DLR prende molto sul serio la protezione dei dati personali. Vogliamo che sappiate quando memorizziamo quali dati e come li utilizziamo. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega inoltre come e a quale scopo ciò avviene. In qualità di associazione registrata di diritto civile tedesco, siamo soggetti alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) europeo e della Legge federale sulla protezione dei dati (BDSG) tedesca e della Legge sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG). Abbiamo adottato misure tecniche e organizzative per garantire il rispetto delle norme sulla protezione dei dati sia da parte nostra che dei fornitori di servizi esterni.

Desideriamo sottolineare che la trasmissione di dati su Internet (ad es. la comunicazione via e-mail) può presentare lacune nella sicurezza. Non è possibile proteggere completamente i dati dall’accesso di terzi.

Questo sito web utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di dati personali e altri contenuti riservati (ad es. ordini o richieste di informazioni al responsabile). Una connessione criptata si riconosce dalla stringa "https://" e dal simbolo del lucchetto nella barra del browser.

Se la crittografia SSL o TLS è attivata, i dati a noi trasmessi non possono essere letti da terzi.

I. Nome e indirizzo del titolare

Il titolare ai sensi del Regolamento generale sulla protezione dei dati e delle altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre normative sulla protezione dei dati, è:
Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR)
Linder Höhe
D-51147 Colonia
Telefono: +49 2203 601-0
E-mail: datenschutz@dlr.de
WWW: https://www.dlr.de

I seguenti fornitori di servizi, che trattano i dati personali per conto di DLR, sono anche responsabili dell’implementazione del sito web plastic-pirates.dlr-pt.de:

Ecologic Institut
Pfalzburger Straße 43/44
10717 Berlin, Deutschland
Fon: +49 30 86880-0
Fax: +49 30 86880-100

Kieler Forschungswerkstatt
Am Botanischen Garten 16i i
24118 Kiel, Deutschland
Fon: +49 4 31 880-5916
Fax: +49 4 31 880-5909

Flanders Marine Institute (Vlaams Instituut voor de Zee – VLIZ)
Wandelaarkaai 7, 8400 Oostende, Belgium
Burgas Free University
62, “San Stefano” Bul, Burgas 8001, Bulgaria

Institute of Oceanology “Fridtjof Nansen” at the Bulgarian Academy of Sciences
40, “Parvi May” Str., Varna 9000, Bulgaria

Consiglio Nazionale delle Ricerche
Dipartimento di Scienze del Sistema Terra e Tecnologie per l'Ambiente (DSSTTA)
Piazzale Aldo Moro, 7 – 00185 Roma, Italy

Institut für Abfallwirtschaft | Department Wasser-Atmosphäre-Umwelt  
Universität für Bodenkultur Wien, Österreich
1190 Wien | Muthgasse 107/3.Stock

National Institute of Biology
Večna pot 111
1000 Ljubljana, Slovenia

Express Innovation Agency
1077 Budapest, Wesselényi u 16, Hungary

II. Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare è:
Uwe Gorschütz, Deutsches Zentrum für Luft- und Raumfahrt e. V., Linder Höhe, D-51147 Colonia
E-mail: datenschutz@dlr.de

III. Definizioni

In conformità al Regolamento generale sulla protezione dei dati e alla Legge federale sulla protezione dei dati, nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:

1. Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo quale il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

2. Interessato

Per interessato si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

3. Trattamento

Per trattamento si intende qualsiasi operazione o insieme di operazioni compiute sui dati personali, con o senza l’ausilio di processi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

4. Limitazione di trattamento

La limitazione di trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

5. Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

6. Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

7. Titolare o titolare del trattamento

Il titolare o il titolare del trattamento è la la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri

8. Responsabile del trattamento

Per responsabile del trattamento si intende una persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

9. Destinatario

Per destinatario si intende una persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.

10. Terzo

Per terzo si intende una persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

11. Consenso

Per consenso si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

IV. Informazioni generali sul trattamento dei dati

1. Ambito del trattamento dei dati personali

In linea di principio, trattiamo i dati personali dei nostri utenti solo nella misura in cui ciò si renda necessario per offrire un sito web funzionale e i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo previo consenso dell’utente. Un’eccezione si applica nei casi in cui l’ottenimento del consenso preventivo non sia possibile per motivi di fatto e il trattamento dei dati sia consentito dalle norme di legge.

