Informativa ai sensi dell'articolo 13 del GDPR

Le seguenti informazioni hanno lo scopo di fornirvi una panoramica sul trattamento dei vostri dati personali da parte del Gruppo Rhenus e sui diritti che vi spettano ai sensi della normativa sulla protezione dei dati. Al fine di adempiere al nostro obbligo di informazione ai sensi dell'articolo 13 del GDPR, siamo lieti di fornirvi di seguito le nostre informazioni sulla protezione dei dati:

Identità e recapiti del titolare del trattamento:

Rhenus SE &Co. KG
Rhenus-Platz 1
59439 Holzwickede
Tel.: +49 (0) 2301 29-0
E-mail: [email protected]

Recapiti del responsabile della protezione dei dati:

- Responsabile della protezione dei dati -
Rhenus-Platz 1
59439 Holzwickede
E-mail: [email protected] 
Sito web: www.rhenus.group

Finalità del trattamento e base giuridica    

Raccogliamo, trattiamo e utilizziamo i vostri dati ai fini della sicurezza delle informazioni di Rhenus SE & Co. KG e delle sue affiliate. Ciò vale per i dati trattati in occasione della registrazione dei visitatori, delle istruzioni di sicurezza o nell'ambito della nostra videosorveglianza. I vostri dati saranno trattati sulla base di un interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR).

Categorie di dati personali

Potremmo trattare i seguenti dati che vi riguardano: data, cognome, nome, azienda con indirizzo, persona di contatto presso Rhenus, numero del pass visitatori, ora, targa, firma, foto o registrazione video.

Destinatari dei dati personali

I vostri dati rimarranno presso Rhenus SE & Co. KG e le sue affiliate.

Durata della conservazione

Conserviamo i vostri dati, raccolti nell'ambito delle istruzioni di sicurezza, per due anni. Successivamente li cancelleremo o li renderemo anonimi.

I dati registrati nell'ambito della videosorveglianza vengono cancellati 14 giorni dopo la registrazione. Essi vengono conservati per un periodo più lungo solo se sono ancora necessari per chiarimenti o per provare un incidente specifico. In questo caso, i dati saranno bloccati e cancellati immediatamente dopo il completamento delle misure di chiarimento o dopo che il requisito di prova ha cessato di applicarsi.

I dati della registrazione dei visitatori saranno cancellati dopo otto settimane o, se in formato cartaceo, saranno distrutti in conformità con le norme sulla protezione dei dati.

I vostri diritti in qualità di interessati 

Diritto di accesso

Su richiesta, vi comunicheremo per iscritto o per via elettronica se e quali dati personali abbiamo memorizzato su di voi (articolo 15 GDPR).

Diritto di rettifica

Avete il diritto di rettificare (articolo 16 GDPR) e/o completare i dati nei confronti del responsabile del trattamento se i dati personali trattati che vi riguardano sono inesatti o incompleti.

Diritto alla cancellazione

Potete richiedere al responsabile del trattamento di cancellare immediatamente i dati personali che vi riguardano (articolo 17 del GDPR).

Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento (articolo 18 del GDPR).

Diritto di opposizione 

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali effettuato sulla base di un trattamento effettuato nell'interesse pubblico e di un trattamento effettuato sulla base di un equilibrio di interessi, compresa la profilazione basata su questa disposizione.

Diritto alla portabilità dei dati

Hai il diritto alla portabilità dei dati (articolo 20 del GDPR). In altre parole, hai il diritto di ricevere i tuoi dati personali in un formato leggibile da un dispositivo automatico.

Diritto di ricorso all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali sia illegittimo, puoi presentare un reclamo a un'autorità di controllo. 

Revoca del consenso

Se avete dato il vostro consenso alla raccolta o all'utilizzo dei dati personali e desiderate revocarlo, potete farlo in qualsiasi momento con effetto per il futuro tramite e-mail o lettera.

Fornitura di dati personali

Non siete né legalmente né contrattualmente obbligati a fornire i vostri dati a Rhenus SE & Co. KG per lo scopo sopra indicato. Tuttavia, se vi rifiutate di fornire i vostri dati, Rhenus SE & Co. KG non potrà garantirvi l'accesso ai propri edifici e locali per motivi di sicurezza delle informazioni.

Processo decisionale automatizzato/profilazione

Non viene effettuato alcun processo decisionale automatizzato (inclusa la profilazione) con i vostri dati.

Le nostre informazioni sulla protezione dei dati relative al sistema di gestione delle candidature Workday sono disponibili qui.

Le informazioni sulla protezione dei dati relative alle candidature tramite WhatsApp sono disponibili qui.

Sei arrivato a questa pagina tramite un link per informarti sul nostro trattamento dei dati personali. Al fine di adempiere al nostro obbligo di informazione ai sensi dell'articolo 13 del GDPR, siamo lieti di fornirti le nostre informazioni sulla protezione dei dati di seguito riportate:

Identità e recapiti del titolare del trattamento:

Rhenus SE &Co. KG
Rhenus-Platz 1
59439 Holzwickede
Tel.: +49 (0) 2301 29-0
E-mail: [email protected] 

Recapiti del responsabile della protezione dei dati:

- Responsabile della protezione dei dati -
Rhenus-Platz 1
59439 Holzwickede
E-mail: [email protected]  
Sito web: www.rhenus.group

Finalità del trattamento e base giuridica

I dati da voi ricevuti vengono da noi trattati solo per le finalità per cui li abbiamo ricevuti o raccolti. In particolare, ciò può avvenire per le seguenti finalità:

• Comunicazione
• Risposte a richieste di informazioni
• Avvio e fornitura di servizi
• Avvio ed esecuzione di contratti

Il trattamento per altre finalità può essere preso in considerazione solo se sono soddisfatti i requisiti legali necessari ai sensi dell'articolo 6, paragrafo 4, del GDPR. Gli obblighi di informazione ai sensi dell'articolo 13, paragrafo 3, e dell'articolo 14, paragrafo 4, del GDPR sono ovviamente rispettati.

La base giuridica per il trattamento dei dati personali è in linea di principio l'articolo 6 del GDPR, salvo disposizioni legislative specifiche. Se il trattamento dei dati personali avviene sulla base del vostro consenso, avete il diritto di revocarlo in qualsiasi momento con effetto per il futuro.

In particolare, possono essere prese in considerazione le seguenti opzioni:

• Articolo 6, paragrafo 1, lettera a) del GDPR
• Articolo 6, paragrafo 1, lettera b) del GDPR
• Articolo 6, paragrafo 1, lettera c) del GDPR
• Articolo 6, paragrafo 1, lettera f) del GDPR

Se il trattamento viene effettuato sulla base dell'articolo 6, paragrafo 1, lettera f) del GDPR, il titolare del trattamento persegue i seguenti interessi legittimi propri o di terzi: comunicazione se l'interessato non è parte diretta del contratto da stipulare o esistente. Se trattiamo i dati sulla base di una ponderazione degli interessi, l'interessato ha il diritto di opporsi al trattamento dei dati personali ai sensi dell'articolo 21 del GDPR.

Categorie di dati personali

Se il titolare del trattamento non raccoglie i vostri dati direttamente dalla comunicazione con voi e voi quindi non sapete quali dati sono coinvolti, vi preghiamo di notare che il titolare del trattamento tratta regolarmente le seguenti categorie di dati personali:

• Dati anagrafici, quali nome e cognome, qualifica professionale
• Dati di contatto, quali indirizzo, numero di telefono e di fax, indirizzo e-mail
• Contenuto della comunicazione
• Informazioni sui partecipanti, comprese le informazioni sui rappresentanti legali e sui titolari effettivi
• Informazioni sui fatti del caso, comprese le informazioni sulla situazione personale ed economica delle parti coinvolte

Destinatari dei dati personali

• Titolare del trattamento, in particolare i dipendenti del reparto specializzato
• Responsabile del trattamento, ovvero le società che, in virtù di obblighi contrattuali, trattano i vostri dati esclusivamente in conformità con le istruzioni del responsabile

Trasferimento dei dati verso paesi terzi e organizzazioni internazionali

I vostri dati personali saranno trasmessi a terzi solo se ciò è necessario per l'esecuzione del contratto con voi, se ciò è consentito sulla base di una ponderazione degli interessi ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR, se siamo legalmente obbligati a trasmetterli o se avete dato il vostro consenso.

In caso di trasferimento dei dati verso un paese terzo al di fuori dell'UE, un livello adeguato di protezione dei dati è garantito dalla conclusione di clausole contrattuali standard dell'UE e/o dalla partecipazione del destinatario al cosiddetto “Privacy Shield” e dalle misure tecniche e organizzative adottate dal terzo in materia di protezione e sicurezza dei dati.

Durata della conservazione

I dati personali saranno conservati dal titolare del trattamento solo per il tempo necessario al perseguimento delle finalità per cui sono stati trattati. Se la conservazione dei dati non è più necessaria per l'adempimento di obblighi contrattuali o legali e per il perseguimento di interessi legittimi, ovvero per la conservazione di prove o prove nell'ambito delle disposizioni di legge in materia di prescrizione, questi saranno regolarmente cancellati.

I tuoi diritti in qualità di interessato

Diritto di accesso
Su richiesta, ti comunicheremo per iscritto o per via elettronica se e quali dati personali abbiamo memorizzato su di te (articolo 15 GDPR).

Diritto di rettifica
Hai il diritto di rettificare (articolo 16 GDPR) e/o completare i dati nei confronti del titolare del trattamento se i dati personali trattati che ti riguardano sono inesatti o incompleti.

Diritto alla cancellazione
Potete richiedere al responsabile del trattamento di cancellare immediatamente i dati personali che vi riguardano (articolo 17 del GDPR).

Diritto alla limitazione del trattamento
Avete il diritto di richiedere la limitazione del trattamento (articolo 18 del GDPR).

Diritto alla portabilità dei dati
Hai il diritto alla portabilità dei dati (articolo 20 GDPR). In altre parole, hai il diritto di ricevere i tuoi dati personali in un formato leggibile da un dispositivo automatico.

Diritto di ricorso all'autorità di controllo
Esiste il diritto di ricorso a un'autorità di controllo della protezione dei dati. Un elenco delle autorità di controllo tedesche e i relativi recapiti sono disponibili al seguente link:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Revoca del consenso
Se avete dato il vostro consenso alla raccolta o all'utilizzo dei dati personali e desiderate revocarlo, potete farlo in qualsiasi momento con effetto per il futuro tramite e-mail o lettera.

Diritto di opposizione
Avete il diritto di opporvi al trattamento dei vostri dati in relazione alla pubblicità diretta ai sensi dell'articolo 21, paragrafo 1 e paragrafo 2 del GDPR, se ciò avviene sulla base di una ponderazione degli interessi.

