Protezione dati

introduzione

Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali dati da noi effettuati, sia nell’ambito della fornitura dei nostri servizi e in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominati “offerta online”).

I termini utilizzati non sono specifici del genere.

A partire dal: 13 aprile 2021

Sommario

• introduzione

• Persona responsabile

• Panoramica del trattamento

• Basi giuridiche rilevanti

• Misure di sicurezza

• Trasferimento dei dati personali

• Trattamento dati in paesi terzi

• Utilizzo dei cookie

• Fornitura di offerte online e web hosting

• Blog e mezzi di pubblicazione

• contatto

• Analisi, monitoraggio e ottimizzazione web

• Presenza nei social network (social media)

• Cancellazione dei dati

• Modifiche e aggiornamenti alla dichiarazione sulla protezione dei dati

• Diritti degli interessati

• Definizioni dei termini

Persona responsabile

Prof. Dott. René Holzheimer
Tegernseerlandstraße 8
82054 Sauerlach, Germania

Indirizzo e-mail: rgholzheimer@t-online.de.

Panoramica del trattamento

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipologie di dati trattati

• Dati di inventario (ad esempio nomi, indirizzi).

• Dati sui contenuti (ad esempio voci nei moduli online).

• Dettagli di contatto (ad esempio e-mail, numeri di telefono).

• Dati di meta/comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).

• Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso).

Categorie di interessati

• Partner di comunicazione.

• Utenti (es. visitatori del sito web, utenti dei servizi online).

Finalità del trattamento

• Fornitura della nostra offerta online e facilità d’uso.

• Feedback (ad esempio raccolta di feedback tramite modulo online).

• Marketing.

• Richieste di contatto e comunicazioni.

• Profili con informazioni relative all'utente (creazione di profili utente).

• Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).

• Misure di sicurezza.

• Fornitura di servizi contrattuali e servizio al cliente.

• Gestire e rispondere alle richieste.

Basi giuridiche rilevanti

Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Tieni presente che, oltre alle norme del GDPR, nel tuo o nel nostro Paese di residenza o domicilio potrebbero applicarsi norme nazionali sulla protezione dei dati. Se in singoli casi si applicano basi giuridiche più specifiche, vi informeremo nella dichiarazione sulla protezione dei dati.

• Consenso (Art. 6 Par. 1 S. 1 lett. a. GDPR) - L'interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o più scopi specifici.

• Adempimento di un contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali su richiesta dell'interessato hanno luogo.

• Interessi legittimi (Art. 6 par. 1 S. 1 lett. f. GDPR) - Il trattamento è necessario per salvaguardare gli interessi legittimi del titolare del trattamento o di terzi, a meno che non siano lesi gli interessi o i diritti e le libertà fondamentali dell'interessato la protezione dei dati personali I requisiti relativi ai dati prevalgono.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Ciò include in particolare la legge sulla protezione contro l'abuso dei dati personali durante il trattamento dei dati (legge federale sulla protezione dei dati – BDSG). La BDSG contiene in particolare norme particolari sul diritto all'informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie particolari di dati personali, il trattamento per altri scopi e la trasmissione e il processo decisionale automatizzato in singoli casi, compresa la profilazione. . Inoltre disciplina il trattamento dei dati ai fini del rapporto di lavoro (art. 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'esecuzione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Inoltre possono applicarsi le leggi statali sulla protezione dei dati dei singoli stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato della tecnica, dei costi di attuazione, del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità che si verifichi e dell'entità del trattamento. la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'immissione, la divulgazione, garantendo la disponibilità e la sua separazione. Abbiamo inoltre istituito procedure per garantire che i diritti delle persone interessate vengano esercitati, che i dati vengano cancellati e che venga data risposta alle minacce relative ai dati. Teniamo conto della protezione dei dati personali anche nello sviluppo o nella scelta di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e attraverso impostazioni predefinite rispettose della protezione dei dati.