2. Fondamento giuridico per il trattamento dei dati personali

Nella misura in cui otteniamo il consenso dell’interessato per le operazioni di trattamento dei dati personali, l’art. 6, par. 1, lett. a) del Regolamento generale sulla protezione dei dati dell’UE (GDPR) funge da fondamento giuridico.

Quando il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, l’art. 6 (1) lett. b del GDPR funge da fondamento giuridico. Ciò vale anche per i trattamenti necessari all’esecuzione di misure precontrattuali.

Nella misura in cui il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale a cui è soggetto il nostro centro di ricerca, l’art. 6 (1) lett. c del GDPR funge da fondamento giuridico.

Nel caso in cui interessi vitali della persona interessata o di un’altra persona fisica rendano necessario il trattamento dei dati personali, l’art. 6 (1) lett. d del GDPR funge da fondamento giuridico.

Se il trattamento è necessario per tutelare un interesse legittimo del nostro centro di ricerca o di terzi e gli interessi, i diritti e le libertà fondamentali dell’interessato non prevalgono sul primo, l’art. 6 (1) lett. f del GDPR funge da fondamento giuridico per il trattamento.

3. Cancellazione dei dati e periodo di conservazione

I dati personali dell’interessato saranno cancellati o resi inaccessibili non appena cesserà lo scopo della conservazione. Inoltre, la conservazione può avvenire se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell’Unione, leggi o altre disposizioni a cui è soggetto il titolare. I dati saranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione prescritto dalle norme citate, a meno che non sia necessario continuare a conservarli per la conclusione o l’adempimento di un contratto.

V. Nota sul trasferimento dei dati negli Stati Uniti e in altri paesi terzi

Utilizziamo, tra l’altro, strumenti di società con sede negli Stati Uniti o in altri paesi terzi che non sono sicuri ai sensi della legge sulla protezione dei dati. Quando questi strumenti sono attivi, i dati personali dell’utente possono essere trasferiti ed elaborati in questi paesi terzi. Segnaliamo che in questi paesi non può essere garantito un livello di protezione dei dati paragonabile a quello dell’UE. Ad esempio, le aziende statunitensi sono obbligate a consegnare i dati personali alle autorità di sicurezza senza che l’interessato possa intraprendere azioni legali contro di esse. Non si può quindi escludere che le autorità statunitensi (ad es. i servizi di intelligence) elaborino, valutino e conservino in modo permanente i dati dell’utente situati su server statunitensi a scopo di sorveglianza. Non influiamo in alcun modo su queste attività di elaborazione.

VI. File di log del server

Il fornitore delle pagine raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Questi sono:

  • tipo e versione del browser
  • sistema operativo utilizzato
  • URL di riferimento
  • nome host del computer di accesso
  • ora della richiesta del server
  • indirizzo IP

Questi dati non vengono uniti ad altre fonti di dati.

La raccolta di questi dati si basa sull’art. 6 comma 1 lett. f del GDPR. Il gestore del sito web ha un interesse legittimo in una presentazione tecnicamente priva di errori e nell’ottimizzazione del proprio sito web – a tal fine è necessario registrare i file di log del server.

VII. Cookies

Le nostre pagine Internet utilizzano i cosiddetti “cookie”. I cookie sono piccoli file di testo e non causano alcun danno al vostro dispositivo. Vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti) sul vostro dispositivo. I cookie di sessione vengono eliminati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul vostro dispositivo finché non li cancellate voi stessi o finché non vengono cancellati automaticamente dal vostro browser web.

In alcuni casi, anche i cookie di società terze possono essere memorizzati sul vostro dispositivo quando accedete al nostro sito (cookie di terze parti). Questi consentono a noi o a voi di utilizzare determinati servizi della società terza (ad es. i cookie per l’elaborazione dei servizi di pagamento).

I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero essere operative senza di essi (ad es. la funzione del carrello o la visualizzazione di video). Altri cookie vengono utilizzati per valutare il comportamento degli utenti o per visualizzare pubblicità.

