Dichiarazione di protezione dei dati.

1. INTRODUZIONE

1.1 DICHIARAZIONE DI PROTEZIONE DEI DATI

La ringraziamo per la sua visita sul nostro sito web e per il suo interesse nei confronti della nostra azienda e dei nostri prodotti Per noi la protezione dei suoi dati personali è molto importante. La Sunlight GmbH (in seguito „Sunlight GmbH“, „noi“ o „a noi“) dà molto valore alla sicurezza dei dati degli utenti e al rispetto delle direttive legali sulla protezione dei dati.

I siti web della Sunlight GmbH possono contenere link su siti web di altri fornitori che non sono coperti da questa dichiarazione di protezione dei dati. Non sappiamo quali dati vengano rilevati dai gestori di questi siti e questo non rientra nella nostra sfera d’influsso. Le avvertenze sulla protezione dei dati sono contenute nel rispettivo sito.

Con il testo seguente la informiamo dettagliatamente sul trattamento dei suoi dati.

1.2 DEFINIZIONI

La dichiarazione di protezione dei dati si basa sulla terminologia contenuta nell’ordinanza sulla protezione dei dati  (GDPR).

  • dati personali“ sono tutte le informazioni riguardanti una persona fisica identificata o identificabile (in seguito „interessato“ (art 4, n°. 1 GDPR). I dati personali sono informazioni come i dati di base (nome di persona e cognome, indirizzo e data di nascita), i dati di contatto (numero di telefono, indirizzo e-mail), i dati di fatturazione (dati bancari) e molto altro.
  • trattamento“ è qualsiasi operazione o insieme di operazioni eseguite con o senza l’ausilio di processi automatizzati o ogni insieme di processi applicati a dati personali come la raccolta, la registrazione, l’organizzazione, la classificazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’utilizzo, la comunicazione tramite trasmissione, diffusione o un’altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  • interessato“ è ogni persona fisica identificata o identificabile i cui dati personali vengono trattati dal responsabile del trattamento.
  • „titolare “ è una persona fisica o giuridica, un’autorità, un’organizzazione o un altro ufficio che determina assieme ad altri sulle finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di questo trattamento sono determinati dal diritto dell’unione o dal diritto degli stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua applicazione possono essere stabiliti dal diritto dell’Unione o dal diritto degli stati membri.
  • responsabile del trattamento“ è una persona fisica giuridica, un’autorità, un’organizzazione o un altro ufficio che tratta dati personali per conto del titolare del trattamento.
  • „destinatario“ è una persona fisica o giuridica, un’autorità, un’organizzazione e o un altro ufficio che riceve comunicazione dei dati personali indipendentemente dal fatto che si tratti o meno di terzi. Le autorità che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono tuttavia considerati destinatarii.
  • „terzo“ è una persona fisica o giuridica, autorità, organismo o un altro ufficio che non sia l’interessato, il responsabile, il titolare del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

„consenso“ è qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

1.3 RILEVAMENTO E TRATTAMENTO DI DATI PERSONALI

In linea generale l’utilizzo del nostro sito internet non richiede la comunicazione di dati personali. Un utilizzo di servizi speciali offerti dalla nostra azienda potrebbe tuttavia richiedere il rilevamento di dati personali.  Nel qual caso dovesse essere necessario rilevare dati personali e non esistessero fondamenti giuridici per il trattamento di tali dati, generalmente chiediamo il consenso dell’interessato.

