Protezione dei dati

Modifica le impostazioni dei cookie

La presente dichiarazione sulla protezione dei dati chiarisce il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come ad esempio GoogleMaps (di seguito denominate congiuntamente “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni dell’art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

Persona responsabile

vedi impronta

Protezione dei dati: Tipi di dati trattati

Categorie di persone interessate

I visitatori e gli utenti dell’offerta online (di seguito ci riferiamo ai soggetti interessati collettivamente come “utenti”).

Protezione dei dati: finalità del trattamento

Terminologia utilizzata

Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati.

Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
persona.

Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

Il “responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Per “Responsabile del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

Protezione dei dati: basi giuridiche rilevanti

Ai sensi dell’art. 13 del GDPR, ti informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nell’informativa sulla privacy, si applica quanto segue: La base giuridica per l’ottenimento del consenso è l’Art. 6 comma 1 lett. a e l’Art. 7 GDPR, la base giuridica del trattamento per l’adempimento dei nostri servizi e l’attuazione delle misure contrattuali e per rispondere alle richieste di informazioni è l’Art. 6 comma 1 lett. b GDPR, la base giuridica del trattamento per l’adempimento dei nostri obblighi legali è l’Art. 6 comma 1 lett. c GDPR e la base giuridica del trattamento per la tutela dei nostri legittimi interessi è l’Art. 6 comma 1 lett. f GDPR. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento dei dati personali, la base giuridica è l’art. 6 par. 1 lett. d GDPR.

Misure di sicurezza

Protezione dei dati: adottiamo misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, per garantire un livello di sicurezza adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ai dati, nonché l’accesso, l’inserimento, il trasferimento, la salvaguardia della disponibilità e la loro separazione. Abbiamo anche istituito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali sin dallo sviluppo e dalla selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati,
software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite che favoriscono la protezione dei dati (Art. 25 GDPR).

Collaborazione con processori e terze parti

Se divulghiamo i dati ad altre persone e società (incaricati del trattamento o terzi) nell’ambito del nostro trattamento, li trasferiamo a loro o altrimenti concediamo loro l’accesso ai dati, ciò avverrà solo sulla base di un’autorizzazione legale (ad esempio se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per l’adempimento del contratto in conformità con l’art. 6 par. 1 lit. b GDPR), se hai acconsentito, se un obbligo legale lo prevede o sulla base dei nostri legittimi interessi (ad esempio quando utilizziamo agenti, web host, ecc.).

Se commissioniamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell’art. 28 GDPR.

Protezione dei dati: Trasferimenti a paesi terzi

Protezione dei dati: se trattiamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell’utilizzo di servizi di terze parti o della divulgazione o del trasferimento di dati a terzi, ciò avverrà solo se ciò avviene per adempiere ai nostri obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo di legge o sulla base dei nostri legittimi interessi. In base alle autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui agli artt. 44 e segg. GDPR. Ciò significa, ad esempio, che il trattamento avviene sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio per gli USA attraverso il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

Diritti degli interessati

Hai il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR.

Hai di conseguenza. Ai sensi dell’art. 16 del GDPR, hai il diritto di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.

Ai sensi dell’art. 17 GDPR, hai il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, di richiedere la limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR.

Hai il diritto di richiedere di ricevere i dati che ti riguardano e che ci hai fornito ai sensi dell’art. 20 GDPR e di richiederne il trasferimento ad altri titolari del trattamento.

Ai sensi dell’art. 77 del GDPR, hai inoltre il diritto di presentare un reclamo all’autorità di vigilanza competente.

Diritto di cancellazione

Hai il diritto di revocare il tuo consenso ai sensi dell’art. 7 (3) GDPR con effetto per il futuro.

Diritto di obiezione

Puoi opporti in qualsiasi momento al futuro trattamento dei dati che ti riguardano ai sensi dell’art. 21 GDPR. In particolare, puoi opporti al trattamento per finalità di marketing diretto.

Protezione dei dati: cookie e diritto di opposizione alla pubblicità diretta

Ci riferiamo a piccoli file che vengono memorizzati sui computer degli utenti come “cookie”. Questi file memorizzano informazioni sull’utente o sul dispositivo utilizzato e ciò può avvenire sia durante che dopo la visita a un’offerta online.

Utilizziamo i cookie principalmente per riconoscere l’utente (o il relativo dispositivo). Alcuni cookie rimangono attivi solo durante la sessione e scompaiono non appena l’utente abbandona l’offerta online e chiude il browser. Questi cookie temporanei sono chiamati “cookie di sessione” o “cookie transitori”. Possono essere utilizzati, ad esempio, per memorizzare il contenuto del carrello della spesa o lo stato di accesso in modo da scomparire dopo il logout o la chiusura del browser.

Utilizziamo anche cookie “permanenti” o “persistenti” che sopravvivono alla chiusura del browser. Questi cookie possono memorizzare i tuoi interessi, il tuo stato di accesso o altre informazioni che possono essere utilizzate per la misurazione del raggio d’azione o per scopi di marketing. Se un fornitore diverso dal responsabile del trattamento (che gestisce il servizio online) utilizza un cookie, lo chiamiamo “cookie di terze parti”. Se utilizziamo solo i nostri cookie, li chiamiamo “cookie di prima parte”.

