Norme sulla privacy

La seguente informativa sulla protezione dei dati è valida per il sito Internet di YOGI TEA GmbH.

Ultimo aggiornamento: 6 ottobre 2022

 

A. Informativa sul trattamento dei dati personali

 

 

1. Chi siamo e che cosa facciamo?

Ai sensi della normativa sulla protezione dei dati, il Responsabile del Trattamento in relazione alla presente informativa è YOGI TEA GmbH, Burchardstraße 24, 20095 Hamburg (Germania), Telefono: +49 (0)40 - 42 30 11-0, e-mail: info.eu@yogiproducts.com (di seguito anche "YOGI TEA", "noi" e "ci").

Da oltre 40 anni YOGI TEA è sinonimo di infusi di erbe e spezie basati su straordinarie ricette ayurvediche, le cui radici affondano nell'antica filosofia indiana dell'ayurveda, risalente a 3000 anni fa.

 

 

2. Come è possibile contattare il nostro Responsabile del Trattamento?

Per qualsiasi domanda riguardante la presente informativa o, in generale, sul trattamento dei dati da parte di YOGI TEA, è possibile contrattare il nostro Responsabile del Trattamento:

Tabea Knabe (CEO MACU Datenschutz UG), all'indirizzo dataprotection.eu@yogiproducts.com

 

 

3. Quali dati personali trattiamo?

Per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (Art. 4 n. 1 del Regolamento Generale sulla Protezione dei Dati). I dati personali comprendono ad esempio: nome, indirizzo e-mail, recapito e data di nascita.

Nel nostro caso, trattare i dati personali significa per esempio raccoglierli, memorizzarli, utilizzarli, trasmetterli ad altri o cancellarli.

Dati di registrazione: Noi trattiamo tutti i dati forniti al momento della registrazione alla Media Library di Yogi Tea all'indirizzo https://www.yogitea.com/it/medialibrary/. Si tratta di dati personali necessari per completare la registrazione ( es. nome, azienda, indirizzo e-mail)

Concorsi a premi: Elaboriamo tutti i dati che ci vengono forniti al fine della partecipazione ai concorsi a premi. Si tratta di dati personali necessari per lo svolgimento dei concorsi a premi (es. nome, indirizzo e-mail).

Richieste, reclami e prodotti sostitutivi: Elaboriamo tutti i dati che ci vengono forniti nell'ambito di richieste (anche di campionario) o reclami. Si tratta di dati personali necessari per la gestione di richieste e reclami nonché per la spedizione dei nostri prodotti (es. nome, indirizzo e-mail, recapito).

Dati sul comportamento e sulle preferenze online: Elaboriamo anche dati quali indirizzi IP e informazioni relative alle visite ai nostri siti web.

 

 

4. Con quali finalità e su quali basi giuridiche trattiamo i dati personali?

I dati personali vengono trattati per le seguenti finalità e conformemente alle basi giuridiche indicate:

  • Prestazione di servizi relativi alla Media Library, es. immagini di tutti i prodotti del nostro assortimento in file di diverso formato, brochure e documenti di vendita da scaricare.
    Base giuridica: adempimento contrattuale
  • Prestazione di servizi relativi ai concorsi, tra cui notifica, gestione e invio dei premi.
    Base giuridica: adempimento contrattuale
  • Prestazione di servizi relativi ai reclami da parte dei clienti e ai prodotti sostitutivi, alla gestione delle pratiche e all'invio di tali prodotti.
    Base giuridica: ponderazione di interessi (abbiamo un interesse legittimo nel trattamento dei dati, qualora i clienti ci contattino e noi prendiamo in carico le relative pratiche)
  • Valutazione del comportamento online dei visitatori del sito al fine di eseguire ricerche di mercato e migliorare i nostri servizi (v. anche paragrafo 9.)
    Base giuridica: Ponderazione di interessi (abbiamo un interesse legittimo a conoscere le modalità di utilizzo del nostro sito Internet da parte dei visitatori, al fine di migliorare la nostra offerta e adattarla agli interessi dei nostri utenti)
  • Rilevamento di malfunzionamenti e garanzia della sicurezza del sistema, inclusi l'individuazione e il tracciamento di accessi (o tentativi di accesso) non autorizzati ai nostri server web.
    Base giuridica: adempimento dei nostri obblighi legali nell'ambito della sicurezza dei dati e ponderazione di interessi (abbiamo un interesse legittimo a rimuovere malfunzionamenti, garantire la sicurezza del sistema e individuare e tracciare tentativi di accesso o accessi non autorizzati)
  • Affermazione e tutela dei nostri diritti
    Base giuridica: Ponderazione di interessi (abbiamo un interesse legittimo ad affermare e tutelare i nostri diritti)

Ricordiamo che l'utente ha diritto di opporsi al trattamento dei dati con finalità di marketing diretto o per motivi personali e di revocare il consenso (v. paragrafo Quali sono i diritti degli utenti? e il paragrafo Informazioni sui diritti di opposizione).

