Protezione dati

Politica sulla privacy.

Introduzione

Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarti sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di attività online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini usati non sono specifici del genere.

Stato: 23 aprile 2022

Tabella dei contenuti

Responsabile

Jochen Adler

Indirizzo e-mail:

office@kompreno.eu

Impronta:

https://app.kompreno.eu/de/Impressum

Panoramica dell’elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento alle persone interessate.

Tipi di dati trattati

  • Dati di inventario.
  • Dettagli di pagamento.
  • Dettagli di contatto.
  • Dati sul contenuto.
  • Dati del contratto.
  • Dati d’uso.
  • Dati meta/comunicativi.

Categorie speciali di dati

  • Dati sulla salute.

Categorie di persone interessate

  • Clienti.
  • Dipendenti.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Partner commerciali e contrattuali.

Finalità del trattamento

  • Fornitura di servizi contrattuali e servizio clienti.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misura del raggio d’azione.
  • Procedure d’ufficio e organizzative.
  • Misura di conversione.
  • Gestire e rispondere alle richieste di informazioni.
  • Feedback.
  • Marketing.
  • Profili con informazioni relative all’utente.
  • Fornitura della nostra offerta online e facilità d’uso.

Basi legali rilevanti

Di seguito troverete una panoramica delle basi giuridiche del GDPR sulla base delle quali trattiamo i dati personali. Si prega di notare che oltre alle disposizioni del GDPR, nel vostro o nel nostro paese di residenza o di domicilio possono essere applicati i regolamenti nazionali sulla protezione dei dati. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, vi informeremo di queste nella dichiarazione sulla protezione dei dati.

  • Consenso (art. 6 comma 1 p. 1 lit. a. DSGVO) – L’interessato ha dato il suo consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
  • Esecuzione del contratto e richieste precontrattuali (art. 6 par. 1 p. 1 lit. b. DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
  • Obbligo legale (art. 6 par. 1 p. 1 lit. c. DSGVO) – Il trattamento è necessario per l’adempimento di un obbligo legale al quale è soggetto il controllore.
  • Interessi legittimi (art. 6 par. 1 p. 1 lit. f. DSGVO) – Il trattamento è necessario per proteggere gli interessi legittimi del responsabile del trattamento o di un terzo, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali della persona interessata che richiedono la protezione dei dati personali.

Oltre alle norme sulla protezione dei dati del regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Questi includono, in particolare, la legge sulla protezione contro l’abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene norme speciali sul diritto all’informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie speciali di dati personali, il trattamento per altri scopi e la trasmissione e il processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (sezione 26 BDSG), in particolare per quanto riguarda la creazione, l’attuazione o la cessazione dei rapporti di lavoro, nonché il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli stati federali.

Misure di sicurezza

Prendiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità con i requisiti legali, tenendo conto dello stato dell’arte, dei costi di implementazione e della natura, della portata, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure includono, in particolare, garantire la riservatezza, l’integrità e la disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Abbiamo anche procedure in atto per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alla compromissione dei dati. Inoltre, prendiamo già in considerazione la protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso il design della tecnologia e attraverso le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https): Per proteggere i suoi dati trasmessi attraverso la nostra offerta online, utilizziamo la crittografia SSL. Puoi riconoscere queste connessioni criptate dal prefisso https:// nella riga dell’indirizzo del tuo browser.

Trasmissione di dati personali

Nel corso del nostro trattamento dei dati personali, i dati possono essere trasferiti o comunicati ad altri enti, società, unità organizzative legalmente indipendenti o persone. I destinatari di questi dati possono essere, per esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti legali e, in particolare, concludiamo contratti o accordi corrispondenti che servono a proteggere i vostri dati con i destinatari dei vostri dati.

Trasferimento di dati all’interno dell’organizzazione: Possiamo trasferire o fornire accesso ai dati personali ad altre entità all’interno della nostra organizzazione. Quando questo trasferimento è per scopi amministrativi, il trasferimento dei dati è basato sui nostri legittimi interessi aziendali e di business o è fatto dove è necessario per l’esecuzione dei nostri obblighi legati al contratto o dove c’è il consenso degli interessati o il permesso legale.

