rmodal.js

Informativa sulla privacy Ungheria


POLITICA SULLA PRIVACY E SULLA PROTEZIONE DEI DATI

  

 

Applicazione della politica sulla privacy e sulla protezione dei dati

Nome dell'organizzazione: Klass Wagen Hungary Kft.

La sede dell'organizzazione: 1185 Budapest(a), Üllői út 822.

La persona responsabile del contenuto di questa politica: Móricz Ferencz

Data di entrata in vigore del Regolamento: 01.01.2024

Altri documenti relativi a questa politica:

I documenti e le politiche che contengono, ad esempio, una dichiarazione scritta di consenso al trattamento dei dati o, nel caso di siti web, un'informativa obbligatoria sulla privacy, devono essere allegati e gestiti insieme alla politica sulla privacy e sulla protezione dei dati.

Oltre a questa politica, si prega di consultare Termini e condizioni e Politica sui cookie.

Questa politica stabilisce le regole per la protezione delle persone in relazione al trattamento dei dati personali e alla libera circolazione dei dati personali. Si applica a specifiche attività di trattamento dei dati e all'emissione di istruzioni e notifiche che regolano il trattamento dei dati.

L'obbligo di assumere (nominare) un responsabile della protezione dei dati si estende a tutte le autorità pubbliche o ad altri organismi con compiti pubblici (indipendentemente dai dati che trattano), nonché ad altre organizzazioni la cui attività principale consiste nel monitoraggio sistematico e su larga scala delle persone o che trattano un gran numero di categorie speciali di dati personali.

L'organizzazione □ impiega x non impiega  un responsabile della protezione dei dati.

 

Ambito di applicazione del regolamento/politica

Questa politica è valida fino alla sua revoca e si applica ai funzionari, ai dipendenti e al responsabile della protezione dei dati dell'organizzazione.

Data: Budapest, 01.01.2024

Móricz Ferencz

il responsabile dell'organizzazione

 

Obiettivo della politica

Lo scopo di questa politica è quello di armonizzare i requisiti delle altre norme interne dell'organizzazione sulle attività di gestione dei dati al fine di proteggere i diritti e le libertà fondamentali delle persone fisiche e di garantire un trattamento adeguato dei dati personali.

L'organizzazione mira a rispettare pienamente i requisiti legali sul trattamento dei dati personali, in particolare il Regolamento (UE) n. 679/2016 del Parlamento europeo e del Consiglio.

Un altro scopo importante della pubblicazione di questa politica è quello di garantire che, conoscendola e rispettandola, i dipendenti dell'organizzazione siano in grado di trattare legalmente i dati delle persone.

 

Concetti chiave, definizioni

  • Il GDPR (General Data Protection Regulation) è il nuovo regolamento dell'UE sulla protezione dei dati.
  • responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi del trattamento siano stabiliti dal diritto dell'Unione o degli Stati membri, anche il responsabile del trattamento o i criteri specifici per la designazione del responsabile del trattamento possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
  • trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati su dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione, la trasmissione, la diffusione o la messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
  • incaricato del trattamento: persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che tratta i dati personali per conto del responsabile del trattamento;
  • dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (interessato); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, il numero, i dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • terzo/terza parte: persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento o dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali;
  • Consenso dell'interessato: espressione volontaria, specifica, informata e inequivocabile della volontà dell'interessato, con la quale quest'ultimo manifesta il proprio consenso al trattamento dei dati personali che lo riguardano mediante una dichiarazione o un'affermazione inequivocabile;
  • limitazione del trattamento dei dati: contrassegnare i dati personali memorizzati al fine di limitarne il futuro trattamento;
  • pseudonimizzazione: il trattamento dei dati personali in modo tale che non sia più possibile identificare la persona fisica a cui si riferiscono i dati personali senza ulteriori informazioni, a condizione che tali ulteriori informazioni siano conservate separatamente e che siano adottate misure tecniche e organizzative per garantire che non sia possibile stabilire un collegamento tra i dati personali e persone fisiche identificate o identificabili; 
  • sistema di registrazione: un insieme di dati personali strutturato in qualsiasi modo, centralizzato, decentralizzato o strutturato secondo criteri funzionali o geografici, accessibile in base a criteri specifici;
  • incidente di violazione dei dati: una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita accidentale o illegale, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o altrimenti trattati;

 

Principi di gestione dei dati                                                                                                              

Il trattamento dei dati personali deve essere lecito, equo e trasparente per l'interessato.

