Informativa sulla privacy

La protezione dei Suoi dati personali è per noi una priorità. Il trattamento dei Suoi dati avviene in conformità alle disposizioni di legge del Regolamento Generale sulla Protezione dei Dati (GDPR) e di altre normative applicabili in materia di protezione dei dati. Desideriamo informarLa su come trattiamo i Suoi dati personali e quali diritti Le spettano ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR).

1. Informazioni generali

1.1 Titolare del trattamento dei dati

Il titolare del trattamento dei dati ai sensi dell'Art. 4 par. 7 del GDPR è:

visumPOINT GmbH
Ruschestraße 70
10365 Berlin, Germania
E-mail: visa@visumpoint.de
Telefono: +49 (0) 30 420 258 80
Sito web: www.visumpoint.com

1.2 Responsabile della protezione dei dati

Per domande o richieste relative alla protezione dei dati, può contattare il nostro responsabile della protezione dei dati ai seguenti recapiti.

E-mail: dataprivacy@visumpoint.com

1.3 Finalità del trattamento dei dati

Il trattamento dei Suoi dati personali avviene allo scopo di fornire e migliorare i nostri servizi, in particolare per l'elaborazione dei Suoi ordini e richieste, l'utilizzo del nostro portale online e l'invio di informazioni tramite la nostra newsletter. Nello specifico, i Suoi dati vengono trattati per i seguenti scopi:

  • Gestione dei contratti ed erogazione dei servizi: per l'elaborazione di ordini e richieste e per la registrazione nel nostro portale online.
  • Contatto: per elaborare le Sue richieste o fornire informazioni.
  • Utilizzo del portale online: per consentirLe una registrazione e un utilizzo sicuro ed efficiente dei nostri servizi.
  • Invio della newsletter: per informarLa su sviluppi rilevanti, novità e offerte.

Il trattamento dei dati avviene sulla base dell'Art. 6 par. 1 lett. b GDPR per l'esecuzione di un contratto con il Suo datore di lavoro, per l'adempimento del servizio da Lei commissionato o per l'esecuzione di misure precontrattuali, nonché sulla base del Suo consenso ai sensi dell'Art. 6 par. 1 lett. a GDPR per l'invio di newsletter e l'utilizzo di cookie.

2. Incarico di servizi

Nell'ambito dell'utilizzo dei nostri servizi per l'ottenimento di visti e servizi analoghi, vengono trattati dati personali. Di seguito La informiamo sul trattamento dei Suoi dati personali in conformità con le disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Si prega di fare riferimento alle informazioni sulla protezione dei dati applicabili a Lei, a seconda che Lei incarichi visumPOINT di un servizio per sé o per qualcun altro, a titolo privato o per scopi commerciali.

2.1 Incarico di servizi per conto del Suo datore di lavoro e per viaggi d'affari

Se Lei, per sé o per un'altra persona, incarica visumPOINT di un servizio per conto del Suo datore di lavoro, si applicano le seguenti informazioni sulla protezione dei dati.

2.1.1 Titolare del trattamento

visumPOINT, in qualità di incaricato del trattamento, elabora i dati personali per conto (ossia su istruzione) del Suo datore di lavoro. La base per questo è un contratto di trattamento dei dati tra il Suo datore di lavoro e visumPOINT ai sensi dell'Art. 28 GDPR. Il Suo datore di lavoro determina le finalità e i mezzi del trattamento dei dati ed è quindi il "Titolare del trattamento" ai sensi dell'Art. 4 par. 7 GDPR.

Se non è ancora stato stipulato un tale contratto di trattamento dei dati con il Suo datore di lavoro, La preghiamo di contattare il nostro responsabile della protezione dei dati all'indirizzo dataprivacy@visumpoint.com.

2.1.2 Finalità del trattamento dei dati

Il trattamento dei dati avviene per conto del Suo datore di lavoro allo scopo di fornire servizi relativi alla richiesta di visti, permessi di soggiorno e altri permessi specifici per paese, necessari per viaggi d'affari, distacchi o altre esigenze professionali. Ciò include, tra l'altro:

  • Richiesta e gestione di visti e altri permessi specifici per paese: per il raggiungimento di questo scopo, vengono trattate le informazioni personali e professionali del dipendente interessato, necessarie per le autorità del paese di destinazione.
  • Comunicazione con le autorità: trasmissione delle informazioni necessarie ad autorità, consolati e ambasciate coinvolti nell'elaborazione delle richieste.
  • Adempimento degli obblighi contrattuali nei confronti del datore di lavoro: fornitura dei servizi richiesti per conto del Suo datore di lavoro.

2.1.3 Categorie di dati trattati

I dati personali trattati includono, tra gli altri:

  • Dati identificativi: nome, data di nascita, nazionalità, numero di passaporto, fotografia
  • Dati di contatto: indirizzo, indirizzo e-mail, numero di telefono
  • Dati di impiego: Datore di lavoro, posizione, dati di contatto professionali
  • Dati di viaggio: Date di viaggio, durata del soggiorno, scopo del viaggio, stato della richiesta
  • Documenti: Copie del passaporto, moduli di richiesta ufficiali, lettere di invito, conferme del datore di lavoro

Quali dati personali siano concretamente necessari in ogni singolo caso dipende dai rispettivi requisiti delle autorità.

