Trattamento dei dati nel Gruppo BASF

La società BASF con cui siete in contatto è il soggetto responsabile del trattamento dei dati, se non diversamente indicato (di seguito “BASF” o “Titolare” o “noi”). Il Titolare del trattamento può essere identificato, ad esempio, come segue:

• Se siete un nostro cliente, fornitore di servizi o fornitore o avete qualsiasi altra relazione commerciale con BASF, il vostro partner contrattuale BASF è il Titolare
• Sui siti web o sui canali dei social media, la società BASF indicata nella informativa sulla privacy, o nelle condizioni d’uso è il Titolare.
• Se siete un partecipante a un evento BASF, la società BASF che organizza l’evento è il Titolare. 
• Per gli eventi digitali, la società BASF che invita al rispettivo evento digitale è il Titolare.
• Se siete un visitatore nei nostri stabilimenti, la società BASF con cui avete un appuntamento e nei cui locali entrate è il Titolare.
• Se prenotate in un hotel BASF o siete ospiti di un ristorante BASF, la società BASF che gestisce la rispettiva struttura è il Titolare.

Essendo un gruppo attivo a livello internazionale, BASF ha persone responsabili per la protezione dei dati per ogni paese. Per i paesi dell’Unione Europea trovate qui una panoramica con gli indirizzi di contatto.

Inoltre, potete rivolgere domande e dubbi sulla protezione dei dati al nostro ufficio centrale per la protezione dei dati in qualsiasi momento: data-protection.eu@basf.com

All’interno del Gruppo BASF, BASF SE, in qualità di holding, svolge funzioni centrali che richiedono il trattamento di dati personali e che possono essere svolte anche per altre società del Gruppo BASF. Tali funzioni centrali possono essere, ad esempio:
 

• Dipartimento di comunicazione aziendale
• Dipartimento delle risorse umane
• Gestione centralizzata
• Dipartimento legale, Compliance, Salute, Ambiente e Sicurezza, Corporate Audit, Protezione dei dati
• Ufficio Acquisti centrale

Inoltre, alcune società del Gruppo BASF elaborano i dati personali in qualità di fornitori di servizi infragruppo, per cui l’elaborazione dei dati può avvenire anche per conto delle rispettive società del Gruppo BASF. Queste possono essere, ad esempio:
 

• Servizi IT
• Centri di servizio comuni

BASF utilizza anche sistemi centrali di elaborazione dati che consentono processi di elaborazione dati standardizzati. Tali sistemi possono essere, per esempio:
 

• Banche dati centrali, come sistemi di gestione dei clienti (es. CRM) o sistemi di gestione dei fornitori
• Sistemi centrali di archiviazione e di gestione dei documenti
• Sistemi di comunicazione centrale.

BASF elabora i dati personali esclusivamente per scopi specifici. Nell’ambito delle nostre attività commerciali si verificano diverse situazioni di trattamento, di cui vi informeremo generalmente nell’ambito della rispettiva attività, ad esempio sotto forma di un’informativasulla protezione dei dati disponibile su  un sito web.

In generale, BASF tratta i vostri dati personali per i seguenti scopi:

• Contratto

Se voi o l’azienda per cui lavorate avete stipulato un contratto con BASF, trattiamo i dati personali se e nella misura in cui ciò è necessario per l’esecuzione del contratto. Il trattamento dei dati comprende dati anagrafici e di contatto nonché dati rilevanti per il contratto, che possono contenere anche dati personali dei nostri clienti, partner commerciali, fornitori di servizi, fornitori, venditori e altri partner commerciali.

La base giuridica per questo trattamento dei dati è l’Art. 6 Par. 1 lett. b) GDPR e lett. f) GDPR, a condizione che il contratto sia stato concluso tra BASF e un’altra persona giuridica.

• Comunicazione con le persone di contatto

Se ci contattate, trattiamo i vostri dati personali forniti per elaborare la vostra richiesta o per comunicare con voi. Se necessario, inoltreremo la vostra richiesta internamente ai colleghi responsabili della gestionedella vostra richiesta.

