PROTEZIONE DEI DATI

GMVV & Co. GmbH si è impegnata a proteggere il più possibile la privacy dei propri clienti anche prima dell’entrata in vigore del regolamento generale sulla protezione dei dati (RGPD). Ciò include in particolare la protezione dei dati personali.

I dati personali ottenuti nell’ambito delle attività di GMVV & Co. GmbH sono raccolti ed elaborati solo nella misura necessaria per l’esecuzione del servizio concordato contrattualmente. Ulteriori informazioni sull’attuazione dei requisiti del RGPD all’interno di GMVV & Co. GmbH sono disponibili nel seguente testo.

 

  1. Informazioni sulla raccolta di dati personali

1) Di seguito sono fornite alcune informazioni sulla raccolta dei dati personali durante l’utilizzo del nostro sito web. Per dati personali si intendono tutti i dati che possono essere riferiti a una persona identificabile (ad esempio nome, indirizzo, indirizzo e-mail, comportamento dell’utente).

(2) I titolari del trattamento ai sensi dell’articolo 4, paragrafo 7 del Regolamento generale sulla protezione dei dati (RGPD), sono il dott. Michele Sciurba e Nicole Thamm (Bergesgrundweg 3, 60599 Francoforte, Germania, +49 (0) 69 68091920, office@gmvv.eu).

(3) Per chi ci contattasse via e-mail, le informazioni fornite (indirizzo e-mail, nome e numero di telefono) saranno archiviate per rispondere ad eventuali domande. I dati raccolti in questo contesto saranno eliminati quando l’archiviazione non sarà più necessaria, o ne sarà limitato il trattamento quando sussistano obblighi di conservazione previsti dalla legge.

(4) Qualora intendessimo avvalerci di fornitori di servizi per determinate funzioni offerte, o intendessimo utilizzare i dati degli utenti per scopi promozionali, provvederemo a fornire informazioni dettagliate in merito alle rispettive transazioni. Provvederemo contestualmente a indicare anche i criteri stabiliti per la durata di archiviazione dei dati.

 

  1. Dritti degli utenti

(1) diritti dell’utente relativamente ai suoi dati personali sono i seguenti:

  • diritto all’informazione
  • diritto alla rettifica o alla cancellazione
  • diritto alla limitazione del trattamento
  • diritto di opporsi al trattamento
  • Diritto alla portabilità dei dati.

(2) L’utente ha inoltre diritto a sporgere un reclamo sul trattamento dei suoi dati personali presso un’autorità di controllo competente.

 

  1. Raccolta di dati personali quando si visita il nostro sito Web

(1) In caso di uso puramente informativo del sito web, saranno raccolti solo i dati personali che il vostro browser trasmetterà al nostro server. In caso di consultazione attiva del  nostro sito web, raccoglieremo i seguenti dati, che sono tecnicamente necessari per consentire di visualizzare il nostro sito web e per garantirne la stabilità e la sicurezza (ai sensi dell´articolo 6, paragrafo 1, lettera f del RGPD):

  • Indirizzo IP
  • Data e ora della richiesta
  • Differenza di fuso orario rispetto all’ora di Greenwich (GMT)
  • Contenuto della richiesta (pagina concreta)
  • Stato di accesso / codice di stato HTTP
  • Quantità di dati trasmessa
  • Sito web da cui proviene la richiesta
  • Browser
  • Sistema operativo e relativa interfaccia
  • Lingua e versione del software del browser.

(2) Oltre ai suddetti dati, durante l’uso del nostro sito web saranno memorizzati dei cookie sul computer dell’utente. I cookie sono piccoli file di testo che vengono memorizzati sul disco rigido dell’utente attraverso il browser, tramite i quali vengono inviate determinate informazioni alla posizione ad essi associata (da parte nostra). I cookie non possono eseguire programmi o trasmettere virus al computer dell’utente. Il loro scopo è rendere il servizio offerto via Internet complessivamente più pratico ed efficace.

(3) Uso dei cookie:

a) Questo sito web utilizza i seguenti tipi di cookie, il cui ambito di azione e il cui funzionamento sono spiegati di seguito:

  • Cookie temporanei (punto b),
  • cookie persistenti (punto c).

b) I cookie temporanei vengono cancellati automaticamente alla chiusura del browser. A questo gruppo appartengono in particolare i cookie di sessione. I cookie temporanei memorizzano un cosiddetto ID di sessione, con il quale è possibile associare varie richieste del browser a una medesima sessione, e consentono il riconoscimento del computer dell’utente alle sue visite successive al nostro sito web. I cookie di sessione vengono cancellati all’uscita dal nostro sito o alla chiusura del browser.

c) I cookie persistenti vengono cancellati automaticamente dopo un periodo prestabilito, che può variare in base ai cookie. I cookie possono essere eliminati in qualsiasi momento attraverso le impostazioni di sicurezza del browser.

d) È possibile configurare le impostazioni del browser in base alle proprie esigenze, ad esempio rifiutando l’accettazione di cookie di terzi o di tutti i cookie. Si osservi tuttavia che, in tal caso, non saranno probabilmente disponibili tutte le funzionalità del sito web.

