Finalità / Informativa:
Quando comunichi e/o collabori con noi, ad es. via e-mail o tramite il modulo di contatto sul nostro sito web, sia nella qualità di consumatore, test, business partner o cliente, i dati da te forniti (il tuo indirizzo e-mail, se applicabile, il tuo nome e il tuo numero di telefono o i dati personali inviati durante la conversazione) saranno archiviati e trattati da noi, ad esempio per rispondere alle tue domande, richieste o ai fini della corrispondenza commerciale.
Nell'elaborare i dati derivanti nel corso della comunicazione, abbiamo un legittimo interesse nel trattamento dei dati in conformità con i requisiti legali, per la verifica interna o in conformità con la rispettiva richiesta di comunicazione.
Destinatari / Ambito di
comunicazione dei dati:
Per combattere il terrorismo, siamo obbligati per legge a effettuare un confronto con le liste delle sanzioni. Pertanto, elaboriamo anche i vostri dati per soddisfare i requisiti legali per il confronto con questi elenchi. Inoltre, elaboriamo i vostri dati nel Gruppo Beiersdorf per la prevenzione e l'investigazione di reati e altri comportamenti scorretti, la valutazione e il controllo dei rischi, per la comunicazione interna e per corrispondenti scopi amministrativi.
Se sei un
business partner, in alcune situazioni e nei limiti consentiti da leggi e
regolamenti possiamo valutare la tua posizione creditizia (ad esempio ai fini
della stipula di contratti). E’ nostro interesse legittimo minimizzare il
rischio finanziario. A tale scopo, collaboriamo con agenzie di credito dalle
quali riceviamo i dati necessari. Per questo scopo, possiamo trasmettere il tuo
nome e i tuoi contatti alle agenzie di credito.
Se tu sei un nostro cliente (Azienda) o un nostro partner, potrebbe essere necessario trasferire tuoi dati a potenziali acquirenti, come parte di una transazione aziendale. Nel corso di processi di due diligence, in genere sono oggetto di trattamento dati anonimizzati. Ad ogni modo, potrebbe essere necessario, a tale proposito ed in casi individuali specifici, trattare dei dati personali. In tal caso fondiamo sul trattamento sul nostro legittimo interesse che risiede nell'esecuzione della transazione aziendale e processo di due diligence.
Trasferiamo i dati raccolti ai dipartimenti interni coinvolti nel
trattamento e ad altre società consociate all'interno del Gruppo Beiersdorf o a
provider di servizi esterni, responsabili [del trattamento] contrattuale (ad
esempio [provider d] hosting, provider di servizi di call center) in conformità
con le finalità richieste (ad esempio per stabilire contatti, corrispondenza
commerciale e assistenza clienti).
I fornitori di piattaforme/hosting
avranno accesso ai dati personali di un paese terzo (paesi al di fuori dello
Spazio economico europeo). Quale appropriata misura di salvaguardia abbiamo concordato
clausole contrattuali standard ai sensi dell'art. 46 GDPR con questi fornitori
o sono (in aggiunta) società certificate (“Privacy Shield List”). Ulteriori
informazioni su questo argomento sono pubblicate qui: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.
Cancellazione / Opposizione:
Cancelliamo i dati derivanti da
questo contesto una volta che l'archiviazione non è più necessaria, a meno che
non esistano obbligazioni di conservazione legali o sia necessario rispettare
termini di legge.
In caso di
richieste da parte dei consumatori attraverso il nostro strumento interno di
gestione dei consumatori, i dati personali verranno solitamente cancellati dopo
un anno. In via eccezionale, i dati saranno conservati più a lungo se necessari
per la costituzione, l'esercizio o la difesa di pretese legali.
L’interessato può esercitare il diritto di opposizione a questi trattamenti come indicato nel punto 4 di questo documento informativo.
Base giuridica:
art. 6 (1) b
GDPR (trattamento dei dati necessario all'esecuzione
di misure precontrattuali adottate su richiesta dell’interessato / esecuzione
di un servizio richiesto)
art. 6 (1) c
GDPR (trattamento dei dati necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare).
art. 6 (1) f
GDPR (trattamento dati
effettuato sulla base del legittimo interesse del Titolare del trattamento )