 

 

5. Chi riceve i dati degli utenti (destinatario dei dati) e perché?

 

5.1 Informazioni generali

I dati personali vengono generalmente trasmessi a terzi solo qualora sia necessario per l'adempimento del contratto, qualora sussista un interesse legittimo da parte nostra o di terzi alla trasmissione o qualora l'utente abbia dato il proprio consenso. La presente informativa illustra i casi in cui i dati vengono trasferiti a terzi sulla base di un legittimo interesse. Inoltre, è possibile che i dati siano trasferiti a terzi qualora previsto da una norma giuridica o richiesto da un'ordinanza ufficiale o giudiziaria esecutiva.

 

 

5.2 Per quali motivi trasmettiamo i dati dell'utente a fornitori di servizi?

Ci riserviamo il diritto di rivolgerci a fornitori di servizi per la raccolta e/o l'elaborazione dei dati. I fornitori di servizi ricevono da noi solo i dati personali necessari per la loro specifica attività. Per esempio, è possibile che un indirizzo e-mail sia trasmesso a un fornitore di servizi affinché possa inviare una newsletter richiesta. I fornitori di servizi possono anche essere incaricati di mettere a disposizione spazio server.

In particolare, sono coinvolte le seguenti tipologie di fornitori di servizi:

  • Fornitori di servizi IT (assistenza tecnica), Germania
  • Fornitori di servizi di webdesign, Germania
  • Fornitori di servizi di media buying, Germania
  • Fornitori di servizi di media buying, Irlanda e USA
  • Fornitori di business / helpdesk software, USA
  • Aziende produttrici, Italia
  • Fornitori di servizi logistici, Germania

 

 

5.3 Quando condividiamo dati con paesi al di fuori dello Spazio Economico Europeo?

Può capitare che inoltriamo informazioni personali a società responsabili del trattamento dei dati che hanno sede in paesi non SEE (cosiddetti paesi terzi). Si tratta di società negli Stati Uniti e in Svizzera.

In questo caso, ci assicuriamo che chi riceve i dati adotti un adeguato livello di protezione degli stessi. Per la Svizzera, si tratta di una decisione di adeguatezza ai sensi dell’art. 45 RGPD. Per quanto concerne le società responsabili del trattamento dei dati negli USA, si tratta di cosiddette clausole contrattuali standard della Commissione Europea (art. 46 RGPD) o di un’autorizzazione esplicita da parte dell’utente.

È possibile richiederci un elenco dei destinatari in paesi terzi e una copia dei regolamenti concordati per garantire il livello adeguato di protezione dei dati. A questo proposito, si prega di utilizzare le informazioni riportate nella sezione Contatti.

 

 

6. Per quanto tempo conserviamo i dati dell'utente e quali sono i termini di conservazione vigenti?

Conserviamo i dati per il tempo necessario alla fornitura della nostra offerta online e dei servizi associati, o fintanto che sussista un nostro interesse legittimo alla loro ulteriore conservazione. In tutti gli altri casi cancelliamo i dati dell'utente, a eccezione di quelli che siamo tenuti a conservare (es. fatture) nel rispetto dei termini di conservazione previsti dalla legge (es. diritto tributario o commerciale). I dati soggetti a termini di conservazione vengono bloccati fino alla decadenza di tali termini.

In particolare valgono i seguenti termini di conservazione:

  • Dati di registrazione: per la durata della registrazione nella nostra Media Library, fino al termine [con cancellazione diretta].
  • Dati per concorsi a premi: per la durata del concorso a premi e delle relative pratiche di gestione, e dopo il termine per [2 mesi]
  • Dati sul comportamento e sulle preferenze online: [2 anni]
  • Dati per l'elaborazione di reclami: per la durata della gestione del reclamo e dopo il termine per [1 anno]

 

 

7. Che cosa sono i log file e per cosa li utilizziamo?

Ogni volta che si utilizza Internet, il browser Internet dell'utente trasmette automaticamente determinate informazioni che noi salviamo nei cosiddetti log file.

I log file vengono salvati da noi per rilevare malfunzionamenti e per motivi di sicurezza (es. per indagare su tentativi di accesso non autorizzati) per un periodo di 7-10 giorni e successivamente cancellati. I log file la cui ulteriore conservazione è necessaria a fini probatori non possono essere cancellati fino a quando il caso in questione non sia stato definitivamente chiarito; talvolta possono essere inoltrati alle autorità competenti.

Nei log file vengono salvate principalmente le seguenti informazioni:

  • Indirizzo IP (Internet Protocol) del dispositivo da cui si accede al servizio online;
  • Indirizzo Internet del sito web da cui è stato consultato il servizio online (il cosiddetto "origin" o "referrer URL");
  • Nome del provider attraverso cui avviene l'accesso al servizio online;
  • Nome dei file o delle informazioni visualizzati;
  • Data, ora e durata della visualizzazione;
  • Quantità di dati trasferiti;
  • Sistema operativo e informazioni sul browser Internet utilizzato, inclusi i componenti aggiuntivi installati (es. Flash Player);
  • Codice di stato http (es. "richiesta accettata" o "file richiesto non trovato").