La base giuridica per questo trattamento dei dati è l’art. 6 Par. 1 lett. f) GDPR.
 

• Collaborazione con i partner commerciali

Al di fuori delle relazioni con clienti, fornitori di servizi e fornitori, lavoriamo anche con aziende e istituzioni su progetti, joint venture e altre collaborazioni per favorire il progresso scientifico e contribuire a temi rilevanti per i nostri obiettivi commerciali. In particolare, elaboriamo i dati di contatto dei partner con i quali collaboriamo e i dati relativi alla rispettiva attività nel contesto della collaborazione ai fini dell’attuazione del progetto e del networking.

La base giuridica per questo trattamento dei dati è l’art. 6 Par. 1 lett. f) GDPR.
 

• Relazioni pubbliche e rappresentanza di interessi nel settore pubblico e politico

BASF segue da vicino gli eventi dell’attualità e la stampa che interessano i nostri prodotti e gli obiettivi aziendali. In questo contesto, collaboriamo regolarmente con giornali e riviste per rispondere ad interviste e per coordinare il contenuto degli articoli. Inoltre, utilizziamo le mailing list della stampa per informare rappresentanti selezionati dei media indipendenti sugli sviluppi rilevanti per l’azienda. Per questi scopi elaboriamo i dati di contatto di giornalisti e rappresentanti della stampa.

La base giuridica per questo trattamento dei dati è l’Art. 6 Par. 1 lett. f) GDPR.

Inoltre, BASF gestisce e amministra siti web sui quali fornisce informazioni agli interessati, ai clienti e ad altri partner commerciali. In questo contesto, BASF elabora i dati personali necessari per motivi tecnici alla pubblicazione del sito web (ad es. indirizzo IP e cookie strettamente necessari). Inoltre, i cookie vengono occasionalmente utilizzati per misurare le prestazioni del sito web. Ulteriori informazioni sull’utilizzo specifico di tali servizi e sull’ulteriore trattamento dei dati personali sono disponibili nella informativa sulla privacy del rispettivo sito web.
 

• Eventi

Se BASF organizza eventi, elaboriamo i dati di contatto degli ospiti partecipanti per lo svolgimento dell’evento. A seconda dell’evento, ciò può comprendere anche informazioni rilevanti rispetto al catering, ad esempio intolleranze o allergie alimentari. Se durante l’evento vengono effettuate fotografie, registrazioni video o altre registrazioni, informeremo separatamente i nostri ospiti partecipanti, in particolare se è prevista una pubblicazione delle registrazioni e dei filmati, e otterremo i consensi necessari.

La base giuridica per questo trattamento dei dati è l’Art. 6 Par. 1 lett. f) GDPR, salvo diversa indicazione.
 

• Marketing

Se abbiamo ottenuto il vostro consenso o se siamo autorizzati, vi forniremo informazioni su prodotti e argomenti di BASF, comprese le informazioni relative agli eventi. Per fornirvi queste informazioni, elaboriamo i vostri dati di contatto forniti ad es.- in moduli di registrazione o di richiesta, allo scopo di svolgere la rispettiva attività di marketing, quale l’invio di newsletter o di sondaggi sulla soddisfazione del cliente. Le informazioni esatte sul canale di comunicazione, gli scopi del trattamento e i dati personali trattati si trovano nella rispettiva richiesta di consenso e/o nella relativa informativa sulla protezione dei dati.

Se e nella misura in cui voi ci fornite un feedback, elaboriamo le vostre informazioni al fine di migliorare la qualità dei nostri prodotti e servizi. In questo caso, potremmo contattarla per discutere eventuali domande di follow-up che possono sorgere da quel feedback.

La base giuridica per questo trattamento dei dati è il vostro consenso, Art. 6 Par. 1 lett. a) GDPR o una diversa base giuridica appositamente comunicatavi.
 