2. OBIETTIVO DEL RILEVAMENTO – CATEGORIA DEI DATI – FONDAMENTO GIURIDICO PER IL TRATTAMENTO

2.1 RILEVAMENTO ANONIMO DEI DATI

Può utilizzare il nostro sito senza trasmettere attivamente informazioni sulla sua persona. Tuttavia ad ogni consultazione del sito internet memorizziamo automaticamente i dati d’accesso (dati di log del server) ad es. il nome del suo Internet service provider, il sistema operativo utilizzato, il sito web dal quale visita il nostro sito la data e la durata della visita o il nome del file richiesto, così come per motivi di sicurezza, ad es. per individuare attacchi sui nostri siti web, l’indirizzo IP del computer utilizzato per la durata di 7 giorni. Analizziamo questi dati esclusivamente per migliorare la nostra offerta e non ci permettono di risalire alla persona. Non mettiamo questi dati in relazione con altre fonti dati. Fondamento giuridico per il trattamento dei dati è l’art. 6 cpv. 1 GDPR. Elaboriamo ed utilizziamo i dati agli scopi seguenti: 1. mettere a disposizione il sito web della Sunlight GmbH 2. Migliorare i nostri siti web e 3. impedire e individuare errori/malfunzionamenti, così come l’utilizzo abusivo dei nostri siti web. Trattiamo i dati in questo modo allo scopo di adempiere agli obblighi contrattuali sull’utilizzo dei siti web della Sunlight GmbH o per nostro interesse legittimo Questo tipo di trattamento dei dati viene eseguito per l’adempimento del contratto sull’utilizzo dei siti web della società oppure perseguiamo l’interesse legittimo di garantire la funzionalità e il perfetto funzionamento dei siti web della Sunlight GmbH e di adattare questi siti web ai requisiti degli utenti.

2.2 UTILIZZO DI TRACKING COOKIES

Per rendere attrattiva la visita del nostro sito web e permettere l’utilizzo di determinate funzioni, utilizziamo sui siti web dei cosiddetti cookies. Si tratta della tecnologia standard di internet per il salvataggio e la consultazione di informazioni legate al login e ad altre informazioni d’utilizzo per tutti gli utenti dei siti web della Sunlight GmbH. I cookies sono piccoli file di testo che vengono depositati nel suo dispositivo e che ci permettono tra l’altro di salvare impostazioni d’utente, in modo che i nostri siti web possano essere mostrati in un formato adattato su misura per il suo dispositivo. Alcuni dei cookie da noi utilizzati vengono addirittura cancellati dopo la fine della sessione del browser, ovvero dopo la chiusura del suo browser (i cosiddetti cookie di sessione). Altri cookies rimangono salvati nel suo dispositivo e ci permettono di riconoscere il suo browser in occasione della sua prossima visita (cosiddetti cookies persistenti).

Può impostare il suo browser in modo che lei venga informato sull’inserimento di cookies e decida se accettare i singoli cookie o se escludere l’accettazione di cookie per determinati casi o in modo generale. Inoltre i cookie possono venir cancellati in un secondo tempo per rimuovere i dati che i siti web hanno depositato sul suo computer. Trova subito istruzioni sul cancellamento dei cookies su internet. La disattivazione dei cookie può portare a qualche limitazione della funzionalità dei siti web della Sunlight GmbH.

Disattivare o rimuovere i cookies (Opt out)
Ogni browser di rete offre possibilità di limitare e cancellare i cookies. Trova ulteriori informazioni sul tema nei seguenti siti web:

2.3 UTILIZZO DI GOOGLE ANALYTICS

Questo sito web utilizza funzioni del servizio di analisi di rete Google Analytics. Google Analytics viene gestito da Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics utilizza i cosiddetti „cookies “, ovvero file di testo che vengono salvati sul suo computer e permettono un’analisi dell’utilizzo del sito web da parte sua. Le informazioni prodotte dai cookies sul suo utilizzo di questo sito web (compreso il suo indirizzo IP) vengono trasmesse a un server di Google negli Stati Uniti, dove vengono salvate. Google utilizzerà queste informazioni per analizzare il suo utilizzo del sito web, per raccogliere rapporti sulle attività del sito web per i gestori del sito web e per fornire altri servizi legati all’utilizzo del sito internet. Google eventualmente trasmetterà queste informazioni anche ad altri per quanto sia stabilito dalla legge o nel caso in cui persone terze elaborino questi dati su incarico di Google.

Impedire il salvataggio dei cookies
È possibile impedire il salvataggio dei cookies impostando in modo adeguato il browser, informiamo tuttavia che in questo caso non saranno accessibili completamente tutte le funzioni di questo sito web. Utilizzando questo sito web dichiara di consentire il trattamento dei dati rilevati su di lei da parte di Google nel modo descritto sopra e per lo scopo indicato sopra.

Anonimizzazione IP
Abbiamo attivato su questo sito web la funzione anonimizazione dell’IP. In questo modo il suo indirizzo IP viene abbreviato all’interno degli stati membri dell’Unione Europea o in altri stati dell’accordo sullo spazio economico europeo prima di essere trasmesso negli USA.