 

Alcune informazioni contenute nei log file (a eccezione degli indirizzi IP) vengono usate anche per l'analisi web. 

 

 

8. Che cosa sono i cookie e per cosa li utilizziamo?

 

 

8.1 Come funzionano i cookie?

I cookie sono piccoli file di testo che vengono inviati quando si visita un sito Internet e salvati nel browser dell'utente. Se il sito Internet corrispondente viene aperto nuovamente, il browser dell'utente invia di nuovo il contenuto dei cookie e consente il riconoscimento dell'utente. Alcuni cookie vengono cancellati automaticamente al termine della sessione del browser (i cosiddetti cookie di sessione), altri vengono salvati per un determinato periodo di tempo nel browser dell'utente e si cancellano autonomamente (i cosiddetti cookie temporanei o permanenti).

 

 

8.2 Quali dati vengono salvati nei cookie?

Di norma nei cookie non vengono salvati dati personali, ma solo un identificativo online.

 

 

8.3 Come si può impedire l'uso dei cookie o eliminare i cookie?

È possibile disattivare il salvataggio dei cookie in qualsiasi momento tramite le impostazioni del browser e cancellare dal browser quelli già memorizzati (v. Informazioni tecniche). Si prega di notare, tuttavia, che l'erogazione del servizio online potrebbe non funzionare senza cookie, o funzionare solo in misura limitata.

Si prega inoltre di notare che l'opposizione alla profilazione a volte si serve di cosiddetti "cookie di optout". Eliminando tutti i cookie, può capitare che l'opposizione non venga più riconosciuta e debba essere riconfermata dall'utente.

 

 

8.4 Quali cookie utilizziamo?

Cookie strettamente necessari

Alcuni cookie sono necessari per consentirci di fornire il nostro servizio online in modo sicuro. In questa categoria rientrano, per esempio:

  • Cookie di identificazione e/o autentificazione dei nostri utenti;
  • Cookie che salvano temporaneamente alcuni input dell'utente ( es. contenuto di un carrello o di un modulo online);
  • Cookie che salvano determinate preferenze dell'utente ( es. impostazioni di ricerca o lingua);
  • Cookie che salvano dati per garantire la riproduzione ottimale di contenuti video e/o audio.

 

Cookie di analisi

Utilizziamo cookie di analisi per registrare e valutare statisticamente il comportamento dei nostri utenti (es. sottopagine visitate, query di ricerca effettuate) 

 

Nello specifico, utilizziamo i seguenti cookies: 

_ga (Google; HTTP Cookie):
Registra un identificativo univoco per generare dati statistici sul comportamento dei visitatori (24 mesi).

_gac_UA-* (Google; HTTP Cookie):
Viene utilizzato da Google AdWords per identificare il dispositivo (3 mesi).

_gcl_au (Google; HTTP Cookie):
Viene utilizzato dal gestore delle campagne per visualizzare le azioni degli utenti che visitano il sito web dopo aver visualizzato o aver cliccato su un annuncio (3 mesi).

_gid (Google; HTTP Cookie):
Registra un identificativo univoco utilizzato per generare dati statistici sull’utilizzo del sito web da parte dell’utente (1 giorno).

_gat_gtag_UA_* (Google; HTTP Cookie):
Viene utilizzato per limitare il tasso di richiesta (1 giorno).

cookieNotice18 (YogiTea; HTTP Cookie):
Regola l’inserimento del banner sui cookies. In caso di consenso viene nascosto (Fine della sessione).

 

 

9. In quale forma conduciamo le analisi web?

 

 

9.1 Che cos'è un'analisi web?

Ci avvaliamo di informazioni statistiche sull'utilizzo del nostro servizio online al fine di renderlo più user friendly, valutarne la diffusione e condurre ricerche di mercato.

Con questa finalità utilizziamo gli strumenti di analisi web elencati di seguito. I profili utente creati da questi strumenti con l'ausilio di cookie analitici o dei log file non vengono associati ai dati personali.

I fornitori degli strumenti elaborano i dati solo in qualità di incaricati del trattamento secondo le nostre indicazioni e non per finalità proprie.
Gli strumenti non utilizzano gli indirizzi IP degli utenti, oppure li accorciano subito dopo la raccolta.

Per ciascuno strumento sono riportate le informazioni sul rispettivo fornitore e su come opporsi alla raccolta e all'elaborazione dei dati da parte dello strumento stesso.

Per gli strumenti che funzionano con i cookie di opt-out, si prega di notare che la funzione di opt-out è legata al dispositivo o al browser e si applica solo al dispositivo o al browser in uso. Se si utilizzano più dispositivi e/o browser, è necessario impostare l'opt-out su ogni singolo dispositivo e in ogni browser utilizzato.

Inoltre, è possibile impedire del tutto la profilazione, disattivando l'utilizzo di cookie in generale.

