Informativa sulla privacy

I. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale europeo sulla protezione dei dati è:

WIRTGEN GROUP (di seguito "noi", "ci" o "Wirtgen Group")
Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Straße 2
53578 Windhagen, Germania
Telefono: +49 (0) 2645-131 0
Fax: +49 (0) 2645-131 392
E-mail: info@wirtgen-group.com
Internet: https://www.wirtgen-group.com

II. Dati di contatto del responsabile della protezione dei dati

Il responsabile della protezione dei dati può essere contattato agli indirizzi:

Der Datenschutzbeauftragte
c/o WIRTGEN GROUP Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Strasse 2
53578 Windhagen, Germania
E-mail: datenschutz@wirtgen-group.com

III. Informazioni generali sul trattamento dei dati

Attribuiamo estrema importanza alla protezione dei dati personali, che in primo luogo trattiamo al fine di assicurare un sito web funzionale e comodo da utilizzare. Il nostro obiettivo è quello di permettere all'utente di poter usare i nostri contenuti e le nostre offerte attraverso tali pagine.

Trattiamo altresì i dati dell'utente soltanto qualora e nella misura in cui sia ammesso dalle disposizioni legali. Per maggiori informazioni, si rimanda a quanto indicato di seguito.

IV. Erogazione del sito e creazione di file di registro

A ogni accesso al nostro sito Internet, il nostro sistema raccoglie automaticamente dati e informazioni dal computer dell'utente. I dati raccolti sono i seguenti:

  • (1) informazioni sul tipo di browser e sulla versione utilizzata;
  • (2) sistema operativo;
  • (3) indirizzo IP;
  • (4) data e ora di accesso;
  • (5) siti dai quali il sistema dell'utente accede al nostro sito Internet;
  • (6) nomi dei file o URL consultati;
  • (7) quantità di dati trasmessa;
  • (8) codice di stato http (ad esempio "richiesta riuscita" oppure "il file richiesto non è stato trovato"), metodo http (ad esempio "GET" o "POST") e versione http (ad esempio "HTTP/2.0" o "HTTP/1.1").

Tali dati vengono conservati nei file di registro del nostro sistema, senza essere registrati assieme ad altri dati personali.

Utilizziamo tali dati per garantire la sicurezza dei nostri sistemi informatici. In tale contesto, i dati non vengono utilizzati per finalità di marketing. La base giuridica per la conservazione temporanea dei dati e dei file di registro è data dall'art. 6, par. 1, lett. f) del Regolamento generale europeo sulla protezione dei dati (di seguito: "GDPR").

I dati restano conservati fintantoché necessari per il conseguimento della finalità per cui sono stati raccolti. Qualora i dati siano necessari per l'erogazione del sito, la necessità verrà meno al termine della sessione. Di seguito, l'indirizzo IP dell'utente sarà automaticamente cancellato o reso anonimo, per cui non sarà più possibile associarlo alla persona. Per i dati conservati in file di registro tale condizione si verifica dopo un massimo di sette giorni. In alcune circostanze gli altri dati, che comunque non consentono di risalire alla persona, possono essere conservati per un periodo maggiore.

Per l'hosting del nostro sito web impieghiamo responsabili del trattamento vincolati alle nostre istruzioni e al GDPR, che per tanto non trasmetteranno a terzi i dati dell'utente illegittimamente.

V. Carattere "Avenir"

Per il nostro sito utilizziamo il carattere "Avenir" dell'azienda Monotype GmbH, Horexstraße 30, 61352 Bad Homburg, filiale di Berlino, Bergmannstraße 102, 10961 Berlino, in modo da garantire che il sito venga visualizzato allo stesso modo da tutti i visitatori, a prescindere dal dispositivo e dal browser impiegati.

A tal fine, i dati personali dell'utente non vengono trattati oltre la misura necessaria per l'erogazione del sito e in particolare non vengono trasmessi a terzi. La società Monotype GmbH raccoglie esclusivamente il numero di visualizzazioni del carattere sul nostro sito e i nostri dati per finalità contrattuali.

VI. Utilizzo dei cookie

Sul nostro sito Internet utilizziamo i cosiddetti "cookie", dei file di testo che nel ovvero dal browser Internet dell'utente vengono salvati sul rispettivo computer. L'accesso al nostro sito può comportare la registrazione di un cookie nel sistema dell'utente. I cookie contengono una sequenza di caratteri specifica, in base alla quale il browser dell'utente può essere identificato alla successiva visualizzazione del sito.

Nei seguenti punti 1 ("Cookie obbligatori o necessari"), 2 ("Cookie di funzionalità") e 3 ("Cookie di targeting o marketing") illustreremo nei dettagli le tipologie di cookie utilizzate e i dati di volta in volta ivi trattati.

Salvo nei casi in cui nelle indicazioni di cui sotto siano menzionati termini di cancellazione diversi, a prescindere dalla tipologia e dalla finalità dei cookie per il periodo di conservazione vale quanto segue:

L'utente detiene un controllo illimitato sull'uso dei cookie, i quali vengono registrati sul computer dello stesso per poi trasmetterci i dati. Di default, la maggior parte dei browser è impostata in modo tale da accettare i cookie, tuttavia la loro trasmissione può essere disattivata o limitata modificando le impostazioni del browser. I cookie già registrati possono essere eliminati in qualsiasi momento, anche automaticamente attraverso un'apposita impostazione del browser.

Si noti però che disattivando completamente i cookie per il nostro sito, potrebbe non essere più possibile sfruttare appieno tutte le funzioni ivi contenute.

Per tutte le tipologie di cookie, la base giuridica per il trattamento è data dall'art. 6, par. 1, lett. a), del GDPR.

1. Cookie obbligatori o necessari

I cookie obbligatori o necessari servono al funzionamento dei servizi online. Ad esempio, vengono impiegati per consentire l’esecuzione di quest’ultimi, memorizzare le azioni precedenti (come il testo inserito quando nel corso di una sessione l’utente ritorna a una pagina), rendere sicuri i servizi online e gestirli (ad esempio impedire le truffe). Senza tali cookie i servizi online non funzionerebbero correttamente ovvero WIRTGEN GROUP non potrebbe offrire determinati servizi.

