Protezione dei dati
Introduzione
QN Europe (QN EUROPE Sales & Marketing Ltd, „QNE“, o „noi“) si impegna a garantire il rispetto delle leggi e dei regolamenti applicabili in materia di protezione dei dati. La presente Politica sulla privacy („Politica“ o “Informativa”) si basa sui principi e sui requisiti del Regolamento generale dell’Unione Europea sulla protezione dei dati personali („GDPR“). Con la presente Politica desideriamo informarvi su come e perché raccogliamo, trattiamo e utilizziamo i dati personali e sui vostri diritti in qualità di soggetti interessati in relazione al trattamento dei vostri dati personali.
II. Ambito di applicazione e supplemento
Questa politica si applica a QN Europe, e a tutte le filiali, uffici e unità commerciali affiliate. QN Europe è il „Titolare“ del trattamento dei dati personali. La presente Politica copre tutte le forme di trattamento dei dati personali. Essa descrive come QN Europe raccoglie, elabora, utilizza e condivide i dati personali ottenuti direttamente dall’utente, cliente, fornitore, partner commerciale o altro, o ottenuti indirettamente da altre fonti. Si applica al trattamento dei dati personali ottenuti attraverso qualsiasi canale di comunicazione o con qualsiasi mezzo, inclusi, a titolo esemplificativo ma non esaustivo, la posta elettronica, il trasferimento di file, l’inserimento di dati personali in applicazioni e strumenti, siti web o applicazioni mobili, pagine e piattaforme di social media. Si applica a prodotti, servizi e applicazioni che fanno riferimento alla presente Privacy.
La presente Informativa potrà essere integrata da specifiche informative e dichiarazioni sulla privacy che si riferiscono a specifiche forme o finalità di trattamento dei dati, come ad esempio i Cookies. I dati anonimi (dati non personali), ad esempio per valutazioni o studi statistici, non sono soggetti alla presente Informativa.
III. Applicazione delle leggi nazionali
Mentre il GDPR è applicabile in tutta l’Unione Europea („UE“) e nello Spazio Economico Europeo („SEE“), in alcuni paesi possono esistere leggi e regolamenti che specificano ulteriori requisiti di protezione dei dati, in particolare le condizioni per un trattamento legittimo dei dati. In tal caso, occorre verificare caso per caso se questa politica può prevalere su tali leggi.
- Glossario e definizioni
Un glossario dei termini e delle definizioni specifiche sulla privacy è allegato alla fine della presente Politica.
- Dati personali da noi trattati, scopi e basi legali
Questa sezione della nostra Politica descrive quali dati personali raccogliamo e trattiamo e per quali scopi e su quali basi legali. La quantità di dati personali che trattiamo dipende dal contesto e dalle circostanze della vostra interazione con noi.
- Gestione degli ordini e adempimento degli obblighi contrattuali
Quando effettuate ordini per l’acquisto di beni o servizi da noi, o se richiedete informazioni su prodotti e servizi prima di effettuare un ordine, o se richiedete assistenza in merito al prodotto o ai servizi che avete ordinato, tratteremo i dati personali necessari per informarvi su prodotti o servizi, per negoziare ed eseguire un contratto e per adempiere a qualsiasi obbligo contrattuale, e per esercitare i nostri diritti ai sensi del contratto. Ciò include anche i servizi di consulenza ai sensi del contratto, se ciò è collegato allo scopo contrattuale. Prima della conclusione di un contratto i dati personali possono essere trattati per preparare offerte o offerte o per soddisfare altre richieste della prospettiva che si riferiscono alla conclusione del contratto.
A tale scopo vengono elaborati i dati personali (tra cui nome, titolo, e-mail, telefono, indirizzo postale, indirizzo di spedizione e di fatturazione), informazioni sull’ordine e sui clienti (inclusi beni e servizi ordinati e forniti, istruzioni relative all’ordine, alle attività e agli interessi del cliente e alla cronologia dell’ordine), informazioni finanziarie (inclusi i dati della fattura, le opzioni di pagamento preferite, i termini di pagamento, il conto bancario e i dati della carta di credito).
Se siete un partner commerciale o un rappresentante indipendente di QN Europe, tratteremo i vostri dati personali per creare il vostro conto commerciale e vi permetteremo di utilizzare la nostra rete di vendita e distribuzione e di vendere beni o servizi a privati (utenti finali), e per la fornitura di beni e servizi da voi richiesti. Potremmo anche utilizzare i vostri dati personali per contattarvi e consigliarvi nel contesto del nostro rapporto commerciale con voi.
