A. Osservazioni preliminari

L “operatore prende sul serio la protezione dei tuoi dati e si attiene alle leggi sulla protezione dei dati, che servono a proteggere le persone fisiche durante il trattamento dei dati personali. Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Tali dati saranno trattati solo nella misura necessaria per l” esecuzione del contratto o per la fornitura e il miglioramento della piattaforma e saranno trattati solo nella misura specificata di seguito, indicata in un consenso separato, ordinata da un “autorità o da un tribunale o altrimenti prevista dalla legge. I dati saranno generalmente trattati dall” operatore negli Stati membri dell “Unione Europea (UE) o dello Spazio Economico Europeo (SEE). In particolare, i server internet utilizzati dall” operatore per l “elaborazione dei dati si trovano negli Stati membri dell” UE. I tuoi dati potranno essere trasferiti a fornitori di servizi tecnici che li elaborano per conto dell “operatore (hosting/assistenza). Tali processori elaborano i dati su istruzioni dell” operatore e sono anch “essi obbligati a proteggere i dati. I dati saranno trasferiti a un paese terzo o a un” organizzazione internazionale solo se ciò è indicato di seguito, in un consenso o altrimenti separatamente.

B.Elaborazione dei dati

I tuoi dati possono essere trattati in modo dipendente dal modulo e indipendente dal modulo, ossia i dati che inserisci in un modulo sulla piattaforma; i dati indipendenti dal modulo sono i dati che lasci sui server dell’operatore quando visiti la piattaforma, anche se non li inserisci in un modulo.

I.Trattamento dipendente dal modulo
I dati che inserisci in un modulo sulla piattaforma saranno trattati nel momento in cui il modulo viene utilizzato, ovvero dopo l’invio del modulo. In particolare, ciò può riguardare i dati per contattare l’operatore. I dati personali che invii tramite un modulo predisposto a tale scopo vengono trasmessi ai server dell’operatore in forma criptata.

1. contatto
Se contatti l’operatore tramite un modulo, i dati che inserisci nel modulo di contatto saranno trasmessi all’operatore in forma criptata. I dati trasmessi saranno utilizzati esclusivamente per elaborare la tua richiesta, comprese eventuali domande di approfondimento. La risposta verrà sempre inviata via e-mail, che sarà anch’essa criptata se il tuo provider di servizi di posta elettronica la supporta. Lo stesso vale se contatti l’operatore via e-mail a un indirizzo fornito sulla piattaforma invece di utilizzare un modulo di contatto. Dopo l’elaborazione finale della tua richiesta, comprese le attività associate, i tuoi dati personali che hai fornito nel modulo di contatto o in un’e-mail all’operatore saranno cancellati. Ciò non si applica se i dati sono ancora necessari per l’esecuzione del contratto, compresa l’affermazione, l’esercizio o la difesa di rivendicazioni legali (fino a quando tali rivendicazioni non cadono in prescrizione, ossia per un massimo di quattro anni) o se vi sono obblighi di conservazione previsti dalla legge (obblighi di conservazione del diritto fiscale e commerciale, ossia per un massimo di dieci anni). Per quanto possibile, tuttavia, l’ulteriore trattamento dei dati sarà limitato fino a quel momento.

L’operatore può utilizzare Salesforce (Salesforce.com Germany GmbH /salesforce.com, Inc.) come fornitore di servizi tecnici e processore per elaborare una richiesta che l’utente invia come (potenziale) cliente di recupero crediti tramite il modulo di contatto corrispondente o l’indirizzo e-mail corrispondente. Lo scopo dell’utilizzo di Salesforce è quello di poter elaborare la tua richiesta più rapidamente e in modo più mirato. In questo contesto, i dati forniti possono essere trasferiti a Salesforce negli Stati Uniti, dove l’operatore adotta misure appropriate di protezione dei dati durante il trasferimento dei dati (clausole standard di protezione dei dati e certificazione di Salesforce nell’ambito del Privacy Shield / TRUSTe Privacy Seal). Ulteriori informazioni sulla protezione dei dati presso Salesforce, compresi i dati di contatto di Salesforce, sono disponibili all’indirizzo https://www.salesforce.com/de/company/privacy/.

2.portale debitori
Se hai ricevuto una richiesta di pagamento dall “operatore in relazione a un mandato di recupero crediti, puoi accedere a un portale debitori tramite la piattaforma. L” accesso è criptato utilizzando i dati di accesso forniti nella richiesta di pagamento. Puoi utilizzare il portale del debitore per visualizzare lo stato attuale del processo di recupero crediti, aggiornare i tuoi dati, avviare i pagamenti e richiedere una rateizzazione o una dilazione del debito. Puoi scoprire quali dati devi inserire nell “apposito modulo nel portale del debitore. L” utilizzo del portale debitori è volontario. Invece di utilizzare il portale del debitore, puoi ovviamente contattare l “operatore utilizzando il modulo di contatto, via e-mail, telefono, fax o posta. I dati che trasmetti tramite i moduli del portale debitori saranno conservati per il rispettivo processo di recupero crediti. I dati relativi a un processo di recupero crediti saranno conservati per tutto il tempo necessario al recupero del credito, compresa l” affermazione, l “esercizio o la difesa di rivendicazioni legali (in linea di principio per un massimo di 4 anni dal completamento del processo di recupero crediti). I dati saranno poi cancellati. Finché gli obblighi di conservazione previsti dalla legge non impediscono la cancellazione (fino alla scadenza degli obblighi di conservazione previsti dal diritto tributario e commerciale, ossia per un massimo di dieci anni), l” ulteriore trattamento dei dati sarà limitato.