In caso di opposizione, non tratteremo più i vostri dati personali, a meno che non possiamo dimostrare motivi legittimi e imperativi per il trattamento che prevalgano sui vostri interessi, diritti e libertà, o che il trattamento serva per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Le seguenti informazioni hanno lo scopo di fornirti una panoramica sul trattamento dei tuoi dati personali da parte del Gruppo Rhenus e sui diritti a cui hai diritto ai sensi della normativa sulla protezione dei dati. Per adempiere al nostro obbligo di informazione ai sensi dell’Articolo 13 GDPR, siamo lieti di fornirti di seguito le nostre informazioni sulla protezione dei dati:

Identità e dati di contatto del titolare del trattamento:

Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefono: +49 (0) 2301 29-0
E-mail: datenschutz[at]rhenus.com

Dati di contatto del responsabile della protezione dei dati:

- Responsabile della protezione dei dati -
Rhenus-Platz 1
59439 Holzwickede
E-mail: datenschutz[at]rhenus.com
Sito web: www.rhenus.group

Finalità del trattamento e base giuridica

Trattiamo i tuoi dati personali in conformità alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR):

a.) In base al tuo consenso (Articolo 6 paragrafo 1 a) GDPR)
Se ci hai dato il tuo consenso al trattamento dei dati personali per determinate finalità (ad es. trasmissione dei dati all’interno del gruppo), la liceità di questo trattamento si basa sul tuo consenso. Il tuo consenso può essere revocato in qualsiasi momento. Questo vale anche per la revoca delle dichiarazioni di consenso rilasciate prima dell’applicazione del GDPR, quindi prima del 25 maggio 2018. Ti ricordiamo che la revoca ha effetto solo per il futuro. I trattamenti effettuati prima della revoca non sono influenzati da questa.

b.) Per l’adempimento di obblighi contrattuali (Articolo 6 paragrafo 1 b) GDPR)
Il trattamento dei dati personali viene effettuato per fornire servizi di smaltimento e pulizia nell’ambito dell’esecuzione dei nostri contratti con i clienti o per l’esecuzione di misure precontrattuali richieste da te. Le finalità del trattamento dei dati sono principalmente basate sui requisiti del servizio e possono includere, tra le altre cose, valutazioni delle esigenze e consulenza. Ulteriori dettagli sulle finalità del trattamento sono riportati nei rispettivi documenti contrattuali e termini e condizioni.

c.) Nell’ambito del bilanciamento degli interessi (Articolo 6 paragrafo 1 f) GDPR)
Se necessario, trattiamo i tuoi dati anche oltre l’effettivo adempimento del contratto per salvaguardare i legittimi interessi nostri o di terzi. Esempi:

• Verifica e ottimizzazione delle procedure di analisi delle esigenze e del contatto diretto con il cliente
• Pubblicità o ricerche di mercato e di opinione, nella misura in cui tu non ti sia opposto all’utilizzo dei tuoi dati
• Rivendicazione di diritti legali e difesa in controversie legali
• Prevenzione di reati
• Misure per la gestione aziendale e lo sviluppo di servizi e prodotti

d.) In base a obblighi legali (Articolo 6 paragrafo 1 c) GDPR) o per motivi di interesse pubblico (Articolo 6 paragrafo 1 e) GDPR)
In qualità di azienda siamo soggetti a vari obblighi legali (ad es. normativa fiscale, normativa sui rifiuti). Le finalità del trattamento includono, tra le altre cose, l’adempimento di obblighi di controllo e rendicontazione previsti dalla legge fiscale, l’adempimento del sistema di documentazione dei rifiuti previsto dalla legge sui rifiuti, la garanzia della sicurezza e operatività IT, misure per la sicurezza degli edifici e degli impianti (ad es. controlli di accesso).

Categorie di dati personali

Trattiamo i dati personali che riceviamo dai nostri clienti nell’ambito del rapporto commerciale. Se sei nostro cliente come persona fisica, ciò riguarda i tuoi dati personali. Se sei stato indicato dal nostro cliente come referente nell’ambito del rapporto commerciale, trattiamo i dati personali che il nostro cliente o tu stesso ci hai fornito per tale scopo (di solito nome, indirizzo e altri dati di contatto come indirizzo e-mail, numero di telefono e funzione). Inoltre, trattiamo – nella misura necessaria per l’erogazione dei nostri servizi – dati personali che abbiamo ricevuto da altre società del Gruppo Rhenus o da terzi (ad es. per l’esecuzione di ordini, l’adempimento di contratti o in base al tuo consenso).

D’altra parte, trattiamo dati personali che abbiamo ottenuto da fonti pubblicamente accessibili e che siamo autorizzati a trattare (ad es. registri fondiari, registri commerciali e delle associazioni, stampa, media, Internet). I dati personali rilevanti nella fase di manifestazione di interesse per l’apertura di una scheda anagrafica sono nome, indirizzo/altri dati di contatto (telefono, e-mail), coordinate bancarie e funzione.

Destinatari dei dati personali

I fornitori di servizi e gli ausiliari da noi incaricati possono avere accesso ai tuoi dati, nella misura in cui ciò sia necessario per adempiere ai nostri obblighi contrattuali e legali. Questi includono le aziende appartenenti alle categorie elencate di seguito:

• Enti e istituzioni pubbliche (ad es. autorità regionali competenti in materia di rifiuti) in caso di obbligo legale o ufficiale.
• Subappaltatori per i servizi di smaltimento e pulizia.

Alle condizioni sopra citate, i destinatari dei dati personali possono essere: Responsabili del trattamento a cui trasmettiamo dati personali per gestire il rapporto commerciale con te. Nel dettaglio: elaborazione dei servizi dei subappaltatori, supporto/manutenzione delle applicazioni EDP/IT, archiviazione, elaborazione documenti, servizi di call center, servizi di compliance, controlling, distruzione dati, acquisti/approvvigionamento, amministrazione clienti, letter shop, marketing, tecnologia dei media, reporting, contabilità, telefonia, video identificazione, gestione del sito web, servizi di auditing, operazioni di pagamento.

Altri destinatari dei dati possono essere coloro ai quali hai dato il tuo consenso alla trasmissione.

Trasferimento dei dati verso paesi terzi e a organizzazioni internazionali

I dati vengono trasferiti verso paesi terzi (paesi al di fuori dello Spazio Economico Europeo - SEE) solo se necessario per eseguire processi aziendali interni, se richiesto dalla legge o se ci hai dato il tuo consenso.

Durata della conservazione

Trattiamo e conserviamo i tuoi dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali. Se i dati non sono più necessari per tali scopi, vengono regolarmente cancellati, a meno che una loro ulteriore elaborazione temporanea non sia necessaria per i seguenti fini:

• Rispetto dei periodi di conservazione commerciali e fiscali: a questo proposito occorre citare il Codice Commerciale tedesco (Handelsgesetzbuch) e il Codice Fiscale tedesco (Abgabenordnung). I termini di conservazione o documentazione lì previsti possono arrivare fino a dieci anni.
• Conservazione delle prove nell’ambito dei termini di prescrizione. Ai sensi degli articoli 195 e seguenti del Codice Civile tedesco (BGB), tali termini possono raggiungere fino a 30 anni, mentre il termine ordinario è di tre anni.

I tuoi diritti in qualità di interessato

Diritto di accesso
Su richiesta, ti informeremo per iscritto o per via elettronica se e quali dati personali abbiamo memorizzato su di te (Articolo 15 GDPR).

Diritto di rettifica
Hai il diritto di ottenere la rettifica (Articolo 16 GDPR) e/o l’integrazione dei dati se i dati personali che ti riguardano sono inesatti o incompleti.

Diritto alla cancellazione
Puoi richiedere al titolare di cancellare immediatamente i dati personali che ti riguardano (Articolo 17 GDPR).

Diritto alla limitazione del trattamento
Hai il diritto di ottenere la limitazione del trattamento (Articolo 18 GDPR).

Diritto alla portabilità dei dati
Hai il diritto alla portabilità dei dati (Articolo 20 GDPR). In altre parole, hai il diritto di ricevere i tuoi dati personali in un formato leggibile da macchina.

Diritto di reclamo all’autorità di controllo
Hai il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati. Un elenco delle autorità di controllo tedesche e i relativi dati di contatto è disponibile al seguente link:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Revoca del consenso
Se hai dato il tuo consenso alla raccolta o all’utilizzo dei dati personali e desideri revocarlo, puoi farlo in qualsiasi momento con effetto per il futuro tramite e-mail o lettera.

Fornitura dei dati personali
Nell’ambito del nostro rapporto commerciale, devi fornirci i dati personali necessari per instaurare ed eseguire una relazione commerciale e per adempiere agli obblighi contrattuali correlati, o che siamo obbligati a raccogliere per legge. Senza questi dati normalmente dovremo rifiutare la conclusione del contratto o l’esecuzione dell’ordine oppure non potremo più eseguire un contratto già esistente e potremmo doverlo risolvere.

Decisioni automatizzate/profilazione
Non si effettuano processi decisionali automatizzati (inclusa la profilazione) con i tuoi dati.

Informazioni sul tuo diritto di opposizione

1. Diritto di opposizione in casi particolari
Hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano sulla base dell’Articolo 6 paragrafo 1 e) GDPR (trattamento dei dati per motivi di interesse pubblico) e dell’Articolo 6 paragrafo 1 f) GDPR (trattamento dei dati sulla base del bilanciamento degli interessi); ciò vale anche per la profilazione basata su tali disposizioni ai sensi dell’Articolo 4 paragrafo 4 GDPR.

In caso di opposizione, non tratteremo più i tuoi dati personali, a meno che non dimostriamo motivi legittimi cogenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Diritto di opposizione al trattamento per finalità di marketing diretto
In casi specifici trattiamo i tuoi dati personali per svolgere attività di marketing diretto. Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tali finalità; ciò vale anche per la profilazione nella misura in cui sia collegata a tale marketing diretto.

Le seguenti informazioni hanno lo scopo di fornirti una panoramica sul trattamento dei tuoi dati personali da parte del Gruppo Rhenus e sui diritti che ti spettano ai sensi della normativa sulla protezione dei dati. Al fine di adempiere al nostro obbligo di informazione ai sensi dell’Articolo 13 GDPR, siamo lieti di fornirti di seguito le nostre informazioni sulla protezione dei dati:

Identità e dati di contatto del titolare del trattamento:

Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefono: +49 (0) 2301 29-0
E-mail: datenschutz[at]rhenus.com

Dati di contatto del responsabile della protezione dei dati:

- Responsabile della protezione dei dati -
Rhenus-Platz 1
59439 Holzwickede
E-mail: datenschutz[at]rhenus.com
Sito web: www.rhenus.group

Finalità del trattamento e base giuridica

I dati ricevuti da te vengono trattati esclusivamente per le finalità per le quali li abbiamo ricevuti o raccolti. In particolare, ciò può avvenire per le seguenti finalità:

• Comunicazione
• Risposte a richieste
• Avvio e fornitura di servizi
• Avvio ed esecuzione di contratti

Un trattamento per altre finalità può essere preso in considerazione solo se sono soddisfatti i requisiti legali necessari ai sensi dell’Articolo 6 par. 4 GDPR. Gli obblighi informativi ai sensi dell’Articolo 13 par. 3 e dell’Articolo 14 par. 4 GDPR sono naturalmente rispettati.

