PRIVACY
Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi su quali tipi di dati personali (di seguito anche “dati”) trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio: B. i nostri profili sui social media (di seguito collettivamente denominati “offerta online”).
I termini utilizzati non sono specifici del genere.
Trasferimenti internazionali di dati
Trattamento dei dati in paesi terzi: se trattiamo dati in un paese terzo (vale a dire al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a altre persone, posizioni o società, ciò avviene solo in conformità con i requisiti legali. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), ciò funge da base per il trasferimento dei dati. Inoltre, i trasferimenti di dati avvengono solo se il livello di protezione dei dati è garantito in altro modo, in particolare tramite clausole contrattuali tipo (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento richiesto contrattualmente o legalmente ( 49 par.1 GDPR). Ti informeremo anche sulle nozioni di base dei trasferimenti verso paesi terzi per i singoli fornitori del paese terzo, avendo la precedenza come principi di base le decisioni di adeguatezza. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti sono reperibili nell'offerta informativa della Commissione Europea:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), anche la Commissione UE ha riconosciuto sicuro il livello di protezione dei dati di alcune aziende statunitensi nell'ambito della decisione di adeguatezza del numero 49 0821 272340. L'elenco di aziende certificate e ulteriori informazioni al riguardo. È possibile ottenere DPF dal sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzohttps://www.dataprivacyframework.gov/(in inglese). Nell'ambito dell'informativa sulla protezione dei dati vi informeremo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.
Cambia e aggiorna
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno la tua collaborazione (ad es. consenso) o altra notifica individuale.
Se forniamo indirizzi e informazioni di contatto per aziende e organizzazioni nella presente dichiarazione sulla protezione dei dati, tieni presente che gli indirizzi possono cambiare nel tempo e ti chiediamo di controllare le informazioni prima di contattarci.
Diritti degli interessati
Diritti degli interessati ai sensi del GDPR: In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:
- Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f). del GDPR; Ciò vale anche per la profilazione basata su queste disposizioni. Se i tuoi dati personali vengono trattati a fini di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.
- Diritto di revocare il consenso:Hai il diritto di revocare il tuo consenso in qualsiasi momento.
- Diritto all'informazione:Avete il diritto di richiedere conferma se i dati in questione vengono elaborati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti legali.
- Diritto di rettifica:In conformità ai requisiti legali, hai il diritto di richiedere l'integrazione dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
- Diritto alla cancellazione e limitazione del trattamento:In conformità con i requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, in conformità con i requisiti legali, di richiedere una limitazione del trattamento dei dati.
- Diritto alla portabilità dei dati:Hai il diritto di ricevere i dati che ti riguardano che ci hai fornito in un formato strutturato, comune e leggibile da una macchina in conformità con i requisiti legali o di richiedere che siano trasmessi a un altro responsabile.
- Reclamo all'autorità di controllo:Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei tuoi dati personali viola i requisiti del GDPR.
Fornitura di offerte online e web hosting
Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A questo scopo trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni della nostra offerta online al browser o al dispositivo dell'utente.
- Tipologie di dati trattati:Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte); Dati di protocollo (ad esempio file di registro relativi agli accessi o al recupero di dati o tempi di accesso).
- Persone colpite:Utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento:Fornitura della nostra offerta online e facilità d'uso; Infrastruttura informatica (gestione e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.); misure di sicurezza; Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
- Conservazione e cancellazione:Cancellazione in conformità con le informazioni nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
- Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
Ulteriori informazioni su processi, procedure e servizi di trattamento:
- Raccolta dei dati di accesso e dei file di log:L'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di registro del server". I file di registro del server contengono l'indirizzo e il nome dei siti web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica del recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di registro del server possono essere utilizzati per scopi di sicurezza, ad es. B. per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e dall'altro per garantire l'utilizzo dei server e la loro stabilità;Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR);Cancellazione dei dati:Le informazioni sui file di registro vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà definitivamente chiarito.
