Informativa sulla privacy

 

Introduzione

Con la seguente informativa sulla privacy, desideriamo informarvi sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in quale misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini utilizzati non sono specifici per il genere.

Ultimo aggiornamento: 22 agosto 2022

Indice dei contenuti

  • Introduzione
  • Responsabile
  • Panoramica dell‘elaborazione
  • Basi giuridiche rilevanti
  • Misure di sicurezza
  • Cancellazione dei dati
  • Utilizzo dei cookie
  • Messa a disposizione dell’offerta online e del web hosting
  • Plugin e funzioni e contenuti incorporati
  • Modifica e aggiornamento dell’informativa sulla privacy
  • Diritti degli interessati
  • Definizioni dei termini


Responsabile

Yvonne Kampe
Alte Bruckerstraße 27
D-82216 Maisach

Indirizzo e-mail: info@ital-office.de

Telefono: +49 (0) 81 41 30 69 13

Info legali: www.ital-office.de/info legali

Panoramica dell‘elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipi di dati trattati

  • Dati di utilizzo.
  • Dati di meta comunicazione.

Categorie di persone interessate

  • Utenti.

Finalità del trattamento

  • Fornitura di servizi contrattuali e assistenza ai clienti.
  • Misure di sicurezza.
  • Messa a disposizione della nostra offerta online e facilità d‘uso.
  • Infrastruttura informatica.

Basi giuridiche rilevanti

Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nostro Paese di residenza o domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nell’informativa sulla privacy.

  • Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO) – Il trattamento è necessario per tutelare gli interessi legittimi del responsabile del trattamento o di terzi, a meno che su tali interessi non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Tra questi, in particolare, la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene norme speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altre finalità e sulla trasmissione nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (art. 26 BDSG), in particolare per quanto riguarda l’instaurazione, l’attuazione o la cessazione del rapporto di lavoro, nonché il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli Stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato della tecnologia, dei costi di implementazione e della natura, dell’entità, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la sicurezza della disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella riga dell’indirizzo del browser.

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati saranno bloccati e non saranno elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica.

Le nostre informative sulla privacy possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza per le rispettive operazioni di trattamento.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni di quest’ultimi. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un’offerta online. I cookie possono essere utilizzati anche per scopi diversi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Avvisi per il consenso: Utilizziamo i cookie in conformità alla legge. Per questo motivo chiediamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all’utente un servizio telematico (quindi la nostra offerta online) espressamente richiesto dall’utente. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull’utilizzo dei cookie.

Note sulle basi giuridiche della legge sulla protezione dei dati: La base giuridica della legge sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti con l’aiuto dei cookie dipende dal fatto se chiediamo il consenso agli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spiegheremo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell’ambito delle nostre procedure di consenso e di elaborazione.

Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha abbandonato l’offerta online e chiuso il proprio dispositivo finale (ad esempio, il browser o l’applicazione mobile).
  • Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per misurare il raggio d’azione. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere conservati fino alla durata di due anni.

Informazioni generali sulla revoca e sull‘opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi dichiarati e presentare un’opposizione al trattamento in conformità ai requisiti legali di cui all’art. 21 DSGVO (GDPR). Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del browser, ad esempio disattivando l’uso dei cookie (sebbene ciò possa limitare la funzionalità dei nostri servizi online). Un’opposizione all’uso dei cookie per scopi di marketing online può essere fatta anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

Ulteriori indicazioni su processi di elaborazione, procedure e servizi:

  • Trattamento dei dati dei cookie sulla base di un consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere e gestire il consenso degli utenti all’uso dei cookie, o al trattamento e ai fornitori menzionati nella procedura di gestione del consenso dei cookie, e revocarlo. La dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso in conformità agli obblighi di legge. La memorizzazione può avvenire su un server e/o in un cookie (il cosiddetto cookie opt-in o con l’aiuto di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Viene creato e memorizzato un identificativo pseudonimo dell’utente e nel momento del consenso vengono memorizzate le informazioni sul raggio d’azione del consenso (ad esempio, quali categorie di cookie e/o fornitori di servizi), sul browser, sul sistema e sul dispositivo finale utilizzato.
  • BorlabsCookie: Gestione del consenso dei cookie; fornitore di servizi: ospitato localmente sul nostro server, senza trasmissione dei dati a terzi; sito web: https://de.borlabs.io/borlabs-cookie/; altre informazioni: l’ID utente individuale, la lingua, i tipi di consenso e l’ora di invio vengono memorizzati sul server e nel cookie sul dispositivo dell’utente.