Trattamento dei dati in paesi terzi

Se trattiamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se il trattamento avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento obbligatorio per contratto o per legge, elaboriamo o consentiamo l’elaborazione dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale tramite le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o regolamenti interni vincolanti sulla protezione dei dati (art. 44 a 49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità con i requisiti di legge non appena i loro consensi consentiti per l’elaborazione saranno revocati o altre autorizzazioni cesseranno di essere valide (ad esempio, se lo scopo dell’elaborazione di questi dati è cessato o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, il loro trattamento è limitato a questi scopi. Cioè i dati sono bloccati e non vengono trattati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica.

Come parte delle nostre informative sulla privacy, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati specifiche per l’operazione di trattamento.

Uso dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Per esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un’offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Avvisi di consenso: Utilizziamo i cookie in conformità con la legge. Pertanto, otteniamo il consenso preventivo degli utenti, tranne quando ciò non è richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, cioè i cookie, è assolutamente necessaria per fornire all’utente un servizio telematico (cioè la nostra offerta online) espressamente richiesto dall’utente. Il consenso revocabile è chiaramente comunicato agli utenti e contiene le informazioni sul rispettivo uso dei cookie.

Note sulle basi giuridiche secondo la legge sulla protezione dei dati: La base giuridica secondo la legge sulla protezione dei dati sulla quale trattiamo i dati personali degli utenti con l’aiuto dei cookie dipende dal fatto che chiediamo il consenso agli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio per il funzionamento commerciale della nostra offerta online e il miglioramento della sua usabilità) o, se ciò avviene nel contesto dell’esecuzione dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo gli scopi per cui trattiamo i cookie nel corso di questa dichiarazione di protezione dei dati o come parte delle nostre procedure di consenso e trattamento.

Durata di conservazione: per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che l’utente ha lasciato un’offerta online e chiuso il suo dispositivo finale (ad esempio il browser o l’applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Per esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e la durata di memorizzazione dei cookie (ad esempio quando otteniamo il consenso), gli utenti dovrebbero presumere che i cookie sono permanenti e che possono essere memorizzati fino a due anni.

Informazioni generali sulla revoca e l’opposizione (opt-out): Gli utenti possono revocare il consenso dato in qualsiasi momento e anche opporsi al trattamento secondo i requisiti legali dell’art. 21 DSGVO (ulteriori informazioni sull’opposizione sono fornite nell’ambito della presente dichiarazione sulla protezione dei dati). Gli utenti possono anche dichiarare la loro obiezione utilizzando le impostazioni del loro browser.

Impostazioni dei cookie/opzione di obiezione:

https://www.ccm19.de/

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui il consenso degli utenti all’uso dei cookie, o al trattamento e ai fornitori menzionati nella procedura di gestione del consenso dei cookie, può essere ottenuto e gestito e revocato dagli utenti. La dichiarazione di consenso viene conservata per non dover ripetere la richiesta e per poter provare il consenso in conformità con l’obbligo legale. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l’aiuto di tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Con riserva di informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può essere fino a due anni. Un identificatore pseudonimo dell’utente viene creato e memorizzato con il momento del consenso, le informazioni sull’ambito del consenso (ad esempio quali categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzato.
  • ccm19: Cookie Consent Management; fornitore di servizi: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Germania; Sito web: https://www.ccm19.de/; Privacy policy: https: //www.ccm19.de/datenschutzerklaerung.html; Ulteriori informazioni: Un ID utente pseudonimo viene memorizzato con lo stato del consenso.

Servizi commerciali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e interessati (denominati collettivamente “partner contrattuali”) nell’ambito di rapporti giuridici contrattuali ed equiparabili nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad es. per rispondere a richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini dei compiti amministrativi associati a questi obblighi e all’organizzazione aziendale. Inoltre, elaboriamo i dati sulla base dei nostri interessi legittimi nella gestione corretta e commerciale e delle misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali dall’abuso, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio per il coinvolgimento delle telecomunicazioni, dei trasporti e di altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito del diritto applicabile, comunichiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi legali. I partner contrattuali saranno informati su ulteriori forme di trattamento, ad esempio per scopi di marketing, nel quadro della presente dichiarazione sulla protezione dei dati.

Informiamo i partner contrattuali dei dati necessari per gli scopi sopra citati prima o nel corso della raccolta dei dati, ad esempio nei moduli online, per mezzo di etichette speciali (ad esempio colori) o simboli (ad esempio asterischi o simili), o di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi simili, vale a dire, in linea di principio dopo la scadenza di 4 anni, a meno che i dati non siano memorizzati in un conto cliente, ad esempio, fino a quando devono essere conservati per motivi di archiviazione legale (ad esempio, per scopi fiscali, di solito 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità con le specifiche dell’ordine, in linea di principio dopo la fine dell’ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terzi per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori o piattaforme di terzi.