Trasferimento dei dati personali

Nell'ambito del nostro trattamento di dati personali, i dati potranno essere trasmessi o comunicati ad altri enti, società, unità organizzative o persone giuridicamente indipendenti. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti IT o fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo i requisiti legali e, in particolare, stipuliamo contratti o accordi adeguati con i destinatari dei vostri dati che servono a proteggere i vostri dati.

Trattamento dati in paesi terzi

Se trattiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o il trattamento nel contesto dell'utilizzo di servizi di terzi o della divulgazione o trasmissione dei dati ad altre persone, enti o società avviene, ciò avviene solo in conformità con i requisiti legali.

Previo consenso esplicito o trasferimento richiesto contrattualmente o legalmente, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obblighi contrattuali attraverso le cosiddette clausole di protezione standard della Commissione UE, se certificazioni o dati interni vincolanti esistono norme di protezione (articoli da 44 a 49 GDPR, pagina informativa della Commissione UE:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Utilizzo dei cookie

I cookie sono file di testo che contengono dati dei siti Web o dei domini visitati e vengono memorizzati dal browser sul computer dell'utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita a un'offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua su un sito web, lo stato di accesso, un carrello della spesa o il luogo in cui è stato guardato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio quando le informazioni dell’utente vengono archiviate utilizzando identificatori online pseudonimi, detti anche “ID utente”).

Si distinguono le seguenti tipologie e funzioni di cookie:

• Cookie temporanei (anche: cookie di sessione o di sessione): i cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un'offerta online e ha chiuso il browser.

• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, è possibile salvare lo stato del login oppure visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. In un cookie di questo tipo possono essere memorizzati anche gli interessi degli utenti utilizzati per misurare la portata o per scopi di marketing.

• Cookie proprietari: i cookie proprietari sono impostati da noi.

• Cookie di terze parti (anche: cookie di terze parti): i cookie di terze parti vengono utilizzati principalmente dagli inserzionisti pubblicitari (le cosiddette terze parti) per elaborare le informazioni dell'utente.

• Cookie necessari (anche: essenziali o assolutamente necessari): i cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio per salvare login o altri input dell'utente o per motivi di sicurezza).

• Cookie statistici, di marketing e di personalizzazione: i cookie vengono solitamente utilizzati anche come parte della misurazione della portata e quando gli interessi di un utente o il suo comportamento (ad es. visualizzazione di determinati contenuti, utilizzo di funzioni, ecc.) su singoli siti Web si riflettono in un profilo utente vengono salvati . Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo viene chiamato anche “tracking”, ovvero tracciamento dei potenziali interessi degli utenti. Se utilizziamo cookie o tecnologie di “tracciamento”, ti informeremo separatamente nella nostra dichiarazione sulla protezione dei dati o quando otteniamo il consenso.

Note sulle basi giuridiche: La base giuridica in base alla quale trattiamo i tuoi dati personali utilizzando i cookie dipende dal fatto che ti chiediamo o meno il consenso. In tal caso e acconsenti all'utilizzo dei cookie, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati trattati utilizzando i cookie verranno trattati sulla base dei nostri interessi legittimi (ad esempio nella gestione commerciale della nostra offerta online e nel suo miglioramento) o se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.

Periodo di conservazione: a meno che non vi forniamo informazioni esplicite sul periodo di conservazione dei cookie permanenti (ad esempio nell'ambito del cosiddetto cookie opt-in), si presuppone che il periodo di conservazione possa durare fino a due anni.