I dati personali possono essere raccolti solo per scopi specifici, espliciti e legittimi.

Le finalità del trattamento dei dati personali devono essere adeguate, pertinenti e limitate a quanto necessario.

I dati personali devono essere accurati e aggiornati. I dati personali inesatti devono essere cancellati senza indugio.

I dati personali devono essere conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario. I dati personali possono essere conservati per periodi più lunghi solo se la conservazione avviene per scopi di archiviazione nel pubblico interesse, per scopi di ricerca scientifica e storica o per scopi statistici.

I dati personali devono essere trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illegali, dalla perdita, dalla distruzione o dal danneggiamento accidentali, mediante l'uso di misure tecniche o organizzative adeguate.

I principi di protezione dei dati si applicano a tutte le informazioni relative a una persona fisica identificata o identificabile.

Un dipendente dell'organizzazione che è un responsabile del trattamento dei dati è responsabile di azioni disciplinari, danni, responsabilità civile e penale per il trattamento legittimo dei dati personali. Se un dipendente scopre che i dati personali che sta trattando sono inesatti, incompleti o non aggiornati, deve correggerli o farli correggere dalla persona responsabile della registrazione.

 

Trattamento dei dati personali                                                                                                                 

Poiché gli individui possono essere associati a identificatori online, come indirizzi IP e identificatori di cookie, forniti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli che utilizzano, questi dati, combinati con altre informazioni, possono essere abbinati e utilizzati per profilare e identificare tali individui.

Il trattamento dei dati e delle informazioni può avvenire solo se la persona interessata fornisce il proprio consenso libero, specifico, informato e inequivocabile al trattamento dei propri dati mediante un'azione positiva chiara ed esplicita, come una dichiarazione scritta, anche elettronica, o orale.

Il consenso al trattamento dei dati personali si considera dato anche se l'interessato spunta una casella in tal senso quando visita il sito web. Il silenzio, la selezione automatica di una casella da parte del responsabile del trattamento o l'inazione non costituiscono consenso.

Il consenso si considera dato anche quando un utente, nel corso dell'utilizzo dei servizi elettronici, effettua le impostazioni tecniche pertinenti o rilascia una dichiarazione o intraprende un'azione che, nel contesto pertinente, indica chiaramente il consenso dell'interessato al trattamento dei suoi dati personali.

I dati personali sulla salute comprendono i dati relativi alla salute di un soggetto, contenenti informazioni sulla sua salute fisica o mentale passata, presente o futura. Ciò include:

  • registrazione nella banca dati/evidenza per i servizi sanitari;
  • un numero, un simbolo o un dato attribuito a una persona fisica ai fini dell'identificazione individuale di tale persona per scopi medici;
  • informazioni ottenute dall'analisi o dall'esame di una parte del corpo o di un materiale costitutivo, compresi i dati genetici e i campioni biologici;
  • informazioni riguardanti la malattia, la disabilità, il rischio di malattia, l'anamnesi, il trattamento clinico o la condizione fisiologica o biomedica della persona, indipendentemente dalla fonte, che può essere, ad esempio, un medico o un altro professionista della salute, un ospedale, un dispositivo medico o un test diagnostico.

Per dati genetici si intendono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica e risultanti dall'analisi di un campione biologico prelevato da tale persona, in particolare dall'analisi dei cromosomi o dall'analisi dell'acido desossiribonucleico (DNA) o dell'acido ribonucleico (RNA) o di qualsiasi altro elemento che consenta di estrarre informazioni equivalenti a quelle che possono essere ottenute da essi.

I dati personali dei bambini meritano una protezione speciale, poiché possono essere meno consapevoli dei rischi, delle conseguenze, delle garanzie e dei diritti associati al trattamento dei dati personali. Questa protezione speciale dovrebbe applicarsi in particolare all'uso dei dati personali dei bambini per scopi di marketing o per la creazione di profili personali o di utenti.

I dati personali devono essere trattati in modo da garantire un adeguato livello di sicurezza e riservatezza, in particolare per impedire l'accesso o l'uso non autorizzato dei dati personali e dei mezzi utilizzati per il trattamento dei dati personali.

Trattiamo i tuoi dati personali quando interagisci con noi utilizzando i recapiti disponibili sul sito web di Klass Wagen/Modulo di contatto/Telefono/E-mail o tramite le funzioni di messaggistica dei social media (ad es. feedback, reclami, richieste, ecc.); utilizzeremo i tuoi dati di contatto e le informazioni che ci fornisci per offrirti informazioni e offerte sui nostri servizi e prodotti, risolvere la situazione segnalata, valutare la soddisfazione dei clienti e migliorare continuamente i servizi che offriamo.