• Mantenere e proteggere la sicurezza delle nostre strutture, prodotti e servizi

Allo scopo di prevenire e individuare rischi per la sicurezza, procedure fraudolente o altri atti criminali o dannosi, elaboriamo dati anagrafici e di contatto per identificare gli interessati, ad esempio nell’ambito dell’onboarding dei fornitori di servizi o nell’ambito della concessione dell’accesso ai portali clienti. Il trattamento dei dati comprende anche il rispetto e l’adempimento degli obblighi di BASF di cura e diligenza. In questi casi, trattiamo i vostri dati di contatto per informarvi di importanti modifiche alle formulazioni dei prodotti o alle autorizzazioni.

Se ci visitate di persona, emetteremo dei pass giornalieri per garantirvi l’accesso ai nostri locali e per controllare l’accesso per motivi di sicurezza attraverso processi come l’emissione di un pass per visitatori. A questo scopo, elaboriamo informazioni specifiche su di voi come il nome, la data di nascita, i vostri ospiti, il numero della carta d’identità, il numero di telefono e la durata della visita in giorni. Se necessario, dovete rispondere a dei questionari sulla sicurezza  riguardanti il comportamento sicuro da tenersi nei nostri siti; in questo caso i risultati del test vengono salvati. Per i conducenti di mezzi, BASF tratta anche il dato della targa del veicolo utilizzato. Se come autista trasportate merci pericolose, le merci pericolose vengono controllate e il controllo viene documentato.

La base giuridica per questo trattamento dei dati è l’Art. 6 Par. 1 lett. f) GDPR.
 

• Conformità con previsioni normative

Se e nella misura in cui è richiesto dalla legge, trattiamo i vostri dati personali per adempiere a obblighi normativi. Questi possono essere, per esempio, obblighi fiscali e commerciali di conservazione o regolamenti per la prevenzione dei reati aziendali , come ad esempio le leggi sul riciclaggio di denaro.

Se siete azionisti di BASF, trattiamo anche i vostri dati personali necessari per la vostra iscrizione nel registro degli azionisti di BASF per motivi di diritto societario e delle società per azioni. Riceviamo i vostri dati personali dalla banca coinvolta nell’acquisto delle azioni.

Se e nella misura in cui è necessario, collaboriamo anche con i rappresentanti delle autorità per coordinarci con loro su questioni giuridicamente rilevanti. In questo contesto, elaboriamo i dati di contatto e i dati relativi alla rispettiva collaborazione ai fini del coordinamento legale.

La base giuridica per questo trattamento dei dati è l’art. 6 Par. 1 lett. c) e f) GDPR.
 

• Trattamento dei dati nell’ambito di procedimenti legali

Nel contesto di controversie legali, possiamo elaborare i dati personali nell’ambito delle stesse. Pertanto, trattiamo anche i dati personali se e nella misura in cui è necessario per comporre liti,  far rispettare i contratti esistenti e per affermare, esercitare e difendere diritti.

La base giuridica per questo trattamento dei dati è l’Art. 6 Par. 1 lett. f) GDPR.

Come gruppo internazionale, BASF si affida a forme di comunicazione flessibili e facili da usare e allo stesso tempo ha interesse a comunicare in modo efficiente e secondo le necessità all’interno e all’esterno.

Per queste ragioni, BASF utilizza sistemi di conferenze digitali per la realizzazione di eventi digitali, in particolare:

• Comunicazione con stakeholders interni ed esterni, ad esempio nel contesto di riunioni e conferenze online
• Realizzazione di eventi online (ad esempio webinar, eventi informativi sulla formazione).