La base giuridica per il trattamento dei dati personali è in linea di principio l’Articolo 6 GDPR, salvo che esistano disposizioni legali specifiche. Se i dati personali vengono trattati sulla base del tuo consenso, hai il diritto di revocarlo in qualsiasi momento con effetto per il futuro.

In particolare, possono essere prese in considerazione le seguenti basi giuridiche:

• Articolo 6 par. 1 a) GDPR
• Articolo 6 par. 1 b) GDPR
• Articolo 6 par. 1 c) GDPR
• Articolo 6 par. 1 f) GDPR

Se il trattamento è effettuato sulla base dell’Articolo 6 par. 1 f) GDPR, il titolare persegue i seguenti interessi legittimi propri o di terzi: comunicazione nel caso in cui la persona interessata non sia una parte contrattuale diretta del contratto da avviare o esistente. Se trattiamo i dati sulla base di un bilanciamento degli interessi, hai il diritto, in qualità di interessato, di opporti al trattamento dei dati personali in conformità all’Articolo 21 GDPR.

Categorie di dati personali

Se il titolare non raccoglie i tuoi dati direttamente dalla comunicazione con te e tu pertanto non sai di quali dati si tratta, ti informiamo che il titolare tratta regolarmente le seguenti categorie di dati personali:

• Dati anagrafici, come nome e cognome, qualifica professionale
• Dati di contatto, come indirizzo, numero di telefono e fax, indirizzo e-mail
• Contenuti della comunicazione
• Informazioni sui partecipanti, compresi rappresentanti legali e titolari effettivi
• Informazioni sui fatti rilevanti, comprese informazioni sulle circostanze personali ed economiche delle parti coinvolte

Destinatari dei dati personali

• Titolare del trattamento, in particolare i dipendenti del reparto competente
• Responsabili del trattamento, cioè aziende che, in virtù di obblighi contrattuali, trattano i tuoi dati esclusivamente secondo le istruzioni del titolare

Trasferimento dei dati verso paesi terzi e organizzazioni internazionali

I tuoi dati personali saranno trasmessi a terzi solo se ciò è necessario per l’esecuzione del contratto con te, se è consentito sulla base di un bilanciamento degli interessi ai sensi dell’Articolo 6 par. 1 f) GDPR, se siamo legalmente obbligati a farlo o se hai fornito il tuo consenso.

In caso di trasferimento dei dati a un paese terzo al di fuori dell’UE, un adeguato livello di protezione dei dati è garantito mediante la conclusione di clausole contrattuali standard dell’UE e/o la partecipazione del destinatario al cosiddetto “Privacy Shield”, nonché attraverso le misure tecniche e organizzative adottate dal terzo in relazione alla protezione dei dati e alla sicurezza.

Durata della conservazione

I dati personali saranno conservati dal titolare solo finché necessari al perseguimento della finalità per cui sono stati trattati. Se la conservazione non è più necessaria per adempiere obblighi contrattuali o legali o per perseguire interessi legittimi, ad esempio per conservazione delle prove entro i termini di prescrizione legali, i dati saranno regolarmente cancellati.

I tuoi diritti in qualità di interessato

Diritto di accesso
Su richiesta, ti informeremo per iscritto o per via elettronica se e quali dati personali abbiamo memorizzato su di te (Articolo 15 GDPR).

Diritto di rettifica
Hai il diritto di ottenere la rettifica (Articolo 16 GDPR) e/o l’integrazione dei dati se i dati personali che ti riguardano sono inesatti o incompleti.

Diritto alla cancellazione
Puoi richiedere al titolare la cancellazione immediata dei dati personali che ti riguardano (Articolo 17 GDPR).

Diritto alla limitazione del trattamento
Hai il diritto di ottenere la limitazione del trattamento (Articolo 18 GDPR).

Diritto alla portabilità dei dati
Hai il diritto alla portabilità dei dati (Articolo 20 GDPR). In altre parole, hai il diritto di ricevere i tuoi dati personali in un formato leggibile da macchina.

Diritto di reclamo all’autorità di controllo
Hai il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati. Un elenco delle autorità di controllo tedesche e i relativi recapiti è disponibile al seguente link:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Revoca del consenso
Se hai dato il tuo consenso alla raccolta o all’utilizzo dei dati personali e desideri revocarlo, puoi farlo in qualsiasi momento con effetto per il futuro tramite e-mail o posta.

Fornitura dei dati personali
Nell’ambito del nostro rapporto commerciale, devi fornire i dati personali necessari per instaurare e gestire un rapporto commerciale e adempiere agli obblighi contrattuali connessi, o che siamo obbligati a raccogliere per legge. Senza tali dati, normalmente dovremo rifiutare la conclusione del contratto o l’esecuzione dell’ordine oppure non saremo più in grado di eseguire un contratto esistente e potremmo essere costretti a risolverlo.

Decisioni automatizzate/profilazione
Non viene effettuato alcun processo decisionale automatizzato (inclusa la profilazione) sui tuoi dati.

Informazioni sul tuo diritto di opposizione

1. Diritto di opposizione in casi individuali
Hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano sulla base dell’Articolo 6 par. 1 e) GDPR (trattamento dei dati per motivi di interesse pubblico) e dell’Articolo 6 par. 1 f) GDPR (trattamento dei dati sulla base di un bilanciamento degli interessi); ciò vale anche per la profilazione basata su tali disposizioni ai sensi dell’Articolo 4 par. 4 GDPR. In caso di opposizione, non tratteremo più i tuoi dati personali, a meno che non dimostriamo motivi legittimi cogenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure il trattamento sia necessario per l'accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Diritto di opposizione al trattamento per finalità di marketing diretto
In alcuni casi trattiamo i tuoi dati personali per svolgere attività di marketing diretto. Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tali finalità; ciò vale anche per la profilazione nella misura in cui sia collegata a tale marketing diretto.

Le seguenti informazioni hanno lo scopo di fornirti una panoramica sul trattamento dei tuoi dati personali da parte del Gruppo Rhenus e sui diritti che ti spettano in base alla normativa sulla protezione dei dati. Quali dati vengano trattati nel dettaglio e in che modo vengano utilizzati dipende in modo decisivo dal concreto rapporto di lavoro.

Identità e dati di contatto del titolare del trattamento:

Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefono: +49 (0) 2301 29-0
E-mail: datenschutz[at]rhenus.com

Dati di contatto del responsabile della protezione dei dati:

- Responsabile della protezione dei dati -
Rhenus-Platz 1
59439 Holzwickede
E-mail: datenschutz[at]rhenus.com
Sito web: www.rhenus.group

Finalità del trattamento e base giuridica

Trattiamo i tuoi dati personali nel rispetto delle disposizioni del Regolamento generale sulla protezione dei dati (GDPR), della Legge federale sulla protezione dei dati (Bundesdatenschutzgesetz) e di tutte le altre normative applicabili.

In primo luogo, il trattamento dei dati personali serve a instaurare, eseguire e terminare un obbligo contrattuale o quasi contrattuale con l’interessato (ad es. il rapporto di lavoro). La base giuridica principale è l’articolo 88 GDPR. Inoltre, possono essere applicati accordi collettivi (accordi di gruppo, collettivi e aziendali, nonché contratti collettivi) ai sensi dell’articolo 6 par. 1 b) in combinato disposto con l’articolo 26 par. 4 della Legge federale sulla protezione dei dati e, se del caso, i tuoi consensi separati ai sensi dell’articolo 6 par. 1 a) e articolo 7 GDPR in combinato disposto con l’articolo 26 par. 2 della Legge federale sulla protezione dei dati (ad es. nel caso di registrazioni video) come base giuridica per il trattamento.

Trattiamo inoltre i tuoi dati per poter adempiere ai nostri obblighi legali come datore di lavoro, in particolare nell’ambito del diritto fiscale e della sicurezza sociale. Ciò avviene sulla base dell’articolo 6 par. 1 c) GDPR in combinato disposto con l’articolo 26 della Legge federale sulla protezione dei dati. In virtù di queste disposizioni legali, il Gruppo Rhenus è soggetto a vari obblighi di controllo e di segnalazione.

Se vengono trattate categorie particolari di dati personali ai sensi dell’articolo 9 par. 1 GDPR, ciò avviene per l’esercizio di diritti o l’adempimento di obblighi di legge in materia di diritto del lavoro, di sicurezza sociale e di protezione sociale nell’ambito del rapporto di lavoro, ad es. comunicazione di dati sanitari all’assicurazione sanitaria, registrazione di persone con grave disabilità per ferie aggiuntive o determinazione del contributo per persone con gravi disabilità. Questo si basa sull’articolo 9 par. 2 b) GDPR in combinato disposto con l’articolo 26 par. 3 della Legge federale sulla protezione dei dati. Inoltre, il trattamento dei dati relativi alla salute può essere necessario per valutare la tua idoneità al lavoro ai sensi dell’articolo 9 par. 2 h) GDPR in combinato disposto con l’articolo 22 par. 1 b) della Legge federale sulla protezione dei dati.

Se necessario, trattiamo i tuoi dati anche sulla base dell’articolo 6 par. 1 f) GDPR per tutelare i nostri legittimi interessi o quelli di terzi (ad es. autorità). Ciò vale in particolare per l’accertamento di reati (base giuridica: articolo 26 par. 1 frase 2 della Legge federale sulla protezione dei dati) o all’interno del gruppo per finalità di controllo, comunicazione interna e altre finalità amministrative. Ad esempio:

• Garantire un impiego efficace del personale, revisione e ottimizzazione delle procedure di analisi dei fabbisogni per rivolgersi direttamente ai clienti,
• Rivendicazione di diritti legali e difesa in controversie legali,
• Garanzia della sicurezza e del funzionamento dei sistemi IT,
• Prevenzione e chiarimento di reati,
• Videosorveglianza per tutelare il diritto di proprietà, per la raccolta di prove in caso di rapine e frodi,
• Misure per la sicurezza di edifici e impianti (ad es. controlli di accesso),
• Misure per garantire il diritto di domicilio,
• Misure di gestione aziendale e sviluppo,
• Controllo dei rischi all’interno dell’azienda.

Inoltre, il trattamento di categorie particolari di dati personali può basarsi sul consenso ai sensi dell’articolo 9 par. 2 a) GDPR in combinato disposto con l’articolo 26 par. 2 della Legge federale sulla protezione dei dati (ad es. gestione sanitaria aziendale).