La base giuridica per il trattamento di tali dati personali ai fini dell’evasione degli ordini e dell’adempimento degli obblighi contrattuali e dell’esercizio dei diritti contrattuali è l’articolo 6 (1) b) GDPR (necessità contrattuale). La base legale per il trattamento dei dati personali ai fini della comprensione delle attività e degli interessi dei clienti o dei partner commerciali e per l’analisi delle attività dei clienti o dei partner commerciali, compresa la cronologia degli ordini, è l’articolo 6 (1) f) GDPR (interessi legittimi). La base giuridica per il trattamento e la conservazione dei dati personali ai fini dell’adempimento degli obblighi di tenuta dei registri (compresi i principi contabili commerciali e gli obblighi fiscali e di conservazione fiscale) è l’articolo 6, paragrafo 1, lettera c), del GDPR (obbligo legale).
- Navigazione o registrazione sui nostri siti web, pagine o piattaforme di social media
Quando navigate nei nostri siti web, nelle pagine o nelle piattaforme dei social media, possiamo utilizzare i Cookies e altre tecnologie di tracciamento per catturare e capire come utilizzate i nostri siti web, le pagine e le piattaforme dei social media.
Non tutti i nostri siti web utilizzeranno i Cookies e le tecnologie di tracciamento che raccolgono dati personali. A seconda dei Cookies e delle tecnologie di tracciamento in uso, raccogliamo informazioni sul vostro comportamento di navigazione online sui nostri siti web, sulle pagine o piattaforme di social media, compresi gli Uniform Resource Locator (URL) completi di clickstream, attraverso e dal nostro sito web (compresa la data e l’ora), e informazioni su come reagite alle pubblicità e alle offerte (prodotti e/o contenuti che avete visualizzato o cercato, tempi di risposta delle pagine, errori, durata delle visite a determinate pagine, interazione delle pagine). Potremmo anche raccogliere informazioni sul dispositivo che avete utilizzato per accedere ai nostri siti web, alle pagine o alle piattaforme dei social media (incluso il modello del dispositivo e il sistema operativo, il tipo di browser, l’indirizzo IP, gli identificativi del dispositivo mobile e la posizione geografica da cui accedete ai nostri siti web).
Informazioni specifiche relative ai cookie e alla tecnologia di tracciamento in uso sui nostri rispettivi siti web, pagine e piattaforme di social media vengono fornite nella nostra Politica sui cookie. Ciò include informazioni su come disabilitare i Cookies nel vostro browser e come prevenire il tracciamento del vostro comportamento di navigazione.
Quando l’utente si registra su uno dei nostri siti web, pagine o piattaforme di social media, vengono inoltre elaborati i dati personali (tra cui nome, titolo, e-mail, telefono) e i dati dell’account (tra cui nome utente, password, dati di login/logoff, indirizzo e-mail), tranne nei casi in cui la registrazione con uno pseudonimo o uno pseudonimo è consentita.
La base legale per il trattamento delle informazioni sul comportamento di navigazione online, se contengono dati personali, è l’articolo 6 (1) a) GDPR (consenso), se vi chiediamo di fornire il consenso e di acconsentire al trattamento dei vostri dati personali. Anche altre specifiche disposizioni di legge relative al trattamento dei dati in un contesto online possono richiedere il vostro consenso. In alcune circostanze, ad esempio quando trattiamo una quantità limitata di dati personali che, per tipo e natura, non incidono in modo significativo sui vostri diritti e libertà, la base giuridica per il trattamento dei vostri dati personali nel contesto della vostra navigazione o registrazione sui nostri siti web, pagine o piattaforme di social media è l’articolo 6 (1) f) GDPR (interessi legittimi).
- Comunicazione, marketing, partecipazione a promozioni, eventi e feedback
Quando ci contattate per qualsiasi tipo di richiesta o richiesta, tratteremo i vostri dati personali (inclusi nome, titolo, indirizzo e-mail, telefono, altre informazioni di contatto), nella misura in cui ciò sia necessario per trattare la vostra richiesta o richiesta e per rispondere.
Quando avete acquistato beni o servizi da noi, o se ci avete indicato che siete interessati a determinati beni o servizi, possiamo elaborare i vostri dati personali (inclusi nome, titolo, indirizzo e-mail, telefono, altre informazioni di contatto) per contattarvi e per inviarvi informazioni su beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi, offerte speciali e opportunità.
