Introduzione

Con la seguente dichiarazione sulla protezione dei dati, vorremmo spiegarti quali tipi di dati personali (di seguito denominati anche “dati”) trattiamo per quali finalità e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali dati da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, in applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominati “offerta online” ).

I termini utilizzati non sono specifici per genere.

A partire dal 19 agosto 2022

Responsabile

OVALmedia Berlin GmbHZillestrasse 1110585 BerlinGermany
Persone autorizzate: L’amministratore delegato Robert Cibis

Indirizzo e-mail: roberto@ovale.media

Impronta: https://www.oval.media/impressum/

Panoramica dell’elaborazione

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipologie di dati trattati

  • dati di inventario.
  • dettagli di pagamento.
  • Dettagli del contatto.
  • dati di contenuto.
  • dati del contratto.
  • dati di utilizzo.
  • Meta/dati di comunicazione.

Categorie di interessati

  • Clienti.
  • Persone interessate.
  • partner di comunicazione.
  • utente.
  • partner commerciali e contrattuali.

Finalità del trattamento

  • Fornitura di servizi contrattuali e servizio clienti.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • marketing diretto.
  • misurazione della portata.
  • ufficio e procedure organizzative.
  • misurazione della conversione.
  • Gestione e risposta alle richieste.
  • feedback.
  • Marketing.
  • Profili con informazioni relative all’utente.
  • Fornitura della nostra offerta online e facilità d’uso.
  • infrastruttura tecnologica dell’informazione.

Basi giuridiche pertinenti

Di seguito troverai una panoramica delle basi giuridiche del GDPR, sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, nel tuo o nel nostro paese di residenza o domicilio potrebbero essere applicate le normative nazionali sulla protezione dei dati. Se basi giuridiche più specifiche sono rilevanti in singoli casi, ti informeremo nella dichiarazione sulla protezione dei dati.

  • Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR)– L’interessato ha espresso il proprio consenso al trattamento dei propri dati personali per una o più specifiche finalità.
  • Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR)– Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’attuazione di misure precontrattuali che vengono adottate su richiesta dell’interessato.
  • Obbligo di legge (Art. 6 Par. 1 S. 1 lett. c) GDPR)– Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
  • Legittimi interessi (Art. 6 Par. 1 S. 1 lett. f) GDPR)– Il trattamento è necessario per salvaguardare gli interessi legittimi del responsabile o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato, che richiedono la protezione dei dati personali.

Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le normative nazionali sulla protezione dei dati. Ciò include in particolare la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene norme speciali sul diritto all’informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie speciali di dati personali, il trattamento per altre finalità e la trasmissione, nonché il processo decisionale automatizzato nei singoli casi , compresa la profilazione. Inoltre, disciplina il trattamento dei dati ai fini del rapporto di lavoro (§ 26 BDSG), in particolare per quanto riguarda l’instaurazione, l’attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato dell’arte, dei costi di attuazione e del tipo, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati nonché l’accesso, l’input, la divulgazione, la sicurezza della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le reazioni alle minacce di dati. Inoltre, prendiamo già in considerazione la protezione dei dati personali quando sviluppiamo o selezioniamo hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https): al fine di proteggere i dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. È possibile riconoscere tali connessioni crittografate dal prefisso https:// nella riga dell’indirizzo del browser.

Trasmissione di dati personali

Nell’ambito del nostro trattamento di dati personali, può accadere che i dati siano trasmessi ad altri enti, società, unità organizzative o persone giuridicamente indipendenti o che gli siano comunicati. I destinatari di questi dati possono includere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tal caso, osserviamo i requisiti di legge e, in particolare, concludiamo contratti o accordi appropriati con i destinatari dei tuoi dati che servono a proteggere i tuoi dati.

Trasferimenti di dati all’interno dell’organizzazione: potremmo trasferire dati personali ad altre entità all’interno della nostra organizzazione o consentire loro l’accesso a questi dati. Se questo trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi imprenditoriali e commerciali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se è disponibile il consenso dell’interessato o l’autorizzazione legale.

Elaborazione dati in paesi terzi

Se elaboriamo dati in un paese terzo (ovvero al di fuori dell’Unione Europea (UE), dello Spazio economico europeo (SEE)) o il trattamento nell’ambito dell’utilizzo di servizi di terzi o la divulgazione o la trasmissione di dati ad altre persone , enti o società, ciò avviene solo in conformità con i requisiti di legge.

