Informazioni sulla protezione dei dati
Di seguito troverete informazioni su quali dati personali trattiamo, per quale scopo, su quale base e per quanto tempo:
Panoramica / Indice dei contenuti
Nella nostra informativa sulla protezione dei dati troverete le seguenti informazioni:
A. I nostri dati di contatto e informazioni generali sul trattamento dei dati da parte nostra
A.1 Nome e dati di contatto del responsabile del trattamento dei dati personali
A.2 Dati di contatto del responsabile della protezione dei dati
A.3 Informazioni generali sulla base giuridica del trattamento dei dati personali
A.4 Informazioni generali sulla cancellazione e sul periodo di conservazione dei dati
A.5 Informazioni generali sulle fonti dei dati personali
A.6 Destinatari o categorie di destinatari dei dati personali
A.7 Informazioni generali sulle finalità del trattamento dei dati
A.8 Contatto via e-mail, fax e telefono
B. Scopo del trattamento dei dati personali tramite il nostro sito web
B.1 Fornitura del sito web e creazione di file di log
B.2 Accesso / registrazione tramite ID PACE
B.3 Utilizzo dei cookie da parte nostra e di fornitori terzi
B.4 Elaborazione dei dati per l’invio della newsletter
B.5 Uso del plug-in di sicurezza Limitare i tentativi di accesso Ricaricato
B.6 Utilizzo di Google Analytics
B.7 Uso della mappa interattiva di Mapbox
B.8 Utilizzo di video di YouTube (in modalità di protezione dati estesa)
B.9 Crittografia del sito web e delle comunicazioni
B.10 Trasferimento di dati personali a un paese terzo (al di fuori dell’UE)
C. I suoi diritti di persona interessata
C.1 Diritto di accesso
C.2 Diritto di rettifica
C.3 Diritto alla cancellazione
C.4 Diritto alla limitazione del trattamento
C.5 Diritto all’informazione
C.6 Diritto alla limitazione del trattamento
C.7 Diritto alla portabilità dei dati
C.8 Diritto di revoca del consenso prestato
C.9 Processo decisionale automatizzato, compresa la profilazione
C.10 Fornitura volontaria di dati
C.11 Diritto di ricorso all’autorità di controllo
A. I nostri dati di contatto e le informazioni generali sul trattamento dei dati da parte nostra
A.1 Nome e dati di contatto della persona responsabile
Il responsabile ai sensi della legge sulla protezione dei dati per la raccolta e l’uso dei dati personali è
PACE Telematics GmbH
Haid-and-Neu-Strasse 18
76131 Karlsruhe
Telefono: +49 721 276 664-0
Fax: +49 721 276 664-99
E-mail: mail@pace.car
rappresentato da: Robin Schönbeck, Philip Blatter
A.2 Responsabile della protezione dei dati del titolare del trattamento
Potete contattare il nostro responsabile della protezione dei dati aziendali come segue: dsb@meindatenschutzpartner.de
A.3 Informazioni generali sulla base giuridica del trattamento dei dati personali
In generale, al trattamento dei dati personali da parte nostra si applica quanto segue:
- Nella misura in cui otteniamo il vostro consenso per il trattamento dei dati personali, l’articolo 6 (1) (a) del Regolamento generale sulla protezione dei dati dell’UE (RGPD) funge da base giuridica per il trattamento dei dati personali.
- Quando il trattamento dei dati personali è necessario per l’esecuzione di un contratto con voi, l’art. 6 (1) (b) RGPD funge da base giuridica. Ciò vale anche se il trattamento è necessario per l’esecuzione di misure contrattuali, ad esempio in caso di ordini, offerte, trattative contrattuali o anche se vi siete già registrati ma non avete ancora accettato le condizioni d’uso che costituiscono la base dei nostri servizi. Prima
- Nella misura in cui il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale a cui siamo soggetti, l’articolo 6 (1) (c) RGPD funge da base giuridica. È il caso, ad esempio, degli obblighi legali esistenti di memorizzare e archiviare determinati dati (in particolare per motivi di diritto fiscale e commerciale).
- Nel caso in cui i vostri interessi vitali o quelli di un’altra persona fisica rendano necessario il trattamento dei dati personali, l’art. 6 (1) (d) RGPD funge da base giuridica. Tuttavia, è improbabile che questo accada con i nostri servizi.
- Se il trattamento dei vostri dati personali è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di un’autorità ufficiale di cui siamo investiti, ciò avviene sulla base giuridica dell’art. 6 (1) (e) RGPD. Anche questa base giuridica non è molto rilevante per i nostri servizi.
- Se il trattamento è necessario per tutelare un interesse legittimo nostro o di terzi e i vostri interessi, diritti e libertà fondamentali non prevalgono su tale interesse, l’art. 6 (1) (f) RGPD funge da base giuridica per il trattamento.
A.4 Informazioni generali sulla cancellazione dei dati e sul periodo di conservazione
In genere cancelliamo o blocchiamo i dati personali non appena viene meno lo scopo della memorizzazione. La conservazione può avvenire anche se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell’Unione, leggi o altre disposizioni a cui siamo soggetti in qualità di responsabili. I dati saranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione prescritto dalle norme sopra citate, a meno che non sia necessario continuare a conservarli per la conclusione o l’adempimento di un contratto.
In particolare, ciò significa:
Se trattiamo i dati personali sulla base del consenso al trattamento dei dati (art. 6, par. 1, lett. a) RGPD), il trattamento termina con la vostra revoca, a meno che non esista un altro motivo legale per il trattamento dei dati, il che avviene, ad esempio, se al momento della revoca siamo ancora autorizzati a trattare i vostri dati ai fini dell’esecuzione del contratto (cfr. sotto in ogni caso).
Se elaboriamo i dati sulla base dei nostri legittimi interessi (art. 6, par. 1, lett. f) RGPD) nell’ambito di una valutazione precedentemente effettuata, conserviamo questi dati fino a quando il legittimo interesse non sussiste più, la valutazione giunge a una conclusione diversa o avete effettivamente presentato un’obiezione ai sensi dell’art. 21 RGPD (cfr. il punto “Riferimento al diritto di opposizione speciale” sotto C.).
Se elaboriamo i dati per l’adempimento di un contratto**, li conserviamo fino a quando il contratto non è stato definitivamente adempiuto e risolto e non è più possibile rivendicare diritti derivanti dal contratto, ovvero fino alla prescrizione. Il termine di prescrizione generale ai sensi del § 195 BGB è di tre (3) anni. Tuttavia, alcune richieste, come quelle di risarcimento danni, si prescrivono solo dopo 30 anni (cfr. § 197 BGB). Se esiste un motivo ragionevole per ritenere che ciò sia rilevante in un caso specifico, conserviamo i dati personali per questo periodo. I suddetti termini di prescrizione decorrono dalla fine dell’anno (cioè il 31 dicembre) in cui il credito è sorto e il creditore è venuto a conoscenza delle circostanze che hanno dato origine al credito e della persona del debitore o avrebbe dovuto venirne a conoscenza senza grave negligenza.