- 1&1 IONOS:Servizi nel campo della fornitura di infrastrutture tecnologiche dell'informazione e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo);Fornitore di servizi:1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania;Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR);Sito web:https://www.ionos.de;Dichiarazione sulla protezione dei dati:https://www.ionos.de/terms-gtc/terms-privacy;Contratto di elaborazione degli ordini:https://www.ionos.de/hilfe/datenschutz/general-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, i contenuti a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono essere utilizzati anche per diversi scopi, come ad esempio la funzionalità, la sicurezza e il comfort delle offerte online e la creazione di analisi dei flussi di visitatori.
Note sul consenso:Utilizziamo i cookie in conformità con le normative legali. Otteniamo pertanto il consenso preventivo degli utenti a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire agli utenti un servizio telematico da loro espressamente richiesto (ovvero la nostra offerta online). Il consenso revocabile ti sarà comunicato chiaramente e conterrà informazioni sul rispettivo utilizzo dei cookie.
Informazioni sulle basi giuridiche sulla protezione dei dati:La base di protezione dei dati su cui trattiamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo loro il consenso. Se gli utenti accettano, la base giuridica per l'utilizzo dei loro dati è il loro consenso dichiarato. In caso contrario, i dati utilizzati utilizzando i cookie verranno trattati sulla base dei nostri interessi legittimi (ad esempio nella gestione commerciale della nostra offerta online e nel miglioramento della sua fruibilità) o, se ciò rientra nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso di i cookie sono necessari per adempiere ai nostri obblighi contrattuali. Spiegheremo gli scopi per i quali utilizziamo i cookie nel corso di questa dichiarazione sulla protezione dei dati o come parte dei nostri processi di consenso e trattamento.
Periodo di conservazione:Relativamente al periodo di conservazione si distinguono le seguenti tipologie di cookie:
- Cookie temporanei (anche: cookie di sessione o di sessione):I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un'offerta online e ha chiuso il proprio dispositivo (ad esempio browser o applicazione mobile).
- Cookie permanenti:I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati utente raccolti utilizzando i cookie possono essere utilizzati anche per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sul periodo di conservazione dei cookie (ad esempio quando si ottiene il consenso), dovrebbero presumere che siano permanenti e che il periodo di conservazione possa arrivare fino a due anni.
Informazioni generali su revoca e opposizione (opt-out):Gli utenti possono revocare in ogni momento il consenso prestato e possono inoltre opporsi al trattamento in conformità ai requisiti di legge, anche utilizzando le impostazioni privacy del proprio browser.
- Tipologie di dati trattati:Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
- Persone colpite:Utenti (es. visitatori del sito web, utenti dei servizi online).
- Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).
Ulteriori informazioni su processi, procedure e servizi di trattamento:
- Trattamento dei dati dei cookie basato sul consenso:Utilizziamo una soluzione di gestione del consenso in cui viene ottenuto il consenso degli utenti all'uso dei cookie o alle procedure e ai fornitori menzionati come parte della soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l'uso di cookie e tecnologie simili utilizzate per archiviare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura vengono raccolti i consensi degli utenti per l'utilizzo dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono archiviate per evitare domande ripetute e per poter fornire la prova del consenso in conformità con i requisiti legali. La memorizzazione avviene lato server e/o in un cookie (il cosiddetto cookie opt-in) o utilizzando tecnologie comparabili per poter assegnare il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, valgono le seguenti informazioni generali: La durata della conservazione del consenso è fino a due anni. Viene creato un identificatore utente pseudonimo, che viene memorizzato insieme al momento del consenso, informazioni sulla portata del consenso (ad esempio categorie rilevanti di cookie e/o fornitori di servizi) e informazioni sul browser, sul sistema e sul dispositivo utilizzato;Base giuridica:Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR);
Gestione contatti e richieste
Quando ci contattate (ad es. tramite posta, modulo di contatto, e-mail, telefono o tramite social media) nonché nell'ambito dei rapporti utente e commerciali esistenti, le informazioni fornite dalla persona richiedente verranno elaborate nella misura in cui ciò è necessario per rispondere alle domande di contatto e sono richieste eventuali misure di richiesta.