 

 

9.2 Google Analytics

Google Analytics è fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Noi utilizziamo Google Analytics con la funzione supplementare offerta da Google per rendere anonimi gli indirizzi IP. Di norma gli indirizzi IP vengono accorciati da Google all'interno dell'UE e solo in casi eccezionali negli USA, e in ogni caso vengono salvati esclusivamente nella forma accorciata.

Gli utenti possono opporsi alla raccolta e/o all'analisi dei dati da parte di questo strumento, scaricando e installando il plugin per il browser disponibile all'indirizzo http://tools.google.com/dlpage/gaoptout?hl=de. 

 

 

10. Su quali reti sociali siamo presenti?

Siamo rappresentati su varie reti sociali, elencate nel dettaglio qui sotto. Attraverso queste reti i clienti, le persone interessate e gli utenti possono comunicare con noi e informarsi sulle nostre attività e i nostri prodotti.

Facciamo notare che, in tale contesto, i dati degli utenti potrebbero essere trattati anche al di fuori dell’Unione europea. Ciò può comportare dei rischi per gli utenti dei nostri profili sulle reti sociali.

Normalmente le reti sociali utilizzano i dati degli utenti anche per fini pubblicitari e di ricerca di mercato. Ad esempio, le abitudini di utilizzo vengono usate per proporre annunci pubblicitari personalizzati che tengono conto degli interessi degli utenti. A tal fine, sui dispositivi degli utenti vengono salvati cookies che permettono di risalire alle abitudini di utilizzo e agli interessi.
Il trattamento da parte nostra di dati personali sulle reti sociali si basa su un interesse legittimo ai sensi dell’art. 6 c. 1 lett. a del GDPR. Il nostro obiettivo è quello di garantire una comunicazione efficace con gli utenti e di informarli delle nostre attività e dei nostri prodotti. Se il trattamento dei dati richiede un consenso, il trattamento si basa sull’art. 6 c. 1 lett. a e sull’art. 7 del GDPR.
Non ci è possibile constatare tutte le procedure di trattamento messe in atto dalle reti sociali. Pertanto le richieste di informazioni devono essere indirizzate direttamente ai singoli gestori delle reti sociali. Solo il fornitore ha accesso ai dati degli utenti e può fornire informazioni a riguardo o adottare i provvedimenti richiesti in caso di rivendicazione di diritti degli utenti. Per le questioni relative al diritto di protezione dei dati ci si può tuttavia rivolgere anche a noi o al nostro responsabile della protezione dei dati.

Per maggiori dettagli o informazioni sulle possibilità di opposizione rimandiamo ai singoli siti:

 

 

10.1 Facebook

Il fornitore è Facebook Inc., 1 Hacker Way, Menlo Park, California 94025 (USA). Facebook dispone di una certificazione EU-US Privacy Shield.
L’informativa sulla protezione dei dati di Facebook è consultabile all’indirizzo
https://www.facebook.com/about/privacy/

 

 

10.2 Instagram

Il fornitore è Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025 (USA).
L’informativa sulla protezione dei dati di Instagram è consultabile all’indirizzo
https://help.instagram.com/519522125107875

 

 

10.3 Twitter

Il fornitore è Twitter International Company, One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 (IRLANDA).
L’informativa sulla protezione dei dati di Twitter è consultabile all’indirizzo
https://twitter.com/it/privacy

 

 

11. Che tipi di marketing pratichiamo?

 

 

11.1 Monitoraggio delle conversioni di Adform

Utilizziamo il monitoraggio delle conversioni di Adform Germany GmbH, Gr. Burstah 50-52, 20457 Hamburg (Germania), tramite il quale misuriamo il successo delle nostre campagne pubblicitarie. Inseriamo banner attraverso la rete Adform. In tale contesto, in caso di visita a siti web della rete pubblicitaria, vengono depositati cookies contenenti un identificativo pubblicitario con una validità di 60 giorni. Non è possibile un’identificazione personale. Possiamo solo rilevare quale mezzo pubblicitario ha portato l’utente a visitare il sito.

Se l’utente non desidera utilizzare Adform, può disattivarne il cookie. Le istruzioni sono consultabili all’indirizzo https://site.adform.com/privacy-center/platform-privacy/opt-out/.

 

 

11.2 Google AdWords

Utilizziamo il monitoraggio delle conversioni di Google tramite il servizio AdWords di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Se l’utente apre un annuncio inserito da Google e viene così indirizzato al nostro sito web, Google AdWords deposita un cookie nel browser dell’utente. Questo cookie per il monitoraggio delle conversioni viene depositato non appena l’utente clicca su un annuncio di Google.

Il cookie ci permette di constatare che il visitatore della nostra presenza web ha cliccato su un annuncio di Google, che si è verificato un reindirizzamento e quali pagine sono state visualizzate dal visitatore. Il cookie è individuale; a ogni cliente di AdWords ne viene quindi assegnato uno diverso.
Attraverso questa funzionalità vengono compilate le statistiche di conversione che Google mette a disposizione dei propri clienti. È possibile vedere quanti utenti hanno cliccato su un annuncio. Non è invece possibile identificare personalmente i clienti.