Desideriamo sottolineare che siamo anche soggetti a obblighi di conservazione per motivi di diritto commerciale, fiscale e contabile. Questi ci obbligano a conservare alcuni dati, che possono anche includere dati personali, per un periodo da sei (6) a dieci (10) anni come prova della nostra corretta attività commerciale o contabile. Questi periodi di conservazione hanno la precedenza sugli obblighi di cancellazione sopra menzionati. Anche i periodi di conservazione iniziano alla fine dell’anno di riferimento, ovvero il 31 dicembre.
A.5 Informazioni generali sulle fonti dei dati personali
I dati personali che trattiamo provengono in primo luogo dagli interessati stessi, ad esempio da loro stessi
- come utente del nostro sito web, trasmettendo informazioni, come l’indirizzo IP, a noi o al nostro server web tramite il browser web e il proprio dispositivo terminale (ad esempio, un PC, uno smartphone, un tablet o un notebook),
- mantenere un conto cliente con noi come cliente,
- richiedere materiale informativo o un’offerta da parte nostra come parte interessata,
- in quanto i rappresentanti della stampa richiedono materiale informativo, comunicati stampa, dichiarazioni o simili,
- in qualità di fornitori che ci forniscono beni come concordato o di partner commerciali che ci forniscono servizi o simili.
- Eccezionalmente, i dati personali che trattiamo possono provenire anche da terzi, ad esempio quando una persona agisce per conto di terzi.
A.6 Destinatari o categorie di destinatari dei dati personali
I vostri dati personali saranno divulgati o trasferiti a terzi solo se ciò è assolutamente necessario e consentito per il rispettivo scopo. Spieghiamo a chi trasmettiamo i dati e per quale scopo in ogni caso in relazione al trattamento dei dati descritto di seguito o, in caso di trasferimento in altri paesi dell’UE, anche nel contesto della presente dichiarazione sulla protezione dei dati.
Le categorie di destinatari possono essere generalmente:
- Fornitori di servizi,
- fornitori, partner commerciali,
- consulenti contabili e fiscali.
A.7 Informazioni generali sulle finalità del trattamento dei dati
A seconda della categoria di dati in questione, trattiamo i dati personali per le seguenti finalità e sulla base della base giuridica del Regolamento generale sulla protezione dei dati (RGPD) menzionata in ciascun caso:
Dati degli utenti I dati degli utenti del nostro sito web vengono raccolti ed elaborati da noi in modo non personale. Non ci è possibile attribuire i dati a persone specifiche. L’indirizzo IP viene elaborato solo in forma anonima. Se, in via eccezionale, si tratta comunque di dati personali, li trattiamo per tutelare i nostri interessi legittimi sulla base dell’art. 6, comma 1, lettera f), RGPD. I nostri interessi legittimi in questo senso sono l’interesse per la sicurezza e l’integrità del nostro sito web e dei dati sul nostro server web (in particolare il rilevamento di guasti ed errori, nonché il monitoraggio degli accessi non autorizzati), nonché gli interessi di marketing e le indagini statistiche (per migliorare il nostro sito web e i nostri servizi e offerte). Nell’ambito di un processo di bilanciamento, siamo giunti alla conclusione che il trattamento dei dati è necessario per tutelare i suddetti interessi legittimi e che i vostri interessi o diritti e libertà fondamentali, che richiedono la protezione dei dati personali, non prevalgono su tali interessi.
Dati degli interessati/dati dei rappresentanti della stampa Nella misura in cui trattiamo i dati degli interessati ai nostri servizi o dei rappresentanti della stampa, ciò avviene solo se essi inseriscono tali dati in un campo di input o per e-mail allo scopo di chiedere e inviarci informazioni. Queste iscrizioni sono volontarie. Questi dati vengono poi elaborati esclusivamente allo scopo di gestire la richiesta di informazioni che ci è stata rivolta. Il trattamento di questi dati che ci sono stati trasmessi volontariamente per fornire informazioni sui nostri servizi avviene come trattamento precontrattuale ai sensi dell’art. 6, par. 1, lett. b) RGPD e/o sulla base del vostro consenso dato tramite trasmissione ai sensi dell’art. 6, par. 1, lett. a) RGPD.
Dati dei clienti Trattiamo i dati dei nostri clienti ai fini dell’avvio e dell’elaborazione del contratto ai sensi dell’art. 6, par. 1, lett. b) RGPD o, nel caso di un conto cliente, (anche) ai sensi dell’art. 6, par. 1, lett. a) RGPD sulla base del consenso dato al momento della registrazione.
Dati di fornitori/partner commerciali Trattiamo i dati dei nostri fornitori e partner commerciali ai fini dell’elaborazione del contratto ai sensi dell’art. 6, comma 1, lettera b), RGPD e/o sulla base del consenso concesso ai sensi dell’art. 6, comma 1, lettera a), RGPD. Ciò vale anche per i trattamenti necessari all’attuazione di misure precontrattuali (ad esempio, nel contesto della preparazione e della negoziazione di offerte).
A.8 Contatti via e-mail, fax e telefonate
Se lo desiderate, potete contattarci in vari modi. A tal fine, sul sito web troverete anche un indirizzo e-mail, un numero di telefono e un numero di fax. Anche se ci scrivete un’e-mail, ci telefonate o ci inviate un fax, i vostri dati personali saranno inevitabilmente trattati da noi. Questo perché almeno i dati personali trasmessi con l’e-mail, il fax o il telefono vengono memorizzati da noi o dai nostri sistemi.
I dati non saranno trasmessi a terzi in questo contesto. I dati vengono utilizzati esclusivamente per l’elaborazione della conversazione.
Finalità del trattamento dei dati Il trattamento dei dati personali trasmessi via e-mail, fax o telefono serve a gestire il vostro contatto e la vostra richiesta. Abbiamo assolutamente bisogno del vostro indirizzo e-mail, del vostro numero di fax o del vostro numero di telefono per potervi rispondere. Questo è anche il legittimo interesse al trattamento dei dati.
Base giuridica per l’elaborazione dei dati La base giuridica per l’elaborazione dei dati è l’esistenza di un consenso ai sensi dell’art. 6 (1) (a) RGPD, che avete dato contattandoci attivamente.
