GRB – Gesellschaft für Risikomanagement mbH

Datenschutz
 
 

1. Informazioni generali

GRB Gesellschaft fuer Risiko-Beratung mbH, con sede in Ecclesiastrasse 1 – 4, 32758 Detmold (Germania), in qualità di titolare del trattamento (in seguito, “Titolare”), Vi informa, ai sensi del Regolamento UE 679/2016 (“GDPR”) e della normativa, anche nazionale, in materia di protezione dei dati personali per tempo applicabile (“Normativa Privacy”), che i Vostri dati saranno trattati con le modalità e per le finalità riportate di seguito.


Ci teniamo a specificare che attribuiamo la massima importanza alla protezione della Vostra sfera privata/privacy e durante il trattamento dei Vostri dati personali ci atteniamo scrupolosamente alle norme sulla protezione dei dati personali.


La presente informativa è indirizzata:

  • - ai nostri clienti e prospect ed ai loro referenti (quali, ad esempio, legali rappresentanti, dipendenti, collaboratori, etc.);

  • - ai nostri commissionari e altri partner contrattuali e commerciali al di fuori dell’attività per i nostri clienti e i loro referenti (quali, ad esempio, legali rappresentanti, dipendenti, collaboratori, etc.).

Si prega di inoltrare la presente informativa anche alle altre/ulteriori persone che agiscono con poteri di rappresentanza – attuali e futuri -, ai dipendenti/collaboratori coinvolti (nel caso di servizi di consulenza) e a partecipanti (dei corsi di formazione/training).


2. Categorie di dati personali che vengono trattati

Dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile.


Per la stipula, l’attuazione, la gestione e l’esecuzione di contratti, come anche l’adempimento di misure precontrattuali trattiamo diverse categorie di dati personali. A scopo esemplificativo: i dati personali anagrafici (tra cui nome, cognome, data di nascita, età, sesso) e i dati di contatto (tra i quali, numero di telefono e indirizzo e-mail).


3. Finalità e basi giuridiche del trattamento dei dati personali

I Vostri dati sono trattati per le seguenti finalità e basi giuridiche:

  • a) L’esecuzione di contratti e/o l’adempimento di misure pre-contrattali, ai sensi dell’art. 6 paragrafo 1 lett. b) GDPR, in particolare:


    • - l’attuazione di misure precontrattuali;

    • - la stipula, l’attuazione, la gestione e l’esecuzione di rapporti contrattuali e di pagamenti;

    • - solo nel caso di nostri clienti, per fornire i) servizi di consulenza nei settori del risk management, della gestione di qualità, dello sviluppo organizzativo, del marketing sulla sicurezza e risoluzione di conflitti; ii) installazione di software di risk management, incluse le relative verifiche di conformità, incident report, analisi caso per caso e la gestione di eventuali reclami; iii) sessioni di formazione, ivi compresi training su misure di rafforzamento della sicurezza.


  • b) L’adempimento da parte del Titolare di obblighi di legge, ai sensi dell’art. 6 paragrafo 1 lett. c) GDPR, quali:

    • - obblighi di conservazione e salvataggio previsti da leggi, regolamenti ovvero imposti da Autorità competenti, nonché ad ogni modo dall’amministrazione interna necessaria.

  • c) Il perseguimento di un legittimo interesse del Titolare, ai sensi dell’art. 6 paragrafo 1 lett. f) GDPR, in particolare:

    • - l’esercizio dei diritti del Titolare in sede giudiziaria e la gestione degli eventuali contenziosi;

    • - la prevenzione e repressione di atti illeciti;

    • - la verifica di solvibilità e le attività antifrode.

  • d) Solo Vostro previo consenso ai sensi dell’art. 6 paragrafo 1 lett. a) GDPR e solo ove Voi siate nostri clienti, per finalità di marketing, ossia per informarVi per il trami-te di invio di brochure, notifiche e newslet-ter delle iniziative e offerte commerciali del titolare via posta, e-mail o altre modalità di invio (ad es. social network, SMS, MMS, etc.).


