Logo Bihl+Wiedemann GmbH

Informazioni generali sul trattamento dei dati personali

(Documentazione sull'attività di trattamento secondo il Regolamento generale sulla privacy)

Indicazioni sul responsabile

Ente responsabile (conformemente all’art. 4 n. 7 RGPD):

Bihl+Wiedemann GmbH, Flosswoerthstrasse 41, 68199 Mannheim, Germania

 

Rappresentante legale (= Direzione Generale):

Jochen Bihl e  Bernhard Wiedemann

 

Incaricato della privacy:

Thomas Königstein
datenschutz@bihl-wiedemann.de

Indicazioni fondamentali sul trattamento

Designazione dell’attività di trattamento:

Il trattamento dei dati personali avviene al fine di adempiere agli obblighi precontrattuali e contrattuali. Inoltre, per quanto necessario, trattiamo i dati personali di terze parti (Coface) per l'esecuzione di contratti o sulla base di un determinato consenso.

 

Reparti responsabili:

Per l'adempimento di obblighi precontrattuali e contrattuali, il trattamento dei dati secondo il principio della necessità di sapere avviene solo nei reparti assolutamente necessari.

 

Tipo di trattamento:

Sistema ERP, sistema CRM, e-mail per la corrispondenza

 

Luogo del trattamento:

Tutti i dati CRM, ERP e su e-mail vengono memorizzati in un centro meccanografico gestito internamente nella sede di Mannheim/Germania. Il regolamento degli accessi, il backup e il salvataggio dei dati si basano sul catalogo della protezione di base BSI.

Requisiti generali per la privacy RGPD

Obiettivo:

Il trattamento dei dati personali avviene al fine di adempiere agli obblighi precontrattuali e contrattuali.

 

Cambio della finalità:

Qualsiasi cambio di finalità richiede il consenso preventivo. È obbligatorio attenersi nell’utilizzo all’obiettivo prefissato.

 

Legittimità del trattamento, art. 6 RGPD:

  • Consenso (art. 6 comma 1 lett. a, art. 7)
  • Contratto o trattative contrattuali (art. 6 comma 1 lett. b)
  • Tutela degli interessi legittimi del responsabile del trattamento o di terzi (art. 6 comma 1 lett. f)

 

Necessità e proporzionalità:

La legittimità dipende, oltre che dai principi di “Proporzionalità” (art. 5 comma 1 lett. b), “Trasparenza” (art. 5 comma 1 lett. a), “Minimizzazione dei dati” (art. 5 comma 1 lett. c), “Correttezza ” (art. 5 comma 1 lett. d), “Limitazione della memoria” (art. 5 comma 1 lett. c) e “Integrità e riservatezza” (art. 5 comma 1 lett. f), in particolare dal principio della destinazione vincolata (art. 5 comma 1 lett. b).

 

Esiste un rischio elevato per i diritti e la libertà delle persone fisiche ai sensi dell'art. 35? :

In nessun caso vengono raccolti o archiviati i dati particolarmente sensibili.

Raccolta dei dati

Cerchia dei gruppi di persone interessate

Clienti, persone interessate, fornitori

 

Tipo o categorie di dati archiviati:

  • Dati di fatturazione
  • Dati di contatto
  • Dati sulla solvibilità
  • Dati sull’uso di IT/dati e file di protocollo
  • Indirizzo IP
  • Cognome/nome/saluto/titolo
  • Dati contrattuali
  • Dati di base del contratto
  • Dati sul pagamento
  • Indirizzo e-mail
  • Numero di telefono

Destinatari e categorie di destinatari ai quali possono essere comunicati i dati

Destinatari interni (all’interno dell’ente responsabile):

I trattamento dei dati per l'adempimento degli obblighi precontrattuali e contrattuali avviene nei seguenti reparti:

  • Servizio interno Vendite (per controllare le richieste di informazioni generali)

  • Vendite (per la cura e l'espansione della relazione commerciale)

  • Elaborazione ordini (per gli ordini)

  • Spedizione (per elaborare la spedizione dei prodotti)
  • Contabilità (fatturazione)
  • Acquisti (per l’evasione e il controllo delle richieste generali, la cura e l'espansione delle relazioni con i fornitori, durante l'elaborazione degli ordini)

Termini standard per la cancellazione dei dati

Periodo di archiviazione:

Il termine di cancellazione è indicato nel Codice Commerciale.

Verifica dell’efficacia dei processi

Frequenza del controllo processi:

ogni anno