Se il contatto o la vostra richiesta sono finalizzati alla stipula di un contratto, la base giuridica del trattamento è l’art. 6 (1) (b) RGPD (attuazione di misure precontrattuali).
Durata della conservazione I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti.
Per i dati personali inviati via e-mail, ciò avviene quando la rispettiva conversazione con voi si è conclusa e abbiamo chiarito se dobbiamo fare riferimento alla vostra richiesta o ai dettagli della comunicazione. La conversazione si conclude quando dalle circostanze risulta chiaro che la questione è stata definitivamente chiarita.
I dati fax vengono memorizzati separatamente dai dati di stampa nella memoria del fax. Dopo la stampa del fax, lo spazio di memoria occupato viene nuovamente liberato per consentire la ricezione e la memorizzazione del fax successivo. Dopo la stampa, alcune parti del fax possono rimanere temporaneamente nella memoria del sistema fino a quando non vengono sovrascritte dal successivo fax ricevuto. Di solito questo porta alla cancellazione automatica dei dati dopo circa 1-2 settimane. Se si tratta di un fax informatico, riceviamo il fax come un’e-mail e le spiegazioni relative all’e-mail si applicano di conseguenza.
In caso di chiamata telefonica in entrata o in uscita verso di noi, il vostro numero di telefono o il vostro nome/ragione sociale memorizzato presso il vostro operatore telefonico, nonché la data e l’ora della chiamata, vengono memorizzati nel nostro sistema telefonico in una cosiddetta memoria ad anello, che sovrascrive i dati più vecchi con quelli nuovi. Di norma, ciò comporta la cancellazione automatica dei dati nel sistema telefonico dopo circa 3-4 mesi.
La comunicazione può essere soggetta a un obbligo di conservazione ai sensi del diritto commerciale o fiscale, che in tal caso ha la precedenza (cfr. le spiegazioni sopra riportate su “Cancellazione dei dati e periodo di conservazione”).
Avete la possibilità di revocare in qualsiasi momento il vostro consenso al trattamento dei dati personali o di opporvi a un ulteriore trattamento dei dati per motivi di interesse legittimo (cfr. il riferimento al diritto speciale di opposizione al punto C. della presente informativa sulla protezione dei dati). In tal caso, la conversazione non può essere proseguita.
La revoca del consenso o l’opposizione a un ulteriore trattamento dei dati è possibile tramite una comunicazione informale (ad es. via e-mail). In questo caso, tutti i dati personali memorizzati nel corso del contatto con noi saranno cancellati.
Scopo del trattamento dei dati personali tramite il nostro sito web.
In linea di principio, raccogliamo e utilizziamo i dati personali degli utenti nel corso dell’utilizzo del nostro sito web solo nella misura in cui ciò è necessario per fornire un sito web funzionale e i nostri contenuti e servizi. La raccolta e l’utilizzo dei dati personali dei nostri utenti avviene generalmente solo con il consenso dell’utente. Un’eccezione si applica nei casi in cui non sia possibile ottenere il consenso preventivo per motivi effettivi e/o il trattamento dei dati sia consentito dalle norme di legge.
B. Fornitura del sito web e creazione di file di log
Raccogliamo e utilizziamo i dati personali degli utenti nel contesto dell’utilizzo del nostro sito web solo nella misura necessaria a fornire un sito web funzionale e i nostri contenuti e servizi. Di norma, la raccolta e l’utilizzo dei dati personali dei nostri utenti avviene solo con il consenso dell’utente. Un’eccezione si applica nei casi in cui l’ottenimento del consenso preventivo non sia possibile per motivi effettivi e/o il trattamento dei dati sia consentito dalle norme di legge.
B.1 Fornitura del sito web e creazione di file di log
Per motivi tecnici, il nostro sistema raccoglie automaticamente dati e informazioni a ogni accesso al sito web. Questi vengono memorizzati nei file di log del server. Questi sono:
- Data e ora dell’accesso,
- URL (indirizzo) del sito web di riferimento (referrer),
- Pagine web che vengono richiamate dal sistema dell’utente attraverso il nostro sito web,
- risoluzione dello schermo dell’utente,
- file recuperati e segnalare il successo del recupero,
- la quantità di dati inviati,
- il provider di servizi Internet dell’utente,
- browser, tipo e versione del browser, motore del browser e versione del motore,
- sistema operativo, versione del sistema operativo, tipo di sistema operativo, nonché
- l’indirizzo IP anonimo e il provider di servizi Internet dell’utente.
Questi dati vengono elaborati separatamente dagli altri. Questi dati non vengono elaborati insieme ad altri dati personali dell’utente. Non ci è possibile attribuire questi dati a una persona specifica.
L’elaborazione temporanea dei dati da parte del sistema è necessaria per consentire la consegna dei contenuti del nostro sito web al computer dell’utente. A tal fine, per motivi tecnici, l’indirizzo IP dell’utente deve rimanere memorizzato per tutta la durata della sessione.
La memorizzazione nei file di log avviene per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare la nostra offerta e il sito web e per garantire la sicurezza dei nostri sistemi informatici.
Base giuridica del trattamento dei dati La memorizzazione temporanea dei dati e dei file di log si basa sulla base giuridica dell’art. 6, paragrafo 1, lettera f), RGPD. Il nostro interesse legittimo prevalente in questo trattamento dei dati risiede nelle finalità sopra menzionate.
Durata della conservazione I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. In caso di raccolta di dati per la fornitura del sito web, ciò avviene al termine della rispettiva sessione. In caso di memorizzazione dei dati nei file di log, ciò avviene al più tardi dopo sette giorni. La conservazione è possibile anche oltre questo periodo. In questo caso, gli indirizzi IP degli utenti vengono cancellati o alienati, in modo che l’assegnazione del client chiamante non sia più possibile.
La raccolta dei dati per la fornitura del sito web e la loro memorizzazione nei file di log è assolutamente necessaria per il funzionamento del sito web. Di conseguenza, l’utente non ha alcun diritto di opposizione. Tuttavia, l’utente può interrompere l’utilizzo del sito web in qualsiasi momento, impedendo così l’ulteriore raccolta dei suddetti dati.
B.2 Accesso / registrazione tramite ID PACE
Tramite il nostro servizio PACE ID, gli utenti possono registrarsi sul nostro sito web fornendo i propri dati personali e accedere all’area clienti. I dati
vengono inseriti in una maschera di input, trasmessi a noi e memorizzati.
Durante la registrazione/il login vengono visualizzate le informazioni specifiche sulla protezione dei dati per il servizio PACE ID, che possono essere lette.
