Informativa sulla protezione dei dati

Siamo lieti del suo interesse nei confronti della nostra azienda. La protezione dei dati riveste una priorità elevata per la gestione di ChiruTec GmbH. La fruizione delle pagine Internet di ChiruTec GmbH è possibile senza dover indicare dati personali. Tuttavia, se un soggetto interessato desidera usufruire di servizi aziendali speciali attraverso il nostro sito web, l'elaborazione dei dati personali potrebbe diventare necessaria. Qualora il trattamento dei dati personali sia necessario e non sussista una base giuridica per tale trattamento, in genere chiediamo il consenso della persona interessata.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono è sempre in linea con le norme sulla tutela dei dati, specifiche del paese, applicabili a ChiruTec GmbH. Con la presente informativa sulla privacy, la nostra azienda desidera informare il pubblico circa il tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, la presenta informativa sulla privacy permette di informare le persone interessate circa i loro diritti.

In qualità di responsabile, ChiruTec GmbH ha implementato numerose soluzioni tecniche e organizzative al fine di garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Ciononostante, la trasmissione di dati via Internet può comportare vulnerabilità in termini di sicurezza, per cui non è possibile garantire una protezione assoluta. Per tale motivo, le persone interessate sono libere di trasmetterci i dati personali tramite mezzi alternativi, per esempio per telefono.

Con la seguente informativa, vorremmo informarla sul tipo, la portata e lo scopo della raccolta e dell'uso dei dati personali quando utilizza il nostro sito web.

I. GENERALITÀ

1. Responsabilità

Il responsabile per la raccolta, l'elaborazione e il trattamento dei dati in relazione alla nostra offerta Internet, incluso il negozio online, è

ChiruTec GmbH
Märkersteig 12-16
14974 Ludwigsfelde
Germania

Tel. +49 3378 5175-800
Fax +49 3378 5175-9800

La parte responsabile possiede una filiale legalmente dipendente in Svizzera al seguente indirizzo:

ChiruTec GmbH (Succursale Svizzera)
Höhenstrasse 33
8127 Forch
Svizzera

Tel. +41 41 5110-250
Fax +41 41 5110-251

Tutta l'elaborazione dei dati in relazione al sito web all'indirizzo www.chirutec.com e al negozio online all'indirizzo https://shop-che.chirutec.com/ è responsabilità di ChiruTec GmbH in Germania. In particolare, l'infrastruttura tecnica del sito internet, il negozio online e il sistema del negozio sono gestiti, mantenuti e garantiti da ChiruTec GmbH (Germania). L'azienda si occupa della raccolta di dati nell'ambito del sito Internet e del negozio online.

La contabilità relativa alla conclusione di contratti di acquisto nel negozio online viene effettuata all’indirizzo della filiale svizzera, tuttavia la responsabilità ai sensi della legge sulla privacy è anche in questo caso di ChiruTec GmbH Germania.

Nella sua delibera del 26 luglio 2000, la Commissione Europea ha stabilito che la Svizzera assicura un livello adeguato in materia di protezione dei dati; le esportazioni di dati verso enti in Svizzera sono legittimate ai sensi dell'articolo 45 (3) del GDPR.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di una persona interessata è in linea con il GDPR e in conformità con la legge svizzera sulla protezione della privacy applicabile a ChiruTec GmbH.

2. Contatti per questioni relative alla tutela della privacy

Domande e osservazioni sul tema della protezione della privacy possono essere inviate al responsabile via e-mail: privacy@chirutec.com.

3. Spiegazione dei termini rilevanti

GDPR è l'abbreviazione del regolamento sulla protezione dei dati; BDSG è l'abbreviazione della legge federale tedesca sulla protezione dei dati.

I dati personali sono, come definito nella legge sulla protezione dei dati dell'Unione Europea, qualsiasi informazione relativa ad una persona fisica identificata o identificabile ("persona interessata"). Una persona fisica identificabile è una persona che può essere identificata direttamente o indirettamente.

Per trattamento si intende qualsiasi operazione o insieme di operazioni effettuate su dati personali, con o senza mezzi automatici, come raccolta, registrazione, organizzazione, archiviazione, conservazione, adattamento o alterazione, estrazione, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, confronto o combinazione, restrizione, cancellazione o distruzione.