Conto cliente

I partner contrattuali possono creare un account all’interno della nostra offerta online (ad esempio account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un conto cliente, i partner contrattuali saranno informati di questo e delle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e dei successivi accessi e utilizzi dell’account del cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso per poter provare la registrazione e prevenire qualsiasi abuso dell’account del cliente.

Se i clienti hanno terminato il loro conto cliente, i dati relativi al conto cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità dei clienti fare il backup dei loro dati quando il loro account viene terminato.

Risultati artistici e letterari

Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o commissionare i servizi o i lavori scelti e le attività correlate, nonché il loro pagamento e la loro consegna o esecuzione.

Le informazioni richieste sono identificate come tali nel contesto dell’ordine, dell’ordine di acquisto o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la consegna e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni.

Offrire servizi di software e piattaforme

Elaboriamo i dati dei nostri utenti, degli utenti registrati e di eventuali utenti di prova (di seguito denominati uniformemente “utenti”) per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra offerta e per poterla sviluppare ulteriormente. Le informazioni richieste sono identificate come tali nel contesto della conclusione dell’ordine, dell’ordine di acquisto o di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, termine, categoria del cliente); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Clienti; parti interessate; partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti; misure di sicurezza; richieste di contatto e comunicazione; procedure d’ufficio e organizzative; amministrazione e risposta alle richieste.
  • Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO); obbligo legale (art. 6 comma 1 p. 1 lit. c. DSGVO).

Fornitori e servizi utilizzati nel corso degli affari

Nell’ambito delle nostre attività commerciali, utilizziamo servizi aggiuntivi, piattaforme, interfacce o plug-in di fornitori terzi (in breve, “servizi”) che possono elaborare i dati degli utenti, nel rispetto dei requisiti legali. In questo contesto, le avvertenze sulla protezione dei dati dei rispettivi servizi si applicano in aggiunta alle nostre avvertenze sulla protezione dei dati.

Note sulle basi legali: Quando chiediamo agli utenti il loro consenso per utilizzare fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati per fornire i nostri servizi commerciali o, se non è necessario per l’esecuzione del contratto, sulla base dei nostri interessi legittimi (cioè l’interesse a servizi efficienti, economici e rispettosi dei destinatari).

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati contrattuali (ad es. oggetto del contratto, termine, categoria del cliente).
  • Soggetti dei dati: Clienti; parti interessate; utenti (ad esempio, visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti; procedure d’ufficio e organizzative.
  • Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a. DSGVO); esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lett. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lett. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Procedura di pagamento

Nell’ambito dei rapporti contrattuali e di altri rapporti giuridici, a causa di obblighi legali o altrimenti sulla base dei nostri interessi legittimi, offriamo opzioni di pagamento efficienti e sicure agli interessati e utilizziamo a tal fine altri fornitori di servizi oltre a banche e istituti di credito (collettivamente “fornitori di servizi di pagamento”).

I dati trattati dai fornitori di servizi di pagamento includono dati di inventario, come il nome e l’indirizzo, dati bancari, come i numeri di conto o di carta di credito, password, TAN e checksum, così come il contratto, la somma e i dettagli relativi al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti sono trattati solo dai fornitori di servizi di pagamento e memorizzati presso di loro. Cioè non riceviamo nessuna informazione relativa al conto o alla carta di credito, ma solo informazioni con la conferma o informazioni negative del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e l’affidabilità creditizia. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

I termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle operazioni di pagamento e possono essere consultati all’interno dei rispettivi siti web o applicazioni di transazione. Vi rimandiamo anche per ulteriori informazioni e per l’affermazione dei diritti di revoca, di informazione e di altri diritti degli interessati.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, termine, categoria del cliente); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Clienti; Parti interessate.
  • Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti.
  • Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Fornitura dell’offerta online e web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server gestiti da loro) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati elaborati nell’ambito della fornitura dell’offerta di hosting possono comprendere tutte le informazioni relative agli utenti della nostra offerta online che vengono generate nell’ambito dell’utilizzo e della comunicazione. Questo include regolarmente l’indirizzo IP, che è necessario per poter consegnare i contenuti delle offerte online ai browser, e tutte le voci fatte all’interno della nostra offerta online o dai siti web.