Quando partecipate a promozioni o eventi ospitati o sponsorizzati da noi, tratteremo i vostri dati personali (inclusi nome, titolo, indirizzo e-mail, telefono e altre informazioni di contatto) per gestire la vostra partecipazione alla promozione o all’evento, per fornirvi informazioni sui beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi, offerte speciali e opportunità. Tratteremo anche i vostri dati personali per chiedere il vostro feedback sulla promozione o sull’evento, la vostra soddisfazione per i beni o servizi nostri o dei nostri partner commerciali e le prestazioni. Potremmo anche chiedervi contributi per migliorare e potenziare i nostri beni e servizi e la nostra collaborazione con i nostri partner commerciali.
La base giuridica per il trattamento dei dati personali ai fini della comunicazione con voi e per rispondere a qualsiasi tipo di richiesta o richiesta è l’articolo 6 (1) b) GDPR (necessità contrattuale), nella misura in cui ciò avvenga nel contesto della preparazione o della facilitazione della conclusione di un contratto o per rispondere a richieste e richieste in relazione a un contratto. Nella misura in cui i dati personali sono trattati per comunicare con voi su altre questioni la base giuridica è l’articolo 6 (1) f) GDPR (interessi legittimi).
Quando trattiamo i dati personali per contattarvi e per inviarvi informazioni su beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi tecnologici, offerte speciali e opportunità commerciali, la base legale è l’articolo 6 (1) a) GDPR (consenso) se vi chiediamo di fornire il consenso e di acconsentire al trattamento dei vostri dati personali a tale scopo. In alcune circostanze, ad esempio quando trattiamo una quantità limitata di dati personali che, per tipo e natura, non influisce in modo significativo sui vostri diritti e libertà, la base legale per il trattamento dei vostri dati personali per contattarvi e per inviarvi informazioni sui nostri beni e servizi o su quelli dei nostri partner commerciali, sui nuovi sviluppi tecnologici, sulle offerte speciali e sulle opportunità commerciali è l’articolo 6 (1) f) GDPR (interessi legittimi).
Quando elaboriamo i dati personali per gestire la vostra partecipazione a una promozione o a un evento, o per fornirvi informazioni sui beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi tecnologici, offerte speciali e opportunità commerciali, o per chiedere il vostro feedback o contributi, la base legale è l’articolo 6 (1) a) GDPR (consenso) se vi chiediamo di fornire il consenso e di acconsentire al trattamento dei vostri dati personali a tale scopo. In alcune circostanze, ad esempio quando trattiamo una quantità limitata di dati personali che, per tipo e natura, non incidono in modo significativo sui vostri diritti e libertà, la base giuridica per il trattamento dei vostri dati personali è l’articolo 6 (1) f) GDPR (interessi legittimi).
- Obblighi legali e conformità
Alcune leggi e regolamenti possono richiedere la raccolta e l’elaborazione di dati personali (ad esempio, leggi fiscali, leggi commerciali, regolamenti di conformità commerciale e di esportazione, codici doganali, leggi antiriciclaggio, altri obblighi di conformità). Laddove tali obblighi legali siano basati su leggi e regolamenti dell’UE o degli Stati membri dell’UE, la base giuridica per il trattamento dei dati personali è l’articolo 6, paragrafo 1, lettera c), del GDPR. Se tali obblighi giuridici si basano su leggi e regolamenti di paesi terzi (non UE), il rispetto di tali obblighi giuridici può rappresentare un interesse legittimo. In tal caso, la base giuridica per il trattamento dei dati personali è l’articolo 6, paragrafo 1, lettera f), del GDPR. Quest’ultimo si applica anche al trattamento dei dati personali al fine di garantire il rispetto delle nostre politiche, codici di condotta e regolamenti.
- Assunzione e candidatura
Quando recluteremo le persone, tratteremo i dati personali che ci fornirete come parte della vostra candidatura. Il trattamento dei dati ai fini del reclutamento e dell’esecuzione del processo di candidatura comprende generalmente i dati personali (tra cui nome, titolo, e-mail, telefono, indirizzo postale) e i dati relativi al CV e alle qualifiche (tra cui laurea, diploma universitario, certificati di formazione, certificati di istruzione superiore, credenziali e competenze). Dopo il completamento di un processo di candidatura possiamo continuare a trattare (memorizzare) i dati personali dei candidati per un certo periodo di tempo, se necessario, per garantire che siamo in grado di esercitare i nostri diritti o di difenderci da rivendicazioni nel contesto del processo di reclutamento.
La base giuridica per il trattamento dei dati personali ai fini del reclutamento e del trattamento delle domande è l’articolo 6 (1) b) GDPR (necessità contrattuale), nella misura in cui il trattamento è necessario per esaminare e valutare le domande e per selezionare i richiedenti e dare esecuzione a un contratto di lavoro, nonché per esercitare i diritti o difendersi da rivendicazioni nel contesto del processo di candidatura.