Devono essere adottate tutte le misure ragionevoli per correggere o cancellare i dati personali inesatti.

 

Liceità del trattamento

Il trattamento dei dati personali è lecito se è soddisfatta una delle seguenti condizioni:

  • l'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche;
  • il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della conclusione del contratto;
  • il trattamento è necessario per l'adempimento di un obbligo legale a cui il titolare del trattamento è soggetto;
  • il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;
  • il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento;
  • il trattamento è necessario ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da un terzo, a meno che su tali interessi non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

Come indicato sopra, il trattamento è lecito se è necessario nel contesto di un contratto o dell'intenzione di concludere un contratto.

Se il trattamento è effettuato per l'adempimento di un obbligo legale a cui è soggetto il titolare del trattamento o se è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri, il trattamento deve avere una base giuridica nel diritto dell'Unione o nel diritto di uno Stato membro.

Il trattamento è considerato lecito se viene effettuato allo scopo di proteggere la vita dell'interessato o gli interessi di un'altra persona fisica di cui sopra. Il trattamento dei dati personali basato sugli interessi vitali di un'altra persona fisica deve avvenire in linea di principio solo se non esiste un'altra base giuridica per il trattamento in questione.

Alcuni tipi di trattamento dei dati personali possono servire sia interessi pubblici importanti che interessi vitali dell'interessato, ad esempio quando il trattamento è necessario per motivi umanitari, tra cui quando è necessario monitorare le epidemie e la loro diffusione o in caso di emergenza umanitaria, in particolare una catastrofe naturale o provocata dall'uomo.

Il legittimo interesse del responsabile del trattamento - compreso il responsabile del trattamento con cui i dati personali possono essere condivisi - o di un terzo può costituire una base giuridica per il trattamento. Tale interesse legittimo può sussistere, ad esempio, quando esiste una relazione pertinente e appropriata tra l'interessato e il responsabile del trattamento, come nel caso in cui l'interessato sia un cliente o un dipendente del responsabile del trattamento.

Anche il trattamento dei dati personali strettamente necessario per la prevenzione delle frodi è considerato un interesse legittimo del responsabile del trattamento. Anche il trattamento dei dati personali per finalità di marketing diretto può essere considerato basato sul legittimo interesse.

Per stabilire l'esistenza di un interesse legittimo, è necessario analizzare attentamente, tra l'altro, se l'interessato poteva ragionevolmente aspettarsi, al momento e nel contesto della raccolta dei dati personali, che il trattamento per le finalità per cui i dati sono stati raccolti avrebbe avuto luogo. Gli interessi e i diritti fondamentali dell'interessato possono prevalere sugli interessi del responsabile del trattamento quando i dati personali sono trattati in circostanze in cui l'interessato non si aspetta un ulteriore trattamento.

Il trattamento dei dati personali da parte delle autorità pubbliche, delle unità di risposta alle emergenze informatiche, delle unità di gestione degli incidenti di sicurezza della rete, degli operatori di rete e dei fornitori di servizi di comunicazione elettronica e dei fornitori di servizi tecnologici di sicurezza, nella misura strettamente necessaria e proporzionata a garantire la sicurezza della rete e delle informazioni, è considerato nel legittimo interesse del responsabile del trattamento interessato.

Il trattamento dei dati personali per finalità diverse da quelle per cui i dati personali sono stati originariamente raccolti è consentito solo se il trattamento è compatibile con le finalità per cui i dati personali sono stati originariamente raccolti. In tal caso, non è richiesta alcuna base giuridica distinta da quella che ha reso possibile la raccolta dei dati personali.

Il trattamento dei dati personali da parte delle autorità pubbliche per le finalità delle organizzazioni religiose ufficialmente riconosciute, come definito dal diritto costituzionale o dal diritto pubblico internazionale, è considerato di interesse pubblico.