Qualora desiderassimo trattare i tuoi dati personali per una finalità non menzionata sopra, ti informeremo preventivamente e, se necessario, richiederemo il tuo consenso.

Categorie di dati personali

Raccogliamo dati personali da te per instaurare, svolgere e terminare il tuo rapporto di lavoro. I dati sono personali se possono essere chiaramente attribuiti a una persona specifica o se tale identificazione può avvenire almeno indirettamente.

Le categorie di dati personali trattati includono in particolare i tuoi dati anagrafici (come nome, cognome, eventuali aggiunte al nome e titoli, data di nascita, sesso, nazionalità, stato civile, confessione religiosa e numero del personale), dati di contatto (ad es. indirizzo privato, numero di telefono (mobile), indirizzo e-mail), dati di log generati dall’utilizzo dei sistemi IT, nonché dati provenienti da eventuali sistemi di videosorveglianza aziendale e altri dati del rapporto di lavoro (ad es. questionario del personale, dati sociali, numero di scarpe, numero di assicurazione sanitaria e nome dell’assicurazione, coordinate bancarie, numero di assicurazione sociale, numero di assicurazione pensionistica, dati salariali e informazioni fiscali e numero di identificazione fiscale, luogo di impiego o posto di lavoro, dati di registrazione delle ore, periodi di assenza e ferie, viaggi di lavoro, periodi di incapacità lavorativa, formazione ed esperienza lavorativa, casellario giudiziale e documentazione di candidatura incl. certificati/referenze e fotografia, nonché documentazione del rapporto di lavoro (come qualifica professionale, funzioni, cronologia lavorativa, orario di lavoro, retribuzione e componenti retributive nonché sviluppo retributivo, informazioni sulle prestazioni, dati disciplinari e di reclamo, grave disabilità, gravidanza incl. comunicazioni alle autorità di vigilanza, anniversari, diritti pensionistici, lettere di licenziamento e periodi di preavviso).

Ciò può includere anche categorie particolari di dati personali: dati sanitari, condizioni di salute, dati relativi a malattie, certificati di incapacità lavorativa.

Di norma, i tuoi dati personali vengono raccolti direttamente da te nell’ambito della procedura di selezione o durante il rapporto di lavoro. In determinate situazioni, i tuoi dati personali vengono raccolti anche da altri enti a causa di obblighi legali. Ciò include in particolare richieste occasionali di informazioni fiscalmente rilevanti all’ufficio delle imposte competente e informazioni sui periodi di incapacità lavorativa presso la relativa assicurazione sanitaria. Inoltre, potremmo aver ricevuto dati da terzi (ad es. agenzie per il lavoro).

Sviluppo delle risorse umane

Nell’ambito del rapporto di lavoro, si svolgono regolarmente colloqui tra dipendente e superiore. Essi costituiscono una parte integrante dello sviluppo del personale. Oggetto di tali colloqui possono essere valutazioni delle prestazioni da parte dei superiori, adeguamenti salariali, discussioni sulle prospettive, accordi sugli obiettivi futuri, ma anche decisioni su formazione e aggiornamento professionale. I risultati dei colloqui con i dipendenti sono solitamente documentati – elettronicamente o in forma cartacea – e conservati nel tuo fascicolo personale. Lo stesso vale per le informazioni relative agli adeguamenti salariali basati su tali valutazioni. Inoltre, vengono memorizzate informazioni sulla tua partecipazione a iniziative di formazione o sulle misure di qualificazione sostenute. Tra le altre cose, archiviamo le seguenti informazioni su di te: valutazioni delle prestazioni, adeguamenti salariali, breve CV, obiettivi, informazioni su formazione e aggiornamento, corsi e qualifiche, e eventuali certificati.

Destinatari dei dati personali

All’interno della nostra azienda, ricevono i tuoi dati personali solo le persone e le unità organizzative (ad es. reparti specializzati, consigli aziendali, rappresentanti per persone con gravi disabilità) che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali.

Inoltre, i tuoi dati vengono trasmessi a determinate società del nostro gruppo nella misura in cui tali società svolgono centralmente attività di trattamento dei dati per le società affiliate, come calcolo stipendi, smaltimento documenti, finalità amministrative interne, amministrazione IT, controllo di gestione e contabilità finanziaria, e informazioni per dirigenti.

Trasmettiamo inoltre i tuoi dati alle nostre società controllate (anche all’estero), nella misura in cui ciò sia necessario a causa del tuo rapporto di lavoro.

Inoltre, ci avvaliamo di diversi fornitori di servizi per adempiere ai nostri obblighi contrattuali e legali, in particolare:

• Fornitore di servizi per la gestione dei dati dei candidati
• Fornitori di servizi per il personale
• Avvocati, consulenti fiscali, compagnie assicurative
• Agenzie di viaggio

Il rispetto delle normative sulla protezione dei dati in caso di trattamento basato su contratto è garantito da appositi accordi ai sensi dell’articolo 28 GDPR con i fornitori di servizi.

Potremmo inoltre trasmettere i tuoi dati personali ad altri destinatari esterni all’azienda nella misura in cui ciò sia necessario per adempiere ai nostri obblighi contrattuali e legali come datore di lavoro. Ciò può riguardare ad esempio:

• Autorità (ad es. istituti di assicurazione pensionistica, istituti professionali di previdenza, enti di sicurezza sociale, enti assicurativi contro gli infortuni, autorità fiscali, tribunali)
• Banca del dipendente (disposizioni SEPA)
• Uffici di accettazione delle assicurazioni sanitarie
• Uffici preposti alla garanzia dei diritti in materia di previdenza aziendale
• Uffici per poter erogare prestazioni riguardanti attività patrimoniali
• Creditori terzi in caso di pignoramenti di stipendi e salari
• Curatore fallimentare in caso di insolvenza personale

Trasferimento di dati a paesi terzi e a organizzazioni internazionali

Se trasferiamo dati personali a fornitori di servizi o società del gruppo situati al di fuori dello Spazio economico europeo (SEE), ciò avverrà solo se la Commissione europea ha confermato che tali paesi dispongono di un livello di protezione dei dati adeguato o se sono state previste adeguate garanzie di protezione dei dati (ad es. norme vincolanti d’impresa o clausole contrattuali tipo dell’UE). Puoi richiedere informazioni a riguardo tramite i dati di contatto sopra indicati.

Durata della conservazione

Elimineremo i tuoi dati personali non appena non saranno più necessari per le finalità sopra indicate. Dopo la cessazione del rapporto di lavoro, i tuoi dati personali saranno conservati per il periodo in cui siamo legalmente obbligati a farlo. Ciò deriva regolarmente da obblighi di conservazione e documentazione stabiliti nel Codice commerciale tedesco (Handelsgesetzbuch) e nel Codice fiscale tedesco (Abgabenordnung). I periodi di conservazione possono durare fino a dieci anni. I dati personali possono essere conservati anche per il periodo durante il quale possono essere avanzate pretese nei confronti del Gruppo Rhenus (termine di prescrizione legale da tre fino a trenta anni).

I tuoi diritti in qualità di interessato

Diritto di accesso
Su richiesta, ti informeremo per iscritto o elettronicamente se e quali dati personali conserviamo su di te (articolo 15 GDPR).

Diritto di rettifica
Hai il diritto di richiedere la rettifica (articolo 16 GDPR) e/o l’integrazione dei dati se i dati personali che ti riguardano sono inesatti o incompleti.

Diritto alla cancellazione
Puoi richiedere la cancellazione immediata dei dati personali che ti riguardano (articolo 17 GDPR).

Diritto alla limitazione del trattamento
Hai il diritto di richiedere la limitazione del trattamento (articolo 18 GDPR).

Diritto di opposizione
Hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei tuoi dati personali effettuato sulla base di un interesse pubblico o di un legittimo interesse, incluso il profiling sulla base di tali disposizioni.

Diritto alla portabilità dei dati
Hai il diritto alla portabilità dei dati (articolo 20 GDPR). In altre parole, hai il diritto di ricevere i tuoi dati personali in un formato leggibile da dispositivo automatico.

Diritto di reclamo presso l’autorità di controllo
Hai il diritto di presentare reclamo a un’autorità di controllo della protezione dei dati. Un elenco delle autorità di controllo in Germania e dei loro dati di contatto è disponibile al seguente link:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Revoca del consenso
Se hai prestato il tuo consenso alla raccolta o all’utilizzo dei dati personali e desideri revocarlo, puoi farlo in qualsiasi momento con effetto per il futuro tramite e-mail o lettera.

Fornitura dei dati personali
Nell’ambito del rapporto di lavoro, sei tenuto a fornire solo i dati personali necessari per instaurare ed eseguire il rapporto stesso o che siamo legalmente obbligati a raccogliere. Senza tali informazioni, non saremo in grado di eseguire il contratto di lavoro con te.

Profilazione
Trattiamo in parte i tuoi dati in modo automatizzato al fine di valutare determinati aspetti personali (profilazione). Ad esempio, utilizziamo la profilazione nei seguenti casi: in virtù di requisiti legali e normativi siamo obbligati a combattere il riciclaggio di denaro, il finanziamento del terrorismo e i reati che rappresentano una minaccia per il patrimonio. Vengono inoltre effettuate analisi dei dati (ad es. confronti con liste previste per legge).

Informativa sulla protezione dei dati

La seguente informativa sulla protezione dei dati fornisce informazioni generali sul funzionamento dell'app e sul trattamento dei dati nell'ambito dell'utilizzo dell'app.

Responsabile ai sensi delle leggi sulla protezione dei dati:

Rhenus Warehousing Solutions SE & Co. KG

Rhenus Platz 1

59439 Holzwickede

Responsabile della protezione dei dati

Per qualsiasi domanda relativa alla normativa sulla protezione dei dati o al trattamento dei dati durante l'utilizzo dell'app, è possibile contattare il nostro responsabile della protezione dei dati all'indirizzo:

datenschutz-warehousing[at]rhenus.com

Trattamento dei dati durante l'installazione e l'utilizzo dell'app

Trattamento automatico dei dati durante l'utilizzo dell'app. Dopo l'installazione gratuita dell'app dall'Apple App Store, dal Google Play Store o dal Microsoft Store, i dati personali vengono trattati all'apertura dell'app. Ciò avviene automaticamente senza che l'utente debba compiere ulteriori azioni, come compilare e inviare un modulo di contatto. Queste operazioni di trattamento automatizzato riguardano:

Trattamento dell'indirizzo IP e di altri dati relativi al dispositivo

1. DESCRIZIONE E AMBITO DEL TRATTAMENTO DEI DATI

All'apertura dell'app, vengono inviate al server delle richieste alle quali esso deve rispondere. A tal fine, il server deve raccogliere ed elaborare il tuo indirizzo IP in modo da poter rispondere alle richieste corrispondenti.