Previo consenso espresso o trasmissione prevista contrattualmente o legalmente, elaboriamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, se esistono certificazioni o vincolanti regolamenti interni sulla protezione dei dati (artt. da 44 a 49 DSGVO, Pagina informativa della Commissione UE:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena il tuo consenso al trattamento sarà revocato o altri permessi non saranno più applicabili (ad es. se lo scopo del trattamento di questi dati non è più applicabile o non è necessario per lo scopo ). Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati verranno bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere un diritto in sede giudiziaria o per tutelare i diritti di un’altra persona fisica o giuridica.

Nell’ambito delle nostre informazioni sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e sulla conservazione dei dati che si applicano specificamente al rispettivo trattamento.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un’offerta online. I cookie possono essere utilizzati anche per vari scopi, ad esempio per finalità di funzionalità, sicurezza e comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Note sul consenso:Utilizziamo i cookie in conformità con le normative legali. Pertanto, otteniamo il preventivo consenso degli utenti, salvo quanto non richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura dell’informativa, inclusi i cookie, è assolutamente necessaria per fornire agli utenti un servizio telematico (ovvero la nostra offerta online) da loro espressamente richiesto. Il consenso revocabile è chiaramente comunicato agli utenti e contiene l’informativa sul rispettivo utilizzo dei cookie.

Note sulle basi giuridiche in materia di protezione dei dati:La base giuridica sulla protezione dei dati su cui trattiamo i dati personali degli utenti con l’ausilio dei cookie dipende dal fatto che chiediamo o meno agli utenti il ​​loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati elaborati con l’ausilio dei cookie verranno elaborati sulla base dei nostri legittimi interessi (ad es. nell’operazione commerciale della nostra offerta online e migliorandone l’usabilità) o, se ciò avviene nell’ambito dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per consentire alla nostra azienda di adempiere agli obblighi contrattuali. Per quali finalità i cookie vengono da noi trattati,

Durata di conservazione:Per quanto riguarda il periodo di conservazione si distinguono le seguenti tipologie di cookie:

  • Cookie temporanei (anche: cookie di sessione o di sessione):I cookie temporanei vengono eliminati al più tardi dopo che un utente ha lasciato un’offerta online e chiuso il suo dispositivo finale (ad es. browser o applicazione mobile).
  • Cookie persistenti:I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati dell’utente raccolti con l’aiuto dei cookie possono essere utilizzati per misurare la copertura. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sul periodo di conservazione dei cookie (ad es. quando si ottiene il consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e il periodo di conservazione può arrivare fino a due anni.

Informazioni generali su revoca e opposizione (opt-out):Gli utenti possono revocare il consenso prestato in qualsiasi momento e anche opporsi al trattamento in conformità con i requisiti legali di cui all’articolo 21 DSGVO. Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del proprio browser, ad esempio disattivando l’uso dei cookie (che può anche limitare la funzionalità dei nostri servizi online). Puoi anche opporti all’uso dei cookie per scopi di marketing online tramite i siti webhttps://optout.aboutads.infoehttps://www.youronlinechoices.com/essere spiegato.

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Trattamento dei dati dei cookie basato sul consenso:Utilizziamo una procedura per la gestione del consenso ai cookie, nell’ambito della quale il consenso dell’utente all’uso dei cookie o al trattamento e dei fornitori citati nell’ambito della procedura di gestione del consenso ai cookie è ottenuto, gestito e revocato dall’utente può diventare . La dichiarazione di consenso viene archiviata qui in modo che la richiesta non debba essere ripetuta e per poter provare il consenso in conformità con l’obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (cd opt-in cookie, o con l’ausilio di tecnologie comparabili) al fine di poter cedere il consenso ad un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informative: La durata della conservazione del consenso può arrivare fino a due anni. Un identificativo utente pseudonimo viene creato e memorizzato con il momento del consenso, informazioni sulla portata del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e browser, sistema e dispositivo finale utilizzati.
  • Conformità:gestione del consenso ai cookie; Fornitore di servizi: ospitato localmente sul nostro server, nessuna condivisione di dati con terze parti; luogo:https://compliance.io/; Protezione dati:https://compliance.io/legal/; Ulteriori informazioni: sul server e nel cookie sul dispositivo dell’utente vengono memorizzati un ID utente individuale, la lingua e i tipi di consenso e l’ora del loro invio.