Il fondamento giuridico di Google AdWords è rappresentato dal consenso ai sensi dell’art. 6 c. 1 lett. a del GDPR, ovvero l’utente mette a disposizione i propri dati personali su base volontaria. In caso di visita al nostro sito web vengono trasmessi dati personali a Google negli Stati Uniti d’America, dove vengono salvati, in particolare l’indirizzo IP dell’utente. Google potrebbe cedere tali dati a terzi. Ciò esula dal nostro controllo. Noi non riceviamo dati per identificare la persona interessata.
I cookies vengono salvati solamente per 30 giorni.

Google assicura di trattare i dati in modo sicuro e si è quindi assoggettata all’EU-US Privacy Shield: https://www.privacyshield.gov/EU-US-Framework.

Se l’utente desidera impedire il trattamento da parte di Google AdWords, può farlo tramite le impostazioni del browser, dove è possibile impedire il deposito automatico di cookies oppure bloccare i cookies del dominio “googleadservices.com”. Tali operazioni possono tuttavia provocare limitazioni di funzionamento del sito web.

 

 

11.3 Remarketing di Google

Sul nostro sito web utilizziamo il remarketing di Google di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Questa funzione serve a visualizzare pubblicità basate sugli interessi. A tal fine, sul computer dell’utente vengono depositati cookies con cui fornitori terzi, tra cui Google, rilevano che l’utente ha visitato il nostro sito web con il proprio browser. Per mezzo di queste informazioni, successivamente possono essere presentati all’utente i nostri annunci su altri siti web, ad esempio nell’ambito di una ricerca con Google o su siti web della rete Google.

Il fondamento giuridico del remarketing di Google è rappresentato dal consenso ai sensi dell’art. 6 c. 1 lett. a del GDPR, ovvero l’utente mette a disposizione i propri dati personali su base volontaria. In caso di visita al nostro sito web potrebbero essere trasmessi dati personali a Google negli Stati Uniti d’America, dove vengono salvati. Google dichiara tuttavia di non rilevare né salvare alcun tipo di dati personali nell’ambito di questo trattamento. Ciò esula dal nostro controllo. Non riceviamo dati che permettano di identificare personalmente un utente.

Ulteriori informazioni sulla protezione dei dati in Google e sul funzionamento del remarketing sono consultabili nell’informativa sulla protezione dei dati di Google. Anche in questo caso l’utente può disattivare il salvataggio di cookies tramite le impostazioni del proprio browser. Sussiste inoltre la possibilità di impedire il rilevamento da parte del remarketing di Google attraverso le impostazioni degli annunci di Google.

 

 

11.4 Misurazione delle conversioni con il conversion pixel di Facebook

Utilizziamo il “conversion pixel” e il pixel per le azioni dei visitatori di Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Richiamando questo pixel dal browser dell’utente, Facebook può riconoscere se un annuncio pubblicitario di Facebook ha avuto successo, ovvero se, ad esempio, ha portato alla visualizzazione di una pagina. A tal fine riceviamo da Facebook solo dati statistici non personali. In tal modo siamo in grado di rilevare l’efficacia dei nostri annunci pubblicitari su Facebook a fini statistici e di ricerca di mercato. Rimandiamo inoltre all’informativa sulla protezione dei dati di Facebook. Su https://www.facebook.com/ads/preferences/ è possibile revocare il consenso.

 

 

12. Quali sono i diritti degli utenti e come possono avvalersene?

 

 

12.1 Come esercitare i propri diritti

Per far valere i propri diritti, gli utenti possono utilizzare le informazioni riportate al paragrafo Contatti. Assicurarsi di fornirci un'identificazione univoca.

 

 

12.2 Diritto d'accesso e diritto alla rettifica

Gli utenti possono richiederci di confermare se trattiamo i dati personali che li riguardano e hanno il diritto di accedere ai dati personali da noi trattati. Qualora i dati siano errati o incompleti, gli utenti hanno il diritto di esigere che vengano rettificati e/o completati. Nel caso in cui i dati siano stati trasmessi a terzi, inoltreremo la richiesta di rettifica se previsto dalle leggi vigenti.

 

 

12.3 Il diritto alla cancellazione

Gli utenti possono richiedere la cancellazione immediata dei propri dati personali, qualora sussistano i presupposti giuridici. Questo vale in particolare se:

  • I dati personali non sono più necessari per le finalità per cui sono stati raccolti;
  • Il consenso dell'utente costituiva l'unica base giuridica per il trattamento dei dati e tale consenso viene revocato;
  • L'utente si è opposto all'elaborazione dei dati a fini pubblicitari;
  • L'utente si è opposto per motivi personali al trattamento basato sul fondamento giuridico della ponderazione degli interessi, e non ci è possibile dimostrare l'esistenza di motivi imprescindibili e legittimi per il trattamento;
  • I dati personali sono stati trattati in modo illecito; oppure
  • I dati personali devono essere cancellati per soddisfare requisiti di legge.

