Informativa sulla privacy per clienti B2B e parti interessate

Queste informazioni, ai sensi dell'art. 13 - GDPR sulla protezione dei dati servono per l'obbligo di informazione nella raccolta dei dati personali dei nostri clienti commerciali e delle parti interessate.

La tutela della vostra privacy è di fondamentale importanza per la nostra azienda e ci impegniamo a trattare i vostri dati personali in modo responsabile e riservato. La seguente informativa sulla privacy ha lo scopo di farvi capire meglio come raccogliamo, utilizziamo, proteggiamo e condividiamo i vostri dati personali nel corso della gestione dei nostri rapporti con potenziali clienti e clienti.

1. Nome e dati di contatto del responsabile del trattamento

CARFAX Europe GmbH Barthstraße 2-10 80339 Monaco, Germania E-mail: info@carfax.eu (di seguito "CARFAX", "noi", "ci").

2. Dati di contatto del responsabile della protezione dei dati:

Holzhofer Consulting GmbH Martin Holzhofer Lochhamer Str. 31 82152 Planegg Telefono: (0 89) 1 25 01 56 00 E-Mail:datenschutzbeauftragter-carfax@holzhofer-consulting.de Sito web: https://www.holzhofer-consulting.de

3. Finalità del trattamento dei dati personali e base giuridica del trattamento

3.1 Elaborazione delle richieste e preparazione dei preventivi

Se siete interessati alla nostra azienda e ai beni e servizi che offriamo, elaboriamo e memorizziamo i seguenti dati per elaborare la vostra richiesta e preparare un preventivo quando ci contattate (ad esempio via e-mail, telefono o modulo di contatto sul nostro sito web):

  • Titolo

  • Cognome, nome

  • Società/organizzazione e, se del caso, reparto dell'azienda

  • Posizione in azienda

  • Indirizzo commerciale

  • Numero di telefono dell'azienda

  • Numero di fax aziendale

  • Indirizzo e-mail aziendale

  • Messaggio individuale

  • Se applicabile, note di chiamata dalle chiamate di vendita e di assistenza clienti

Ci riserviamo il diritto di chiedervi una decisione per telefono o via e-mail entro 3 mesi dalla presentazione della nostra offerta, a condizione che non abbiate sollevato obiezioni alla nostra richiesta.

La base giuridica per il trattamento è il nostro legittimo interesse ai sensi dell'Art. 6 par. 1 lett. f GDPR. È stata effettuata una ponderazione degli interessi e si è giunti alla conclusione che il trattamento dei vostri dati è necessario per rispondere alla vostra richiesta e, se necessario, per ulteriori misure precontrattuali e che il nostro interesse prevale sui vostri interessi o sui diritti e le libertà fondamentali per la protezione dei vostri dati.

3.2 Esecuzione e trattamento dei contratti con i clienti commerciali

Per l'esecuzione e l'adempimento di un rapporto contrattuale in essere, in particolare per la fornitura dei servizi dovuti (ad es. fornitura di servizi, fatturazione), noi e i terzi o gli incaricati del trattamento da noi incaricati trattiamo i seguenti dati dell'utente, a condizione che l'utente ci abbia fornito tali dati al momento della stipula del contratto o nel corso del rapporto contrattuale:

Dati di contatto di una persona di riferimento presso l'azienda del cliente commerciale:

  • Cognome, nome o società/organizzazione e, se del caso, reparto dell'azienda

  • Indirizzo commerciale

  • Indirizzo e-mail aziendale

Per le ditte individuali, se applicabile:

  • Nome della società (incl. cognome e nome)

  • Indirizzo commerciale

  • Indirizzo e-mail aziendale

  • Informazioni sul pagamento

  • Codice fiscale o partita IVA

Per la fatturazione, il monitoraggio e la riscossione dei crediti derivanti dai servizi, possiamo trattare i dati di contatto dei referenti dell'ufficio contabilità e di altre persone incaricate di queste operazioni di trattamento.

