Navigazione principaleNavigazione categorieContenuto principale

Informativa sulla protezione dei dati nei nostri punti vendita e presso la sede centrale di dm 

A. Titolare del trattamento 

Noi di dm drogerie markt S.r.l., via Galileo Galilei 10, 39100 Bolzano, codice fiscale e partita IVA n. IT02936270210 (di seguito “dm” o il “Titolare”), prendiamo in seria considerazione la protezione dei vostri dati personali in quanto Titolari del trattamento ai sensi del Regolamento generale sulla protezione dei dati (in appresso “GDPR”) e rispettiamo le disposizioni di legge in materia di protezione dei dati personali. 
La seguente sezione è volta ad informarvi sui dati che vengono raccolti quando visitate la nostra sede centrale e i punti vendita dm e sulle finalitĂ  del trattamento. Potete contattarci per e-mail utilizzando il nostro modulo oppure contattando il Responsabile per la protezione dei dati personali, i cui recapiti si trovano in calce alla seguente informativa. 

B.    Informazioni per i visitatori della sede centrale dm 

Prendiamo molto sul serio la protezione dei vostri dati personali, trattiamo i dati che ci vengono affidati con la massima riservatezza e in modo responsabile, in conformitĂ  con le norme vigenti sulla protezione dei dati. In relazione alle finalitĂ  indicate, il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, per mezzo delle operazioni di raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei dati. 
Pertanto, vorremmo informarvi su come la nostra azienda implementa le disposizioni in merito alla protezione dei dati e quali informazioni raccogliamo, elaboriamo e utilizziamo durante la vostra visita presso dm. 
Si prega di leggere attentamente la seguente informativa. 
In caso di domande, il nostro team di accoglienza sarĂ  naturalmente a vostra disposizione per offrirvi un primo supporto. In caso di ulteriori domande, non esitate a contattare il nostro team di protezione dei dati personali utilizzando i dettagli di contatto riportati sotto. 

I.    Videosorveglianza nella sede centrale dm  

1. Dati raccolti, finalitĂ  del trattamento dei dati e base giuridica 

I dati che verranno trattati sono le immagini che vi rappresentano che sono raccolte mediante il sistema di videosorveglianza in occasione di: 

  • visite ed accessi presso la sede dm, 

  • consegna o ritiro di merci e/o corrispondenza, 

  • espletamento di attivitĂ  e prestazioni contrattualmente convenute con il Titolare, 

  • transito dalle aree in cui sono posizionate le videocamere. 

Le registrazioni video sono finalizzate alla tutela della proprietĂ  e della sicurezza della sede centrale e alla verifica circa la commissione di eventuali illeciti, ed in particolare: 

  • al controllo degli accessi in sede,  

  • alla rilevazione della permanenza degli interessati all’interno della sede,  

  • all’individuazione dei presenti per la gestione delle situazioni di emergenza,  

  • alla tutela dei beni e del patrimonio aziendale rispetto a possibili aggressioni, furti, rapine o atti di vandalismo e qualsiasi altro atto illecito, e  

  • all’eventuale difesa dei diritti dell’azienda in sede giudiziaria.  

Il fondamento giuridico per il suddetto trattamento dei dati è l'art. 6, comma 1, lett. f) del GDPR, sulla base del nostro interesse per la protezione delle prove e la prevenzione dei reati.  

Il conferimento dei dati per le finalitĂ  di che precedono è meramente facoltativo. Tuttavia, poichĂ© tale trattamento è necessario per il perseguimento di dette finalitĂ , il mancato, parziale o inesatto conferimento dei dati in questione comporterĂ  l’impossibilitĂ , a seconda dei casi, di accedere alla sede centrale di dm. 

2. Periodo di conservazione e cessione dei dati 

Le registrazioni video saranno cancellate dopo 24 ore successive alla rilevazione, a meno che non sia necessaria la conservazione di prove per ragioni di sicurezza o in caso di violazioni o sospette violazioni. Le registrazioni video possono essere visionate dai fornitori di servizi di sicurezza e, in caso di sospetto di reato, consegnate alle autoritĂ  preposte all'applicazione della legge.  