 

Nel caso in cui i dati siano stati trasmessi a terzi, inoltreremo la richiesta di cancellazione se previsto dalle leggi vigenti.
Si prega di notare che il diritto alla cancellazione è soggetto a restrizioni. Per esempio, non siamo tenuti e/o autorizzati a cancellare dati che dobbiamo conservare per soddisfare i termini di conservazione previsti dalla legge. Anche i dati necessari per far valere, esercitare o tutelare un diritto legale sono esclusi dal diritto di cancellazione.

 

 

12.4 Diritto alla limitazione del trattamento

Qualora previsto dalla legge, gli utenti hanno il diritto di esigere la limitazione del trattamento dei dati. Questo vale in particolare se:

  • L'utente contesta l'accuratezza dei propri dati personali - fino a quando non avremo avuto modo di verificarla;
  • Il trattamento non è lecito e si richiede una limitazione dell'uso invece della cancellazione (v. paragrafo precedente);
  • I dati non sono più necessari per le finalità legate al trattamento, ma servono comunque all'utente per far valere, esercitare o tutelare i propri diritti;
  • L'utente si è opposto per motivi personali - fino a quando non sarà stato stabilito che gli interessi dell'utente sono prevalenti.

 

Qualora sussista il diritto alla limitazione del trattamento, contrassegneremo i dati in questione per assicurarci che vengano elaborati solo entro i limiti ristretti validi per questi dati specifici (in particolare, per la tutela di diritti o con il consenso dell'utente).

 

 

12.5 Diritti di opposizione

L'utente ha il diritto di opporsi al trattamento dei dati da parte nostra per motivi derivanti dalla sua situazione particolare, purché rientri nella base giuridica dell'interesse legittimo. L'utente può inoltre opporsi in qualsiasi momento al trattamento dei propri dati per finalità pubblicitarie. Si rimanda a questo proposito alla sezione Informazioni sui diritti di opposizione.

 

 

12.6 Diritto alla portabilità dei dati personali

L'utente ha il diritto di ottenere in formato trasferibile i dati personali che ci ha fornito sulla base di un consenso o adempimento contrattuale. In questo caso, è possibile anche richiederci la trasmissione diretta dei dati a terzi, purché tecnicamente possibile.

 

 

12.7 Diritto di revoca del consenso

Il consenso al trattamento dei dati (qualora accordato) può essere revocato in qualsiasi momento, con effetto non retroattivo. La legittimità del trattamento dei dati fino al momento della revoca non viene quindi pregiudicata.

 

 

12.8 Diritto di appello alle autorità di vigilanza

L'utente ha il diritto di sporgere reclamo presso un'autorità competente in materia di protezione dei dati. È possibile rivolgersi all'autorità competente nel luogo o nello stato di residenza . In alternativa, è possibile rivolgersi all'autorità competente per noi:

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
(Commissario per la protezione dei dati e la libertà d'informazione di Amburgo)
Ludwig-Erhard-Straße 22
20459 Hamburg
E-mail: mailbox@datenschutz.hamburg.de

 

 

13. L'utente è obbligato a fornirci determinati dati?

È possibile visitare il nostro sito anche senza fornirci alcun dato personale. Per la registrazione alla Media Library, tuttavia, l'utente è tenuto a fornirci i propri dati personali necessari per la stipula e l'esecuzione del contratto (es. nome, data di nascita, indirizzo e-mail); questi dati obbligatori sono contrassegnati con un *. Se l'utente non intende fornirci questi dati, non può iscriversi alla Media Library.

 

 

14. Adottiamo strumenti di decisione interamente automatizzati?

In relazione a questa informativa sulla protezione dei dati, non ci avvaliamo di strumenti di decisione interamente automatizzati con valenza giuridica o simile.

 

 

15. Quali dati raccogliamo da terzi?

Non raccogliamo alcun dato da terzi ( es. agenzie di informazioni o social network) sui nostri utenti.

 

 

16. reCAPTCHA

Sul nostro sito verifichiamo se il modulo di contatto viene utilizzato da una persona fisica o se l’accesso avviene in modo meccanico o automatizzato. La verifica avviene tramite la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda (“Google”). L’operazione implica la trasmissione a Google di dati personali (tra cui l’indirizzo IP). Il trattamento ha luogo sulla base di un interesse legittimo ai sensi dell’art. 6 c. 1 let. f del GDPR. Il nostro interesse consiste nella prevenzione di spam e abusi.

Può aver luogo una trasmissione a Google LLC. negli Stati Uniti. Google assicura il rispetto del livello di protezione dei dati europeo ed è certificata secondo il cosiddetto “Privacy Shield” (https://www.privacyshield.gov/list). Per ulteriori informazioni sulle norme sulla protezione dei dati di Google reCAPTCHA visitare https://www.google.com/intl/it/policies/privacy/.