B.3 Utilizzo dei cookie da parte nostra e di terzi
Utilizziamo i cosiddetti cookie per richiamare le singole pagine. Si tratta di piccoli file di testo memorizzati sul dispositivo finale (PC, smartphone, tablet, ecc.). Quando si richiama un sito web, il browser può memorizzare un cookie. Questo cookie contiene una stringa caratteristica di caratteri che consente di identificare in modo univoco il browser quando viene richiamato il sito web.
I cookie vengono utilizzati per rendere il nostro sito web utilizzabile o per facilitarne l’uso. Alcuni elementi del nostro sito web richiedono l’identificazione del browser chiamante anche dopo un cambio di pagina. Alcuni dati vengono memorizzati temporaneamente nei cookie.
Noi stessi utilizziamo due cookie sul nostro sito web. Entrambi i cookie sono tecnicamente necessari per la traduzione:
- _icl_visitor_lang_js
- wpml_browser_redirect_test
Anche il nostro sistema di gestione dei contenuti WordPress utilizza cookie tecnicamente necessari per consentire funzioni quali l’accesso all’area dell’amministratore o, se del caso, la scrittura e la pubblicazione di commenti per i visitatori registrati (se da noi abilitati). L’impostazione dei cookie è pertanto necessaria per riconoscere i visitatori registrati.
Inoltre, possono essere utilizzati anche cookie di fornitori terzi. Questi cookie possono anche consentire un’analisi del vostro comportamento di navigazione. In questo caso, vi informeremo separatamente in questa o in specifiche informative sulla protezione dei dati direttamente nelle informazioni sui rispettivi strumenti di terzi (come strumenti di analisi, plug-in o simili).
Quando accedete al nostro sito web, sarete informati sull’uso dei cookie a scopo di analisi e vi sarà chiesto il consenso al trattamento dei dati personali utilizzati in questo contesto.
Scopo del trattamento dei dati Lo scopo dell’utilizzo dei cookie tecnicamente necessari è quello di facilitare l’utilizzo dei siti web da parte degli utenti. Alcune funzioni del nostro sito web non possono essere offerte senza l’uso dei cookie. Ciò richiede che il browser venga riconosciuto anche dopo un cambio di pagina. I dati dell’utente raccolti attraverso i cookie tecnicamente necessari non vengono utilizzati per creare profili di utenti.
I cookie di analisi sono utilizzati per migliorare la qualità del nostro sito web e dei suoi contenuti. Attraverso i cookie di analisi, apprendiamo come viene utilizzato il sito web e possiamo così ottimizzare costantemente la nostra offerta.
Base giuridica per l’elaborazione dei dati La base giuridica per l’elaborazione dei dati personali mediante i cookie è l’art. 6 (1) lett. f RGPD, ossia un interesse legittimo da parte nostra. Il nostro legittimo interesse risiede nelle finalità sopra menzionate. La base giuridica per il trattamento dei dati personali mediante cookie a fini di analisi è l’art. 6 (1) lett. a RGPD, se l’utente ha dato il proprio consenso; in caso contrario, sussiste anche un interesse legittimo da parte nostra basato sugli scopi sopra citati ai sensi dell’art. 6 (1) lett. f RGPD.
Periodo di conservazione Alcuni dei cookie che utilizziamo vengono nuovamente cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul vostro terminale e consentono a noi o ai nostri fornitori di servizi (fornitori terzi) di riconoscere il vostro browser alla vostra prossima visita (cookie permanenti o statici).
Se abbiamo memorizzato i cookie sulla base del vostro consenso, interromperemo l’ulteriore elaborazione dei dati dopo la vostra revoca. In caso contrario, memorizzeremo i dati raccolti sulla base di un interesse legittimo fino a quando l’interesse legittimo non sarà più valido, l’equilibrio degli interessi giungerà a una conclusione diversa o l’utente si sarà effettivamente opposto ai sensi dell’art. 21 RGPD (cfr. “Nota sul diritto speciale di opposizione” al punto C.). L’esistenza dell’interesse legittimo viene regolarmente verificata. Il nostro interesse si estingue in particolare quando i dati non sono più sufficientemente rilevanti per la valutazione e la statistica dell’utilizzo del sito web a causa del passare del tempo, il che si può presumere al più tardi dopo tre anni.
I cookie vengono memorizzati sul vostro computer e trasmessi da esso al nostro sito web. Pertanto, l’utente ha il pieno controllo sull’uso dei cookie. Modificando le impostazioni del browser Internet, è possibile disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Nota: se i cookie vengono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.
B.4 Elaborazione dei dati per l’invio della newsletter
È possibile iscriversi a una newsletter sul nostro sito web o nell’ambito di una richiesta di informazioni. Al momento della registrazione alla newsletter, i dati della maschera di immissione vengono trasmessi a noi. Si tratta solo dell’indirizzo e-mail.
Quando ci si iscrive alla newsletter, vengono raccolti anche i seguenti dati (prova di opt-in):
- Il vostro indirizzo IP, così come
- data e ora della registrazione.
Questo serve a prevenire l’uso improprio dei servizi o dell’indirizzo e-mail dell’utente e a soddisfare l’obbligo legale di dimostrare che l’indirizzo e-mail ha effettivamente fornito un opt-in, ossia un consenso esplicito a ricevere la newsletter.
La registrazione alla nostra newsletter avviene con un cosiddetto processo di double opt-in. Ciò significa che dopo la registrazione riceverete un’e-mail in cui vi verrà chiesto di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Cliccando sul link con cui confermate la registrazione, vengono raccolti i dati relativi al vostro indirizzo IP e all’ora esatta (data e ora) del clic. Questo trattamento dei dati serve a soddisfare il nostro obbligo legale di dimostrare che l’indirizzo e-mail abbia effettivamente dato un opt-in, ossia un consenso esplicito a ricevere la newsletter.
Per il trattamento dei dati si richiede il consenso dell’utente durante il processo di registrazione e si fa riferimento alla presente dichiarazione sulla protezione dei dati.
Se acquistate beni o servizi sul nostro sito web o su altri nostri servizi e fornite il vostro indirizzo e-mail, questo potrà essere successivamente utilizzato da noi per inviarvi una newsletter. In tal caso, la newsletter verrà utilizzata solo per l’invio di pubblicità diretta di prodotti o servizi analoghi di nostra proprietà.