Opposizione contro il rilevamento dei dati
Se non desidera che il suo browser non trasmetta dati a Google alla visita dei siti web, ha a disposizione questo link per la soluzione Op-Out per Google Analytics http://tools.google.com/dlpage/gaoptout?hl=de. Questo plugin impedisce al browser di richiedere il codice di Analytics, cosicché Google non possa ricevere alcun tipo di dato alla consultazione del sito. Il plug in è disponibile unicamente per il Microsoft Intenet Explorer 11 Google Chrome, Mozilla Firefox, Apple Safari e Opera. Secondo Google il browser blocca lo script di Google Analytics dopo l’installazione. Trova informazioni più dettagliate sulle condizioni di utilizzo e sulla protezione dei dati su http://www.google.com/analytics/terms/de.html oppure su http://www.google.com/intl/de/analitics/privacyoverview.html

La informiamo che su questo sito web Google Analytics è stato ampliato con il codice „gat.anonymizeIp“ per garantire un rilevamento anonimizzato degli indirizzi IP (cosiddetto IP-Masking).

Dati demografici presso Google Analytics
Questo sito web utilizza la funzione “dati demografici” di Google Analytics. Essa permette di creare rapporti che contengono informazioni sull’età, sul sesso e sugli interessi dei visitatori del sito. Questi dati provengono dalla pubblicità di Google basata sugli interessi, così come da dati di visitatori di gestori terzi. Questi dati non possono essere messi in relazione con una determinata persona. Può disattivare questa funzione in qualsiasi momento nel suo conto di Google o proibire in generale il rilevamento dei suoi dati tramite Google Analytics come indicato alla voce “Opposizione contro il rilevamento dei dati”.

2.4. UTILIZZO DI GOOGLE REMARKETING

Questo sito web utilizza la tecnologia Google Remarketing di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Si tratta di una tecnologia di retargeting che ci permette di rivolgerci nuovamente al visitatore del nostro sito web mediante pubblicità mirata sui siti web della rete pubblicitaria di Google. La pubblicità viene inserita mediante impiego dei cosiddetti cookies.

A questo scopo i cookies vengono inseriti sul suo computer. Con il loro aiuto i fornitori terzi, Google compreso, rilevano quali dei nostri siti web sono stati visitati con il suo browser. Con l’aiuto di queste informazioni in un secondo tempo su altri siti web ad es. nell’ambito della ricerca Google o su siti web della rete web potranno venir presentati i nostri annunci. Ulteriori informazioni sulla protezione dei dati presso Google e sul funzionamento del remarketing sono disponibili su . Anche qui può disattivare il salvataggio dei cookies tramite le impostazioni del suo browser e/o opporsi al rilevamento nell’ambito di Google Remarketing tramite le https://www.google.com/policies/technologies/ads/

2.5 UTILIZZO DI GOOGLE ADWORDS

Su questo sito web utilizziamo Google Conversion Tracking, un servizio di analisi di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google AdWords inserisce un cookie sul suo computer („Conversion Cookie“), se ha trovato il nostro sito internet tramite un annuncio di Google. Questi cookies perdono la loro validità dopo 30 giorni e non vengono utilizzati per l’identificazione personale. Se visita determinati siti del nostro sito e il cookie non è ancora scaduto siamo in grado di capire che qualcuno ha cliccato sull’annuncio e in questo modo è stato trasmesso sul nostro sito web. Viene inviato un cookie diverso ad ogni cliente di AdWords. I cookies in questo modo non possono essere rintracciati tramite i siti web di AdWords. Le informazioni ricevute con l’ausilio del conversion cookie servono a creare statistiche di conversione per i clienti di AdWords che hanno optato per il conversion tracking. I clienti AdWords vengono informati sul numero di utenti che hanno cliccato sul loro annuncio e che da esso sono stati condotti su un sito dotato di conversion-tracking-tag. Non ricevono comunque informazioni che permettono loro di identificare personalmente gli utenti.

Nel qual caso non volesse partecipare al tracking, può opporsi all’utilizzo impedendo l’installazione dei cookies tramite impostazione adeguata del suo software di browser (possibilità di disattivazione). In questo caso non viene inserito nelle statistiche del conversion-tracking. Informazioni più dettagliate sulle condizioni di utilizzo e sulla protezione dei dati sono disponibili su: http://www.google.de/policies/privacy/.

2.6 UTILIZZO DI GOOGLE MAPS

Utilizziamo Google Maps per mostrare cartine e per creare piani di accesso. Maps viene gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Utilizzando questo sito web dichiara di acconsentire al rilevamento, al trattamento e all’utilizzo dei dati rilevati automaticamente, così come dei dati da lei inseriti da parte di Google, di uno dei suoi rappresentanti o fornitori terzi.