Consenso della persona interessata, condizioni

  • Se il trattamento è basato sul consenso, il responsabile del trattamento deve essere in grado di dimostrare che l'interessato ha dato il proprio consenso al trattamento dei suoi dati personali.
  • Se l'interessato fornisce il proprio consenso in una dichiarazione scritta che si riferisce anche ad altre questioni, la richiesta di consenso deve essere comunicata in modo chiaramente distinguibile da tali altre questioni.
  • L'interessato ha il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca. L'interessato deve essere informato prima di dare il consenso. La revoca del consenso deve essere possibile con la stessa semplicità con cui si dà il consenso.
  • Per determinare se il consenso è volontario, la considerazione più importante dovrebbe essere che, tra l'altro, il consenso al trattamento dei dati personali non necessari per l'esecuzione del contratto, anche per la fornitura di servizi, è diventato una condizione per l'esecuzione del contratto.
  • Il trattamento dei dati personali in relazione ai servizi della società dell'informazione offerti direttamente ai minori è lecito quando il minore ha almeno 16 anni. Nel caso di bambini di età inferiore ai 16 anni, il trattamento dei dati personali dei bambini è lecito solo se e nella misura in cui il consenso è stato dato o autorizzato dalla persona che ha la potestà genitoriale sul bambino.

È vietato il trattamento di dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, di dati genetici o biometrici che rivelino l'identità di persone fisiche, di dati relativi alla salute e di dati personali relativi alla vita sessuale o all'orientamento sessuale di persone fisiche, a meno che la persona interessata non abbia dato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche.

Il trattamento dei dati personali relativi alle decisioni sulla responsabilità penale e sui reati e alle relative misure di sicurezza può avvenire solo se sono trattati da un'autorità pubblica.

 

Trattamento dei dati non identificativi

Qualora le finalità per le quali il responsabile del trattamento tratta i dati personali non richiedano o non richiedano più l'identificazione dell'interessato da parte del responsabile del trattamento, quest'ultimo non è tenuto a conservare ulteriori informazioni.

Qualora il responsabile del trattamento possa dimostrare di non essere in grado di identificare l'interessato, dovrà informarlo di conseguenza, se possibile con mezzi adeguati.

 

Informazioni e diritti dell'interessato

Il principio del trattamento equo e trasparente richiede che l'interessato sia informato sui fatti e sulle finalità del trattamento.

Se i dati personali sono raccolti presso l'interessato, quest'ultimo deve essere informato dell'obbligo di fornire i dati personali e delle conseguenze della mancata fornitura dei dati. Queste informazioni possono anche essere integrate da icone standardizzate per fornire all'interessato informazioni generali sul trattamento previsto in forma visibile, facilmente comprensibile e leggibile.

Le informazioni sul trattamento dei dati personali relativi all'interessato devono essere fornite a quest'ultimo al momento della raccolta o, se i dati sono stati raccolti da una fonte diversa dall'interessato, entro un termine ragionevole tenuto conto delle circostanze del caso.

L'interessato ha il diritto di accedere ai dati raccolti che lo riguardano e di esercitare tale diritto in modo semplice e a intervalli ragionevoli, al fine di stabilire e verificare la legittimità del trattamento. Ogni interessato deve avere il diritto di essere informato, in particolare, delle finalità per le quali i dati personali sono trattati e, ove possibile, del periodo per il quale i dati personali sono trattati,

In particolare, l'interessato ha il diritto di ottenere la cancellazione e il non trattamento dei propri dati personali se la raccolta o l'ulteriore trattamento dei dati personali non è più necessario in relazione alle finalità originarie del trattamento o se l'interessato ha revocato il proprio consenso al trattamento.

Nel caso in cui il trattamento dei dati personali avvenga per finalità di marketing diretto, l'interessato dovrebbe avere il diritto di opporsi in qualsiasi momento, gratuitamente, al trattamento dei dati personali che lo riguardano per tali finalità.

 

Revisione dei dati personali

Al fine di garantire che la conservazione dei dati personali sia limitata al periodo necessario, il responsabile del trattamento dovrà stabilire dei termini per la cancellazione o la revisione periodica.

Periodo di revisione periodica stabilito dal responsabile dell'organizzazione: 1 anno.

Compiti/doveri del titolare del trattamento

Il titolare del trattamento applicherà le opportune norme interne in materia di protezione dei dati per garantire la liceità del trattamento. Tali regole riguardano i poteri e le responsabilità del responsabile del trattamento.

È responsabilità del responsabile del trattamento implementare misure adeguate ed efficaci ed essere in grado di dimostrare che le attività di trattamento sono conformi alla legge applicabile.

Tale regolamentazione dovrebbe essere effettuata tenendo conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento e del rischio per i diritti e le libertà delle persone fisiche.

Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, tenendo conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento e dei diversi gradi di rischio per i diritti e le libertà delle persone fisiche, che variano per probabilità e gravità. Esso riesamina e, se necessario, aggiorna le altre norme interne sulla base delle presenti norme.