La base giuridica per il trattamento di dati personali con l'uso di cookie tecnici è data dall'art. 6, par. 1, lett. f), del GDPR. I dati raccolti con l'utilizzo di cookie tecnici non vengono impiegati per la creazione di profili utente.

Qualora l'utente dovesse opporsi all'uso di tali cookie o configurare a tal fine il proprio browser, quest'ultimo non potrà essere riconosciuto dal nostro sito, per cui potrebbe diventare impossibile accedere a determinati contenuti o alcuni dati potrebbero andare persi (ad esempio di una maschera di input).

I cookie obbligatori da noi impiegati sono cookie di sessione, che vengono eliminati automaticamente al termine di ogni sessione.

2. Cookie di funzionalità

Si tratta di cookie che non servono a eseguire i servizi online, ma che ne agevolano l’utilizzo memorizzando determinate opzioni selezionate e offrendo funzioni avanzate. Vengono ad esempio impiegati per salvare le impostazioni o le opzioni scelte sui siti web come la selezione della lingua o altre impostazioni online (ad esempio i caratteri). I cookie di questo tipo e altre tecnologie possono essere utilizzati per abilitare le funzioni richieste, come la visualizzazione di un video.

I cookie di funzionalità raccolgono anche informazioni sull’utilizzo dei servizi online, fra cui le pagine più frequentemente consultate, i browser o i sistemi operativi impiegati, la pagina da cui l’utente è giunto ai servizi online, se è stato mostrato o utilizzato un prodotto o un link e i messaggi di errore generati. Tali informazioni ci aiutano a migliorare i servizi online, a rilevare il numero di visitatori, a determinare modelli di utilizzo, a risolvere i problemi nell’ambito dei servizi online e a semplificare l’uso di quest’ultimi.

Alcuni cookie analitici e di performance sono impiegati contestualmente ai servizi forniti da terzi, come ad esempio:

  • • Adobe Analytics, un servizio di analisi web di Adobe, utilizzato per raccogliere informazioni sull’uso dei servizi online da parte dell’utente. I dati generati vengono trasmessi ai server di Adobe negli USA e ivi conservati. Per maggiori informazioni, si invita a consultare il sito di Adobe .

Le statistiche così acquisite ci permettono di migliorare la nostra offerta e di renderla più interessante per l'utente. Oltre al consenso prestato tramite il Cookie Consent Manager, la liceità di tale pratica si basa altresì sul nostro interesse legittimo ai sensi dell'art. 6, par. 1, lett. f), del GDPR.

Il cookie impostato rimane valido per una settimana. I file di registro non resi anonimi, presenti sui nostri server, vengono automaticamente eliminati dopo sette giorni.

3. Cookie di targeting o marketing

I cookie di questo tipo raccolgono informazioni sulle abitudini di navigazione e sul comportamento online dell’utente, anche tramite i diversi browser e dispositivi da egli impiegati, al fine di mostrare nei servizi online e nelle altre pagine visitate della pubblicità che gli potrebbe interessare. Il comportamento di navigazione nei servizi online e le attività dell’utente su altri siti possono ad esempio essere utilizzati per ricavare informazioni sullo stesso, che in seguito saranno sfruttate per rendere gli annunci pubblicitari più pertinenti per la persona (spesso definiti "annunci basati sugli interessi"). Inoltre, vengono usati per limitare la frequenza di visualizzazione degli annunci pubblicitari e rilevare l’efficacia delle campagne pubblicitarie. In aggiunta, registrano informazioni sulla consultazione dei servizi online da parte dell’utente (fra cui le pagine visitate e i link cliccati) ed eventualmente le trasmettono ad altre aziende, come inserzionisti e reti pubblicitarie. Tali cookie di norma vengono inseriti da terzi. Anche i dati raccolti tramite i cookie di funzionalità (come i cookie analitici e di performance) possono in parte essere impiegati a fini pubblicitari.

4. Gestione dei cookie

Per accedere al Cookie Consent Manager di WIRTGEN GROUP è necessario cliccare sul pulsante sottostante. Il Cookie Consent Manager è uno strumento basato su cookie di browser, che consente di modificare le impostazioni relative a determinati cookie di funzionalità, di targeting o pubblicitari. Diversamente, le impostazioni per i cookie obbligatori non possono essere alterate, in quanto sono necessari. Lo strumento comunica l’impostazione selezionata a un’azienda terza, che di seguito provvede alla disattivazione. L’effetto di tale impostazione è descritto nell’informativa sui cookie, sulla privacy e/o sulla trasmissione dei dati dell’azienda terza.

Per eseguire tale opzione di rifiuto sul piano tecnico, nel browser dell’utente viene inserito un cookie di opt-out, il cui scopo consiste esclusivamente nell’associare il rifiuto. Si prega di notare che, per ragioni tecniche, i cookie di opt-out agiscono soltanto nel browser in cui sono stati collocati. Qualora i cookie vengano eliminati o venga utilizzato un browser o un dispositivo diverso, sarà necessario ripetere la procedura di disattivazione.

VII. Moduli ed e-mail di contatto

Per la creazione dei moduli utilizziamo Silverstripe. I dati trasmessi dall’utente saranno conservati sui nostri server per un periodo di sette giorni e successivamente eliminati.

https://www.silverstripe.org/

Per contattarci è possibile utilizzare i moduli presenti sul sito o inviarci un'e-mail. I dati inseriti nell'apposita maschera di input saranno trasmessi a noi e da noi trattati.

Trattiamo altresì i dati fornitici spontaneamente dall'utente.

Qualora l'utente ci contatti tramite l'indirizzo e-mail indicato, tratteremo i dati personali trasmessi con l'e-mail (ad esempio indirizzo e-mail, cognome, nome e altre informazioni fornite spontaneamente).