II.    Rete WLAN nella sede centrale  

1. Dati raccolti, finalitĂ  del trattamento dei dati e base giuridica 

Avete la possibilitĂ  di utilizzare la nostra rete WLAN sia nella sede centrale che nei punti vendita (se disponibile).  

I dati che verranno trattati sono i vostri dati di collegamento e relativi ai movimenti, in particolare:  

  • l'indirizzo IP,  

  • le pagine internet selezionate,  

  • i dati di localizzazione,  

  • la data e l'orario di visita.  

I dati sono raccolti al fine di fornire all'utente le funzionalitĂ  della rete WLAN.
Il fondamento giuridico per il suddetto trattamento dei dati è l’art. 6, comma 1, lett. f) del GDPR, sulla base del nostro interesse a fornirvi questo servizio. 
Il conferimento dei dati per le finalitĂ  di che precedono è meramente facoltativo. Tuttavia, poichĂ© tale trattamento è necessario per il perseguimento di dette finalitĂ , il mancato, parziale o inesatto conferimento dei dati in questione comporterĂ  l’impossibilitĂ , a seconda dei casi, di utilizzare la rete WLAN della sede centrale di dm. 

2. Periodo di conservazione e cessione dei dati 

I dati di collegamento e relativi ai movimenti sono memorizzati per i periodi di conservazione prescritti dalla legge.  
I dati di collegamento e relativi ai movimenti possono essere inviati a fornitori di servizi, tra cui operatori di rete, fornitori di servizi informatici e, in caso di sospetto di un reato nell'utilizzo del servizio, possono essere esaminati e trasmessi alle autoritĂ  competenti preposte all'applicazione della legge. 

III. Altri usi, base giuridica 

Potremmo aver giĂ  raccolto ed elaborato i vostri dati personali prima di una vostra visita personale presso di noi e averli utilizzati per programmare un appuntamento. In particolare, i dati che trattiamo sono: nome, cognome, numero di telefono, indirizzo e-mail. 
I vostri dati saranno utilizzati esclusivamente per la programmazione degli appuntamenti (prenotazione di sale, badge per i visitatori, tessera per il parcheggio, ecc.). 
I dati personali saranno raccolti, elaborati e utilizzati in conformità con i requisiti di protezione dei dati del Regolamento generale sulla protezione dei dati (GDPR) e delle leggi nazionali in materia di protezione dei dati, nonché di altre leggi pertinenti, e saranno conservati per il periodo strettamente necessario all’organizzazione di tale visita. 
Il fondamento giuridico per il trattamento dei dati relativamente alle richieste di natura contrattuale è l'art. 6 comma 1 lett. b) del GDPR, nonchĂ© l’art. 6 comma 1 lett. f) del GDPR, sulla base del nostro legittimo interesse ad organizzare in modo ottimale la vostra visita presso la sede centrale o i centri di distribuzione dm. 
Il conferimento dei dati per le finalitĂ  di che precedono è meramente facoltativo. Tuttavia, poichĂ© tale trattamento è necessario per il perseguimento delle predette finalitĂ , il mancato, parziale o inesatto conferimento dei dati in questione comporterĂ  l’impossibilitĂ , a seconda dei casi, di pianificare le visite e di accedere alla sede centrale di dm. 

IV. Destinatari dei dati 

Durante la vostra visita, al fine di adempiere alle finalitĂ  sopra descritte, i vostri dati personali possono essere trasferiti o trasmessi ai fornitori di servizi da noi incaricati nell'ambito del trattamento dei dati. 

I dati potranno essere altresì comunicati, anche senza preventivo conferimento del consenso, a soggetti che tratteranno i dati in qualitĂ  di autonomi titolari:  

  • consulenti legali, in caso di verificazione di alcuna ipotesi di violazioni o per ragioni di sicurezza; 

  • enti pubblici (Agenzia delle Entrate, forze dell’ordine, ecc.); 

  • soggetti ai quali la facoltĂ  di accedere ai dati sia riconosciuta da disposizioni di legge o normative regolamentari o comunitarie (quali organi appartenenti alla magistratura e/o alle forze dell’ordine). 

Oltre a questo, i vostri dati non verranno trasmessi a terzi, a meno che non siamo tenuti per legge a farlo. 

