Please note that the content of this page is a machine translation, which we offer as an aid for rough understanding. It is a literal translation and may not always convey the exact meaning. EditingTools.io is not responsible for the accuracy of any translation provided as part of this service. The legally valid terms and conditions are available in German.


Privacy

Preamble

.

Con la seguente dichiarazione sulla privacy, desideriamo informarti sui tipi di dati personali (di seguito denominati anche "dati" per brevità) che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente "Offerte online").

Sintesi dei contenuti

Controller

La piattaforma EditingTools.io.

Codebase Media UG (haftungsbeschränkt)
Im Mediapark 5
50825 Köln
Germany

[email protected]

Riassunto delle operazioni di trattamento

Il seguente riepilogo riassume i tipi di dati trattati e le finalità del trattamento, e si riferisce agli interessati.

Tipi di dati trattati

.
  • Dati di inventario.
  • Dati di pagamento.
  • Dati di contatto.
  • Dati di contenuto.
  • Dati di contratto.
  • Dati di utilizzo.
  • Dati di metadati, comunicazioni e procedure.
  • Registrazioni di immagini e/o video.

Categorie di interessati

  • Clienti.
  • Dipendenti.
  • Interessati.
  • Partner di comunicazione.
  • Utenti.
  • Partner commerciali e contrattuali.
  • Immagini.

Finalità del trattamento

  • Erogazione di servizi contrattuali e assistenza clienti.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Procedure d'ufficio e organizzative.
  • Misurazione delle conversioni.
  • Gestione e risposta alle richieste.
  • Content Delivery Network (CDN).
  • Feedback.
  • Marketing.
  • Profili con informazioni relative agli utenti.
  • Fornitura della nostra offerta online e facilità d'uso.
  • Infrastruttura informatica.

Basi legali rilevanti

Di seguito una panoramica delle basi legali del GDPR in base alle quali trattiamo i dati personali. Ti preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza o domicilio. Inoltre, se nei singoli casi dovessero essere determinanti basi giuridiche più specifiche, ti informeremo di queste nella dichiarazione sulla protezione dei dati.

  • Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO) - L'interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
  • Esecuzione contrattuale e richieste precontrattuali (Art. 6 (1) p. 1 lit. b) DSGVO) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali eseguite su richiesta dell'interessato.
  • Obbligo legale (Art. 6 comma 1 p. 1 lit. c) DSGVO) - Il trattamento è necessario per adempiere a un obbligo legale a cui il titolare del trattamento è soggetto.
  • Interessi registrati (Art. 6 comma 1 p. 1 lit. f) DSGVO) - Il trattamento è necessario per tutelare i legittimi interessi del titolare del trattamento o di una terza parte, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Oltre alle disposizioni sulla protezione dei dati del DSGVO, in Germania si applicano le normative nazionali sulla protezione dei dati. Queste includono in particolare la Legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati - BDSG). In particolare, il BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto all'opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Inoltre, regola il trattamento dei dati per finalità lavorative (Sezione 26 del BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione dei rapporti di lavoro e il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché l'accesso, l'ingresso, la divulgazione, la garanzia di disponibilità e la segregazione dei dati che li riguardano. Inoltre, abbiamo stabilito delle procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo conto della protezione dei dati personali sin dallo sviluppo o dalla selezione dell'hardware, del software e delle procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite che favoriscono la protezione dei dati.

Crittografia TLS (https): Per proteggere i tuoi dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia TLS. Puoi riconoscere queste connessioni criptate dal prefisso https:// nella riga dell'indirizzo del tuo browser.

Trasmissione dei dati personali

Nel corso del nostro trattamento dei dati personali, accade che questi vengano trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o che vengano loro comunicati. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di svolgere attività informatiche o fornitori di servizi e contenuti integrati in un sito web. In questi casi, ci atteniamo ai requisiti di legge e, in particolare, stipuliamo contratti o accordi appropriati che servono a proteggere i tuoi dati con i destinatari dei tuoi dati.

.

Trattamento dei dati in paesi terzi

Se trattiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o il trattamento avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o trasferimento dei dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge.

Salvo il consenso esplicito o il trasferimento richiesto per contratto o per legge, trattiamo o permettiamo il trattamento dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, con l'obbligo contrattuale delle cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere validi (ad esempio se lo scopo del trattamento di tali dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per la protezione dei diritti di un'altra persona fisica o giuridica.

Le nostre informative sulla protezione dei dati possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza sulle rispettive operazioni di trattamento.

Uso dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto del carrello della spesa in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online e per la creazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità con la legge. Pertanto, otteniamo il consenso preventivo degli utenti, tranne nei casi in cui non è richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire all'utente un servizio telematico (ad esempio la nostra offerta online) da lui espressamente richiesto. I cookie strettamente necessari includono solitamente cookie con funzioni legate alla visualizzazione e all'operatività dell'offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle scelte dell'utente o a finalità simili legate alla fornitura delle funzioni principali e secondarie dell'offerta online richieste dagli utenti. Il consenso revocabile sarà chiaramente comunicato agli utenti e conterrà le informazioni relative al rispettivo utilizzo dei cookie.