Quando si utilizzano i sistemi di conferenza digitale, trattiamo le seguenti categorie di dati personali per motivi tecnici quando si utilizza uno dei nostri sistemi di conferenza digitale: 

• Dati di comunicazione (ad esempio il suo indirizzo e-mail)
• File di log, dati di log (ad esempio versione del sistema di conferenza, indirizzo IP, codec audio e video) 
• Metadati (per esempio, il tempo di partecipazione, l’indicazione del nodo multimediale, l’hardware utilizzato, la versione del sistema operativo, ecc.)
• Dati del profilo dell’utente (ad esempio, il tuo nome utente (se lo fornisci tu stesso) e la tua immagine del profilo, se e nella misura in cui è tecnicamente disponibile)
• Informazioni sul profilo BASF (se usate dai dipendenti BASF).

A seconda del tipo e del format dell’evento digitale, trattiamo le seguenti categorie di dati personali, a condizione che ce li forniate volontariamente:

• Trasmissioni audio, a meno che non abbiate silenziato il vostro microfono
• Inserimento del testo, se si usa la rispettiva funzione di chat
• Trasmissioni video, se la funzione fotocamera è attivata da voi
• Allegati, quando li caricate durante un evento. 

Eseguiamo il rispettivo trattamento dei dati sulla base di un interesse legittimo ai sensi dell’art. 6 Par. 1 lett. f) GDPR. Il nostro legittimo interesse deriva dai summenzionati scopi di trattamento dei dati. 

BASF utilizza generalmente diversi sistemi di conferenza digitale; qui l’elenco. 

Come azienda chimica che è tenuta a gestire sostanze pericolose e nocive, è nostro primario interesse garantire la sicurezza dei nostri impianti e dei nostri dipendenti. Per questo motivo, BASF effettua la videosorveglianza in siti selezionati all’interno delle proprie sedi, se e nella misura in cui ciò sia necessario per garantire gli aspetti della sicurezza presso BASF. Gli spazi pubblici così come gli spazi privati degli individui (ad esempio i giardini privati) non vengono sorvegliati. BASF fornisce informazioni in loco mediante cartelli e pittogrammi posti in prossimità del sistema di videosorveglianza in merito alla videosorveglianza specifica effettuata in ciascun caso. 

Ulteriori informazioni sulla protezione dei dati si trovano nel rispettivo sistema di videosorveglianza.

BASF è interessata a presentarsi sul maggior numero possibile di canali, ad essere accessibile a clienti, fornitori di servizi, altri partner commerciali, candidati e parti interessate e a promuovere argomenti e prodotti tramite i social network.

Elaboriamo i dati personali quando visitate BASF sui canali dei social media. Con i nostri diversi canali di social media vogliamo offrirvi un’ampia gamma di servizi multimediali e scambiare idee con voi su argomenti che sono importanti per voi. Oltre al rispettivo provider del social network, sui nostri canali di social media anche noi raccogliamo ed elaboriamo  dati personali degli utenti. Per i rispettivi scopi di trattamento dei dati e le categorie di dati, facciamo riferimento ai singoli canali di social media, che sono spiegati più dettagliatamente qui di seguito. 

In linea di principio, l’elaborazione dei dati serve ai seguenti scopi:  

• Comunicazione con i visitatori del canale social media di BASF; 
• Gestire le richieste di informazioni da parte dei visitatori del nostro canale di social media BASF; 
• Raccogliere informazioni statistiche sulla visibilità dei canali social media di BASF; 
• Condurre indagini sui clienti, campagne di marketing, analisi di mercato, lotterie, concorsi o promozioni o eventi simili; 
• Risoluzione di controversie e contenziosi, esercizio o difesa da rivendicazioni legali o contenziosi, esecuzione di contratti esistenti. 

Il trattamento dei vostri dati personali è necessario per il raggiungimento di questi scopi. 

“Social listening” (monitoraggio dei social network)

Nell’ambito delle nostre attività sui social media, utilizziamo anche tecnologie di “social listening” o social monitoring (di seguito “social listening”) per avere un’idea della percezione dei nostri prodotti e servizi e per individuare eventuali potenziali di miglioramento. Nel fare ciò, esaminiamo i commenti e i contributi della rispettiva rete sui social network basandoci sulla domanda di ricerca. Possiamo visualizzare solo i contributi che sono stati liberamente messi a disposizione di un pubblico illimitato dagli utenti del social network.

