1. Titolare del trattamento
Il titolare del trattamento dei dati per questo sito web è:
Cornelia Maria Dandarau
Schleiergasse 7/2, 1100 Wien, Österreich
E-Mail: cm (at) dandarau (dot) com
Geschäftsführung: Cornelia Maria Dandarau
2. Finalità del trattamento
I dati vengono elaborati per fornire i servizi del sito web, rispondere alle richieste di contatto e, previo consenso, per attività di marketing. La base giuridica è l'Art. 6 del GDPR.
3. Diritti dell'interessato
L'utente ha il diritto di accedere ai propri dati, richiederne la rettifica, la cancellazione o la limitazione. In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali.
4. Cookie
Questo sito utilizza i cookie. Per ulteriori informazioni, consultare la nostra Cookie Policy [Link inserieren].
2. Raccolta dei dati personali
Informativa sulla privacy Dati raccolti sulla base del consenso.
Su vostra richiesta e previo consenso, raccogliamo i seguenti dati al fine di fornirvi i nostri servizi. I vostri dati non vengono utilizzati per altri scopi né condivisi con terze parti. Vengono eliminati al momento della revoca del consenso o su vostra richiesta di cessazione dei servizi.
Quando visitate il nostro sito web, dati come il vostro indirizzo IP e il tipo di browser vengono raccolti dal fornitore di hosting per motivi tecnici e di sicurezza (art. 6 par. 1 lett. f GDPR).
Modulo di contatto
Disponiamo di un modulo di contatto che vi invita a inviare la vostra richiesta di preventivo a una casella di posta elettronica specifica. Quando inviate tale messaggio, i vostri dati personali vengono raccolti esclusivamente per potervi rispondere. La vostra email verrà inoltrata a un altro servizio qualora il team responsabile della casella di posta elettronica non fosse in grado di rispondere alla vostra richiesta. Riceverete un'email che vi informerà a quale servizio è stata inoltrata la vostra richiesta. Per qualsiasi domanda sul trattamento della vostra email e dei relativi dati personali, non esitate a includerla nel messaggio.
3. I tuoi diritti
Ai sensi del GDPR, hai il diritto di accesso, rettifica, cancellazione e portabilità dei tuoi dati personali. Hai inoltre il diritto di presentare un reclamo a un'autorità di controllo.
4. Sicurezza dei dati
Il servizio di hosting web utilizza moderni metodi di crittografia (ad es. SSL/TLS) per proteggere i tuoi dati durante la trasmissione.
I tuoi diritti relativi ai tuoi dati
Se hai lasciato commenti sul Sito web, puoi richiedere di ricevere un file esportato contenente i dati personali che conserviamo su di te, inclusi i dati che ci hai fornito. Puoi anche richiedere la rettifica o la cancellazione dei dati personali che conserviamo su di te. Invia la tua richiesta tramite il nostro modulo di contatto.
• Diritto di revoca del consenso
• Diritto di accesso
• Diritto alla cancellazione
• Diritto di rettifica
• Diritto alla portabilità dei dati
• Diritto di opposizione
• Diritto di notifica delle violazioni dei dati
• Diritto di proporre reclamo a un'autorità di controllo
Accordo sul trattamento dei dati
Il presente Accordo sul trattamento dei dati ("Accordo") costituisce parte integrante del Contratto di servizi ("Accordo principale") tra la "Società" e il "Responsabile del trattamento" (insieme le "Parti")
PREMUTO CHE
(A) La Società agisce in qualità di Titolare del trattamento.
(B) La Società desidera subappaltare al Responsabile del trattamento alcuni Servizi, che implicano il trattamento di dati personali.
(C) Le Parti intendono stipulare un accordo sul trattamento dei dati conforme ai requisiti del quadro giuridico vigente in materia di trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
(D) Le Parti desiderano definire i propri diritti e obblighi.