.

Note sulle basi giuridiche della legge sulla protezione dei dati: La base giuridica su cui trattiamo i dati personali degli utenti utilizzando i cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati trattati con l'ausilio dei cookie vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, nell'ambito di un'operazione commerciale della nostra offerta online e del miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Per quali finalità i cookie vengono da noi trattati, lo chiariamo nel corso della presente informativa sulla privacy o nel contesto dei nostri processi di consenso e trattamento.

.

Periodo di conservazione: Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanee (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un'offerta online e ha chiuso il suo dispositivo terminale (ad esempio, il browser o l'applicazione mobile).
  • Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo terminale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati dell'utente raccolti con l'aiuto dei cookie possono essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, come parte dell'ottenimento del consenso), gli utenti devono presumere che i cookie siano permanenti e che il periodo di conservazione possa arrivare fino a due anni.

Informazioni generali sulla revoca e sull'obiezione (opt-out): Gli utenti possono revocare i consensi che hanno dato in qualsiasi momento e anche presentare un'obiezione al trattamento in conformità con i requisiti legali di cui all'art. 21 DSGVO. 21 DSGVO. Gli utenti possono anche dichiarare la loro opposizione tramite le impostazioni del loro browser, ad esempio disattivando l'uso dei cookie (anche se ciò potrebbe limitare la funzionalità dei nostri servizi online). L'opposizione all'uso dei cookie per finalità di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Servizi commerciali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e potenziali clienti (collettivamente denominati "partner contrattuali") nell'ambito di relazioni legali contrattuali e comparabili e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o pre-contrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni delle prestazioni. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e per svolgere le attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale e di misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

.

Informiamo i partner contrattuali di quali dati sono necessari per le finalità di cui sopra prima o nel corso della raccolta dei dati, ad esempio nei moduli online, mediante contrassegni speciali (ad esempio colori) o simboli (ad esempio asterischi o simili), o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di massima, dopo la scadenza di 4 anni, a meno che i dati non siano conservati in un account cliente, ad esempio, per il tempo necessario a conservarli per motivi legali di archiviazione. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti rilevanti ai fini della normativa fiscale e per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di questi documenti e altri documenti organizzativi e contabili, e di sei anni per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la lettera commerciale o d'affari o è stato creato il documento contabile, inoltre è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla privacy dei rispettivi fornitori o piattaforme di terze parti si applicheranno nel rapporto tra gli utenti e i fornitori.

  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: clienti; parti interessate; partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; misure di sicurezza; richieste di contatto e comunicazioni; procedure d'ufficio e organizzative; gestione e risposta alle richieste; misurazione della conversione (misurazione dell'efficacia delle attività di marketing).
  • Basamento giuridico: Esecuzione del contratto e richieste precontrattuali (Art. 6 para. 1 p. 1 lit. b) DSGVO); Obbligo legale (Art. 6 para. 1 p. 1 lit. (c) DSGVO); Interessi legittimi (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Altre note su operazioni, procedure e servizi di trattamento:

  • Conto cliente: I partner contrattuali possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter dimostrare la registrazione e prevenire qualsiasi abuso dell'account cliente. Se i clienti hanno terminato il loro account cliente, i dati relativi all'account cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. I clienti sono tenuti a mettere al sicuro i propri dati quando l'account cliente è stato chiuso; Base giuridica: Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • Merkliste/ Wunschliste: I clienti possono creare una lista di prodotti/desideri. In questo caso, i prodotti vengono conservati nell'ambito dell'adempimento dei nostri obblighi contrattuali fino alla cancellazione dell'account, a meno che le voci dell'elenco dei prodotti non vengano rimosse dal cliente o che noi non comunichiamo espressamente al cliente periodi di conservazione diversi; Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • Shop ed e-commerce: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi associati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione ai nostri clienti. Per l'elaborazione delle transazioni di pagamento, utilizziamo i servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono identificati come tali nel contesto dell'ordine o di un processo di acquisizione analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per poter consultare eventuali; base giuridica: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • Servizi artistici e letterari: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o commissionare i servizi o le opere selezionate e le attività correlate, nonché il pagamento e la consegna o l'esecuzione o la prestazione. I dati richiesti sono identificati come tali nel contesto dell'ordine, dell'incarico o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la consegna e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • Servizi di progettazione e sviluppo: Trattiamo i dati dei nostri clienti e committenti (di seguito indicati uniformemente come "clienti") per consentire loro di selezionare, acquistare o commissionare i servizi o le opere selezionate e le attività correlate, nonché il pagamento e la fornitura, l'esecuzione o la prestazione degli stessi. Le informazioni richieste sono identificate come tali nel contesto dell'ordine, dell'ordine di acquisto o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni. Nella misura in cui riceviamo l'accesso alle informazioni dei clienti finali, dei dipendenti o di altre persone, le trattiamo in conformità ai requisiti legali e contrattuali; base legale: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • Offerta di software e servizi di piattaforma: Trattiamo i dati dei nostri utenti, registrati e di eventuali utenti di prova (di seguito denominati uniformemente "utenti") per fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra offerta e per svilupparla ulteriormente. Le informazioni richieste sono identificate come tali nel contesto dell'ordine, dell'incarico o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; Base giuridica: Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • Servizi di intermediazione: Trattiamo le informazioni fornite dagli interessati nel contesto della richiesta di intermediazione al fine di stabilire, attuare e, se necessario, risolvere un contratto di intermediazione di offerte da parte di fornitori di prodotti o servizi richiesti da parte loro. Utilizziamo i dati di contatto degli interessati per specificare la loro richiesta tramite il canale di comunicazione concordato o altrimenti consentito (ad esempio, telefono o e-mail) e per proporre loro i fornitori o le offerte adeguate in base alla richiesta specificata. Inoltre, in un secondo momento, in conformità con i requisiti di legge, possiamo porre agli interessati domande sul successo dei nostri servizi di mediazione. Trattiamo i dati degli interessati e dei fornitori per adempiere ai nostri obblighi contrattuali, al fine di collegare la richiesta degli interessati con le offerte corrispondenti dei fornitori e di inoltrarla ai fornitori corrispondenti o di suggerire i fornitori. Possiamo registrare le voci del modulo online inviato dagli interessati per poter dimostrare l'esistenza del rapporto contrattuale e degli accordi degli interessati in conformità con gli obblighi di responsabilità legale (Art. 5 comma 2 DSGVO). Queste informazioni saranno conservate per un periodo di tre o quattro anni nel caso in cui dovessimo dimostrare la richiesta originaria (ad esempio, per poter dimostrare l'autorizzazione a contattare gli interessati); Base giuridica: Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO).

Fornitori e servizi utilizzati nel corso delle attività commerciali

Nel corso delle nostre attività commerciali, utilizziamo servizi aggiuntivi, piattaforme, interfacce o plug-in di fornitori terzi (in breve, "servizi") in conformità con i requisiti legali. Il loro utilizzo si basa sui nostri interessi per una gestione corretta, lecita ed economica delle nostre operazioni commerciali e della nostra organizzazione interna.

  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati contrattuali (es.
  • Dati personali: clienti; potenziali clienti; utenti (es. visitatori del sito web, utenti dei servizi online); partner commerciali e contrattuali; dipendenti (es. dipendenti, candidati, ex dipendenti).
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; procedure d'ufficio e organizzative.
  • Basamento giuridico: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori note sui processi, procedure e servizi di trattamento:

Processi di pagamento

Nel contesto di rapporti contrattuali e altri rapporti legali, sulla base di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine altri fornitori di servizi oltre a banche e istituti di credito (collettivamente, "fornitori di servizi di pagamento").

.

I dati trattati dai fornitori di servizi di pagamento includono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e conservati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In alcune circostanze, i fornitori di servizi di pagamento trasmettono i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. A questo proposito, facciamo riferimento ai termini e alle condizioni e alle note sulla privacy dei fornitori di servizi di pagamento.

.

Per le transazioni di pagamento, si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati nei rispettivi siti web o nelle applicazioni per le transazioni. Si fa riferimento a questi anche per ulteriori informazioni e per far valere la revoca, l'informazione e altri diritti dell'interessato.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, orari, numeri di identificazione, stato del consenso).
  • Persone interessate: clienti; parti interessate.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti.
  • Basamento giuridico: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO).

Ulteriori note sui processi, procedure e servizi di trattamento:

  • PayPal: Servizi di pagamento (connessione tecnica di metodi di pagamento online) (es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basamento giuridico: Esecuzione del contratto e richieste precontrattuali (Art. 6 para. 1 p. 1 lit. b) DSGVO); Sito web: https://www.paypal.com/de; Privacy policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Stripe: servizi di pagamento (connessione tecnica di metodi di pagamento online); fornitore di servizi: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; base giuridica: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO); sito web: https://stripe.com; politica sulla privacy: https://stripe.com/de/privacy.

Fornitura dell'Offerta Online e Web Hosting

Trattiamo i dati degli utenti al fine di fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell'utente.