Altri dati raccolti in questo contesto sono:

Piattaforma

Tipo di dispositivo

Dimensioni e risoluzione dello schermo

Versione del runtime e del sistema operativo

Lingua

Non vengono raccolti numeri univoci dell'unità che consentono l'identificazione. SmapOne non è in grado di distinguere un'unità da un'altra unità dello stesso tipo.

2. BASE GIURIDICA DEL TRATTAMENTO DEI DATI

La base giuridica per il trattamento di questi dati è l'art. 6 comma 1 lett. f) del GDPR.

3. FINALITÀ DEL TRATTAMENTO DEI DATI

La finalità del trattamento del vostro indirizzo IP e di altri dati è quella di stabilire e garantire la funzionalità dell'app e di renderne tecnicamente possibile il recupero.

4. INTERESSE LEGITTIMO

Il nostro interesse legittimo alla memorizzazione temporanea dell'indirizzo IP risiede nel fatto che senza tale memorizzazione non sarebbe possibile garantire la funzionalità e la disponibilità dell'opzione tecnica di recupero dell'app.

5. DURATA DELLA CONSERVAZIONE

I dati vengono cancellati non appena non è più necessaria la loro conservazione perché lo scopo è stato raggiunto. Ciò avviene di norma dopo un periodo di 30 giorni.

6. DESTINATARI DEI DATI PERSONALI

smapOne AG, Freundallee 11a, 30173 Hannover in qualità di host dell'app, amministrazione e supporto.

7. TRASMISSIONE A UN PAESE TERZO

Non è previsto il trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale.

8. PROCESSI DECISIONALI AUTOMATIZZATI/PROFILAZIONE

Non viene effettuato alcun processo decisionale automatizzato né la cosiddetta profilazione.

Trattamento dei file di log del server

1. DESCRIZIONE E AMBITO DEL TRATTAMENTO DEI DATI

Gli indirizzi IP raccolti all'apertura dell'app vengono memorizzati anche nei cosiddetti file di log del server al fine di rilevare guasti tecnici e/o tentativi di manipolazione e intrusione nella struttura del server e di renderli risolvibili.

Inoltre, il provider di hosting raccoglie, memorizza ed elabora automaticamente le informazioni contenute nei cosiddetti file di log del server che vengono trasmessi automaticamente dall'app. Tuttavia, queste informazioni non vengono unite ad altre fonti di dati.

Queste informazioni sono:

Ora della richiesta

URL

Codice di risposta

ID di runtime del dispositivo

Se applicabile, l'ID dello smap a cui si riferisce la richiesta.

2. BASE GIURIDICA DEL TRATTAMENTO DEI DATI

La base giuridica per il trattamento di questi dati è l'art. 6 comma 1 lett. f) GDPR.

3. FINALITÀ DEL TRATTAMENTO DEI DATI

La finalità del trattamento del tuo indirizzo IP e delle informazioni di cui sopra è quella di rilevare malfunzionamenti e tentativi di accesso. Ciò serve alla struttura di sicurezza dell'app e all'integrità del sistema dei server.

4. INTERESSE LEGITTIMO

Il nostro interesse legittimo nel trattamento dell'indirizzo IP e delle informazioni di cui sopra è quello di fornire un ambiente tecnico funzionale e senza compromessi.

5. DURATA DELLA CONSERVAZIONE

I dati vengono cancellati non appena non è più necessaria la loro ulteriore conservazione a causa del raggiungimento dello scopo. Ciò avviene regolarmente dopo un periodo di 30 giorni. Successivamente vengono conservate solo le informazioni statistiche.   6. DESTINATARI DEI DATI PERSONALI smapOne AG, Freundallee 11a, 30173 Hannover in qualità di host dell'app, amministrazione, assistenza.

7. TRASMISSIONE A UN PAESE TERZO

Non è previsto il trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale.

8. PROCESSI DECISIONALI AUTOMATIZZATI / PROFILAZIONE

Non vengono effettuati processi decisionali automatizzati né la cosiddetta profilazione.

TRATTAMENTO DEI DATI AL MOMENTO DELL'INSERIMENTO DEI DATI DELL'UTENTE / CRONOLOGIA DEL TRATTAMENTO

1. DESCRIZIONE E AMBITO DEL TRATTAMENTO DEI DATI

Per poter utilizzare l'app nell'ambito del rapporto di lavoro, è necessario il trattamento dei dati dell'utente. A tal fine, è necessario richiedere un account nel Field Business Intelligence ed effettuare la registrazione sulla piattaforma del provider SmapOne con l'indirizzo e-mail ufficiale. Dopo aver scaricato l'app, è necessario collegarsi all'account utente tramite l'indirizzo e-mail ufficiale. Le singole azioni associate alla registrazione vengono elaborate in base al tipo di azione e alla data allo scopo di dimostrare che la registrazione è stata completata e collegata a una licenza specifica.

2. BASE GIURIDICA DEL TRATTAMENTO DEI DATI

La base giuridica per il trattamento di questi dati è il § 26 BDSG in combinato disposto con l'art. 6 comma 1 lett. b) GDPR.

3. FINALITÀ DEL TRATTAMENTO DEI DATI

Identificazione univoca dell'uso autorizzato. Verificabilità della registrazione e collegamento a una licenza specifica.

4. DURATA DELLA CONSERVAZIONE

I dati trattati nell'ambito della registrazione saranno cancellati al momento della cancellazione dell'account utente.

5. DESTINATARI DEI DATI PERSONALI

smapOne AG, Freundallee 11a, 30173 Hannover in qualità di host dell'app, amministrazione, assistenza

6. TRASMISSIONE A UN PAESE TERZO

Non è previsto il trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale.

7. PROCESSI DECISIONALI AUTOMATIZZATI / PROFILAZIONE

Non vengono effettuati processi decisionali automatizzati né la cosiddetta profilazione.

Utilizzo dei cookie/analisi dell'utilizzo

Durante l'utilizzo del sito web SmapOne vengono elaborati numerosi cookie. Rhenus Warehousing non ha alcuna influenza su questi cookie. Il responsabile del trattamento dei cookie di seguito menzionati ai sensi del GDPR è SmapOne AG. Le informazioni sulla protezione dei dati di SmapOne AG sono disponibili all'indirizzo: https://www.smapone.com/datenschutzhinweise/

I seguenti cookie sono necessari per utilizzare il sito web SmapOne.

I seguenti cookie facoltativi vengono attivati se i cookie sono consentiti per impostazione predefinita:

I cookie possono essere selezionati solo cliccando sul link: “Impostazioni dettagliate” nel pop-up “Informazioni sui cookie.” I cookie opzionali non sono pre-selezionati. La selezione dei cookie viene confermata con “Salva selezione.”

Accesso alle funzionalità del dispositivo

L'app necessita dell'accesso alla fotocamera per acquisire immagini. Le immagini vengono utilizzate per documentare, ad esempio, danni all'oggetto esaminato.

Funzionalità dell'app e trattamento individuale

Storia del trattamento all'interno del framework di lavoro con smaps:

1. Descrizione e ambito del trattamento dei dati

Smaps e dati individuali per smap (vedi attività di trattamento) sono derivati dal processo.

Vengono memorizzati solo l'inoltro, l'assegnazione e l'invio dei record dei dati nel rispettivo record. Non viene creata alcuna cronologia di modifica dei contenuti per le voci.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento di questi dati è il § 26 BDSG in combinazione con l'Art. 6, comma 1, lett. b) GDPR.

3. Finalità del trattamento dei dati

La finalità del trattamento dei dati è il controllo degli abusi.

4. Durata della conservazione

I dati saranno cancellati al momento della cancellazione dell’account utente.

5. Destinatari dei dati personali

smapOne AG, Freundallee 11a, 30173 Hannover è l’host dell’app, responsabile dell’amministrazione e del supporto.

6. Trasferimento verso un Paese terzo

Non è prevista la trasmissione dei dati personali a un Paese terzo o a un’organizzazione internazionale.

7. Decisioni automatizzate/Profilazione

Non vengono effettuate decisioni automatizzate né cosiddetto profiling.

Diritti dell’interessato

Come spiegato sopra, non trattiamo dati personali quando utilizzi l’app. Tuttavia, desideriamo informarti sui tuoi diritti ai sensi del GDPR in caso di trattamento di dati personali:

Se tratti dati personali, sei l’interessato ai sensi del regolamento generale sulla protezione dei dati. Hai quindi dei diritti nei confronti del titolare del trattamento. Per esercitare i tuoi diritti in materia di protezione dei dati nei nostri confronti come titolare del trattamento, contatta il seguente indirizzo e-mail: datenschutz-warehousing[at]rhenus.com.

.

1. Diritto di accesso - Art. 15 GDPR

Hai il diritto di ottenere dal titolare del trattamento la conferma se siano o meno in corso trattamenti di dati personali che ti riguardano.

In caso di tale trattamento, hai il diritto di accedere a questi dati personali e di ricevere le seguenti informazioni:

• le finalità per le quali i dati personali sono trattati;
• le categorie di dati personali trattati;
• i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati;
• se possibile, il periodo di conservazione previsto per i dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo;
• l’esistenza di un diritto di rettifica o cancellazione dei dati personali che ti riguardano, di un diritto di limitazione del trattamento da parte del titolare o di un diritto di opposizione a tale trattamento;
• l’esistenza di un diritto di proporre reclamo a un’autorità di controllo;
• qualsiasi informazione disponibile sulla origine dei dati, se i dati personali non sono stati raccolti presso l’interessato;
• l’esistenza di processi decisionali automatizzati, compresa la profilazione, ai sensi dell’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni complete sulla logica utilizzata e sull’ambito e gli effetti previsti di tale trattamento per l’interessato.

Inoltre, hai il diritto di richiedere informazioni sul fatto che i dati personali che ti riguardano siano stati trasferiti in un Paese terzo o a un’organizzazione internazionale. In questo contesto, puoi anche richiedere di essere informato sulle garanzie adeguate ai sensi dell’articolo 46 del GDPR in relazione al trasferimento.

2. Diritto di rettifica – Art. 16 GDPR

Hai il diritto di ottenere dal titolare del trattamento la rettifica e/o il completamento dei dati che ti riguardano senza ingiustificato ritardo se i dati personali trattati risultano inesatti o incompleti.