I dati saranno utilizzati esclusivamente per l’invio della newsletter.
a. utilizzo del fornitore di servizi di spedizione “MailChimp
L’invio della nostra newsletter via e-mail avviene tramite il fornitore di servizi di invio MailChimp della società The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (http://www.mailchimp.com/), a cui trasmettiamo i dati forniti durante la registrazione alla newsletter. Si noti che i dati vengono solitamente trasferiti a un server di MailChimp negli Stati Uniti e lì memorizzati. Allo stesso modo, qualsiasi modifica ai vostri dati memorizzati con MailChimp sarà salvata lì. MailChimp utilizza i dati per inviare e valutare la newsletter per nostro conto (vedere “Raccolta e valutazione statistica” di seguito).
Abbiamo stipulato con MailChimp un “Accordo per il trattamento dei dati” (accordo per il trattamento degli ordini ai sensi dell’articolo 28 RGPD) basato sulle clausole contrattuali standard della Commissione europea per consentire il trasferimento dei vostri dati personali a MailChimp. Si tratta di un contratto in cui MailChimp si impegna a proteggere i dati dell’utente, a trattarli per nostro conto in conformità alle disposizioni sulla protezione dei dati e, in particolare, a non trasmetterli a terzi. Se siete interessati, il contratto di trattamento dei dati può essere consultato al seguente indirizzo Internet: https://mailchimp.com/legal/data-processing-addendum/. È possibile consultare le disposizioni sulla protezione dei dati di MailChimp in qualsiasi momento qui: https://mailchimp.com/legal/privacy/.
A scopo di valutazione, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento, che sono file di immagini di un solo pixel memorizzati sul nostro sito web. In questo modo è possibile determinare se un messaggio di newsletter è stato aperto e quali link sono stati eventualmente cliccati. Vengono inoltre registrate informazioni tecniche (ad es. ora del recupero, indirizzo IP, tipo di browser e sistema operativo).
Raccolta e valutazione statistica:
I dati sono raccolti esclusivamente in forma pseudonimizzata e non sono collegati ad altri vostri dati personali; è escluso un riferimento personale diretto. Questi dati vengono utilizzati esclusivamente per l’analisi statistica delle campagne di newsletter. Le analisi ci servono esclusivamente per riconoscere le abitudini di lettura e per adattare i nostri contenuti ad esse o per inviare contenuti diversi in base agli interessi dei lettori. La raccolta e l’analisi statistica vengono effettuate ai sensi dell’art. 6 (1) (f) RGPD sulla base dei nostri interessi legittimi sopra menzionati.
Inoltre, MailChimp può utilizzare questi dati in conformità all’art. 6 (1) (f) RGPD sulla base dei propri interessi legittimi nella progettazione e nell’ottimizzazione del servizio in base alle esigenze, nonché per scopi di ricerca di mercato, ad esempio per determinare i Paesi di provenienza dei destinatari. Tuttavia, MailChimp non utilizza i dati dei destinatari delle nostre newsletter per scrivere a loro stessi o per trasmetterli a terzi.
Non è nostra intenzione né di MailChimp monitorare i singoli utenti.
Se desiderate opporvi all’analisi dei dati a fini statistici, dovete annullare l’iscrizione alla newsletter.
b. utilizzo del servizio di spedizione di newsletter “Mailjet
In alcuni casi, utilizziamo anche lo strumento del provider francese Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Parigi, Francia, per l’invio di newsletter. Mailjet è un sistema di invio di e-mail basato sul cloud. Poiché si trova nell’UE, non vi è alcun trasferimento di dati verso un paese terzo. I dati sono conservati ed elaborati da Mailjet GmbH, Alt-Moabit 2, 10557 Berlino, Germania. È possibile accedere all’informativa sulla privacy di Mailjet qui: https://www.mailjet.de/privacy-policy/
Per tutti gli altri aspetti, le dichiarazioni di cui sopra su MailChimp si applicano per analogia anche al provider Mailjet.
c. utilizzo del servizio di invio di newsletter “Twilio SendGrid
Per inviare informazioni ai nostri clienti, utenti e parti interessate, utilizziamo, tra l’altro, il servizio Twilio SendGrid del fornitore di servizi Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 Monaco (twilio.com). Inviamo solo informazioni relative ai nostri servizi tramite il servizio. Twilio agisce come processore di ordini. Abbiamo stipulato un accordo sul trattamento dei dati (DPA) (cfr. https://www.twilio.com/legal/data-protection-addendum), che ci garantisce diritti di istruzione e controllo.
Se i dati vengono trasferiti al di fuori dell’UE o del SEE, cosa possibile in linea di principio negli Stati Uniti, ciò avviene sulla base delle norme interne vincolanti in materia di protezione dei dati di Twilio approvate dall’autorità di protezione dei dati (Binding Corporate Rules, BCR, disponibili qui: https://www.twilio.com/legal/binding-corporate-rules). Il trasferimento è pertanto consentito ai sensi dell’art. 46, paragrafo 2, lettera b), in combinato disposto con l’art. 47 RGPD. Art. 47 RGPD.
Scopo dell’elaborazione dei dati: la raccolta e l’elaborazione dell’indirizzo e-mail dell’utente servono per l’invio della newsletter. Utilizziamo l’indirizzo e-mail per scopi pubblicitari.
La raccolta dell’indirizzo IP e del momento in cui si fa clic sul link di conferma nell’e-mail di double opt-in serve a soddisfare il nostro obbligo legale di fornire prove per l’ottenimento del consenso esplicito.
La raccolta di altri dati personali durante il processo di registrazione serve a prevenire l’uso improprio dei servizi o dell’indirizzo e-mail utilizzato.
Un’eventuale archiviazione oltre la cancellazione della newsletter per un massimo di tre anni serve a dimostrare un consenso precedentemente concesso e a difendersi da eventuali reclami.
Base giuridica per il trattamento dei dati: La base giuridica per il trattamento dei dati dopo l’iscrizione alla newsletter è il consenso dell’utente ai sensi dell’art. 6 (1) (a) RGPD.
In caso di acquisto preventivo di beni o servizi analoghi, la base giuridica per il trattamento dei dati nell’ambito della newsletter è il § 7 (3) UWG.
La base giuridica per la memorizzazione dell’indirizzo IP e dell’ora in cui l’utente ha cliccato sul link di conferma nell’e-mail di double opt-in e per l’eventuale ulteriore memorizzazione fino a tre anni dopo la cancellazione dalla newsletter è il nostro legittimo interesse ai sensi dell’art. 6 par. 1 lett. f) RGPD. L’interesse legittimo in questo caso è quello di poter dimostrare che l’utente ha dato il proprio consenso e di potersi difendere da eventuali reclami derivanti da questo.
Durata della conservazione: i dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, il vostro indirizzo e-mail sarà memorizzato finché l’iscrizione alla newsletter sarà attiva.