La base giuridica per il trattamento dei dati è data dall'art. 6, par. 1, lett. f), del GDPR, in quanto è nostro interesse legittimo poter rispondere al messaggio. Qualora l'utente ci contatti attraverso il modulo o tramite e-mail contestualmente alla stipula o all'esecuzione di un contratto, la base giuridica per il trattamento sarà altresì data dall'art. 6, par. 1, lett. b), del GDPR. Nel caso in cui il trattamento dei dati personali sia necessario per adempiere a un obbligo legale a cui siamo soggetti, la base giuridica sarà invece data dall’art. 6, par. 1, lett. c), del GDPR.

Trattiamo i dati personali trasmessi attraverso le maschere di input o via e-mail esclusivamente per elaborare la questione per la quale siamo stati contattati, senza trasmetterli a terzi. Tuttavia, in presenza di richieste specifiche, potranno essere trasmesse delle informazioni, fra cui i dati personali dell’utente, ad altre aziende del gruppo WIRTGEN GROUP, a esperti in ambito tecnico o giuridico ovvero a traduttori.

L'utente può opporsi a tale trattamento dei dati personali. A tal fine è sufficiente inoltrare un apposito messaggio in via informale ai dati di contatto sopra indicati.

In tal caso, a seconda delle circostanze, potrebbe tuttavia non essere possibile trattare il messaggio dell'utente.

Qualora i dati siano necessari per l'esecuzione di un contratto o di misure precontrattuali, la loro cancellazione anzitempo può avere luogo soltanto se consentita dagli obblighi contrattuali o legali. I tempi di conservazione applicati devono essere accertati singolarmente per i contratti e le parti contraenti in questione.

Nel caso in cui il messaggio dell'utente venga inoltrato tramite modulo, saranno conservati anche i seguenti dati:

  • (1) data e ora dell'inoltro

Il trattamento di tali dati durante l'inoltro mira a impedire un uso scorretto dei moduli e a garantire la sicurezza dei nostri sistemi informatici. A tal fine, la base giuridica è data dall'art. 6, par. 1, lett. f), del GDPR. I dati personali ulteriori raccolti durante l'inoltro vengono cancellati entro sette giorni, salvo nei casi in cui finalità legali o contrattuali ammettano un periodo di conservazione più esteso.

VIII. Hosting e fornitori di infrastrutture

Per la gestione e l’erogazione del presente sito web, abbiamo noleggiato i server di Microsoft Azure, i quali soddisfano i requisiti di diverse certificazioni, fra cui ISO 27001. I server sono gestiti da Microsoft Corporation (One Microsoft Way, Redmond, Washington 98052, USA).

I server sono situati nell’Unione europea e negli Stati Uniti d’America. Qualora i dati personali di cittadini dell’UE vengano trasmessi a centri dati al di fuori dell’Unione europea, tali centri offriranno lo stesso livello di sicurezza, riconosciuto ai sensi del Privacy Shield ovvero applicheranno clausole contrattuali tipo.

Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement

IX. Newsletter

L’utente può iscriversi alla nostra newsletter gratuita. A tal fine, trattiamo i seguenti dati:

  • cognome
  • nome
  • e-mail
  • azienda

I dati dell’utente sono trattati con il consenso dello stesso, prestato con l’apposizione di un apposito segno di spunta nella procedura di registrazione. La base giuridica pertinente è data dall’art. 6, par. 1, lett. a) del GDPR. In seguito all’iscrizione l’utente riceverà un’e-mail, in cui gli sarà chiesto di confermarla. Tale conferma è necessaria affinché nessuno possa iscriversi con l’indirizzo e-mail di altri.

Poiché il trattamento dei dati è altresì necessario per l’inoltro della newsletter richiesta, anche gli artt. 6, par. 1, lett. b) e 6, par. 1, lett. f) del GDPR fungono da base giuridica.

Contestualmente al trattamento dei dati per l’invio delle newsletter non si verifica una trasmissione di dati a terzi. I dati vengono impiegati esclusivamente per l’inoltro della newsletter, per cui ci avvaliamo di responsabili del trattamento conformemente all’art. 28 del GDPR, i quali tuttavia secondo l’art. 4, n. 10 del GDPR non costituiscono “terzi” ai sensi del Regolamento generale sulla protezione dei dati.

L’abbonamento alla newsletter può essere disdetto in qualunque momento. A tal fine, ogni newsletter contiene un apposito link al modulo di disdetta, con cui altresì consentiamo la revoca del consenso alla conservazione dei dati. La revoca può tuttavia essere richiesta in qualsiasi momento in via informale ai contatti sopra indicati.

I dati dell'utente vengono cancellati non appena cessano di essere necessari per il conseguimento della finalità per cui sono stati raccolti. Il rispettivo indirizzo e-mail resta invece conservato per la durata dell'abbonamento alla newsletter.

Le iscrizioni alla newsletter vengono documentate, in modo da poter comprovare la procedura di iscrizione conformemente ai requisiti legali. A tal fine vengono memorizzati la data di iscrizione e di conferma nonché l’indirizzo IP usato dall’utente. Di norma, eliminiamo i dati personali raccolti durante la procedura di iscrizione dopo un periodo di sette giorni a decorrere dalla raccolta.

X. Candidatura online

Tramite gli appositi moduli online è possibile candidarsi a posizioni lavorative presso la nostra società. Le diverse offerte di lavoro e i link ai rispettivi moduli di candidatura sono accessibili al seguente indirizzo, da cui è anche possibile inviare candidature spontanee:

https://www.wirtgen-group.com/career/

A tal fine, impieghiamo il software Umantis Talent Management e i servizi di Haufe-Lexware GmbH & Co. KG, un’azienda del gruppo Haufe, Munzinger Straße 9, 79111 Freiburg, che opera in qualità di responsabile del trattamento. Il responsabile del trattamento è vincolato alle nostre istruzioni e al GDPR e pertanto non trasmetterà a terzi i dati dell'utente illegittimamente.

Haufe ospita i singoli moduli di candidatura. Di conseguenza, cliccando sul link alla candidatura online, l’utente lascia il nostro sito e viene indirizzato agli stessi.