3. varie
I dati che inserisci in altri moduli vengono trasmessi ai server dell’operatore, in particolare i moduli di ricerca. Tali dati vengono elaborati solo per la ricerca e non vengono più memorizzati. I moduli non forniscono alcun dato personale. Pertanto, non devi inserire tali dati.

II. trattamento indipendente dal modulo
I dati che l’operatore richiede per la fornitura o il miglioramento della piattaforma sono trattati indipendentemente dal modulo. In particolare, ciò può riguardare i cookie e i dati statistici. I dati vengono sempre trasmessi in forma criptata.

1.logfiles
Al fine di garantire la sicurezza e la funzionalità della piattaforma (ad esempio la difesa dagli attacchi), sui server dell’operatore viene creato un log di accesso (file di log). I dati relativi all’accesso alla piattaforma vengono memorizzati nel file di log. Si tratta dei dati trasmessi al server quando il tuo browser stabilisce una connessione. Questi dati includono il tuo indirizzo IP, l’ora dell’accesso, l’indirizzo (URL) a cui si è acceduto, se l’accesso è andato a buon fine e la dimensione dei dati trasmessi dal server. Se il tuo browser trasmette i dati in questione, vengono memorizzati anche l’indirizzo precedente (referrer) e le informazioni sul tuo sistema operativo e sul tuo browser (ad esempio la versione); se necessario, puoi impedire la trasmissione di questi dati tramite le impostazioni del tuo browser. I file di log vengono cancellati a intervalli regolari e non oltre due settimane dalla raccolta dei dati. Prima di ciò, i file di log possono essere analizzati statisticamente. I dati registrati vengono archiviati separatamente dagli altri dati lasciati dall’utente sulla piattaforma e non vengono uniti ad essi. L’analisi statistica dei file di log non consente di identificare la tua persona.

2. biscotti
La piattaforma può utilizzare i cosiddetti cookie. Si tratta di piccoli file di testo o di semplici voci in un database che il tuo browser memorizza. I dati contenuti nei cookie possono essere riletti solo dalla piattaforma che li ha memorizzati. I cookie sono utilizzati per rendere i siti web più facili da usare e sicuri. Se i cookie contengono dati rilevanti per la sicurezza, la piattaforma utilizza sempre cookie di sessione, ad esempio per garantire che nessun altro utente possa accedere ai dati che hai inserito in un modulo o che hai memorizzato nel portale del debitore.I cookie di sessione vengono cancellati al termine di ogni visita alla piattaforma, ad esempio quando chiudi il browser. Gli altri cookie vengono cancellati entro due mesi dall’ultimo utilizzo della piattaforma. Nei cookie vengono memorizzati solo identificatori pseudonimi e nessun altro dato personale. I cookie utilizzati dalla piattaforma non causano alcun danno al tuo dispositivo finale (ad es. computer/tablet), in particolare non contengono virus. Puoi impedire la memorizzazione dei cookie selezionando le impostazioni appropriate nel tuo browser; in questo caso, tuttavia, potresti non essere più in grado di utilizzare appieno tutte le funzioni della piattaforma. Lo stesso vale per la cancellazione dei cookie memorizzati.

C. Basi legali

Le disposizioni legali in materia di protezione dei dati si trovano in particolare nel Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) e nella Legge Federale Tedesca sulla Protezione dei Dati (BDSG) Se hai dato il tuo consenso al trattamento dei tuoi dati, questo è anche la base legale per il trattamento dei dati per le finalità a cui hai acconsentito (Art. 6(1)(a) GDPR). Nella misura in cui il trattamento è necessario per l’avvio o l’adempimento di un contratto (trattamento contrattuale), questa è la base giuridica (Art. 6 comma 1 lettera b GDPR). In particolare, ciò può riguardare l’avvio di contratti con te come cliente di recupero crediti o l’adempimento di contratti che hai concluso con un cliente di recupero crediti. In caso contrario, la base giuridica del trattamento dei dati è la protezione degli interessi legittimi dell’operatore o del cliente di recupero crediti (art. 6 (f) GDPR), che possono essere l’interesse economico dell’operatore nella gestione della piattaforma o l’interesse economico del cliente di recupero crediti nella riscossione dei crediti. Se l’operatore si avvale di un incaricato del trattamento, la base giuridica è costituita dal contratto di elaborazione degli ordini tra l’operatore e il fornitore di servizi ai sensi dell’Art. 28 GDPR in combinazione con la base giuridica che si applica altrimenti al trattamento dei dati. L’operatore non effettua processi decisionali automatizzati, compresa la profilazione ai sensi dell’art. 22 del GDPR.