V. Trasmissione a paesi terzi 

Nel corso della vostra visita, i dati personali possono essere trasferiti a paesi al di fuori dell'Unione Europea (UE) / dello Spazio Economico Europeo (SEE) (paesi terzi). Tali paesi potrebbero avere normative sulla protezione dei dati che sono diverse e offrono minore protezione rispetto a quelle dell'UE. Questo può comportare, per esempio, che i dati vengano trattati dalle autoritĂ  pubbliche per finalitĂ  di controllo e monitoraggio, eventualmente senza possibilitĂ  di ricorso. Implementiamo misure di sicurezza adeguate ed in conformitĂ  con il GDPR, compresa la stipula di clausole tipo di protezione dei dati dell'UE, nel caso in cui i dati personali siano trattati al di fuori dell'UE e non sia disponibile una Decisione di Adeguatezza della Commissione europea. 
I testi modello standardizzati della Commissione UE possono essere consultati online su https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en, le Decisioni di Adeguatezza su https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu. 

VI. Altri periodi di conservazione/cancellazione 

I dati personali saranno conservati per un massimo di 7 anni nello strumento di prenotazione delle sale o per la fatturazione interna delle tessere per il parcheggio. In seguito, verranno cancellati. 

C.    Informazioni per i visitatori delle filiali dm 

Prendiamo molto sul serio la protezione dei vostri dati personali, trattiamo i dati che ci vengono affidati con la massima riservatezza e in modo responsabile, in conformitĂ  con le norme vigenti sulla protezione dei dati. Pertanto, vorremmo informarvi su come la nostra azienda implementa le disposizioni in merito alla protezione dei dati e quali informazioni raccogliamo, elaboriamo e utilizziamo durante la vostra visita presso dm. In relazione alle finalitĂ  indicate, il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, per mezzo delle operazioni di raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei dati. 

I.    Videosorveglianza nelle filiali dm 

1. Dati raccolti, finalitĂ  del trattamento dei dati e base giuridica 

I dati che verranno trattati sono le immagini che vi rappresentano e che sono raccolte mediante il sistema di videosorveglianza in occasione di: 

  • visite presso le filiali dm, 

  • consegna o ritiro di merci e/o corrispondenza, 

  • espletamento di attivitĂ  e prestazioni contrattualmente convenute con il Titolare, 

  • transito dalle aree in cui sono posizionate le videocamere. 

Le registrazioni video sono finalizzate alla tutela della proprietĂ  e della sicurezza delle filiali dm e alla verifica circa la commissione di eventuali illeciti, ed in particolare: 

  • al controllo degli accessi,  

  • alla rilevazione della permanenza degli interessati all’interno delle filiali,  

  • all’individuazione dei presenti per la gestione delle situazioni di emergenza,  

  • alla tutela dei beni e del patrimonio aziendale rispetto a possibili aggressioni, furti, rapine o atti di vandalismo e qualsiasi altro atto illecito, e  

  • all’eventuale difesa dei diritti dell’azienda in sede giudiziaria.  

Il fondamento giuridico per il suddetto trattamento dei dati è l'art. 6, comma 1, lett. f) del GDPR, sulla base del nostro interesse per la protezione delle prove e la prevenzione dei reati.  

Il conferimento dei dati per le finalitĂ  di che precedono è meramente facoltativo. Tuttavia, poichĂ© tale trattamento è necessario per il perseguimento di dette finalitĂ , il mancato, parziale o inesatto conferimento dei dati in questione comporterĂ  l’impossibilitĂ , a seconda dei casi, di accedere alle filiali di dm. 

2. Periodo di conservazione e cessione dei dati 

Le registrazioni video saranno cancellate dopo 24 ore successive alla rilevazione, a meno che non sia necessaria la conservazione di prove per ragioni di sicurezza o in caso di violazioni o sospette violazioni. Le registrazioni video possono essere visionate dai fornitori di servizi di sicurezza e, in caso di sospetto di reato, consegnate alle autoritĂ  preposte all'applicazione della legge.  

II.    Rete WLAN nelle filiali dm  

1. Dati raccolti, finalitĂ  del trattamento dei dati e base giuridica 

Avete la possibilitĂ  di utilizzare la nostra rete WLAN sia nella sede centrale che nei punti vendita (se disponibile).  