I dati inseriti nell’apposita maschera di input del modulo di candidatura vengono trasmessi a noi e da noi trattati. Le informazioni in questione sono le seguenti (i dati obbligatori sono contrassegnati con un *):

  • (1) nome e cognome*
  • (2) data di nascita
  • (3) indirizzo e-mail*
  • (4) password*
  • (5) lingua dell’utente
  • (6) indirizzo
  • (7) recapito telefonico
  • (8) URL del profilo LinkedIn e Xing
  • (9) luogo di nascita
  • (10) informazioni sulla maggiore età* e nome dei genitori se minorenne

Trattiamo inoltre i dati fornitici spontaneamente in forma di messaggio o contenuti negli allegati inviati.

Prima dell’inoltro dei dati chiediamo all’utente di prestare il consenso al loro trattamento facendo altresì rimando alla presente informativa sulla privacy. I dati vengono quindi trattati con il consenso dello stesso. A tal fine, la base giuridica è data dall'art. 6, par. 1, lett. a), del GDPR.

Il consenso può essere revocato in qualunque momento. La revoca può essere inoltrata in qualsiasi momento ai dati di contatto summenzionati ovvero all’incaricato responsabile dell’avviso di posto vacante specifico. Tuttavia, in tal caso, in presenza di dubbi, non sarà possibile trattare la candidatura.

In aggiunta, tale pratica è altresì legittimata dall'art. 26 del Bundesdatenschutzgesetz (BDSG) - Legge federale tedesca in materia di dati personali.

XI. Linea diretta per la conformità globale

1. Per quali finalità è gestita la linea diretta per la conformità globale?

Ai sensi dell'art. 301 (4) della legge statunitense Sarbanes-Oxley Act (SOX), l'istituzione di un sistema di segnalazione delle irregolarità è obbligatoria. La creazione di tali sistemi è altresì raccomandata dal codice tedesco di corporate governance (Deutsche Corporate Governance Kodex) (punto 4.1.3). A prescindere da dette disposizioni giuridiche, in generale i sistemi di segnalazione delle irregolarità costituiscono anche dei validi componenti per sistemi di gestione della compliance efficaci (Compliance Management System - CMS), in quanto forniscono ai dipendenti e a terzi uno spazio protetto per la notifica di violazioni della compliance. La Linea diretta per la conformità globale rappresenta appunto un sistema di tale tipo.

2. Qual è la base giuridica su cui si fonda il trattamento dei Suoi dati?

  • I dati sono trattati per il riconoscimento di violazioni della compliance e di reati (ad esempio prevenzione della corruzione) sulla base dell'art. 6, par. 1, lett. d) e f) del GDPR ovvero dell'art. 4, par. 1, prima frase, n. 3, della legge federale tedesca in materia di dati personali (BDSG).
  • Tramite la linea diretta per la conformità globale perseguiamo i nostri interessi legittimi ai fini dell'esecuzione del rapporto di lavoro e dell'accertamento dei reati, si veda l'art. 26 della legge BDSG.
  • Ai sensi delle condizioni previste dall'art. 88, par. 1, del GDPR e dell'art. 26, par. 1, seconda frase, della BDSG, sono ammessi la raccolta, il trattamento e l'uso dei dati dei dipendenti con sistemi di whistleblowing.

3. Chi prende parte al trattamento dei miei dati?

Al trattamento dei Suoi dati prendono parte:

  • WIRTGEN GROUP Branch of John Deere GmbH & CO. KG, Reinhard-Wirtgen-Straße 2, 53578 Windhagen, Germania
  • Deere & Company, One John Deere Place, Moline, IL 61265, Stati Uniti
  • NAVEX Global, 5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, Stati Uniti (fornitore del servizio di hotline)

Ove necessario, i dati sono trasmessi a:

  • reparti interni come la direzione aziendale e l'ufficio Legal & Compliance;
  • autorità giudiziarie e amministrative, tribunali e avvocati.
  • Al fine di analizzare la questione da Lei presentata potranno essere trasmesse informazioni, fra cui i Suoi dati personali, ad altre aziende del gruppo WIRTGEN GROUP, a esperti in ambito tecnico e giuridico nonché a traduttori per le finalità di cui sopra.

4. I dati saranno trasferiti in un paese terzo?

I dati saranno trasferiti al centro per la condotta aziendale globale (Center for Global Business Conduct) della casa madre e al fornitore del servizio, entrambi con sede negli USA. Tuttavia, WIRTGEN GROUP ha adottato delle precauzioni per garantire la protezione dei Suoi dati.

5. Che dati devono ovvero possono essere forniti e cosa ne verrà fatto?

L'indicazione dei dati è a discrezione del segnalatore dell'irregolarità, per cui, a prescindere dal caso specifico, non è possibile definire con precisione le categorie di dati personali.

XII. Feed RSS

I feed RSS permettono di informare l'utente su contenuti interessanti e attuali, presenti sul nostro sito web. Abbonandosi ai nostri feed RSS, l'utente visualizza articoli e notizie nel proprio feed reader. Diversamente dalle newsletter, questo tipo di servizio non comporta il trattamento di dati personali, in quanto è il sistema dell'utente ad accedere alle nostre notizie e non viceversa. Per maggiori informazioni sul trattamento di dati con l'uso di feed RSS, si prega di rivolgersi al gestore del proprio feed reader.

XIII. Google Maps

Sul presente sito utilizziamo il servizio Google Maps di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, per permettere all'utente di visualizzare mappe interattive direttamente sullo stesso, offrendo un modo comodo di usare le carte geografiche.

Abbiamo incorporato le mappe in ottemperanza alla protezione dei dati, per cui i dati dell'utente non saranno trasmessi a Google fintantoché questi non attiverà le mappe. Attivando una mappa, l'utente presta il proprio consenso al trattamento dei dati. A tal fine, la base giuridica è data dall'art. 6, par. 1, lett. a), del GDPR.

Tramite l'accesso al sito, a Google viene notificato che l'utente ha visualizzato la sottopagina in questione del nostro sito web. Vengono inoltre trasmessi i seguenti dati:

  • indirizzo IP;
  • ora e data della richiesta;
  • differenza di fuso orario rispetto all'ora di Greenwich (GMT);
  • contenuto della richiesta (pagina specifica);
  • stato dell'accesso/codice di stato http;
  • quantità di dati trasmessa;
  • sito da cui proviene la richiesta;
  • browser;
  • sistema operativo e rispettiva interfaccia;
  • lingua e versione del software browser.