4. Accesso ai dati personali

I Vostri dati personali potranno essere resi accessibili ovvero trattati per le finalità di cui sopra:

  • - a dipendenti e/o collaboratori del titolare e/o di società del Gruppo, nella loro qualità di incaricati del trattamento e/o responsabili interni del trattamento per tale specifica attività e/o amministratori di sistema;

  • - società del Gruppo e/o soggetti terzi (ad es. prestatori di servizi tecnici, prestatori di servizi di supporto IT, etc.) che svolgono attività in outsourcing per conto del titolare e che tratteranno i dati nella loro qualità di responsabili esterni del trattamento.


5. Comunicazione dei dati personali

I Vostri dati personali possono essere comunicati anche senza il Vostro consenso a organi di controllo, forze dell’ordine o magistratura, a enti ministeriali e Autorità competenti, a Enti locali (regioni, province, comuni), su loro espressa richiesta, che li tratteranno in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge.

I Vostri dati personali possono essere altresì comunicati a soggetti terzi, in qualità di autonomi titolari del trattamento, per lo svolgimento di attività strumentali alle finalità di cui al sopracitato punto 3 e sempre in base a disposizioni di legge e/o regolamenti e in base a ordini di pubbliche autorità.


6. Trasferimento dei dati personali

I Vostri dati non saranno diffusi né trasferiti in Paesi extra UE.


7. Misure di sicurezza

Per tutelare i Vostri dati personali contro accessi non autorizzati, manipolazioni, perdite o distruzione, utilizziamo sistemi tecnici ed organizzativi. I nostri sistemi di sicurezza sono costantemente aggiornati.


8. Tempi di conservazione dei dati personali

I Vostri dati personali vengono conservati per i fini di cui sopra (punto 3). Nel momento in cui i Vostri dati non serviranno più ai suddetti scopi, essi verranno automaticamente cancellati.


Il titolare tratterà i Vostri dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 (dieci) anni dalla cessazione del rapporto contrattuale, ad eccezione delle finalità di marketing, per le quali i Vostri dati personali sono conservati per 2 (due) anni dalla raccolta.


9. Diritti dell'interessato

Ai sensi degli artt. 15-20 GDPR avete il diritto di ottenere da noi in qualsiasi momento informazioni sui Vostri dati personali, di chiedere la rettifica o l’aggiornamento di dati che Vi riguardano, la cancellazione, la limitazione del trattamento oppure la portabilità dei Vostri dati personali.


Avete il diritto di revocare in ogni momento il consenso prestato. La revoca vale con effetto immediato per il futuro. La revoca non influisce sulla legittimità dei trattamenti svolti con il Vostro consenso fino alla revoca.


Ai sensi dell’art. 21 paragrafo 1 GDPR potete opporvi al trattamento dei Vostri dati personali – sulla base dell’art. 6 paragrafo 1 lett. f) GDPR o ai fini di pubblicità diretta – per motivi connessi alla Vostra situazione particolare, all’indirizzo sotto indicato. Se presenterete opposizione, ci asterremo dal trattare ulteriormente i Vostri dati personali, salvo che dimostriate l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui Vostri interessi, diritti e libertà oppure il trattamento è finalizzato all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria.

10. Modalità di esercizio dei diritti

In caso di ulteriori domande in merito al trattamento dei Vostri dati personali, ovvero per esercitare i Vostri diritti, potete contattare direttamente il titolare oppure il responsabile per la protezione dei dati, utilizzando i contatti di cui al punto 14.


11. Diritto di reclamo

Qualora riteniate che il trattamento dei Vostri dati personali violi le disposizioni sul trattamento dei dati personali, avete il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.


12. Conferimento dei Vostri dati personali

La prestazione dei nostri servizi non può avvenire senza il trattamento dei Vostri dati personali. Il conferimento dei Vostri dati per le finalità sopra indicate (punto 3) è quindi obbligatorio. Potete comunque decidere di non conferire i dati, ma in tal caso non potrete instaurare o proseguire il rapporto contrattuale con il titolare.

