Legal

Note Legali

Prisma Insights GmbH

La presente versione italiana dell’Informativa sulla privacy è fornita a solo scopo informativo. In caso di discrepanze o incongruenze, prevarrà la versione tedesca.

Noi, Prisma Insights GmbH (di seguito anche la “Società”, “noi” o “ci”), prendiamo molto seriamente la protezione dei Suoi dati personali.

Quando utilizza questo sito web, possono essere trattati diversi tipi di dati personali a seconda della natura e dell’ambito dell’utilizzo. Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito “interessato”); una persona fisica è considerata identificabile qualora possa essere identificata, direttamente o indirettamente, ad esempio mediante un identificativo online. Rientrano in tale definizione informazioni quali nome, indirizzo, numero di telefono e data di nascita.

La presente informativa sulla privacy La informa, ai sensi degli articoli 12 e seguenti del Regolamento (UE) 2016/679 (“GDPR” – Regolamento Generale sulla Protezione dei Dati), sulle modalità di trattamento dei Suoi dati personali durante l’utilizzo del nostro sito web. In particolare, spiega quali dati raccogliamo e per quali finalità li utilizziamo, nonché come e per quali scopi avviene il relativo trattamento.

La presente Informativa sulla privacy si riferisce espressamente alle operazioni di trattamento dei dati specifiche del sito web effettuate in occasione della visita del sito www.prisma-insights.com.

1. Controller

Il titolare del trattamento dei Suoi dati personali ai sensi dell’art. 4 n. 7 GDPR è:
Prisma Insights GmbH,
Gut Schmalzhof 1b,
82343 Poecking,
Germania
E-Mail: info@prisma-insights.com

Further information about our company can be found in the note legali. For any questions regarding data protection, you may contact us at any time at info@prisma-insights.com

2. Legal Bases for Data Processing

Il trattamento dei dati personali è consentito solo in presenza di una base giuridica. Le nostre attività di trattamento si fondano su (almeno) una delle seguenti basi giuridiche:

  • Art. 6, par. 1, lett. a) GDPR (“Consenso”): qualora Lei abbia prestato il Suo consenso al trattamento dei dati personali per finalità specifiche (ad es. invio di materiale informativo o offerte), il trattamento è lecito sulla base del consenso. Il consenso può essere revocato in qualsiasi momento. La revoca ha effetto solo per il futuro e non pregiudica la liceità del trattamento effettuato prima della revoca;
  • Art. 6, par. 1, lett. b) GDPR: per l’esecuzione di un contratto di cui l’interessato è parte o per l’adozione di misure precontrattuali su richiesta dell’interessato;
  • Art. 6, par. 1, lett. c) GDPR: per adempiere a obblighi legali ai quali siamo soggetti nell’ambito delle nostre attività commerciali, in particolare obblighi di conservazione di natura commerciale, societaria e fiscale;
  • Art. 6, par. 1, lett. d) GDPR: per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  • Art. 6, par. 1, lett. e) GDPR: per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui siamo investiti;
  • Art. 6, par. 1, lett. f) GDPR (“Legittimo interesse”): per il perseguimento dei nostri legittimi interessi, ad esempio per l’accertamento, l’esercizio o la difesa di diritti legali, nonché per la prevenzione o il perseguimento di reati. Il trattamento non ha luogo qualora prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato;
  • Art. 9 GDPR: in singoli casi, può avvenire il trattamento di categorie particolari di dati personali; in tali casi la base giuridica applicabile sarà una delle previste dall’art. 9 GDPR;
  • In funzione della specifica attività di trattamento, possono applicarsi ulteriori basi giuridiche, che Le verranno comunicate separatamente ove necessario.

La memorizzazione di informazioni sul Suo dispositivo terminale o l’accesso a informazioni già memorizzate sullo stesso è consentita esclusivamente nei seguenti casi:

  • § 25, comma 1, TDDDG: qualora l’utente finale abbia prestato il proprio consenso sulla base di un’informativa chiara e completa, in conformità all’art. 6, par. 1, lett. a) GDPR;
  • § 25, comma 2, n. 1, TDDDG: qualora la memorizzazione o l’accesso siano necessari al solo fine della trasmissione di una comunicazione su una rete pubblica di telecomunicazioni;
  • § 25, comma 2, n. 2, TDDDG: qualora la memorizzazione o l’accesso siano strettamente necessari affinché il fornitore di un servizio digitale possa fornire un servizio espressamente richiesto dall’utente.

3. Cancellazione dei dati e durata della conservazione

Trattiamo e conserviamo i Suoi dati personali per il tempo necessario al conseguimento delle rispettive finalità di trattamento, come descritto nella presente informativa. Ciò include anche il periodo di instaurazione del rapporto contrattuale (fase precontrattuale) e l’esecuzione del contratto.