Quanto sopra si verifica a prescindere dal fatto che sussista o meno un account utente fornito da Google, tramite il quale l'utente ha effettuato il login. Nel caso in cui l'utente abbia effettuato il login su Google, i dati dello stesso saranno associati direttamente al rispettivo account. Qualora egli non desideri che i dati vengano associati al proprio profilo Google, dovrà dapprima effettuare il logout. Google salva i dati dell'utente come profili di utilizzo e li impiega per finalità pubblicitarie, di ricerca di mercato e/o per rendere il proprio sito adatto alle esigenze.

Tale tipo di analisi si verifica in special modo (anche per gli utenti che non hanno effettuato il login) per fornire una pubblicità ad hoc e informare altri utenti del social network in merito alle attività svolte dall'utente sul sito. L'utente può eventualmente esercitare il diritto di opposizione in relazione alla creazione di detti profili utente, rivolgendosi a tal fine a Google.

Per maggiori informazioni in merito alla finalità e all'ambito di applicazione della raccolta di dati e del rispettivo trattamento da parte del fornitore del plugin, si invita a consultare le informative sulla privacy di quest'ultimo, in cui sono riportate anche ulteriori indicazioni sui diritti dell'utente ivi correlati e sulle possibilità di impostazione per la tutela della propria sfera privata: http://www.google.de/intl/de/policies/privacy .

Google tratta i dati personali anche negli Stati Uniti e ha aderito all'accordo UE-USA sulla protezione dei dati Privacy Shield, https://www.privacyshield.gov/EU-US-Framework .

XIV. Link a social media

Sulle nostre pagine web non impieghiamo plugin di social media. Le icone visualizzabili costituiscono soltanto dei link ai provider summenzionati. Nello specifico, tali link rimandano al canale YouTube di WIRTGEN GROUP e alle nostre pagine Twitter e LinkedIn. Quando l'utente clicca su di essi, il gestore della pagina ne tratta i dati personali. Qualora egli detenga un profilo su tali piattaforme e abbia effettuato l'accesso, la visualizzazione delle nostre pagine potrà essere associata a tale profilo.

Per maggiori dettagli, si invita a consultare la nostra informativa sulla privacy sulla pagina del social media e le informazioni del gestore della piattaforma (YouTube: https://policies.google.com/privacy?hl=de ; Twitter: https://help.twitter.com/de/twitter-for-websites-ads-info-and-privacy )

XV. Diritti dell'utente

Di seguito, illustreremo in sintesi i diritti dell'utente ai sensi del Regolamento generale sulla protezione dei dati:

1. Diritto di revocare il consenso prestato ai sensi della normativa in materia di protezione dei dati (art. 7, par. 3, GDPR)

L'utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l'utente è informato di ciò.

2. Diritto di accesso (art. 15 GDPR, art. 34 BDSG - Legge federale tedesca in materia di dati personali)

Ai sensi dell'art. 15 del GDPR, l'utente ha il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l'esistenza del diritto dell'utente di chiederci la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • Il diritto di proporre reclamo a un'autorità di controllo;
  • qualora i dati non siano raccolti presso l'utente, tutte le informazioni disponibili sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'art. 22, parr. 1 e 4, del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'utente.

Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'utente ha il diritto di essere informato dell'esistenza di garanzie adeguate ad assicurare il rispetto delle disposizioni del GDPR anche da parte di tali destinatari.

3. Diritto di rettifica (art. 16 GDPR, art. 35 BDSG)

L'utente ha il diritto di ottenere da noi la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'utente ha altresì il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

4. Diritto alla cancellazione ovvero "diritto all'oblio" (art. 17 GDPR, art. 35 BDSG)

L'utente ha il diritto di ottenere da noi la cancellazione dei dati senza ingiustificato ritardo, se sussiste uno dei motivi seguenti:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l'utente revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento;
  • l'utente si oppone al trattamento ai sensi dell'articolo 21, par. 1, del GDPR per motivi connessi alla sua situazione particolare e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • l'utente si oppone al trattamento per finalità di marketing diretto ai sensi dell'articolo 21, par. 1, del GDPR;
  • i dati sono stati trattati illecitamente;
  • i dati devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dal diritto tedesco;
  • i dati sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'art. 8, par. 1, del GDPR.

Se abbiamo reso pubblici dati dell'utente e siamo obbligati a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adottiamo le misure ragionevoli per informare i titolari del trattamento della richiesta dell'interessato di cancellarli.

5. Diritto di limitazione del trattamento (art. 18 GDPR)

Ai sensi dell'art. 18 del GDPR, possiamo trattare i dati soltanto in misura limitata quando ricorre una delle seguenti ipotesi:

  • l'utente contesta l'esattezza dei dati personali, per il periodo a noi necessario per verificarne l'esattezza;
  • il trattamento è illecito e l'utente si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  • benché non ne abbiamo più bisogno ai fini del trattamento, i dati personali sono necessari all'utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; oppure
  • l'utente si oppone al trattamento ai sensi dell'art. 21, par. 1, del GDPR per motivi connessi alla sua situazione particolare, in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi per il trattamento rispetto a quelli dell'utente.

Se il trattamento è limitato, tali dati possono solo essere conservati. Oltre a tale forma, il trattamento è ammesso soltanto con il consenso dell'utente o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

L'utente può revocare in qualsiasi momento il consenso prestato in tale contesto.

6. Obbligo di notifica (art. 19 GDPR)

Siamo tenuti a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati dell'utente le eventuali rettifiche o cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Comunicheremo all'utente tali destinatari qualora questi lo richieda.

7. Diritto alla portabilità dei dati (art. 20 GDPR)

L'utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano a noi forniti e ha il diritto che tali dati vengano da noi trasmessi a terzi qualora:

  • il trattamento si basi sul consenso dell'utente o su un contratto e
  • il trattamento sia effettuato con mezzi automatizzati.