.
  • Tipi di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, informazioni sull'orario, numeri di identificazione, stato del consenso); dati di contenuto (es. inserimenti in moduli online).
  • Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e dell'esperienza dell'utente; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); Misure di sicurezza; Content Delivery Network (CDN); Fornitura di servizi contrattuali e assistenza clienti.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori note sui processi di trattamento, le procedure e i servizi:

  • Fornitura di offerte online su spazi di archiviazione in affitto: Per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web hoster"); base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Per la fornitura dell'offerta online su hardware proprio / server dedicato: Per la fornitura della nostra offerta online, utilizziamo hardware di server gestiti da noi, così come lo spazio di archiviazione, la capacità di calcolo e il software associati; base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Raccolta di dati di accesso e file di log: L'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file recuperati, la data e l'ora del recupero, la quantità di dati trasferiti, la notifica dell'avvenuto recupero, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e solitamente gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Cancellazione dei dati: Le informazioni dei file di log vengono conservate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo del rispettivo incidente.
  • Invio di e-mail e hosting: I servizi di web hosting che utilizziamo comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio delle e-mail (ad esempio, i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche ai fini del rilevamento dello SPAM. Tieni presente che in genere le e-mail non vengono inviate in modo criptato su Internet. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Content Delivery Network: Utilizziamo un "Content Delivery Network" (CDN). Un CDN è un servizio grazie al quale i contenuti di un'offerta online, in particolare i file multimediali di grandi dimensioni, come grafica o script di programma, possono essere consegnati in modo più rapido e sicuro con l'aiuto di server distribuiti a livello regionale e collegati via Internet; Base giuridica: Interessi legittimi (Art. 6 para. 1 p. 1 lit. f) DSGVO).
  • 1&1 IONOS: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lit. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://www.ionos.en; Dichiarazione sulla protezione dei dati: https://www.ionos.de/terms-gtc/terms-privacy; Contratto: https://www.ionos.en/help/data-protection/general-information-about-data-protection-basic-regulation-dsgvo/order-processing/.
  • Cloudflare: Content-Delivery-Network (CDN) - servizio, con l'aiuto del quale i contenuti di un'offerta online, in particolare i file multimediali di grandi dimensioni, come grafica o script di programma, possono essere consegnati in modo più veloce e sicuro con l'aiuto di server distribuiti a livello regionale e collegati via Internet; fornitore del servizio: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Basamento giuridico: Interessi legittimi (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://www.cloudflare.com; Privacy Policy: https://www.cloudflare.com/privacypolicy/; Contratto: https://www.cloudflare.com/cloudflare-customer-dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://www.cloudflare.com/cloudflare-customer-scc.
  • Google Cloud Storage: Servizi di cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Motivi legali: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://cloud.google.com/; Privacy Policy: https://policies.google.com/privacy; Contratto: https://cloud.google.com/terms/data-processing-addendum; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://cloud.google.com/terms/eu-model-contract-clause; Altre informazioni: https://cloud.google.com/privacy.

Avvisi speciali relativi alle applicazioni (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura in cui ciò è necessario per fornire l'applicazione e le sue funzionalità agli utenti, per monitorarne la sicurezza e per svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità ai requisiti di legge, a condizione che la comunicazione sia necessaria ai fini dell'amministrazione o dell'utilizzo dell'applicazione. Per tutti gli altri aspetti, facciamo riferimento alle note sulla privacy contenute nella presente informativa sulla privacy per quanto riguarda il trattamento dei dati degli utenti.

.

Base giuridica: Il trattamento dei dati necessari per la fornitura delle funzionalità dell'applicazione serve all'adempimento degli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzionalità richieda l'autorizzazione degli utenti (ad esempio, il rilascio di funzioni del dispositivo). Se il trattamento dei dati non è necessario per la fornitura delle funzionalità dell'applicazione, ma serve per la sicurezza dell'applicazione o per i nostri interessi commerciali (ad esempio, la raccolta di dati per l'ottimizzazione dell'applicazione o per la sicurezza), si basa sui nostri legittimi interessi. Se agli utenti viene richiesto esplicitamente il consenso al trattamento dei loro dati, il trattamento dei dati coperti dal consenso si basa sul consenso stesso.

.
  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di pagamento (es.dati bancari, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
  • Soggetti dei dati: Utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti.
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. a) DSGVO). 6 para. 1 p. 1 lit. b) DSGVO); Interessi legittimi (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Altre note sui processi, le procedure e i servizi di trattamento:

  • Uso commerciale: Trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e degli eventuali utenti di prova (d'ora in poi indicati uniformemente come "utenti") per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra applicazione e per poterla sviluppare ulteriormente. Le informazioni richieste sono identificate come tali nel contesto dell'utilizzo, dell'ordine, della conclusione di un contratto analogo e possono includere le informazioni necessarie per la fornitura dei servizi e per l'eventuale fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni. 6 comma 1 p. 1 lett. b) DSGVO).

Acquisto di applicazioni tramite app store

L'acquisto delle nostre applicazioni avviene tramite apposite piattaforme online gestite da altri fornitori di servizi (i cosiddetti "app store"). In questo contesto, le informative sulla privacy dei rispettivi app store si applicano in aggiunta alle nostre informative sulla privacy. Ciò vale in particolare per quanto riguarda i metodi utilizzati sulle piattaforme per la misurazione del raggio d'azione e il marketing basato sugli interessi, nonché per qualsiasi obbligo di pagamento di costi.