2.1.4 Basi giuridiche del trattamento

Trattiamo i Suoi dati su istruzione del Suo datore di lavoro. A tal fine è necessario un accordo di trattamento dei dati ai sensi dell'Art. 28 del GDPR. Per maggiori informazioni, La preghiamo di rivolgersi al Suo datore di lavoro.

2.1.5 Destinatari dei dati

I Suoi dati vengono trasmessi esclusivamente alle entità necessarie per l'elaborazione della richiesta di visto, come ad esempio:

  • Autorità e Consolati: Per l'elaborazione delle richieste e il rilascio di visti, permessi di soggiorno e altri permessi specifici per paese.
  • Fornitori terzi di servizi per visti, permessi di soggiorno e altri permessi specifici per paese: Nel caso in cui vengano utilizzati fornitori di servizi esterni per supportare l'elaborazione o debbano essere utilizzati a causa di requisiti nel paese di viaggio.
  • Datore di lavoro: Informazioni sullo stato della richiesta e la fornitura di documenti pertinenti.

2.1.6 Trasferimento verso paesi terzi

Poiché la richiesta di un visto o di altri permessi specifici per paese spesso richiede il trasferimento di dati personali ad autorità o fornitori di servizi in paesi terzi, potrebbe essere necessario trasferire dati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono esclusivamente nel rispetto dei requisiti legali del GDPR, ad esempio, sulla base di decisioni di adeguatezza della Commissione UE o di garanzie adeguate come le clausole contrattuali standard.

2.1.7 Periodo di conservazione

I dati personali vengono conservati solo per il tempo necessario al raggiungimento delle finalità sopra indicate o per il tempo in cui siamo legalmente obbligati a farlo. Al termine dei periodi di conservazione previsti dalla legge, i dati vengono cancellati in conformità alle normative.

2.1.8 Diritti degli interessati

Per esercitare i Suoi diritti, si rivolga al Suo datore di lavoro in qualità di titolare del trattamento. Può anche rivolgersi al nostro responsabile della protezione dei dati, che inoltrerà la Sua richiesta al Suo datore di lavoro.

In qualità di interessato, Lei ha i seguenti diritti:

  • Accesso: Lei ha il diritto di ottenere informazioni sui dati personali da noi trattati.
  • Rettifica: Lei può richiedere la rettifica di dati inesatti o incompleti.
  • Cancellazione: Lei ha il diritto alla cancellazione dei Suoi dati, qualora non siano più necessari o il trattamento sia illecito.
  • Limitazione del trattamento: Lei può richiedere la limitazione del trattamento dei Suoi dati in determinati casi.
  • Portabilità dei dati: Lei ha il diritto di ricevere i dati che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione: Lei può opporsi in qualsiasi momento al trattamento dei Suoi dati personali, qualora il trattamento si basi su un interesse legittimo.

2.1.9 Contatto

Se ha domande sul trattamento dei Suoi dati personali o desidera esercitare i Suoi diritti di interessato, La preghiamo di rivolgersi al Suo datore di lavoro o al suo responsabile della protezione dei dati.

2.2 Affidamento di servizi per scopi privati

Se affida a visumPOINT un servizio per scopi privati, si applicano le seguenti informazioni sulla protezione dei dati.

2.2.1 Titolare del trattamento

Il titolare del trattamento per l'affidamento di servizi per viaggi privati e prestazioni correlate è visumPOINT GmbH.

2.2.2 Finalità del trattamento dei dati

Il trattamento dei dati avviene allo scopo di fornire servizi relativi alla richiesta di autorizzazioni ufficiali necessarie per viaggi privati o altre esigenze. Ciò include, tra l'altro:

  • Richiesta e fornitura di autorizzazioni ufficiali: per questo scopo vengono trattate informazioni personali e professionali necessarie alle autorità del paese di destinazione.
  • Comunicazione con le autorità: trasmissione delle informazioni necessarie ad autorità, consolati e ambasciate coinvolti nell'elaborazione delle richieste.
  • Adempimento degli obblighi contrattuali nei Suoi confronti: fornitura ed esecuzione del servizio richiesto per Suo conto.

2.2.3 Categorie di dati trattati

I dati personali trattati includono, tra gli altri:

  • Dati identificativi: nome, data di nascita, nazionalità, numero di passaporto, fotografia
  • Dati di contatto: indirizzo, indirizzo e-mail, numero di telefono
  • Dati di impiego: datore di lavoro, posizione, dati di contatto
  • Dati di viaggio: Date di viaggio, durata del soggiorno, scopo del viaggio, stato della domanda
  • Documenti: Copie del passaporto, moduli di domanda ufficiali, lettere di invito

Quali dati personali siano concretamente necessari in ogni singolo caso dipende dai rispettivi requisiti delle autorità.

2.2.4 Base giuridica del trattamento

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche:

  • Art. 6 paragrafo 1, lettera b) GDPR (Esecuzione di un contratto): Il trattamento dei dati è necessario per adempiere agli obblighi contrattuali nei Suoi confronti.
  • Art. 6 paragrafo 1, lettera a) GDPR (Consenso): Se necessario, otteniamo il consenso esplicito degli interessati per specifici trattamenti.