I dati che verranno trattati sono i vostri dati di collegamento e relativi ai movimenti, in particolare:  

  • l'indirizzo IP,  

  • le pagine internet selezionate,  

  • i dati di localizzazione,  

  • la data e l'orario di visita.  

I dati sono raccolti al fine di fornire all'utente le funzionalitĂ  della rete WLAN.  

Il fondamento giuridico per il suddetto trattamento dei dati è l'art. 6, comma 1, lett. f del GDPR, sulla base del nostro interesse a fornirvi questo servizio.  

Il conferimento dei dati per le finalitĂ  di che precedono è meramente facoltativo. Tuttavia, poichĂ© tale trattamento è necessario per il perseguimento di dette finalitĂ , il mancato, parziale o inesatto conferimento dei dati in questione comporterĂ  l’impossibilitĂ , a seconda dei casi, di utilizzare la rete WLAN della sede centrale di dm. 

2. Periodo di conservazione e cessione dei dati 

I dati di collegamento e relativi ai movimenti sono memorizzati per i periodi di conservazione prescritti dalla legge.  

I dati di collegamento e relativi ai movimenti possono essere inviati a fornitori di servizi, tra cui operatori di rete, fornitori di servizi informatici e, in caso di sospetto di un reato nell'utilizzo del servizio, possono essere esaminati e trasmessi alle autoritĂ  competenti preposte all'applicazione della legge. 

III.    Servizio foto e stampa nei punti vendita 

1.    FinalitĂ  del trattamento dei dati e base giuridica 

dm tratta i vostri dati di contatto e i dati delle vostre immagini per espletare il vostro ordine di stampa fotografica.  

La base giuridica di questo trattamento dei dati è l’adempimento del contratto ai sensi dell’art. 6, comma 1, lett. f del GDPR. 

L’inserimento dei tuoi dati di personali (nome e indirizzo) durante il processo di ordinazione è volontario – in quanto è utile per rendere l'ordine piĂą facile da trovare e come ulteriore mezzo di identificazione al momento del ritiro dell'ordine – mentre il conferimento delle immagini, intese quali dati personali, per le finalitĂ  di che precedono è necessario ai fini dell’esecuzione del contratto.  

La base giuridica di riferimento è l'art. 6 comma 1 b) GDPR, poichĂ© il trattamento di immagini è richiesto ai fini dell’evasione dell’ordine di stampa del cliente. 

IV.    ModalitĂ  di pagamento 

1. Elaborazione dei dati per le operazioni di pagamento elettroniche 

Se l’Utente effettua il pagamento tramite carta o una forma di pagamento mobile, raccogliamo, in qualitĂ  di operatori commerciali, i dati personali tramite il nostro terminale di pagamento e trasmettiamo i dati all'operatore di rete. Il gestore della rete e i rispettivi fornitori di servizi di pagamento (ad es. acquirer) elaborano i dati per l'accettazione e il regolamento delle operazioni di pagamento.  

Ciò è finalizzato, in particolare:  

  • all'elaborazione dei pagamenti,  

  • alla prevenzione dell’uso improprio delle carte di pagamento,  

  • alla limitazione del rischio di inadempienze e  

  • per gli scopi previsti dalla legge, come la lotta al riciclaggio di denaro e l’avviamento di azioni penali.  

Per questi scopi i vostri dati saranno trasmessi anche ad altri responsabili, come ad esempio la banca emittente della carta. 

2. AutoritĂ  responsabili 

Per garantire all’Utente la possibilitĂ  di pagare in modo sicuro con la propria carta è necessario adottare varie misure. Noi, in qualitĂ  di operatori commerciali presso i quali è possibile pagare con carte di pagamento, collaboriamo quindi con operatori di rete e (nel caso di pagamenti con carta di credito e forme di pagamento mobile) con uno o piĂą acquirer.  