Risultati aziendali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (denominati collettivamente “partner contrattuali”) nell’ambito di rapporti giuridici contrattuali e comparabili e misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad es. rispondere.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include in particolare gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati a tutela dei nostri diritti e per le finalità degli incarichi amministrativi connessi a tali obblighi e all’organizzazione aziendale. Inoltre, elaboriamo i dati sulla base dei nostri legittimi interessi in una corretta ed economica gestione aziendale e misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, messa in pericolo dei loro dati, segreti, informazioni e diritti (ad es. per coinvolgere le telecomunicazioni , trasporti e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per le finalità di cui sopra o per adempiere ad obblighi di legge. I partner contrattuali saranno informati di altre forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.

Si informano le parti contraenti quali dati sono necessari per le finalità di cui sopra prima o durante la raccolta dei dati, ad esempio in moduli online, mediante appositi contrassegni (es. colori) o simboli (es. asterischi o simili), o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e degli obblighi analoghi, ovvero in linea di principio dopo 4 anni, a meno che i dati non siano archiviati in un account cliente, ad esempio finché devono essere conservati per motivi legali di archiviazione. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti attinenti al diritto tributario e per i libri di negoziazione, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro e altri documenti organizzativi e contabili necessari per comprendere questi documenti, e sei anni per i documenti commerciali ricevuti e lettere commerciali e riproduzioni delle lettere commerciali e commerciali inviate. Il periodo inizia alla fine dell’anno solare in cui è stata effettuata l’ultima iscrizione nel libro, nell’inventario, nel bilancio di apertura,

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra utenti e fornitori si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

  • Tipologie di dati trattati:Dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico pagamenti); Informazioni di contatto (ad es. email, numeri di telefono); Dati del contratto (es. oggetto del contratto, durata, categoria cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate:Clienti; Persone interessate; partner commerciali e contrattuali.
  • Finalità del trattamento:Fornitura di servizi contrattuali e servizio clienti; Misure di sicurezza; richieste di contatto e comunicazioni; procedure d’ufficio e organizzative; gestire e rispondere alle richieste; Misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing); Profili con informazioni relative all’utente (creazione di profili utente).
  • Basi giuridiche:Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR); Obbligo di legge (Art. 6 Par. 1 S. 1 lett. c) GDPR); Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Conto cliente:I partner contrattuali possono creare un account all’interno della nostra offerta online (ad es. account cliente o utente, in breve “account cliente”). Se è necessario registrare un account cliente, i partner contrattuali verranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e delle successive registrazioni e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso al fine di poter provare la registrazione e prevenire qualsiasi uso improprio dell’account cliente. cancellato il proprio account cliente, i dati relativi all’account cliente verranno cancellati, fatta salva la conservazione dei quali è richiesta per motivi legali. Sta al cliente per proteggere i propri dati in caso di chiusura dell’account cliente; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).
  • Lista di controllo/lista dei desideri:I clienti possono creare un prodotto/lista dei desideri. In questo caso, i prodotti saranno conservati nell’ambito dell’adempimento dei nostri obblighi contrattuali fino alla cancellazione dell’account, a meno che le voci dell’elenco prodotti non vengano rimosse dal cliente o non indichiamo espressamente al cliente periodi di conservazione diversi; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).
  • Analisi economiche e ricerche di mercato:Per motivi commerciali e per poter identificare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati di cui disponiamo su transazioni commerciali, contratti, richieste, ecc., per cui il gruppo di persone interessate comprende partner contrattuali, interessati parti, clienti, visitatori e utenti della nostra offerta online Le analisi vengono eseguite allo scopo di valutazioni commerciali, marketing e ricerche di mercato (ad es. per determinare gruppi di clienti con caratteristiche diverse). In tal modo, possiamo, se disponibili, tenere conto dei profili degli utenti registrati insieme alle loro informazioni, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con sintesi, cioè valori anonimi. Inoltre, prendiamo in considerazione la privacy degli utenti ed elaboriamo i dati a fini di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad es. dati riepilogati); Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
  • Negozio ed e-commerce:Elaboriamo i dati dei nostri clienti al fine di consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi associati, nonché il loro pagamento, consegna o esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di spedizione, per eseguire la consegna o l’esecuzione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto del processo di ordinazione o di acquisizione comparabile e includono le informazioni necessarie per la consegna o la fornitura e la fatturazione nonché le informazioni di contatto per poter tenere qualsiasi consultazione; Basi giuridiche:

Procedura di pagamento

Nell’ambito dei rapporti contrattuali e di altro tipo, a causa di obblighi di legge o comunque sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre a banche e istituti di credito (collettivamente “servizio di pagamento fornitori”).

