Burgerstein
Burgerstein Italiano
Burgerstein Deutsch Burgerstein English Burgerstein Español Burgerstein Français Burgerstein Italiano
  1. Vitamine Burgerstein
  2. Protezione dei dati

Protezione dei dati

Nome e contatto del responsabile del trattamento ai sensi dell'articolo 4, paragrafo 7, GDPR

Burgerstein GmbH
Tuchlauben 7a
1010 Vienna
Austria

Telefono +43 (0)1 309 33 25 0
Fax +43 (0)1 310 31 28
Indirizzo e-mail : service@burgerstein.at
Sito web: www.burgerstein.at

Responsabile della protezione dei dati

Burgerstein GmbH
Tuchlauben 7a
A-1010 Vienna
Austria

Telefono: +43 (0)1 309 33 25 -0
E-mail: service@burgerstein.at

Indice dei contenuti

  1. Sicurezza e protezione dei dati personali
  2. Liceità del trattamento
  3. Informazioni sulla raccolta dei dati personali
  4. Google Analytics
  5. I bambini
  6. Diritti degli interessati

1. sicurezza e protezione dei dati personali

Consideriamo nostro compito primario mantenere la riservatezza dei dati personali da voi forniti e proteggerli da accessi non autorizzati. Per questo motivo prestiamo la massima attenzione e applichiamo i più recenti standard di sicurezza per garantire la massima protezione dei vostri dati personali.

In quanto azienda di diritto privato, siamo soggetti alle disposizioni del Regolamento generale europeo sulla protezione dei dati (GDPR) e alle disposizioni della Legge sulla protezione dei dati (DSG). Abbiamo adottato misure tecniche e organizzative per garantire il rispetto delle norme sulla protezione dei dati sia da parte nostra che dei nostri fornitori di servizi esterni.

Definizioni

Il legislatore richiede che i dati personali siano trattati in modo lecito, corretto e comprensibile per l'interessato ("liceità, correttezza e trasparenza"). Per garantire ciò, vi informiamo sulle singole definizioni legali che vengono utilizzate anche nella presente informativa sulla privacy:

  1. Dati personali
    Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  2. Trattamento
    Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
  3. Limitazione del trattamento
    "Limitazione del trattamento" è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne il trattamento futuro.
  4. Profilazione
    Per "profilazione" si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.
  5. Pseudonimizzazione
    Per "pseudonimizzazione" si intende il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
  6. File system
    "File system": qualsiasi insieme strutturato di dati personali accessibili secondo criteri specifici, centralizzato, decentralizzato o disperso su base funzionale o geografica.
  7. Titolare del trattamento
    "Titolare del trattamento": persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.
  8. Responsabile del trattamento
    "Responsabile del trattamento": persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta dati personali per conto del responsabile del trattamento.
  9. Destinatario
    Per "destinatario" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.
  10. Terzo
    Per "terzo" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.
  11. Consenso
    Per "consenso" dell'interessato si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l'interessato, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

2. legittimità del trattamento

Il trattamento dei dati personali è lecito solo se esiste una base giuridica per il trattamento. La base giuridica per il trattamento può essere in particolare ai sensi dell'articolo 6 (1)
lit. a - f GDPR:

  1. L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche;
  2. il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per intraprendere azioni su richiesta dell'interessato prima della stipula di un contratto
  3. il trattamento è necessario per l'adempimento di un obbligo legale al quale il titolare del trattamento è soggetto
  4. il trattamento è necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica
  5. il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento
  6. il trattamento è necessario ai fini dei legittimi interessi perseguiti dal titolare del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

3. informazioni sulla raccolta dei dati personali

(1) Di seguito forniamo informazioni sulla raccolta di dati personali durante l'utilizzo del nostro sito web. I dati personali sono ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell'utente.

(2) Se ci contattate via e-mail o tramite un modulo di contatto, i dati da voi forniti (il vostro indirizzo e-mail, il vostro nome e l'eventuale numero di telefono) saranno da noi memorizzati al fine di rispondere alle vostre domande. Cancelliamo i dati raccolti in questo contesto una volta che la conservazione non è più necessaria, o l'elaborazione è limitata in caso di obblighi di conservazione previsti dalla legge.