I dati raccolti e la portata del trattamento dei dati sono generalmente determinati dal tipo e dal contenuto della rispettiva domanda di ricerca e dai contributi. Ad esempio, può essere interessato un post in forma di testo o un file di immagine caricato. 

In linea di principio, riceviamo solo informazioni statistiche come risultati delle nostre domande di ricerca. In singoli casi, tuttavia, ci possono anche essere mostrati post e commenti specifici come risultati della ricerca, che possono anche fornire conclusioni sui dati personali dei singoli utenti, ad esempio perché i post o i commenti specifici contengono il nome utente, che può anche essere il nome reale di tale utente. Tali contributi servono esclusivamente come riproduzione esemplificativa dell’immagine dia percezione desiderata.

Il nostro interesse legittimo prevalente nell’utilizzo del social listening consiste nel riconoscere eventuali carenze nei nostri prodotti e servizi, nonché la percezione del pubblico nei confronti di BASF come azienda e dei temi rilevanti per BASF nel discorso pubblico contenute in dichiarazioni pubblicamente accessibili al fine di poter reagire in modo adeguato. La base giuridica per il trattamento dei dati personali nell’ambito del social listening è l’Art. 6 Par. 1 lett. f) GDPR. 

Quando realizziamo il social listening, utilizziamo in particolare i servizi dei seguenti fornitori: 

Runtime Collective Ltd.
Sovereign House
Church Street, 1° piano
Brighton
E Sussex
BN1 1UJ
Regno Unito

Cision Germany GmbH
Westhafenplatz 1
D-60327 Francoforte sul Meno

Social network in cui BASF è rappresentata

All’interno della nostra azienda, le persone e le società del Gruppo ricevono l’accesso ai vostri dati personali sopra menzionati solo nella misura in cui ne hanno bisogno per adempiere agli scopi sopra menzionati.

Lavoriamo anche con fornitori di servizi. Questi fornitori di servizi agiscono solo secondo le nostre istruzioni e sono contrattualmente obbligati a rispettare i requisiti applicabili di protezione dei dati. 

Altrimenti, trasmetteremo i vostri dati a terzi solo se:
 

• avete dato il vostro consenso esplicito ai sensi dell’art. 6 Par. 1 frase 1 lett. a) GDPR;
• la divulgazione è necessaria ai sensi dell’art. 6 Par. 1 frase 1 lett. f) GDPR per l’affermazione, l’esercizio o la difesa di diritti e non c’è motivo di presumere che voi abbiate un interesse legittimo prevalente a non divulgare i vostri dati;
• esiste un obbligo legale per il trasferimento ai sensi dell’art. 6 Par. 1 frase 1 lett. c) GDPR, o
• questo è legalmente ammissibile ed è necessario per l’adempimento dei rapporti contrattuali con voi ai sensi dell’articolo 6 (1) frase 1 lett. b) GDPR.

I vostri dati personali vengono trasmessi a fornitori di servizi in un paese terzo solo se i requisiti speciali dell’art. 44 e segg. GDPR siano rispettati. Se e nella misura in cui i fornitori di servizi si trovano in un paese terzo, è possibile che i server del rispettivo provider di servizi si trovino nel paese terzo o che i server si trovino nell’UE, ma nei casi di supporto l’accesso avviene da un paese terzo. Alcuni paesi terzi non hanno un livello di protezione dei dati equivalente a quello dell’UE, in quanto le autorità potrebbero avere un accesso semplificato ai dati personali o poiché ci sono diritti limitati contro tali misure. Se e nella misura in cui date il vostro consenso, accettate espressamente il trasferimento dei dati personali al rispettivo paese terzo.