2.2.5 Destinatari dei dati

I Suoi dati vengono trasmessi esclusivamente alle entità necessarie per l'elaborazione della domanda di visto o di altri permessi specifici per paese, quali, ad esempio:

  • Autorità e consolati: Per l'elaborazione delle domande e il rilascio di visti, permessi di soggiorno e altri permessi specifici per paese.
  • Fornitori terzi di servizi per visti, permessi di soggiorno e altri permessi specifici per paese: Nel caso in cui vengano utilizzati fornitori di servizi esterni per supportare l'elaborazione o debbano essere utilizzati a causa di requisiti nel paese di destinazione.
  • Datori di lavoro: Informazioni sullo stato della domanda e fornitura dei documenti pertinenti.

2.2.6 Trasferimento verso paesi terzi

Poiché la richiesta di un visto o di altri permessi specifici per paese spesso richiede la trasmissione di dati personali ad autorità o fornitori di servizi in paesi terzi, potrebbe essere necessario trasferire i dati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono esclusivamente nel rispetto dei requisiti legali del GDPR, ad esempio sulla base di decisioni di adeguatezza della Commissione Europea o di garanzie adeguate come le clausole contrattuali standard.

2.2.7 Durata della conservazione

I dati personali vengono conservati solo per il tempo strettamente necessario al raggiungimento delle finalità sopra indicate o per il tempo in cui siamo legalmente obbligati a farlo. Al termine dei periodi di conservazione previsti dalla legge, i dati vengono cancellati in conformità con le normative.

3. Registrazione e accesso al portale online

3.1 Scopo del trattamento

Nell'ambito della registrazione e dell'accesso al portale online, trattiamo i Suoi dati personali per consentirLe l'accesso al portale e l'utilizzo dei nostri servizi (ad es. richiesta di visti, permessi di soggiorno). Il trattamento è finalizzato a garantire un accesso sicuro e una fornitura efficiente dei nostri servizi.

3.2 Categorie di dati trattati

Per la registrazione e l'accesso al portale online, raccogliamo e trattiamo i seguenti dati personali:

  • Dati di registrazione: Nome, indirizzo e-mail, nome utente, password (crittografata).
  • Dati di contatto: Numero di telefono, indirizzo aziendale e/o privato, se necessario.
  • Dati di autenticazione: Indirizzo IP, dati di accesso, timestamp dell'accesso.

3.3 Base giuridica del trattamento

Il trattamento dei tuoi dati personali per la registrazione e l'accesso avviene sulla base di:

  • Art. 6 par. 1 lett. b GDPR: Il trattamento è necessario per l'esecuzione di un contratto o per l'esecuzione di misure precontrattuali.
  • Art. 6 par. 1 lett. f GDPR: Il nostro legittimo interesse risiede nella fornitura di un accesso sicuro e funzionante al portale online, nonché nella protezione da abusi e accessi non autorizzati.

3.4 Durata della conservazione

I tuoi dati personali raccolti durante la registrazione e l'accesso vengono conservati solo per il tempo necessario all'adempimento dei servizi contrattuali o in presenza di obblighi legali di conservazione.

Hai la possibilità di eliminare il tuo profilo in qualsiasi momento autonomamente nell'area profilo. Se l'ultimo accesso, l'ultima attività o l'ultima registrazione di un ordine risalgono a più di 12 mesi fa, riceverai una notifica via e-mail. Se non effettui un nuovo accesso entro 30 giorni, il tuo profilo verrà automaticamente eliminato. Dopo la chiusura del tuo account utente, i dati verranno cancellati, a meno che non sussistano obblighi legali di conservazione.

3.5 Comunicazione a terzi

I dati raccolti durante la registrazione e l'accesso non vengono generalmente comunicati a terzi, a meno che ciò non sia necessario per l'erogazione dei nostri servizi o che l'utente non abbia espressamente acconsentito.

In determinati casi, i dati possono essere comunicati alle seguenti categorie di destinatari:

  • Fornitori di servizi IT (ad es. per la manutenzione del portale online).

3.6 Misure di sicurezza

Per proteggere i vostri dati personali, adottiamo misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita, uso improprio o divulgazione illecita. Queste includono, tra l'altro, la memorizzazione crittografata delle password e l'uso della crittografia SSL per il trasferimento dei dati.

4. Cookie e tecnologie di tracciamento

Nell'ambito del nostro sito web, utilizziamo cookie e tecnologie simili per raccogliere dati statistici e analizzare il comportamento dei visitatori sul nostro sito. Queste informazioni servono a ottimizzare il sito web, migliorare l'esperienza utente e misurare l'efficacia delle misure di marketing. Di seguito spieghiamo quali dati vengono raccolti tramite questi cookie e per quali scopi vengono utilizzati.

4.1 Scopi di utilizzo dei cookie

4.1.1 Statistiche sui visitatori

Utilizziamo i cookie per raccogliere informazioni generali sull'utilizzo del nostro sito web. Questo include:

  • Visualizzazioni di pagina: il numero di visite e visualizzazioni di singole pagine.
  • Visitatori unici: il numero di utenti individuali che visitano il sito web.
  • Percorso di navigazione: l'ordine in cui vengono visualizzate le pagine.
  • Tempo di permanenza: il tempo che i visitatori trascorrono sulle nostre pagine.

4.1.2 Analisi del comportamento

Attraverso l'analisi del comportamento, otteniamo informazioni su come i visitatori interagiscono con il nostro sito web. Questi dati includono:

  • Frequenza di rimbalzo: la percentuale di visitatori che lasciano la pagina dopo una singola visualizzazione.
  • Pagine più popolari: pagine che vengono visitate con particolare frequenza.
  • Pagine di ingresso e uscita: le pagine attraverso le quali i visitatori accedono al sito web o lo lasciano.
  • Interazioni con le pagine: azioni come clic su link, download di documenti e altre interazioni.

