1. Introduzione

LX Hausys Europe GmbH ("LXHSEG", "noi", "ci", "nostro") è una filiale tedesca di LX Hausys, Ltd., società globale nel settore della produzione, dell'acquisto, della vendita e della fornitura di servizi per prodotti per interni e la decorazione in tutto il mondo.

In qualità di titolare del trattamento dei dati, LXHSEG stabilisce le finalità e i mezzi di trattamento dei dati personali, in conformità alle leggi e ai regolamenti applicabili, in particolare il Regolamento generale sulla protezione dei dati dell'UE 2016/679 ("GDPR") e la legge tedesca sulla privacy (Bundesdatenschutzgesetz, "BDSG").

Ci assicuriamo di adottare tutte le misure necessarie per proteggere la privacy dei dati personali dell'utente, come stabilito nella presente Informativa sulla privacy.

La presente Informativa sulla privacy si riferisce al sito www.himacs.eu ("Sito web") e spiega come trattiamo e gestiamo i dati personali che raccogliamo dall'utente o che quest'ultimo ci fornisce durante le visite al Sito web.

Si noti che la presente Informativa sulla privacy non è applicabile ai dati raccolti offline o ai dati pubblicati o forniti da terzi.


 

Che cosa sono i dati personali?

Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un elemento identificativo quale nome, codice identificativo, dati sulla localizzazione, elementi identificativi online, oppure a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.  [Capo 1, Articolo 4 del GDPR]

2.            Dati di contatto

  • Titolare del trattamento – LX Hausys Europe GmbH

     Indirizzo:  Lyoner Str. 15, 60528 Francoforte sul Meno, Germania

     Telefono:   +49-69-583-029-469

     E-mail:  gdprweb@lxhausys.com

 

  • Responsabile della protezione dei dati per LXHSEG

     Nome:    IBS data protection services and consulting GmbH, Dr. Michael Foth

     Indirizzo: Zirkusweg 1, 20359 Amburgo, Germania

     Telefono:    +49-(0)40-540-90-97-80

     E-mail:    dsb@ibs-data-protection.de

In caso di domande sulla nostra Informativa sulla privacy, sui dati personali in nostro possesso o per esercitare i diritti relativi alla protezione dei dati sotto indicati, l'utente può contattarci all'indirizzo: gdprweb@lxhausys.com

 

 

 2. Cookie

I cookie sono piccoli file di testo che vengono salvati sul computer o sul dispositivo mobile dell'utente quando quest'ultimo visita un sito web.

2.1 Finalità dell'utilizzo dei cookie

I cookie raccolgono informazioni di registro Internet standard (per scopi tecnici necessari) e informazioni sul comportamento dei visitatori (per scopi analitici). Per migliorare l'esperienza sul nostro Sito web, tramite i cookie potremmo raccogliere automaticamente varie informazioni relative all'utente durante la visita di quest'ultimo al nostro Sito web. Se i cookie vengono utilizzati automaticamente, questi sono essenziali per il corretto funzionamento e per la corretta visualizzazione del sito web. Per garantire il rispetto delle misure di sicurezza, degli obblighi di legge o delle funzioni necessarie, vengono utilizzati i cosiddetti "cookie essenziali". Senza questi cookie, il sito web non funziona correttamente o funziona solo in parte.

 

Per finalità diverse dai mezzi tecnicamente necessari, quali finalità statistiche o analitiche, prima che avvenga il trattamento richiediamo il consenso dell'utente tramite il sistema di gestione del consenso.

Per ulteriori informazioni sui cookie utilizzati sul Sito web, sulle loro modalità di utilizzo da parte nostra e sulla loro gestione o eliminazione, fare riferimento alla nostra Politica sui cookie.

2.2 Base giuridica per l'utilizzo dei cookie

I cookie essenziali sono salvati per impostazione predefinita in modo da proteggere gli interessi legittimi prevalenti perseguiti da LX Hausys Europe o da qualsiasi parte terza (Art. 6 par. 1 f del GDPR). L'interesse legittimo è garantire le misure di sicurezza o gli obblighi legali di dimostrare la conformità alle leggi sulla protezione dei dati. Non sussiste alcun diritto di opposizione ai sensi dell'Art. 21 del GDPR a causa della necessità del trattamento e dei legittimi interessi prevalenti di sicurezza e conformità.

I cookie non essenziali vengono salvati solo dopo aver ottenuto il consenso esplicito dell'utente, fornito accettando tutti i cookie sul “banner dei cookie del rispettivo sistema di gestione del consenso” oppure effettuando la scelta nelle “impostazioni dei cookie”. La base legale per i cookie non essenziali è il vostro consenso come nell'Art. 6 para. 1 lit. a GDPR. L'utente può revocare il proprio consenso in qualsiasi momento modificando la scelta effettuata nella sezione “impostazioni dei cookie”, raggiungibile al seguente link.