Noi, gli operatori di rete e gli acquirer assumiamo la funzione di Titolari del trattamento, separatamente, nel rispettivo ambito di competenza tecnica, ovvero: noi siamo responsabili del funzionamento del terminale di pagamento della cassa e, se del caso, della nostra rete interna fino alla trasmissione sicura via Internet o tramite linea telefonica all'operatore di rete; gli operatori di rete sono responsabili della gestione centrale della rete, dell'elaborazione a livello centrale, della ricodificazione, della valutazione dei rischi e della successiva trasmissione;  gli acquirer sono fornitori di servizi di pagamento che eseguono per nostro conto l'accettazione e il regolamento delle operazioni di pagamento e la cui attivitĂ  è disciplinata dal D.Lgs 218/2017 sui servizi di pagamento. 

3. Elaborazione dei dati e base giuridica 

Nell'ambito del pagamento non in contanti del vostro acquisto (ad es. tramite carta bancaria) vengono trasmessi, a seconda del mezzo di pagamento, i vostri dati di pagamento corrispondenti (IBAN o numero della carta di credito, identificazione Utente, data di scadenza della carta, numero progressivo della carta, tipo di carta di credito, PIN, dati di verifica dell'istituto bancario che ha emesso la carta, data, orario e importo del pagamento, identificazione del terminale, ovvero luogo, azienda e punto vendita), esclusivamente ai fini dell'elaborazione dei pagamenti, ai fornitori di servizi di pagamento competenti in merito (operatori di rete, acquirer e banche).   

In caso di contestazione di una transazione con carta di credito effettuata con la vostra carta, la ricevuta di pagamento (con la vostra firma) può essere trasmessa all'istituto emittente della carta. Non verranno trasmessi nĂ© nomi nĂ© indirizzi. 

L'inoltro dei dati di pagamento è necessario per completare il processo di pagamento e, quindi, l'acquisto. Se non desiderate che i vostri dati siano trasmessi per queste finalitĂ , avete la possibilitĂ  di pagare in contanti. 

La base giuridica per il trattamento dei dati è costituita dall’articolo 6, comma 1, lett. b) del GDPR per la verifica e l'elaborazione del vostro pagamento a noi in qualitĂ  di operatori commerciali. 

4. Processo decisionale automatizzato 

Inoltre, i dati raccolti nell'ambito dell'elaborazione delle operazioni di addebito vengono utilizzati come descritto qui di seguito. In caso di pagamento con carta e firma, inoltriamo le seguenti informazioni di pagamento - senza indicazione di dati anagrafici - al fornitore di servizi di pagamento o alla societĂ  emittente della carta: 

  • numero di conto e codice bancario, data di scadenza della carta, numero progressivo della carta, 

  • data, ora e importo del pagamento, identificazione del terminale (luogo, azienda e punto vendita). 

Questi dati sono necessari per verificare ed eseguire il pagamento e servono anche a prevenire l'uso improprio della carta e a limitare il rischio di inadempienze.  

A tal fine, vengono stabiliti degli importi massimi per i pagamenti entro determinati periodi, che possono variare a seconda della carta. Con l'aiuto di queste informazioni, il fornitore di servizi di pagamento o l'azienda che emette la carta possono fornire raccomandazioni agli operatori commerciali, collegati al rispettivo sistema, in merito alla decisione se accettare o meno un pagamento tramite carta e firma. A tal fine, vengono utilizzate, per un breve periodo di tempo (alcuni giorni), le informazioni di pagamento anche in modo incrociato. 

Il fondamento giuridico per il suddetto trattamento dei dati è l'art. 6, comma 1, lett. f) del GDPR, sulla base del nostro legittimo interesse ad evitare casi di insolvenza e a ridurre al minimo il rischio di abusi. I vostri dati non saranno utilizzati per la valutazione della capacitĂ  finanziaria. I vostri dati di pagamento vengono utilizzati esclusivamente nell'ambito dell'elaborazione dei pagamenti, al fine di poter decidere se al rispettivo operatore commerciale è raccomandato o meno il pagamento tramite carta e firma.5. Opposizione nel singolo caso 

Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra particolare situazione, al trattamento dei dati effettuato sulla base dell'articolo 6, comma 1, lett. f) del GDPR, ossia al trattamento dei dati sulla base di una ponderazione degli interessi.    