4.1.3 Fonti di accesso

Analizziamo come i visitatori arrivano al nostro sito web. Questo include:

  • Fonti di traffico: identificazione se l'accesso avviene tramite motori di ricerca, social media o accessi diretti.
  • Monitoraggio delle campagne: Tracciamento delle campagne di marketing tramite parametri UTM (ad es. clic su annunci o link nelle newsletter).

4.1.4 Dati geografici

Raccogliamo informazioni geografiche per capire da dove provengono i nostri visitatori. Queste includono:

  • Paesi e città di origine: Le posizioni geografiche dei visitatori.
  • Lingue: Le impostazioni della lingua dei browser dei visitatori.

4.1.5 Dettagli tecnici

Per migliorare la funzionalità e l'ottimizzazione del sito web, analizziamo i dettagli tecnici sui dispositivi e sul software utilizzati dai nostri visitatori:

  • Dispositivi e browser: Quali dispositivi finali (smartphone, tablet, computer) e browser vengono utilizzati.
  • Sistemi operativi: I sistemi operativi installati sui dispositivi.
  • Risoluzione e dimensione dello schermo: La risoluzione e la dimensione degli schermi, per adattare il layout della pagina.

4.1.6 Monitoraggio e-commerce

Se il nostro sito web offre funzionalità di e-commerce, utilizziamo i cookie per analizzare i seguenti dati:

  • Ricavi: La somma totale degli acquisti effettuati.
  • Tasso di conversione: La percentuale di visitatori che completano un'azione desiderata (ad es. acquisto, iscrizione).

4.1.7 Obiettivi e conversioni

Utilizziamo i cookie per monitorare il raggiungimento di determinati obiettivi sul nostro sito web:

  • Monitoraggio degli obiettivi: Supervisione del completamento con successo di determinate azioni (ad es. iscrizione, contatto).
  • Monitoraggio delle conversioni: Tracciamento dei percorsi dei visitatori attraverso i funnel di conversione per analizzare l'efficacia delle campagne di marketing.

4.1.8 Report e dashboard personalizzati

Per una migliore panoramica, creiamo dashboard e report personalizzabili sui dati raccolti, al fine di effettuare ottimizzazioni mirate.

4.2 Base giuridica del trattamento

L'utilizzo di cookie non strettamente necessari per la funzionalità e il mantenimento del nostro sito web avviene sulla base del tuo consenso ai sensi dell'Art. 6, par. 1, lett. a del GDPR. Puoi revocare il tuo consenso o modificare le tue impostazioni sui cookie in qualsiasi momento.

4.3 Durata di conservazione

I cookie vengono conservati per periodi di tempo diversi, a seconda del loro scopo. I cookie di sessione vengono eliminati non appena chiudi il browser. I cookie permanenti rimangono memorizzati sul tuo dispositivo finché non li elimini manualmente o scadono automaticamente dopo un periodo definito.

4.4 Trasmissione a terzi

I dati raccolti tramite cookie possono, se necessario, essere trasmessi a terzi, ad esempio, a fornitori di servizi di analisi e tracciamento. Questi fornitori di servizi trattano i dati per nostro conto e sono contrattualmente obbligati a proteggere i dati in conformità con le normative vigenti sulla protezione dei dati.

5. Newsletter

5.1 Finalità del trattamento dei dati

Dopo la tua iscrizione, trattiamo le informazioni fornite esclusivamente per inviarti la nostra newsletter e per fornirti, a tua scelta, notizie aggiornate via e-mail su uno o più paesi.

5.2 Dati trattati

Per l'iscrizione alla newsletter abbiamo bisogno solo del tuo indirizzo e-mail.

5.3 Destinatari dei tuoi dati e trasferimento dei dati

Utilizziamo il software Newsletter2Go (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino) per la fornitura del nostro servizio di newsletter. Nell'ambito di questo servizio, Sendinblue agisce come nostro responsabile del trattamento dei dati ai sensi dell'Art. 28 del GDPR.

I tuoi dati non vengono trasferiti a paesi terzi. Sendinblue tratta i tuoi dati esclusivamente per l'invio di newsletter ed è contrattualmente obbligata a non vendere i tuoi dati né a utilizzarli per altri scopi. Ulteriori informazioni sulla protezione dei dati presso Sendinblue sono disponibili qui: https://de.sendinblue.com/informationen-newsletter-empfaenger/.

5.4 Base giuridica per il trattamento dei dati

Utilizziamo la cosiddetta procedura di double opt-in per assicurarci che tu abbia espressamente acconsentito all'invio della newsletter. Dopo la tua iscrizione, riceverai un'e-mail di conferma nella quale dovrai confermare attivamente la tua iscrizione.

La base giuridica per il trattamento dei tuoi dati è il tuo consenso ai sensi dell'Art. 6, par. 1, lett. a del GDPR.

5.5 Durata di conservazione dei dati

Puoi revocare il tuo consenso alla ricezione della newsletter in qualsiasi momento, utilizzando il link "Annulla iscrizione" nella newsletter o inviando un messaggio a dataprivacy@visumpoint.com. Dopo la disiscrizione, i tuoi dati verranno immediatamente cancellati.