3. Diritto alla cancellazione – Art. 17 GDPR

Obbligo di cancellazione:

Hai il diritto di richiedere in qualsiasi momento la cancellazione immediata dei tuoi dati personali se ricorre uno dei seguenti motivi:

• i dati personali che ti riguardano non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati;
• hai revocato il consenso su cui si basava il trattamento ai sensi dell’art. 6, comma 1, lett. a) o art. 9, comma 2, lett. a) GDPR e non esiste altra base giuridica per il trattamento;
• hai opposto il tuo consenso al trattamento ai sensi dell’articolo 21, comma 1, e non sussistono motivi legittimi prevalenti per il trattamento, oppure hai opposto il tuo consenso al trattamento ai sensi dell’articolo 21, comma 2, GDPR;
• i dati personali che ti riguardano sono stati trattati illecitamente;
• la cancellazione dei dati personali che ti riguardano è necessaria per adempiere a un obbligo legale cui il titolare del trattamento è soggetto secondo il diritto dell’Unione Europea o degli Stati membri;
• i dati personali che ti riguardano sono stati raccolti in relazione a servizi della società dell’informazione offerti ai sensi dell’art. 8, comma 1, GDPR.

Eccezioni:

• Il diritto alla cancellazione non sussiste nella misura in cui il trattamento sia necessario;
• Per esercitare il diritto alla libertà di espressione e di informazione;
• Per adempiere a un obbligo legale previsto dal diritto UE o nazionale a cui il titolare è soggetto o per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il titolare;
• Per motivi di interesse pubblico nel settore della sanità pubblica conformemente agli articoli 9, comma 2, lett. h) e i) e 9, comma 3;
• Per finalità di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89
• del GDPR, nella misura in cui il diritto di cui alla Sezione a) potrebbe rendere impossibile o seriamente pregiudicare il conseguimento delle finalità del trattamento, oppure
• per l’accertamento, l’esercizio o la difesa di diritti legali.

4. Diritto di limitazione del trattamento – Art. 18 GDPR

Hai il diritto di richiedere la limitazione del trattamento dei dati personali che ti riguardano nelle seguenti condizioni:

• se contestati l’esattezza dei dati personali che ti riguardano per un periodo che consenta al titolare di verificarne l’accuratezza;
• se il trattamento è illecito e ti opponi alla cancellazione dei dati personali, richiedendo invece la limitazione del loro utilizzo;
• se il titolare non ha più bisogno dei dati personali per le finalità del trattamento ma tu ne hai bisogno per l’accertamento, l’esercizio o la difesa di diritti legali; oppure
• se ti sei opposto al trattamento ai sensi dell’art. 21, comma 1, GDPR e non è ancora stato stabilito se i motivi legittimi del titolare prevalgono sui tuoi motivi.

Quando il trattamento dei dati personali che ti riguardano è stato limitato, tali dati possono, ad eccezione della conservazione, essere trattati solo con il tuo consenso o per l’accertamento, l’esercizio o la difesa di diritti legali, per la tutela dei diritti di un’altra persona fisica o giuridica o per un rilevante interesse pubblico dell’Unione Europea o di uno Stato membro. Se la limitazione del trattamento è stata imposta in base alle condizioni sopra indicate, il titolare ti informerà prima della rimozione della limitazione.

5. Diritto di comunicazione – Art. 19 GDPR

Se hai esercitato uno dei tuoi diritti di rettifica, cancellazione o limitazione del trattamento, siamo obbligati a comunicare la rettifica, la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari ai quali i dati personali che ti riguardano sono stati comunicati, salvo che ciò risulti impossibile o comporti uno sforzo sproporzionato. Hai inoltre il diritto di essere informato su tali destinatari.

6. Diritto alla portabilità dei dati – Art. 20 GDPR

Hai il diritto di ricevere i dati personali che ti riguardano, che hai fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hai inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare a cui i dati personali sono stati forniti, a condizione che:

a) il trattamento si basi sul consenso ai sensi dell’art. 6, comma 1, lett. a) GDPR o dell’art. 9, comma 2, lett. a) GDPR, o su un contratto ai sensi dell’art. 6, comma 1, lett. b) GDPR, e

b) il trattamento sia effettuato con l’ausilio di procedure automatizzate.

Nell’esercizio di questo diritto alla portabilità dei dati, hai anche il diritto di garantire che i dati personali che ti riguardano siano trasferiti direttamente da un titolare all’altro nella misura in cui ciò sia tecnicamente fattibile.

7. Diritto di opposizione – Art. 21 GDPR

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell’articolo 6, comma 1, lett. e) o f) GDPR; ciò vale anche per la profilazione basata su queste disposizioni.

Il titolare del trattamento non elaborerà più i dati personali che ti riguardano a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di diritti legali.

Se i dati personali sono trattati a fini di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Se ti opponi al trattamento per finalità di marketing diretto, i dati personali che ti riguardano non saranno più trattati per tali scopi.

Hai la possibilità, in relazione all’uso dei servizi della società dell’informazione, e fatto salvo quanto previsto dalla Direttiva 2002/58/CE, di esercitare il diritto di opposizione mediante procedure automatizzate utilizzando specifiche tecniche.

8. Diritto di revoca del consenso ai sensi della normativa sulla protezione dei dati

Hai il diritto di revocare in qualsiasi momento la tua dichiarazione di consenso ai sensi della normativa sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della revoca.

9. Diritto di proporre reclamo a un’autorità di controllo – Art. 77 GDPR

Fatto salvo qualsiasi altro rimedio amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il regolamento generale sulla protezione dei dati.

L’autorità di controllo presso la quale presenti il reclamo ti informerà, in qualità di interessato, sullo stato e sull’esito del reclamo, inclusa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 del GDPR.

La presente informativa sulla protezione dei dati sarà aggiornata a intervalli regolari.

I dati personali vengono trattati durante l’utilizzo dell’applicazione RIS (Rhenus Integration System) su https://ris.ssl.rhenus.com

e dell’applicazione RISng (RIS Next Generation) su ng.ris.rhenus.com.

La presente informativa sulla protezione dei dati ti informa, ai sensi degli articoli 12 e 13 del GDPR, sul tipo e sull’ambito del trattamento effettuato quando visiti il nostro portale web.

I. Il titolare del trattamento ai sensi della normativa sulla protezione dei dati è:

Rhenus Warehousing Solutions SE & Co. KG

Rhenus-Platz 1

59439 Holzwickede

Germania

II. Contatti del responsabile della protezione dei dati

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali da parte nostra, puoi contattare il nostro responsabile della protezione dei dati via e-mail:

datenschutz-warehousing[at]rhenus.com

III. Trattamento automatico dei dati all’apertura di RIS tramitehttps://ris.ssl.rhenus.come RISng (RIS Next Generation) tramitehttps://ng.ris.rhenus.com.

I dati personali vengono trattati non appena la pagina viene aperta, indipendentemente dai moduli RIS utilizzati. Ciò avviene automaticamente, senza che tu debba compiere ulteriori azioni, come compilare e inviare un modulo di contatto.

Questo trattamento automatizzato riguarda:

Trattamento dell’indirizzo IP

1. Descrizione e ambito del trattamento dei dati

Quando accedi a questa pagina, vengono inviate richieste al server, a cui il server deve rispondere. Per farlo, il tuo indirizzo IP deve essere raccolto e trattato dal server affinché le relative richieste possano essere soddisfatte.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento di questi dati è l’art. 6, comma 1, lett. f) GDPR.

3. Finalità del trattamento dei dati

La finalità del trattamento del tuo indirizzo IP è quella di stabilire e garantire la funzionalità dell’applicazione e di consentire tecnicamente il recupero dei dati.

4. Interesse legittimo

L’interesse legittimo nella memorizzazione temporanea dell’indirizzo IP è che la funzionalità e la possibilità tecnica di recupero dei dati dell’applicazione non sarebbero possibili senza tale memorizzazione.

5. Durata della conservazione

I dati saranno cancellati non appena la conservazione ulteriore non sarà più necessaria per il raggiungimento della finalità. Questo avviene regolarmente dopo un periodo di 5 giorni.

6. Destinatari dei dati personali

Rhenus Assets & Services GmbH & Co. KG Operation Data Center

Rhenus Assets & Services GmbH & Co. KG RIS Team

7. Trasferimento verso un Paese terzo

Non è prevista la trasmissione di dati personali a un Paese terzo o a un’organizzazione internazionale.

8. Obbligo di fornire i dati

La fornitura dei dati è necessaria perché altrimenti non sarebbe possibile accedere all’applicazione.

9. Decisioni automatizzate/profilazione

Non vengono effettuate decisioni automatizzate né profilazione.

Trattamento dei file di log del server

1. Descrizione e ambito del trattamento dei dati

Gli indirizzi IP raccolti all’accesso all’applicazione vengono anche memorizzati nei cosiddetti file di log del server al fine di rilevare guasti tecnici e/o tentativi di manipolazione e accesso non autorizzato alla struttura del server e di renderli correggibili.

Inoltre, il fornitore dell’hosting di questa applicazione raccoglie, memorizza e tratta automaticamente informazioni nei cosiddetti file di log del server, che vengono trasmessi automaticamente dal tuo browser.

Queste informazioni comprendono:

• Tipo e versione del browser
• Sistema operativo utilizzato
• URL di provenienza (referrer)
• Nome host del computer che accede
• Ora della richiesta al server

Queste informazioni non vengono unite ad altre fonti di dati.

Sentry

L’applicazione RISng utilizza lo strumento Sentry per monitorare gli errori e migliorare l’esperienza utente.

I seguenti dati vengono raccolti:

• Indirizzo IP: per identificazione e analisi degli errori
• Metadati del browser e del dispositivo: informazioni sul browser utilizzato, sul sistema operativo e sul dispositivo finale
• Azioni dell’utente: interazioni di mouse e tastiera per creare replay al fine di comprendere il comportamento dell’utente
• Messaggi di errore e log: dati sugli errori che si verificano, inclusi dettagli sui componenti interessati e sugli stati dell’applicazione
• Feedback dell’utente: quando questa funzione è attivata, gli utenti possono lasciare feedback e commenti che vengono anch’essi trattati

Queste informazioni non vengono unite ad altre fonti di dati.

I dati raccolti sono conservati per un periodo di 5 giorni e successivamente cancellati automaticamente, a meno che siano necessari per ulteriori risoluzioni di problemi.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento di questi dati è l’art. 6, comma 1, lett. f) GDPR.

3. Finalità del trattamento dei dati

La finalità del trattamento del tuo indirizzo IP e delle informazioni sopra indicate è rilevare malfunzionamenti e tentativi di intrusione. Ciò serve alla sicurezza dell’applicazione e all’integrità del sistema dei server.

4. Interesse legittimo

L’interesse legittimo nel trattare l’indirizzo IP e le informazioni sopra indicate è fornire un ambiente tecnico dell’applicazione funzionale e sicuro.

5. Durata della conservazione

I dati saranno cancellati entro 5 giorni.

6. Destinatari dei dati personali

Rhenus Assets & Services GmbH & Co. KG Operation Data Center

Rhenus Assets & Services GmbH & Co. KG RIS Team

7. Trasferimento verso un Paese terzo

Non è prevista la trasmissione di dati personali a un Paese terzo o a un’organizzazione internazionale.

8. Obbligo di fornire i dati

La fornitura dei dati è necessaria perché altrimenti non sarebbe possibile accedere all’applicazione.