Raccolta di dati personali durante la visita al nostro sito web

Quando si utilizza il sito web a scopo puramente informativo, vale a dire se non ci si registra o non si forniscono informazioni in altro modo, raccogliamo solo i dati personali che il browser trasmette al nostro server. Se desiderate visualizzare il nostro sito web, raccogliamo i seguenti dati, tecnicamente necessari per mostrarvi il nostro sito web e per garantire la stabilità e la sicurezza (la base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR):

  • Indirizzo IP
  • Data e ora della richiesta
  • Differenza di fuso orario rispetto all'ora di Greenwich (GMT)
  • Contenuto della richiesta (pagina specifica)
  • Stato di accesso/Codice di stato HTTP
  • Quantità di dati trasferiti in ciascun caso
  • Sito web da cui proviene la richiesta
  • browser
  • Sistema operativo e relativa interfaccia
  • Lingua e versione del software del browser.

 

Utilizzo dei cookie

(1) Oltre ai dati sopra citati, i cookie vengono memorizzati sul vostro computer quando utilizzate il nostro sito web. I cookie sono piccoli file di testo che vengono memorizzati sul disco rigido dell'utente, assegnati al browser utilizzato e attraverso i quali vengono trasmesse determinate informazioni alla sede che ha impostato il cookie. I cookie non possono eseguire programmi o trasferire virus sul vostro computer. Vengono utilizzati per rendere il sito web complessivamente più facile da usare ed efficace.

(2) Questo sito web utilizza i seguenti tipi di cookie, la cui portata e funzione sono spiegate di seguito:

  • Cookie transitori (vedi a.)
  • Cookie persistenti (vedi b.).
  1. I cookie transitori vengono eliminati automaticamente alla chiusura del browser. Si tratta in particolare dei cookie di sessione. Questi memorizzano un cosiddetto ID di sessione, con il quale le varie richieste del browser possono essere assegnate alla stessa sessione. Ciò consente di riconoscere il vostro computer quando tornate sul nostro sito web. I cookie di sessione vengono cancellati quando ci si disconnette o si chiude il browser.
  2. I cookie persistenti vengono eliminati automaticamente dopo un determinato periodo, che può variare a seconda del cookie. È possibile eliminare i cookie in qualsiasi momento nelle impostazioni di sicurezza del browser.
  3. È possibile configurare le impostazioni del browser in base ai propri desideri e
    ad esempioad esempio, rifiutare di accettare i cookie di terze parti o tutti i cookie. I cosiddetti "cookie di terze parti" sono cookie impostati da una terza parte e quindi non dal sito web che state visitando. Si prega di notare che se si disattivano i cookie, potrebbe non essere possibile utilizzare tutte le funzioni di questo sito web.
  4. Utilizziamo i cookie per identificarvi per le visite successive se avete un account con noi. In caso contrario, dovreste effettuare nuovamente il login per ogni visita.
  5. I cookie Flash utilizzati non vengono registrati dal browser, ma dal plug-in Flash. Utilizziamo anche oggetti di memorizzazione HTML5, che vengono memorizzati sul dispositivo finale dell'utente. Questi oggetti memorizzano i dati richiesti indipendentemente dal browser utilizzato e non hanno una data di scadenza automatica. Se non si desidera che vengano elaborati i cookie Flash, è necessario installare un componente aggiuntivo appropriato, ad esempio "Better Privacy" per Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) o il cookie Adobe Flash Killer per Google Chrome. È possibile impedire l'uso degli oggetti di memorizzazione HTML5 impostando il browser in modalità privata. Si consiglia inoltre di cancellare regolarmente e manualmente i cookie e la cronologia del browser.

Altre funzioni e offerte sul nostro sito web

  1. Oltre all'uso puramente informativo del nostro sito web, offriamo vari servizi che potete utilizzare se siete interessati. A tal fine, è generalmente necessario fornire ulteriori dati personali che utilizziamo per fornire il rispettivo servizio e per i quali si applicano i principi di trattamento dei dati sopra citati.
  2. In alcuni casi, utilizziamo fornitori di servizi esterni per elaborare i vostri dati. Questi sono stati accuratamente selezionati e incaricati da noi, sono vincolati alle nostre istruzioni e vengono regolarmente controllati.
  3. Possiamo anche trasmettere i vostri dati personali a terzi se offriamo promozioni, concorsi, contratti o servizi simili insieme a partner. Riceverete informazioni più dettagliate in merito al momento dell'inserimento dei vostri dati personali o nella descrizione dell'offerta di seguito riportata.
  4. Se i nostri fornitori di servizi o partner hanno sede in un paese al di fuori dello Spazio economico europeo (SEE), vi informeremo delle conseguenze di questa circostanza nella descrizione dell'offerta.