Il conferimento dei Vostri dati personali per finalità di marketing è invece facoltativo e, in assenza, potrete instaurare o proseguire il rapporto contrattuale con il titolare, ma non potrete ricevere informazioni sulle iniziative e offerte commerciali del titolare.


13. Fonti dei Vostri dati personali

Qualora i Vostri dati siano stati trasmessi legittimamente da terzi e noi siamo autorizzati a trattarli, essi potrebbero provenire dalle seguenti fonti:

  • - dal Vostro datore di lavoro / dal Vostro mandante;

  • - dalle altre società del gruppo;

  • - da nostri prestatori di servizi tecnici;

  • - da fonti accessibili al pubblico (ad es. registri pubblici, etc.).

14. Titolare e Responsabile per la Protezione dei dati

Il titolare del trattamento è:

GRB Gesellschaft fuer Risiko-Beratung mbH
Ecclesiastrasse 1 – 4
32758 Detmold (Germania)
Telefax +49 5231 603-212
E-mail info@grb.de

Il Responsabile per la Protezione dei dati è:


GRB Gesellschaft fuer Risiko-Beratung mbH
Responsabile per la Protezione dei dati
Ecclesiastrasse 1 – 4
32758 Detmold (Germania)
Telefax +49 5231 603-606129
E-Mail dsb@grb.de


Informativa sulla privacy e informazioni ai sensi dell’art. 13 GDPR per il presente sito web

Informazioni generali

Siamo lieti che abbiate visitato il nostro sito web e mostrato interesse per i nostri servizi. La protezione della vostra sfera privata, in quanto utenti del nostro sito web, ci sta molto a cuore e, per la raccolta, il trattamento e l’uso dei dati, osserviamo rigorosamente le disposizioni di legge in materia di protezione dei dati. Questo vale in particolare per il trattamento dei dati personali.

Nome e dati di contatto del titolare del trattamento

GRB Gesellschaft für Risiko-Beratung mbH
Ecclesiastraße 1 – 4
32758 Detmold
Fax +49 (0) 5231 603-197
E-mail: info@grb.de

Dati di contatto del responsabile della protezione dei dati

GRB Gesellschaft für Risiko-Beratung mbH
Datenschutzbeauftragter (Responsabile della protezione dei dati)
Ecclesiastraße 1 – 4, 32758 Detmold
Fax +49 (0) 5231 603-606129
E-mail dsb@grb.de

 

Scopi e base legale per il trattamento dei dati personali:


Scopi del trattamento

Base legale

Contatto di visitatori del sito web con il titolare del trattamento mediante il nostro modulo di contatto online

Art. 6 comma 1 lett. b) GDPR (necessario per l’adempimento di misure precontrattuali)

Caricamento di file

La base legale dipende dal tipo di file caricato. Sono possibili le seguenti basi legali:
Art. 6 comma 1 lett. b) GDPR (necessario per l’adempimento contrattuale o per l’esecuzione di misure precontrattuali)
Art. 88 GDPR congiuntamente al § 26 comma 1 BDSG [Legge federale tedesca sulla protezione dei dati] (motivazione di un rapporto di lavoro)

Trattamento di informazioni tecniche per la messa a disposizione del servizio e per poter ottimizzare la visualizzazione delle informazioni richieste dal visitatore sul dispositivo terminale da egli impiegato per visitare il sito web.