Possiamo conservare gli indirizzi e-mail non sottoscritti insieme ai dati raccolti al momento della conferma del consenso all’invio di newsletter per un massimo di tre anni, sulla base dei nostri interessi legittimi, prima di cancellarli per poter dimostrare il consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.
Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni.
Possibilità di opposizione e cancellazione: L’iscrizione alla newsletter può essere cancellata in qualsiasi momento, gratuitamente e senza alcuna formalità. A tal fine, in ogni newsletter è presente un link corrispondente. Ciò consente anche di revocare il consenso alla memorizzazione dei dati personali raccolti durante il processo di registrazione.
B5. Uso del plugin di sicurezza Limit Login Attempts Reloaded
Utilizziamo il plugin open-source Limit Login Attempts Reloaded come plugin di WordPress (cfr. https://wordpress.org/plugins/limit-login-attempts-reloaded/). Il plugin elabora i dati personali solo in misura limitata e solo sul nostro server web, ovvero l’indirizzo IP di un potenziale aggressore.
Il plugin imposta un cosiddetto cookie di prima parte, ossia un cookie che viene impostato ed è di nostra competenza in quanto gestori del sito web. Non sono coinvolte terze parti.
Scopo del trattamento dei dati Il plugin serve a proteggere dagli attacchi cosiddetti brute force. Se i dati di login vengono inseriti più volte in modo errato, ciò indica un tentativo di accesso non autorizzato all’area di login. Pertanto, il plugin blocca l’indirizzo IP dell’utente Internet in questione per 24 ore. Questo ci permette di garantire la sicurezza del nostro sito web e dei nostri sistemi informatici.
Base giuridica del trattamento dei dati La base giuridica del trattamento dei dati personali è l’art. 6 (1) (f) RGPD. Il nostro interesse legittimo consiste nel proteggere il sito web e l’area di login, e in particolare i dati personali memorizzati sul nostro server web, soprattutto i dati dei clienti, dall’accesso di persone non autorizzate.
Durata della conservazione Conserviamo i dati raccolti sulla base di un interesse legittimo fino a quando l’interesse legittimo non sussiste più, la ponderazione giunge a un risultato diverso o l’utente si è effettivamente opposto ai sensi dell’art. 21 RGPD (cfr. il punto “Riferimento al diritto di opposizione speciale” evidenziato visivamente sotto C.). Per difenderci da eventuali attacchi al nostro server web, riteniamo necessario e lecito che gli indirizzi IP visibili possano essere memorizzati in modo permanente e confrontati per difenderci da tali attacchi.
L’elaborazione dei dati tramite il plug-in serve a garantire la sicurezza e l’integrità del nostro sito web, del server web e dei dati ivi memorizzati. L’utente del nostro sito web non ha quindi la possibilità di opporsi o di rimuovere il plugin.
B.6 Uso di Google Analytics
Nella misura in cui avete dato il vostro consenso, questo sito web utilizza Google Analytics 4, un servizio di analisi web fornito da Google LLC. Il responsabile per gli utenti dell’UE/SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”).
Ambito di trattamento ****Google Analytics utilizza cookie che consentono di analizzare l’utilizzo dei nostri siti web da parte degli utenti. Le informazioni raccolte tramite i cookie sull’utilizzo di questo sito web da parte dell’utente vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
In Google Analytics 4 l’anonimizzazione degli indirizzi IP è attivata di default. Grazie all’anonimizzazione dell’IP, il vostro indirizzo IP verrà troncato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Secondo Google, l’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non verrà unito ad altri dati di Google. Durante la visita al sito web, il comportamento dell’utente viene registrato sotto forma di “eventi”. Gli eventi possono essere:
- Pagine viste
- Prima visita al sito web
- Inizio della sessione
- Il vostro “percorso di clic”, l’interazione con il sito web
- Scorrimento (ogni volta che l’utente scorre verso il fondo della pagina (90%))
- Clic su link esterni
- Quesiti di ricerca interni
- Interazione con i video
- download di file
- annunci visti/cliccati
- impostazioni della lingua
Registrato anche:
- La vostra posizione approssimativa (regione)
- il vostro indirizzo IP (in forma abbreviata)
- informazioni tecniche sul vostro browser e sui dispositivi finali che utilizzate (ad esempio, impostazione della lingua, risoluzione dello schermo)
- il vostro fornitore di servizi Internet
- l’URL di riferimento (attraverso quale sito web/ quale mezzo pubblicitario siete arrivati a questo sito)
Per conto del gestore di questo sito web, Google utilizzerà queste informazioni per valutare l’utilizzo pseudonimo del sito web da parte dell’utente e per redigere rapporti sulle attività del sito web. I rapporti forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del nostro sito web e il successo delle nostre campagne di marketing.
Destinatari ****I destinatari dei dati sono/possono essere.
- Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in qualità di processore ai sensi dell’art. 28 RGPD).
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Non si può escludere che le autorità statunitensi accedano ai dati archiviati da Google.
Trasferimento da paesi terzi Nella misura in cui i dati vengono elaborati al di fuori dell’UE/SEE e non esiste un livello di protezione dei dati corrispondente allo standard europeo, abbiamo concluso clausole contrattuali standard dell’UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. La società madre di Google Ireland, Google LLC, ha sede in California, USA. Non si può escludere un trasferimento di dati negli Stati Uniti e l’accesso da parte delle autorità statunitensi ai dati memorizzati da Google. Gli Stati Uniti sono attualmente considerati un Paese terzo dal punto di vista della protezione dei dati. Non avete gli stessi diritti all’interno dell’UE/SEE. L’utente potrebbe non disporre di alcun rimedio legale contro l’accesso da parte delle autorità.
Periodo di conservazione I dati da noi inviati e collegati ai cookie vengono cancellati automaticamente dopo 2. I dati il cui periodo di conservazione è stato raggiunto vengono automaticamente cancellati una volta al mese.
Base giuridica La base giuridica per questo trattamento dei dati è il vostro consenso ai sensi dell’art. 6 par. 1 S.1 lit.a RGPD.
Revoca Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro richiamando le impostazioni dei cookie e modificando la vostra selezione. La liceità del trattamento effettuato sulla base del consenso fino alla revoca rimane inalterata.
È inoltre possibile impedire la memorizzazione dei cookie sin dall’inizio, impostando il software del browser in modo appropriato. Tuttavia, se si configura il browser in modo da rifiutare tutti i cookie, le funzionalità di questo e di altri siti web potrebbero essere limitate. Potete inoltre impedire il rilevamento dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) da parte di Google, nonché l’elaborazione di tali dati da parte di Google, mediante
a. non dare il proprio consenso all’impostazione del cookie o
b. scaricando e installando il componente aggiuntivo del browser per disattivare Google Analytics QUI.