I dati elaborati dal prestatore di servizi di pagamento includono dati di inventario come nome e indirizzo, dettagli bancari come numeri di conto o numeri di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti verranno elaborati e archiviati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo alcuna informazione relativa all’account o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, il prestatore di servizi di pagamento può trasmettere i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e il merito creditizio.

I termini e le condizioni e le comunicazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle transazioni di pagamento, a cui è possibile accedere all’interno dei rispettivi siti Web o applicazioni di transazione. Ci riferiamo a questo anche allo scopo di ulteriori informazioni e per far valere la revoca, l’informazione e altri diritti dell’interessato.

  • Tipologie di dati trattati:Dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico pagamenti); Dati del contratto (es. oggetto del contratto, durata, categoria cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate:Clienti; Persone interessate.
  • Finalità del trattamento:Fornitura di servizi contrattuali e servizio clienti.
  • Basi giuridiche:Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

Fornitura dell’offerta online e web hosting

Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A tale scopo elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere il contenuto e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.

  • Tipologie di dati trattati:Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati sui contenuti (ad es. voci nei moduli online).
  • Persone interessate:Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento:Fornitura della nostra offerta online e facilità d’uso; Infrastrutture informatiche (gestione e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); Misure di sicurezza.
  • Basi giuridiche:Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Fornitura di offerta online su hardware server proprio/dedicato:Per la fornitura della nostra offerta online, utilizziamo l’hardware del server da noi gestito, nonché lo spazio di archiviazione associato, la capacità di calcolo e il software; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
  • Raccolta dei dati di accesso e dei file di registro:L’accesso alla nostra offerta online avviene sotto forma di cosiddetti “file di registro del server”. L’indirizzo e il nome dei siti Web e dei file recuperati, la data e l’ora del recupero, la quantità di dati trasferiti, la notifica dell’avvenuto recupero, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma , gli indirizzi IP e il provider richiedente appartengono.I file di log del server possono essere utilizzati per motivi di sicurezza, ad esempio per evitare di sovraccaricare il server (soprattutto in caso di attacchi abusivi, cosiddetti attacchi DDoS) e dall’altro per ridurre il carico sul server e garantirne la stabilità; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Cancellazione dei dati: Le informazioni sul file di registro vengono archiviate per un massimo di 30 giorni e quindi eliminate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini di prova sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.
  • Consegna e hosting e-mail:I servizi di web hosting che utilizziamo includono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all’invio di e-mail (ad es. i fornitori coinvolti) e il contenuto delle rispettive e-mail. I predetti dati potranno essere trattati anche per finalità di rilevazione SPAM. Ti preghiamo di notare che le e-mail generalmente non vengono inviate in forma crittografata su Internet. Di norma, le e-mail vengono crittografate durante il trasporto, ma (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
  • Rete di distribuzione dei contenuti:Utilizziamo una “rete di consegna dei contenuti” (CDN). Una CDN è un servizio con l’aiuto del quale i contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come grafici o script di programmi, possono essere forniti in modo più rapido e sicuro con l’aiuto di server distribuiti a livello regionale collegati tramite Internet; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
  • OVHcloud: Servizi nell’ambito della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lit. f) DSGVO); Contratto di elaborazione degli ordini: https://www.ovh.de/schutz-personenbezogener-daten/; Fornitore di servizi: OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken, Germania; sito web: https://www.ovhcloud.com/de/; Datenschutzerklärung: https://www.ovh.de/schutz-personenbezogener-daten/.

