Informativa sulla privacy
Con la seguente dichiarazione sulla protezione dei dati, vorremmo informarti su quali tipi di dati personali (in seguito anche denominati “dati”) elaboriamo per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali che eseguiamo, sia nel contesto della fornitura dei nostri servizi, in particolare sui nostri siti Web, nonché all’interno di presenze online esterne, come ad es. B. I nostri profili sui social media (di seguito denominati in sintesi “Offerta online”).
I termini utilizzati non sono specifici di genere.
responsabile
I suoli di Pöder del Pöder Christoph
Sunnweg 9
39040 Aldein
(BB)Telefono: +39 338 494 0811
poederchristoph@hotmail.com
Partita Iva: IT03063300218
Rea: BZ 229030
Basi legali chiave
Basi legali rilevanti secondo il GDPR: Di seguito troverai una panoramica della base legale del GDPR, sulla base della quale trattiamo i dati personali. Si prega di notare che, oltre alle normative del GDPR, possono essere applicate norme nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o nel luogo di residenza. Se le basi legali più specifiche sono rilevanti in singoli casi, ti informeremo di esse nella Dichiarazione sulla protezione dei dati.
Consenso (art. 6 cpv. 1 S. 1 let. a) GDPR) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o per diversi scopi specifici.
Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 s. 1 lett. b) GDPR) – il trattamento è necessario per l’adempimento di un contratto di cui l’interessato è la parte o per effettuare misure precontrattuali che avvengono su richiesta della persona interessata.
Obbligo legale (art. 6 comma 1 s. 1 lett. c) GDPR) – Il trattamento è tenuto ad adempiere a un obbligo legale a cui è soggetto il responsabile.
Interessi legittimi (art. 6 comma 1 S. 1 lett. f) GDPR) – Il trattamento è necessario per salvaguardare gli interessi legittimi del responsabile o di un terzo, a condizione che gli interessi, i diritti fondamentali e le libertà dell’interessato che esige, non predominano.
Trasmissione di dati personali
Nell’ambito del nostro trattamento dei dati personali, è possibile che questi vengano trasmessi ad altri organismi, società, unità organizzative o persone giuridicamente indipendenti o li divulgate. Ai destinatari di questi dati, ad es. B. I fornitori di servizi commissionati con compiti IT appartengono o fornitori di servizi e contenuti integrati in un sito web. In tali casi, osserviamo i requisiti legali e, in particolare, concludiamo contratti o accordi corrispondenti che servono a proteggere i tuoi dati con i destinatari dei tuoi dati.
Trasferimento dei dati all’interno dell’organizzazione: potremmo trasmettere o concedere l’accesso ai dati personali ad altri dipartimenti o unità all’interno della nostra organizzazione. Se i dati vengono trasmessi per scopi amministrativi, si basano sui nostri legittimi interessi imprenditoriali e commerciali o avviene se è necessario adempiere ai nostri obblighi contrattuali o se è disponibile il consenso della persona interessato o un permesso legale.
Trasferimento internazionale dei dati
Trattamento dei dati in paesi terzi: se trasmettiamo dati a un paese terzo (cioè al di fuori dell’Unione Europea (UE)) o allo Spazio economico europeo (SEE)) o questo avviene nel contesto dell’uso di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o società (cosa diventa riconoscibile in base all’indirizzo postale del rispettivo fornitore o se la dichiarazione sulla protezione dei dati si riferisce espressamente al trasferimento di dati in paesi terzi), ciò avviene sempre in conformità con i requisiti legali.
Per i trasferimenti di dati negli Stati Uniti, ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come un quadro giuridico sicuro da una decisione di adeguatezza della Commissione UE del 10 luglio 2023. Inoltre, abbiamo concluso clausole contrattuali standard con i rispettivi fornitori, che corrispondono ai requisiti della Commissione UE e definiscono gli obblighi contrattuali per proteggere i propri dati.
Questa doppia protezione garantisce una protezione completa dei tuoi dati: il DPF costituisce il principale livello di protezione, mentre le clausole contrattuali standard fungono da sicurezza aggiuntiva. Se ci sono modifiche nell’ambito del DPF, le clausole contrattuali standard interverranno come opzione di ricaduta affidabile.
Ti informeremo dei singoli fornitori di servizi se sono certificati in base al DPF e se esistono clausole contrattuali standard. Per ulteriori informazioni sul DFP e un elenco di aziende certificate, consultare il sito Web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (inglese).