6. Registrazione accesso demo (modulo di contatto)

6.1 A quale scopo vengono trattati i vostri dati?

Per qualsiasi tipo di domanda, vi offriamo la possibilità di contattarci tramite un modulo disponibile sul sito web. Il trattamento dei vostri dati forniti avviene per rispondere alla vostra richiesta e per eventuali domande successive.

6.2 Quali vostri dati vengono trattati?

Per consentirci di rispondere alla vostra richiesta, è necessario indicare un nome e il vostro indirizzo e-mail.

6.3 Chi è il destinatario dei vostri dati e i dati vengono trasferiti in paesi terzi?

Il destinatario dei dati è visumPOINT. Non avviene alcun trasferimento di dati verso paesi terzi.

6.4 Su quale base giuridica vengono trattati i vostri dati?

Il trattamento dei dati ai fini del contatto con noi avviene ai sensi dell'Art. 6 par. 1 lett. a del GDPR sulla base del vostro consenso volontariamente espresso.

Se la vostra richiesta mira alla conclusione di un contratto, l'Art. 6 par. 1 lett. b) del GDPR serve come base giuridica. In questo caso, memorizziamo i vostri dati per la durata dei periodi di conservazione legali.

6.5 Per quanto tempo vengono conservati i vostri dati?

Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. In caso di revoca, i vostri dati verranno immediatamente cancellati. I vostri dati verranno altrimenti cancellati una volta che avremo elaborato la vostra richiesta o se lo scopo della memorizzazione è venuto meno. Se la vostra richiesta mira alla conclusione di un contratto, l'Art. 6 par. 1 lett. b) del GDPR serve come base giuridica. In questo caso, memorizziamo i vostri dati per la durata dei periodi di conservazione legali.

7. Candidature

7.1 A quale scopo vengono trattati i vostri dati?

Inviando una candidatura, manifestate il vostro interesse a voler intraprendere un'attività lavorativa presso di noi. Il trattamento dei vostri dati personali trasmessi avviene in linea di principio esclusivamente allo scopo di coprire la posizione pubblicata per la quale vi siete candidati.

7.2 Quali vostri dati vengono trattati?

Nell'ambito della vostra candidatura, ci trasmettete dati personali che utilizziamo e memorizziamo esclusivamente per l'elaborazione della vostra candidatura e per la verifica della vostra idoneità per la posizione pubblicata. Quando utilizzate il nostro modulo di candidatura online, raccogliamo i seguenti dati:

  • Nome (nome e cognome)
  • Indirizzo e-mail
  • Numero di telefono (facoltativo)
  • Disponibilità (da quando siete disponibili)
  • Aspettativa salariale
  • Profilo LinkedIn (opzionale)
  • Come siete venuti a conoscenza di noi (ad es. portale di lavoro, raccomandazione)

Inoltre, tramite il modulo di candidatura potete caricare documenti rilevanti, come una lettera di presentazione, il vostro curriculum vitae e i certificati. Questi documenti possono contenere ulteriori dati personali, come data di nascita, indirizzo, percorso formativo e professionale.

7.3 Chi è il destinatario dei vostri dati e i dati vengono trasferiti a paesi terzi?

Per la conservazione e la gestione dei vostri dati di candidatura utilizziamo il software di Personio GmbH, un fornitore di software per la gestione del personale e dei candidati (vedi Personio Impressum). In questo contesto, Personio agisce come nostro responsabile del trattamento ai sensi dell'Art. 28 GDPR. La base per questo trattamento è un contratto di trattamento dei dati tra noi e Personio, che garantisce la gestione dei vostri dati in conformità con la protezione dei dati.

Non avviene alcun trasferimento dei vostri dati di candidatura a paesi terzi al di fuori dello Spazio Economico Europeo (SEE). Ulteriori informazioni sul trattamento dei vostri dati da parte di Personio nell'ambito del modulo web sono disponibili su Informazioni sulla protezione dei dati di Personio per i candidati. Personio fornisce inoltre informazioni generali sulla protezione dei dati su Protezione dei dati di Personio.

7.4 Su quale base giuridica vengono elaborati i vostri dati?

Se vi candidate presso di noi via e-mail, tramite il modulo di candidatura online o per posta, raccogliamo ed elaboriamo i vostri dati personali per l'esecuzione del processo di candidatura e per misure precontrattuali ai sensi dell'Art. 6 Par. 1 Frase 1 lett. b) GDPR.

7.5 Per quanto tempo vengono conservati i vostri dati?

I vostri dati vengono generalmente conservati per un periodo di 90 giorni dopo la conclusione del processo di candidatura. Questa conservazione serve a soddisfare gli obblighi legali e a difendersi da eventuali rivendicazioni legali. Successivamente, i vostri dati verranno cancellati o anonimizzati. I dati anonimizzati rimangono nel nostro database esclusivamente per scopi statistici (ad es. percentuale di candidati, numero di candidature per periodo) e non contengono più alcun riferimento diretto alla persona.

In caso di candidatura tramite il nostro modulo web, ci riserviamo il diritto di conservare i vostri dati per l'inserimento nel nostro "Talent Pool" per un massimo di 180 giorni dopo la conclusione del processo di candidatura. Ciò ci consente di considerarvi per future offerte di lavoro adeguate. Questo vale anche per le candidature a posti di formazione o stage. Accettando queste informazioni sulla protezione dei dati, acconsentite alla possibile conservazione estesa dei vostri dati e all'inserimento nel nostro Talent Pool.