Blog e mezzi di pubblicazione

Utilizziamo blog o mezzi comparabili di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori sono trattati ai fini del mezzo di pubblicazione solo nella misura in cui ciò sia necessario per la sua presentazione e comunicazione tra autori e lettori o per motivi di sicurezza. Rimandiamo inoltre alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nel contesto della presente informativa sulla protezione dei dati.

  • Tipologie di dati trattati:Dati di inventario (es. nomi, indirizzi); Informazioni di contatto (ad es. email, numeri di telefono); Dati sui contenuti (ad es. voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate:Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento:Fornitura di servizi contrattuali e servizio clienti; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d’uso.
  • Basi giuridiche:Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Gestione contatti e richieste

Quando ci contatti (ad es. tramite modulo di contatto, e-mail, telefono o social media) e nell’ambito di rapporti commerciali e di utenti esistenti, i dettagli della persona richiedente vengono elaborati nella misura necessaria per rispondere alla richiesta di contatto e a qualsiasi richiesta le misure.

La risposta alle richieste di contatto nonché la gestione dei dati di contatto e di richiesta nell’ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e comunque sulla base dei legittimi interessi nel rispondere alle richieste e nel mantenimento delle relazioni con l’utente o commerciali.

  • Tipologie di dati trattati:Informazioni di contatto (ad es. email, numeri di telefono); Dati sui contenuti (ad es. voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate:partner di comunicazione.
  • Finalità del trattamento:richieste di contatto e comunicazioni; gestire e rispondere alle richieste; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d’uso; Fornitura di servizi contrattuali e servizio clienti.
  • Basi giuridiche:Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR); Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Modulo di Contatto:Se gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, elaboriamo i dati a noi comunicati in questo contesto per elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nell’ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò sia necessario per il loro adempimento e altrimenti sulla base dei nostri legittimi interessi e degli interessi dei partner di comunicazione nel rispondere alle preoccupazioni e ai nostri obblighi legali di conservazione; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 cpv. 1 lett. b) GDPR), interessi legittimi (art. 6 cpv. 1 cpv. 1 lett. f) GDPR).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso del destinatario o l’autorizzazione legale. Se il contenuto della newsletter è descritto in modo specifico al momento della registrazione, è determinante per il consenso del La nostra newsletter contiene anche informazioni sui nostri servizi e su noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome in modo da poterti indirizzare personalmente nella newsletter o altre informazioni se necessarie ai fini della newsletter.

Procedura di doppio opt-in:La registrazione alla nostra newsletter avviene secondo una cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverai una e-mail in cui ti verrà chiesto di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con l’indirizzo e-mail di qualcun altro. Le iscrizioni alla newsletter vengono registrate per poter provare il processo di registrazione in conformità con i requisiti di legge. Ciò include la memorizzazione dell’ora di registrazione e conferma, nonché l’indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento:Possiamo memorizzare gli indirizzi e-mail non iscritti per un massimo di tre anni sulla base dei nostri legittimi interessi prima di eliminarli per poter dimostrare un consenso precedentemente fornito. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro reclami. Una singola richiesta di cancellazione è possibile in qualsiasi momento, a condizione che sia confermata contestualmente la precedente esistenza del consenso. In caso di obbligo di osservanza permanente delle contraddizioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una blacklist (la cosiddetta “blocklist”) esclusivamente a tale scopo.

Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi allo scopo di dimostrare che è stato eseguito correttamente. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi in un sistema di spedizione efficiente e sicuro.

Contenuto:

Informazioni su di noi, i nostri servizi, promozioni e offerte.

  • Tipologie di dati trattati:Dati di inventario (es. nomi, indirizzi); Informazioni di contatto (ad es. email, numeri di telefono); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate:partner di comunicazione.
  • Finalità del trattamento:marketing diretto (ad es. tramite e-mail o posta); Misurazione della portata (es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Basi giuridiche:Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).
  • Possibilità di opposizione (opt-out):Puoi annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il tuo consenso o opporti a un’ulteriore ricezione. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra indicate, preferibilmente e-mail.

