Informazioni generali sul trattamento dei dati personali

Ente responsabile (conformemente all’art. 4 n. 7 RGPD):

Bihl+Wiedemann GmbH, Flosswoerthstrasse 41, 68199 Mannheim, Germania

Rappresentante legale (= Direzione Generale):

Jochen Bihl e  Bernhard Wiedemann

Incaricato della privacy:

Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de

Designazione dell’attività di trattamento:

Il trattamento dei dati personali avviene al fine di adempiere agli obblighi precontrattuali e contrattuali. Inoltre, per quanto necessario, trattiamo i dati personali di terze parti (Coface) per l'esecuzione di contratti o sulla base di un determinato consenso.

Reparti responsabili:

Per l'adempimento di obblighi precontrattuali e contrattuali, il trattamento dei dati secondo il principio della necessità di sapere avviene solo nei reparti assolutamente necessari.

Tipo di trattamento:

Sistema ERP, sistema CRM, e-mail per la corrispondenza

Luogo del trattamento:

Tutti i dati CRM, ERP e su e-mail vengono memorizzati in un centro meccanografico gestito internamente nella sede di Mannheim/Germania. Il regolamento degli accessi, il backup e il salvataggio dei dati si basano sul catalogo della protezione di base BSI.

Obiettivo:

Il trattamento dei dati personali avviene al fine di adempiere agli obblighi precontrattuali e contrattuali.

Cambio della finalità:

Qualsiasi cambio di finalità richiede il consenso preventivo. È obbligatorio attenersi nell’utilizzo all’obiettivo prefissato.

Legittimità del trattamento, art. 6 RGPD:

• Consenso (art. 6 comma 1 lett. a, art. 7)
• Contratto o trattative contrattuali (art. 6 comma 1 lett. b)
• Tutela degli interessi legittimi del responsabile del trattamento o di terzi (art. 6 comma 1 lett. f)

Necessità e proporzionalità:

La legittimità dipende, oltre che dai principi di “Proporzionalità” (art. 5 comma 1 lett. b), “Trasparenza” (art. 5 comma 1 lett. a), “Minimizzazione dei dati” (art. 5 comma 1 lett. c), “Correttezza ” (art. 5 comma 1 lett. d), “Limitazione della memoria” (art. 5 comma 1 lett. c) e “Integrità e riservatezza” (art. 5 comma 1 lett. f), in particolare dal principio della destinazione vincolata (art. 5 comma 1 lett. b).

Esiste un rischio elevato per i diritti e la libertà delle persone fisiche ai sensi dell'art. 35? :

In nessun caso vengono raccolti o archiviati i dati particolarmente sensibili.

Cerchia dei gruppi di persone interessate

Clienti, persone interessate, fornitori

Tipo o categorie di dati archiviati:

• Dati di fatturazione
• Dati di contatto
• Dati sulla solvibilità
• Dati sull’uso di IT/dati e file di protocollo
• Indirizzo IP
• Cognome/nome/saluto/titolo
• Dati contrattuali
• Dati di base del contratto
• Dati sul pagamento
• Indirizzo e-mail
• Numero di telefono

Destinatari interni (all’interno dell’ente responsabile):

I trattamento dei dati per l'adempimento degli obblighi precontrattuali e contrattuali avviene nei seguenti reparti:

• Servizio interno Vendite (per controllare le richieste di informazioni generali)

• Vendite (per la cura e l'espansione della relazione commerciale)

• Elaborazione ordini (per gli ordini)

• Spedizione (per elaborare la spedizione dei prodotti)
• Contabilità (fatturazione)
• Acquisti (per l’evasione e il controllo delle richieste generali, la cura e l'espansione delle relazioni con i fornitori, durante l'elaborazione degli ordini)

Periodo di archiviazione:

Il termine di cancellazione è indicato nel Codice Commerciale.

Frequenza del controllo processi:

ogni anno