Quando si fa domanda per una posizione presso QN Europe tramite un sito web di carriere, una piattaforma di reclutamento o un portale del lavoro, o quando si risponde a un annuncio di lavoro, i candidati devono anche fare riferimento ad ulteriori e più specifiche informazioni sulla privacy rese disponibili sul sito web di carriere, sulla piattaforma di reclutamento, sul portale del lavoro o nell’annuncio di lavoro.
- Dati personali dei bambini
Le operazioni di QN Europe sono focalizzate su clienti adulti e partner commerciali. Pertanto, non sollecitiamo intenzionalmente i dati personali dei bambini né inviamo loro richieste di dati personali. Anche se gli utenti di tutte le età possono navigare attraverso i nostri siti web, le pagine dei social media o le piattaforme, non si rivolgono ai bambini. Se notiamo, a seguito di una notifica da parte di un genitore o di un tutore, o dopo aver scoperto con altri mezzi, che un bambino di età inferiore ai 16 anni è stato registrato in modo inappropriato su uno dei nostri siti web, pagine o piattaforme di social media, cancelleremo l’account e la registrazione e cancelleremo i dati personali del bambino dai nostri archivi.
VII. Condivisione dei dati personali con terze parti e fornitori di servizi
Possiamo impiegare altre società e individui per svolgere funzioni e compiti per nostro conto (ad es. logistica, consegna di pacchi, invio di posta, assistenza marketing, elaborazione dei pagamenti, valutazione del rischio di credito e consulenza professionale). Questi fornitori di servizi/fornitori possono utilizzare i vostri dati personali nella misura necessaria per svolgere le loro funzioni e i loro compiti. Essi non possono utilizzare i vostri dati personali per altri scopi e devono trattare i dati personali in conformità con le nostre istruzioni sulla privacy e come consentito dalle leggi applicabili sulla protezione dei dati.
Non tutti i trattamenti dei vostri dati personali saranno effettuati da QN Europe stessa. A volte ci avvarremo di fornitori di servizi e venditori („processori“) che elaboreranno i dati personali per noi, per nostro conto e secondo le nostre istruzioni. Tali incaricati del trattamento possono essere altre società o affiliati di QN Europe. Qualsiasi esternalizzazione del trattamento dei dati seguirà un protocollo di due diligence e monitoraggio da parte di un fornitore di servizi/fornitore e sarà regolato da un accordo di trattamento dei dati.
Nella misura in cui utilizziamo fornitori di servizi e venditori come incaricati del trattamento per trattare i dati personali per nostro conto, i vostri dati personali possono essere condivisi con le seguenti categorie di destinatari:
Fornitori di servizi IT, fornitori di servizi applicativi, fornitori di servizi Internet, fornitori di servizi di hosting di piattaforme e siti web, società di smaltimento dei dati, agenzie di marketing, agenzie di ricerche di mercato, partner pubblicitari, fornitori di servizi di gestione degli ordini e dei conti, fornitori di servizi di pagamento, fornitori di servizi logistici, fornitori di servizi di assistenza clienti.
Oltre alla condivisione dei dati personali con fornitori e fornitori di servizi, potrebbe essere necessario condividere i vostri dati personali con terzi, perché c’è un obbligo legale a farlo, o perché c’è un interesse legittimo a garantire il rispetto delle politiche e dei regolamenti, o per facilitare la cooperazione e la collaborazione commerciale. In questi casi i vostri dati personali possono essere condivisi con le seguenti categorie di destinatari:
Autorità pubbliche ed enti amministrativi, forze dell’ordine e agenzie di prevenzione delle frodi, tribunali, avvocati, contabili fiscali, società di contabilità e revisione contabile, agenzie di riferimento per il credito, fornitori di carte di pagamento e assicurazioni, produttori, rivenditori e dettaglianti.
Se utilizzate i nostri siti web, le pagine o le piattaforme di social media e se scegliete di collegare i vostri account di social media a noi o se siete collegati al vostro account di social media, i vostri dati personali possono essere condivisi con i gestori di tali pagine e piattaforme di social media.
Se vendiamo o acquistiamo una qualsiasi attività o attività o trasferiamo un’area della nostra attività a un nuovo proprietario, riveleremo i vostri dati personali al potenziale venditore o acquirente di tale attività o attività o a qualsiasi terza parte che acquisisce le nostre attività o a cui l’attività viene trasferita.