SI CONVIENE QUANTO SEGUE:
1. Definizioni e interpretazione
1.1 Salvo diversa definizione nel presente documento, i termini e le espressioni in maiuscolo utilizzati nel presente Accordo avranno il seguente significato:
1.1.1 "Accordo" indica il presente Accordo sul trattamento dei dati e tutti gli allegati;
1.1.2 "Dati personali della Società" indica qualsiasi Dato personale trattato da un Responsabile del trattamento incaricato per conto della Società ai sensi o in relazione all'Accordo principale;
1.1.3 “Responsabile del trattamento incaricato” indica un sub-responsabile del trattamento;
1.1.4 “Leggi sulla protezione dei dati” indica le leggi sulla protezione dei dati dell'UE e, nella misura in cui siano applicabili, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro paese;
1.1.5 “SEE” indica lo Spazio economico europeo;
1.1.6 “Leggi sulla protezione dei dati dell'UE” indica la Direttiva UE 95/46/CE, come recepita nella legislazione nazionale di ciascuno Stato membro e come modificata, sostituita o abrogata di volta in volta, incluso il GDPR e le leggi attuative o integrative del GDPR;
1.1.7 “GDPR” indica il Regolamento generale sulla protezione dei dati (UE) 2016/679;
1.1.8 “Trasferimento di dati” indica:
1.1.8.1 il trasferimento di Dati personali della Società dalla Società a un Responsabile del trattamento incaricato; o
1.1.8.2 un ulteriore trasferimento dei Dati Personali della Società da un Responsabile del Trattamento Incaricato a un Sub-Responsabile del Trattamento, o tra due sedi di un Responsabile del Trattamento Incaricato, in ciascun caso qualora tale trasferimento sia vietato dalle Leggi sulla Protezione dei Dati (o dai termini degli accordi di trasferimento dati stipulati per conformarsi alle restrizioni al trasferimento dati previste dalle Leggi sulla Protezione dei Dati);
1.1.9 “Servizi” indica il sito web fornito dalla Società.
1.1.10 “Sub-Responsabile del Trattamento” indica qualsiasi persona nominata dal Responsabile del Trattamento o per suo conto per trattare i Dati Personali per conto della Società in relazione al Contratto. 1.2 I termini “Commissione”, “Titolare del Trattamento”, “Interessato”, “Stato Membro”, “Dati Personali”, “Violazione dei Dati Personali”, “Trattamento” e “Autorità di Controllo” hanno lo stesso significato che hanno nel GDPR e i termini correlati devono essere interpretati di conseguenza.
2. Trattamento dei dati personali aziendali
2.1 Il responsabile del trattamento dovrà:
2.1.1 com
2.1.2 Rispettare tutte le leggi applicabili in materia di protezione dei dati personali nel trattamento dei dati personali aziendali; e
2.1.2 non trattare i dati personali aziendali se non in conformità alle istruzioni documentate della Società.
2.2 La Società incarica il Responsabile del trattamento di elaborare i dati personali aziendali.
3. Personale del Responsabile del trattamento Il Responsabile del trattamento adotterà misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o collaboratore di qualsiasi Responsabile del trattamento incaricato che possa avere accesso ai dati personali aziendali, assicurando in ogni caso che l'accesso sia strettamente limitato alle persone che necessitano di conoscere/accedere ai dati personali aziendali pertinenti, nella misura strettamente necessaria per le finalità del Contratto principale, e per conformarsi alle leggi applicabili nel contesto delle mansioni di tali persone nei confronti del Responsabile del trattamento incaricato, assicurando che tutte queste persone siano soggette ad impegni di riservatezza o a obblighi di riservatezza professionali o legali.
4. Sicurezza
4.1 Tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, della portata, del contesto e delle finalità del Trattamento, nonché del rischio, di diversa probabilità e gravità, per i diritti e le libertà delle persone fisiche, il Responsabile del trattamento adotterà, in relazione ai Dati Personali della Società, misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato a tale rischio, comprese, ove opportuno, le misure di cui all'articolo 32, paragrafo 1, del GDPR.
4.2 Nel valutare il livello di sicurezza adeguato, il Responsabile del trattamento terrà conto in particolare dei rischi derivanti dal Trattamento, in particolare da una violazione dei Dati Personali.
5. Subappalto del trattamento
5.1 Il Responsabile del trattamento non nominerà (né divulgherà Dati Personali della Società) alcun Subappaltatore, salvo ove richiesto o autorizzato dalla Società.
6. Diritti dell'Interessato
6.1 Tenuto conto della natura del Trattamento, il Responsabile del trattamento assisterà la Società implementando, per quanto possibile, misure tecniche e organizzative adeguate per l'adempimento degli obblighi della Società, come ragionevolmente inteso dalla Società stessa, di rispondere alle richieste di esercizio dei diritti dell'Interessato ai sensi delle Leggi sulla Protezione dei Dati.
6.2 Il Responsabile del trattamento si impegna a:
6.2.1 notificare tempestivamente alla Società l'eventuale ricezione di una richiesta da parte di un Interessato ai sensi di qualsiasi Legge sulla Protezione dei Dati relativa ai Dati Personali della Società; e
6.2.2 garantire di non rispondere a tale richiesta se non in base alle istruzioni documentate della Società o come richiesto dalle Leggi Applicabili a cui il Responsabile del trattamento è soggetto, nel qual caso il Responsabile del trattamento, nei limiti consentiti dalle Leggi Applicabili, informerà la Società di tale obbligo legale prima che il Responsabile del trattamento incaricato risponda alla richiesta.