A tal fine, l'utente può richiederci la trasmissione diretta dei propri dati a terzi, se tecnicamente fattibile. Tale diritto non deve ledere i diritti e le libertà altrui.

8. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22 GDPR)

Sul nostro sito web, i dati dell'utente non sono sottoposti a una decisione basata unicamente sul trattamento automatizzato (ad esempio profilazione).

9. Diritto di opposizione (art. 21 GDPR)

L'utente ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, da noi eseguito sulla base di un interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa la profilazione sulla base di tali disposizioni. In tale caso, ci asteniamo dal trattare ulteriormente i dati personali salvo che dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'utente oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi al trattamento dei dati personali che lo riguardano, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

In seguito all'opposizione dell'utente, i dati personali non saranno più oggetto di trattamento per tali finalità.

Per esercitare il diritto di opposizione, è sufficiente inoltrare un apposito messaggio in via informale ai dati di contatto indicati a pag. 1.

10. Diritto di proporre reclamo all'autorità di controllo (art. 77 GDPR)

L'utente che ritenga che il trattamento che lo riguarda violi il Regolamento generale sulla protezione dei dati ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione, fatto salvo ogni altro ricorso amministrativo o giurisdizionale, eventualmente a disposizione dello stesso.

Personal Data Complaint Form

In caso di dubbi o reclami circa la gestione delle vostre informazioni personali, compilate il seguente modulo:

Privacy Policy Facebook

I. General Information

Fan pages are user accounts that can be set up on Facebook by individuals or businesses. We use the platform maintained by Facebook to present ourselves to you and other users of this social network and site visitors, as well as to introduce comments of all kinds to the media and opinion market.

The current version of this Privacy Policy is available under "Data protection" on our Facebook page.


II. Data processing by Wirtgen

If you have a Facebook account, are logged in and choose to follow our page, you will be shown to use as a "follower". We therefore process the personal data contained in your profile name and your profile picture.

We process the same data if you mark, comment on or share a post with "Like", even if you do not follow our page.

We also process the same data if you send us a message using the contact function. We also process the data that you voluntarily transmit to us in your messages.

In addition, the "Facebook Insight" feature, an indispensable Facebook service, provides us with anonymized statistical information about the users of these pages. These data are collected with the help of socalled "cookies", which Facebook stores on your system. Each of these cookies contains a unique user code that is active for two years and may also be linked to your profile on the platform.

The legal basis for this processing by us in these cases is our legitimate interest pursuant to Article 6 (1) point (f) GDPR. For more information about data processing by Facebook and cookies used by Facebook refer to Section III.

There is no further evaluation of your data by us. We store your data for as long as you follow our page. If you no longer follow our page, we will stop processing your data.

We erase data from messages once the correspondence with you is finished. This is the case where it is apparent from the circumstances that the facts in question have been finally clarified.


III. Data processing by Facebook

When you visit our Facebook page, Facebook collects your IP address and other information stored on your PC in the form of cookies. This information is used to provide us, as the operator of the Facebook pages, with anonymous statistical information about the use of the Facebook page. More information about this is available on Facebook using the following link:

https://www.facebook.com/help/pages/insights

The data collected about you in this context is processed by Facebook Ltd. and may be transferred to countries outside the European Union. In its data use guidelines, Facebook describes in general terms the information it receives and how it is used. It also includes information on how to contact Facebook and on setting options for advertisements. The data usage guidelines are available at the following link:

https://www.facebook.com/about/privacy

For the complete Facebook data guidelines go to:

https://www.facebook.com/full_data_use_policy

Facebook does not conclusively and clearly disclose and we do not know how Facebook uses the data from visits to Facebook pages for its own purposes, to what extent activities on the Facebook page are assigned to individual users, how long Facebook stores such data and whether data from a visit to the Facebook page are passed on to third parties. Similarly, we also do not know to what extent your data are used for other Facebook products (Instagram, Messenger and other Facebook products and features).

When accessing a Facebook page, the IP address assigned to your terminal is transmitted to Face-book. According to Facebook, this IP address is anonymized (for "German" IP addresses) and will be deleted after 90 days. In addition, Facebook stores information about its users' terminals (e.g. as part of the "registration notification" function). Facebook therefore may be able to attribute IP addresses to individual users.

If you are currently logged on to Facebook as a user, there is a cookie with your Facebook identification on your terminal. This enables Facebook to understand that you have visited this page and how you have used it. This also applies to all other Facebook pages. Facebook buttons embedded in web pages allow Facebook to track your visits to these web pages and attribute them to your Facebook profile. This data can be used to offer personalized content or advertising.

If you would like to prevent this, you should log out of Facebook or deactivate the function "stay logged in", delete the cookies on your device and close and restart your browser. In this way, Face-book information will be deleted that may be used to directly identify you. This enables you to use our Facebook page without disclosing your Facebook ID. When you access interactive features of the page (like, comment, share, news, etc.), a Facebook login screen will appear. If you log in, Facebook again can recognize you as a specific user.

For information on how to manage or delete existing information about you, go to the following Facebook support pages:

https://www.facebook.com/about/privacy#


IV. Your rights

Below, we will summarize your rights under the General Data Protection Regulation.

1. Right to withdraw the declaration of consent under data protection law (Article 7 (3) GDPR)

You have the right to withdraw your consent at any time. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal. Prior to giving consent, you will be informed thereof.

2. Right of access (Article 15 GDPR)

According to Article 15 GDPR you have the right to obtain confirmation from us as to whether or not we process any personal data concerning you. Where that is the case, you have the right to access to the personal data and the following information:

  • the purposes of the processing;
  • the categories of personal data concerned;
  • to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;
  • where possible, the envisaged period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period;
  • the existence of the right to request rectification or erasure or restriction of processing of personal data concerning you or to object to such processing by us;
  • the right to lodge a complaint with a supervisory authority;
  • where the personal data are not collected from you, any available information as to their source;
  • where there is automated decision-making, including profiling pursuant to Article 22 (1) and (4) GDPR and - if so - meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

Where personal data are transferred to a third country or to an international organization, you have the right to be informed of the appropriate safeguards to ensure that the provisions of the GDPR are complied with by those recipients as well.