.
  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, clausola, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, informazioni sull'orario, numeri di identificazione, stato del consenso); dati sui contenuti (ad es.
  • Soggetti dei dati: clienti; utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; marketing.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori note sulle operazioni, procedure e servizi di trattamento:

Registrazione, Login e Account Utente

Gli utenti possono creare un account utente. Nell'ambito del processo di registrazione, gli utenti ricevono i dati obbligatori richiesti e vengono elaborati al fine di fornire l'account utente in base all'adempimento degli obblighi contrattuali. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).

.

Quando si utilizzano le nostre funzioni di registrazione e login e l'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. La memorizzazione si basa sui nostri legittimi interessi e su quelli degli utenti per la protezione da usi impropri e non autorizzati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non sia necessario per il perseguimento dei nostri diritti o che non vi sia un obbligo legale in tal senso.

.

Gli utenti possono essere informati via e-mail su processi rilevanti per il loro account utente, come ad esempio modifiche tecniche.

  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati meta, di comunicazione e di procedura (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; misure di sicurezza; amministrazione e risposta alle richieste; fornitura della nostra offerta online e dell'esperienza dell'utente.
  • Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori note sulle operazioni, procedure e servizi di trattamento:

  • I profili degli utenti non sono pubblici: I profili degli utenti non sono visibili o accessibili pubblicamente.
  • Cancellazione dei dati dopo la cessazione: Se gli utenti hanno terminato il loro account utente, i loro dati relativi all'account utente saranno cancellati, fatta salva l'autorizzazione legale, l'obbligo o il consenso degli utenti; Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 para 1 p. 1 lit.). 6 comma 1 p. 1 lit. b) DSGVO).

Blog e mezzi di pubblicazione

Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito "mezzi di pubblicazione"). I dati dei lettori sono trattati ai fini del mezzo di pubblicazione solo nella misura necessaria alla presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Per il resto, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nell'ambito della presente informativa sulla privacy.

.
  • Tipi di dati trattati: Dati di inventario (ad esempio, nomi, indirizzi); dati di contatto (ad esempio, e-mail, numeri di telefono); dati di contenuto (ad esempio, inserimenti in moduli online); dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; feedback (es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e dell'esperienza utente.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Gestione dei contatti e delle richieste

Quando ci contatti (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) così come nel contesto delle relazioni d'uso e commerciali esistenti, le informazioni delle persone che ci contattano vengono trattate nella misura necessaria per rispondere alle richieste di contatto e alle eventuali azioni richieste.

  • Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: partner di comunicazione.
  • Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback (es.g..es. raccolta di feedback tramite modulo online); fornire la nostra offerta online e l'esperienza dell'utente.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO).

Altre note sui processi, le procedure e i servizi di trattamento:

  • Modulo di contatto: Quando gli utenti ci contattano tramite il nostro modulo di contatto, l'email o altri canali di comunicazione, trattiamo i dati che ci vengono comunicati in questo contesto per elaborare la richiesta comunicata; Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Videoconferenze, Riunioni online, Webinar e Condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "Piattaforme per Conferenze") allo scopo di condurre conferenze video e audio, webinar e altri tipi di riunioni video e audio (di seguito collettivamente denominate "Conferenze"). Nella scelta delle piattaforme di conferenze e dei loro servizi, ci atteniamo ai requisiti di legge.

Dati trattati dalle piattaforme di conferenze: Nel corso della partecipazione a una conferenza, le piattaforme di conferenze trattano i dati personali dei partecipanti indicati di seguito. La portata del trattamento dipende, da un lato, da quali dati vengono richiesti nel contesto di una specifica conferenza (ad esempio, l'indicazione dei dati di accesso o dei nomi in chiaro) e dall'altro da quali informazioni facoltative vengono fornite dai partecipanti. Oltre all'elaborazione per lo svolgimento della conferenza, i dati dei partecipanti possono essere elaborati dalle piattaforme per la conferenza a fini di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi terminali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto delle comunicazioni, ossia voci nelle chat e dati audio e video, nonché l'utilizzo di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme della conferenza, possono essere elaborati ulteriori dati in conformità con l'accordo con il rispettivo fornitore della conferenza.

.

Logging e registrazioni: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad esempio da sondaggi) e registrazioni video o audio, ciò verrà comunicato in modo trasparente ai partecipanti in anticipo e verrà chiesto loro - se necessario - il consenso.

Misure di protezione dei dati dei partecipanti: Ti invitiamo a prendere nota dei dettagli relativi al trattamento dei tuoi dati da parte delle piattaforme della conferenza e a scegliere, all'interno delle impostazioni delle piattaforme della conferenza, le impostazioni di sicurezza e privacy ottimali per te. Inoltre, ti invitiamo a garantire la protezione dei dati e della privacy sullo sfondo della tua registrazione per tutta la durata della videoconferenza (ad esempio, avvisando i compagni di stanza, chiudendo le porte e utilizzando la funzione di mascheramento dello sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non possono essere divulgati a terzi non autorizzati.