Le condizioni di utilizzo per Google Maps possono essere consultate su https://www.google.com/intl/de_de/help/terms_maps.html .

Informazioni dettagliate sono disponibili presso il centro di protezione dei dati di google.de: trasparenza e possibilità di scelta, così come le disposizioni sulla protezione dei dati su: https://policies.google.com/privacy?hl=de&gl=de .

2.7 UTILIZZO DI SOCIAL MEDIA

Sul nostro sito web possono venir utilizzate funzioni di social media.

All’apertura di una di queste pagine, è possibile creare una connessione con i rispettivi server dei social media. Questi server vengono informati che ha visitato il nostro sito internet con il suo indirizzo IP. Se doveste inserire dei commenti, dei like, twittare, etc. dopo aver effettuato il login nel suo rispettivo account, eventualmente il social media potrà mettere in relazione la sua visita sul nostro sito web e il suo conto d’utente. La informiamo che noi, in veste di gestori dei siti non siamo a conoscenza del contenuto dei dati trasmessi e del loro utilizzo.

Questi servizi vengono forniti dalle aziende seguenti:

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
  • Google+ Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Linkedin Inc., 2029 Stierlin Court, Mountain View, CA 94043, USA
  • Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, USA
  • Xing AG, Dammtorstraße 30, 20354 Amburgo, Germania
  • YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
  • Kununu GmbH, Wollzeile 1-3 Top 5.1, 1010 Vienna, Austria
  • Vimeo LCC, White Plains, Bundesstaat New York, USA
  • Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Ireland
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
  • SoundCloud Ltd., Rheinsberger Str. 76/77, 10115 Berlino, Germania
  • Spotify AB, Birger Jarlsgatan 61, 113 56 Stoccolma, Svezia
  • Tumblr, Inc., 35 East 21st St, 10th Floor, New York, NY 10010, USA
  • Myspace LLC, 8391 Beverly Blvd., #349, Los Angeles, California 90048, USA.

Lo scopo e l’entità del rilevamento dei dati e la rielaborazione ed utilizzo dei dati da parte dei gestori, così come i rispettivi diritti e le possibilità di impostazione per la protezione dei suoi dati personali possono essere consultati sull’informativa sulla protezione dei dati del rispettivo gestore:

Se non vuole che il rispettivo social media metta la sua visita sul nostro sito in relazione al suo rispettivo account, prima di visitare il nostro sito web deve effettuare il log out dal rispettivo servizio.

2.8 FORMULARIO DI CONTATTO/RICHIESTE

Sul nostro sito ha la possibilità di inviarci richieste tramite formulario di contatto. In questo caso salviamo le indicazioni contenute nel formulario di contatto (contenuto della sua richiesta, concerne della sua richiesta e la data) compresi i suoi dati di contatto indicati nel formulario (nome, cognome, ditta, numero di telefono e e-mail) allo scopo di trattare la sua richiesta e in caso di domande supplementari. Fondamento giuridico per il rilevamento e il trattamento dei dati è l’art. 6 cpv. 1 GDPR.

I dati da lei inseriti nel formulario di contatto rimangono depositati da noi fino a quando ci ordina di cancellarli, revoca la sua autorizzazione al salvataggio o lo scopo del salvataggio dei dati decade (ad es. dopo la fine del trattamento della sua richiesta). Le disposizioni di legge vincolanti, in particolare i termini di conservazione, rimangono intoccati.

2.9 CONTATTO TRAMITE E-MAIL

Se ci invia le sue richieste o informazioni tramite e-mail, le sue indicazioni (indirizzo e-mail, contenuto della sua e-mail, oggetto della sua e-mail e la data) compresi i suoi dati di contatto in essa indicati (nome, cognome, eventualmente il numero di telefono, l’indirizzo) vengono salvati nel nostro sistema allo scopo di trattare la sua richiesta e in caso ci invii domande supplementare. Non trasmettiamo questi dati a terzi senza la sua autorizzazione. Fondamento giuridico per il rilevamento e il trattamento dei dati è l’art 6. Cpv. 1 GDPR.

L’utente viene informato che le e-mail durante la trasmissione possono essere lette o modificate da non autorizzati, senza che nessuno se ne accorga. La Sunlight GmbH utilizza un software per filtrare e-mail non desiderate (filtro spam). Il filtro spam permette di respingere delle e-mail se queste vengono identificate come spam grazie a determinate caratteristiche.