  • Tipi di dati trattati: Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.
  • Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Invio e hosting di e-mail: i servizi di web hosting che utilizziamo includono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni sull’invio di e-mail (ad esempio i provider coinvolti) e il contenuto delle rispettive e-mail. I suddetti dati possono anche essere trattati allo scopo di riconoscere lo SPAM. Si prega di notare che le e-mail su Internet non sono generalmente inviate in forma criptata. Di norma, i messaggi di posta elettronica sono criptati in transito, ma (a meno che non venga utilizzata una procedura di crittografia cosiddetta end-to-end) non sui server da cui vengono inviati e ricevuti. Non possiamo quindi assumere alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
  • Raccolta di dati di accesso e file di log: Noi stessi (o il nostro fornitore di hosting web) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire l’utilizzo dei server e la loro stabilità; cancellazione dei dati: Le informazioni dei file di log sono conservate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento finale del rispettivo incidente.
  • Content Delivery Network: Usiamo un “content delivery network” (CDN). Una CDN è un servizio con l’aiuto del quale il contenuto di un’offerta online, in particolare file multimediali di grandi dimensioni come grafici o script di programmi, può essere consegnato più rapidamente e in modo sicuro con l’aiuto di server distribuiti a livello regionale collegati via Internet.
  • HostEurope: servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); fornitore di servizi: Host Europe GmbH, Hansestrasse 111, 51149 Colonia, Germania; Sito web: https: //www.hosteurope.de; Informativa sulla privacy: https: //www.hosteurope.de/AGB/Datenschutzerklaerung; Accordo sull’elaborazione degli ordini: https: //www.hosteurope.de/Dokumente/.

Registrazione, login e account utente

Gli utenti possono creare un account utente. Come parte del processo di registrazione, gli utenti ricevono le informazioni obbligatorie richieste e queste informazioni vengono elaborate allo scopo di fornire l’account utente sulla base dell’adempimento degli obblighi contrattuali. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e un indirizzo e-mail).

Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login, nonché dell’utilizzo dell’account utente, memorizziamo l’indirizzo IP e il tempo della rispettiva azione dell’utente. L’archiviazione si basa sui nostri interessi legittimi e su quelli degli utenti nella protezione contro l’uso improprio e altri usi non autorizzati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non sia necessario per perseguire le nostre richieste o ci sia un obbligo legale a farlo.

Gli utenti possono essere informati via e-mail sui processi che sono rilevanti per il loro account utente, come i cambiamenti tecnici.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. iscrizioni in moduli online); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti; misure di sicurezza; amministrazione e risposta alle richieste.
  • Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Registrazione con nomi reali: A causa della natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi solo utilizzando i loro nomi reali. Questo significa che l’uso di pseudonimi non è permesso.
  • Cancellazione dei dati dopo la cessazione: Se gli utenti hanno terminato il loro account utente, i loro dati relativi all’account utente saranno cancellati, con riserva di qualsiasi permesso legale, obbligo o consenso degli utenti.
  • Nessun obbligo di conservare i dati: È responsabilità degli utenti salvare i loro dati al momento della cessazione prima della fine del contratto. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell’utente memorizzati durante la durata del contratto.

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad esempio tramite modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito delle relazioni d’affari e d’utenza esistenti, i dati delle persone interessate vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto e l’amministrazione dei dati di contatto e delle richieste nell’ambito delle relazioni contrattuali o precontrattuali vengono effettuate per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e, inoltre, sulla base dei legittimi interessi a rispondere alle richieste e a mantenere le relazioni con gli utenti o le relazioni commerciali.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. iscrizioni in moduli online).
  • Persone interessate: Partner di comunicazione.
  • Finalità del trattamento: richieste di contatto e comunicazione; fornitura di servizi contrattuali e servizio clienti.
  • Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO); obbligo legale (art. 6 comma 1 p. 1 lit. c. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono comunicati in questo contesto allo scopo di elaborare la richiesta comunicata. A questo scopo, trattiamo i dati personali nel contesto delle relazioni commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per il loro adempimento e altrimenti sulla base dei nostri interessi legittimi, nonché degli interessi dei partner di comunicazione nel rispondere alle preoccupazioni e dei nostri obblighi di conservazione previsti dalla legge.