Note sulle basi giuridiche: Nella misura in cui, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per l'adempimento dei nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di rielaborazione dei risultati delle chiamate, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.

.
  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); meta-dati, dati di comunicazione e dati di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online); Persone ritratte.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; richieste di contatto e comunicazione; procedure d'ufficio e organizzative.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori note su trattamenti, procedure e servizi:

Servizi cloud

Utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro fornitori (i cosiddetti "servizi cloud", indicati anche come "software as a service") per l'archiviazione e la gestione di contenuti (ad es, l'archiviazione e la gestione di documenti, la condivisione di documenti, contenuti e informazioni con destinatari specifici o la pubblicazione di contenuti e informazioni).

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori nella misura in cui questi fanno parte dei processi di comunicazione con noi o sono altrimenti elaborati da noi come indicato nel contesto della presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e i dati di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e i loro contenuti. Anche i fornitori di servizi cloud elaborano i dati di utilizzo e i metadati da loro utilizzati per scopi di sicurezza e di ottimizzazione del servizio.

.

Se utilizziamo i servizi cloud per fornire moduli o altri documenti e contenuti ad altri utenti o a siti web accessibili pubblicamente, i fornitori possono memorizzare i cookie sui dispositivi degli utenti per finalità di analisi web o per ricordare le impostazioni degli utenti (ad esempio, nel caso di controlli multimediali).

  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. input in moduli online); dati di utilizzo (es, pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); registrazioni di immagini e/o video (ad esempio, fotografie o registrazioni video di una persona).
  • Persone interessate: clienti; dipendenti (ad esempio, dipendenti, candidati, ex dipendenti); parti interessate; partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Scopo del trattamento: procedure d'ufficio e organizzative; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)); fornitura di servizi contrattuali e assistenza clienti.
  • Basamento giuridico: Interessi legittimi (Art. 6 para 1 p. 1 lit. f) DSGVO).

Altre informazioni su operazioni, procedure e servizi di trattamento:

Newsletters e notifiche elettroniche

Inviamo newsletter, email e altre notifiche elettroniche (di seguito "Newsletter") solo con il consenso dei destinatari o con un'autorizzazione legale. Nella misura in cui nel contesto di una registrazione alla newsletter i suoi contenuti sono specificamente circoscritti, essi sono determinanti per il consenso degli utenti. Per il resto, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire il tuo nome, ai fini dell'inserimento dell'indirizzo personale nella newsletter, o altre informazioni, se necessarie ai fini della newsletter.

.

Procedura di Double-Opt-In: La registrazione alla nostra newsletter avviene in linea di principio in una cosiddetta procedura di Double-Opt-In. In altre parole, dopo la registrazione riceverai un'e-mail in cui ti verrà chiesto di confermare la tua iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con altri indirizzi e-mail. Le registrazioni alla newsletter vengono registrate per poter comprovare il processo di registrazione in base ai requisiti legali. Ciò include la memorizzazione dell'ora di registrazione e di conferma, nonché dell'indirizzo IP. Allo stesso modo, vengono registrate le modifiche ai tuoi dati memorizzati presso il fornitore del servizio di spedizione.

.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni in base ai nostri interessi legittimi prima di cancellarli per dimostrare il consenso precedentemente dato. Il trattamento di questi dati sarà limitato ai fini di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco (la cosiddetta "block list") solo a questo scopo.

.

La registrazione del processo di registrazione avviene sulla base dei nostri legittimi interessi al fine di dimostrarne il corretto svolgimento. Nel caso in cui incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle nostre promozioni e offerte.

  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di contatto (es. email, numeri di telefono); dati meta, di comunicazione e procedurali (es, indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
  • Interessati: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad esempio via e-mail o posta ordinaria).
  • Base giuridica: Consenso (Art. 6 para 1 p. 1 lit. a) DSGVO).
  • Opposizione (opt-out): Puoi cancellare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il tuo consenso o opporti a ulteriori ricevimenti. Un link per cancellare la newsletter si trova alla fine di ogni newsletter o puoi utilizzare una delle opzioni di contatto sopra indicate, preferibilmente l'e-mail, per questo scopo.

Altre note sui processi, le procedure e i servizi di trattamento:

  • E-mail di promemoria del processo di ordinazione: Se gli utenti non completano un processo d'ordine, possiamo ricordare agli utenti via e-mail il processo d'ordine e inviare loro un link per continuarlo. Questa funzione può essere utile, ad esempio, se il processo di acquisto non può essere continuato a causa di un crash del browser, di una svista o di una dimenticanza. L'invio avviene sulla base del consenso, che gli utenti possono revocare in qualsiasi momento; base giuridica: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO).

Presenza nei social network (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo ambito al fine di comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

.