Per ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla politica di protezione dei dati di Google, visitate https://marketingplatform.google.com/about/analytics/terms/de/ e https://policies.google.com/?hl=de.
B.7 Utilizzo della mappa interattiva di Mapbox
Utilizziamo i servizi di Mapbox Inc, 740 15th Street NW, 5 th Floor, Washington, District of Columbia 20005, USA, di seguito denominata “Mapbox”. Mapbox è un fornitore di servizi e hosting di materiale cartografico basato su OpenStreetMap. Questo materiale cartografico può essere consultato da chiunque, non è necessario essere registrati presso Mapbox.
Utilizzando Mapbox, le informazioni sull’utilizzo di questo sito web e il vostro indirizzo IP possono essere trasmessi a Mapbox negli Stati Uniti. Quando si accede a una pagina contenente mappe di Mapbox, il browser stabilisce una connessione diretta con i server di Mapbox. Il contenuto della mappa viene trasmesso da Mapbox direttamente al browser, che lo integra nel sito web. Il fornitore di questo sito non ha alcuna influenza su questa trasmissione di dati. Pertanto, non abbiamo alcuna influenza sulla portata dei dati raccolti da Mapbox in questo modo.
Le informazioni sullo scopo e sulla portata della raccolta dei dati, nonché sull’ulteriore elaborazione e utilizzo dei dati da parte di Mapbox, sono disponibili nell’informativa sulla privacy di Mapbox all’indirizzo https://www.mapbox.com/legal/privacy.
Finalità del trattamento dei dati:
Utilizziamo i servizi di Mapbox per visualizzare mappe interattive sul sito web, ad esempio per visualizzare e chiarire determinate circostanze geografiche.
Base giuridica del trattamento dei dati:
La base giuridica è l’art. 6 comma 1 lett. f) RGPD. Il nostro legittimo interesse consiste nell’ottimizzare la funzionalità del nostro sito web.
Durata della conservazione:
Non memorizziamo noi stessi alcun dato in relazione all’integrazione di Mapbox sul nostro sito web. Tuttavia, con il suo utilizzo, le informazioni sull’uso di questo sito web e il vostro indirizzo IP vengono trasmessi al provider Mapbox negli Stati Uniti. Quanto a lungo questi dati siano conservati lì è al di là delle nostre conoscenze e della nostra sfera di influenza. Ulteriori informazioni sul trattamento dei dati da parte del fornitore Mapbox stesso sono disponibili nella dichiarazione sulla protezione dei dati di Mapbox all’indirizzo https://www.mapbox.com/legal/privacy.
Possibilità di obiezione e rimozione:
Se non volete che Mapbox elabori i dati attraverso il nostro sito web, avete la possibilità di disattivare JavaScript nelle impostazioni del vostro browser. Ciò significa che non sarà possibile utilizzare la visualizzazione della mappa.
B.8 Uso dei video di YouTube (in versione estesa)
Sul nostro sito web è possibile utilizzare i video di YouTube (provider: YouTube LLC 901 Cherry Ave, 94066 San Bruno, CA, USA (di seguito “YouTube”)). Abbiamo integrato questi video di YouTube nella modalità estesa di protezione dei dati di YouTube, che blocca l’impostazione dei cookie di YouTube fino a quando non viene effettuato un clic attivo sulla riproduzione.
I video vengono quindi ricaricati e i cookie di YouTube vengono impostati solo quando l’utente fornisce il proprio consenso all’impostazione dei cookie di YouTube cliccando per la prima volta su tale video. Abbiamo inserito un avviso corrispondente per voi sotto ogni video.
YouTube è una filiale di Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA. Ogni volta che si richiama un prodotto su cui è stato integrato un video di YouTube, il sito web riprodurrà il relativo video da YouTube. Nell’ambito di questo processo, YouTube e Google vengono informati su quale prodotto viene richiamato. Se si accede contemporaneamente a YouTube, YouTube riconosce quale pagina specifica si sta visitando quando si richiama una pagina che contiene un video di YouTube. Queste informazioni vengono raccolte da YouTube e Google e assegnate al vostro account YouTube.
L’informativa sulla privacy di YouTube fornisce informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di YouTube e Google e può essere consultata qui: http://www.google.de/intl/de/policies/privacy.
Finalità del trattamento dei dati:
Lo scopo dell’incorporazione dei video di YouTube è quello di presentare all’utente contenuti multimediali sul sito web e quindi di migliorare l’esperienza dell’utente sul sito web. Oltre a rendere più attraente il nostro sito web, l’uso di YouTube serve anche ai nostri scopi di marketing e pubblicità. Inoltre, mantenere e riprodurre tali video sul server web comporta costi e sforzi elevati.
Base giuridica del trattamento dei dati:
La base giuridica per il trattamento dei dati personali è il vostro consenso esplicito. La base giuridica per l’incorporazione dei video stessi è l’art. 6 (1) (f) RGPD, ossia un interesse legittimo da parte nostra. Il nostro legittimo interesse risiede negli scopi sopra menzionati.
Durata della conservazione:
Non memorizziamo alcun dato personale relativo all’utilizzo dei video di YouTube. Gli accessi e i recuperi dei singoli video sono valutati da noi, ma senza riferimento a una persona specifica.
Non abbiamo alcuna influenza sulla memorizzazione da parte di YouTube o di Google stesso. Le circostanze esatte del trattamento dei dati sono riportate nelle informazioni sulla protezione dei dati di Google http://www.google.de/intl/de/policies/privacy.
Possibilità di obiezione e rimozione:
YouTube e Google ricevono sempre l’informazione che il rispettivo utente ha visitato il nostro sito web se l’utente è contemporaneamente connesso a YouTube al momento dell’utilizzo dell’applicazione; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno su un video di YouTube. Se non si desidera che queste informazioni vengano trasmesse a YouTube e Google, è possibile impedirne la trasmissione effettuando il logout dal proprio account YouTube prima di accedere al sito web. Nelle impostazioni dell’account YouTube sono inoltre disponibili opzioni per ridurre al minimo l’elaborazione dei dati da parte di Google. Poiché il portale video appartiene a Google, le impostazioni si trovano nella configurazione generale dell’account Google. Alla voce “Impostazioni attività” (https://myactivity.google.com/activitycontrols) si trovano non solo le opzioni per la cronologia web e della posizione, ma anche funzioni speciali per la protezione dei dati su YouTube. Da un lato, è possibile mettere in pausa la cronologia delle ricerche video, in modo che le ricerche non vengano più salvate. D’altra parte, è anche possibile disattivare la cronologia di riproduzione dei video, in modo che tutti i video visualizzati non vengano salvati.