Il responsabile del trattamento o l'incaricato del trattamento deve tenere un registro adeguato delle attività di trattamento svolte sotto la sua autorità. Il responsabile del trattamento e l'incaricato del trattamento collaborano con l'autorità di controllo e mettono a disposizione tali registri su richiesta per il controllo dei trattamenti in questione.

 

Diritti di trattamento dei dati

Diritto di richiedere informazioni

Chiunque può richiedere informazioni, tramite i dettagli di contatto forniti, su quali dati l'organizzazione tratta, su quale base legale, per quale scopo, da quale fonte e per quanto tempo. La richiesta sarà inviata ai dettagli di contatto forniti senza indebito ritardo e al più tardi entro 30 giorni.

Diritto di rettifica

Chiunque può richiedere la modifica dei propri dati utilizzando i recapiti forniti. Tale richiesta sarà evasa tempestivamente e non oltre 30 giorni e le informazioni saranno inviate ai recapiti forniti.

Diritto alla cancellazione

Chiunque può richiedere la cancellazione dei propri dati utilizzando i dati di contatto forniti. La richiesta deve essere effettuata senza ritardi ingiustificati e al più tardi entro 30 giorni, e le informazioni devono essere inviate ai dettagli di contatto forniti.

Diritto di bloccare, limitare

Chiunque può richiedere il blocco dei propri dati utilizzando i dati di contatto forniti. Il blocco durerà fino a quando il motivo indicato renderà necessaria la conservazione dei dati. Su richiesta, il blocco deve essere effettuato senza indugio ed entro un massimo di 30 giorni e le informazioni devono essere inviate ai recapiti indicati.

Il diritto di opporsi

Chiunque può opporsi al trattamento dei propri dati utilizzando i dati di contatto forniti. L'obiezione verrà esaminata e verrà presa una decisione sostanziale il prima possibile dalla data della richiesta, ma non oltre 15 giorni, e le informazioni sulla decisione verranno inviate ai dettagli di contatto forniti.

Possibilità di applicazione in relazione al trattamento dei dati

Autorità nazionale per la protezione dei dati e la libertà d'informazione

(Nemzeti Adatvédelmi és Információszabadság Hatóság)

Indirizzo postale: 1530 Budapest(a), Pf.: 5.

Indirizzo: 1125 Budapest(a), Szilágyi Erzsébet fasor 22/C.
Telefono: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Indirizzo e-mail: ugyfelszolgalat (kukac) naih.hu URL: https://naih.hu
Coordinate: N 47°30'56''; E 18°59'57''

In caso di violazione dei diritti dell'interessato, quest'ultimo può citare in giudizio il responsabile del trattamento. Il tribunale risolve il caso in via extragiudiziale. L'interessato può, a sua scelta, adire il tribunale competente del luogo in cui risiede o è domiciliato.

 