Newsletter

  1. Con il vostro consenso, potete iscrivervi alla nostra newsletter, con la quale vi informiamo sulle nostre attuali offerte interessanti. I beni e i servizi pubblicizzati sono indicati nella dichiarazione di consenso. La newsletter viene inviata tramite il provider di terze parti "rapidmail.at".
  2. Per la registrazione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in. Ciò significa che, dopo la registrazione, vi invieremo un'e-mail all'indirizzo di posta elettronica da voi indicato, in cui vi chiederemo di confermare la vostra volontà di ricevere la newsletter. Se non confermate la vostra registrazione entro 24 ore, le vostre informazioni saranno bloccate e cancellate automaticamente dopo un mese. Memorizziamo anche gli indirizzi IP utilizzati dall'utente e gli orari di registrazione e conferma. Lo scopo di questa procedura è quello di poter provare la vostra registrazione e, se necessario, di chiarire un eventuale uso improprio dei vostri dati personali.
  3. L'unico dato obbligatorio per l'invio della newsletter è l'indirizzo e-mail. Il conferimento di ulteriori dati, contrassegnati separatamente, è volontario e serve per potervi indirizzare personalmente. Dopo la vostra conferma, salveremo il vostro indirizzo e-mail per inviarvi la newsletter. La base giuridica è l'art. 6 comma 1 frase 1 lit. a GDPR.
  4. Potete revocare il vostro consenso all'invio della newsletter in qualsiasi momento e annullare l'iscrizione alla newsletter. Potete dichiarare la vostra cancellazione cliccando sul link fornito in ogni e-mail della newsletter, tramite questo modulo sul sito web, via e-mail a info@burgerstein.at o inviando un messaggio ai dettagli di contatto indicati nell'impronta.
  5. Desideriamo sottolineare che, al momento dell'invio della newsletter, valutiamo il comportamento dell'utente. Per questa analisi, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento, che sono file immagine di un pixel memorizzati sul nostro sito web. Per le analisi, colleghiamo i dati di cui sopra e i web beacon con il vostro indirizzo e-mail e un ID individuale. I dati vengono raccolti solo in forma pseudonimizzata, vale a dire che gli ID non sono collegati ad altri vostri dati personali e l'identificazione personale diretta è esclusa. Potete opporvi a questo tracciamento in qualsiasi momento cliccando sul link separato fornito in ogni e-mail o informandoci tramite un altro canale di contatto. Le informazioni vengono memorizzate per tutto il tempo in cui l'utente si è iscritto alla newsletter. Dopo l'annullamento dell'iscrizione, i dati vengono memorizzati in modo puramente statistico e anonimo.

4. google analytics

In caso di consenso, elaboriamo i vostri dati personali con il servizio Google Analytics, Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA, in qualità di contitolari del trattamento, allo scopo di analizzare gli errori e valutare statisticamente il nostro sito web. Il mancato consenso non avrà alcun effetto diretto sul funzionamento del sito web, ma senza dati statistici sarà più difficile per noi sviluppare ulteriormente il sito web. È possibile revocare il consenso già dato modificando le impostazioni di protezione dei dati.

Il servizio consente di raccogliere i dati di connessione, i dati del browser web e i dati sui contenuti consultati, nonché di eseguire software di analisi e di memorizzare i dati sul dispositivo finale. Il servizio anonimizza i dati raccolti subito dopo la raccolta e ci fornisce i dati anonimi sotto forma di statistiche per la valutazione. Utilizziamo queste statistiche per la risoluzione dei problemi e per l'ulteriore sviluppo del nostro sito web. I dati sul vostro dispositivo finale vengono memorizzati per un periodo massimo di due anni.