I cookie necessari per eseguire il processo di comunicazione elettronica (cookie necessari) o per fornire determinate funzioni richieste dall’utente (cookie funzionali, ad es. per la funzione del carrello) o per ottimizzare il sito web (ad es. cookie per misurare l’audience del web) vengono memorizzati sulla base dell’art. 6 (1) lett. f del GDPR, a meno che non venga specificato un altro fondamento giuridico. L’operatore del sito web ha un interesse legittimo a memorizzare i cookie per la fornitura tecnicamente priva di errori e ottimizzata dei propri servizi. Se è stato richiesto il consenso, la memorizzazione dei cookie in questione si basa esclusivamente su tale consenso (art. 6 par. 1 lett. a del GDPR); il consenso può essere revocato in qualsiasi momento.

Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l’accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se i cookie vengono disattivati, la funzionalità di questo sito web potrebbe essere limitata.

Se i cookie vengono utilizzati da società terze o per scopi di analisi, vi informeremo separatamente nell’ambito della presente informativa sulla privacy e, se necessario, richiederemo il vostro consenso.

Consenso con modulo contributo Drupal
https://www.drupal.org/project/eu_cookie_compliance

VIII. Contatti

Se l’utente ci invia richieste di informazioni tramite il modulo di contatto, i dati del modulo di richiesta, compresi i dati di contatto forniti, saranno da noi memorizzati allo scopo di elaborare la richiesta e in caso di richieste successive. Non trasmettiamo questi dati senza il consenso dell’utente.

Il trattamento di questi dati si basa sull’art. 6 (1) lett. b del GDPR, nella misura in cui la richiesta dell’utente è legata all’adempimento di un contratto o è necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a gestire efficacemente le richieste che ci vengono rivolte (art. 6 par. 1 lett. f del GDPR) o sul consenso dell’utente (art. 6 par. 1 lett. a del GDPR), qualora sia stato richiesto.

Conserveremo i dati inseriti nel modulo di contatto fino a quando non l’utente non ci chiederà di cancellarli, non revocherà il consenso alla loro memorizzazione o fino a quando lo scopo dell’archiviazione dei dati non sarà più valido (ad es. al termine dell’elaborazione della richiesta dell’utente). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

Richiesta via e-mail, telefono o fax

Se l’utente ci contatta via e-mail, telefono o fax, la sua richiesta, compresi tutti i dati personali che ne derivano (nome, richiesta), verrà memorizzata ed elaborata da noi (o dal partner nazionale (vedi Contatti)) allo scopo di elaborare l’istanza dell’utente. Non trasmettiamo questi dati senza il consenso dell’utente.

Il trattamento di questi dati si basa sull’art. 6 (1) lett. b del GDPR, nella misura in cui la richiesta dell’utente è legata all’adempimento di un contratto o è necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a gestire efficacemente le richieste che ci vengono rivolte (art. 6 par. 1 lett. f del GDPR) o sul consenso dell’utente (art. 6 par. 1 lett. a del GDPR), qualora sia stato richiesto; il consenso può essere revocato in qualsiasi momento.

Conserveremo i dati che l’utente ci invia tramite le richieste di contatto fino a quando non ci chiederà di cancellarli, non revocherà il consenso alla loro memorizzazione o lo scopo dell’archiviazione dei dati non sarà più valido (ad es. dopo che avremo completato l’elaborazione della sua richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione legale, rimangono inalterate.

IX. Newsletter

Se desiderate ricevere la newsletter offerta sul sito web, abbiamo bisogno di un vostro indirizzo e-mail e di informazioni che ci permettano di verificare che siate i proprietari dell’indirizzo e-mail fornito e che accettiate di ricevere la newsletter. Non vengono raccolti dai ulteriori o, nel caso, solo su base volontaria. Per la gestione delle newsletter utilizziamo fornitori di servizi di questo tipo, descritti di seguito.

Fondamento giuridico
Il trattamento dei dati si basa sul consenso dell’utente (art. 6 par. 1 lett. a del GDPR). È possibile revocare questo consenso in qualsiasi momento. La revoca non pregiudica la legittimità delle operazioni di trattamento dei dati già effettuate.