Messa a disposizione dell‘offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.

  • Tipi di dati trattati: dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: messa a disposizione della nostra offerta online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)); misure di sicurezza.
  • Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori indicazioni su processi di elaborazione, procedure e servizi:

  • Messa a disposizione dell’offerta online su spazio di memoria affittato: per la messa a disposizione della nostra offerta online, utilizziamo spazio di memoria, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche “web hoster”); base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Raccolta dei dati di accesso e dei file di log: l’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti „file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata precedentemente) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire il massimo utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); cancellazione dei dati: le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento definitivo dell’accaduto.
  • STRATO: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di memoria e/o capacità di calcolo); fornitore di servizi: STRATO AG, Pascalstraße 10,10587 Berlino, Germania; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); sito web: https://www.strato.de; informativa sulla privacy: https://www.strato.de/datenschutz; contratto di elaborazione degli ordini: messo a disposizione dal fornitore di servizi.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e contenutistici, che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci impegniamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire i contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate come cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

  • Tipi di dati trattati: dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: messa a disposizione della nostra offerta online e facilità d’uso; fornitura di servizi contrattuali e assistenza clienti.
  • Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori indicazioni su processi di elaborazione, procedure e servizi:

  • Google Fonts (ottenuti dal server di Google): ottenere caratteri (e simboli) al fine di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente dei caratteri e dei simboli per quanto riguarda l’aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni ai sensi della legge sulle licenze. Al fornitore dei caratteri viene comunicato l‘indirizzo IP dell’utente in modo che i caratteri possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) che sono necessari per la fornitura dei caratteri a seconda dei dispositivi utilizzati e dell’ambiente tecnico; fornitore del servizio: Google Irland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, casa madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); sito web: https://fonts.google.com/; informativa sulla privacy: https://policies.google.com/privacy.
  • Google Fonts (forniti sul proprio server): caratteri („Google Fonts“) ai fini di una presentazione di facile utilizzo della nostra offerta online; fornitore di servizi: i Google Fonts sono ospitati sul nostro server, nessun dato viene trasmesso a Google; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Google Maps: integriamo le mappe del servizio „Google Maps“ del provider Google. I dati trattati possono includere, in particolare gli indirizzi IP e i dati relativi all’ubicazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito eseguito nell’ambito delle impostazioni dei loro dispositivi mobili); fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, casa madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); sito web: https://cloud.google.com/maps-platform; informativa sulla privacy: https://policies.google.com/privacy; possibilità di opposizione (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.

Modifica e aggiornamento dell’informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adeguiamo l’informativa sulla privacy non appena le modifiche del trattamento dei dati da noi effettuate lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio, il consenso) o un’altra notifica individuale.

Se nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima della presa di contatto.

Diritti degli interessati

In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettere e) o f), del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, se connessa a tale marketing diretto.
  • Diritto di revoca dei consensi: avete il diritto di revocare in qualsiasi momento il consenso prestato.
  • Diritto di informazione: avete il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: in conformità alla legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: avete il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
  • Diritto alla trasferibilità dei dati: avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti di legge, o di richiederne il trasferimento a un altro responsabile del trattamento.
  • Reclamo all’autorità di controllo: fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi i requisiti del GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutarvi a comprenderli. I termini sono elencati in ordine alfabetico.

  • Dati personali: per „dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
  • Responsabile: il termine „responsabile“ indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Elaborazione: per „elaborazione“ si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e comprende praticamente qualsiasi trattamento dei dati, che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.