funzioni di questo sito. Inoltre potete impedire il rilevamento e la trasmissione dei dati creati dal cookie e inerenti il vostro uso del sito web (compreso il vostro indirizzo IP) a Google, come anche la loro elaborazione tramite Google, scaricando e installando il plugin per browser reperibile sotto il seguente link: https://tools.google.com/dlpage/gaoptout?hl=de

Come opporsi alla raccolta dei dati
Potete opporvi al rilevamento dei vostri dati tramite Google Analytics facendo clic sul seguente link. Così facendo verrà inserito un cookie di opt-out che impedisce il rilevamento dei vostri dati durante l’uso di questo sito web: Disattivare Google Analytics

Per maggiori informazioni sulla gestione dei dati degli utenti presso Google Analytics vedere l’informativa sulla tutela dei dati di Google: https://support.google.com/analytics/answer/6004245?hl=de

8. Crittografazione SSL
Per ragioni di sicurezza e ai fini della trasmissione di contenuti riservati, come ad esempio ordini e richieste che ci trasmettete quali gestori del sito, questo sito web impiega una crittografazione SSL. La trasmissione crittografata si riconosce dal fatto che l’indirizzo nella barra di indirizzo del browser cambia da “http://” a “https://” e dall’icona “lucchetto” nella barra del browser.

Se è attivata la crittografia SSL i dati che ci trasmettete non possono essere letti da parte di terzi.

9. Regolare cancellazione e bloccaggio di dati personali
Il titolare del trattamento tratta e memorizza dati personali della persona interessata solo per il periodo necessario al raggiungimento dello scopo del trattamento, oppure fintanto che ciò è previsto dal legislatore comunitario di direttive e ordinamenti o da un altro legislatore in leggi e prescrizioni, ai quali il titolare del trattamento è sottoposto.

Una volta decaduto lo scopo della memorizzazione oppure se un termine di memorizzazione prescritto dal legislatore comunitario di direttive e ordinamenti o da un altro legislatore competente, ai quali il responsabile del trattamento è sottoposto, scade, i dati vengono regolarmente cancellati o bloccati secondo le prescrizioni di legge.

10. Diritti della persona interessata all’informativa, correzione, cancellazione o blocco

a) Diritto di conferma
Ogni persona interessata ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di pretendere dal titolare del trattamento una conferma se dati personali che la riguardano sono in fase di trattamento. Qualora la persona interessata voglia esercitare questo diritto di conferma, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento.

b) Diritto di informativa
Ogni persona interessata dal trattamento dei dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di pretendere in qualsiasi momento dal titolare del trattamento un’informativa gratuita sui dati personali memorizzati riguardanti la sua persona e di ottenere una copia di tale informativa. Inoltre il legislatore comunitario di direttive e ordinamenti ha concesso alla persona interessata l’informativa riguardo le seguenti informazioni:

– le finalità del trattamento
– le categorie di dati personali trattati
– i destinatari e le categorie di destinatari nei confronti dei quali sono stati svelati o verranno svelati dati personali, in particolare nel caso di destinatari in paesi terzi o di organizzazioni internazionali
– se possibile, la durata prevista della memorizzazione dei dati personali, oppure, se ciò non fosse possibile, i criteri per la determinazione di tale durata
– il sussistere di un diritto alla rettifica o cancellazione dei dati personali che vi riguardano oppure di limitazione del trattamento tramite il titolare del trattamento oppure di un diritto di opposizione contro tale trattamento
– la sussistenza di un diritto di ricorso presso un’autorità di sorveglianza
– qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine:
– il sussistere di un processo di decisione automatizzato compresa la profilazione secondo articolo 22 capoversi 1 e 4 RGPD UE e
— perlomeno in questi casi — informazioni esaustive sulla logica coinvolta e la portata e gli effetti desiderati di un simile trattamento per la persona interessata.

Inoltre alla persona interessata spetta un diritto di informativa riguardo l’avvenuta trasmissione di dati personali in un paese terzo oppure a un’organizzazione internazionale. Qualora ciò sia il caso, alla persona interessata spetta peraltro il diritto di avere informativa riguardo le garanzie adeguate in merito alla trasmissione.