 

  1. Quali fonti e dati utilizziamo

Trattiamo i dati personali che riceviamo dai nostri clienti nell’ambito della nostra relazione d’affari. Inoltre, elaboriamo – laddove necessario per fornire i nostri servizi –  i dati personali che otteniamo dalle fonti pubbliche liberamente accessibili (p. es. registri di commercio e di associazioni, stampa, internet) che ci vengono trasmessi da altre società o da terzi.

I dati rilevanti sono informazioni personali (p. es.  nome, indirizzo e altri dati di contatto, data e luogo di nascita e nazionalità), credenziali (ad esempio i dati identificativi) e dati di autenticazione. Inoltre, questi possono includere dati di ordini, dati derivanti dall’adempimento dei nostri obblighi contrattuali, dati di documentazione (p. es. registro chiamate) nonché altri dati analoghi alle categorie menzionate.

 

  1. Perché trattiamo i vostri dati (finalità del trattamento) e su quale base legale?

Elaboriamo i dati personali in conformità con le disposizioni del regolamento europeo sulla protezione dei dati (RGPD) e la legge federale sulla protezione dei dati (Bundesdatenschutzgesetz, o “nuovo BDSG”):

a) Per l’adempimento degli obblighi contrattuali (articolo 6, paragrafo 1, lettera b del RGPD)

Il trattamento dei dati viene effettuato per fornire servizi di consulenza e intermediazione finanziaria nel contesto dell’esecuzione dei nostri contratti con i nostri clienti o delle misure precontrattuali, che vengono eseguite su richiesta, e in connessione con il commercio di diamanti grezzi e tagliati. Le finalità del trattamento dei dati si basano principalmente sui requisiti specifici dei contratti e possono includere, a titolo esemplificativo ma non esaustivo, analisi delle esigenze, consulenza ed esecuzione delle transazioni.

b) Nel contesto degli interessi di bilanciamento (articolo 6, paragrafo 1, lettera f del RGPD)

Se necessario, elaboriamo i vostri dati oltre l’effettivo adempimento del contratto per la tutela dei nostri interessi legittimi o di terzi.

Esempi:

  • Esame e ottimizzazione delle procedure di analisi dei requisiti al fine di indirizzare i clienti
  • Esecuzione di azioni legali e difesa in controversie legali
  • Garanzia di sicurezza IT e funzionamento IT di GMVV & Co. GmbH
  • Prevenzione e indagine su reati
  • Misure di gestione aziendale e di sviluppo del servizio

c) Sulla base del consenso dell’utente (articolo 6, paragrafo 1, lettera a del RGPD)

Nella misura in cui avete fornito il consenso al trattamento dei vostri dati personali per scopi specifici, la legalità di questo trattamento è basata sul vostro consenso. Un determinato consenso può essere revocato in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso, che ci sono state rilasciate prima della validità del RGPD, vale a dire prima del 25 maggio 2018. La revoca del consenso non pregiudica la legalità dei dati trattati fino alla revoca.

d) A causa dei requisiti legali (articolo 6, paragrafo 1, lettera c del RGPD) o nell’interesse pubblico (articolo 6, paragrafo 1, lettera e del RGPD)

Inoltre, come GMVV & Co. GmbH siamo soggetti a vari requisiti e obblighi legali, come la legge sul riciclaggio di denaro, e i requisiti legali del codice industriale (GewO) sulla base dell’autorizzazione ai sensi del § 34c (1) (1) (2) e l’approvazione ai sensi dell’articolo 38 (GewO).

Le finalità del trattamento comprendono, a titolo esemplificativo ma non esaustivo, la verifica dell’identità, i controlli antifrode e antiriciclaggio, l’adempimento degli obblighi di segnalazione.

  1. Chi riceve i vostri dati?

All’interno di GMVV & Co. GmbH, hanno accesso ai vostri dati quei soggetti che devono adempiere ai nostri obblighi contrattuali e legali. Anche i nostri fornitori di servizi e gli agenti ausiliari possono ricevere dati per questi scopi, nel caso in cui in precedenza abbiate firmato un accordo di riservatezza legalmente vincolante e abbiate concluso un contratto di elaborazione del contratto con noi. Si tratta di società appartenenti alle categorie di servizi finanziari, servizi IT, logistica, servizi di stampa, telecomunicazioni, recupero crediti, consulenza e consulenza legale nonché vendite e marketing.