In caso contrario, è possibile evitare il trattamento dei dati non visitando le pagine con i video di YouTube.
B.9 Crittografia del sito web e delle comunicazioni
Tutte le aree protette e i moduli del sito web, e quindi le trasmissioni di dati attraverso di essi, sono criptati secondo lo standard SSL (HTTPS).
B.10 Trasferimento di dati personali a un paese terzo (altri paesi dell’UE).
I dati personali possono essere trasferiti negli Stati Uniti d’America (USA).
Gli Stati Uniti sono considerati dalla Corte di giustizia europea un Paese con un livello di protezione dei dati insufficiente rispetto agli standard dell’UE. In particolare, esiste il rischio che i vostri dati vengano elaborati dalle autorità statunitensi a fini di controllo e monitoraggio, eventualmente senza alcun ricorso legale.
Nella parte B. della presente dichiarazione sulla protezione dei dati si può vedere, sotto i rispettivi strumenti, quali fornitori possono trasferire i dati in paesi terzi, in particolare negli USA (ad es. YouTube/Google).
Tutte le aziende per le quali è possibile un trasferimento a un paese terzo si sono assoggettate a un regolamento paragonabile al livello di protezione dei dati dell’UE mediante un accordo vincolante alle Clausole contrattuali standard dell’UE (SCC, cfr. articolo 46, paragrafo 2, lettera c), RGPD). Il trasferimento dei dati a queste società è quindi generalmente consentito.
Inoltre, in caso di elaborazione su commissione, sono stati stipulati con queste aziende i relativi accordi di elaborazione su commissione per salvaguardare i dati e i nostri diritti di impartire istruzioni.
C. Diritti degli interessati
Se i dati personali sono trattati da voi, siete un “soggetto interessato” e avete i seguenti diritti nei confronti di noi in qualità di responsabile del trattamento:
C.1 Diritto di accesso
Avete il diritto di ottenere gratuitamente da noi la conferma che stiamo trattando dati personali che vi riguardano. In tal caso, avete il diritto di essere informati su questi dati personali e di ricevere ulteriori informazioni, che potete trovare all’art. 15 RGPD. A tal fine, potete contattarci per posta o per e-mail.
C.2 Diritto di rettifica
L’utente ha il diritto di richiedere la correzione immediata di eventuali dati personali inesatti che lo riguardano. Allo stesso modo, avete il diritto – tenendo conto delle finalità del trattamento sopra menzionate – di richiedere il completamento dei dati personali incompleti, anche attraverso una dichiarazione supplementare. A tal fine, potete contattarci per posta o per e-mail.
C.3 Diritto alla cancellazione
Avete il diritto di richiedere la cancellazione immediata dei dati personali che vi riguardano se si verifica una delle condizioni di cui all’art. 17 RGPD. A tal fine, potete contattarci per posta o per e-mail.
C.4 Diritto alla limitazione del trattamento
Avete il diritto di richiedere la limitazione del trattamento se si applica una delle condizioni di cui all’art. 18 RGPD. A tal fine, potete contattarci per posta o per e-mail.
C.5 Diritto all’informazione
Se avete esercitato il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest’ultimo è tenuto a informare tutti i destinatari a cui sono stati comunicati i dati personali che vi riguardano di tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò non si riveli impossibile o comporti uno sforzo sproporzionato.
L’utente ha il diritto di essere informato su tali destinatari dal responsabile del trattamento.
C.6 Diritto alla portabilità dei dati
Avete il diritto di ricevere i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile da una macchina e avete il diritto di trasferire questi dati a un altro responsabile del trattamento senza che noi vi ostacoliamo se sono soddisfatte le condizioni dell’art. 20 RGPD. A tal fine, potete contattarci per posta o per e-mail.
C.7 Diritto di opporsi al trattamento per motivi di interesse legittimo e al marketing diretto
Nella misura in cui trattiamo eccezionalmente i dati personali sulla base dell’art. 6, par. 1, lett. f) RGPD (ossia per interessi legittimi), avete il diritto di opporvi al trattamento dei dati personali che vi riguardano in qualsiasi momento per motivi derivanti dalla vostra situazione particolare. Se non possiamo dimostrare l’esistenza di validi motivi per un ulteriore trattamento che prevalgano sui vostri interessi, diritti e libertà, o se trattiamo i dati in questione da voi per scopi di marketing diretto, non tratteremo più i vostri dati (cfr. art. 21 RGPD). A tal fine, potete contattarci per posta o per e-mail.
Anche una procedura tecnica da voi utilizzata, ad esempio una chiara informazione tecnica che il vostro browser ci trasmette (messaggio “Do-Not-Track”), vale come obiezione in questo senso.
Se i dati personali sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.
C.8 Diritto di revoca in caso di consenso dato
Avete il diritto di revocare il vostro consenso alla raccolta e all’utilizzo dei dati personali in qualsiasi momento con effetto per il futuro. A tal fine, potete contattarci per posta o per e-mail. Ciò non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla sua revoca.
C.9 Processo decisionale automatizzato, compresa la profilazione
Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato – compresa la profilazione – che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo. A meno che la decisione non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’utente e noi, sia consentita dal diritto dell’Unione o degli Stati membri a cui siamo soggetti e tale diritto contenga misure appropriate per salvaguardare i diritti e le libertà dell’utente e i suoi legittimi interessi, oppure la decisione sia presa con il suo esplicito consenso.
Tale processo decisionale automatizzato non viene effettuato da noi.
C.10 Fornitura volontaria di dati
Se la fornitura di dati personali è richiesta per legge o per contratto, lo segnaleremo sempre al momento della raccolta dei dati. In alcuni casi, i dati che raccogliamo sono necessari per la conclusione di un contratto, in particolare se altrimenti non saremmo in grado di adempiere ai nostri obblighi contrattuali nei vostri confronti o se non saremmo in grado di adempiere in modo sufficiente. L’utente non è obbligato a fornire i dati personali. Tuttavia, il mancato conferimento può comportare l’impossibilità di eseguire o offrire un servizio, un’azione, una misura o simili richiesti dall’utente o l’impossibilità di concludere un contratto con lo stesso.
C.11 Diritto di proporre reclamo a un’autorità di controllo
Fatti salvi gli altri diritti, l’utente ha il diritto di presentare in qualsiasi momento un reclamo a un’autorità di controllo della protezione dei dati, in particolare nello Stato membro del luogo di residenza, del luogo di lavoro o del luogo della presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi la legge sulla protezione dei dati.
Stato della presente informativa sulla protezione dei dati: 08.06.2022.