Potremmo anche condividere le informazioni con terzi affiliati o non affiliati su base anonima e aggregata. Anche se queste informazioni non vi identificheranno personalmente e nella misura in cui non contengono dati personali, in alcuni casi queste terze parti potrebbero essere in grado di combinare queste informazioni aggregate con altri dati che hanno su di voi, o che hanno raccolto da voi o che hanno ricevuto da terze parti, in un modo che permetta loro di identificarvi personalmente. Laddove condividiamo tali dati con terzi, adottiamo misure per garantire che essi utilizzino adeguate misure di salvaguardia per proteggere i vostri dati.
VIII. Periodi di conservazione dei dati personali
Generalmente conserviamo i dati personali per un periodo di tempo non superiore a quello necessario al perseguimento o al raggiungimento degli scopi per i quali i dati personali sono trattati. Tuttavia, nella maggior parte dei casi, i dati personali vengono trattati per più di uno scopo, ad esempio, se il trattamento dei dati avviene nel contesto di un acquisto, trattiamo i dati personali per la consegna e l’esecuzione dell’ordine, la consegna della merce o dei servizi, la fatturazione e il pagamento, e per fornire successivamente l’assistenza ai clienti. Tuttavia, in qualità di società per azioni siamo anche soggetti a obblighi di conservazione dei dati e dobbiamo rispettare le leggi fiscali e le leggi commerciali che richiedono una conservazione molto più lunga di alcuni documenti e file che possono contenere dati personali.
Se trattiamo i dati personali ai fini della gestione degli ordini e dell’adempimento degli obblighi contrattuali, conserveremo i vostri dati personali per tutto il tempo in cui avrete un cliente o un rapporto commerciale con noi. I dati personali inclusi in documenti o file soggetti a leggi fiscali saranno conservati per 10 anni (a meno che disposizioni di legge o cause legali o procedimenti fiscali in corso non richiedano una conservazione più lunga), i dati personali inclusi in documenti o file soggetti a leggi commerciali saranno conservati per 6 anni (a meno che disposizioni di legge o cause legali in corso non richiedano una conservazione più lunga).
Se trattiamo i dati personali al fine di comprendere il vostro comportamento di navigazione online, conserveremo i dati personali solo per il tempo necessario a creare statistiche sugli utenti e rapporti analitici che utilizzano dati aggregati (dati non personali). La nostra Cookie Policy fornisce informazioni specifiche sul periodo di conservazione di tali dati personali.
Se trattiamo i dati personali per finalità di comunicazione, marketing, promozione, eventi e feedback, conserveremo i dati per tutto il tempo necessario a comunicare con l’utente, o per tutto il tempo in cui abbiamo un interesse legittimo a fornire all’utente informazioni commerciali, informazioni sui prodotti e servizi, o materiale di marketing, eventi e promozioni, tranne nel caso in cui l’utente si sia opposto al trattamento dei suoi dati personali per tali finalità.
Se trattiamo i dati personali per il rispetto delle leggi e dei regolamenti che impongono obblighi legali a QN Europe, conserviamo i dati personali per tutto il tempo richiesto da tali leggi e regolamenti.
Se trattiamo i dati personali ai fini del reclutamento e dell’esecuzione della procedura di candidatura, conserviamo i dati personali per il tempo necessario per esaminare e valutare le candidature, per selezionare i candidati, per negoziare ed eseguire un contratto di lavoro e per esercitare i diritti o difenderci da eventuali reclami nell’ambito della procedura di candidatura. Se la domanda viene accolta, i vostri dati personali – per quanto necessario per l’esecuzione del contratto di lavoro – saranno conservati per tutto il tempo in cui siete impiegati presso QN Europe e dopo la cessazione del vostro rapporto di lavoro, per tutto il tempo necessario a soddisfare i requisiti di conservazione, o per tutto il tempo in cui le cause legali imminenti o in corso richiedono una conservazione più lunga. Se la vostra candidatura non andrà a buon fine, conserveremo i vostri dati personali per un massimo di sei mesi al fine di difenderci da potenziali richieste di risarcimento e cause legali.
Se la vostra candidatura non è andata a buon fine, ma avete acconsentito a conservare i vostri dati personali in archivio per opportunità future, conserveremo i vostri dati personali per un massimo di due anni, se non diversamente specificato nei nostri siti web di carriera, nelle piattaforme di reclutamento o nei portali di lavoro o in un annuncio di lavoro.
- Trasferimenti di dati personali a paesi terzi
A volte può essere necessario trasferire dati personali a destinatari in altri paesi. Questo può essere il caso in cui alcune informazioni che possono contenere dati personali devono essere condivise con le nostre affiliate e società del gruppo, o nel contesto della cooperazione internazionale e della collaborazione con i nostri partner commerciali, o quando gli ordini vengono gestiti, gestiti e spediti a livello internazionale. Se e nella misura in cui ci avvaliamo dei servizi degli incaricati del trattamento, possiamo anche trasferire i vostri dati personali a incaricati del trattamento che si trovano in altri paesi.