Se ricevete un'offerta di lavoro da parte nostra durante il processo di candidatura e la accettate, i dati raccolti durante il processo di candidatura verranno conservati almeno per la durata del vostro rapporto di lavoro.

8. Webinar

8.1 Per quale scopo vengono elaborati i vostri dati?

Trattiamo i vostri dati personali per consentirvi di partecipare ai nostri webinar e per la loro realizzazione. Inoltre, potremmo utilizzare il vostro indirizzo e-mail per inviarvi informazioni su offerte o eventi simili di nostra iniziativa. Potete opporvi in qualsiasi momento all'utilizzo del vostro indirizzo e-mail per questo scopo.

8.2 Quali dati vengono elaborati?

Partecipando a un webinar tramite Microsoft Teams, vengono elaborati i seguenti dati:

  • Dati di registrazione (nome, indirizzo e-mail)
  • Dati tecnici di connessione (ad es. indirizzo IP, informazioni sul dispositivo)
  • Contenuti della comunicazione (ad es. domande, messaggi di chat, eventualmente il vostro nome visualizzato, se non partecipate in forma anonima)

Nota sulla partecipazione anonima:

Se siete già loggati al vostro sistema con il vostro account Microsoft, parteciperete automaticamente all'evento con tale account cliccando su „Partecipa all'evento“ nell'invito ricevuto. Il vostro nome sarà quindi visibile agli altri partecipanti al webinar. Se non desiderate ciò, procedete come segue:

  • Alla data dell'evento, non cliccate con il tasto sinistro del mouse su „Partecipa all'evento“.
  • Invece, copiate il link dell'evento negli appunti (su Windows: clic destro sul pulsante „Partecipa all'evento“ + poi „Copia link“).
  • Aprite una finestra in incognito nel vostro browser, incollate il link nella barra degli indirizzi e aprite la pagina.
  • Se il vostro browser vi chiede di utilizzare l'applicazione Teams, selezionate „Annulla“.
  • Sulla pagina, cliccate su „Continua in questo browser“.
  • Ora potete scegliere un nome qualsiasi per la vostra partecipazione nella schermata di configurazione che si apre in alto e poi cliccare su „Partecipa ora“.

8.3 Chi è il destinatario dei vostri dati e i dati vengono trasferiti in paesi terzi?

Il destinatario dei vostri dati è visumPOINT. Inoltre, Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda (in qualità di fornitore di Microsoft Teams) tratta i dati come responsabile del trattamento ai sensi dell'Art. 28 del GDPR per lo svolgimento del webinar. Il trattamento dei dati personali raccolti nell'ambito del webinar avviene di norma in data center all'interno dell'Unione Europea (UE). Microsoft garantisce che l'archiviazione principale dei dati dei partecipanti (come nome, indirizzo e-mail, contributi in chat) avvenga all'interno dell'UE. Tuttavia, in casi eccezionali, può verificarsi un trasferimento verso paesi terzi (in particolare gli USA), ad esempio quando è necessario il supporto tecnico di Microsoft, e nell'ambito del quale vengono trattati dati di telemetria, diagnostica e log (ad es. rapporti di crash). Microsoft è certificata secondo l'EU-US Data Privacy Framework. Ciò garantisce un livello adeguato di protezione dei dati per tali trasferimenti ai sensi dell'Art. 45 del GDPR. Maggiori informazioni sul trattamento dei dati da parte di Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

8.4 Su quale base giuridica vengono trattati i vostri dati?

Il trattamento dei dati ai fini della registrazione e della partecipazione al webinar avviene sulla base giuridica dell'Art. 6 par. 1 lett. b del GDPR (esecuzione di un contratto o di misure precontrattuali). Il trattamento dei dati per l'invio di informazioni via e-mail su offerte o eventi propri e simili si basa sulla base giuridica dell'Art. 6 par. 1 lett. f del GDPR in combinato disposto con il § 7 par. 3 dell'UWG.

8.5 Per quanto tempo vengono conservati i vostri dati?

Conserviamo i vostri dati solo per il tempo necessario allo svolgimento del webinar e – se consentito – per l'invio di informazioni via e-mail su offerte simili. Potete opporvi all'invio di tali e-mail in qualsiasi momento.

9. Categorie particolari di dati personali

Nell'ambito della fornitura dei nostri servizi nei settori Immigrazione, Relocation, Visti, Workation, Certificati A1, Documenti di previdenza sociale e servizi simili tramite il nostro portale online per scopi privati e commerciali, trattiamo anche categorie particolari di dati personali ai sensi dell'Art. 9 del GDPR. Questi dati sensibili includono in particolare informazioni sull'origine etnica, dati sanitari, dati biometrici (ad es. per le prove di identità), nonché dati sulla cittadinanza ed eventualmente su condanne penali e reati, nella misura in cui ciò sia necessario per l'erogazione dei nostri servizi. Ciò dipende dai requisiti delle autorità e dei rispettivi paesi di destinazione. Informazioni dettagliate sulle categorie particolari di dati personali trattati sono disponibili nel vostro ordine presso visumPOINT o potete contattare il responsabile della protezione dei dati di visumPOINT all'indirizzo dataprivacy@visumpoint.com.