Periodo di conservazione
I dati forniti dall’utente per ricevere la newsletter saranno conservati da noi o dal fornitore di servizi di newsletter fino a quando l’utente non si cancella da essa e saranno eliminati dalla lista di distribuzione della newsletter dopo la cancellazione. I dati che sono stati memorizzati da noi per altri scopi rimangono inalterati.

Dopo la cancellazione dalla lista di distribuzione della newsletter, l’indirizzo e-mail dell’utente verrà memorizzato da noi o dal fornitore di servizi di newsletter in una blacklist, se necessario, per evitare invii futuri. I dati della blacklist vengono utilizzati solo a questo scopo e non vengono uniti ad altri dati. Questo serve sia all’interesse dell’utente che al nostro di adempiere ai requisiti di legge per l’invio di newsletter (interesse legittimo ai sensi dell’art. 6 (1) lett. f del GDPR). La memorizzazione nella blacklist non è limitata nel tempo. L’utente si può opporre alla memorizzazione se i suoi interessi prevalgono sul nostro legittimo interesse.

X. Plugin di social media con Shariff

Su questo sito web vengono utilizzati plugin di social media.
Di solito è possibile riconoscere i plugin dai rispettivi loghi dei social media. Per garantire la protezione dei dati su questo sito web, utilizziamo questi plugin solo insieme alla cosiddetta soluzione “Shariff”. Questa applicazione impedisce ai plugin integrati in questo sito web di trasmettere i dati al rispettivo provider quando si entra per la prima volta nella pagina.

Solo quando si attiva il rispettivo plugin cliccando sul relativo pulsante si stabilisce una connessione diretta al server del provider (consenso). Non appena attivate il plugin, il relativo provider riceve l’informazione che avete visitato questo sito web con il vostro indirizzo IP.

Se l’utente è contemporaneamente collegato al proprio account di social media (ad es. Facebook), il rispettivo provider può assegnare la visita a questo sito web al suo account utente.
L’attivazione del plugin costituisce un consenso ai sensi dell’art. 6 comma 1 lett. a del GDPR. Potete revocare questo consenso in qualsiasi momento con effetto per il futuro.

Plugin di Facebook (pulsante “Mi piace” e “Condividi”)
I plugin del social network Facebook sono integrati in questo sito web. Il fornitore di questo servizio è Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda.
Tuttavia, secondo dichiarazioni di Facebook, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri Paesi terzi.

I plugin di Facebook sono riconoscibili dal logo di Facebook o dal pulsante “Mi piace” su questo sito web. Una panoramica dei plugin di Facebook è disponibile qui:
https://developers.facebook.com/docs/plugins/.

Quando visitate questo sito web, viene stabilita una connessione diretta tra il vostro browser e il server di Facebook tramite il plugin. Facebook riceve quindi l’informazione che l’utente ha visitato questo sito web con il suo indirizzo IP. Se cliccate sul pulsante “Mi piace” di Facebook mentre siete collegati al vostro account Facebook, potete collegare il contenuto di questo sito web al vostro profilo Facebook. Ciò consente a Facebook di associare la vostra visita a questo sito web con il vostro account utente. Segnaliamo che noi, in quanto fornitori delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Per ulteriori informazioni, consultare l’informativa sulla privacy di Facebook all’indirizzo:
https://www.facebook.com/privacy/explanation.

Se non volete che Facebook possa associare la vostra visita a questo sito web al vostro account utente di Facebook, dovrete disconnettervi dal vostro account utente di Facebook.

L’uso dei plugin di Facebook si basa sull’art. 6 comma 1 lett. f del GDPR. Il gestore del sito web ha un interesse legittimo a ottenere la massima visibilità possibile sui social media. Se è stato richiesto un consenso, il trattamento viene effettuato esclusivamente sulla base dell’art. 6 comma 1 lett. a del GDPR; il consenso può essere revocato in qualsiasi momento. Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l’aiuto dello strumento qui descritto e trasmessi a Facebook, noi e Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 del GDPR).

La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook. L’elaborazione da parte di Facebook che avviene dopo l’inoltro non rientra nella responsabilità comune. Gli obblighi che ci spettano congiuntamente sono stati definiti in un accordo di trattamento congiunta. Il testo dell’accordo è disponibile all’indirizzo:
https://www.facebook.com/legal/controller_addendum.