D. I tuoi diritti

Se sei interessato dal trattamento dei tuoi dati personali, hai dei diritti nei confronti del titolare del trattamento in conformità alle norme sulla protezione dei dati. Puoi contattare l’operatore in qualsiasi momento per far valere questi diritti, ad esempio via e-mail all’indirizzo indicato nella nota legale. Lo stesso vale per qualsiasi domanda relativa alla protezione dei dati da parte dell’operatore. Puoi contattare il responsabile della protezione dei dati dell’operatore via e-mail all’indirizzo: privacy@1159finance.com

Diritto di revoca: ai sensi dell’art. 7 comma 3 GDPR, hai il diritto di revocare il tuo consenso al trattamento dei dati in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

Diritto di opposizione: ai sensi dell “art. 21 del GDPR, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano. Ciò vale anche, in particolare, per l” opposizione al trattamento per finalità di marketing diretto.

Diritto di proporre reclamo: ai sensi dell’art. 77 del GDPR, hai il diritto di proporre reclamo a un’autorità di controllo se ritieni che il trattamento dei tuoi dati personali violi le disposizioni di legge. L’autorità competente presso la sede legale dell’operatore è il Commissario di Stato per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia (LDI). I dati di contatto sono disponibili sul sito web dell’LDI all’indirizzo https://www.ldi.nrw.de. Il tuo diritto di presentare un reclamo a un’altra autorità di controllo rimane inalterato e il diritto di presentare un reclamo non pregiudica altri rimedi legali.

Diritto all’informazione: ai sensi dell’art. 15 GDPR, hai il diritto di richiedere informazioni all’operatore; oltre a ulteriori informazioni, la maggior parte delle quali sono già disponibili in questa dichiarazione, il diritto all’informazione comprende in particolare il diritto a una copia dei tuoi dati personali che sono oggetto di trattamento. Le restrizioni previste dalla Sezione 34 del BDSG si applicano anche al diritto all’informazione.

Diritto di rettifica: Ai sensi dell “art. 16 del GDPR, hai il diritto di ottenere dall” operatore, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che ti riguardano; tenendo conto delle finalità del trattamento, hai anche il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione: ai sensi dell’art. 17 GDPR, hai il diritto di richiedere al gestore la cancellazione dei dati personali che ti riguardano. Se i dati non devono essere cancellati, puoi richiedere di limitarne l’ulteriore trattamento; inoltre, al diritto di cancellazione si applicano le restrizioni previste dalla Sezione 35 del BDSG. Il diritto alla cancellazione include il cosiddetto diritto all’oblio.

Diritto al blocco: ai sensi dell “art. 18 del GDPR, hai il diritto di richiedere all” operatore di limitare il trattamento dei tuoi dati personali. In seguito, i dati non potranno più essere trattati, a parte la conservazione.

Diritto alla portabilità dei dati: ai sensi dell “art. 20 GDPR, hai il diritto alla portabilità dei dati personali che ti riguardano e che hai fornito all” operatore. Il tuo diritto alla cancellazione rimane inalterato.

Diritto di notifica: ai sensi dell’art. 19 del GDPR, l’operatore dovrà notificare a tutti i destinatari a cui sono stati comunicati i tuoi dati personali la rettifica o la cancellazione di tali dati o la limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato. L’operatore ti informerà di tali destinatari qualora tu lo richieda.

E. Misure di protezione

Tenendo conto della natura, dell “ambito, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità dei rischi per i tuoi diritti e le tue libertà, l” operatore implementerà misure tecniche e organizzative adeguate per garantire che il trattamento dei dati avvenga in conformità alle disposizioni di legge, tenendo conto dello stato dell “arte e includendo, in particolare, la crittografia dei tuoi dati. Inoltre, i tuoi dati sono separati organizzativamente da altri dati. Le apparecchiature e i sistemi su cui vengono elaborati i dati sono protetti da accessi non autorizzati, sia fisicamente che digitalmente. Testando e aggiornando regolarmente il software utilizzato, l” operatore previene le lacune di sicurezza che potrebbero consentire l “uso improprio dei tuoi dati. L” accesso ai dati personali è consentito solo alle persone subordinate all “operatore che hanno bisogno di accedervi per lo svolgimento dei loro compiti, e solo nella misura necessaria per ciascun caso. I dipendenti dell” operatore vengono preventivamente informati sul trattamento dei dati e sono tenuti a mantenere la riservatezza; backup regolari proteggono i dati dalla perdita e possono essere ripristinati in qualsiasi momento. Le impostazioni predefinite dei sistemi garantiscono che vengano elaborati solo i dati personali necessari per il rispettivo scopo del trattamento. Ciò garantisce l “applicazione dei principi di protezione dei dati, come la minimizzazione dei dati. Inoltre, l” operatore garantisce la riservatezza, l “integrità, la disponibilità e la resilienza dei sistemi attraverso misure tecniche e organizzative. La conformità alle normative sulla protezione dei dati viene verificata regolarmente e le misure vengono aggiornate se necessario. Su richiesta, l” operatore può fornirti una descrizione più dettagliata delle misure adottate.