Messaggi push

Con il consenso degli utenti, possiamo inviare agli utenti le cosiddette “notifiche push”. Si tratta di messaggi che vengono visualizzati sugli schermi, sui dispositivi o sui browser degli utenti, anche se il nostro servizio online non viene utilizzato attivamente in quel momento.

Per iscriversi ai messaggi push, gli utenti devono confermare l’interrogazione del loro browser o dispositivo terminale per ricevere i messaggi push. Questo processo di consenso è documentato e conservato. La memorizzazione è necessaria per riconoscere se gli utenti hanno acconsentito a ricevere i messaggi push e per poter provare il consenso. Per questi scopi, viene memorizzato un identificatore pseudonimo del browser (il cosiddetto “push token”) o l’ID del dispositivo di un dispositivo finale.

Da un lato, i messaggi push possono essere necessari per l’adempimento di obblighi contrattuali (ad es. informazioni tecniche e organizzative rilevanti per l’utilizzo della nostra offerta online) e sono altrimenti inviati sulla base del consenso dell’utente, a meno che non sia espressamente menzionato di seguito. Gli utenti possono cambiare la ricezione dei messaggi push in qualsiasi momento utilizzando le impostazioni di notifica dei loro rispettivi browser o dispositivi finali.

  • Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti.
  • Base giuridica: consenso (art. 6 comma 1 p. 1 lit. a. DSGVO); esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO).

Servizi cloud

Utilizziamo servizi software accessibili via Internet ed eseguiti sui server dei loro fornitori (i cosiddetti “servizi cloud”, detti anche “software as a service”) per i seguenti scopi: archiviazione e gestione di documenti, gestione del calendario, invio di e-mail, fogli di calcolo e presentazioni, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di pagine web, moduli o altri contenuti e informazioni, nonché chat e partecipazione a conferenze audio e video.

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori, nella misura in cui questi fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nel contesto di questa politica sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. I fornitori di servizi cloud elaborano anche i dati di utilizzo e i metadati utilizzati da loro per scopi di sicurezza e di ottimizzazione del servizio.

Se utilizziamo servizi cloud per fornire moduli o altri documenti e contenuti ad altri utenti o a siti web accessibili al pubblico, i fornitori possono memorizzare cookie sui dispositivi degli utenti a scopo di analisi web o per ricordare le impostazioni degli utenti (ad esempio nel caso del controllo dei media).

Note sulle basi legali: Se chiediamo il consenso per utilizzare i servizi cloud, la base legale del trattamento è il consenso. Inoltre, il loro uso può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l’uso dei servizi cloud sia stato concordato in questo quadro. Altrimenti, i dati degli utenti sono trattati sulla base dei nostri interessi legittimi (cioè, l’interesse per processi di gestione e collaborazione efficienti e sicuri)

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Clienti; dipendenti (ad esempio dipendenti, candidati, ex dipendenti); parti interessate; partner di comunicazione.
  • Finalità del trattamento: Ufficio e procedure organizzative.
  • Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a. DSGVO); esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lett. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lett. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o un permesso legale. Se i contenuti di una newsletter sono specificamente descritti nel corso della registrazione, sono decisivi per il consenso dell’utente. Altrimenti, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederle di fornire un nome ai fini di un indirizzo personale nella newsletter, o ulteriori dettagli se questi sono necessari ai fini della newsletter.

Procedura di doppio opt-in: L’iscrizione alla nostra newsletter avviene sempre in un cosiddetto processo di double opt-in. Questo significa che dopo la registrazione riceverai un’e-mail che ti chiederà di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail di altre persone. Le registrazioni per la newsletter sono registrate al fine di poter provare il processo di registrazione in conformità con i requisiti legali. Questo include la memorizzazione del tempo di registrazione e di conferma, così come l’indirizzo IP. Vengono anche registrate le modifiche ai vostri dati memorizzati presso il fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli per essere in grado di provare il consenso precedentemente dato. Il trattamento di questi dati sarà limitato allo scopo di un’eventuale difesa contro i reclami. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che la precedente esistenza del consenso sia confermata allo stesso tempo. In caso di obblighi di osservare permanentemente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco (la cosiddetta “block list”) solo per questo scopo.

La registrazione del processo di registrazione viene effettuata sulla base dei nostri interessi legittimi allo scopo di dimostrare che è stato eseguito correttamente. Se commissioniamo a un fornitore di servizi l’invio di e-mail, questo viene fatto sulla base dei nostri legittimi interessi in un sistema di invio efficiente e sicuro.