Il trattamento di questi dati sensibili avviene esclusivamente per l'adempimento di obblighi contrattuali e precontrattuali e per consentire l'erogazione dei nostri servizi. Un trattamento legittimo di questi dati è pertanto giustificato ai sensi dell'Art. 9 par. 2 lett. b del GDPR. Inoltre, questi dati vengono trattati solo se necessario per adempiere a obblighi legali, in particolare nei confronti di autorità e istituzioni nazionali ed estere, o sulla base di un consenso esplicito della persona interessata ai sensi dell'Art. 9 par. 2 lett. a del GDPR.

Per proteggere queste particolari categorie di dati, abbiamo implementato misure tecniche e organizzative che ne garantiscono l'integrità e la riservatezza e soddisfano gli elevati requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR).

10. Trasferimento di dati in paesi terzi

Nell'ambito dei nostri servizi nei settori immigrazione, relocation, visti, workation, certificati A1 e attestati di previdenza sociale, può essere necessario il trasferimento di dati personali a destinatari in paesi all'interno e all'esterno dell'UE o dello Spazio Economico Europeo (SEE). Questi trasferimenti riguardano sia la collaborazione con le autorità sia l'impiego di fornitori di servizi esterni e consulenti in Europa e all'estero per supportare i nostri servizi.

Altri destinatari, a seconda del servizio commissionato, possono essere:

  • Consolati e i loro punti di accettazione
  • Notai
  • Ministeri
  • Enti previdenziali
  • Fornitori di servizi di traduzione

Per la collaborazione con consulenti nello SEE e in paesi terzi, abbiamo stipulato contratti di trattamento dei dati (AVV) o clausole contrattuali standard (SCC) per garantire un adeguato livello di protezione dei dati ai sensi del GDPR. Questi accordi assicurano che i dati personali siano trattati in conformità con i requisiti di protezione dei dati e con l'applicazione di misure di protezione appropriate.

Inoltre, a seconda dell'ordine, incarichiamo fornitori di servizi di spedizione per la consegna dei vostri documenti. Utilizziamo anche fornitori di servizi di pagamento per l'elaborazione dei pagamenti con carta di credito.

Si prega di notare: I vostri dati di carta di credito non vengono raccolti e gestiti da visumPOINT. Tutti i servizi di pagamento con carta di credito sono offerti dal nostro partner, che tratta i vostri dati come titolare autonomo del trattamento. Ulteriori informazioni a riguardo sono disponibili nel punto corrispondente al momento dell'ordine.

Internamente utilizziamo Microsoft 365 per la gestione e la comunicazione. L'utilizzo di questa piattaforma avviene in conformità con i requisiti del GDPR e include ulteriori misure di sicurezza come l'uso di data center europei e tecniche di crittografia.

A seconda del servizio commissionato, è inoltre necessario il trasferimento di dati alle autorità locali in determinati paesi terzi come Cina, India e USA, al fine di adempiere agli obblighi contrattuali e legali. Tali trasferimenti avvengono esclusivamente quando ciò è necessario per l'elaborazione della richiesta o per l'adempimento di obblighi legali. L'utilizzo di software o interfacce richieste dalle autorità viene attentamente verificato, in modo che vengano trasmessi solo i dati necessari e siano garantite adeguate misure di protezione dei dati.

Il trasferimento di dati personali verso paesi terzi, in particolare verso gli stati menzionati, avviene nel rigoroso rispetto delle normative vigenti in materia di protezione dei dati. Ci assicuriamo che i trasferimenti di dati siano ridotti al minimo indispensabile e che la riservatezza dei vostri dati sia garantita.

11. I vostri diritti in qualità di interessati

Quando trattiamo i vostri dati personali, avete diversi diritti. Per i privati: Se, in quanto privati, utilizzate i nostri servizi e desiderate esercitare i vostri diritti, vi preghiamo di contattare direttamente il nostro responsabile della protezione dei dati. Per gli utenti professionali su istruzione del datore di lavoro: Se utilizzate il nostro servizio per conto del vostro datore di lavoro, vi preghiamo di contattare il responsabile della protezione dei dati della vostra azienda.

11.1 I vostri diritti in sintesi

  • Diritto di accesso (Art. 15 GDPR): Avete il diritto di sapere quali dati personali abbiamo memorizzato su di voi e come li utilizziamo. Ciò include informazioni su come utilizziamo i dati, quali categorie di dati sono interessate, chi riceve i dati (anche in paesi al di fuori dell'UE), per quanto tempo conserviamo i dati o come stabiliamo tale durata. Potete anche richiedere informazioni sull'esistenza di decisioni automatizzate, come la profilazione, e su come queste funzionano.
  • Diritto di rettifica (Art. 16 GDPR): Potete richiedere la correzione immediata di dati inesatti o incompleti che abbiamo memorizzato su di voi.
  • Diritto alla cancellazione (Art. 17 GDPR): Può richiedere la cancellazione dei suoi dati se non ne abbiamo più bisogno o se non esiste un motivo legale per conservarli ulteriormente. Si applicano eccezioni se abbiamo bisogno dei dati a causa di requisiti legali, per l'interesse pubblico o per la difesa di diritti legali.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): Può richiedere che limitiamo il trattamento dei suoi dati. Ciò si applica, ad esempio, se contesta l'esattezza dei dati o se i dati non devono essere cancellati perché le sono necessari per far valere diritti legali.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Ha il diritto di ricevere i dati che ci ha fornito in un formato strutturato e di uso comune (ad es. elettronico) o di richiederne il trasferimento diretto a un altro titolare, se il trattamento si basa sul suo consenso o su un contratto.
  • Diritto di revoca (Art. 7 par. 3 GDPR): Può revocare in qualsiasi momento un consenso precedentemente concesso al trattamento dei dati. Il trattamento dei dati basato su tale consenso verrà quindi interrotto in futuro. Tuttavia, se il nostro servizio non fosse possibile senza tale trattamento dei dati, ciò potrebbe significare che non saremo più in grado di fornire il servizio.
  • Diritto di reclamo (Art. 77 GDPR): Se ritiene che abbiamo violato le norme sulla protezione dei dati nel trattamento dei suoi dati, può presentare un reclamo a un'autorità di protezione dei dati. Di norma, l'autorità di controllo competente è quella del suo luogo di residenza o di lavoro, oppure quella della nostra sede legale. Per noi è competente la "Berliner Beauftragte für Datenschutz und Informationsfreiheit". Le informazioni di contatto aggiornate sono disponibili sul suo sito web: https://www.datenschutz-berlin.de.