Qualora la persona interessata voglia esercitare questo diritto di informativa, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento.

c) Diritto di correzione
Ogni persona interessata da un processo di trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di pretendere l’immediata correzione di dati personali errati che la riguardano. Inoltre alla persona interessata spetta il diritto, tenuto conto degli scopi del trattamento, di pretendere l’integrazione di dati personali incompleti, anche per mezzo di una dichiarazione integrativa.

Qualora la persona interessata voglia esercitare questo diritto di correzione, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento.

d) Diritto alla cancellazione (diritto a essere dimenticato)
Ogni persona interessata da un processo di trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di pretendere dal responsabile l’immediata cancellazione di dati personali che la riguardano, qualora una delle seguenti condizioni sia adempiuta e il trattamento non sia necessario:

– I dati personali sono stati rilevati per scopi, o trattati in altro modo, per i quali non sono più necessari.
– La persona interessata revoca il proprio consenso sul quale si fondava il trattamento secondo articolo 6 (1) a) RGPD oppure articolo 9 (2) a) RGPD, e manca un’altra base giuridica per il trattamento.
– In base all’articolo 21 (1) RGPD la persona interessata si oppone al trattamento e non sussistono ragioni prevalenti e giustificate, oppure la persona interessata si oppone secondo articolo 21 (2) RGPD al trattamento.
– I dati personali sono stati trattati in modo illecito.
– La cancellazione dei dati personali è necessaria all’adempimento di un obbligo giuridico secondo il diritto comunitario oppure secondo il diritto di un paese membro, al quale il responsabile è sottoposto.
– I dati personali sono stati rilevati in relazione a servizi offerti della società di informazione secondo articolo 8 (1) RGPD.

Qualora una delle ragioni di cui sopra sia adempiuta e una persona interessata desideri effettuare la cancellazione di dati personali memorizzati presso di noi, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento. Il nostro responsabile della protezione dei dati provvederà a che venga immediatamente fatto seguito al desiderio di cancellazione.

Qualora la nostra impresa abbia reso pubblici i dati personali e la nostra azienda sia obbligata alla cancellazione dei dati personali secondo articolo 17 (1) RGPD, poniamo in essere misure adeguate, anche di tipo tecnico, che tengono conto delle tecnologie disponibili e dei costi di implementazione, affinché altri responsabili del trattamento, che trattano i dati personali pubblicati, vengano posti a conoscenza del fatto che la persona interessata ha richiesto a tali altri titolari del trattamento la cancellazione dei dati personali e di tutti i link a tali dati personali o di tutte le copie o repliche di tali dati personali, qualora il trattamento non sia necessario. Nel caso singolo il nostro responsabile della protezione dei dati o un altro dipendente provvederà a disporre quanto necessario.

e) Diritto alla limitazione del trattamento
Ogni persona interessata da un processo di trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di pretendere dal titolare la limitazione del trattamento, qualora una delle seguenti condizioni sia adempiuta:

– La persona interessata dubita della correttezza dei dati personali, nominatamente per un periodo che permette al titolare di verificare la correttezza dei dati personali.
– Il trattamento è illecito, la persona interessata rifiuta la cancellazione dei dati personali e pretende, al suo posto, la limitazione dell’uso dei dati personali.
– Il titolare non necessita oltre dei dati personali per gli scopi del trattamento, ma la persona interessata ne ha bisogno per far valere, esercitare o difendere diritti giuridici.
– La persona interessata si è opposta al trattamento secondo articolo 21 (1) RGPD e non è ancora stabilito se le ragioni giustificate del titolare prevalgono rispetto a quelle della persona interessata.