Note sulla base giuridica: La newsletter viene inviata sulla base del consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri interessi legittimi nel marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso della pubblicità dei clienti esistenti. Nella misura in cui commissioniamo a un fornitore di servizi l’invio di e-mail, questo viene fatto sulla base dei nostri legittimi interessi di un invio efficiente e sicuro. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi per dimostrare che è stato effettuato in conformità con la legge.

Contenuti:

Informazioni su di noi, i nostri servizi, le promozioni e le offerte.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); metadati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Categorie speciali di dati personali: Dati sanitari (art. 9 (1) DGSVO).
  • Soggetti dei dati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità dell’elaborazione: marketing diretto (ad esempio via e-mail o posta); misurazione della portata (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno); misurazione della conversione (misurazione dell’efficacia delle misure di marketing); profili con informazioni relative all’utente (creazione di profili utente).
  • Base giuridica: consenso (art. 6 comma 1 p. 1 lit. a. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).
  • Opt-out: è possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi alla ricezione ulteriore. Troverete un link per cancellare la newsletter o alla fine di ogni newsletter o potete usare una delle opzioni di contatto date sopra, preferibilmente l’e-mail, per questo scopo.

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e click-through: Le newsletter contengono un cosiddetto “web beacon”, cioè un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal loro server. Nell’ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come informazioni sul browser e sul vostro sistema, così come il vostro indirizzo IP e l’ora del recupero.Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base dei loro luoghi di ricerca (che possono essere determinati con l’aiuto dell’indirizzo IP) o dei tempi di accesso. Questa analisi include anche determinare se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi a seconda degli interessi dei nostri utenti.La misurazione dei tassi di apertura e dei tassi di clic, così come la memorizzazione dei risultati della misurazione nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti.

    Sfortunatamente, non è possibile una revoca separata della misurazione delle prestazioni; in questo caso, l’intero abbonamento alla newsletter deve essere cancellato o revocato. In questo caso, le informazioni del profilo memorizzate saranno cancellate.

  • Google Analytics: misurare il successo delle campagne e-mail e costruire profili di utenti con un periodo di archiviazione fino a due anni; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https: //policies.google.com/privacy; Accordo sull’elaborazione degli ordini: https: //business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https: //business.safety.google/adsprocessorterms; Opt-out : Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated; Ulteriori informazioni: https: //privacy.google.com/businesses/adsservices (tipi di trattamento e dati trattati).
  • Rapidmail: Piattaforma di email marketing; Fornitore del servizio: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Germania; Sito web: https://www.rapidmail.de; Informativa sulla privacy: https: //www.rapidmail.de/datenschutz; Accordo sull’elaborazione degli ordini: https: //www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

Analisi, monitoraggio e ottimizzazione del web

L’analitica web (detta anche “misurazione della portata”) è utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere il comportamento, gli interessi o le informazioni demografiche sui visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, per esempio, riconoscere a che ora la nostra offerta online o le sue funzioni o contenuti sono più frequentemente utilizzati o invitano al riutilizzo. Allo stesso modo, possiamo capire quali aree necessitano di ottimizzazione.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato in seguito, i profili, cioè i dati riassunti per un processo di utilizzo, possono essere creati per questi scopi e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da noi o dai fornitori dei servizi che utilizziamo, anche i dati di localizzazione possono essere trattati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di IP masking (cioè pseudonimizzazione mediante accorciamento dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito dell’analisi web, del test A/B e dell’ottimizzazione non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Questo significa che sia noi che i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi legali: Quando chiediamo agli utenti il loro consenso per utilizzare fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (vale a dire l’interesse per servizi efficienti, economici e di facile ricezione). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie in questa politica sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità dell’elaborazione: misurazione di Reach (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente).
  • Misure di sicurezza: IP masking (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: consenso (art. 6 comma 1 p. 1 lit. a. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Presenza nelle reti sociali (social media)

Manteniamo presenze online all’interno delle reti sociali e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Vorremmo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, per esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Per esempio, i profili d’uso possono essere creati in base al comportamento d’uso e ai conseguenti interessi degli utenti. I profili d’uso possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookies sono di solito immagazzinati nei computer degli utenti, nei quali vengono memorizzati il comportamento d’uso e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e sono loggati in esse).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), rimandiamo alle dichiarazioni di protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Nel caso delle richieste di informazioni e dell’affermazione dei diritti degli interessati, ricordiamo anche che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono prendere misure appropriate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. voci nei moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad esempio, raccolta di feedback tramite modulo online); marketing.
  • Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Plugin e funzioni e contenuti incorporati

Integriamo nella nostra offerta online elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, per esempio, grafici, video o mappe della città (qui di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i terzi fornitori di questo contenuto elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare il contenuto al suo browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto o funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l’indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempo di visita e altre informazioni sull’uso della nostra offerta online, oltre ad essere collegate a tali informazioni da altre fonti.