3. Right to rectification (Article 16 GDPR)

You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

4. Right to erasure or "right to be forgotten" (Article 17 GDPR)

You have the right to obtain from us the erasure of data where one of the following grounds applies:

  • The data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  • You withdraw consent on which the processing is based and there is no other legal ground for the processing.
  • You object, on grounds relating to your particular situation, to processing pursuant to Article 21 (1) GDPR and there are no compelling legitimate grounds for the processing.
  • You object pursuant to Article 21 (2) GDPR to processing for direct marketing purposes.
  • The personal data have been unlawfully processed.
  • The erasure of the data is necessary for compliance with a legal obligation under European or German law.
  • The data have been collected in relation to the offer of information society services referred to in Article 8 (1) GDPR.

Where we have made your data public and are obliged to erase them, we, taking account of available technology and the cost of implementation, will take reasonable steps to inform controllers that you have requested the erasure.

5. Right to restriction of processing (Article 18 GDPR)

According to Article 18 GDPR, we may process data only with restrictions of processing where one of the following applies: This is the case, where:

  • you contest the accuracy of your data, for a period enabling us to verify the accuracy;
  • the processing is unlawful and you oppose the erasure of your data and request the restriction of their use instead;
  • we no longer need the data for the purposes of the processing, but they are required by you for the establishment, exercise or defense of legal claims; or
  • you object to the processing pursuant to Article 21 (1) GDPR, on grounds relating to your particular situation, pending the verification whether our legitimate grounds override yours.

Where processing has been restricted, we may only store such data. Any further processing will be permitted only with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

You may withdraw your consent given in this context at any time.

You will be informed by us before the restriction of processing is lifted.

6. Notification obligation (Article 19 GDPR)

We are required to communicate any rectification or erasure of your data or restriction of processing to each recipient to whom your data have been disclosed. This does not apply if it proves impossible or involves disproportionate effort. We will inform your about those recipients if you request it.

7. Right to data portability (Article 20 GDPR)

You have the right to receive the data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format. You have the right to have us transmit those data to a third party, where:

  • the processing is based on consent or on a contract; and
  • processing is carried out by automated means.

You have the right to request that your data are transmitted directly from us to the third party, where technically feasible. This right must not adversely affect the rights and freedoms of others.

8. Automated individual decision-making, including profiling (Article 22 GDPR)

We do not subject your personal data to any processing based solely on automated processing, including profiling.

9. Right to object (Article 21 GDPR)

You have the right to object, on grounds relating to your particular situation, where we process your data for the purposes of legitimate interests (Article 6 (1) point (f) GDPR). This also includes profiling based on that provision. In this case we will no longer process your data unless we demonstrate compelling legitimate grounds for the processing. Such grounds must override your interests, rights and freedoms or processing is used for the establishment, exercise or defense of legal claims.

Where your data are processed for direct marketing purposes, you have the right to object to processing of the data. This also includes profiling to the extent that it is related to such direct marketing.

Where you object, your data will no longer be processed for such purposes.

If you wish to object, simply send an informal message to the contact details listed above.

10. Right to lodge a complaint with a supervisory authority (Article 77 GDPR)

You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the General Data Protection Regulation. Further administrative or judicial remedies that you may be entitled to remain unaffected by this.

Privacy Policy Twitter

I. General Information

Twitter profiles are user accounts that can be set up on Twitter by individuals or businesses. We use the platform maintained by Twitter to present ourselves to you and other users of this social network and site visitors, as well as to introduce comments of all kinds to the media and opinion market.

The current version of this Privacy Policy is available under "Data protection" on our Twitter page.


II. Data processing by Wirtgen

If you have a Twitter account, are logged in and choose to follow our page, you will be shown to us as a "follower". We therefore process the personal data contained in your profile name and your profile picture.

We process the same data if you mark, comment on or share a post with "Like", even if you do not follow our page.

We also process the same data if you send us a message using the contact function. We also pro-cess the data that you voluntarily transmit to us in your messages.

In addition, Twitter provides us with anonymous statistical data on the users of our pages. These data are collected with the help of so-called "cookies", and "pixels" which Twitter stores on your system or incorporates in web sites. These tools allow Twitter to identify your browser with a unique user code, which may also be linked to your profile on the platform.

The legal basis for this processing by us in these cases is our legitimate interest pursuant to Article 6 (1) point (f) GDPR.

For more information about data processing by Twitter and cookies used by Twitter refer to Section III.

There is no further evaluation of your data by us. We store your data for as long as you follow our page. If you no longer follow our page, we will stop processing your data.

We erase data from messages once the correspondence with you is finished. This is the case where it is apparent from the circumstances that the facts in question have been finally clarified.


III. Data processing by Twitter

When you view Twitter content or Twitter products, Twitter records your visit, including the respective page, IP address, browser type, operating system, and cookie information. Twitter uses this infor-mation to improve products and services, for example through personalized suggestions and personalized ads. You can read about what information Twitter collects and how it is protected in the Privacy Policy and in the article on the use of Twitter cookies:

Privacy Policy: https://twitter.com/de/privacy

Use of cookies: https://help.twitter.com/en/rules-and-policies/twitter-cookies

To protect your privacy, Twitter never associates your browser history with your name, email address, phone number or Twitter username, and deletes, obscures or aggregates the data after a maximum of 30 days, as explained in Twitter's Privacy Policy. The browser history is not stored for sites that have this collection disabled (as described below), or that have specific domains, such as .mil and .gov. You and the operators of the websites you visit can also decide for yourself whether Twitter can store the data and how they may be used.

To control whether Twitter stores information about other websites where you view Twitter content, you can change the "Track where you see Twitter content across the web" setting in your "Personali-zation and Data" settings. If you have deactivated this setting or if you are in the European Union or EFTA countries, Twitter does not store or use these website visits. If you have previously saved your browser history, your Twitter usage may still be personalized based on this information.