Informazioni generali su revoca e opposizione (opt-out): A seconda che il trattamento sia basato sul consenso o sull'autorizzazione legale, hai la possibilità in qualsiasi momento di revocare il tuo consenso o di opporti al trattamento dei tuoi dati utilizzando le tecnologie cookie (collettivamente denominato “opt-out”). Potete prima dichiarare la vostra opposizione utilizzando le impostazioni del browser, ad esempio disattivando l'uso dei cookie (che potrebbe anche limitare la funzionalità della nostra offerta online). È possibile opporsi all'utilizzo dei cookie per scopi di marketing online anche tramite diversi servizi, in particolare in caso di tracciamento, tramite i siti webhttps://optout.aboutads.info Ehttps://www.youronlinechoices.com/ essere spiegato. Puoi anche ricevere ulteriori informazioni sull'opposizione nell'ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Elaborazione dei dati dei cookie sulla base del consenso: utilizziamo un processo di gestione del consenso dei cookie, in cui gli utenti acconsentono all'uso dei cookie o al trattamento menzionato all'interno del processo di gestione del consenso dei cookie e i fornitori possono essere ottenuti, gestiti e revocati dagli utenti. La dichiarazione di consenso viene salvata in modo che non debba essere richiesta nuovamente e per poter dimostrare il consenso in conformità con l'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (il cosiddetto cookie opt-in o utilizzando tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Qui viene creato un identificatore utente pseudonimo e memorizzato insieme al momento del consenso, informazioni sulla portata del consenso (ad esempio quali categorie di cookie e/o fornitori di servizi), nonché il browser, il sistema e il dispositivo utilizzato.

• Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).

• Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

• Base giuridica: consenso (art. 6 cpv. 1 s. 1 lett. a. GDPR), interessi legittimi (art. 6 cpv. 1 s. 1 lett. f. RGPD).

Fornitura di offerte online e web hosting

Per poter fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine utilizziamo servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.

I dati trattati nell'ambito della fornitura dell'offerta di hosting possono includere tutte le informazioni relative agli utenti della nostra offerta online che emergono nel contesto dell'utilizzo e della comunicazione. Ciò include regolarmente l'indirizzo IP, necessario per poter fornire ai browser il contenuto delle offerte online, e tutte le voci effettuate all'interno della nostra offerta online o sui siti web.

Raccolta dei dati di accesso e dei file di registro: noi stessi (o il nostro fornitore di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di registro del server). I file di registro del server contengono l'indirizzo e il nome dei siti web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica del recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e di norma l'indirizzo IP, a cui appartengono gli indirizzi e il provider richiedente.

I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e dei loro stabilità.

• Tipologie di dati trattati: dati di contenuto (es. iscrizioni nei moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).

• Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

• Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso, fornitura di servizi contrattuali e servizio clienti.

• Base giuridica: interessi legittimi (art. 6 par. 1 S. 1 lett. f. GDPR).

Servizi e fornitori di servizi utilizzati:

• Wix: piattaforma di hosting di siti web; Fornitore di servizi: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israele; Sito web:https://de.wix.com/; Protezione dati:https://de.wix.com/about/privacy.

Blog e mezzi di pubblicazione

Utilizziamo blog o mezzi comparabili di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori verranno trattati ai fini del mezzo di pubblicazione solo nella misura necessaria per la sua presentazione e comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nell'ambito della presente informativa sulla protezione dei dati facciamo riferimento alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.

Commenti e post: quando gli utenti lasciano commenti o altri post, i loro indirizzi IP potrebbero essere archiviati in base ai nostri interessi legittimi. Questo viene fatto per la nostra sicurezza se qualcuno lascia contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso noi stessi possiamo essere perseguiti per il commento o il contributo e siamo quindi interessati all'identità dell'autore.

Ci riserviamo inoltre il diritto di elaborare le informazioni dell'utente per il rilevamento dello spam in base ai nostri interessi legittimi.

Con la stessa base giuridica, in caso di sondaggi, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la loro durata e di utilizzare cookie per evitare votazioni multiple.

Le informazioni personali fornite nei commenti e nei post, eventuali informazioni di contatto e del sito Web, nonché le informazioni sui contenuti, vengono archiviate da noi in modo permanente fino a quando l'utente non si oppone.

• Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), dati di contenuto (es. iscrizioni in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso), meta /dati di comunicazione (ad esempio dati del dispositivo), informazioni, indirizzi IP).

• Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

• Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti, feedback (ad es. raccolta di feedback tramite modulo online), misure di sicurezza, amministrazione e risposta alle richieste.

• Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 s. 1 lett. b. GDPR), interessi legittimi (art. 6 cpv. 1 S. 1 lett. f. RGPD).

contatto

Quando ci contatti (ad esempio tramite modulo di contatto, email, telefono o tramite social media), le informazioni fornite dal richiedente saranno trattate nella misura in cui ciò sia necessario per rispondere alle richieste di contatto e alle eventuali misure richieste.

La risposta a richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.

• Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), dati di contenuto (es. iscrizioni in moduli online).

• Persone interessate: partner di comunicazione.

• Finalità del trattamento: richieste di contatto e comunicazione.

• Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 s. 1 lett. b. GDPR), interessi legittimi (art. 6 cpv. 1 S. 1 lett. f. RGPD).

Analisi, monitoraggio e ottimizzazione web

L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori verso la nostra offerta online e può includere comportamento, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare al riutilizzo. Possiamo anche capire quali aree necessitano di ottimizzazione.

Oltre all'analisi web possiamo utilizzare anche procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

A tali fini possono essere creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti “cookie”) oppure possono essere utilizzate procedure simili per lo stesso scopo. Queste informazioni possono includere, ad esempio, il contenuto visualizzato, i siti web visitati e gli elementi ivi utilizzati e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei propri dati di posizione, questi possono anche essere elaborati, a seconda del fornitore.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, del test A/B e dell'ottimizzazione, non vengono memorizzati dati utente univoci (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'effettiva identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente verranno trattati in base ai nostri interessi legittimi (vale a dire interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto desideriamo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.

• Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).

• Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

• Finalità del trattamento: misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno), profili con informazioni relative agli utenti (creazione di profili utente).

• Misure di sicurezza: mascheramento IP (pseudonimizzazione dell'indirizzo IP).

• Base giuridica: consenso (art. 6 cpv. 1 s. 1 lett. a. GDPR), interessi legittimi (art. 6 cpv. 1 s. 1 lett. f. RGPD).

Presenza nei social network (social media)

Manteniamo presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi lì o per offrire informazioni su di noi.

Si precisa che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò può comportare rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile il rispetto dei diritti degli utenti.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utilizzo in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A questi scopi, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out) facciamo riferimento alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.

In caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

Facebook: Collaboriamo con Facebook Ireland Ltd. responsabile della raccolta (ma non del successivo trattamento) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni che intraprendono (vedi "Cose che tu e altri fate e fornite" nella Politica sui dati di Facebook:https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie; vedere "Informazioni sul dispositivo" nell'informativa sulla privacy di Facebook:https://www.facebook.com/policy). Come spiegato nella Politica sui dati di Facebook nella sezione "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi chiamati "Page Insights" agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro Pagine e interagiscono con gli utenti. contenuti ad essi associati. Abbiamo concluso un accordo speciale con Facebook ("Informazioni su Page Insights",https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook si impegna a rispettare i diritti degli interessati (vale a dire gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

• Tipologie di dati trattati: dati di contatto (es. email, numeri di telefono), dati di contenuto (es. iscrizioni in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, IP indirizzi).

• Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

• Finalità del trattamento: richieste di contatto e comunicazione, feedback (es. raccolta feedback tramite form online), marketing.

• Base giuridica: interessi legittimi (art. 6 par. 1 S. 1 lett. f. GDPR).

Servizi e fornitori di servizi utilizzati:

• Instagram: rete sociale; Fornitore di servizi: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web:https://www.instagram.com; Protezione dati:https://instagram.com/about/legal/privacy.

• Facebook: rete sociale; Fornitore di servizi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web:https://www.facebook.com; Protezione dati:https://www.facebook.com/about/privacy; Possibilità di opporsi (opt-out): Impostazioni per gli annunci pubblicitari:https://www.facebook.com/settings?tab=ads.

Cancellazione dei dati

I dati da noi trattati verranno cancellati in conformità con i requisiti legali non appena il consenso al trattamento verrà revocato o altre autorizzazioni non saranno più valide (ad esempio se lo scopo del trattamento di questi dati non è più applicabile o non è necessario per lo scopo) .