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e di clic:Queste informazioni vengono assegnate ai singoli destinatari della newsletter e conservate nei loro profili fino alla loro cancellazione. Le valutazioni ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare ad esse i nostri contenuti o a inviare contenuti diversi in base agli interessi dei nostri utenti.I tassi di apertura e di clic vengono misurati e i risultati della misurazione vengono memorizzati nei profili utente e ulteriormente elaborati in base al consenso dell’utente. Purtroppo non è possibile una revoca separata della misurazione delle prestazioni In questo caso, l’intero abbonamento alla newsletter deve essere annullato o contestato. In questo caso, le informazioni del profilo memorizzate verranno eliminate; Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).
  • SendinBlue:piattaforma di email marketing; Fornitore di servizi: SendinBlue SAS, 55, rue d’Amsterdam, 75008 Parigi, Francia; Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR); luogo:https://us.sendinblue.com/; Protezione dati:https://www.sendinblue.com/legal/privacypolicy/; Contratto di elaborazione dell’ordine: fornito dal fornitore di servizi.

Analisi, monitoraggio e ottimizzazione web

L’analisi web (denominata anche “misurazione della portata”) serve a valutare il flusso di visitatori della nostra offerta online e può includere comportamenti, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l’aiuto dell’analisi della gamma, possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare le persone a utilizzarli nuovamente. Possiamo anche capire quali aree necessitano di ottimizzazione.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Salvo diversa indicazione di seguito, i profili, ovvero i dati riepilogati per un processo di utilizzo, possono essere creati per questi scopi e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e da esso lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno dato il loro consenso a noi o ai fornitori dei servizi che utilizziamo per raccogliere i loro dati sulla posizione, possono essere elaborati anche i dati sulla posizione.

Vengono salvati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero pseudonimizzazione mediante abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, nel contesto dell’analisi web, del test A/B e dell’ottimizzazione non vengono memorizzati dati utente chiari (ad es. indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.

  • Tipologie di dati trattati:Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate:Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento:Misurazione della portata (es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all’utente (creazione di profili utente).
  • Misure di sicurezza:Mascheratura IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche:Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Matomo:Matomo è un software utilizzato per l’analisi web e la misurazione della portata. Quando si utilizza Matomo, i cookie vengono generati e memorizzati sul dispositivo finale dell’utente. I dati dell’utente raccolti nell’ambito dell’utilizzo di Matomo vengono elaborati solo da noi e non condivisi con terzi. I cookie vengono conservati per un periodo massimo di 13 mesi:https://matomo.org/faq/general/faq_146/; Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR); Cancellazione dei dati: I cookie vengono conservati per un massimo di 13 mesi.
  • Statistiche WP:Questo è un plugin di WordPress per analisi e statistiche, compatibile con GDPR. Rende anonimi gli indirizzi IP e non memorizza alcun dato personale, leggi qui: https://wp-statistics.com/2018/08/16/wp-statistics-gdpr/; Fornitore del servizio: il fornitore è Verona Labs, Tatari 64, 10134, Tallinn, Estonia; luogo:https://veronalabs.com/.

Presenza nei social network (social media)

Manteniamo le presenze online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto al fine di comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Segnaliamo che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare rischi per l’utente perché, ad esempio, l’applicazione dei diritti dell’utente potrebbe essere resa più difficile.

Inoltre, i dati degli utenti sono solitamente trattati all’interno dei social network per ricerche di mercato e finalità pubblicitarie. Ad esempio, è possibile creare profili di utilizzo sulla base del comportamento di utilizzo e degli interessi risultanti degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi dell’utente. A tal fine, i cookie vengono solitamente memorizzati sui computer degli utenti, nei quali vengono memorizzati il ​​comportamento di utilizzo e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo anche indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.