Nella misura in cui tali trasferimenti di dati coinvolgono destinatari in paesi al di fuori dell’UE o dello SEE („Paesi terzi“), ci assicureremo che i trasferimenti siano effettuati in conformità con le disposizioni sulla protezione dei dati che limitano il trasferimento di dati personali al di fuori dell’UE o dello Spazio Economico SEE e che richiedono l’attuazione di adeguate garanzie per assicurare un adeguato livello di protezione dei dati.
Tali salvaguardie comprendono le cosiddette decisioni di adeguatezza in base alle quali l’Unione Europea ha ritenuto che il paese in cui si trova il destinatario disponga di adeguate leggi sulla protezione dei dati, o l’esecuzione di clausole contrattuali standard dell’UE (note anche come clausole modello dell’UE) con il destinatario, o l’attuazione di regole aziendali vincolanti („BCR“) da parte del destinatario, o se il destinatario dispone di una certificazione attiva UE-U.S. Privacy Shield.
- Sicurezza dei dati personali
Abbiamo implementato misure di sicurezza tecniche e organizzative per proteggere i dati personali da manipolazioni accidentali o illegali, distruzione o perdita, alterazione e contro la divulgazione o l’accesso non autorizzato da parte di terzi. Tali misure di sicurezza includono strumenti di autenticazione, firewall, monitoraggio dei sistemi e delle reti IT, pseudonimizzazione e crittografia dei dati personali.
Utilizziamo le migliori pratiche del settore per garantire che quando vengono trasmessi dati personali sensibili (come il numero di una carta di credito), essi siano protetti attraverso l’uso della crittografia, come il protocollo Secure Socket Layer (SSL).
Le misure di sicurezza tecniche e organizzative vengono riesaminate e adeguate regolarmente, tenendo conto dello stato dell’arte della tecnologia, della natura, della portata, del contesto e degli scopi dell’elaborazione, nonché dei rischi e della probabilità che si verifichino. Tuttavia, data la natura dinamica e il contesto delle misure di sicurezza, lo stato della tecnica, le vulnerabilità, le minacce e i rischi, non è possibile garantire una sicurezza assoluta.
- Preferenze di marketing
Come indicato nella Sezione V. 3. della presente Politica, potremmo avere un interesse legittimo a trattare i vostri dati personali (inclusi nome, titolo, società o organizzazione per cui lavorate, e-mail, telefono, altre informazioni di contatto) per gestire la vostra partecipazione a una promozione o a un evento, o per fornirvi informazioni su beni e servizi nostri o dei nostri partner commerciali, nuovi sviluppi tecnologici, offerte speciali e opportunità commerciali. Per questi scopi, in conformità con le vostre preferenze, se espresse, potete utilizzare i vostri dati personali per inviarvi informazioni su prodotti e servizi e messaggi di marketing via e-mail, posta, telefono e social media, a meno che non ci abbiate chiesto di non farlo.
A meno che non sia richiesto il consenso come base legale, che richiederebbe anche un opt-in, avrete sempre la possibilità di rinunciare a ricevere informazioni sui prodotti e servizi e messaggi di marketing semplicemente spuntando una casella o cliccando su un pulsante o un link, o modificando le vostre preferenze nelle impostazioni del vostro account, a seconda dei casi.
Naturalmente, in qualsiasi momento successivo, potete anche decidere di interrompere l’invio di informazioni sui prodotti e servizi e messaggi di marketing in qualsiasi momento.
Se ci ordinate di interrompere l’invio di informazioni sui prodotti e servizi e messaggi di marketing, potrebbe essere necessario un po‘ di tempo per aggiornare tutti i nostri sistemi e le nostre applicazioni, quindi potreste comunque ricevere messaggi da noi mentre elaboriamo completamente le vostre istruzioni.
Si prega di notare che l’istruzione di interrompere l’invio di messaggi di marketing non interromperà le nostre altre comunicazioni con voi, come le conformità degli ordini, gli aggiornamenti degli ordini, gli avvisi di spedizione o le richieste di pagamento.
XII. I vostri diritti sui vostri dati personali
Sotto GDPR avete molti diritti sui vostri dati personali e sul loro utilizzo. Questi diritti sono riassunti qui di seguito. Per far valere uno qualsiasi di questi diritti potete contattare QN Europe in qualsiasi momento.
- Diritto di accesso ai vostri dati personali
Avete il diritto di richiedere la conferma del trattamento dei dati personali che vi riguardano.