Qualora uno dei presupposti di cui sopra sia adempiuto e una persona interessata desideri pretendere la limitazione di dati personali memorizzati presso di noi, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento. Il nostro responsabile della protezione dei dati o un altro dipendente provvederà a disporre la limitazione del trattamento.

f) Diritto alla portabilità dei dati
Ogni persona interessata da un processo di trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di ricevere i dati personali che la riguardano, da essa messi a disposizione del titolare, in forma leggibile a macchina, comune e strutturata. Inoltre essa ha il diritto di trasmettere tali dati ad un altro titolare, senza che il titolare al quale sono stati messi a disposizione tali dati intralci, qualora il trattamento si basi sull’articolo 6 (1) lettera a RGPD oppure sull’articolo 6 capoverso a lettera a RGPD oppure su un contratto secondo articolo 6 (1) lettera b RGPD e il trattamento si svolga con il sussidio di processi automatizzati, qualora il trattamento non sia necessario all’esercizio di un incarico di pubblico interesse oppure nell’esercizio della pubblica autorità trasferita al responsabile.

Inoltre la persona interessata ha il diritto, nell’esercizio del suo diritto alla portabilità dei dati secondo articolo 20, (1) RGPD, di imporre la trasmissione dei dati personali da un titolare direttamente a un altro titolare, per quanto ciò sia tecnicamente possibile e non pregiudichi i diritti e le libertà di altre persone.

Per esercitare il diritto di portabilità dei dati, la persona interessata può rivolgersi in qualsiasi momento al responsabile della protezione dei dati da noi nominato oppure a un altro collaboratore.

g) Diritto di opposizione
Ogni persona interessata dal trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, per ragioni che risultano dalla sua specifica situazione, di opporsi in qualsiasi momento alla diffusione secondo articolo 6 (1) e) oppure f) RGPD di dati personali che la riguardano. Ciò vale anche per una profilazione fondata su tali disposizioni.

In caso di opposizione non tratteremo più i dati personali riguardanti la persona interessata a meno che non possiamo far valere ragioni cogenti e suscettibili di tutela per il trattamento, i quali prevalgono sull’interesse, diritti e libertà della persona interessata, oppure se il trattamento serve a far valere, a esercitare o a difendere da pretese legali.

Qualora trattassimo dati personali per effettuare pubblicità diretta, la persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali allo scopo di tale pubblicità. Ciò vale anche per la profilazione, se essa è in relazione a tale pubblicità diretta. Qualora l’interessato si opponga nei nostri confronti al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tali finalità.

Ogni persona interessata dal trattamento di dati personali ha il diritto, per ragioni che risultano dalla sua specifica situazione, di opporsi al trattamento di dati personali che la riguardano presso di noi a scopi di ricerca scientifica e storica oppure per scopi statistici secondo articolo 89 (1) RGPD, a meno che tale trattamento non sia necessario allo scopo dell’adempimento di un compito di interesse pubblico.

Per esercitare il diritto di opposizione, la persona interessata può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore. In relazione all’impiego di servizi della società di informazioni, indipendentemente dalla Direttiva 2002/58/CE, la persona interessata ha la possibilità di esercitare il suo diritto di opposizione per mezzo di processi automatizzati che utilizzano specifiche tecniche.

h) Decisioni automatizzate in casi singoli compresa la profilazione
Ogni persona interessata dal trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di non essere sottomessa a una decisione fondata su un trattamento automatizzato, compresa la profilazione, che sviluppi effetti giuridici nei suoi confronti oppure la pregiudichi sensibilmente in altro modo analogo, per quanto la decisione non sia necessaria alla stipula e all’adempimento di un contratto tra la persona interessata e il responsabile, oppure sia ammessa delle prescrizioni giuridiche comunitarie o di uno stato membro, cui il responsabile è sottoposto, e tali disposizioni giuridiche contengano adeguate misure per le tutela dei diritti e delle libertà e degli interessi giustificati della persona interessata oppure ciò avvenga con l’esplicito consenso della persona interessata.