I dati da lei inseriti nel formulario online rimangono depositati da noi fino a quando ci ordina di cancellarli, revoca la sua autorizzazione al salvataggio o lo scopo del salvataggio decade (ad es. dopo la fine della scadenza). Le disposizioni di legge vincolanti, in particolare i termini di conservazione rimangono intoccati.

2.10 ABBONAMENTO ALLA NOSTRA NEWSLETTER

Nel nostro sito web ha la possibilità di abbonarsi alla newsletter della nostra ditta. Tramite questa newsletter informiamo i nostri clienti e partner commerciali a scadenze regolari sulle offerte della ditta. Per fare ciò deve inviarci un’e-mail valida e le informazioni che ci permettono di verificare che lei è il titolare dell’indirizzo e-mail indicato e che accetta la ricezione della newsletter. Altri dati non vengono rilevati o vengono rilevati solo su base volontaria. All’indirizzo e-mail di una persona che si iscrive per la prima volta alla newsletter viene inviata a scopi giuridici un’e-mail di conferma tramite procedura Double-Opt-In. Utilizziamo questi dati esclusivamente per la spedizione della newsletter e non li trasmettiamo a terzi. Fondamento giuridico per il rilevamento e il trattamento dei dati è l’art. 6 cpv. 1 GDPR.

All’iscrizione alla newsletter salviamo inoltre l’indirizzo IP del sistema di computer utilizzato dall’interessato al momento dell’iscrizione, così come la data e l’ora dell’iscrizione. Il rilevamento di questi dati è necessario per poter individuare un (possibile) utilizzo abusivo dell’indirizzo e-mail di un interessato in futuro e serve quindi a garantire la nostra sicurezza.

Può revocare in qualsiasi momento l’autorizzazione al salvataggio dei dati, dell’indirizzo e-mail, così come l’utilizzo di quest’ultimo per la spedizione della newsletter, ad esempio tramite il link „eliminare“/„annullare l’iscrizione“ contenuto in ogni newsletter. In alternativa può comunicare il suo desiderio di annullare l’iscrizione in qualsiasi anche tramite e-mail a info@sunlight.de.  La revoca non influisce sulla legittimità dei processi di trattamento dei dati già eseguite. Dopo una revoca questi dati personali vengono cancellati dalla persona responsabile del trattamento. Una disdetta della newsletter viene considerata automaticamente una revoca.

I dati da lei depositati da noi allo scopo di ricevere la newsletter vengono salvati da noi fino alla sua eliminazione dalla newsletter e cancellati dopo l’annullamento dell’ordinazione.

2.11 TRACKING DELLA NEWSLETTER

Le newsletter contengono cosiddetti web beacon. Un web beacon è una grafica in miniatura che viene inserita nelle e-mail che vengono inviate nel formato HTML, per permettere una registrazione del file di log e un’analisi del file di log. Questo permette di eseguire una valutazione statistica del successo e dell’insuccesso delle campagne di marketing online. In base ai web beacon inseriti siamo in grado di capire se e quando un’e-mail è stata aperta da un interessato e quali dei link contenuti nell’e-mail sono stati cliccati dall’interessato.

Salviamo ed analizziamo tali dati personali che vengono rilevati tramite i web beacon contenuti nelle newsletter per interesse legittimo, allo scopo di ottimizzare la spedizione delle newsletter e per adattare ancora meglio il contenuto delle newsletter future agli interessi dell’interessato. Fondamento giuridico è l’art. 6 cpv. GDPR.

3. TRASMISSIONE DEI DATI

3.1 TRASMISSIONE INTERNA, ALL’INTERNO DELLA SUNLIGHT GMBH

Trasmettiamo i suoi dati internamente all’ amministrazione, al reparto personale, al consiglio dell’azienda e al reparto salari allo scopo di adempiere ai nostri obblighi contrattuali o legali. Trasmettiamo o pubblichiamo solo i dati richiesti a questo scopo, nel rispetto delle disposizioni di legge pertinenti.