Art. 6 comma 1 lett. f) GDPR (legittimo interesse del titolare del trattamento)

Inserimento di font esterni di Google

Art. 6 comma 1 lett. f) GDPR (legittimo interesse del titolare del trattamento)

Uso di cartine del servizio “Google Maps”

Art. 6 comma 1 lett. f) GDPR (legittimo interesse del titolare del trattamento)

Esecuzione del codice esterno del framework JavaScript “jQuery”

Art. 6 comma 1 lett. f) GDPR (legittimo interesse del titolare del trattamento)

Monitoraggio del sito internet e organizzazione dei processi durante l’uso secondo le esigenze mediante l’impiego di cookie

Art. 6 comma 1 lett. f) GDPR (legittimo interesse del titolare del trattamento)

 

Se i dati personali dell’utente vengono trattati per garantire un legittimo interesse del titolare del trattamento ai sensi dell’art. 6 comma 1 lett. f) GDPR, sono legittimi interessi l’analisi permanente e il miglioramento del sito web, oltre all’ottimizzazione della sua usabilità. Se vengono impiegate tecniche di misurazione del traffico, l’utente sarà appositamente informato nella presente informativa sulla privacy e gli sarà concessa la possibilità di opporsi. Il nostro legittimo interesse alla misurazione del traffico serve all’analisi, all’ottimizzazione e al funzionamento economico del nostro sito web.

 

Categorie di dati personali trattati

Nell’uso del nostro sito internet vengono trattati i seguenti dati per motivi organizzativi e tecnici:

  • - indirizzi IP dei visitatori

  • - nome delle pagine visitate

  • - data e ora dell’accesso

  • - nome del browser utilizzato

  • - nome del sistema operativo

  • - nome del motore di ricerca o del link esterno

  • - nome dei file scaricati

 

Se l’utente ci trasmette dei dati tramite i nostri moduli online, i dati personali messi da lui a disposizione vengono trattati ai fini di adempimento del rispettivo scopo.

 

Destinatario dei dati personali dell’utente


La divulgazione dei dati personali dell’utente a terzi avviene esclusivamente sulla base di un consenso da questi fornito o se consentito dalla legge. La trasmissione dei dati personali dell’utente a istituzioni statali e autorità autorizzate a ricevere informazioni avviene solo nell’ambito di obblighi informativi di legge o laddove fossimo obbligati da una decisione giudiziale. I nostri collaboratori sono obbligati alla segretezza e al rispetto delle disposizioni di legge sulla protezione dei dati. Per l’esecuzione tecnica dei servizi messi a disposizione abbiamo incaricato delle imprese per il trattamento dei dati dell’utente. Queste sono:

 


Appaltatore

Servizio erogato

onix - Dienstleistungs- und Handels-GmbH

Hosting del sito web

 

Uso dei cookie

Il presente sito web utilizza i cosiddetti “cookie”. I cookie sono piccoli file di testo inviati dal nostro webserver al browser dell’utente e salvati sul disco rigido del computer dell’utente. Non vengono salvati dati personali ma solo uno pseudonimo individuale. Questa informazione serve, ad esempio, a riconoscere l’utente durante la navigazione sulle nostre pagine e a facilitargli questa operazione. L’utente potrà impostare il proprio browser in modo da essere informato sull’inserimento di cookie. L’uso dei cookie risulta così trasparente per l’utente. In alternativa, i siti web possono essere visitati anche senza l’attivazione dei cookie. A tal fine, l’utente potrà modificare questa impostazione nel proprio browser. Si osservi però che, in questo caso, alcune funzioni del sito internet potrebbero non essere o non essere totalmente disponibili.