A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a questi scopi. Ciò significa che i dati verranno bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere archiviati per motivi commerciali o fiscali o la cui archiviazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

La nostra informativa sulla protezione dei dati può contenere anche ulteriori informazioni sulla memorizzazione e sulla cancellazione dei dati, che si applicano principalmente al rispettivo trattamento.

Modifiche e aggiornamenti alla dichiarazione sulla protezione dei dati

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno la tua collaborazione (ad esempio il consenso) o altra notifica individuale.

Se forniamo indirizzi e informazioni di contatto per aziende e organizzazioni nella presente dichiarazione sulla protezione dei dati, tieni presente che gli indirizzi possono cambiare nel tempo e ti chiediamo di controllare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 GDPR:

• Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f). del GDPR; Ciò vale anche per la profilazione basata su queste disposizioni. Se i tuoi dati personali vengono trattati a fini di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.

• Diritto di revocare il consenso: hai il diritto di revocare il tuo consenso in qualsiasi momento.

• Diritto all'informazione: avete il diritto di richiedere conferma se i dati in questione vengono elaborati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti legali.

• Diritto di rettifica: in conformità con i requisiti legali, hai il diritto di richiedere che i dati che ti riguardano siano completati o che i dati errati che ti riguardano siano corretti.

• Diritto alla cancellazione e alla limitazione del trattamento: In conformità con i requisiti legali, hai il diritto di chiedere che i dati che ti riguardano siano immediatamente cancellati o, in alternativa, di chiedere che il trattamento dei dati sia limitato in conformità con i requisiti legali.

• Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano che ci hai fornito in un formato strutturato, comune e leggibile da una macchina in conformità con i requisiti legali o di richiedere che siano trasmessi a un altro responsabile.

• Reclamo a un'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo del presunto violazione, se ritieni che il trattamento dei tuoi dati riguardi i tuoi dati personali violi i requisiti del GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente dichiarazione sulla protezione dei dati. Molti dei termini sono presi dalla legge e sono definiti principalmente nell’articolo 4 GDPR. Le definizioni giuridiche sono vincolanti. Le seguenti spiegazioni invece hanno lo scopo principale di fornire comprensione. I termini sono ordinati in ordine alfabetico.

• Mascheramento IP: il "mascheramento IP" è un metodo in cui l'ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l'indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. mezzi di pseudonimizzazione dei processi di trattamento, in particolare nel marketing online

• Dati personali: per “dato personale” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare tramite riferimento a un identificatore come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online (ad esempio cookie) o una o più caratteristiche speciali, che sono espressione dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di quella persona fisica.

• Profili con informazioni relative all'utente: il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzo di questi dati personali per identificare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di creazione del profilo, diverse informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti Web e il loro contenuto, ecc.) possono essere analizzate, valutate o previste (ad esempio interessi per determinati contenuti o prodotti , comportamento dei clic su un sito Web o una posizione). I cookie e i web beacon vengono spesso utilizzati per scopi di profilazione.

• Misurazione della portata: la misurazione della portata (nota anche come analisi web) viene utilizzata per valutare il flusso di visitatori verso un'offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come il contenuto dei siti web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono, ad esempio, identificare a che ora i visitatori visitano il loro sito web e a quali contenuti sono interessati. Ciò vi consente, ad esempio, di adattare meglio il contenuto del sito web alle esigenze dei vostri visitatori. Ai fini dell’analisi della portata vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’utilizzo di un’offerta online.

• Titolare del trattamento: Il “responsabile del trattamento” è la persona fisica o giuridica, l'autorità, l'istituzione o altro organismo che, singolarmente o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali.

• Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni effettuate su dati personali, anche con strumenti automatizzati. Il termine è ampio e comprende praticamente ogni trattamento dei dati, sia che si tratti di raccolta, valutazione, memorizzazione, trasmissione o cancellazione.