I dati raccolti saranno trattati esclusivamente per le finalità sopra descritte. Il conferimento di questi dati è necessario per la conclusione del contratto. Se non ci fornite queste informazioni, non sarà possibile concludere un contratto con noi. Tutti gli altri dati sono facoltativi.

La base giuridica per il trattamento dei Suoi dati è il nostro legittimo interesse ai sensi dell'Art. 6 para. 1 lett. f GDPR. È stata effettuata una ponderazione degli interessi e si è giunti alla conclusione che gli interessi degli interessati non superano i nostri interessi nell'esecuzione e nell'adempimento dei contratti con i nostri clienti commerciali. Nel caso in esame, abbiamo un interesse legittimo all'esecuzione e all'adempimento degli obblighi contrattuali con i nostri clienti commerciali, per cui è necessario il trattamento dei dati e delle categorie di dati qui menzionati.

3.3 Trattamento in occasione di eventi (ad es. fiere o conferenze)

Se siete interessati ai servizi che offriamo e ci fornite i vostri dati di contatto aziendali in questo contesto, ad esempio consegnando un biglietto da visita a un evento (ad esempio una fiera o una conferenza), inizialmente elaboreremo e memorizzeremo i dati da voi forniti (cognome, nome, indirizzo aziendale, numero di telefono aziendale, indirizzo e-mail aziendale, ecc.) nel nostro sistema CRM interno e potremo poi contattarvi per informarvi sui nostri prodotti e su altri argomenti interessanti.

Tuttavia, ciò avviene solo se l'utente ha espressamente acconsentito in anticipo a questa forma di contatto pubblicitario.

La base giuridica del trattamento è l'art. 6 para. 1 lett. a GDPR, ossia il vostro consenso volontario e informato.

Potete revocare il vostro consenso in qualsiasi momento e senza indicarne i motivi, ai sensi dell'art. 7, comma 1, lettera a). 7 para. 3 GDPR. Avete due opzioni per farlo:

È possibile annullare la ricezione di future e-mail con contenuti pubblicitari facendo clic sul pulsante "Unsubscribe", presente in ogni e-mail pubblicitaria.

È possibile inviare un'e-mail informale con la richiesta di cancellazione all'indirizzo privacy@carfax.eu.

La trasmissione elettronica delle informazioni e dei documenti da voi esplicitamente richiesti, nonché la preparazione e la trasmissione di un'offerta, se del caso, si basano sul nostro legittimo interesse ai sensi dell'art. 6, comma 1, lettera a). 6 para. 1 lett. f GDPR. È stata effettuata una ponderazione degli interessi e si è giunti alla conclusione che gli interessi degli interessati non prevalgono sui nostri interessi nell'attuazione delle misure precontrattuali. Nella fattispecie, abbiamo un interesse legittimo nell'attuazione di misure precontrattuali con potenziali clienti commerciali, per cui il trattamento dei dati e delle categorie di dati qui menzionati è necessario.

3.4 Elaborazione dell'indirizzo e-mail dei clienti esistenti a scopo di pubblicità diretta

A meno che non vi siate opposti, utilizzeremo il vostro indirizzo e-mail, ricevuto come parte della vendita di un servizio, per inviarvi pubblicità elettronica per i nostri servizi simili a quelli che avete già acquistato da noi. Potete opporvi a questo utilizzo del vostro indirizzo e-mail in qualsiasi momento inviandoci un messaggio. Le modalità di contatto per esercitare la vostra obiezione sono riportate al punto 9. Potete anche utilizzare il link fornito a questo scopo nell'e-mail pubblicitaria. Ciò non comporta alcun costo, se non i costi di trasmissione secondo le tariffe di base.

La base giuridica è costituita dall'articolo 6, paragrafo 1, lettera f) del GDPR in combinato disposto con l'articolo 6, paragrafo 1, lettera f) del GDPR. Art. 95 GDPR, Sezione 7 (3) UWG. È stata effettuata una ponderazione degli interessi e si è giunti alla conclusione che gli interessi degli interessati non superano i nostri interessi nell'effettuare pubblicità diretta. Abbiamo un interesse legittimo alla trasmissione elettronica di contenuti pubblicitari ai clienti esistenti, per il quale è necessario il trattamento dei dati e delle categorie di dati qui menzionati.