If you do not want Twitter to serve you customized, interest-based ads within and outside the Twitter offering, there are several ways to disable this feature:

  • In Twitter settings, call up the "Personalization and Data" settings and select the "Personalized ads" setting.
  • If you are using a mobile device, you can activate the "Limit Ad Tracking" (iOS) or "Opt out of Ads Personalization" (Android) setting on your device.

To control personalization across devices on Twitter, visit your Personalization and data settings and adjust the "Personalize across all your devices" setting. This will control whether Twitter links your account to browsers or devices other than the ones you use to log into Twitter (or if you’re logged out, whether Twitter links the browser or device you’re currently using to any other browsers or devices).

If you are on the web, you can also opt out of Google Analytics by installing Google’s opt-out browser add-on. You can opt out of interest-based Google ads using Google’s Ads Settings.

To control cookies, you can modify your settings in most web browsers to accept or deny cookies or to request your permission each time a site attempts to set a cookie. Although cookies are not required for some parts of our services, Twitter and the Periscope app may not work properly if you disable cookies entirely. For example, you cannot log into twitter.com or pscp.tv if you've disabled all cookie use.

Für Cookies können Sie die Einstellungen in den meisten Browsern so anpassen, dass entweder alle Cookies akzeptiert oder abgelehnt werden oder dass Sie jedes Mal gefragt werden, wenn eine Website einen Cookie auf Ihrem Computer ablegen möchte. Obwohl Cookies nicht für alle Twitter-Dienste notwendig sind, kann es passieren, dass Twitter und die App Periscope nicht einwandfrei laufen, wenn Sie alle Cookies komplett deaktivieren. Sie können sich zum Beispiel nicht bei twitter.com oder pscp.tv anmelden, wenn Sie die Verwendung aller Cookies deaktiviert haben.


IV. Your rights

Below, we will summarize your rights under the General Data Protection Regulation.

1. Right to withdraw the declaration of consent under data protection law (Article 7 (3) GDPR)

You have the right to withdraw your consent at any time. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal. Prior to giving consent, you will be informed thereof.

2. Right of access (Article 15 GDPR)

According to Article 15 GDPR you have the right to obtain confirmation from us as to whether or not we process any personal data concerning you. Where that is the case, you have the right to access to the personal data and the following information:

  • the purposes of the processing;
  • the categories of personal data concerned;
  • to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;
  • where possible, the envisaged period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period;
  • the existence of the right to request rectification or erasure or restriction of processing of personal data concerning you or to object to such processing by us;
  • the right to lodge a complaint with a supervisory authority;
  • where the personal data are not collected from you, any available information as to their source;
  • where there is automated decision-making, including profiling pursuant to Article 22 (1) and (4) GDPR and - if so - meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

Where personal data are transferred to a third country or to an international organization, you have the right to be informed of the appropriate safeguards to ensure that the provisions of the GDPR are complied with by those recipients as well.

3. Right to rectification (Article 16 GDPR)

You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

4. Right to erasure or "right to be forgotten" (Article 17 GDPR)

You have the right to obtain from us the erasure of data where one of the following grounds applies:

  • The data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  • You withdraw consent on which the processing is based and there is no other legal ground for the processing.
  • You object, on grounds relating to your particular situation, to processing pursuant to Article 21 (1) GDPR and there are no compelling legitimate grounds for the processing.
  • You object pursuant to Article 21 (2) GDPR to processing for direct marketing purposes.
  • The personal data have been unlawfully processed.
  • The erasure of the data is necessary for compliance with a legal obligation under European or German law.
  • The data have been collected in relation to the offer of information society services referred to in Article 8 (1) GDPR.

Where we have made your data public and are obliged to erase them, we, taking account of available technology and the cost of implementation, will take reasonable steps to inform controllers that you have requested the erasure.

5. Right to restriction of processing (Article 18 GDPR)

According to Article 18 GDPR, we may process data only with restrictions of processing where one of the following applies: This is the case, where:

  • you contest the accuracy of your data, for a period enabling us to verify the accuracy;
  • the processing is unlawful and you oppose the erasure of your data and request the restriction of their use instead;
  • we no longer need the data for the purposes of the processing, but they are required by you for the establishment, exercise or defense of legal claims; or
  • you object to the processing pursuant to Article 21 (1) GDPR, on grounds relating to your particular situation, pending the verification whether our legitimate grounds override yours.

Where processing has been restricted, we may only store such data. Any further processing will be permitted only with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

You may withdraw your consent given in this context at any time.

You will be informed by us before the restriction of processing is lifted.

6. Notification obligation (Article 19 GDPR)

We are required to communicate any rectification or erasure of your data or restriction of processing to each recipient to whom your data have been disclosed. This does not apply if it proves impossible or involves disproportionate effort. We will inform your about those recipients if you request it.

7. Right to data portability (Article 20 GDPR)

You have the right to receive the data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format. You have the right to have us transmit those data to a third party, where:

  • the processing is based on consent or on a contract; and
  • processing is carried out by automated means.

You have the right to request that your data are transmitted directly from us to the third party, where technically feasible. This right must not adversely affect the rights and freedoms of others.

8. Automated individual decision-making, including profiling (Article 22 GDPR)

We do not subject your personal data to any processing based solely on automated processing, including profiling.

9. Right to object (Article 21 GDPR)

You have the right to object, on grounds relating to your particular situation, where we process your data for the purposes of legitimate interests (Article 6 (1) point (f) GDPR). This also includes profiling based on that provision. In this case we will no longer process your data unless we demonstrate compelling legitimate grounds for the processing. Such grounds must override your interests, rights and freedoms or processing is used for the establishment, exercise or defense of legal claims.

Where your data are processed for direct marketing purposes, you have the right to object to processing of the data. This also includes profiling to the extent that it is related to such direct marketing.

Where you object, your data will no longer be processed for such purposes.

If you wish to object, simply send an informal message to the contact details listed above.

10. Right to lodge a complaint with a supervisory authority (Article 77 GDPR)

You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the General Data Protection Regulation. Further administrative or judicial remedies that you may be entitled to remain unaffected by this.