9. Decisioni automatizzate/profilazione

Non vengono effettuate decisioni automatizzate né profilazione.

Uso dei cookie

1. Descrizione e ambito del trattamento dei dati

Questo sito web utilizza cookie. I cookie sono file di testo che vengono memorizzati nella memoria e/o su un supporto di archiviazione del dispositivo che stai utilizzando per visitare il sito e vengono trattati dal tuo browser internet in conformità alle impostazioni memorizzate. Utilizziamo solo cookie tecnicamente necessari sul nostro sito.

Il contenuto di questi cookie è il seguente:

Cookie RIS

1. clientID (TTL 1 giorno)

ID di sessione generico di un client. Può essere assegnato a un client (browser) ma non a un utente.

2. .ASPXFORMSAUTH (TTL 1 giorno)

Token di autenticazione generato da ASP per RIS2.5 (utente registrato)

3. AuthToken (TTL 1 giorno)

Token di autenticazione generato per RIS3 (utente registrato)

4. RISbenutzer (TTL 1 giorno)

L’utente loggato in chiaro (nome.cognome)

5. SSO_Auth (TTL 1 mese)

Sì/No, a seconda che il login sia stato effettuato tramite SSO

6. RISLANG (TTL 1 giorno)

La lingua selezionata dall’utente

Cookie dell’applicazione

1. BR-*(es. BR-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 ore)

Token di autenticazione specifico dell’applicazione che controlla l’accesso ai backend.

I dati qui riportati comprendono l’ID utente (nome.cognome), l’ID interno (UUID), le proprietà standard JWT (iat, exp, iss, sub)

e le autorizzazioni di un utente (non in tutte le applicazioni)

2. UI-* (es. UI-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 ore)

Token di autenticazione specifico dell’applicazione che controlla l’accesso ai front-end.

I dati qui riportati comprendono l’ID utente (nome.cognome), l’ID interno (UUID), le proprietà standard JWT (iat, exp, iss, sub)

e le autorizzazioni di un utente (non in tutte le applicazioni)

3. MsUserRefreshToken (TTL 12 ore)

Token di refresh globale utilizzato per rinnovare un’autenticazione scaduta. Include l’ID utente (nome.cognome), l’ID interno (UUID) e le proprietà standard JWT (iat, exp, iss, sub)

4. MsUserAuthToken (TTL 1 ora)

Token di autenticazione globale che controlla l’accesso ai back-end. I dati qui riportati comprendono l’ID utente (nome.cognome),

l’ID interno (UUID), le proprietà standard JWT (iat, exp, iss, sub)

5. *Lang (es. TeleflexReportingLang, TTL 1 ora)

La lingua selezionata dall’utente

Cookie RISng

1. _ris_claim_prod_sso (TTL 1 ora)

ID utente nel sistema

2. AUTH_SESSION_ID (sessione)

Questo cookie viene utilizzato per tenere traccia della sessione di autenticazione corrente dell’utente. Contiene un ID di sessione generato per identificare univocamente la sessione di autenticazione. Questo cookie è essenziale per gestire e mantenere la sessione utente e garantire che l’utente rimanga autenticato durante la sessione.

3. AUTH_SESSION_ID_LEGACY (Sessione)

Questo cookie è una versione precedente del cookie AUTH_SESSION_ID. Viene utilizzato per la compatibilità retroattiva o in scenari in cui versioni precedenti del cookie sono necessarie per gestire la sessione di autenticazione.

4. KC_RESTART (Sessione)

Questo cookie viene utilizzato quando il processo di autenticazione viene riavviato per qualsiasi motivo. Contiene informazioni necessarie per riprendere il flusso di autenticazione nel caso in cui il processo venga interrotto o siano necessari input aggiuntivi, come la selezione di un provider di identità o l’inserimento di un secondo fattore di autenticazione.

5. KEYCLOAK_LOCALE (Sessione)

Questo cookie memorizza le impostazioni della lingua dell’utente. Viene utilizzato per conservare la lingua preferita dall’utente, in modo che l’interfaccia utente e i messaggi possano essere visualizzati nella lingua desiderata. Ciò migliora l’esperienza utente garantendo una localizzazione coerente durante tutta la sessione.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento è l’art. 6, comma 1, lett. f) GDPR.

3. Finalità del trattamento dei dati

Questi cookie contengono informazioni tecniche necessarie per la fruizione delle funzionalità del sito web nel contesto dell’utilizzo. Ciò consente la realizzazione tecnica del sito web e dell’applicazione.

4. Interesse legittimo ai sensi dell’art. 6, comma 1, lett. f) GDPR

L’uso di questi cookie è necessario per fornire all’utente una funzionalità conforme alle sue aspettative.

5. Durata della conservazione e possibilità di opposizione e rimozione

Se vengono elaborati cookie di sessione, questi vengono automaticamente cancellati dalla cache/memoria del browser del tuo computer una volta terminata la visita del nostro sito web e/o chiuso il browser, a condizione che tu abbia attivato questa funzionalità nel tuo browser.

Controlla le impostazioni del tuo browser internet (es. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Il browser consente anche di gestire il trattamento dei cookie o di disabilitarli completamente. I cookie già salvati possono essere eliminati in qualsiasi momento, anche automaticamente. Se i cookie vengono disabilitati per il nostro sito web, alcune funzionalità del sito potrebbero non essere utilizzabili completamente.

Il periodo di conservazione per altri cookie è indicato nella descrizione.

6. Destinatari dei dati personali

Rhenus Assets & Services GmbH & Co. KG Operation del data center

7. Trasferimento verso un Paese terzo

Non è prevista la trasmissione di dati personali a un Paese terzo o a un’organizzazione internazionale.

8. Obbligo di fornire i dati

La fornitura dei dati è necessaria perché altrimenti non sarebbe possibile accedere all’applicazione.

9. Decisioni automatizzate/profilazione

Non vengono effettuate decisioni automatizzate né profilazione.

Trattamento dei dati personali durante login/registrazione/log indipendente dai moduli RIS

1. Descrizione e ambito del trattamento dei dati

L’accesso viene richiesto tramite il sistema di ticket, esclusivamente dai dipendenti Rhenus, e controllato e creato manualmente dal team RIS. In alternativa, gli amministratori delle rispettive sedi Rhenus creano gli utenti.

I seguenti dati vengono trattati nell’ambito della registrazione:

• Nome, cognome*
• Ragione sociale* (solo YM / PM)
• Via, numero civico* (solo YM / PM)
• CAP* (solo YM / PM)
• Città* (solo YM / PM)
• Paese* (solo YM / PM)
• Indirizzo e-mail*
• Numero di telefono (solo YM / PM)
• Sede* (solo RIS)
• Cliente* (solo RIS)

I campi contrassegnati con un asterisco (*) sono obbligatori e non possono essere completati senza inserire le informazioni mancanti.

Abbiamo bisogno di queste informazioni per verificare l’accesso richiesto al nostro portale e quindi alle informazioni in esso contenute e accessibili agli utenti registrati nell’ambito di un controllo di plausibilità.

Quando i dati vengono semplicemente inseriti nel modulo, operazione effettuata esclusivamente dai dipendenti Rhenus, non vengono ancora trasmessi a noi; ciò avviene solo dopo aver cliccato il pulsante “Crea”.

Un utente non può creare autonomamente un account in alcun momento.

Lavoro nel sistema:

Quando si modificano/aggiornano i record dei dati all’interno dell’applicazione, il sistema elabora sempre i seguenti dati:

cname: creatore (ben_id) di un record di dati (anche per autorizzazione e revisione)

uname: ultima modifica di un record di dati (ben_id)

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento di questi dati è l’art. 6, comma 1, lett. f) GDPR.

3. Finalità del trattamento dei dati

Il trattamento dei dati personali nell’ambito della registrazione, dell’utilizzo e del logging serve a garantire l’uso sicuro della nostra applicazione. La registrazione delle voci è essenziale per motivi di sicurezza informatica, al fine di rilevare manipolazioni sui record dei dati e, se necessario, poterle tracciare/correggere. La finalità è inoltre fornire agli utenti registrati le informazioni necessarie.

4. Interesse legittimo

L’interesse legittimo dell’azienda risiede nell’adempiere ai requisiti di sicurezza informatica.

5. Durata della conservazione

L’account utente e i dati trasmessi per la registrazione saranno cancellati immediatamente su richiesta della persona registrata.

I dati trattati tramite l’uso verranno cancellati entro sei mesi dal momento in cui non sono più necessari per la finalità per cui sono stati raccolti o non sono più soggetti ad ulteriori obblighi di conservazione legale (ad esempio 10 anni secondo il Codice Tributario tedesco, 6 anni secondo il Codice Commerciale tedesco).

6. Destinatari dei dati personali

Rhenus Assets & Services GmbH & Co. KG Data Center

Rhenus Assets & Services GmbH & Co. KG - Operations Tecniche - Amministrazione Database

Rhenus Warehousing Digital Solutions GmbH & Co. KG – Team RIS

7. Trasferimento verso un Paese terzo

Non è prevista la trasmissione di dati personali a un Paese terzo o a un’organizzazione internazionale.

8. Necessità della fornitura dei dati

La fornitura dei dati è necessaria, altrimenti non potremo creare un account cliente.

9. Decisioni automatizzate / profilazione

Non vengono effettuate decisioni automatizzate né profilazione.

Trattamento dei dati all’interno dei moduli RIS

1. Descrizione e ambito del trattamento dei dati

Il RIS offre diversi moduli. A seconda dei diritti e dei compiti degli utenti, questi moduli sono accessibili e visibili in modi differenti. Il tipo di dati trattati può variare a seconda del modulo. Sono disponibili i seguenti moduli:

Controlling logistico

Descrizione: Il controlling logistico include un sistema automatizzato di indicatori chiave e strumenti per la filiale per una comunicazione guidata e strutturata tra la filiale e i clienti della filiale. Report, fatture e KPI vengono rappresentati con l’aiuto degli indicatori chiave raccolti. I dati vengono automaticamente estratti dai sistemi WMS tramite query SQL e memorizzati come valori numerici nel sistema RIS. Nell’ambiente di fatturazione è possibile registrare indicatori chiave manuali a prova di verifica, necessari a loro volta per scopi di fatturazione.

Dati: Il controlling logistico raccoglie dati dai sistemi di gestione del magazzino. Tutti i dati sono memorizzati nella forma: giorno, indicatore chiave, valore. Non è possibile trarne conclusioni personali.

Finalità del trattamento: La filiale e il cliente della filiale necessitano degli indicatori chiave per garantire le operazioni, poter fatturare i servizi forniti da Rhenus e consentire al cliente di valutare i servizi forniti sotto forma di KPI.