4. Obbligo di fornire i dati

Di norma, la fornitura dei dati personali di cui al punto 3 non è richiesta né legalmente né contrattualmente. L'utente non è obbligato a fornire i dati. Il mancato conferimento non comporta pertanto alcuna conseguenza. Ciò vale solo se non vengono fornite altre informazioni nelle rispettive operazioni di trattamento.

5. Processo decisionale automatizzato, compresa la profilazione

CARFAX Europe GmbH non effettua un processo decisionale individuale automatizzato, compresa la profilazione, ai sensi dell'Art. 22 (1) e (4) GDPR.

6. Trasferimento dei dati a un paese terzo

I trasferimenti di dati a paesi al di fuori dell'UE e dello Spazio economico europeo ("paesi terzi") avvengono nel contesto dell'amministrazione, dello sviluppo e del funzionamento dei sistemi informatici. Il trasferimento avviene solo sulla base di:

  • una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 del GDPR. 45 GDPR.

  • un meccanismo di certificazione approvato ai sensi dell'Art. 42 GDPR insieme agli obblighi giuridicamente vincolanti ed esecutivi del responsabile del trattamento o dell'incaricato del trattamento nel paese terzo

  • clausole standard di protezione dei dati adottate dalla Commissione secondo la procedura di esame di cui all'art. 93 par. 2 GDPR. 93 comma 2 GDPR.

Attualmente, in relazione alle misure precontrattuali con gli interessati e alla conclusione di un contratto con i clienti commerciali, i dati vengono trasferiti in paesi al di fuori dell'UE e dello Spazio economico europeo ("paesi terzi") nel seguente caso:

Trasmissione dei dati a Salesforce Inc, Salesforce Tower 415 Mission Street, 3rd Floor San Francisco, CA 94105. USA in relazione alla fornitura e all'utilizzo del nostro sistema CRM.

Per gli Stati Uniti, esiste una decisione di adeguatezza da parte della Commissione UE ai sensi dell'art. 45, paragrafo 1, del Trattato CE. 45 par. 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Per le esportazioni di dati verso destinatari negli Stati Uniti che sono certificati ai sensi del DPF, il livello di protezione dei dati è quindi considerato adeguato. Salesforce si è certificata in conformità al DPF e si è quindi impegnata a rispettare i principi europei di protezione dei dati.

Con le società affiliate sono state stipulate clausole standard di protezione dei dati ai sensi dell'Art. 46 (2) lett. c GDPR sono state stipulate con società affiliate e sono state effettuate anche valutazioni dell'impatto del trasferimento. In caso di trasferimento di dati personali a paesi terzi sulla base di clausole standard di protezione dei dati, è possibile che siano state adottate misure di sicurezza aggiuntive. Vi preghiamo di contattarci per richiedere una copia di tali misure di sicurezza.

I dati trattati sui nostri sistemi sono ubicati esclusivamente su server all'interno dell'UE.

7. Categorie di destinatari dei dati e fonti di dati

7.1 Categorie di destinatari dei dati

Nella misura consentita dalla legge, trasmettiamo i dati personali a fornitori di servizi esterni:

  • Istituti di credito e fornitori di servizi di pagamento per la fatturazione e l'elaborazione dei pagamenti (ad esempio, Adyen N.V., Paesi Bassi).

  • Consulenti fiscali per la contabilità finanziaria e la preparazione dei bilanci

  • Avvocati per la difesa e l'applicazione dei diritti legali

  • Fornitori di servizi di recupero crediti e tribunali competenti per la riscossione dei crediti e l'esecuzione delle richieste in tribunale. Se i dati personali (dati del cliente e di contatto, dati di pagamento e dati relativi al credito) vengono trasferiti a un fornitore di servizi di recupero crediti in caso di recupero crediti, informeremo in anticipo voi o la vostra azienda del trasferimento previsto.