Strumenti di analisi e pubblicità

Matomo (ex Piwik)
Il presente sito web si avvale del servizio di analisi web Open Source Matomo. Matomo utilizza i cosiddetti “cookie”. Si tratta di file di testo che vengono salvati sul computer dell’utente, consentendo un’analisi dell’uso del sito da parte dell’utente. Per farlo, le informazioni generate dal cookie sull’uso del presente sito web vengono salvate sul nostro server. L’indirizzo IP viene reso anonimo prima del salvataggio.
I cookie di Matomo restano salvati sul computer terminale finché non vengono cancellati.
Il salvataggio dei cookie di Matomo e l’uso di questo strumento di analisi avviene sulla base dell’art. 6 comma 1 lett. f) GDPR. Il gestore del sito web ha un legittimo interesse all’analisi anonimizzata del comportamento dell’utente per ottimizzare sia la sua offerta web che la sua pubblicità.
Per farlo, le informazioni generate dal cookie sull’uso del presente sito web non vengono divulgate a terzi. Il salvataggio dei cookie può essere impedito con un’apposita impostazione del software del proprio browser; tuttavia, in questo caso non sarà possibile utilizzare a pieno tutte le funzioni di questo sito web.
Se non d’accordo con il salvataggio e l’utilizzo dei propri dati, l’utente potrà disattivare il salvataggio e l’uso. In tal caso, nel browser dell’utente viene salvato un cosiddetto cookie di opt-out, che impedisce a Matomo di salvare i dati d’uso. Eliminando i cookie, viene cancellato anche il cookie di opt-out di Matomo. L’opt-out dovrà essere pertanto riattivato ad ogni nuova visita della nostra pagina.
L’utente potrà impedire che le azioni qui eseguite vengano analizzate e collegate. Questo consentirà la protezione della propria sfera privata ma impedirà anche al proprietario di imparare dalle azioni dell’utente e di migliorare l’usabilità per lui e per gli altri utenti.


Uso di servizi esterni

Il nostro sito web utilizza i contenuti di fornitori terzi. Può trattarsi di video, font o script. I rispettivi scopi e la base legale per l’uso di tali contenuti sono stati chiariti nel dettaglio alla sezione “Scopi e base legale per il trattamento dei dati personali”. Per permettere la visualizzazione dei contenuti delle offerte di fornitori terzi, per motivi tecnici, è necessario che l’indirizzo IP dell’utente sia trasmesso al rispettivo fornitore. Non abbiamo influsso su come il rispettivo fornitore terzo utilizzerà i dati personali dell’utente. Di seguito riportiamo tuttavia una panoramica di tutti i servizi di terzi di cui si avvale il presente sito internet. Se disponibile, metteremo a disposizione dell’utente il rispettivo link all’informativa sulla privacy del fornitore terzo per consentire la consultazione delle informazioni sul trattamento dei dati personali dell’utente e, se disponibile, informeremo l’utente sulle sue possibilità di opporsi.

 


Servizio esterno

Informativa sulla privacy

Possibilità di opporsi

Font esterni di Google, Inc.,www.google.com/fonts (“Google Fonts”). L’inserimento di Google Fonts avviene mediante un server di Google (generalmente negli USA).

www.google.com/policies/privacy/

www.google.com/settings/ads/

Codice esterno del framework JavaScript “jQuery”, messo a disposizione da Google Inc. L’integrazione del codice Google avviene richiamando il server di Google (generalmente negli USA).

www.google.com/policies/privacy/

www.google.com/settings/ads/

Codice esterno del framework JavaScript “jQuery”, messo a disposizione dal fornitore terzo jQuery Foundation, jquery.org

 

Link a altri siti web

Il nostro sito web contiene dei link ad altri siti internet. Non abbiamo alcun influsso sul rispetto delle disposizioni in materia di protezione dei dati da parte dei rispettivi gestori. Nonostante un controllo accurato dei contenuti, decliniamo qualsiasi responsabilità per i contenuti dei link esterni. Per i contenuti delle pagine collegate sono responsabili esclusivamente i loro gestori.


Sicurezza dell’utente

Proteggiamo i dati dell’utente con misure tecniche e organizzative dall’accesso di soggetti non autorizzati, da perdita, manipolazione o distruzione. Le nostre misure di sicurezza vengono costantemente aggiornate in base allo sviluppo della tecnologia. La comunicazione tra il dispositivo terminale dell’utente e i nostri server avviene in modalità interamente ed esclusivamente cifrata. Questo vale per il download di documenti o informazioni da noi offerte sul nostro sito web e per le informazioni che l’utente mette a nostra disposizione mediante modulo di contatto o di candidatura.