Se la decisione è necessaria alla stipula e all’adempimento di un contratto tra la persona interessata e il responsabile, oppure avvenga con l’esplicito consenso della persona interessata, noi porremo in essere adeguate misure per le tutela dei diritti e delle libertà e degli interessi giustificati della persona interessata, incluso almeno il diritto di ottenere l’intervento di una persona da parte del responsabile del trattamento, di esprimere la propria posizione e di essere sentito su una impugnazione della decisione.

Qualora la persona interessata voglia esercitare diritti in relazione a decisioni automatizzate, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento.

i) Diritto di revoca di un consenso riguardante il diritto alla tutela dei dati
Ogni persona interessata da un processo di trattamento di dati personali ha il diritto, sancito dal legislatore comunitario di direttive e ordinamenti, di revocare il consenso al trattamento di dati personali che la riguardano.

Qualora la persona interessata voglia esercitare il diritto di revoca del consenso, essa può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati oppure a un altro collaboratore del titolare del trattamento.

j) Diritto di ricorso presso l’incaricato del governo federale per la protezione dei dati

Ogni persona interessata da processi di trattamento di dati personali ha, inoltre, il diritto di presentare ricorso presso presso l’incaricato/a del governo federale per la protezione dei dati. Gli attuali dati di contatto sono:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Postfach 14 68, 53004 Bonn
Indirizzo uffici: Husarenstraße 30, 53117 Bonn Tel. +49 (0) 228 997799-0, Fax +49 (0) 228 997799-550,
e-mail: referat11@bfdi.bund.de, Internet: http://www.datenschutz.bund.de

11. Protezione dei dati in caso di richieste di impiego e nella procedura di selezione

Il titolare del trattamento rileva e tratta i dati personali di candidati allo scopo dello svolgimento della procedura di selezione. Il trattamento può avvenire anche per mezzo di strumenti elettronici. Ciò vale in particolare qualora un candidato invii la corrispondente documentazione di richiesta di impiego tramite via telematica, ad esempio tramite e-mail oppure tramite il modulo web reperibile sul sito web, al titolare del trattamento. Qualora il titolare del trattamento stipuli un contratto di assunzione con il candidato i dati trasmessi vengono memorizzati allo scopo dell’evasione del rapporto di lavoro in ottemperanza alle prescrizioni di legge. Qualora il titolare del trattamento non stipuli un contratto di lavoro con il candidato, la documentazione di richiesta di impiego memorizzata viene cancellata a sei mesi dalla data di comunicazione della decisione di rifiuto della candidatura, a meno che non si oppongano altri giustificati diritti del titolare del trattamento. Un ulteriore giustificato interesse in tal senso può essere ad esempio un obbligo di prova nell’ambito di un procedimento secondo “Allgemeines Gleichbehandlungsgesetz” AGG (Legge tedesca sulla parità di trattamento. N.d.t.).

12. Base giuridica del trattamento

La base legale di processi di trattamento, per i quali richiediamo il consenso per un determinato scopo del trattamento è l’articolo 6 (1) a) RGPD. Qualora il trattamento di dati personali fosse necessario all’adempimento di un contratto di cui la persona interessata è parte, come ad esempio in caso di procedure di trattamento necessarie allo svolgimento di una fornitura di merci oppure all’erogazione di altri servizi o corrispettivi, il trattamento si basa sull’articolo 6 (1) b) RGPD. Lo stesso vale per quei processi di trattamento necessari allo svolgimento di misure precontrattuali, ad esempio in caso di richieste riguardanti i nostri servizi. Qualora la nostra azienda fosse sottoposta a un obbligo giuridico che richiedesse il trattamento di dati personali, come ad esempio nel caso dell’adempimento di obblighi fiscali, il trattamento si basa su articolo 6 (1) c) RGPD. In rari casi il trattamento di dati personali potrebbe rendersi necessario per proteggere interessi di importanza vitale di persone interessate o di altre persone fisiche. Ciò sarebbe, ad esempio, il caso qualora un visitatore avesse un infortunio nel nostro stabilimento e di conseguenza il suo nome, la sua età, i suoi dati di assicurato o altre informazioni di importanza vitale debbano essere comunicati a un medico, un ospedale o un altro terzo. In tal caso il trattamento si baserebbe su articolo 6 (1) d) RGPD. In ultima istanza i trattamenti poterebbero basarsi su articolo 6 (1) f) RGPD. Su tale base si fondano processi di trattamento non ricompresi in nessuna delle basi giuridiche di cui sopra, se il trattamento è necessario a tutelare un interesse giustificato della nostra azienda o di un terzo, qualora gli interessi, diritti fondamentali e libertà fondamentali dell’interessato non prevalgono. Tali procedure di trattamento ci sono permesse in particolare perché il legislatore europeo le ha specificamente menzionate. Pertanto egli ha manifestato l’avviso che un interesse giustificato sia da ritenere dato se la persona interessata è un cliente del responsabile (ragione di valutazione 47 frase 2 RGPD).