Sottolineiamo che ciò può comportare il trattamento dei dati degli utenti al di fuori dell'area dell'Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti, in quanto, ad esempio, l'applicazione dei diritti degli utenti potrebbe essere resa più difficile.

.

Inoltre, i dati degli utenti all'interno dei social network vengono solitamente elaborati a fini di ricerca di mercato e pubblicità. Ad esempio, è possibile creare profili di utilizzo basati sul comportamento e sugli interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno dei network che presumibilmente corrispondono agli interessi degli utenti. A tal fine, i cookie vengono solitamente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento d'uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo a prescindere dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), rimandiamo alle dichiarazioni sulla privacy e alle informazioni fornite dagli operatori dei rispettivi network.

Anche per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, segnaliamo che questi possono essere fatti valere in modo più efficace presso i provider. Solo i provider hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipi di dati trattati: Dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, informazioni sull'orario, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazione; feedback (es. raccolta di feedback tramite modulo online); marketing.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Plugin e funzioni incorporate nonché contenuti

Integriamo nella nostra offerta online elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").

.

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al suo browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzionalità. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per la consegna del contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

.
  • Tipi di dati trattati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, numeri di identificazione, stato del consenso); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. input nei moduli online).
  • Persone interessate: utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; profili con informazioni relative all'utente (creazione di profili utente).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori note sui processi, le procedure e i servizi di trattamento:

  • Integrazione di software, script o framework di terze parti (es. jQuery): Integriamo nella nostra offerta online software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo ai fini della presentazione o della facilità d'uso della nostra offerta online). In questo modo, i rispettivi fornitori raccolgono l'indirizzo IP dell'utente e possono elaborarlo per trasmettere il software al browser dell'utente e per motivi di sicurezza, oltre che per la valutazione e l'ottimizzazione della loro offerta. - Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la visualizzazione o la facilità d'uso della nostra offerta online). Nel fare ciò, i rispettivi fornitori raccolgono l'indirizzo IP degli utenti e possono elaborarlo ai fini della trasmissione del software al browser dell'utente e per scopi di sicurezza, nonché per la valutazione e l'ottimizzazione della loro offerta; base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Font Awesome (fornitura sul proprio server): Visualizzazione di font e icone; Fornitore del servizio: Le icone di Font Awesome sono ospitate sul nostro server, nessun dato viene trasmesso al fornitore di Font Awesome; Base legale: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Vimeo: Contenuti video; Fornitore del servizio: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base giuridica: Interessi legittimi (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://vimeo.com; Dichiarazione sulla privacy: https://vimeo.com/privacy; Opt-out: Segnaliamo che Vimeo può utilizzare Google Analytics e rimandiamo all'informativa sulla privacy (https://policies.google.com/privacy) nonché alle opzioni di opt-out per Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) o alle impostazioni di Google per l'utilizzo dei dati a fini di marketing (https://adssettings.google.com/).

Strumenti di gestione, organizzazione e supporto

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati "Fornitori Terzi") ai fini dell'organizzazione, gestione, pianificazione e fornitura dei nostri servizi. Nella scelta dei fornitori terzi e dei loro servizi, osserviamo i requisiti legali.

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server di fornitori terzi. Ciò può riguardare diversi dati che elaboriamo in conformità con la presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi alle transazioni, ai contratti, ad altri processi e ai loro contenuti.

.

Qualora gli utenti vengano indirizzati a fornitori terzi o ai loro software o piattaforme nell'ambito di comunicazioni, rapporti commerciali o di altro tipo con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati per scopi di sicurezza, ottimizzazione dei servizi o marketing. Ti chiediamo pertanto di osservare le informative sulla privacy dei rispettivi fornitori terzi.

.
  • Tipi di dati trattati: Dati di contenuto (ad esempio, input nei moduli online); Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); Meta, dati di comunicazione e procedurali (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
  • Persone interessate: Partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazione; Fornitura di servizi contrattuali e assistenza clienti; Procedure d'ufficio e organizzative.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori note sulle operazioni, procedure e servizi di trattamento:

  • SoftwareKI (su server proprio): Utilizzo di "intelligenza artificiale" nel senso giuridico rispettivamente applicabile del termine, ossia principalmente su determinate logiche e linguaggio naturale essenzialmente autonomo o altri input e dati per comprendere e generare, analizzare informazioni e fare previsioni basate su software; Fornitore di servizi: Esecuzione su server e/o computer sotto la nostra responsabilità di protezione dei dati senza trasferire i dati ad altri destinatari; Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • OpenAI: Interfaccia di accesso (cosiddetta "API") a servizi basati sull'IA progettati per comprendere e generare linguaggio naturale e relativi input e dati, analizzare informazioni e fare previsioni ("IA", cioè "Intelligenza Artificiale", deve essere inteso nel senso giuridico applicabile del termine); Fornitore del servizio: OpenAI OpCo, LLC, 3180 18th St, San Francisco, CA 94110 USA; Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://openai.com/product; Dichiarazione sulla privacy: https://openai.com/policies/privacy-policy; Contratto: https://openai.com/policies/data-processing-addendum; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://openai.com/policies/data-processing-addendum; Opt-out: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
  • IBM (Watson Studio): interfaccia di accesso (la cosiddetta "API") a servizi basati sull'IA progettati per comprendere e generare linguaggio naturale e relativi input e dati, analizzare informazioni e fare previsioni ("IA", cioè "Intelligenza Artificiale", è da intendersi nel senso giuridico applicabile del termine); Fornitore del servizio: IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, Germania. Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.ibm.com/de-de/about; Dichiarazione di protezione dei dati: https://www.ibm.com/de-de/privacy; Contratto: https://www.ibm.com/privacy/portal/de-de.
  • DeepL: accesso all'interfaccia (la cosiddetta "API") per servizi basati sull'IA progettati per comprendere e generare linguaggio naturale e relativi input e dati, analizzare le informazioni e fare previsioni ("IA", cioè "Intelligenza Artificiale", è da intendersi nel senso giuridico applicabile del termine); Prestatore del servizio: DeepL SE, Maarweg 165, 50825 Colonia, Germania. Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.deepl.com/de/privacy; Dichiarazione sulla protezione dei dati: https://www.deepl.com/de/privacy.
  • Trasferiamo: Trasferimento di file su Internet; Fornitore del servizio: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Paesi Bassi; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://wetransfer.com; Privacy Policy: https://wetransfer.com/legal/privacy.
  • Google Spreadsheets: applicazione online per fogli di calcolo, archiviazione di documenti, collaborazione e condivisione di documenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Motivi legali: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.google.com/sheets/about/; Data protection statement: https://www.google.com/policies/privacy/; Contractual processing agreement: https://cloud.google.com/terms/data-processing-addendum; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://cloud.google.com/terms/eu-model-contract-clause; Informazioni aggiuntive: https://cloud.google.com/privacy.

Modifica e aggiornamento dell'informativa sulla privacy

Ti invitiamo a rivedere periodicamente i contenuti della nostra informativa sulla privacy. Adatteremo l'Informativa sulla privacy non appena le modifiche alle operazioni di trattamento dei dati da noi effettuate lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno un atto di collaborazione da parte tua (ad esempio il consenso) o un'altra notifica individuale.

.

Quando nella presente Informativa sulla privacy forniamo indirizzi e informazioni di contatto per aziende e organizzazioni, ti preghiamo di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

.

Diritti degli interessati

In qualità di interessato, ti spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 DSGVO:

  • Diritto di opposizione: Hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell'art. 6(1)(e) o dell'art. 21 DSGVO. 6(1)(e) o (f) DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità; ciò si applica anche alla profilazione, nella misura in cui è associata a tale marketing diretto.
  • Diritto di revoca in caso di consenso: Hai il diritto di revocare qualsiasi consenso che hai fornito in qualsiasi momento.
  • Diritto di accesso: Hai il diritto di chiedere conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e copia dei dati in conformità con i requisiti legali.
  • Diritto di rettifica: Hai il diritto, in conformità con i requisiti legali, di richiedere il completamento dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: In conformità alla legge, hai il diritto di richiedere la cancellazione dei dati che ti riguardano senza ingiustificato ritardo o, in alternativa, in conformità alla legge, di richiedere la limitazione del trattamento dei dati.
  • Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano, che ci hai fornito, in un formato strutturato, comune e leggibile da dispositivo automatico, in conformità ai requisiti di legge, o di richiederne il trasferimento a un altro soggetto responsabile.
  • Reclamo all'autorità di controllo: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, in cui lavori o in cui si è verificata la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi i requisiti del GDPR.
.

Definizioni dei termini

Questa sezione ti fornisce una panoramica dei termini utilizzati nella presente Informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell'articolo 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione. I termini sono ordinati in ordine alfabetico.

  • Content Delivery Network (CDN): Una "Content Delivery Network" (CDN) è un servizio grazie al quale i contenuti di un'offerta online, in particolare file multimediali di grandi dimensioni, come grafici o script di programmi, possono essere consegnati in modo più rapido e sicuro con l'aiuto di server distribuiti a livello regionale e collegati via Internet.
  • Misurazione della conversione: La misurazione della conversione (nota anche come "valutazione dell'azione della visita") è una procedura che consente di determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, possiamo verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
  • Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "soggetto interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad es. un cookie) o a una o più caratteristiche particolari che sono espressione dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per identificare alcuni aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative a dati demografici, comportamento e interessi, come ad es, l'interazione con i siti web e i loro contenuti, ecc.) per analizzare, valutare o prevedere (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento dei clic su un sito web o la posizione). I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Controllore: Il "controllore" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza mezzi automatici. Il termine è ampio e comprende praticamente qualsiasi trattamento dei dati, sia che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.

Stato: Aprile 2023