11.2 Diritto di opposizione

Se trattiamo i suoi dati in base a interessi legittimi (ai sensi dell'Art. 6 par. 1 lett. e o f GDPR), ha il diritto di opporsi al trattamento dei suoi dati personali (Art. 21 GDPR).

Questo diritto di opposizione si applica in due casi:

  • Diritto di opposizione basato sulla sua situazione particolare: Può opporsi al trattamento se ha motivi derivanti dalla sua situazione particolare. In tal caso, interromperemo il trattamento dei suoi dati, a meno che non possiamo dimostrare motivi legittimi e cogenti che prevalgono sui suoi interessi, diritti e libertà. In alternativa, possiamo continuare il trattamento se è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto di opposizione alla pubblicità diretta: Se utilizziamo i suoi dati per la pubblicità diretta, può opporsi in qualsiasi momento e senza fornire motivazioni. In tal caso, non tratteremo più i suoi dati per tali scopi.

Se desidera esercitare il suo diritto di recesso o di opposizione, è sufficiente inviare un'e-mail a dataprivacy@visumpoint.com.

12. Durata della conservazione

visumPOINT tratta i vostri dati personali per il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali. Se i dati non sono più necessari per l'adempimento degli obblighi contrattuali o legali, si applica il seguente concetto di blocco e cancellazione per i documenti archiviati digitalmente:

  • 120 giorni dopo la conclusione dell'ordine, l'ordine viene bloccato per gli addetti di visumPOINT.
  • Mesi dopo la conclusione dell'ordine, l'ordine viene bloccato nella vostra panoramica degli ordini per l'elaborazione e le vostre autorizzazioni. Vengono inoltre cancellati i documenti di richiesta supplementari collegati all'ordine che sono stati presentati a visumPOINT (ad es. lettere di invito, fototessere, lettere di distacco).
  • 4 anni dopo la conclusione dell'ordine, i moduli di richiesta (ad es. domande di visto, moduli di richiesta A1 e notifica UE) vengono cancellati.
  • I documenti rimanenti (modulo d'ordine con dati di pagamento e consegna, dati contabili (fattura), prova dell'erogazione del servizio (ad es. scansione del visto rilasciato, certificato di registrazione)) vengono archiviati digitalmente. Anche questi dati vengono cancellati 11 anni dopo la conclusione dell'ordine.

Per i documenti non disponibili in formato digitale vale quanto segue: tutti i documenti di richiesta vengono distrutti in conformità con la protezione dei dati al più tardi dopo il completamento della procedura (ossia dopo l'erogazione del servizio).

13. Misure di sicurezza

13.1 Visita al sito web

Utilizziamo il diffuso protocollo SSL (Secure Socket Layer) in combinazione con il più alto livello di crittografia supportato dal vostro browser. Di norma, si tratta di una crittografia a 256 bit. Se il vostro browser non supporta la crittografia a 256 bit, ricorriamo invece alla tecnologia a 128 bit v3. Potete riconoscere se una singola pagina del nostro sito web viene trasmessa in modo crittografato dalla visualizzazione chiusa del simbolo della chiave o del lucchetto, oppure dall'uso di https prima dell'indirizzo della nostra (sotto)pagina web.

13.2 E-mail

Salvo accordi specifici, la crittografia avviene tramite TLS, se supportato dalla controparte. Inoltre, la comunicazione via e-mail può avvenire tramite caselle di posta crittografate s/mime. Vi preghiamo di contattarci in anticipo se desiderate questa opzione.

13.3 Server

I dati che ci trasmettete direttamente in formato digitale vengono da noi archiviati esclusivamente in data center certificati ISO 27001 con adeguate misure di protezione.

13.4 Misure tecniche e organizzative

Inoltre, ai sensi dell'Art. 32 del GDPR, adottiamo ulteriori misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente adattate e migliorate in base allo sviluppo tecnologico.

14. Modifica dell'informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento per adeguarla a mutate condizioni legali, sviluppi tecnici o servizi modificati. In caso di tale modifica, pubblicheremo la versione aggiornata dell'informativa sulla privacy sul nostro sito web e aggiorneremo la data dell'ultimo aggiornamento.