Cookie e diritto di opposizione alla pubblicità diretta

Possiamo utilizzare cookie temporanei e permanenti e ne spieghiamo i dettagli nella nostra informativa sulla privacy. Se non vuoi che i cookie rimangano memorizzati sul tuo computer, puoi disattivare l’opzione corrispondente nelle impostazioni del tuo browser. Puoi anche cancellare i cookie già salvati. Tuttavia, questo blocco potrebbe limitare le funzionalità di questo sito web.

In generale puoi anche opporti all’uso dei cookie per il marketing online. Puoi utilizzare servizi come il sito statunitense https://www.aboutads.info/choices/ o il sito europeo https://www.youronlinechoices.com/, soprattutto per quanto riguarda il tracciamento. Spesso anche la disattivazione dei cookie nelle impostazioni del browser ne impedisce l’utilizzo, ma tieni presente che alcune funzioni potrebbero rimanere limitate.

Aggiorniamo regolarmente questa informativa in modo che tu sia sempre informato sul motivo per cui impostiamo i cookie e su come puoi controllarli. Se hai ulteriori domande, puoi contattarci. Siamo a tua disposizione per chiarire i tuoi dubbi sulla protezione dei dati. Tieni presente che l’assenza di cookie può limitare l’esperienza dell’utente nella nostra offerta online, in quanto alcune funzioni funzionano correttamente solo con il loro aiuto.

Cancellazione dei dati

I dati da noi trattati saranno cancellati o il loro trattamento sarà limitato in conformità agli artt. 17 e 18 del GDPR. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi conservati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge.
Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato.
Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò si applica, ad esempio, ai dati che sono
per motivi di diritto commerciale o fiscale.

In base ai requisiti di legge in Germania, il periodo di conservazione è di 10 anni ai sensi dei §§ 147 par. 1 AO, 257 par. 1 n. 1 e 4, par. 4 HGB (libri, registri, rapporti di gestione, buoni contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e di 6 anni ai sensi del § 257 par. 1 n. 2 e 3, par. 4 HGB (lettere commerciali).

Secondo i requisiti legali in Austria, il periodo di conservazione è di 7 anni ai sensi del § 132 par. 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, rendiconto delle entrate e delle uscite, ecc.), di 22 anni in relazione ai beni immobili e di 10 anni per i documenti relativi ai servizi forniti elettronicamente, ai servizi di telecomunicazione, radio e televisione forniti a non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).

Contattaci

Quando ci contatta (ad esempio tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono elaborati per elaborare la richiesta di contatto e la sua gestione in conformità con l’art. 6, par. 1, lett. b) del GDPR. I dati dell’utente possono essere archiviati in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione analoga per le richieste di informazioni.

Cancelliamo le richieste di informazioni se non sono più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi di archiviazione previsti dalla legge.

Hosting e invio di e-mail

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo per gestire questa offerta online.

Noi, o il nostro hosting provider, elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati di contratto, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri legittimi interessi per la fornitura efficiente e sicura di questa offerta online in conformità con l’Art. 6 comma 1 lit. f GDPR in combinazione con. Art. 28 GDPR (conclusione del contratto di elaborazione degli ordini).

Protezione dei dati: raccolta dei dati di accesso e dei file di log

Noi, o il nostro provider di hosting, raccogliamo i dati sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lit. f. GDPR. GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito web a cui si accede, il file, la data e l’ora di accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente.

Le informazioni dei file di log vengono conservate per motivi di sicurezza (ad esempio per indagare su abusi o frodi) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà stato definitivamente chiarito.

Google Analytics

Sulla base della protezione dei dati e dei nostri legittimi interessi (ossia l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 par. 1 lett. f. GDPR), utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”). GDPR), utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”). Google utilizza dei cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte dell’utente vengono solitamente trasmesse a un servizio di analisi web di Google.
da parte dell’utente vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

Google è certificata dall’accordo Privacy Shield e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizzerà queste informazioni per nostro conto per analizzare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività svolte nell’ambito di questa offerta online e per fornirci ulteriori servizi legati all’utilizzo di questa offerta online e all’uso di Internet. Dai dati elaborati possono essere creati profili utente pseudonimizzati.

Google Analytics e anonimizzazione dell’IP

Utilizziamo Google Analytics solo con l’anonimizzazione dell’IP attivata. Ciò significa che l’indirizzo IP degli utenti viene troncato da Google negli Stati membri dell’Unione Europea o in altri Stati firmatari dell’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì troncato.

L’indirizzo IP trasmesso dal browser dell’utente non verrà unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie impostando il software del proprio browser in modo appropriato; gli utenti possono inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi all’utilizzo dell’offerta online e di elaborare questi dati da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle possibilità di impostazione e di opposizione, sono disponibili nell’informativa sulla privacy di Google(https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google
(https://adssettings.google.com/authenticated).

I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.

Google Maps

Integriamo le mappe del servizio “Google Maps” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati elaborati possono includere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito come parte delle impostazioni dei loro dispositivi mobili). I dati possono essere elaborati negli Stati Uniti.

L’informativa sulla privacy di Google fornisce ulteriori informazioni: https://www.google.com/policies/privacy/.
Informazioni sull’opt-out: https://adssettings.google.com/authenticated.