Se trattiamo i dati personali che vi riguardano, avete il diritto di richiedere l’accesso ai dati personali e di ottenere ulteriori informazioni sullo scopo del trattamento; le categorie di dati personali interessati; quali destinatari hanno ricevuto i dati personali, compresi i destinatari in Paesi terzi; qualsiasi informazione disponibile su quale sia stata la fonte dei dati, se non ce li avete forniti direttamente; il periodo previsto per il quale i dati personali saranno conservati o, se non è possibile, i criteri utilizzati per determinare tale periodo. Potete anche richiedere una copia dei dati personali oggetto di trattamento.
- Diritto di rettifica dei dati personali
Avete il diritto di rettificare (correggere) i record dei vostri dati personali da noi trattati, se sono inesatti o non corretti.
- Diritto di cancellare i vostri dati personali
Avete il diritto di richiedere la cancellazione (cancellazione) dei vostri dati personali. Tuttavia, ci possono essere motivi e motivi legali per conservare i vostri dati personali nonostante la vostra richiesta, ad esempio se avete ancora un rapporto commerciale o con i clienti e abbiamo bisogno dei dati per soddisfare gli ordini o altri obblighi contrattuali, o se gli obblighi di conservazione dei dati impediscono la cancellazione, o quando trattiamo un reclamo in corso o una controversia legale. Se abbiamo bisogno di continuare a trattare i vostri dati personali, vi comunicheremo il motivo per cui dobbiamo farlo quando risponderemo alla vostra richiesta.
- Diritto di opposizione al trattamento dei vostri dati personali
Avete il diritto di opporvi al trattamento dei vostri dati personali per motivi legati alla vostra particolare situazione e circostanze. Tuttavia, nonostante la vostra opposizione, possono esserci motivi e motivi legali per il trattamento dei vostri dati personali. In caso di rifiuto della vostra richiesta, vi forniremo informazioni che spiegheranno il motivo del nostro rifiuto.
Se utilizziamo i vostri dati personali per scopi di marketing diretto, avete il diritto di opporvi in qualsiasi momento. Ciò include qualsiasi profilazione dei vostri dati personali che sia collegata al marketing diretto.
- Diritto di limitare il trattamento dei vostri dati personali
Avete il diritto di limitare il trattamento dei vostri dati personali. Ciò significa che, a determinate condizioni, potete limitare il modo in cui trattiamo e utilizziamo i vostri dati personali. Il diritto di limitare il trattamento può essere esercitato in particolare se avete problemi con il contenuto dei dati personali in nostro possesso o con le modalità di trattamento, ad esempio se contestate l’esattezza dei dati personali in nostro possesso e verifichiamo l’esattezza dei dati, il trattamento può essere limitato per il tempo della verifica.
- Diritto di revoca del consenso al trattamento dei vostri dati personali
Laddove il consenso sia la base legale per il trattamento dei vostri dati personali, avete il diritto di revocare il vostro consenso in qualsiasi momento. Tuttavia, il ritiro del consenso ha effetto solo per il futuro. Qualsiasi trattamento passato di dati personali che sia stato legittimamente basato sul consenso può essere soggetto ad altre disposizioni o obblighi che richiedono e legittimano l’ulteriore trattamento dei dati personali.
- Diritto alla portabilità dei dati personali
Avete il diritto di chiederci di spostare, trasferire o copiare i dati personali che ci avete fornito in modo da poterli utilizzare in un altro servizio o con un altro fornitore. Potete richiedere di ricevere una copia dei dati personali in un formato comunemente usato e leggibile a macchina, in modo da poterli conservare per un ulteriore uso personale. Potete anche richiedere di trasmetterli direttamente ad un’altra organizzazione.
Tuttavia, il diritto alla portabilità dei dati può essere soggetto a limitazioni dovute alla fattibilità tecnica di una trasmissione. Il diritto alla portabilità dei dati non ci obbliga ad adottare o mantenere sistemi di elaborazione tecnicamente compatibili con quelli di altre organizzazioni.
- Diritto di presentare un reclamo all’autorità per la protezione dei dati
Avete il diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati personali se ritenete che non abbiamo trattato i vostri dati personali in modo corretto e lecito o se ritenete che non abbiamo trattato adeguatamente le vostre richieste.
L’autorità competente per la protezione dei dati personali presso la quale deve essere presentato il reclamo è quella competente per il luogo della vostra residenza abituale o del vostro luogo di lavoro, o quella che ha giurisdizione sul luogo in cui si è verificata la presunta violazione. Quando avete presentato un reclamo, il Garante per la protezione dei dati personali vi informerà sullo stato di avanzamento e sull’esito del reclamo.