I dati personali vengono regolarmente cancellati al termine dell’adempimento degli obblighi contrattuali e/o legali, salvo che un’ulteriore conservazione temporanea sia necessaria per le seguenti finalità:

  • Adempimento degli obblighi di conservazione previsti dalla legge, in particolare quelli derivanti dal Codice commerciale tedesco (§§ 238, 257, comma 4, HGB) e dal Codice tributario tedesco (§ 147 AO), che possono prevedere periodi di conservazione fino a dieci anni;
  • Conservazione delle prove, tenendo conto dei termini di prescrizione legale. Ai sensi del Codice civile tedesco (BGB), i termini di prescrizione possono arrivare fino a 30 anni, mentre il termine ordinario è di tre anni.

4.Destinatari dei dati

All’interno della nostra società, l’accesso ai Suoi dati personali è consentito esclusivamente ai reparti che ne hanno necessità per adempiere agli obblighi contrattuali e legali.

Inoltre, fornitori di servizi e ausiliari da noi incaricati (ad es. fornitori di servizi tecnici) possono ricevere dati personali nella misura necessaria. La comunicazione dei dati è limitata allo stretto necessario e avviene nel rispetto della normativa applicabile in materia di protezione dei dati.

Alcuni destinatari operano in qualità di responsabili del trattamento e sono vincolati alle nostre istruzioni; altri agiscono come titolari autonomi del trattamento e sono soggetti agli obblighi del GDPR e delle altre normative applicabili.

In singoli casi, i dati personali possono essere trasmessi ai nostri consulenti legali o fiscali, soggetti a obblighi professionali di riservatezza.

Ove possibile, selezioniamo fornitori di servizi con sede nell’Unione Europea. Il trasferimento di dati verso Paesi terzi avviene esclusivamente nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di garanzie adeguate (ad es. Clausole Contrattuali Standard dell’UE) o, in singoli casi, previo consenso esplicito dell’interessato.

5. Specific Data Processing Activities

Salvo diversa indicazione nelle sezioni seguenti, si applicano a tutte le operazioni di trattamento le informazioni generali contenute nella presente informativa.

5.1 Visita del sito web

Tipologia e ambito dei dati trattati
Per garantire la messa a disposizione tecnica del sito web, trattiamo automaticamente alcune informazioni trasmesse dal Suo browser, che vengono memorizzate nei cosiddetti file di log del server, tra cui:

  • tipo e versione del browser
  • sistema operativo
  • sito web di provenienza
  • nome host del dispositivo di accesso
  • data e ora dell’accesso
  • indirizzo IP del dispositivo richiedente.

La conservazione di tali dati è tecnicamente necessaria per il corretto funzionamento del sito e per garantire la sicurezza dei sistemi. Oltre a tali finalità, i file di log del server sono utilizzati esclusivamente per l’ottimizzazione statistica e orientata alla domanda del sito web, senza trarre conclusioni sull’identità dell’utente. I dati non vengono uniti ad altre fonti né utilizzati per finalità di marketing. L’indirizzo IP viene conservato per un massimo di sette giorni per motivi di sicurezza informatica.

Base giuridica
La base giuridica del trattamento è l’art. 6, par. 1, lett. b) GDPR e, in alternativa, l’art. 6, par. 1, lett. f) GDPR, in quanto sussiste un legittimo interesse alla fornitura di un sito web funzionante e sicuro. Per l’eventuale memorizzazione o accesso a informazioni sul dispositivo, la base giuridica è il § 25 TDDDG.

5.2 Modulo di contatto

Tipologia e ambito dei dati trattati
Le richieste inviate tramite il modulo di contatto, compresi i dati di contatto forniti, vengono trattate per la gestione e la risposta alla richiesta. I dati non vengono comunicati a terzi salvo necessità o previo consenso.

Basi giuridiche
Il trattamento avviene ai sensi dell’art. 6, par. 1, lett. b) GDPR nel contesto di un rapporto contrattuale o precontrattuale, oppure sulla base del nostro legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) GDPR, o del consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR.

6. Assenza di processi decisionali automatizzati (inclusa la profilazione)

Non utilizziamo i dati personali raccolti per processi decisionali automatizzati, inclusa la profilazione.

7. Nessun obbligo di conferimento dei dati personali

Non sussiste un obbligo legale o contrattuale di conferire dati personali. Tuttavia, in assenza dei dati necessari, potremmo non essere in grado di fornire determinati servizi o fornirli solo in misura limitata.

8. Diritti degli interessati

In qualità di interessato, Lei può esercitare in qualsiasi momento i diritti previsti dal GDPR, tra cui:

  • diritto di accesso (art. 15 GDPR);
  • diritto di rettifica (art. 16 GDPR);
  • diritto alla cancellazione (art. 17 GDPR);
  • diritto alla limitazione del trattamento (art. 18 GDPR);
  • diritto alla portabilità dei dati (art. 20 GDPR);
  • diritto di opposizione (art. 21 GDPR);

9. Modifiche all’Informativa sulla privacy

La presente Informativa sulla privacy è aggiornata a novembre 2024.
Ci riserviamo il diritto di modificarla o aggiornarla qualora necessario.