Indipendentemente dal controllo dei cookie del sito web, l'utente può scegliere se installare o meno i cookie. In altre parole, può accettare tutti i cookie, fornire una conferma ogni volta che i cookie devono essere salvati o rifiutare il salvataggio di qualsiasi cookie tramite le impostazioni del proprio browser. Si noti che il rifiuto di tutti i cookie dal proprio browser può influire sulla funzionalità dei siti web. Senza i cookie essenziali potrebbe non essere possibile utilizzare appieno il nostro sito web.

Per ulteriori informazioni sui cookie utilizzati sul Sito web, sulle loro modalità di utilizzo da parte nostra e sulla loro gestione o eliminazione, fare riferimento alla nostra Politica sui cookie.

 

 

 

3. Utilizzo e base giuridica del trattamento

3.1 Come utilizziamo i dati dell'utente

Trattiamo i dati che raccogliamo per i seguenti scopi:

• Fornire informazioni sui nostri prodotti e servizi;

• Fornire campioni di prodotti o servizi su richiesta dell'utente;

• Completare una transazione o un servizio richiesto dall'utente;

• Soddisfare una richiesta di garanzia o di riparazione presentata dall'utente;

• Garantire che i siti siano pertinenti rispetto alle esigenze dell'utente e che quest'ultimo possa ottenere un'esperienza di navigazione user-friendly;

• Contattare l'utente in risposta a moduli di richiesta quali Contatti, Avvisi sui media, Richiesta di newsletter o altre richieste;

• Proteggere e difendere i nostri diritti e proprietà, anche mediante procedimenti legali;

• Garantire la conformità agli obblighi legali e ai requisiti normativi;

• oltre che per qualsiasi scopo operativo, di gestione aziendale, di pubbliche relazioni o di misure di sicurezza sulla base dei nostri legittimi interessi.

 

3.2 Liceità del trattamento

Trattiamo i dati personali per le finalità sopra descritte. La base giuridica del trattamento dei dati personali da parte di LXHSEG è il consenso fornito dall'interessato (Art. 6 par. 1 comma a del GDPR), per eseguire un contratto di cui l'interessato sia parte o per agire su richiesta dell'interessato prima di stipulare un contratto (Art. 6 par. 1 comma b del GDPR), per adempiere a un obbligo legale al quale sia soggetta LX Hausys Europe (Art. 6 par. 1 comma c del GDPR) o per proteggere gli interessi legittimi prevalenti perseguiti da LX Hausys Europe o da terzi (Art. 6 par. 1 comma f del GDPR). Gli interessi legittimi potrebbero essere l'adempimento di un obbligo legale previsto da leggi non UE o le prestazioni contrattuali in caso di contratto con una parte terza, nonché qualsiasi scopo operativo, di gestione aziendale, di pubbliche relazioni o di misure di sicurezza.

Dopo aver fornito il proprio consenso, l'utente può revocarlo in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento dei dati precedente la revoca. Dopo la fornitura del consenso, spieghiamo all'utente come revocarlo con altrettanta facilità.


 

3.3 Newsletter/Avvisi sui media/Modulo di contatto

Se l'utente utilizza il modulo di contatto, il modulo per ricevere avvisi sui media o le newsletter, trattiamo i suoi dati personali in base al suo consenso, ai sensi dell'Art. 6 par. 1 comma a del GDPR. Se non desidera più ricevere gli avvisi sui media o la newsletter, l'utente può ottenerlo con effetto irretroattivo, come previsto dall'Art. 7 del GDPR.

Quando si iscrive al servizio di newsletter tramite la pagina "Contatti", tramite la pagina degli avvisi sui media o con altri mezzi in combinazione con un'altra richiesta commerciale, i dati forniti dall'utente saranno esclusi dalla cancellazione. Se annulla l'iscrizione al servizio di newsletter, tale servizio verrà immediatamente interrotto. In seguito, i dati personali residui ottenuti dalla pagina "Contatti" verranno eliminati in conformità alla politica interna della Società, come indicato sopra, in assenza di una richiesta separata da parte dell'utente di eliminazione immediata.

Se l'utente si è iscritto solo al servizio di newsletter (utilizzando la scheda Newsletter e non tramite "Contatti") e sceglie di annullare l'iscrizione, il servizio di newsletter si interromperà immediatamente e i dati personali forniti verranno cancellati entro 30 giorni.