Per quanto riguarda il trasferimento dei dati a destinatari esterni alla GMVV & Co. GmbH, va innanzitutto ricordato che come GMVV & Co. GmbH generalmente manteniamo la segretezza su tutti i fatti e le valutazioni relative ai clienti, dei quali acquisiamo conoscenza. Divulghiamo informazioni sui nostri clienti solo se richiesto dalla legge, se avete dato il vostro consenso o se siamo stati espressamente autorizzati a fornire informazioni. A queste condizioni, i destinatari dei dati personali possono essere, ad es.:

  • Enti pubblici e istituzioni (ad esempio, autorità di vigilanza finanziaria federale, autorità bancaria europea, autorità fiscali, autorità preposte all’applicazione della legge) in presenza di un obbligo legale o regolamentare.
  • Altri istituti di credito e  servizi finanziari o entità simili alle quali trasferiamo dati personali per l’esecuzione del rapporto commerciale con l’utente (ad esempio banche corrispondenti, banche depositarie, borse o agenzie di riferimento di credito, a seconda del contratto).
  • Altre società in virtù di un obbligo legale o amministrativo.

Altri destinatari dei dati potrebbero essere quelli per i quali ci avete fornito il vostro consenso al trasferimento ei dati.

 

  1. I dati sono trasmessi a un paese terzo o an un ‘organizzazione internazionale?

Il trasferimento di dati verso uffici in paesi al di fuori dell’Unione Europea (i cosiddetti paesi terzi) avviene, per quanto possibile quando

  • è necessario per l’espletamento dei vostri ordini o per l’esecuzione concordata del    contratto
  • è richiesto dalla legge o
  • ci abbiate dato il vostro consenso.

Inoltre, la nostra società non trasferisce alcun dato personale a paesi terzi o organizzazioni internazionali. Per alcune attività, tuttavia, utilizziamo fornitori di servizi che a loro volta utilizzano altri fornitori di servizi che possono avere la propria sede centrale, la società madre o il data center in un paese terzo. Un trasferimento è autorizzato se la Commissione europea ha deciso che esiste un livello adeguato di protezione in un paese terzo (articolo 45 RGPD). Se la Commissione non ha preso tale decisione, la nostra società o il fornitore di servizi può trasferire dati personali solo a un paese terzo o ad un’organizzazione internazionale, a condizione che vengano fornite garanzie adeguate (ad esempio clausole standard sulla protezione dei dati introdotte dalla Commissione o dall’autorità di vigilanza in una procedura specifica) e sono disponibili diritti applicabili e rimedi efficaci. La nostra azienda ha contrattualmente concordato con questi fornitori di servizi che devono sempre concludere contratti di elaborazione dei contratti con i loro partner contrattuali per conformarsi al livello europeo di protezione dei dati.

 

  1. Per quanto tempo sono archiviati i vostri dati?

Elaboreremo e archivieremo i vostri dati personali per tutto il tempo necessario per l’adempimento dei nostri obblighi contrattuali e legali. Va tenuto presente che il nostro rapporto commerciale costituisce un’obbligazione a lungo termine. Ciò include l’avvio e l’esecuzione di un contratto. Se non sono più necessari per l’adempimento degli obblighi contrattuali o di legge,  i dati vengono cancellati, a meno che il loro trattamento temporaneo non sia necessario per i seguenti scopi:

  • Adempimento degli obblighi di conservazione commerciale e fiscale: il codice commerciale (HGB), il codice fiscale tedesco (AO), la legge bancaria tedesca (KWG), la legge sul riciclaggio di denaro (GwG) e la legge sul commercio di titoli tedesco (WpHG). Le scadenze per la conservazione e la documentazione sono da due a dieci anni.
  • Conservazione delle prove secondo le disposizioni legali relative ai termini di prescrizione. Secondo §§195 ff. del codice civile (BGB), questi termini di prescrizione possono durare fino a 30 anni, mentre il periodo di prescrizione regolare è di tre anni.

 

Informazioni sul diritto di opposizione ai sensi dell’articolo 21 del regolamento generale sulla protezione dei dati (RGPD)

In qualità di utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, paragrafo 1 lettera e del RGPD (elaborazione dei dati nell’interesse pubblico) e articolo 6 paragrafo 1 lettera f del RGPD (elaborazione dei dati basata su un equilibrio di interessi).

In caso di contestazione, non elaboreremo più le sue informazioni personali a meno che non siamo in grado di stabilire validi motivi legittimi per l’elaborazione che prevalgono sui vostri interessi, diritti e libertà, o il trattamento abbia lo scopo di far valere, esercitare o difendere reclami legali.

 

L’obiezione può essere formulata in forma libera e indirizzata a una delle seguenti opzioni di contatto:

GMVV & Co. GmbH / Consulenza aziendale

Bergesgrundweg 3, 60599 Francoforte, Germania

Telefono: +49 (0) 69 68091920

E-Mail: office@gmvv.eu

Si prega di utilizzare i dati di contatto forniti per evitare incomprensioni o chiarire eventuali dubbi.

 

Da Maggio 2018