Utilizziamo le seguenti categorie di destinatari in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR per trattare i dati personali per le finalità qui indicate:. 28 GDPR per il trattamento dei dati personali ai fini qui indicati:

  • fornitori di servizi IT per la manutenzione della nostra infrastruttura IT

  • Fornitore di servizi software per strumenti di email marketing

  • Fornitore di servizi software per il sistema CRM

  • Fornitore di servizi software per il sistema di gestione dei contratti

  • Fornitore di servizi software per il sistema di fatturazione

  • Fornitore di servizi per il funzionamento del server di posta elettronica

  • Fornitore di servizi software in relazione alla fornitura e all'utilizzo del nostro software di fatturazione

  • Altri responsabili del trattamento ai sensi dell'art. 28 GDPR nel corso dell'elaborazione dell'ordine

Questi fornitori di servizi trattano le informazioni che vi riguardano per nostro conto e sulla base delle nostre istruzioni e sono contrattualmente obbligati a rispettare le leggi applicabili in materia di protezione dei dati ai sensi dell'art. 28 GDPR. 28 GDPR.

Possiamo anche trasmettere i dati personali al vostro datore di lavoro, ad esempio per adempiere e far rispettare il nostro contratto con loro e per scopi di tariffazione.

Tutti i dati personali da noi raccolti saranno trattati e utilizzati esclusivamente ai fini dell'adempimento e dell'elaborazione del contratto con la vostra azienda e per l'elaborazione delle vostre richieste. In caso contrario, i vostri dati personali saranno trasmessi o inoltrati a terzi solo se ciò è necessario ai fini dell'esecuzione del contratto, in particolare ai nostri partner di servizio necessari per l'esecuzione del rapporto contrattuale. In questi casi, osserviamo rigorosamente le disposizioni del GDPR e della legge federale sulla protezione dei dati. La portata della trasmissione dei dati è limitata al minimo.

Inoltre, trasmetteremo i vostri dati personali a terzi solo se avrete dato il vostro esplicito consenso. Avete il diritto di revocare il vostro consenso in qualsiasi momento con effetto per il futuro.

I vostri dati saranno trasmessi anche se siamo obbligati per legge a farlo.

7.2. Panoramica dei prestatori di servizi di pagamento

7.2.1 Avviso di protezione dei dati sull'utilizzo di Adyen

L'utente ha la possibilità di pagare con carta di credito o di debito sul nostro sito web. Il fornitore del servizio di pagamento è Adyen B.V., Simon Carmiggeltstraat 6-50, 5° piano, 1011 DJ Amsterdam, Paesi Bassi (di seguito "Adyen"). I dati della carta di credito verranno controllati dal servizio Adyen durante il processo di check-out e approvati per il pagamento. Riceveremo quindi la conferma che i dati sono corretti e che il processo di pagamento è stato completato.

Se scegliete questo metodo di pagamento, Adyen è responsabile del trattamento dei vostri dati ai sensi della legge sulla protezione dei dati, in quanto Adyen tratta i pagamenti direttamente con i clienti e quindi non tratta i dati di pagamento secondo le istruzioni.

Nella misura in cui i dati personali vengono trattati durante i trasferimenti descritti ad Adyen, ciò avviene esclusivamente ai fini dell'elaborazione dei pagamenti e quindi per l'adempimento di un contratto ai sensi dell'art. 6, paragrafo 1, lettera a), del Codice Civile. 6 para. 1 lett. b GDPR (per i contratti con persone fisiche) o Art. 6 para. 1 lett. f GDPR (per contratti con persone giuridiche). Ulteriori informazioni sulla protezione dei dati presso Adyen sono disponibili all'indirizzo: https://www.adyen.com/policies-and-disclaimer/privacy-policy.

7.3 Fonti dei dati

Trattiamo i dati personali che abbiamo ricevuto da parti interessate e clienti commerciali nell'ambito dei nostri rapporti commerciali.