Compiti/doveri dell'organizzazione per garantire un'adeguata protezione dei dati

  • Consapevolezza della protezione dei dati. È necessario garantire la competenza professionale per conformarsi alle norme legislative. La formazione del personale e la consapevolezza delle norme sono essenziali.
  • Lo scopo del trattamento dei dati, i criteri e il concetto di trattamento dei dati personali devono essere rivisti. Garantire un trattamento lecito e conforme alla politica di gestione e protezione dei dati.
  • Informazione corretta dell'interessato. Occorre prestare attenzione al fatto che, se il trattamento si basa sul consenso dell'interessato, il responsabile del trattamento deve, in caso di dubbio, dimostrare che l'interessato ha dato il proprio consenso.
  •  Le informazioni fornite all'interessato devono essere concise, facilmente accessibili e comprensibili e pertanto devono essere scritte e presentate in un linguaggio chiaro e semplice.
  • Un trattamento trasparente dei dati personali richiede che la persona interessata sia informata sui fatti e sulle finalità del trattamento dei suoi dati. Le informazioni devono essere fornite prima dell'inizio del trattamento e il diritto di essere informati spetta all'interessato durante il trattamento fino alla cessazione dello stesso.
  • I principali diritti dell'interessato sono:
  • accesso ai dati personali che lo riguardano;
  • rettifica dei dati personali;
  • cancellazione dei dati personali;
  • restrizioni al trattamento dei dati personali;
  • opporsi alla profilazione e al trattamento automatizzato;
  • il diritto alla portabilità dei dati. 
  • Il responsabile del trattamento informa l'interessato senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della richiesta. Se necessario, tenuto conto della complessità della richiesta e del numero di richieste, tale termine può essere prorogato di altri due mesi. L'obbligo di fornire informazioni può essere garantito attraverso la gestione di un sistema online sicuro attraverso il quale l'interessato può accedere facilmente e rapidamente alle informazioni necessarie.
  • Le pratiche di gestione dei dati dell'organizzazione devono essere riviste e deve essere garantito il diritto all'autodeterminazione delle informazioni. Su richiesta dell'interessato, i dati devono essere cancellati senza ritardi ingiustificati se l'interessato ritira il consenso sulla base del quale è stato effettuato il trattamento.
  •  Il consenso dell'interessato deve indicare in modo inequivocabile che l'interessato acconsente al trattamento. Se il trattamento si basa sul consenso dell'interessato, il responsabile del trattamento deve dimostrare, in caso di dubbio, che l'interessato ha acconsentito al trattamento.
  • Quando si trattano i dati personali dei bambini, occorre prestare particolare attenzione al rispetto delle norme sul trattamento dei dati. Il trattamento dei dati personali in relazione ai servizi della società dell'informazione offerti direttamente ai bambini è lecito quando il bambino ha almeno 16 anni. Nel caso di bambini di età inferiore ai 16 anni, il trattamento dei dati personali dei bambini è lecito solo se e nella misura in cui il consenso è stato dato o autorizzato dalla persona che ha la potestà genitoriale sul bambino.
  • In caso di trattamento o gestione illecita/illecita dei dati personali, è necessario informare l'autorità di controllo. Il responsabile del trattamento deve informare l'autorità di controllo senza ritardi ingiustificati e, ove possibile, entro 72 ore dal momento in cui viene a conoscenza della violazione dei dati personali, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti della persona fisica.
  • In alcuni casi, può essere opportuno che il responsabile del trattamento effettui una valutazione d'impatto sulla protezione dei dati prima del trattamento. La valutazione d'impatto deve valutare l'impatto delle operazioni di trattamento previste sulla protezione dei dati personali. Se l'autorità di controllo del trattamento dei dati personali conclude che il trattamento può presentare un rischio elevato, il responsabile del trattamento deve consultare l'autorità di controllo prima del trattamento dei dati personali.
  • Nei casi in cui le attività principali comportino operazioni di trattamento/gestione di dati/informazioni personali che, per loro natura, portata o finalità, richiedano un monitoraggio sistematico e su larga scala degli interessati, è necessario nominare un responsabile della protezione dei dati. La nomina di tale funzionario ha anche lo scopo di migliorare la sicurezza dei dati.

Sicurezza dei dati

In particolare, devono essere adottate misure adeguate per proteggere i dati da accessi non autorizzati, alterazioni, divulgazioni, rivelazioni, cancellazioni o distruzioni, distruzioni accidentali o danni accidentali, e dall'inaccessibilità derivante da cambiamenti nella tecnologia utilizzata.

Al fine di proteggere gli archivi di dati gestiti elettronicamente in registri, è necessario adottare misure tecniche adeguate per garantire che i dati memorizzati in tali registri non possano essere direttamente collegati all'interessato e attribuiti a quest'ultimo.

Quando si progetta e si implementa la sicurezza dei dati, si deve tenere conto dello stato attuale della tecnologia. Tra le varie soluzioni possibili per il trattamento dei dati, deve essere scelta quella che garantisce il massimo livello di protezione dei dati personali, a meno che ciò non imponga un onere sproporzionato al responsabile del trattamento.

Responsabile della protezione dei dati

La nomina di un responsabile della protezione dei dati è obbligatoria sulla base dei seguenti criteri:

  • il trattamento è effettuato da autorità pubbliche o da altri organismi con funzioni di servizio pubblico, ad eccezione dei tribunali che agiscono nell'esercizio delle loro funzioni giudiziarie;
  • le attività principali del responsabile del trattamento o dell'incaricato del trattamento comportano operazioni di trattamento che, per loro natura, portata o finalità, richiedono un monitoraggio sistematico e su larga scala degli interessati;
  • le attività principali del responsabile del trattamento o dell'incaricato del trattamento riguardano il trattamento di una grande quantità di dati personali relativi a decisioni sulla responsabilità penale e sui reati.

 

Quando la nomina di un funzionario responsabile è obbligatoria, si applicano le seguenti regole:

Il responsabile della protezione dei dati sarà nominato in base alla competenza professionale e, in particolare, alla conoscenza specialistica della normativa e della prassi in materia di protezione dei dati e alla capacità di svolgere le funzioni di responsabile del trattamento dei dati.

Il responsabile può essere un dipendente del responsabile del trattamento o dell'incaricato del trattamento, ma può anche svolgere i suoi compiti in base a un contratto di servizi.