Note sulle basi legali: Quando chiediamo agli utenti il loro consenso per utilizzare fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (vale a dire l’interesse per servizi efficienti, economici e di facile ricezione). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie in questa politica sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.
  • Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Google Fonts: ottenimento di fonts (“Google Fonts”) dal provider Google allo scopo di un uso tecnicamente sicuro, senza manutenzione ed efficiente dei fonts per quanto riguarda l’attualità e i tempi di caricamento, la loro presentazione uniforme e la considerazione di possibili restrizioni secondo il diritto di licenza. Google viene informato dell’indirizzo IP dell’utente in modo che Google possa fornire i font nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) che sono necessari per la fornitura dei caratteri a seconda dei dispositivi utilizzati e dell’ambiente tecnico: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Privacy policy: https: //policies.google.com/privacy.

Gestione, organizzazione e strumenti ausiliari

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati “fornitori terzi”) allo scopo di organizzare, gestire, pianificare e fornire i nostri servizi. Nel selezionare i fornitori terzi e i loro servizi, osserviamo i requisiti legali.

In questo contesto, i dati personali possono essere trattati e memorizzati sui server dei fornitori terzi. Questo può coinvolgere vari dati che trattiamo in conformità con questa politica sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto.

Se gli utenti vengono indirizzati a fornitori terzi o ai loro software o piattaforme nel corso di comunicazioni, affari o altre relazioni con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati per scopi di sicurezza, ottimizzazione del servizio o scopi di marketing. Vi chiediamo quindi di osservare le avvertenze sulla protezione dei dati dei rispettivi fornitori terzi.

Note sulle basi legali: Se chiediamo agli utenti il loro consenso all’uso di fornitori terzi, la base legale per il trattamento dei dati è il consenso. Inoltre, il loro uso può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l’uso dei fornitori terzi sia stato concordato in questo quadro. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (cioè l’interesse per servizi efficienti, economici e di facile ricezione). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie in questa politica sulla privacy.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Ufficio e procedure organizzative.
  • Base giuridica: Consenso (art. 6 comma 1 p. 1 lit. a. DSGVO); Esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); Interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Modifica e aggiornamento della politica sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adeguiamo la dichiarazione di protezione dei dati non appena i cambiamenti nel trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio il consenso) o un’altra notifica individuale.

Dove forniamo indirizzi e dettagli di contatto di aziende e organizzazioni in questa dichiarazione sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare i dettagli prima di contattarci.

Diritti degli interessati

In qualità di persona interessata, avete diritto a diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli 15-21 del GDPR:

  • Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’articolo 6(1)(e) o (f) DSGVO; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che vi riguardano sono trattati a scopo di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano a scopo di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.
  • Diritto di revoca dei consensi: Lei ha il diritto di revocare qualsiasi consenso dato in qualsiasi momento.
  • Diritto di accesso: Lei ha il diritto di chiedere la conferma dell’elaborazione dei dati in questione e di essere informato su questi dati e di ricevere ulteriori informazioni e una copia dei dati secondo i requisiti legali.
  • Diritto di rettifica: In conformità con la legge, avete il diritto di richiedere che i dati che vi riguardano siano completati o che i dati inesatti che vi riguardano siano rettificati.
  • Diritto alla cancellazione e alla limitazione del trattamento: avete il diritto, in conformità con la legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con la legge.
  • Diritto alla portabilità dei dati: Lei ha il diritto di ricevere i dati che la riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti legali o di chiedere che siano trasferiti a un altro controllore.
  • Reclamo all’autorità di vigilanza: Conformemente alla legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati, in particolare un’autorità di controllo nello Stato membro in cui risiedete abitualmente, l’autorità di controllo del vostro luogo di lavoro o il luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.