13. Interessi giustificati al trattamento perseguiti dal titolare o da un terzo
Qualora il trattamento di dati personali si basi su articolo 6 (1) f) RGPD, il nostro giustificato interesse consiste nello svolgimento della nostra attività commerciale a favore del benessere di tutti i nostri dipendenti e titolari di quote.

14. Periodo per il quale i dati personali vengono memorizzati
Il criterio per la durata della conservazione di dati personali è il rispettivo termine di conservazione di legge. Allo scadere del termine i dati vengono regolarmente cancellati, a meno che non siano ancora necessari all’adempimento contrattuale o all’avviamento contrattuale.

15. Destinatari dei dati personali / trasferimento in Paesi terzi
Secondo articolo 4 n. 9 RGPD, sotto il termine di destinatario dei dati personali raccolti deve intendersi solo l’impresa e nel caso singolo destinatari eventualmente autorizzati come enti pubblici o anche imprese partner o fornitori (come ad esempio il provider del sito web).

Non ha luogo alcun trasferimento di dati personali in uno stato terzo, con l’eccezione degli avvisi di cui al punto 9. “Google Analytics”.

16. Prescrizioni di legge o contrattuali per la messa a disposizione di dati personali; Necessità per la stipula del contratto; Obblighi della persona interessata a mettere a disposizione dati personali; Possibili conseguenze del diniego della messa a disposizione

Vi informiamo del fatto che la messa a disposizione di dati personali è, per parte, prescritta dalla legge (p. es. prescrizioni fiscali) oppure risulta da disposizioni contrattuali (p. es. informazioni sulla parte del contratto). Talvolta, ai fini della stipula di contratto, può essere necessario che la persona interessata ci metta a disposizione dati personali che successivamente devono essere da noi trattati. La persona interessata per esempio è obbligata a metterci a disposizione dati personali, se la nostra azienda stipula un contratto con essa. La mancata messa a disposizione di dati comporterebbe che il contratto con l’interessato non potrebbe perfezionarsi. Prima della messa a disposizione di dati personali da parte della persona interessata, essa si deve rivolgere al nostro responsabile della protezione dei dati. Il nostro responsabile della protezione dei dati informa l’interessato individualmente sull’obbligo legale o contrattuale della messa a disposizione di dati personali oppure se è necessaria alla stipula del contratto, se sussiste un obbligo a mettere a disposizione dati personali e quali sono le conseguenze del diniego della messa a disposizione di dati personali.

17. Sussistere di una procedura di decisione automatizzata

Quale azienda cosciente della nostra responsabilità rinunciamo a procedura di decisione automatizzata o di profilazione.

18. Responsabile della protezione dei dati
Raggiungete il nostro responsabile della protezione dei dati tramite e-mail al seguente indirizzo: dsb@railpool.eu. Fonte: Deutsche Gesellschaft für Datenschutz https://dg-datenschutz.de und eRecht24 www.e-recht24.de. Informativa privacy, Agg.:: 20.04.2018.

SIAMO QUI PER VOI
CONTATTO DIRETTO E PERSONALE

Telefono: +49 89 510 85 77-0

Contatto
Railpool Logo

RAILPOOL GmbH
Seidlstraße 23
80335 Monaco di Baviera