Se ha richiesto di ricevere solo avvisi sui media applicabili (utilizzando la "Sala stampa" del Sito web o tramite richiesta diretta al responsabile marketing della Società) e sceglie di non ricevere più tali avvisi, gli avvisi sui media si interromperanno immediatamente e i dati personali forniti verranno cancellati tutti entro 30 giorni.

A scanso di equivoci, qualora l'utente avesse effettuato qualsiasi ulteriore tipo di richiesta, i dati personali duplicati potrebbero essere esclusi dalla cancellazione per gli scopi ivi connessi.

Se utilizza il modulo di contatto o il modulo per gli avvisi sui media e/o la newsletter, potremmo chiedere all'utente di autenticarsi per motivi tecnici di sicurezza.

3.4          Showroom virtuale

Quando l'utente accede al nostro showroom virtuale (HI-MACS® Showroom), ha la possibilità di avviare una sessione live, se disponibile. Facendo clic sul pulsante "Partecipa alla sessione", si avvia una connessione WebRTC tra il browser dell'utente e il rappresentante regionale LX Hausys. Ciò corrisponde a una chiamata tramite browser, senza che le parti abbiano bisogno di un telefono. Dopo che la chiamata è stata stabilita con successo, per le comunicazioni audio è necessario attivare il microfono. È anche possibile trasmettere l'immagine della videocamera ed effettuare quindi una videochiamata. Dopo aver stabilito una connessione con il rappresentante regionale LX Hausys, è possibile controllare il microfono e la videocamera in qualsiasi momento e terminare la sessione, se lo si desidera. Durante la connessione, gli altri visitatori del sito web non saranno in grado di connettersi alla chiamata autonomamente, ma il rappresentante LX Hausys potrà invitare ulteriori partecipanti con l'autorizzazione dell'utente (conferenza). Il trattamento dei dati personali dell'utente (indirizzo IP, comunicazione audio/video) viene effettuato al fine di instaurare il collegamento e la comunicazione tramite sessione web, previo consenso esplicito dell'utente ai sensi dell'Art. 6 (1) comma a del GDPR. Si fornisce il proprio consenso avviando la sessione live ed è possibile ritirarlo in qualsiasi momento con effetto irretroattivo abbandonando la sessione live. I dati dell'utente saranno conservati solo per la durata della connessione.

Non vi è alcun obbligo contrattuale o legale di fornire i propri dati, ma senza l'indirizzo IP e almeno la trasmissione dei dati audio non potrà essere stabilita alcuna comunicazione tramite la Sessione Live.

 

4. Divulgazione dei dati personali dell'utente a terzi

La divulgazione dei dati personali dell'utente avviene solo nel caso in cui disponiamo di una base giuridica sufficiente, come il suo consenso, o per soddisfare degli obblighi contrattuali e nel caso in cui possano essere fornite adeguate garanzie per proteggere i suoi dati personali. Se i dati personali dell'utente vengono trasferiti in un paese terzo, ci assicuriamo che siano soddisfatti i requisiti tecnici e legali per tale trasferimento al fine di garantire un livello adeguato di protezione dei dati.

(1) Società affiliate

Potremmo condividere i dati personali dell'utente con LX Hausys, Ltd., nostra società madre situata nella Repubblica di Corea, al fine di migliorare i nostri servizi in caso di richieste sul nostro Sito web.

(2) Partner commerciali

Partner con cui collaboriamo per fornire i servizi richiesti dall'utente sul Sito web. Per esempio, potremmo condividere i dati con i nostri appaltatori situati nella zona dell'utente, in modo da trattare rapidamente la sua richiesta.

(3) Fornitori di servizi

Fornitori di servizi accuratamente selezionati che ci aiutano a gestire il Sito web e forniscono servizi per nostro conto, inclusi, a titolo non esaustivo, servizio clienti, manutenzione e analisi dei dati e comunicazioni con i clienti.

Per esempio, la nostra newsletter periodica tramite posta elettronica viene fornita e gestita da un fornitore di servizi.

 

(4) Altre parti, come richiesto dalla legge o per la protezione dei nostri servizi

Potrebbe essere necessario divulgare i dati dell'utente in base alla legge, per perseguire rivendicazioni legali o per un ordine legalmente vincolante e legale di un'autorità pubblica.

(5) Altre parti, sulla base del consenso esplicito dell'utente

Oltre alle divulgazioni descritte nella presente dichiarazione sulla protezione dei dati, potremmo trasmettere i dati relativi all'utente a terzi a patto che quest'ultimo abbia acconsentito separatamente a tale divulgazione.