In caso di opposizione giustificata, i vostri dati non saranno piĂą trattati in base all'articolo 6, comma 1, lett. f del GDPR, eccetto nei seguenti casi: 

  • i vostri dati saranno ulteriormente trattati nella misura in cui noi, in qualitĂ  di Titolari del trattamento, possiamo dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertĂ  dell'interessato, in particolare, ad esempio, nel caso di obblighi di conservazione previsti dalla legge e per l'esecuzione di un pagamento giĂ  avviato al terminale di pagamento, ma non ancora concluso. 

  • i vostri dati saranno ulteriormente trattati se ciò risulta necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. 

6. Periodo di conservazione 

Conclusa l'elaborazione dell’operazione di pagamento, i vostri dati saranno conservati secondo i termini di conservazione previsti dalla legge e poi cancellati, art. 6, comma 1, lett. c) del GDPR. Viene fatta salva l’estensione del periodo di trattamento se prescritto da disposizioni di legge (ad es. norme in materia di riciclaggio di denaro). 

7. Destinatari e trasferimenti a paesi terzi 

Fermo quanto giĂ  evidenziato nei paragrafi che precedono, al fine di adempiere alle finalitĂ  sopra descritte, i vostri dati personali possono essere trasferiti o trasmessi ai fornitori di servizi da noi incaricati nell'ambito del trattamento dei dati. 


Inoltre, quando il pagamento viene effettuato con buoni, anche le autoritĂ  e altri (come l'ufficio di emissione del buono) possono ricevere alcune informazioni. 

Attraverso i nostri sistemi non avviene alcuna trasmissione dei dati di pagamento con carta a paesi terzi. Si prega di consultare anche le informazioni sulla protezione dei dati dei rispettivi fornitori, compreso l'eventuale trattamento dei dati in paesi terzi. Gli acquirer trasmettono i vostri dati al sistema delle carte di pagamento al di fuori dello Spazio Economico Europeo in conformitĂ  con le rispettive disposizioni concordate (Binding Corporate Rules, Standard Contractual Clauses) al fine di autorizzare ed eseguire il pagamento.

I dati potranno essere altresì comunicati, anche senza preventivo conferimento del consenso, a soggetti che tratteranno i dati in qualitĂ  di autonomi titolari:  

  • consulenti legali, in caso di verificazione di alcuna ipotesi di violazioni o per ragioni di sicurezza; 

  • enti pubblici (Agenzia delle Entrate, forze dell’ordine, ecc.); 

  • soggetti ai quali la facoltĂ  di accedere ai dati sia riconosciuta da disposizioni di legge o normative regolamentari o comunitarie (quali organi appartenenti alla magistratura e/o alle forze dell’ordine). 

V. Trattamento dei dati sulla base del regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi 

A partire dal 01/02/2021, viene applicato il regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi (UE) 2019/1148.  Lo scopo del presente regolamento è quello di prevenire la fabbricazione non autorizzata di esplosivi. Alla dm, vendiamo articoli che contengono in parte precursori di esplosivi come definito da questo regolamento, quali l'acetone o il perossido di idrogeno. Ciò comporta una serie di obblighi per dm, come in particolare il segnalare all'ufficio regionale di Polizia eventuali transazioni sospette, furti e smarrimento, coinvolgendo in merito il nostro consulente legale. 
In caso di transazione sospetta, trattiamo i dati anagrafici dell’Utente che ha effettuato l’acquisto (ed in particolare il nome e cognome della persona, il suo indirizzo o l’indirizzo di consegna, il tipo e la quantitĂ  degli articoli interessati sulla base delle informazioni da egli fornite in qualitĂ  di cliente visitatore o dall’account cliente, anche aziendale), al fine di rispettare gli obblighi di segnalazione derivanti dal regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi.  

La base giuridica in materia è l'art. 6 comma 1 lett. c del GDPR in combinazione con l'art. 9 comma 4 del regolamento relativo all’immissione sul mercato e all’uso di precursori di esplosivi. 

Registriamo e gestiamo tutte le notifiche elettronicamente in un cosiddetto sistema di ticket. Questo sistema ci permette di gestire i processi in modo sistematico e di controllarli centralmente. 

Le registrazioni nel sistema di ticket vengono generalmente cancellate al piĂą tardi dopo 6 anni, in base ai periodi di conservazione della contabilitĂ . 