Nella misura in cui è necessario per la fornitura dei nostri servizi, trattiamo i dati personali che otteniamo legittimamente da fonti pubblicamente accessibili (elenchi di debitori, registri immobiliari, registri commerciali e associativi, stampa, Internet) o che ci vengono legittimamente trasmessi da altri terzi (un'agenzia di credito o un fornitore di servizi di indirizzo).

8. Periodo di conservazione e criteri per la determinazione della durata

I dati personali saranno conservati solo per il tempo necessario a soddisfare gli scopi qui indicati o per i periodi di conservazione previsti dalla legge. Una volta venuto meno il rispettivo scopo o scaduti i periodi di conservazione, i dati saranno cancellati in conformità alle disposizioni di legge.

Conserviamo i vostri dati personali per tutto il tempo necessario per motivi di lavoro (ad esempio per fornirvi un servizio da voi richiesto o per ottemperare a requisiti legali, fiscali o contabili).

Quando non avremo più un motivo commerciale legittimo per trattare i vostri dati personali, ci atterremo alle nostre politiche, procedure e standard di gestione delle informazioni applicabili e conserveremo i vostri dati per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti.

Vi preghiamo di contattarci per avere maggiori informazioni sul periodo per il quale tratteremo i vostri dati personali.

Conserviamo i vostri dati per scopi pubblicitari fino a quando non vi opporrete al loro utilizzo o fino a quando contattarvi non sarà più consentito dalla legge. Conserviamo gli altri dati dell'utente per il tempo necessario all'adempimento dello scopo specifico (ad esempio, per l'adempimento o l'elaborazione di un contratto) e li cancelliamo quando lo scopo non è più valido.

9. Informazioni sui vostri diritti in qualità di interessati

CARFAX Europe GmbH è responsabile del trattamento dei vostri dati, se non diversamente specificato.

Potete richiederci in qualsiasi momento informazioni (art. 15 GDPR) sui dati memorizzati che vi riguardano e la loro correzione (art. 16 GDPR) in caso di errori. Potete inoltre richiedere la limitazione del trattamento (Art. 18 GDPR), la portabilità (Art. 20 GDPR) dei dati che ci avete fornito in un formato leggibile da una macchina o la cancellazione dei vostri dati (Art. 17 GDPR) - nella misura in cui non sono più necessari.

Avete inoltre il diritto di opporvi in qualsiasi momento all'utilizzo dei vostri dati sulla base di interessi pubblici o legittimi (art. 21 GDPR).

Se trattiamo i vostri dati sulla base del vostro consenso, potete revocarlo in qualsiasi momento con effetto per il futuro (art. 7 par. 3 GDPR). Una volta ricevuta la revoca, non tratteremo più i vostri dati per gli scopi specificati nel consenso.

Se desidera far valere i suoi diritti di interessato, la preghiamo di indirizzare la sua richiesta a:

CARFAX Europe GmbH Barthstraße 2-10 80339 Monaco, Germania privacy@carfax.eu

10. Diritto di proporre reclamo a un'autorità di controllo

È inoltre possibile presentare un reclamo a un'autorità di vigilanza in qualsiasi momento ai sensi dell'art. 77 (1) GDPR. Per noi, questo è generalmente il

l'Ufficio statale bavarese per il controllo della protezione dei dati, Promenade 18, 91522 Ansbach, casella postale 1349, 91504 Ansbach, e-mail: poststelle@lda.bayern.de, telefono: +49 (0) 981 180093-0, è responsabile per noi.

In alternativa, è possibile contattare l'autorità di vigilanza locale.

11. Sicurezza del trattamento

Proteggiamo i dati personali che trattiamo attraverso adeguate misure tecniche e organizzative volte a garantire un livello di protezione adeguato al rischio di trattamento dei vostri dati personali.

Notificheremo all'utente o alla sua azienda qualsiasi incidente di sicurezza che coinvolga i suoi dati personali tramite e-mail, telefono o altri mezzi, in conformità alla legge applicabile.

Stato febbraio 2024

La presente informativa sulla privacy è soggetta a costante revisione e CARFAX si riserva il diritto di apportare modifiche in qualsiasi momento.