17. Sondaggi

Per lo svolgimento dei sondaggi usiamo l’applicazione SurveyMonkey della Momentive Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublino, Irlanda. Si tratta di un’affiliata della Momentive Inc., con sede negli USA. Quando si partecipa volontariamente ai nostri sondaggi, SurveyMonkey rileva dati personali, in particolar modo l’indirizzo IP del dispositivo utilizzato. A ciò si aggiungono anche informazioni specifiche del dispositivo stesso. Inoltre, SurveyMonkey impiega servizi di tracking per l’acquisizione di informazioni e statistiche degli utenti. Prendendo parte al sondaggio, acconsenti all’elaborazione dei dati ai sensi dell’art. 6 comma 1 lettera a RGPD ovvero dell’art. 49 comma 1 lettera a RGPD (trasmissione in un paese terzo). Utilizzando SurveyMonkey, i dati vengono trasferiti negli USA. A tale proposito, ti facciamo esplicitamente notare che il livello di tutela della privacy negli Stati Uniti non corrisponde a quello dell’UE. Ci sono diversi rischi in merito alla sicurezza delle informazioni personali. Al momento non esiste un accordo sulla protezione dei dati tra UE e USA. Tuttavia, il provider garantisce il rispetto di standard europei per la tutela dei dati, utilizzando le cosiddette clausole contrattuali standard. Dette clausole sono state definite dalla Commissione Europea e prevedono l’impiego di misure aggiuntive per la tutela dei dati, in particolar modo di tecnologie di codifica. Si trovano qui: https://www.surveymonkey.de/mp/legal/data-processingagreement/. Pertanto, confidiamo nel fatto che con SurveyMonkey i dati personali vengano elaborati in sicurezza. Puoi consultare l’informativa sulla protezione dei dati qui: https://www.surveymonkey.de/mp/legal/privacy-basics/.

 

 

 

B. Informazioni sui diritti di opposizione

 

Diritto di opposizione al marketing diretto

L'utente può opporsi in qualsiasi momento al trattamento dei propri dati personali a fini pubblicitari. In questo caso, non tratteremo i dati per finalità pubblicitarie. Si prega di notare che per motivi organizzativi potrebbe verificarsi una sovrapposizione tra la revoca e l'utilizzo dei dati nel contesto di campagne commerciali in corso.

 

 

Diritto di opposizione per motivi personali

L'utente ha il diritto di opporsi al trattamento dei dati da parte nostra per motivi derivanti dalla sua situazione particolare, purché rientri nella base giuridica dell'interesse legittimo. In questo caso interromperemo il trattamento dei dati, a meno di non dimostrare - in conformità con i requisiti di legge - che esistono motivi imprescindibili e tutelabili per la continuazione del trattamento, che prevalgano sui diritti e/o gli interessi dell'utente, o che il trattamento avviene esclusivamente al fine di far valere, esercitare o tutelare diritti legali.

L'opposizione può avvenire in qualsiasi forma. Si prega di rivolgere le richieste all'indirizzo:
YOGI TEA GmbH
Burchardstraße 24
20095 Hamburg
Germania

Telefono: +49 (0)40 - 42 30 11-0
E-mail: dataprotection.eu@yogiproducts.com 

 

 

C. Informazioni tecniche

 

 

D. Informazioni sulla protezione dei dati per i richiedenti

Informazioni sulla raccolta dei dati ai sensi dell’articolo 13 RGPD

 

L’ente responsabile è:

YOGI TEA GmbH
Amministratore delegato: Michael Garcia Heermann, Nirvair Singh Khalsa
Burchardstraße 24
20095 Amburgo
Telefono: +49 (0) 40 42 30 11-0
Fax: +49 (0) 40 42 30 11-99
E-mail: dataprotection.eu@yogiproducts.com

 

Il nostro responsabile esterno della protezione dei dati è:

Tabea Knabe
MACU Datenschutz UG
Krokusweg 11
72525 Münsingen
E-mail: kontakt@macu-datenschutz.de

 

YOGI TEA GmbH raccoglie ed elabora i dati personali delle persone che si candidano al fine di decidere sull’instaurazione di un rapporto di lavoro ai sensi dell’articolo 88 (1) RGPD in combinato disposto con l’articolo 26 (1) BDSG (Legge tedesca sulla protezione dei dati).

 

I dati personali sono informazioni sulla situazione personale o di fatto di una persona fisica identificata o identificabile. Si tratta di informazioni quali il nome, l’indirizzo, il numero di telefono e la data di nascita dell’utente, ma anche di dati relativi alla carriera specifica dell’utente, ecc., che possono essere attribuiti a una persona specifica con uno sforzo ragionevole. Le informazioni che non possano essere associate (direttamente o indirettamente) alla vostra identità reale, invece, non sono dati personali.

 

Il conferimento dei dati personali è necessario per il processo di candidatura o decisionale. Non avvengono decisioni automatizzate. Se vi rivolgete a noi per via elettronica, ad esempio via e-mail o tramite il nostro modulo web, raccoglieremo e tratteremo i vostri dati personali per l’espletamento della procedura di candidatura e l’esecuzione di misure precontrattuali. Inviando una candidatura sulla nostra pagina di recruiting, esprimete il vostro interesse a lavorare con noi. In questo contesto, ci fornite dati personali che utilizziamo e memorizziamo esclusivamente ai fini della vostra ricerca/candidatura di lavoro.