In mancanza di una dichiarazione esplicita di consenso durante il periodo di conservazione delle informazioni (ad esempio, nel contesto di una dichiarazione di consenso), i dati personali degli interessati saranno cancellati nella misura in cui non sono più necessari per soddisfare lo scopo di conservazione, a meno che gli obblighi di conservazione previsti dalla legge (ad esempio, obblighi di conservazione commerciale e fiscale) non impediscano la cancellazione.

YVi sono riconosciuti i diritti descritti in seguito in base al Regolamento Generale sulla Protezione dei Dati (GDPR). L’esercizio di questi diritti è gratuito. Tuttavia, potrebbe essere necessario provare la vostra identità con un meccanismo a due fattori. Faremo ogni ragionevole sforzo in conformità con i nostri obblighi legali per consentirvi di far valere i vostri diritti.

Per esercitare i vostri diritti, vi invitiamo a contattarci con qualsiasi mezzo. I dettagli di contatto si trovano nella sezione “Contatto del responsabile della protezione dei dati” e nella pagina Imprint o Disclaimer.

Diritto di accesso: Potete richiedere informazioni al responsabile del trattamento sui dati personali memorizzati su di voi (art. 15 GDPR). Se avete accesso diretto ai vostri dati tramite portali/self-service, il diritto di informazione è considerato soddisfatto. 

Diritto di rettifica: Se i vostri dati personali non sono corretti, avete il diritto di richiederne la correzione (art. 16 GDPR).

Diritto di revocare la dichiarazione di consenso: Se il trattamento dei vostri dati si basa sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento ai sensi dell’articolo 7 (3) GDPR. La revoca non pregiudica la liceità del trattamento effettuato fino a quel momento. Potete dichiarare una revoca per iscritto, via e-mail e, se necessario, nell’ambito del servizio offerto.

Diritto di opposizione in caso di trattamento per salvaguardare interessi legittimi: Se trattiamo i vostri dati per salvaguardare interessi legittimi, potete opporvi a questo trattamento ai sensi dell’articolo 21 GDPR per motivi derivanti dalla vostra situazione particolare. In tal caso non tratteremo più i vostri dati personali, a meno che non possiamo dimostrare motivi legittimi primari per il trattamento che prevalgono sui vostri interessi, diritti e libertà o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.

Diritto alla cancellazione: Alle condizioni di cui all’articolo 17 GDPR, avete il diritto di richiedere la cancellazione dei vostri dati personali. Questo è ad esempio il caso se si revoca un consenso dato o i dati non sono più necessari per gli scopi per cui sono stati raccolti.

Diritto alla limitazione del trattamento: Secondo le condizioni dell’articolo 18 del GDPR, avete il diritto di richiedere una limitazione del trattamento dei dati che vi riguardano.

Diritto alla portabilità dei dati: Se avete fornito voi stessi i dati personali, avete il diritto, ai sensi dell’articolo 20 GDPR, di richiedere un trasferimento da noi direttamente a un altro titolare del trattamento o a un’altra organizzazione. In alternativa, avete il diritto di richiedere che noi stessi forniamo i dati in un formato leggibile. Tuttavia, questo si applica solo se trattiamo i vostri dati personali sulla base del vostro consenso o sulla base di un contratto o nel contesto delle trattative contrattuali e il trattamento viene effettuato con procedure automatizzate.

Diritto di presentare un reclamo: Avete la possibilità di presentare un reclamo al responsabile della protezione dei dati di cui alla presente informativa sulla protezione dei dati (per i dati di contatto, vedi sopra) o a un’autorità di controllo, in particolare nello Stato membro della vostra residenza abituale, luogo di lavoro o luogo della presunta violazione.

In ogni caso, potete contattare:

Il Commissario di Stato per la protezione dei dati e la libertà d’informazione della Renania-Palatinato

1. Il Commissario di Stato per la protezione dei dati e la libertà d’informazione della Renania-Palatinato
2. E-mail: poststelle@datenschutz.rlp.de