In base a questo accordo, siamo responsabili di fornire le informazioni sulla privacy quando utilizziamo lo strumento di Facebook e di implementare lo strumento sul nostro sito web in modo sicuro per la privacy. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) in merito ai dati trattati da Facebook direttamente presso Facebook. Se fate valere i diritti degli interessati presso di noi, siamo obbligati a trasmetterli a Facebook.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE.
I dettagli sono disponibili qui:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 and
https://www.facebook.com/policy.php.

Plugin Instagram

Le funzioni del servizio Instagram sono integrate in questo sito web. Queste funzioni sono offerte da Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

Se avete effettuato l’accesso al vostro account Instagram, potete collegare il contenuto di questo sito web al vostro profilo Instagram cliccando sul pulsante Instagram. Ciò consente a Instagram di associare la vostra visita a questo sito web con il vostro account utente. Desideriamo sottolineare che noi, in qualità di provider delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.
Il salvataggio e l’analisi dei dati si basa sull’art. 6 comma 1 lett. f del GDPR. Il gestore del sito web ha un interesse legittimo a ottenere la massima visibilità possibile sui social media. Se è stato richiesto un consenso, il trattamento viene effettuato esclusivamente sulla base dell’art. 6 comma 1 lett. a del GDPR; il consenso può essere revocato in qualsiasi momento.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l’aiuto dello strumento qui descritto e trasmessi a Facebook o Instagram, noi e Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 del GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook o Instagram. L’elaborazione da parte di Facebook o Instagram che avviene dopo l’inoltro non rientra nella responsabilità comune. Gli obblighi che ci spettano congiuntamente sono stati definiti in un accordo di trattamento congiunta. Il testo dell’accordo è disponibile all’indirizzo: https://www.facebook.com/legal/controller_addendum.

In base a questo accordo, siamo responsabili di fornire le informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook o Instagram e di implementare lo strumento sul nostro sito web in modo sicuro dal punto di vista della protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook e Instagram. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) in merito ai dati trattati da Facebook o Instagram direttamente con Facebook. Se fate valere i diritti degli interessati presso di noi, siamo obbligati a trasmetterli a Facebook.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE.
I dettagli sono disponibili qui:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://help.instagram.com/519522125107875 and
https://de-de.facebook.com/help/566994660333381.

Per ulteriori informazioni, consultare l’informativa sulla privacy di Instagram:
https://instagram.com/about/legal/privacy/.

XI. Diritti dell’interessato

Se vengono trattati i dati personali dell’utente, questo è un interessato ai sensi del GDPR e ha i seguenti diritti nei confronti del titolare del trattamento:

a) Diritto di accesso

Può ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano.

In caso di trattamento, l’utente può richiedere al responsabile del trattamento informazioni su quanto segue:

  • le finalità del trattamento dei dati personali;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l’interessato.
  • L’utente ha inoltre il diritto di richiedere informazioni sull’eventuale trasferimento dei dati personali che lo riguardano a un paese terzo o a un’organizzazione internazionale. In questo contesto, l’utente ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR relative al trasferimento.

Il titolare del trattamento deve fornire una copia dei dati personali oggetto del trattamento. Per ogni ulteriore copia richiesta dall’utente, il titolare del trattamento può addebitare un costo ragionevole basato sui costi amministrativi. Se la domanda viene presentata per via elettronica, le informazioni devono essere fornite in un formato elettronico comunemente utilizzato, a meno che non sia indicato diversamente. Il diritto di ricevere una copia ai sensi del paragrafo 3 non pregiudica i diritti e le libertà di altre persone.

b) Diritto di rettifica

L’utente ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’utente ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

c) Diritto di limitazione di trattamento

L’utente può richiedere la limitazione del trattamento dei dati personali che lo riguardano alle seguenti condizioni:

  • se contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali
  • il trattamento è illecito e si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
    benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; oppure
  • se si è opposto al trattamento ai sensi dell’art. 21 (1) del GDPR e non è ancora stato stabilito se i motivi legittimi del responsabile del trattamento prevalgono sui suoi.