Anche nel caso di richieste di informazioni e di affermazione dei diritti dell’interessato, segnaliamo che questi possono essere fatti valere in modo più efficace con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure appropriate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipologie di dati trattati:Informazioni di contatto (ad es. email, numeri di telefono); Dati sui contenuti (ad es. voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate:Utenti (es. visitatori del sito web, utenti dei servizi online); partner di comunicazione.
  • Finalità del trattamento:richieste di contatto e comunicazioni; Feedback (ad es. raccolta di feedback tramite modulo online); Marketing; Marketing diretto (ad es. tramite e-mail o posta).
  • Basi giuridiche:Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Instagram:Rete sociale; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://www.instagram.com; Protezione dati:https://instagram.com/about/legal/privacy.
  • Pagine Facebook:Profili all’interno del social network Facebook – Siamo corresponsabili con Meta Platforms Ireland Limited per la raccolta (ma non l’ulteriore elaborazione) dei dati dai visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuto con cui gli utenti visualizzano o interagiscono, o le azioni che intraprendono (vedi “Cose fatte e fornite da te e da altri” nella Politica sui dati di Facebook:https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedi alla voce “Informazioni sul dispositivo” nella politica dei dati di Facebook:https://www.facebook.com/policy). Come spiegato nell’Informativa sui dati di Facebook in “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche le informazioni per fornire servizi di analisi chiamati “Insights della pagina” agli operatori del sito, in modo che possano ottenere informazioni dettagliate su come le persone utilizzano le loro pagine e interagire con i contenuti ad essi associati. Abbiamo stipulato un accordo speciale con Facebook (“Page Insights Information”,https://www.facebook.com/legal/terms/page_controller_addendum), in cui è disciplinato in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook ha dichiarato la propria disponibilità a far valere i diritti dell’interessato (ossia gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclami all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Per ulteriori informazioni, consulta “Informazioni approfondite sulla pagina” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://www.facebook.com; Protezione dati:https://www.facebook.com/about/privacy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati durante il trattamento in paesi terzi):https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di responsabilità congiunta:https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e alla trasmissione di dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base dell’accordo tra Meta Platforms Ireland Limited e Meta Platforms, Inc. ha concluso clausole contrattuali standard).
  • LinkedIn:Rete sociale; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublino 2, Irlanda; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://www.linkedin.com; Protezione dati:https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione dell’ordine:https://legal.linkedin.com/dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati durante il trattamento in paesi terzi):https://legal.linkedin.com/dpa; Possibilità di opposizione (opt-out):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Twitter:Rete sociale; Fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2 D02 AX07, Irlanda, Società madre: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Protezione dati:https://twitter.com/privacy, (impostazioni:https://twitter.com/personalizzazione).
  • Trasmissione del telegramma:Telegram Broadcasts – Messenger con crittografia end-to-end; Fornitore di servizi: Telegram, Dubai; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://telegram.org/; Protezione dati:https://telegram.org/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”), ad esempio grafici, video o mappe della città (di seguito denominati “fornitori terzi”). come “contenuto”).

L’integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare il contenuto al proprio browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto o funzioni. Ci sforziamo di utilizzare solo i contenuti i cui rispettivi fornitori utilizzano solo l’indirizzo IP per fornire i contenuti. I fornitori di terze parti possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web.