Il responsabile del trattamento dei dati è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che autonomamente o insieme ad altri determina le finalità e i mezzi del trattamento dei dati personali.

II. Trattamento dei dati durante la visita del nostro sito internet 

1. Accesso al sito web e log files

Spiegazione e scopo del trattamento:

Ad ogni accesso al nostro sito web, elaboriamo automaticamente le seguenti informazioni:

  • l'indirizzo IP del computer o altro terminale (ad esempio tablet PC o smartphone) e le ricerche effettuate sul browser
  • la quantità di dati trasferiti, il tipo di browser, la versione del browser, la lingua del browser, la risoluzione dello schermo e il sistema operativo usato.

L'indirizzo IP e le informazioni relative al browser Internet da lei utilizzato sono tecnicamente necessari per la consultazione e l'uso della pagina Internet; senza l'elaborazione di tali dati l'accesso alla pagina Internet non potrebbe avvenire e le pagine Internet non verrebbero visualizzate. Una volta che l'indirizzo IP non è più tecnicamente necessario per la consultazione/l'utilizzo dell'offerta Internet, questo viene reso anonimo tramite un “accorciamento” o cancellato.

Le informazioni sul volume dei dati trasferiti, il tipo e la versione del browser, la risoluzione dello schermo e il sistema operativo usato vengono raccolte ed elaborate per ottimizzare la visualizzazione del contenuto, per determinare il tasso di consumo del sistema e per apportare adeguamenti e miglioramenti al sito web, se necessario, in base a valutazioni statistiche.

I dati verranno eliminati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso della raccolta di dati necessari per la visualizzazione del sito web, ciò avviene quando la rispettiva sessione è terminata. I log files vengono cancellati o resi anonimi al più tardi dopo sette giorni, in modo che non sia più possibile identificare il cliente.

Base giuridica:

La base giuridica per il trattamento è l'art. 6 comma 1 frase 1 lit. f GDPR.  L'interesse legittimo nel trattamento risiede nella possibilità tecnica di consultare il sito Internet, la presentazione ottimizzata dei contenuti all'utente e l'ulteriore miglioramento/ottimizzazione dell'offerta Internet.

Diritto di opposizione:

In caso di trattamento dei dati ai sensi dell'art. 6 (1) frase 1 lit. f GDPR, l'utente ha un diritto di opposizione, fatti salvi ulteriori diritti.  Veda sotto ("Diritti del soggetto interessato")

2. Informazioni generali sui cookie e sul trasferimento dei dati negli USA

a) Informazioni generali sui cookie:

Sulle nostre pagine Internet vengono utilizzati i cosiddetti cookie. I cookie sono piccoli file di testo che vengono memorizzati localmente sul terminale del visitatore (ad esempio PC, smartphone, tablet PC) durante la consultazione di un sito web. Possono contenere varie informazioni sul terminale usato e sul comportamento del visitatore e vengono rimandati al server web, che ha impostato il cookie, nel momento in cui viene effettuata una nuova connessione, allo scopo di riconoscere l'utente e le sue impostazioni.

Il salvataggio dei cookie può essere generalmente impedito modificando le impostazioni del browser. Inoltre, i cookie che sono già stati memorizzati possono essere cancellati dal browser. Come conseguenza, le due modalità possono far sì che alcune funzionalità del sito web consultato non possano essere utilizzate del tutto o non in modo ottimale. Tuttavia, è possibile configurare i vari cookie direttamente tramite il nostro sito web (veda le spiegazioni seguenti).

b) Categorie di cookie

In linea generale, i cookie possono essere classificati nelle seguenti categorie:

  • Cookie necessari: Si tratta di cookie necessari per garantire una consultazione corretta, un uso agevole e una presentazione adeguata dei contenuti del nostro sito web.
  • Cookie di comfort: Questi cookie servono a rendere l'uso del nostro sito web più confortevole per l'utente (ad esempio evitando impostazioni multiple non necessarie).
  • Cookie statistici: Questi cookie raccolgono informazioni su come viene utilizzato il nostro sito web. Ci aiutano a valutare l'uso in modo statistico, in particolare per il miglioramento e l'ottimizzazione del sito Internet e delle nostre offerte.
  • Personalizzazione: Questi cookie vengono utilizzati per adattare vari contenuti e funzionalità del sito web agli interessi dell'utente, memorizzando ed elaborando informazioni sull'utente e sul suo uso al fine di aumentare l'individualità delle offerte.