 

Solo le persone autorizzate dell’ufficio personale o quelle coinvolte nel processo di candidatura hanno accesso ai vostri dati. Grazie alla stretta collaborazione con la East West Tea Company, LLC, Eugene, Oregon, i dati delle domande possono essere trasmessi anche negli Stati Uniti. Qui i vostri dati vengono criptati e conservati, nel caso in cui non veniste presi in considerazione, solo per un periodo di tempo limitato.

 

Candidandosi, si acconsente all’eventuale trasferimento dei propri dati personali negli Stati Uniti. Senza questo consenso, potremmo non essere in grado di prendere in considerazione la vostra candidatura. Avete il diritto di revocare questo consenso in qualsiasi momento e senza fornire motivazioni. In questo caso, tuttavia, la candidatura non potrà più essere presa in considerazione.

 

Per i nostri processi di candidatura utilizziamo il software di gestione candidature di Personio GmbH. I dati trasmessi nell’ambito della vostra candidatura saranno trasferiti tramite crittografia TLS e memorizzati in un database. Questo database è gestito da Personio GmbH, che offre software per l’amministrazione del personale e la gestione dei candidati. In questo contesto, Personio è il nostro incaricato del trattamento ai sensi dell’art. 28 RGPD. La base del trattamento è un contratto per il trattamento tra noi, in qualità di responsabile del trattamento, e Personio. È possibile visualizzare l’impressum di Personio GmbH qui: https://www.personio.de/impressum/.

 

Ove necessario dal punto di vista operativo, coinvolgiamo società di elaborazione a contratto che possono ricevere i vostri dati. Si tratta in particolare di società di consulenza del personale o di recruiting. Tutte le aziende che elaborano i dati sono obbligate per contratto a trattare i vostri dati in modo confidenziale e a elaborarli solo per l’esecuzione dei servizi. Abbiamo stipulato un accordo di trasferimento dei dati (Data Transfer Agreement) con East West Tea Company, LCC, che include le cosiddette clausole contrattuali standard. In questo modo, viene soddisfatto un livello adeguato di protezione dei dati secondo gli standard minimi europei.

 

I vostri dati saranno conservati per un periodo di 180 giorni oltre la fine del processo di candidatura. Ciò avviene solitamente per adempiere agli obblighi di legge o per difendersi da eventuali reclami derivanti da norme giuridiche. Siamo quindi obbligati a cancellare o rendere anonimi i vostri dati. In questo caso, i dati sono a nostra disposizione solo come cosiddetti metadati, senza riferimenti personali diretti, per valutazioni statistiche (ad esempio, la quota di genere delle candidature, il numero di candidature per periodo, ecc.)

 

Inoltre, ci riserviamo il diritto di conservare i vostri dati per inserirli nel nostro “Talent Pool” per 180 giorni dopo la fine del processo di candidatura, al fine di individuare eventuali altre posizioni interessanti per voi. Accettando le informazioni sulla protezione dei dati, acconsentite all’eventuale ulteriore memorizzazione dei vostri dati e all’inserimento nel nostro “Talent Pool”. Se l’utente riceve un’offerta di lavoro presso di noi nell’ambito del processo di candidatura e la accetta, conserviamo i dati personali raccolti nell’ambito del processo di candidatura almeno per la durata del rapporto di lavoro.

 

Avete il diritto di opporvi all’utilizzo dei vostri dati in qualsiasi momento. Inoltre, avete il diritto di richiedere informazioni sui dati che abbiamo memorizzato su di voi. In caso di imprecisione, è possibile richiedere una correzione. Allo stesso modo, è possibile richiedere la cancellazione dei dati memorizzati presso di noi, a condizione che nessuna disposizione di legge vi si opponga. È inoltre possibile richiedere un trattamento limitato dei propri dati.

 

Potete contattarci in qualsiasi momento per domande sulla protezione dei dati, via e-mail all’indirizzo dataprotection.eu@yogiproducts.com o per posta all’indirizzo sopra indicato. Potete contattare il nostro responsabile esterno della protezione dei dati all’indirizzo kontakt@macu-datenschutz.de o all’indirizzo postale con l’aggiunta “Responsabile della protezione dei dati”. Inoltre, avete il diritto di presentare un reclamo all’autorità di controllo. Si tratta del Commissario di Amburgo per la protezione dei dati e la libertà di informazione. Ci riserviamo il diritto di adeguare la presente informativa sulla protezione dei dati in qualsiasi momento, in modo da renderla sempre conforme agli attuali requisiti di legge o per riflettere le modifiche apportate al processo di candidatura o simili. Se visitate di nuovo questo sito di recruiting o vi candidate di nuovo, si applicherà l’attuale informativa sulla protezione dei dati.

 

 

E. Contatti

I nostri contatti sono:
YOGI TEA GmbH
Burchardstraße 24
20095 Hamburg
Germania

Telefono: +49 (0)40 - 42 30 11-0
E-mail: dataprotection.eu@yogiproducts.com