L’autorità per la protezione dei dati che ha giurisdizione su QN Europe è la
Data Protection Commission
Canal House, Station Road
Portarlington, Co. Laois, R32 AP23
Ireland
Phone: +353 (0761) 104 800
LoCall: 1890 25 22 31
Fax +353 57 868 4757
Email: info@dataprotection.ie
XIII. Come contattarci sulla protezione dei dati
Se avete domande o dubbi sulla presente Politica o sulla protezione dei vostri dati personali, non esitate a contattarci all’indirizzo: dataprotection.qn@qneurope.como inviate la vostra richiesta a QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublino, Irlanda.
XIV. Titolare del trattamento dei dati e responsabilità
Salvo diversa indicazione, QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublino, Irlanda è il titolare del trattamento dei dati personali. Determina le finalità e i mezzi per il trattamento dei vostri dati personali ed è responsabile del rispetto delle leggi e dei regolamenti applicabili in materia di protezione dei dati e dei requisiti della presente Politica.
- Modifiche alla presente Politica
Ci riserviamo il diritto di modificare la presente Politica in qualsiasi momento. Vi invitiamo a rivedere periodicamente la presente Politica per ottenere aggiornamenti e le informazioni più recenti sulle nostre pratiche in materia di privacy.
Cronologia delle revisioni della Politica:
In vigore dal 25 maggio 2018
Ultima revisione: ottobre 2018
Appendice: Glossario e definizioni
Il principio di responsabilità significa che i responsabili del trattamento saranno responsabili e saranno in grado di dimostrare la conformità alla GDPR, che impone al responsabile del trattamento di attuare misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati è effettuato in conformità alla GDPR, e di rivedere e aggiornare tali misure, se necessario.
Per responsabile del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o dello Stato membro.
Per accordo di trattamento dei dati si intende un accordo che fa parte dell’accordo quadro tra un responsabile del trattamento e un incaricato del trattamento per rispecchiare l’accordo delle parti in merito al trattamento dei dati personali, in conformità con i requisiti delle leggi sulla protezione dei dati.
Valutazione d’impatto sulla protezione dei dati: il processo volto a valutare la particolare probabilità e la gravità del rischio elevato per i diritti e le libertà degli interessati, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento e delle fonti del rischio; una valutazione d’impatto dovrebbe comprendere, in particolare, le misure, le salvaguardie e i meccanismi previsti per attenuare tale rischio, garantire la protezione dei dati personali e dimostrare la conformità al GDPR.
Per persona fisica identificata o identificabile si intende una persona fisica identificata o identificabile; per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un identificatore quale il nome, il numero di identificazione, i dati relativi all’ubicazione, un identificatore online o ad uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona fisica.
Per GDPR si intende il Regolamento generale sulla protezione dei dati, ossia il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE.
Per organizzazione internazionale si intende un’organizzazione e i suoi organi subordinati di diritto internazionale pubblico, o qualsiasi altro organismo istituito da, o sulla base di, un accordo tra due o più paesi.
Dati personali: qualsiasi informazione relativa a (i) una persona fisica identificata o identificabile e (ii) una persona giuridica identificata o identificabile (laddove tali informazioni siano protette in modo analogo ai dati personali o alle informazioni personalmente identificabili ai sensi delle leggi e dei regolamenti applicabili in materia di protezione dei dati).
Per violazione dei dati personali si intende una violazione della sicurezza che comporta la distruzione accidentale o illecita, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o altrimenti elaborati.
Per trattamento si intende qualsiasi operazione o insieme di operazioni effettuate su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o l’alterazione, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, la diffusione o la messa a disposizione in altro modo, l’allineamento o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Responsabile del trattamento: persona fisica o giuridica, autorità pubblica, ente o altro organismo che tratta dati personali per conto del responsabile del trattamento.
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, allo stato di salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, al luogo o ai movimenti di tale persona fisica.
Per pseudonimizzazione si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un determinato soggetto senza l’uso di informazioni supplementari, a condizione che tali informazioni supplementari siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per destinatario si intende una persona fisica o giuridica, un’autorità pubblica, un ente o un altro organismo, cui vengono comunicati i dati personali, siano essi terzi o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine in conformità del diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati in funzione delle finalità del trattamento.
Per categorie particolari di dati personali si intendono i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, i dati genetici, i dati biometrici ai fini dell’identificazione univoca di una persona fisica, i dati relativi allo stato di salute o i dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica.
Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un ente o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto la diretta autorità del responsabile o dell’incaricato del trattamento, sono autorizzate a trattare dati personali.