Il nostro sito web attualmente utilizza solo i cookie tecnicamente necessari, indispensabili per la visualizzazione e l'uso delle funzionalità del sito web e del negozio. Nello specifico, i cookie vengono utilizzati per i seguenti motivi:

  • Cookie per la memorizzazione temporanea delle informazioni del carrello
  • Cookie per abilitare il login nell'area clienti/utenti

I cookie vengono eliminati al termine della sessione. Verrà informato sull'uso dei cookie - tramite banner - nel momento in cui accede per la prima volta al sito web.

c) Base giuridica per il trattamento dei cookie

Il trattamento dei cookie necessari avviene sulla base di un interesse legittimo secondo l'art. 6 comma 1 frase 1 lit. f GDPR.   L'interesse legittimo relativo al trattamento consiste nel garantire la visualizzazione e l'uso corretto delle funzionalità del nostro sito web.

III. Elaborazione dei dati in relazione al negozio online

1. Registrazione al negozio online

Spiegazione e scopo del trattamento:

Effettuare un ordine nel nostro negozio online richiede una registrazione preliminare, la quale fornisce l'accesso all'area clienti online. In quest'area clienti online può, per esempio, visualizzare e modificare gli indirizzi di consegna, le informazioni di pagamento, ecc. e visualizzare la cronologia dei suoi ordini.

Al momento della registrazione, oltre a un indirizzo e-mail e una password, le verrà richiesto di fornite informazioni obbligatorie necessarie per la conclusione e l'elaborazione del contratto:

  • Società
  • Titolo, nome, cognome
  • Indirizzo, Paese
  • Indirizzo di consegna, paese di consegna

Tutte le altre informazioni sono opzionali. Nella sua area utente può modificare i dati in qualsiasi momento e aggiungere ulteriori informazioni. Inoltre, durante la visita al negozio online, memorizziamo altri dati relativi al suo account, ovvero il contenuto del suo carrello, il contenuto del suo block-notes e informazioni sugli ordini che ha effettuato.

Gli ordini nel nostro negozio online sono riservati esclusivamente a persone che, al momento della conclusione del contratto, agiscono nell'esercizio della loro attività commerciale o professionale indipendente, nonché a persone giuridiche di diritto pubblico o istituzioni di diritto pubblico con fondi speciali. In seguito alla registrazione, verificheremo se tale requisito è soddisfatto; se necessario, chiederemo ulteriori prove al riguardo.

Il trattamento dei dati personali viene effettuato per la creazione e il mantenimento di un account cliente volto all'inserimento e alla visualizzazione di ordini attraverso il nostro negozio online, nonché - quando gli ordini vengono effettuati - alla giustificazione, l'adempimento e l'elaborazione dei contratti conclusi.

Dichiarazione di consenso al momento della registrazione

L'apertura dell'account utente e la relativa e successiva elaborazione dei dati si basa sul previo consenso dell'utente, che deve essere dato al momento della registrazione.

La concessione del consenso è volontaria; non vi è alcun obbligo legale o contrattuale di registrarsi e quindi di trasmettere dati personali. Il consenso può essere revocato in qualsiasi momento con effetto futuro. A tal fine, ci contatti via email all'indirizzo user@chirutec.com. Una revoca non pregiudica la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.

Tuttavia, non è possibile aprire un account utente senza aver espresso il proprio consenso, il che significa che non potrà effettuare ordini. In caso di revoca di un consenso dato in precedenza, l’account utente verrà cancellato.

Tenga presente, tuttavia, che continueremo a conservare ed elaborare informazioni relative agli ordini, anche dopo la cancellazione dell'account del cliente, se e nella misura in cui ciò sia necessario per la definizione, l'esecuzione o la cessazione dei contratti conclusi con lei e/o siamo legalmente tenuti a conservare tali dati (in particolare la legge fiscale/obblighi di conservazione dei dati contabili). L'elaborazione dei dati ai fini suddetti non dipende dal suo consenso, ma da un'autorizzazione legale.