La base giuridica per l'elaborazione dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Il Gruppo Google trasferisce i vostri dati personali negli Stati Uniti. La base giuridica per il trasferimento dei dati negli USA è il vostro consenso ai sensi dell'art. 49 par. 1 lett. a in combinato disposto con l'art. 6 par. 1 lett. a GDPR. Prima di dare il vostro consenso eravate già stati informati del fatto che negli Stati Uniti non esiste un livello di protezione dei dati corrispondente agli standard dell'UE. In particolare, i servizi segreti statunitensi possono accedere ai vostri dati senza che voi ne siate informati e senza che possiate intraprendere azioni legali contro di essi. Per questo motivo, la Corte di giustizia europea ha dichiarato invalida la precedente decisione di adeguatezza (Privacy Shield) in una sentenza.

5. bambini

I nostri servizi sono generalmente rivolti agli adulti. I minori di 18 anni non devono trasmetterci alcun dato personale senza il consenso dei genitori o dei tutori legali.

6 Diritti dell'interessato

(1) Revoca del consenso

Se il trattamento dei dati personali si basa sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

Potete contattarci in qualsiasi momento per esercitare il vostro diritto di revoca.

(2) Diritto di conferma

Avete il diritto di chiedere conferma al titolare del trattamento se stiamo trattando dati personali che vi riguardano. Potete richiedere la conferma in qualsiasi momento utilizzando i dettagli di contatto di cui sopra.

(3) Diritto all'informazione

In caso di trattamento di dati personali, potete richiedere in qualsiasi momento informazioni su tali dati personali e le seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali trattati
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari di paesi terzi o di organizzazioni internazionali
  4. ove possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo
  5. l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che vi riguardano o alla limitazione del trattamento da parte del responsabile del trattamento o il diritto di opporsi a tale trattamento
  6. l'esistenza del diritto di proporre reclamo a un'autorità di controllo
  7. qualora i dati personali non siano stati raccolti presso l'interessato, qualsiasi informazione disponibile sulla loro origine
  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Se i dati personali vengono trasferiti a un paese terzo o a un'organizzazione internazionale, l'utente ha il diritto di essere informato delle garanzie appropriate ai sensi dell'articolo 46 del GDPR in relazione al trasferimento. Vi forniremo una copia dei dati personali oggetto del trattamento. Per ogni ulteriore copia richiesta, potremo addebitare un costo ragionevole basato sui costi amministrativi. Se la richiesta viene effettuata per via elettronica, le informazioni saranno fornite in un formato elettronico comunemente utilizzato, se non diversamente specificato. Il diritto di ricevere una copia ai sensi del paragrafo 3 non deve pregiudicare i diritti e le libertà di altre persone.

(4) Diritto di rettifica

L'utente ha il diritto di ottenere da noi, senza indebito ritardo, la rettifica di dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, avete il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.

(5) Diritto alla cancellazione

Avete il diritto di ottenere da noi la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo, qualora si applichi uno dei seguenti motivi:

  1. I dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti trattati.
  2. Revocate il consenso su cui si basava il trattamento ai sensi dell'art. 6 par. 1 lett. a) e non esiste un'altra base giuridica per il trattamento.
  3. Vi opponete al trattamento ai sensi dell'art. 21 (1) e non sussistono altri motivi legittimi prevalenti, oppure vi opponete ai sensi dell'art. 21 (2).
  4. I vostri dati personali sono stati trattati illegalmente.

(6) Diritto alla limitazione del trattamento

Avete il diritto di ottenere da noi la limitazione del trattamento qualora si applichi una delle seguenti condizioni

  1. contestate l'esattezza dei vostri dati personali; la limitazione si riferisce a un periodo che ci consente di verificare l'esattezza dei dati personali.
  2. Il trattamento è illegale e vi opponete alla cancellazione dei dati personali e richiedete invece la limitazione del loro utilizzo.
  3. Non abbiamo più bisogno dei dati personali per le finalità del trattamento, ma avete bisogno dei dati personali per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
  4. Avete presentato un'obiezione al trattamento ai sensi dell'art. 21 par. 1, la limitazione esiste finché non è ancora chiaro se i nostri motivi legittimi prevalgono sui vostri.