7. Violazione dei Dati Personali
7.1 Il Responsabile del trattamento dovrà notificare alla Società senza indebito ritardo qualsiasi violazione dei Dati Personali che riguardi i Dati Personali della Società, fornendo alla Società informazioni sufficienti a consentirle di adempiere a qualsiasi obbligo di segnalazione o informazione agli Interessati in merito alla violazione dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati.
7.2 Il Responsabile del trattamento dovrà collaborare con la Società e adottare misure commercialmente ragionevoli, come indicato dalla Società, per assistere nell'indagine, nella mitigazione e nella risoluzione di ciascuna di tali violazioni dei Dati Personali.
8. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva Il Responsabile del trattamento dovrà fornire alla Società un'assistenza ragionevole in merito a qualsiasi valutazione d'impatto sulla protezione dei dati e consultazione preventiva con le Autorità di controllo o altre autorità competenti in materia di protezione dei dati, che la Società ritenga ragionevolmente necessaria ai sensi dell'articolo 35 o 36 del GDPR o di disposizioni equivalenti di qualsiasi altra Legge sulla Protezione dei Dati, in ogni caso esclusivamente in relazione al trattamento dei Dati Personali della Società da parte dei Responsabili del trattamento incaricati e tenendo conto della natura del trattamento e delle informazioni a loro disposizione.
9. Cancellazione o restituzione dei Dati Personali Aziendali
9.1 Fatto salvo quanto previsto nella presente sezione 9, il Responsabile del trattamento provvederà tempestivamente, e comunque entro 10 giorni lavorativi dalla data di cessazione di qualsiasi Servizio che comporti il trattamento dei Dati Personali Aziendali (la "Data di Cessazione"), a cancellare e a far cancellare tutte le copie di tali Dati Personali Aziendali.
10. Diritti di verifica
10.1 Fatto salvo quanto previsto nella presente sezione 10, il Responsabile del trattamento metterà a disposizione dell'Azienda, su richiesta, tutte le informazioni necessarie a dimostrare la conformità al presente Contratto e consentirà e contribuirà alle verifiche, comprese le ispezioni, da parte dell'Azienda o di un revisore incaricato dall'Azienda in relazione al trattamento dei Dati Personali Aziendali da parte dei Responsabili del trattamento incaricati.
10.2 I diritti di informazione e di verifica dell'Azienda ai sensi della sezione 10.1 sorgono solo nella misura in cui il Contratto non le conferisca altrimenti tali diritti, conformemente ai requisiti pertinenti della normativa sulla protezione dei dati.
11. Trasferimento dei dati
11.1 Il Titolare del trattamento non può trasferire o autorizzare il trasferimento dei Dati verso paesi al di fuori dell'UE e/o dello Spazio economico europeo (SEE) senza il previo consenso scritto della Società. Se personale
Qualora i dati personali trattati ai sensi del presente Accordo vengano trasferiti da un Paese all'interno dello Spazio Economico Europeo a un Paese al di fuori dello Spazio Economico Europeo, le Parti si impegnano a garantire un'adeguata protezione dei dati personali. A tal fine, salvo diverso accordo, le Parti si avvarranno delle clausole contrattuali standard approvate dall'UE per il trasferimento dei dati personali.
12. Condizioni generali
12.1 Riservatezza. Ciascuna Parte si impegna a mantenere riservato il presente Accordo e le informazioni ricevute sull'altra Parte e sulla sua attività in relazione al presente Accordo ("Informazioni Riservate") e a non utilizzare o divulgare tali Informazioni Riservate senza il previo consenso scritto dell'altra Parte, salvo nei casi in cui: (a) la divulgazione sia richiesta dalla legge; (b) le informazioni pertinenti siano già di pubblico dominio.
12.2 Comunicazioni. Tutte le comunicazioni e le notifiche previste dal presente Accordo dovranno essere effettuate per iscritto e consegnate personalmente, inviate per posta o tramite e-mail all'indirizzo o all'indirizzo e-mail indicati nell'intestazione del presente Accordo, o a qualsiasi altro indirizzo che le Parti comunicheranno di volta in volta in caso di cambio di indirizzo.
13. Legge applicabile e foro competente
13.1 Il presente Contratto è regolato dalle leggi austriache.
13.2 Qualsiasi controversia derivante dal presente Contratto, che le Parti non riescano a risolvere amichevolmente, sarà soggetta alla giurisdizione esclusiva dei tribunali austriaci.