Base giuridica:

La base giuridica per il trattamento dei dati volti a creare e mantenere un account cliente è l'articolo 6 (1) frase 1 lit. a GDPR, per il trattamento dei dati volti a giustificare ed elaborare ordini l'articolo 6 (1) frase 1 lit. b GDPR.

2. Pagamento con carta di credito

Spiegazione e base giuridica

Per elaborare il pagamento di un ordine tramite carta di credito utilizziamo "Saferpay", un servizio offerto dal fornitore specializzato SIX Payment Services AG, Hardturmstrasse 201, CH-8005 Zurigo, Svizzera (di seguito denominato "Six"). Le informazioni sulla protezione dei dati garantita dal fornitore si trovano qui: https://www.six-payment-services.com/de/home/service-support/privacy-notice-cardholders.html#scrollTo=andere_zahlverfahrenmitkarte.

Il pagamento avviene tramite un plugin integrato nel nostro Shop-system, fornito da Six. Noi non registriamo alcun dato in relazione al processo di pagamento; tali dati vengono raccolti direttamente da Six. Trasmettiamo a Six esclusivamente il numero d'ordine e l'importo della fattura.

Il trattamento dei dati da parte nostra in relazione al pagamento viene effettuato ai sensi dell'art. 6 comma 1 p. 1 lit. b GDPR (giustificazione ed esecuzione del contratto).

Trasferimento tra un paese terzo e la Svizzera.

Utilizzando Saferpay, i dati vengono trasferiti a Six, con sede in Svizzera. Nella delibera del 26 luglio 2000, la Commissione Europea ha stabilito che la Svizzera assicura un livello adeguato di protezione dei dati; il trasferimento di dati a un paese terzo può essere effettuato ai sensi dell'art. 45 comma 3 GDPR.

3. Pagamento tramite PayPal

Spiegazione e base giuridica

Offriamo inoltre il pagamento tramite PayPal. PayPal è un servizio di pagamento di PayPal Europe S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo (www.paypal.com). Ulteriori informazioni sulla protezione dei dati di Paypal si trovano qui: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Il pagamento avviene tramite un plugin integrato nel nostro Shop-system, fornito da Six. Noi non registriamo alcun dato di pagamento in relazione al processo di pagamento; tali dati vengono raccolti direttamente da PayPal. Trasmettiamo a Six esclusivamente il numero d'ordine e l'importo della fattura.

Desideriamo precisare che PayPal può trasmettere i dati trasmessi ad agenzie di credito allo scopo di verificare l'identità e l'affidabilità creditizia.

Il trattamento dei dati da parte nostra in relazione al pagamento viene effettuato ai sensi dell'art. 6 comma 1 p. 1 lit. b GDPR (giustificazione ed esecuzione del contratto).

IV. Modulo di contatto

Spiegazione e scopo del trattamento:

Può contattarci per qualsiasi domanda o richiesta attraverso il nostro modulo di contatto online o via e-mail. Così facendo, tratteremo i dati personali da lei forniti elettronicamente al fine di rispondere alle sue domande o elaborare la sua richiesta. Se utilizza il modulo di contatto online, dovrà fornire un indirizzo email valido in modo da poter rispondere alla richiesta. Inoltre, le chiederemo di indicare il suo nome.

I dati personali raccolti in relazione all'uso dello stesso modulo di contatto saranno cancellati non appena l'archiviazione non sarà più necessaria o, qualora sussistano obblighi legali di conservazione dei dati, il loro trattamento sarà limitato a meno che l'ulteriore trattamento non sia richiesto dalla legge.

Base giuridica

Il trattamento dei dati personali nel momento in cui ci contatta avviene in base all'art. 6 comma 1 p. 1 lit. f GDPR.  L'interesse legittimo risiede nell'elaborazione e nella risposta della sua richiesta. In determinate circostanze, il trattamento dei dati può essere effettuato anche su altre basi giuridiche. In singoli casi l'elaborazione di tali dati può essere consentita o richiesta anche ai sensi di altre basi giuridiche, ad esempio secondo l'Art. 6 Para. 1 Sentenza 1 lit c GDPR (obblighi legali, ad esempio periodi di conservazione secondo il diritto commerciale o fiscale) o § 24 Para. 1 No. 1 BDSG (affermazione/difesa contro rivendicazioni secondo il diritto civile).