3.2 TRASMISSIONE A LIVELLO AZIENDALE/DI GRUPPO AZIENDALE

La Sunlight GmbH è un’azienda attiva in tutto il mondo, con sede in Germania. I dati che ci invia, vengono salvati nella nostra banca dati per clienti centralizzata, situata in Germania, e inoltrati all’interno del gruppo, a scopi di amministrazione. Se dovessero venir scambiati dei dati all’interno del gruppo/dell’azienda, verrebbero scambiati con la finalità di adempiere a un contratto o come condizione di utilizzo per i siti web. Inoltre può nascere un interesse alla trasmissione di questi dati a scopi interni, amministrativi. Se i suoi dati dovessero essere trattati in paesi non europei, ad es. in India, Brasile, Russia, Cina, Svizzera, a Singapore o negli USA, verrebbero trasmessi nel rispetto di tutte le leggi sulla protezione dei dati e in particolare in base all’art. 44 ss. GDPR.

3.3 TRASMISSIONE A TERZI

Trasmettiamo i suoi dati a determinate persone terze, allo scopo di mettere a disposizione le rispettive applicazioni e i rispettivi servizi (ai cosiddetti „elaboratori di ordini“), che svolgono per noi servizi esterni. Ad esempio a servizi di newsletter, gestori di servizi informatici, uffici fiscali, etc. Essi trattano i dati solo in base alle nostre direttive, inoltre non hanno il permesso di utilizzare questi dati per i propri scopi commerciali che non corrispondono allo scopo concordato.

Eventualmente è possibile che i dati vengano trasmessi ad altre persone terze, allo scopo di adempiere ai nostri obblighi (autorità, banche, enti di assicurazioni sociali, etc.).

Dobbiamo pubblicare dati personali se siamo obbligati a farlo nel corso di una procedura giudiziale, a causa di una disposizione legale o a causa di diritti validi (Art. 6 cpv. 1 lett. f GDPR).

Inoltriamo i suoi dati a terzi solo se:

  • ci ha autorizzati espressamente ad inoltrare a terzi i dati in base all’art. 6 cpv. 1 S.1 lett. A GDPR,
  • i dati devono essere trasmessi ai sensi t. cpv. 1 S. 1 lett. f GDPR per fare valere, esercitare o difendere diritti giuridici e non sussiste alcun motivo per presumere che lei abbia un interesse principalmente degno di protezione a non trasmettere i suoi dati,
  • nel caso in cui per la trasmissione secondo l’art 6 cpv. 1 S 1, let. C GDPR sussista un obbligo legale, e se
  • questo è ammesso dalla legge e necessario per lo svolgimento dei rapporti contrattuali con lei secondo l’art. 6 cpv. 1 S.1 lett. b GDPR

Se i suoi dati dovessero essere trattati in paesi non europei, ad esempio in India, Brasile, Russia, Cina, Svizzera, a Singapore o negli USA, vengono trasmessi nel rispetto di tutte le leggi sulla protezione die dati e in particolare secondo l’art‘ 44 f. GDPR.

3.4 TRASMISSIONE A UNO STATO TERZO O A UN‘ORGANIZZAZIONE INTERNAZIONALE

Trasmettiamo i suoi dati in paesi non membri dell’UE, risp. del SEE (cosiddetti stati terzi) per gli scopi indicati sopra (trasmissione in tutto il complesso industriale (n° 4.2) e trasmissione a terzi (n° 4.3).  Trasmettiamo i dati solo per adempiere ai nostri obblighi contrattuali e legali oppure su suo consenso. Questi dati vengono trasmessi nel rispetto di tutte le leggi sulla protezione dei dati e in particolare secondo l’art 44 f. GDPR In particolare a causa di decisioni di adeguatezza emanate dall’Unione Europea o sulla base di determinate garanzie (ad es. la clausola di protezione dei dati standard, etc.).

Inoltre trasmettiamo i suoi dati a un’organizzazione internazionale, ovvero all‘organizzazione Sunlight GmbH.

4. ALTRI OBBLIGHI DI COMUNICAZIONE

4.1 ESISTENZA DI UNA DECISIONE AUTOMATIZZATA, COMPRESO IL PROFILING

Elaboriamo i suoi dati in parte con un sistema automatizzato, allo scopo di analizzare determinati aspetti personali. (Profiling). Impieghiamo il profiling nei casi seguenti:

  • A causa delle direttive di legge siamo obbligati a lottare contro il riciclaggio di denaro e contro le frodi. A questo scopo eseguiamo anche delle analisi dei dati (tra l’altro nel traffico dei pagamenti). Queste misure servono anche per garantire la sua protezione.
  • Per garantirle un’informazione e una consulenza mirata sui prodotti, impieghiamo degli strumenti di valutazione. Questi strumenti permettono una comunicazione e una pubblicità adeguate, compresa una ricerca di mercato e una ricerca delle opinioni.
  • Valutiamo la sua credibilità con il sistema dello scoring. Lo scoring calcola la probabilità con la quale un cliente adempierà ai suoi obblighi di pagamento secondo il contratto. Per il conteggio possono ad esempio venire presi in considerazione il reddito, le spese, gli obblighi esistenti, la professione, la durata di impiego, le esperienze fatte finora durante il rapporto commerciale, il rimborso di crediti passati secondo il contratto, e le informazioni ricevute da agenzie di informazione sui crediti. Lo scoring viene eseguito con un processo matematico statistico riconosciuto ed affermato. I valori ottenuti con lo scoring ci aiutano nel processo decisionale e vanno a far parte dell’attuale management del rischio.

Ogni persona interessata dal trattamento di dati personali gode del diritto garantito dal legislatore Europeo, di non essere soggetto a una decisione basata su un trattamento automatizzata, incluso il profiling, che comporta effetti giudiziari nei suoi confronti o influisce negativamente su di essa in modo simile, se la decisione (1) non è necessaria per la stipula o l’adempimento di un contratto tra l’interessato o il responsabile, o (2) è lecita a causa di disposizioni di legge dell’Unione o di stati membri, ai quali il responsabile è soggetto e queste disposizioni di legge contengono misure adeguate per garantire i diritti e libertà, così come gli interessi legittimi dell’interessato o (3) viene presa con il consenso esplicito dell’interessato.

5 FINAL PART OF THE PRIVACY STATEMENT

5.1 DURATION OF THE STORAGE

We principally store your data as long as this is necessary to provide our services or if this was envisaged by the European legislator of directives and regulations or another legislator in laws or regulations, which the data controller responsible for the processing is subject to. In all other cases we erase your personal data after settlement of the purpose, with the exception of those data, which we must continue to store in order to fulfil legal obligations (e.g. we are obligated owing to tax and commercial law storage obligations to keep documents in reserve such as e.g. contracts and invoices for a certain period of time).

5.2 TECHNICAL SECURITY

Sunlight GmbH uses technical and organisational security measures in order to protect your data managed by us against accidental or wilful manipulations, loss, destruction or against the access of unauthorised persons. Our security measures are continuously improved in line with the technological development.

For security reasons and to protect the transfer of confidential contents, such as for example the enquiries, which you send to us as the operator of the sites, this site uses an SSL encryption (Secure Socket Layer) in conjunction with the respective maximum level of encryption that is supported by your browser. As a rule, this is a 256-bit encryption. If your browser does not support any 256-bit encryption we use instead 128-bit v3 technology. You can recognise whether an individual page of our internet presence is transferred encrypted by the fact that the address line of the browser shifts from “http://” to “https://” and by the lock symbol in your browser line.

When the SSL encryption is activated the data, which you transmit to us, cannot be read by third parties.

We would like to point out that the data transmission in the internet (e.g. with the communication per e-mail) may feature security gaps. A consistent protection of the data against the access by third parties is not possible.

5.3 THE LEGAL BASIS OF THE PROCESSING

Art. 6 I lit. a GDPR serves our company as the legal basis for processing activities, with which we obtain a consent for a certain processing purpose.

If the processing of personal data is necessary to fulfil a contract, of which the data subject is a contractual party, as this for example is the case with processing activities, which are necessary for a delivery of goods or the provision of any other service or consideration, then the processing is based on Art. 6 I lit. b GDPR. The same shall apply to those processing activities which are necessary to carry out pre-contractual measures, for example in cases of enquiries for our products or services.

If our company is subject to a legal obligation, through which a processing of personal data becomes necessary, such as for example to fulfil tax obligations then the processing is based on Art. 6 I lit. c GDPR.

In rare cases the processing of personal data could be necessary in order to protect vital interests of the data subject or another natural person. This would be the case, for example, if a visitor were injured in our company and subsequently his name, his age, his health insurance details or other vital information had to be forwarded to a doctor, a hospital or other third party. Then the processing would be based on Art. 6 I lit. d GDPR.