Gestione del piazzale / gestione del personale

Descrizione: Notifica/registrazione di veicoli e dipendenti/visitatori presso la sede rispettiva

Dati: Creatore (nome), persona visitata (nome, cognome), nome del conducente, addetto al caso

Finalità del trattamento: Lista di emergenza, quali persone e veicoli si trovano nei locali

Dati anagrafici

Descrizione: Collegamento dell’ID Rhenus al database di sicurezza

Dati: Creatore (nome), responsabile (nome)

Finalità del trattamento: Collegamento dell’ID Rhenus al database di sicurezza

Modulo NCR

Descrizione: Gestione dei casi di chiarimento

Dati: Articoli dell’ordine, stato del caso di chiarimento, creatore, ultimo editor, descrizione del danno (selezione), soluzione (selezione), commento (testo libero), ubicazione

Finalità del trattamento: Semplificazione della gestione dei casi di chiarimento, panoramica dei casi di chiarimento, comunicazione rapida con il cliente, revisione

Open Eyes

Descrizione: Registrazione delle misure (capacità) per sedi con monitoraggio farmaceutico

Dati: Creatore (nome), responsabile (nome)

Finalità del trattamento: revisione

Il RISng offre diversi moduli. A seconda dei diritti e dei compiti degli utenti, questi moduli sono accessibili e visibili in modi differenti. Il tipo di dati trattati può variare a seconda del modulo. Sono disponibili i seguenti moduli:

Claim Workflow

Descrizione: Gestione dei casi di chiarimento

Dati: Articoli dell’ordine, stato del caso di chiarimento, creatore, ultimo editor, descrizione del danno (selezione), soluzione (selezione), commento (testo libero), ubicazione

Finalità del trattamento: Semplificazione della gestione dei casi di chiarimento, panoramica dei casi di chiarimento, comunicazione rapida con il cliente, revisione

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento di questi dati è l’art. 6, comma 1, lett. f) GDPR.

3. Interesse legittimo

L’interesse legittimo nel trattamento dei dati risiede nel fatto che l’azienda deve adempiere agli obblighi contrattuali derivanti dal contratto con il rispettivo datore di lavoro dell’utente.

4. Durata della conservazione

I dati saranno cancellati entro sei mesi dal momento in cui non sono più necessari per lo scopo per cui sono stati raccolti o non sono più soggetti ad alcun ulteriore obbligo di conservazione legale (ad esempio 10 anni secondo il Codice Tributario Tedesco, 6 anni secondo il Codice Commerciale Tedesco).

5. Destinatari dei dati personali

Rhenus Assets & Services GmbH & Co. KG Data Center

Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration

Rhenus Warehousing Digital Solutions GmbH & Co. KG – Team RIS

6. Trasferimento verso paesi terzi

Non è previsto il trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.

7. Necessità della fornitura dei dati

La fornitura dei dati è necessaria, altrimenti i moduli non possono essere utilizzati.

8. Decisioni automatizzate / profilazione

Non vengono effettuate decisioni automatizzate né profilazioni.

Diritti dell’interessato

Se i suoi dati personali vengono trattati, lei è l’interessato ai sensi del Regolamento Generale sulla Protezione dei Dati. Pertanto, lei gode dei seguenti diritti nei confronti del titolare del trattamento.

Per esercitare i suoi diritti in qualità di interessato nei confronti di noi come titolare del trattamento, la preghiamo di contattare il seguente indirizzo e-mail: datenschutz-warehousing[at]rhenus.com

I. Diritto di accesso – Articolo 15 GDPR

Ha il diritto di richiedere al titolare del trattamento la conferma del fatto che siano in corso trattamenti di dati personali che la riguardano.

Se tale trattamento ha avuto luogo, ha il diritto di ottenere informazioni su questi dati personali e le seguenti informazioni:

• le finalità per le quali i dati personali sono trattati;
• le categorie di dati personali trattati;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
• ove possibile, il periodo previsto per il quale i dati personali saranno conservati o, se non possibile, i criteri utilizzati per determinare tale periodo;
• l’esistenza del diritto di richiedere al titolare la rettifica o la cancellazione dei dati personali, la limitazione del trattamento dei dati personali che la riguardano o di opporsi a tale trattamento;
• il diritto di proporre reclamo a un’autorità di controllo;
• tutte le informazioni disponibili sull’origine dei dati se i dati personali non sono stati raccolti presso l’interessato;
• l’esistenza di decisioni automatizzate, compresa la profilazione, ai sensi dell’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata e sull’ambito e gli effetti previsti di tale trattamento per l’interessato.

Ha inoltre il diritto di richiedere informazioni su eventuali trasferimenti dei suoi dati personali verso un paese terzo o un’organizzazione internazionale. In questo contesto, può anche richiedere di essere informato sulle garanzie adeguate ai sensi dell’art. 46 GDPR relative al trasferimento.

II. Diritto di rettifica – Art. 16 GDPR

Ha il diritto di richiedere al titolare del trattamento di correggere e/o completare i dati che la riguardano senza ingiustificato ritardo, se i dati personali trattati sono inesatti o incompleti.

III. Diritto alla cancellazione – Art. 17 GDPR

Obbligo di cancellazione:

Ha il diritto di richiedere la cancellazione dei suoi dati personali senza ingiustificato ritardo in qualsiasi momento, se sussiste una delle seguenti ragioni:

• i dati personali che la riguardano non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• ha revocato il consenso su cui si basava il trattamento ai sensi dell’articolo 6(1)(a) o articolo 9(2)(a) del GDPR, e non esiste un’altra base giuridica per il trattamento;
• ha opposto il proprio dissenso al trattamento ai sensi dell’articolo 21(1) e non sussistono motivi legittimi prevalenti per il trattamento, oppure ha opposto il proprio dissenso al trattamento ai sensi dell’articolo 21(2) GDPR;
• i suoi dati personali sono stati trattati illecitamente;
• la cancellazione dei dati personali che la riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o degli Stati membri al quale il titolare del trattamento è soggetto;
• i dati personali che la riguardano sono stati raccolti in relazione a servizi della società dell’informazione offerti ai sensi dell’art. 8(1) GDPR.

Eccezioni:

Non sussiste il diritto alla cancellazione nella misura in cui il trattamento è necessario:

• per esercitare il diritto alla libertà di espressione e di informazione;
• per adempiere a un obbligo legale che richiede il trattamento ai sensi del diritto dell’Unione o degli Stati membri cui il titolare del trattamento è soggetto;
• per eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri conferiti al titolare del trattamento;
• per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell’articolo 9(2)(h) e (i) e dell’articolo 9(3);
• per scopi di archiviazione nel pubblico interesse, ricerca scientifica o storica, o fini statistici ai sensi dell’articolo 89(1) GDPR, nella misura in cui il diritto alla cancellazione potrebbe rendere impossibile o compromettere gravemente il raggiungimento delle finalità del trattamento;
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

IV. Diritto alla limitazione del trattamento – Art. 18 GDPR

Ha il diritto di richiedere la limitazione del trattamento dei dati personali che la riguardano nelle seguenti condizioni:

• se contesta l’esattezza dei dati personali che la riguardano per un periodo che consenta al titolare del trattamento di verificarne l’esattezza;
• se il trattamento è illecito e si oppone alla cancellazione dei dati personali richiedendo invece la limitazione del loro utilizzo;
• se il titolare del trattamento non necessita più dei dati personali per le finalità del trattamento, ma lei ne ha bisogno per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria;
• se si è opposto al trattamento ai sensi dell’art. 21(1) GDPR e non è stato ancora stabilito se i motivi legittimi del titolare prevalgono sui suoi.

Quando il trattamento dei dati personali che la riguardano è stato limitato, tali dati possono, fatta eccezione per la conservazione, essere trattati solo con il suo consenso o per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria, per la tutela dei diritti di un altro soggetto o per motivi di rilevante interesse pubblico dell’Unione o di uno Stato membro.

Se la limitazione del trattamento è stata applicata a seguito delle condizioni sopra indicate, il titolare del trattamento la informerà prima che la limitazione venga rimossa.

V. Diritto di notifica – Art. 19 GDPR

Se ha esercitato uno dei suoi diritti di rettifica, cancellazione o limitazione del trattamento, siamo obbligati a notificare a tutti i destinatari a cui sono stati comunicati i suoi dati personali la rettifica, la cancellazione o la limitazione del trattamento, salvo che ciò risulti impossibile o comporti uno sforzo sproporzionato.

Ha inoltre il diritto di essere informato su tali destinatari.

VI. Diritto alla portabilità dei dati – Art. 20 GDPR

Ha il diritto di ricevere i dati personali che la riguardano, che ha fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare a cui i dati sono stati forniti, quando:

• a) il trattamento si basa sul consenso ai sensi dell’articolo 6(1)(a) GDPR o dell’articolo 9(2)(a) GDPR, o su un contratto ai sensi dell’articolo 6(1)(b) GDPR; e
• b) il trattamento è effettuato con mezzi automatizzati.

Nell’esercizio del diritto alla portabilità dei dati, ha anche il diritto di far trasferire direttamente i dati personali che la riguardano da un titolare del trattamento a un altro, ove tecnicamente fattibile.

VII. Diritto di revoca del consenso ai sensi della normativa sulla protezione dei dati

Ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso ai sensi della normativa sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della revoca.

VIII. Diritto di opposizione – Art. 21 GDPR

Ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano basato sui punti (e) o (f) dell’articolo 6(1) GDPR, incluso il profiling basato su tali disposizioni.

Il titolare del trattamento non continuerà a trattare i dati personali che la riguardano, salvo che possa dimostrare motivi legittimi imperativi prevalenti rispetto ai suoi interessi, diritti e libertà, o per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.

Se i dati personali sono trattati a fini di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali a tali fini, incluso il profiling nella misura in cui è collegato a tale marketing diretto.

Se si oppone al trattamento a fini di marketing diretto, i dati personali che la riguardano non saranno più trattati per tali finalità.

Ha la possibilità, nell’ambito dell’utilizzo dei servizi della società dell’informazione – fatto salvo quanto previsto dalla Direttiva 2002/58/CE – di esercitare il diritto di opposizione mediante procedure automatizzate utilizzando specifiche tecniche.

IX. Diritto di proporre reclamo a un’autorità di controllo – Art. 77 GDPR

Fatto salvo qualsiasi altro rimedio amministrativo o giudiziario, ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui ha la residenza abituale, il luogo di lavoro o il luogo della presunta violazione, se ritiene che il trattamento dei dati personali che la riguardano violi il Regolamento generale sulla protezione dei dati.

L’autorità di controllo alla quale viene presentato il reclamo deve informarla, in qualità di ricorrente, sullo stato e sull’esito del reclamo, inclusa la possibilità di ricorrere in sede giudiziaria ai sensi dell’articolo 78 del GDPR.

La presente informativa sulla protezione dei dati viene aggiornata a intervalli regolari.