 

5. Conservazione dei dati personali

I dati personali dell'utente saranno conservati per il tempo ragionevolmente necessario e per gli scopi elencati nella presente Informativa sulla privacy, in assenza di un periodo di conservazione richiesto dalla legge.

Si noti che, in generale, tutti i dati personali inutilizzati per un periodo di 3 anni devono essere eliminati, a meno che siano definiti dalla legge altri termini di cancellazione o qualora sussistano motivi ragionevoli per periodi di conservazione diversi.

A fini statistici, nell'interesse degli obiettivi commerciali, LXHSG può archiviare in modo sicuro i dati personali scaduti o terminati anonimizzando tali dati (il che significa che nessuno sarà in grado di identificare l'interessato).

Per ulteriori dettagli sui periodi di conservazione applicabili, l'utente è invitato a contattarci.

6. Google Analytics

A condizione che venga fornito il consenso selezionando i cookie non essenziali "Statistiche" nelle "impostazioni dei cookie" o accettando tutti i cookie, il Sito web utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. ("Google").  Google Analytics utilizza i cookie, ovvero file di testo salvati sul computer dell'utente, per aiutare il Sito web ad analizzare le modalità di utilizzo del sito da parte degli utenti. Le informazioni generate dal cookie sull'utilizzo del Sito web da parte dell'utente (compreso il suo indirizzo IP) verranno trasmesse e depositate sui server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di valutare l'utilizzo del sito web da parte dell'utente, creare report sulle attività del sito web per gli operatori del Sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.

7.            Diritti dell'utente ai sensi del GDPR dell'UE e del BDSG della Germania

LXHSEG si assicura che l'utente sia pienamente consapevole di tutti i suoi diritti in qualità di interessato.

In tale qualità, a seconda delle circostanze, l'utente potrebbe godere di alcuni o tutti i seguenti diritti ai sensi del GDPR:

  • Il diritto di accesso - L'utente hai il diritto di richiedere l'accesso ai propri dati personali. Forniremo una copia dei dati personali dell'utente che trattiamo in un formato elettronico di uso comune.
  • Il diritto alla rettifica - L'utente ha il diritto di richiedere la correzione di qualsiasi dato personale in nostro possesso. Ha anche il diritto di richiederci di completare i dati che ritenga incompleti.
  • Il diritto alla cancellazione - L'utente ha il diritto di richiedere la cancellazione dei dati personali a esso relativi in nostro possesso, a determinate condizioni.
  • Il diritto alla limitazione del trattamento - L'utente ha il diritto di richiederci la limitazione del trattamento dei suoi dati personali in determinate circostanze: i) quando l'esattezza dei suoi dati viene contestata, il trattamento potrebbe essere limitato durante la verifica della loro esattezza; ii) quando il trattamento è illecito, ma l'utente sceglie di non cancellare i dati; iii) se non utilizziamo più i suoi dati ma questi sono ancora necessari all'utente per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Il diritto di revocare il consenso precedentemente concessoci.

 

  • Il diritto alla portabilità dei dati - Laddove la base legale per il trattamento sia (i) (a) un contratto o (b) il consenso dell'utente e (ii) avvenga con mezzi automatizzati, l'utente ha il diritto di richiederci il trasferimento dei dati personali che abbiamo raccolto in una forma elettronica di uso comune a un'altra organizzazione o direttamente all'utente.
  • Il diritto di opporsi al trattamento - L'utente ha il diritto di opporsi al trattamento dei suoi dati personali in determinate circostanze per motivi relativi alla sua situazione particolare, in qualsiasi momento al trattamento dei suoi dati personali basato sul nostro legittimo interesse (Art 6 par. 1 comma f del GDPR). Quando trattiamo i vostri dati personali per qualsiasi scopo di marketing diretto, avete anche il diritto di opporvi in qualsiasi momento, e gratuitamente, a tale trattamento per tale marketing. Solo se LXHSEG dimostra motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà della persona interessata o per la creazione, l'esercizio o la difesa di rivendicazioni legali.
  • Il diritto di presentare un reclamo - Se ritiene che il trattamento dei suoi dati personali sia illecito, l'utente ha anche il diritto di presentare un reclamo a un'autorità per la protezione dei dati o a un Tribunale della giurisdizione competente. Se l'utente risiede in Unione Europea, un elenco delle autorità nazionali per la protezione dei dati è disponibile qui: https://edpb.europa.eu/about-edpb/board/members_it.
  • Questioni riguardanti il processo decisionale automatizzato e la profilazione

LXHSEG attualmente non utilizza alcun tipo di processo decisionale automatizzato quali la profilazione o altri sistemi che abbiano effetti simili o sostanziali sull'interessato.