Il nome e i dati di contatto del responsabile della protezione dei dati devono essere pubblicati dal responsabile del trattamento o dall'incaricato del trattamento e comunicati all'autorità di controllo.

Stato del responsabile della protezione dei dati

Il responsabile del trattamento deve garantire che il funzionario responsabile sia coinvolto in tutti gli aspetti della protezione dei dati personali in modo adeguato e tempestivo. Deve garantire che siano disponibili le risorse necessarie per mantenere il livello di competenza del funzionario responsabile dei dati personali.

L'incaricato non deve accettare istruzioni da nessuno in relazione all'esercizio delle sue funzioni. Il gestore o l'incaricato del trattamento non licenzia né penalizza il funzionario in relazione all'esercizio delle sue funzioni. Il funzionario risponde direttamente ai superiori del responsabile del trattamento o dell'incaricato del trattamento.

Gli interessati possono rivolgersi al Responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti.

Il funzionario responsabile è soggetto a obblighi di riservatezza o di protezione dei dati nell'esercizio delle sue funzioni.

Il funzionario responsabile può svolgere anche altri compiti, ma non deve esserci alcun conflitto di interessi in relazione a tali compiti.

Compiti del responsabile della protezione dei dati

  • fornire informazioni e consulenza professionale al responsabile del trattamento e al personale che esegue il trattamento;
  • controllare il rispetto delle norme interne del responsabile del trattamento o dell'incaricato del trattamento in materia di protezione dei dati personali;
  • su richiesta, fornire consulenza tecnica sulla valutazione d'impatto sulla protezione dei dati e monitorare lo svolgimento della valutazione d'impatto;
  • collaborare con l'autorità di vigilanza.

Incidente di protezione dei dati

Una violazione dei dati è una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita accidentale o illegale, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o altrimenti trattati.

Una violazione dei dati personali può causare danni fisici, materiali o morali alle persone, tra cui la perdita di controllo sui loro dati personali o la limitazione dei loro diritti, la discriminazione, il furto di identità o l'abuso della loro identità, se non viene affrontata in modo adeguato e tempestivo.

L'autorità di controllo competente deve essere informata senza indebito ritardo e al più tardi entro 72 ore di qualsiasi incidente relativo alla protezione dei dati, a meno che non si possa dimostrare, in conformità con il principio di responsabilità, che è improbabile che l'incidente relativo alla protezione dei dati presenti un rischio per i diritti e le libertà delle persone fisiche.

L'interessato deve essere informato senza indebito ritardo qualora la violazione dei dati personali possa comportare un rischio elevato per i diritti e le libertà della persona fisica, al fine di consentirgli di prendere le precauzioni necessarie.

 

Elaborazione dei dati per scopi amministrativi e di archiviazione

L'organizzazione può anche trattare i dati personali nel contesto delle sue attività e per scopi amministrativi e di conservazione dei documenti.

Il trattamento si basa sul consenso libero ed esplicito dell'interessato, basato su informazioni adeguate. Dopo aver ricevuto informazioni dettagliate, tra cui le finalità, la base giuridica e la durata del trattamento, nonché i diritti dell'interessato, quest'ultimo sarà informato della natura volontaria del trattamento. Il consenso al trattamento deve essere dato per iscritto.

L'elaborazione dei dati a fini amministrativi e di conservazione dei documenti ha le seguenti finalità:

  • il trattamento dei dati dei membri e dei dipendenti dell'organizzazione sulla base di un obbligo legale;
  • trattamento dei dati di persone che hanno un rapporto contrattuale con l'organizzazione per scopi di contatto, contabilità e conservazione dei dati;
  • dati di contatto di altre organizzazioni, istituzioni e imprese che operano con l'organizzazione, che possono includere dati di contatto e di identificazione di persone fisiche;

Il trattamento dei dati sopra descritto si basa su un obbligo di legge, da un lato, e dall'altro, la persona interessata ha dato un consenso esplicito al trattamento dei suoi dati (ad esempio, ai fini di un contratto di lavoro o quando si registra come partner su un sito web, ecc).

Nel caso di documenti scritti (come CV, domande di lavoro, altre proposte, ecc.) contenenti dati personali, si deve presumere il consenso dell'interessato. Dopo la chiusura del caso, i documenti devono essere distrutti in assenza di consenso per un ulteriore utilizzo. L'avvenuta distruzione deve essere registrata in un rapporto.