V. Destinatari dei dati personali

1. Fornitore di servizi logistici per l'elaborazione di ordini

I prodotti vengono consegnati in collaborazione con il fornitore di servizi logistici PostLogistics AG, Allmendstrasse 8, 5612 Villmergen. Per l'adempimento del contratto, i seguenti dati saranno trasmessi al fornitore di servizi logistici con sede in Svizzera:

Indirizzo del cliente, numero del cliente, numero d'ordine, data di consegna, periodo di pagamento, articoli ordinati, quantità ordinata.

2. Altri terzi

In relazione alla fornitura del nostro sito web e dei nostri servizi, vi possono essere - sempre rigorosamente per uno scopo specifico - ulteriori trasferimenti di dati personali a terzi, che includono i responsabili del trattamento ai sensi dell'art. 28 GDPR, appartenenti alle seguenti categorie:

  • Amministrazione di sistema (manutenzione hardware/software)
  • Server hosting

VI. Diritti dei soggetti interessati

a) Ha il diritto di chiederci di confermare se stiamo elaborando dati personali che la riguardano. Qualora questo sia il caso, ha il diritto di ottenere informazioni su tali dati personali nella misura prevista dalla legge (Art. 15 GDPR in combinazione con § 34 GDPR). Ciò non è valido se i dati

  • vengono conservati solo perché non possono essere cancellati a causa di norme di conservazione giuridiche o statutarie o
  • servono esclusivamente a scopi di protezione dei dati o di controllo di sicurezza dei dati

e qualora la fornitura di informazioni richieda uno sforzo sproporzionato e l'elaborazione ad altri fini sia esclusa da misure tecniche e organizzative adeguate.

b) Ha inoltre il diritto di richiedere la rettifica di dati personali inesatti che la riguardano e, se del caso, il completamento di dati personali incompleti, anche mediante dichiarazione supplementare, tenendo conto delle finalità del trattamento (articolo 16 del GDPR).

c) Nei casi menzionati nell'articolo 17(1)(a) a (f) del GDPR, ha inoltre il diritto di far cancellare i dati personali, a meno che non sia fatta eccezione secondo l'articolo 17(3) del GDPR, e nei casi menzionati nell'articolo 18(1) del GDPR, ha il diritto di limitarne il trattamento.

d) Nei casi dell'articolo 20 (1) GDPR, sussiste un diritto alla portabilità dei dati.

e) Le dichiarazioni di consenso possono essere revocate in qualsiasi momento con effetto futuro senza fornire motivazioni.

f) Ha il diritto di presentare un reclamo all'autorità di vigilanza competente se ritiene che il trattamento dei dati personali che la riguardano violi il GDPR. L'autorità di vigilanza responsabile per la sede centrale può essere trovata qui: https://www.lda.brandenburg.de.

g) Diritto di opposizione al trattamento sulla base dell'interesse legittimo

Nella misura in cui il trattamento dei dati si basi sull'Art. 6 (1) lit. f GDPR ("interesse legittimo"), lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano per motivi derivanti dalla sua situazione specifica.

VII. Osservazioni finali

1. Processo decisionale automatizzato e profiling

Non si effettuano processi decisionali automatici e profiling.

2. Nessun obbligo di fornire dati personali

In linea di principio, non sussiste alcun obbligo legale o contrattuale a fornirci dati personali per visitare il nostro sito web. La fornitura di dati personali può, tuttavia, essere richiesta per contratto e anche per legge, ad esempio se un rapporto contrattuale o commerciale è o deve essere stabilito tra le parti. Per esempio, se la conclusione di un contratto richiede la notifica della parte contraente o della persona fisica che agisce per conto di una persona giuridica.

 

La presenta informativa sulla privacy può essere modificata in qualsiasi momento in futuro per adattarla a circostanze mutate, in particolare a cambiamenti di requisiti legali, pratiche ufficiali o giurisprudenza. Può trovare lo stato attuale sulla nostra homepage nella sezione "Protezione dei dati".

Statuto: febbraio 2021