Si noti che i diritti dell'utente si applicheranno a qualsiasi dato personale a esso relativo.

Per esercitare i propri diritti relativamente alla protezione dei dati, l'utente può contattarci all'indirizzo: gdprweb@lxhausys.com

 

A seconda delle circostanze, tratteremo la richiesta dell'utente e risponderemo entro 30 giorni dalla ricezione. Ci riserviamo il diritto di richiedere la verifica dell'identità dell'utente per questo scopo, come consentito dalla legge pertinente; in caso di problemi specifici, ne informeremo l'utente di conseguenza.

“Per presentare una richiesta, come indicato sopra, è possibile scaricare il rispettivo modulo sul sito https://himacs.eu/it/modulo-diritti-soggetto-dei-dati e inviare la richiesta all'indirizzo gdprweb@lxhausys.com. Per consentirci di trattare la sua richiesta, l'utente deve inserire tutte le informazioni richieste e lo invitiamo a inserire ulteriori informazioni ragionevolmente correlate alla sua richiesta".

 

7.            Trasferimento al di fuori dell'UE

Potremmo trasferire i dati personali dell'utente alle nostre affiliate, sussidiarie o ad altre parti terze e conservarli al di fuori dello Spazio Economico Europeo ("SEE").

I dati personali dell'utente possono inoltre essere trattati al di fuori del SEE, come la Repubblica di Corea e gli Stati Uniti, al fine di soddisfare la richiesta sui nostri prodotti e servizi effettuata dall'utente tramite il Sito web.

Per garantire un livello adeguato di protezione dei dati in caso di trasferimento dei dati personali dell'utente al di fuori del SEE, stipuleremo le Clausole contrattuali standard della Commissione Europea o implementeremo altre garanzie adeguate come descritto nell'Art. 46 del GDPR.

 

8.            Misure di sicurezza e protezione tecnica

LXHSEG si impegna a migliorare continuamente la sicurezza e a utilizzare soluzioni di sicurezza per proteggere in modo sicuro la privacy dei dati personali dell'utente. A tal proposito, ricorriamo a programmi di prevenzione, in modo tale da evitare che i dispositivi che trattano i dati personali dell'utente vengano infettati da virus. Inoltre, concediamo l'accesso ai dati personali dell'utente solo a un numero limitato di dipendenti autorizzati, per garantire una corretta gestione e protezione dei dati. Gestiamo poi dei sistemi di sicurezza per trasmettere i dati personali in modo sicuro sulla rete, controlliamo le comunicazioni in entrata/uscita in base a regole di sicurezza predeterminate e blocchiamo qualsiasi comunicazione dannosa o non autorizzata, solo per citare alcune delle nostre misure di sicurezza.

Nonostante quanto sopra, non possiamo garantire una piena sicurezza a causa della continua evoluzione delle tecnologie. Tuttavia, agiremo con diligenza per prevenire ulteriori danni in caso di effettiva o sospetta violazione dei dati personali. In caso di incidenti di questo tipo e in conformità alle normative applicabili, documenteremo internamente qualsiasi violazione dei dati personali e, come richiesto dalla legge applicabile, notificheremo eventuali violazioni pertinenti all'autorità per la protezione dei dati e/o agli interessati.

9.            Link a siti o applicazioni di terzi

Questo sito web può contenere link a siti o applicazioni di terzi gestiti da società al di fuori del nostro controllo. Le attività dell'utente su tali siti o applicazioni di terzi saranno regolate esclusivamente dalle politiche e dalle procedure sulla privacy di tali parti terze. LXHSEG declina ogni responsabilità per il contenuto o le pratiche sui dati di tali parti terze e invita l'utente a esaminare le informative sulla privacy di tali terzi prima di divulgare qualsiasi informazione sui rispettivi siti o applicazioni.

 

10.          Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di modificare i termini della presente Informativa sulla privacy nel corso del tempo. Caricheremo la versione aggiornata sul Sito web a titolo di riferimento.

Laddove tali modifiche alla nostra Informativa sulla privacy siano sostanziali, informeremo anche l'utente con altri mezzi prima che le modifiche abbiano effetto, per esempio inviando una notifica tramite e-mail.

 

11.          Contatti

In caso di domande sulla nostra Informativa sulla privacy, sui dati personali in nostro possesso o per esercitare i diritti relativi alla protezione dei dati sopra indicati, l'utente può contattarci all'indirizzo: gdprweb@lxhausys.com

Non perderti le news!

Iscriviti alla nostra newsletter per restare aggiornato sugli ultimi trend e sulle notizie relative ad HIMACS.