Se il trattamento dei dati personali dell’utente è stato limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

Se la limitazione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal titolare del trattamento prima che detta limitazione sia revocata.

d) Diritto alla cancellazione

Obbligo di cancellazione

L’utente può chiedere al titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  • I dati personali che lo riguardano non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
    Revoca il consenso su cui si basava il trattamento ai sensi dell’art. 6 (1) a o dell’art. 9 (2) a del GDPR e se non sussiste altro fondamento giuridico per il trattamento.

  • Si oppone al trattamento ai sensi dell’art. 21 (1) del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21 (2) del GDPR.

  • I dati personali che lo riguardano sono stati trattati illecitamente.

  • i dati personali che lo riguardano devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
  • the personal data has to be deleted to comply with a legal obligation under a Union  or Member State law to which the controller is subject;
  • I dati personali che lo riguardano  sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all’art. 8 (1) del GDPR.

Informazioni a terzi

Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi dell’art. 17 par. 1 del GDPR, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’utente in quanto interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

Eccezioni

Il diritto alla cancellazione non sussiste nella misura in cui il trattamento è necessario

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9 (2) (h) e (i) e dell’art. 9 (3) del GDPR;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’art. 89, par. 1 del GDPR, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

e) Diritto a essere informati

Se l’utente ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del titolare del trattamento, quest’ultimo è tenuto a comunicare la rettifica o la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali che lo riguardano, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

L’utente ha il diritto di essere informato su tali destinatari dal titolare del trattamento.

f) Diritto alla portabilità dei dati

L’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento. L’utente ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora

  • il trattamento si basi sul consenso ai sensi dell’art. 6 comma 1 lett. a del GDPR o dell’art. 9 comma 2 lett. a del GDPR o su un contratto ai sensi dell’art. 6 comma 1 lett. b del GDPR e
  • il trattamento sia effettuato con mezzi automatizzati.

Nell’esercizio di tale diritto, l’utente ha anche il diritto di ottenere che i dati personali che lo riguardano siano trasferiti direttamente da un titolare del trattamento a un altro, ove ciò sia tecnicamente fattibile. Le libertà e i diritti di altre persone non devono esserne lesi.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

g) Diritto di opposizione

L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), del GDPR; compresa la profilazione sulla base di tali disposizioni.

Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Qualora l’utente si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

Nel contesto dell’utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l’utente può esercitare il suo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma ai sensi dell’art. 89 par. 1,  l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.

Se si desidera esercitare il diritto di revoca o di opposizione, è sufficiente inviare un’e-mail a datenschutz@dlr.de.

h) Diritto di revoca del consenso concesso ai sensi dell’art. 7 (3) del GDPR

L’utente ha il diritto di revocare il proprio consenso al trattamento dei dati in qualsiasi momento con effetto per il futuro. In caso di revoca, cancelleremo immediatamente i dati in questione, a meno che l’ulteriore trattamento non possa essere basato su un fondamento giuridico per il trattamento senza consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

i) Decisione automatizzata in casi individuali, compresa la profilazione

L’utente ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che abbia poi effetti legali nei suoi confronti o che lo riguardi in modo analogo e significativo.
Ciò non si applica se la decisione

  • è necessaria per la conclusione o l’esecuzione di un contratto tra l’utente e il titolare del trattamento,
  • è consentita dalla legislazione dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento e tale legislazione contiene misure appropriate per salvaguardare i diritti e le libertà dell’utente e i suoi legittimi interessi, o
  • è presa con il suo consenso esplicito.

Tuttavia, tali decisioni non devono essere basate su categorie particolari di dati personali ai sensi dell’art. 9, par. 1, del GDPR, a meno che non si applichi l’art. 9, par. 2, lett. a) o g), del GDPR e non siano state adottate misure adeguate per tutelare i diritti e le libertà e i legittimi interessi dell’utente.

Nei casi di cui ai punti (1) e (3), il titolare del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, compreso almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

j) Diritto di presentare un reclamo a un’autorità di controllo

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, l’utente ha il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede, lavora o in cui si è verificata la presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il GDPR.

L’autorità di controllo a cui è stato presentato il reclamo informa il reclamante dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 del GDPR.