In caso di trattamento a fini amministrativi, i dati personali sono inclusi solo nei fascicoli e nelle registrazioni dei casi. Il trattamento di questi dati durerà fino alla cancellazione del documento su cui si basa il trattamento.

Il trattamento a fini amministrativi e di conservazione dei documenti deve essere rivisto annualmente per garantire che la conservazione dei dati personali sia limitata al periodo necessario e che i dati personali inesatti siano cancellati senza indugio.

Il rispetto della legge deve essere garantito anche in caso di trattamento a fini amministrativi e di conservazione dei dati.

 

Trattamento per altri scopi

Se l'organizzazione desidera effettuare un trattamento che non è coperto da questa politica, deve prima modificare queste regole interne di conseguenza o aggiungere ulteriori regole o regolamenti appropriati al nuovo scopo del trattamento.

 

Altri documenti relativi a questa politica

I documenti e le politiche che contengono, ad esempio, una dichiarazione scritta di consenso al trattamento dei dati o, nel caso di siti web, un'informativa obbligatoria sulla privacy, devono essere allegati e gestiti insieme alla politica sulla privacy e sulla protezione dei dati.

 

Legislazione su cui si basa il trattamento dei dati

  • REGOLAMENTO (UE) N. 679/2016 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga il regolamento (CE) n. 95/46/CE (regolamento generale sulla protezione dei dati).
  • Legge CXII del 2011 sul diritto all'autodeterminazione informativa e alla libertà di informazione.
  • Legge n. LXVI del 1995 sui registri pubblici, gli archivi pubblici e la protezione del materiale archivistico privato.
  • Decreto governativo n. 335/2005 (29.XII.) sui requisiti generali per la gestione dei documenti da parte degli enti pubblici.
  • Legge CVIII del 2001 su alcuni aspetti del commercio elettronico e dei servizi della società dell'informazione.
  • Legge n. C del 2003 sulle comunicazioni elettroniche.

 

Microsoft Clarity
Collaboriamo con Microsoft Clarity e Microsoft Advertising per raccogliere informazioni su come utilizzi e interagisci con il nostro sito web tramite metriche comportamentali, mappe di calore e registrazioni delle sessioni, al fine di migliorare e promuovere i nostri prodotti/servizi. I dati sull'utilizzo del sito vengono raccolti tramite cookie di prima e terza parte e altre tecnologie di tracciamento per determinare la popolarità dei prodotti/servizi e l'attività online. Inoltre, utilizziamo queste informazioni per l'ottimizzazione del sito, la sicurezza/antifrode e la pubblicità. Per ulteriori informazioni su come Microsoft raccoglie e utilizza i tuoi dati, visita l'Informativa sulla privacy di Microsoft.

Tracciamento e Email Marketing con Brevo
Utilizziamo Brevo (precedentemente Sendinblue) per gestire il nostro email marketing e automatizzare le comunicazioni relative a prenotazioni, promozioni e promemoria del carrello. Quando interagisci con le nostre email o visiti il nostro sito tramite un link di una campagna Brevo, alcune informazioni vengono raccolte tramite i suoi strumenti di tracciamento.
Queste includono:

  • Pagine visitate
  • Data e ora della visita
  • Tipo di dispositivo e browser
  • Indirizzo IP anonimizzato o parziale
  • Interazioni con le email (aperture, clic)

Questi dati ci aiutano a migliorare la comunicazione, individuare problemi (es. carrelli abbandonati) e personalizzare i messaggi futuri.

Brevo elabora questi dati solo per nostro conto e non li condivide con terzi. Tutti i dati sono trattati in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative vigenti.

Attiviamo il tracciamento Brevo solo dopo il tuo consenso ai cookie di marketing, come previsto dalla nostra piattaforma di gestione dei cookie (Usercentrics/Cookiebot). Puoi modificare o revocare il consenso in qualsiasi momento tramite il link “Impostazioni cookie” nel piè di pagina.

Per maggiori dettagli, consulta l’Informativa sulla Privacy di Brevo.

Moduli di Contatto
Quando compili un modulo sul nostro sito (ad esempio per prenotare un veicolo o richiedere un preventivo), potremmo inviare il tuo indirizzo email a Brevo per consentire comunicazioni di follow-up. Non inviamo dati personali a terzi senza il tuo consenso.

 

Klass Wagen | Contattaci - Inviaci un Messaggio (Non-stop)

Il costo al minuto per le chiamate nazionali parte da 0,04 euro. Per l'elenco completo delle chiamate internazionali, consultare questo elenco.

2016 - 2025 © KlassWagen. All rights reserved.