D. Diritti degli interessati e responsabili della protezione dei dati 

I.    Diritti degli interessati 

1. Informazioni generali 

I nostri visitatori hanno il diritto di ottenere informazioni sul trattamento dei dati personali che li riguardano, il diritto alla portabilitĂ  dei dati e, se del caso, i diritti di cancellazione, rettifica, limitazione del trattamento e/o opposizione al trattamento, nonchĂ© il diritto di ricorso presso l’autoritĂ  di controllo. 

2. I diritti dell’Utente nello specifico: 

  • Secondo l’articolo 15 del GDPR, richiesta di informazioni sui dati personali da noi trattati. In particolare è possibile richiedere informazioni sugli scopi del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari a cui sono stati o vengono comunicati i dati personali, sulla durata di conservazione pianificata, sull’esistenza del diritto alla rettifica, alla cancellazione, alla limitazione del trattamento o all’opposizione, sull’esistenza del diritto all’opposizione, sull’origine dei dati se questi non sono stati raccolti da noi, nonchĂ© sull’esistenza di una procedura decisionale automatizzata compresa la profilazione ed eventualmente informazioni significative sui suoi dettagli (Diritto di accesso); 

  • Secondo l’articolo 16 del GDPR, il diritto di richiedere immediatamente la rettifica dei dati personali errati o incompleti conservati presso di noi (Diritto di rettifica); 

  • secondo l’articolo 17 del GDPR, la cancellazione dei dati personali conservati presso di noi, purchĂ© il trattamento non sia necessario per l'esercizio del diritto alla libertĂ  di espressione e di informazione, per l'adempimento di un obbligo legale, per ragioni di pubblico interesse o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (Diritto alla cancellazione); 

  • secondo l’articolo 18 del GDPR, richiesta la limitazione del trattamento dei dati personali, qualora l’esattezza dei dati sia contestata dall’Utente, il trattamento non sia autorizzato ma l’Utente rifiuta la loro cancellazione, noi non necessitiamo piĂą dei dati e tuttavia l’Utente ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure ha presentato opposizione al trattamento secondo l’articolo 21 del GDPR (Diritto alla limitazione); 

  • secondo l’articolo 20 del GDPR, ottenere o trasferire a un altro responsabile i dati personali che l’Utente ci ha messo a disposizione, in un formato strutturato, accessibile e leggibile dalla macchina (Diritto alla portabilitĂ ). 

  • Secondo l'articolo 7, comma 3 del GDPR, revoca in qualsiasi momento del consenso fornitoci. Ciò comporta che in futuro il trattamento dei dati interessati da tale consenso non possa piĂą continuare. 

  • Secondo l’articolo 77 del GDPR, vi è inoltre il diritto di sporgere reclamo presso un'autoritĂ  di controllo (https://www.garanteprivacy.it/). 

3. Informazioni speciali sul diritto di opposizione secondo l'art. 21 del GDPR  

In qualsiasi momento, per motivi legati alla specifica situazione Utente, quest’ultimo si può opporre al trattamento dei dati personali che lo riguardano, come previsto dall'articolo 6, comma 1, lett. f del GDPR (trattamento dei dati per la salvaguardia di un interesse legittimo). Questo vale anche per la profilazione che fa riferimento a questa base giuridica (art. 4 n. 4 del GDPR).  
Se l’Utente si oppone, non tratteremo piĂą i suoi dati personali, salvo il caso in cui non possiamo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertĂ , o il trattamento serve per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Se l’Utente si oppone al trattamento dei dati per fini pubblicitari, sulla base dell'art. 6 comma 1, lett. f del GDPR, interromperemo immediatamente il trattamento senza ulteriori verifiche. Questo vale anche per la profilazione che ha luogo in tali contesti. 

II. Responsabile della protezione dei dati 

Per domande sulla protezione dei dati o sui vostri dati personali presso dm potete rivolgervi al nostro Responsabile della protezione dei dati: 

per E-Mail: dm.dpo@studiopirola.com  
o per posta: 
dm drogerie markt S.r.l.  
Via Monte Pastello 26   
37057 San Giovanni Lupatoto (VR)