  • Tipologie di dati trattati:Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di inventario (es. nomi, indirizzi); Informazioni di contatto (ad es. email, numeri di telefono); Dati sui contenuti (ad es. voci nei moduli online).
  • Persone interessate:Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento:Fornitura della nostra offerta online e facilità d’uso; Feedback (ad es. raccolta di feedback tramite modulo online).
  • Basi giuridiche:Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Google Fonts (ottenuti da Google Server):Ottenere caratteri (e simboli) ai fini di un uso tecnicamente sicuro, esente da manutenzione ed efficiente di caratteri e simboli per quanto riguarda l’attualità e i tempi di caricamento, la loro rappresentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei caratteri viene informato dell’indirizzo IP dell’utente in modo che i caratteri possano essere resi disponibili nel browser dell’utente. Inoltre vengono trasmessi i dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://fonts.google.com/; Protezione dati:https://policies.google.com/privacy.
  • Instagram-Plugins und -Inhalte: Plugin e contenuti di Instagram – Possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all’interno di Instagram. – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta o la ricezione in relazione a una trasmissione (ma non per l’ulteriore elaborazione) dei “Dati evento” che Facebook raccoglie o riceve in relazione a una trasmissione attraverso le funzioni di Instagram (ad esempio, le funzioni di incorporazione dei contenuti) in esecuzione sulla nostra Offerta online ai fini di: a) visualizzare contenuti e informazioni promozionali rilevanti per gli interessi percepiti dagli utenti; b) fornire messaggi commerciali e transazionali (ad esempio, rivolgendosi agli utenti tramite Facebook Messenger) agli utenti della nostra Offerta online. (c) migliorare la distribuzione degli annunci e la personalizzazione delle funzioni e dei contenuti (ad esempio, migliorare la capacità di identificare quali contenuti o informazioni promozionali possono essere di interesse per gli utenti). Abbiamo stipulato un accordo specifico con Facebook (“Responsible Party Addendum”),https://www.facebook.com/legal/controller_addendum),che regolamenta in particolare le misure di sicurezza che Facebook deve osservare (https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di rispettare i diritti degli interessati (ad esempio, gli utenti possono fornire informazioni o effettuare richieste di cancellazione direttamente a Facebook). Nota: quando Facebook ci fornisce metriche, analisi e report (che sono aggregati, cioè non ricevono informazioni sui singoli utenti e sono anonimi per noi), questo trattamento non viene effettuato sotto responsabilità condivisa ma sulla base di un accordo di trattamento commissionato (“Termini di trattamento dei dati”), https://www.facebook.com/legal/terms/dataprocessing) , le “condizioni di sicurezza dei dati(https://www.facebook.com/legal/terms/data_security_terms)nonché per quanto riguarda il trattamento negli Stati Uniti sulla base di clausole contrattuali standard (“Facebook EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di vigilanza competente) non sono limitati dagli accordi con Facebook;Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
  • reCAPTCHA: Integriamo la funzione “reCAPTCHA” per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che agiscono automaticamente (i cosiddetti “bot”). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie, nonché risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini). Il trattamento dei dati avviene sulla base del nostro legittimo interesse a proteggere la nostra offerta online da crawling automatici abusivi e spam.; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: Interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO); Website: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Possibilità di opposizione (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
  • Sharif:Utilizziamo i pulsanti “Shariff” sicuri per la privacy. “Shariff” è stato sviluppato per fornire una maggiore privacy sul Web e per sostituire i soliti pulsanti “Condividi” sui social network. Non è il browser dell’utente che stabilisce una connessione con il server della rispettiva piattaforma di social media, ma piuttosto il server su cui si trova questa offerta online e interroga, ad esempio, il numero di Mi piace. L’utente rimane anonimo. Puoi trovare maggiori informazioni sul progetto Shariff dagli sviluppatori della rivista c’t:https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Fornitore di servizi: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Germania; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Protezione dati:https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
  • Video di Youtube:contenuto video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); luogo:https://www.youtube.com; Protezione dati:https://policies.google.com/privacy; Possibilità di opposizione (opt-out): Plug-in di opt-out:https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari:https://adssettings.google.com/authenticated.
  • Peertube: Gestiamo un’istanza Peertube. Lo scopo dell’istanza è quello di mettere a disposizione i file video nel rispetto delle norme sulla protezione dei dati. Abbiamo attivato la funzione peer per impostazione predefinita per i nostri video pubblicati. Pertanto, attraverso la tecnica P2P, i dati vengono memorizzati sul computer o i dati personali vengono condivisi nella rete P2P. Un avviso su questa funzione viene visualizzato su Peertube prima della riproduzione del video. Questi dati non vengono condivisi fino all’avvio del video. Tuttavia, non prendiamo decisioni automatizzate in casi individuali, compresa la profilazione.

Diritti degli interessati

In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 GDPR:

  • Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, che si basa sull’articolo 6 comma 1 lettera e o f GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati al fine di effettuare pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta.
  • Diritto di recesso per consenso:Hai il diritto di revocare il tuo consenso in qualsiasi momento.
  • Diritto di fornire informazioni:Hai il diritto di richiedere la conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti di legge.
  • Diritto di rettifica:In conformità con gli obblighi di legge, hai il diritto di richiedere l’integrazione dei dati che ti riguardano o la rettifica di dati inesatti che ti riguardano.
  • Diritto alla cancellazione e limitazione del trattamento:In conformità con i requisiti di legge, hai il diritto di richiedere l’immediata cancellazione dei dati che ti riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con i requisiti di legge.
  • Diritto alla portabilità dei dati:Hai il diritto di ricevere i dati che ci hai fornito in conformità con i requisiti di legge in un formato strutturato, comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro responsabile.
  • Reclamo all’autorità di controllo:Conformemente agli obblighi di legge e fermo restando ogni altro rimedio amministrativo o giurisdizionale, hai anche il diritto di proporre reclamo a un’autorità di controllo della protezione dei dati, in particolare un’autorità di controllo dello Stato membro in cui risiedi abitualmente, il autorità del tuo luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei tuoi dati personali violi il GDPR.