Durata della conservazione

I dati personali messi a nostra disposizione dall’utente vengono cancellati automaticamente una volta raggiunti gli scopi del trattamento. Nello specifico valgono i seguenti termini di conservazione:


Categoria dei dati salvati

Termine per la cancellazione

Dati tecnici e protocolli per garantire il funzionamento del sito web.

6 mesi

Contenuti inviati dall’utente mediante modulo di contatto o di candidatura.

I termini di conservazione dei presenti contenuti dipendono dal tipo di informazioni trasmesse e dai tempi imposti dalla legge. Se una candidatura pervenuta non porta alla conclusione di un contratto di lavoro, i dati saranno cancellati automaticamente 6 mesi dopo la conclusione del processo di candidatura. Se, nell’ambito dei diritti dell’interessato, viene richiesta la cancellazione in una data precedente, i dati saranno cancellati immediatamente al pervenimento di detta richiesta.

 

Diritti dell’interessato

Ai sensi degli artt. 15-20 GDPR l’interessato ha il diritto di ottenere da noi in qualsiasi momento l’accesso ai suoi dati personali, di chiedere la rettifica o l’aggiornamento dei dati relativi alla sua persona, la cancellazione, la limitazione del trattamento oppure la portabilità dei suoi dati personali.
L’interessato ha il diritto di revocare in qualsiasi momento il consenso fornito. La revoca ha effetto immediato per il futuro. La revoca non influisce sulla legittimità dei trattamenti svolti con il consenso dell’interessato fino alla revoca.


Ai sensi dell’art. 21 comma 1 GDPR, l’interessato potrà opporsi al trattamento dei suoi dati personali, sulla base dell’art. 6 comma 1 lett. f) GDPR, per motivi connessi alla sua situazione particolare, all’indirizzo sotto indicato. Se si opporrà, ci asterremo dal trattare ulteriormente i suoi dati personali, salvo se dimostrassimo l’esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgano sugli interessi, su diritti e libertà dell’interessato, oppure se il trattamento sia finalizzato all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria.

 

Diritti di proporre reclamo

Se l’utente ritiene che il trattamento dei suoi dati personali violi il GDPR, egli ha il diritto di proporre reclamo presso un’autorità di controllo.


Messa a disposizione dei dati personali dell’utente

I dati personali sono informazioni relative all’identità dell’utente. Queste includono informazioni come nome, indirizzo, numero di telefono o indirizzo e-mail. Per utilizzare la presente offerta internet, non occorre divulgare i propri dati personali. In determinati casi ci occorrono tuttavia nome, indirizzo e altri dati per poter erogare i servizi desiderati. Questo si verifica, ad esempio, in caso di uso del nostro modulo di contatto, invio di informazioni, risposta a domande individuali o uso del nostro modulo di candidatura online. Laddove necessario, informeremo l’utente in merito. Inoltre, salviamo e trattiamo solo i dati messi a disposizione volontariamente e automaticamente dall’utente. Se l’utente si avvale dei nostri servizi di consulenza, raccogliamo generalmente solo i dati necessari all’erogazione delle nostre prestazioni. Se chiediamo all’utente ulteriori dati, si tratterà di informazioni volontarie. I dati personali messi a disposizione dall’utente vengono trattati esclusivamente per gli scopi a lui comunicati e illustrati di seguito.


Modifica delle disposizioni in materia di protezione dei dati

Ci riserviamo il diritto di modificare in qualsiasi momento le misure di sicurezza e di protezione dei dati, in particolare se necessario in seguito a sviluppi tecnici. In questi casi, adegueremo l’informativa sulla privacy di conseguenza. Pertanto, si invita l’utente a consultare regolarmente la versione vigente della presente informativa sulla privacy.

 

Domande, suggerimenti, reclami

Per avere ulteriori chiarimenti sull’informativa sulla privacy e sul trattamento dei dati personali, è possibile contattare direttamente il nostro responsabile della protezione dei dati ai dati di contatto sopra riportati.