In the end processing activities could be based on Art. 6 I lit. f GDPR. Processing activities are based on this legal basis, which are not covered by any of the aforementioned legal bases if the processing is necessary to safeguard a legitimate interest of our company or a third party, if the interests, basic rights and basic freedoms of the data subject do not prevail. If the processing of personal data is based on Article 6 I lit. f GDPR our legitimate interest is to carry out our business activity for the benefit of the wellbeing of all of our employees and our customer.

5.4 STATUTORY OR CONTRACTUAL REGULATIONS FOR THE PROVISION OF THE PERSONAL DATA; NECESSITY FOR THE CONCLUSION OF THE CONTRACT; OBLIGATION OF THE DATA SUBJECT TO MAKE THE PERSONAL DATA AVAILABLE; POSSIBLE CONSEQUENCES OF THE NON-PROVISION

We will inform you that the provision of personal data may partly be stipulated by law (e.g. tax regulations) or also for contractual regulations (e.g. details relating to the contractual partner). Among others it may be necessary for the conclusion of a contract that a data subject makes personal data available to us, which must be subsequently processed by us. The data subject is for example obligated to make personal data available to us if our company concludes a contract with him. A non-provision of the personal data would result in the fact that the contract could not be concluded with the data subject. Before a provision of personal data by the data subject the data subject must contact one of our employees. Our employees will explain to the data subject relating to the individual case whether the provision of the personal data is stipulated by law or by contract or is necessary for the conclusion of the contract, whether an obligation exists to make the personal data available, and which consequences the failure to provide the personal data would have.

5.5 ADVICE FOR MINIORS

This online offer is not aimed at children below the age of 16. Persons, who have not yet reached the age of 16, may, without the consent of the legal guardians, not transmit any personal data to Sunlight GmbH.

5.6 RIGHTS OF THE DATA SUBJECTS

You have the right:

  • Pursuant to Art. 15 GDPR to request information about your personal data stored by us. In particular you can request information about the processing purposes, the category of personal data, the categories of recipients, towards whom your data were or are disclosed, the planned storage duration, the existence of a right to rectification, erasure, restriction of the processing or objection the existence of a right to lodge a complaint, the origin or your data, if these were not collected in our company as well as about the existence of an automated decision-making including profiling and if applicable feasible information regarding their details;
  • pursuant to Art. 16 GDPR without delay to request the rectification of incorrect or completion of your personal data stored in our company;
  • pursuant to Art. 17 GDPR to request the erase of your personal data stored in our company, insofar as the processing is not necessary to exercise the right to expression of a free opinion and information, to fulfil a legal obligation, for reasons of the public interest or to assert, exercise or defend legal claims;
  • pursuant to Art. 18 GDPR to request the restriction to the processing of your personal data, insofar as the accuracy of the data is disputed by you, the processing is unlawful, you however refuse their erasure and we no longer request the data, you however require this to assert, exercise or defend legal claims or pursuant to Art. 21 GDPR you have filed an objection against the processing;
  • pursuant to Art. 20 GDPR to request to receive your personal data, which you have provided us, in a structured, common and machine-readable format or the transmission to another data controller (data portability);
  • If your personal data based on legitimate interests pursuant to Art. 6 Para.1 S. 1 lit. f GDPR are processed, you have the right, pursuant to Art. 21 GDPR to file an objection against the processing of your personal data, insofar as reasons exist for this, which arise from your particular situation or the object in is directed against direct marketing. In the latter case you have a general right to object that will be implemented by us without stating a special situation;
  • pursuant to Art. 77 GDPR to lodge a complaint at a supervisory authority . As a rule you can for this purpose contact the supervisory authority of your customary place of abode or workplace.

5.7 REVOCATION OF YOUR CONSENT TO THE DATA PROCESSING

Several data processing activities are only possible with your explicit consent. You have the possibility to revoke an already granted consent at all times. For this purpose an informal notification to datenschutz@sunlight.de per e-mail to us is sufficient. The lawfulness of the data processing carried out until the revocation will remain unaffected by the revocation.

5.8 THE RESPONSIBLE BODY AND CONTACT DATA OF THE EXTERNAL DATA PROTECTION OFFICER

 

Responsible body
Sunlight GmbH
Bahnhof 11
88299 Leutkirch
Tel.: +49 7561 9097-200
E-mail: datenschutz@sunlight.de

Contact data of the external data protection officer
Stefan Fischerkeller
Deutsche Datenschutzkanzlei
Tel.: +49 7544 904 96 91
E-mail: fischerkeller@ddsk.de