- Tipologie di dati trattati:Dati di inventario (ad esempio nome completo, indirizzo di casa, informazioni di contatto, numero cliente, ecc.); Informazioni di contatto (ad esempio indirizzi postali ed e-mail o numeri di telefono); Dati di contenuto (ad esempio messaggi e post testuali o visivi, nonché le informazioni ad essi relative, come informazioni sulla paternità o sull'ora della creazione); Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
- Persone colpite:Partner di comunicazione.
- Finalità del trattamento:Comunicazione; procedure organizzative e amministrative; Feedback (ad esempio raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d’uso.
- Conservazione e cancellazione:Cancellazione in conformità con le informazioni nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
- Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
Ulteriori informazioni su processi, procedure e servizi di trattamento:
- Modulo di contatto:Quando ci contatti tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali fornitici per rispondere ed elaborare la rispettiva richiesta. Questi di solito includono informazioni come nome, informazioni di contatto e, se necessario, altre informazioni che ci vengono fornite e sono necessarie per un trattamento appropriato. Utilizziamo questi dati esclusivamente allo scopo dichiarato di contattare e comunicare;Base giuridica:Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR);
Presenza nei social network (social media)
Manteniamo presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi lì o per offrire informazioni su di noi.
Si precisa che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile il rispetto dei diritti utente.
Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utilizzo in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. Questi ultimi possono a loro volta essere utilizzati per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Pertanto, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre i dati possono essere memorizzati nei profili utente anche indipendentemente dal dispositivo utilizzato dagli utenti (soprattutto se sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out) facciamo riferimento alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.
In caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.
- Tipologie di dati trattati:Informazioni di contatto (ad esempio indirizzi postali ed e-mail o numeri di telefono); Dati di contenuto (ad esempio messaggi e post testuali o visivi, nonché le informazioni ad essi relative, come informazioni sulla paternità o sull'ora della creazione); Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Persone colpite:Utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento:Comunicazione; Feedback (ad esempio raccolta di feedback tramite modulo online); Pubbliche relazioni.
- Conservazione e cancellazione:Cancellazione in conformità con le informazioni nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
- Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
Ulteriori informazioni su processi, procedure e servizi di trattamento:
- Instagram:Social network, consente di condividere foto e video, commentare e post preferiti, inviare messaggi, iscriversi a profili e pagine;Fornitore di servizi:Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda;Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR);Sito web:https://www.instagram.com;Dichiarazione sulla protezione dei dati:https://privacycenter.instagram.com/policy/;Base per i trasferimenti verso paesi terzi:Quadro sulla privacy dei dati (DPF).
- Pagine Facebook:Profili all'interno del social network Facebook - Insieme a Meta Platforms Ireland Limited, siamo responsabili della raccolta (ma non dell'ulteriore trattamento) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "pagina fan"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni che intraprendono (vedi "Cose che tu e altri fate e fornite" nella Politica sui dati di Facebook:https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie; vedere "Informazioni sul dispositivo" nella politica sui dati di Facebook:https://www.facebook.com/privacy/policy/). Come spiegato nella Privacy Policy di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi chiamati "Page Insights" agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro Pagine e interagiscono con i contenuti ad essi associati Abbiamo stipulato un accordo speciale con Facebook ("Informazioni sulla Pagina").https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook si impegna a rispettare i diritti degli interessati (vale a dire gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti;Fornitore di servizi:Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda;Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR);Sito web:https://www.facebook.com;Dichiarazione sulla protezione dei dati:https://www.facebook.com/privacy/policy/;Base per i trasferimenti verso paesi terzi:Quadro sulla privacy dei dati (DPF).
- Pinterest:Social network, ti consente di condividere foto, commentare, post preferiti e curare, inviare messaggi, iscriverti a profili;Fornitore di servizi:Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda;Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR);Sito web:https://www.pinterest.com;Dichiarazione sulla protezione dei dati:https://policy.pinterest.com/de/privacy-policy.
- YouTube:Social network e piattaforma video;Fornitore di servizi:Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda;Base giuridica:Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR);Dichiarazione sulla protezione dei dati:https://policies.google.com/privacy;Base per i trasferimenti verso paesi terzi:Quadro normativo sulla privacy dei dati (DPF);Possibilità di opporsi (opt-out):https://myadcenter.google.com/personalizationoff.