Le misure di sicurezza appropriate, in particolare le clausole contrattuali standard, il consenso espresso o le trasmissioni legalmente richieste, si applicano ai trasferimenti di dati ad altri paesi terzi. Le informazioni sui trasferimenti di paesi terzi e le decisioni di adeguatezza applicabili sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
Informazioni generali sulla memorizzazione e cancellazione dei dati
Cancelliamo i dati personali che trattiamo in conformità con le disposizioni di legge non appena i consensi sottostanti vengono revocati o non ci sono ulteriori basi legali per il trattamento. Ciò si applica ai casi in cui lo scopo originario del trattamento non è più necessario o i dati non sono più necessari.
Le eccezioni esistono se gli obblighi legali o gli interessi speciali richiedono una conservazione o un’archiviazione più lunga. In particolare, i dati che devono essere conservati per motivi legali o la cui conservazione è necessaria per l’azione legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.
La nostra Informativa sulla privacy include informazioni aggiuntive sulla conservazione e la cancellazione dei dati specificamente per processi di elaborazione specifici.
Se ci sono diverse informazioni sul periodo di conservazione o sul periodo di cancellazione di una data, il periodo più lungo è sempre determinante.
Diritti degli interessati
Secondo il GDPR, hai vari diritti, che derivano in particolare dall’art. 15 a 21 GDPR:
Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, che si basa sull’art.
Diritto di recesso per il consenso: hai il diritto di revocare il tuo consenso in qualsiasi momento.
Diritto all’informazione: hai il diritto di richiedere una conferma dell’elaborazione dei dati in questione e delle informazioni su questi dati, nonché ulteriori informazioni e copia dei dati.
Diritto alla rettifica: hai il diritto di richiedere il completamento dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
Diritto alla cancellazione e alla restrizione: hai il diritto di richiedere l’eliminazione immediata o in alternativa di limitare il trattamento dei tuoi dati.
Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano in un formato strutturato, comune e leggibile dalla macchina o di richiederne la trasmissione a un altro responsabile.
Diritto di ricorso: hai il diritto di presentare un reclamo a un’autorità di vigilanza nell’UE se ritieni che il trattamento dei tuoi dati personali stia violando il GDPR.
Uso dei cookie
Il termine “cookie” indica le funzioni che memorizzano le informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati per scopi diversi, come la funzionalità, la sicurezza e la comodità delle offerte online e per la preparazione di analisi dei flussi di visitatori.
Utilizziamo i cookie in conformità con le normative legali. Se necessario, otteniamo il consenso dell’utente in anticipo. Se non è necessario il consenso, ci affidiamo ai nostri legittimi interessi. Ciò vale se la memorizzazione e la lettura delle informazioni è essenziale per poter fornire contenuti e funzioni espressamente richiesti. Questi includono, ad esempio, l’archiviazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online.
Il consenso può essere revocato in qualsiasi momento. Ti informiamo chiaramente sul loro ambito e quali cookie vengono utilizzati.
Note sulla protezione dei dati Basi legali
Il trattamento dei dati personali utilizzando i cookie dipende dal consenso. Se viene dato il consenso, funge da base giuridica. Senza consenso, ci affidiamo a interessi legittimi, che sono spiegati sopra in questa sezione e nel contesto dei rispettivi servizi e procedure.
Tempo di conservazione
In termini di durata della conservazione, si distinguono i seguenti tipi di cookie:
Cookie temporanei (cookie di sessione o di sessione): verranno eliminati al più tardi dopo che un utente ha lasciato l’offerta online e ha chiuso il suo dispositivo finale (es. browser o applicazione mobile).
Cookie permanenti: rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, è possibile salvare lo stato di accesso o il contenuto preferito, che vengono visualizzati direttamente quando si visita nuovamente. I dati dell’utente raccolti utilizzando questi cookie possono essere utilizzati anche per misurare l’intervallo. Se non forniamo agli utenti alcuna informazione esplicita sul tipo e sul periodo di archiviazione (ad es. nel contesto dell’ottenimento del consenso), dovresti presumere che siano permanenti e che il periodo di conservazione possa essere fino a due anni.
Revoca e obiezione (opt out)
Gli utenti possono revocare il proprio consenso in qualsiasi momento. Inoltre, puoi dichiarare un’obiezione al trattamento in conformità con i requisiti legali, anche tramite le impostazioni sulla privacy del tuo browser.
Tipi di dati elaborati: meta, comunicazione e dati di processo (ad es. indirizzi IP, informazioni sull’ora, numeri di identificazione, persone coinvolte).
Persone interessate: Utenti (ad es. visitatori del sito web, utenti dei servizi online).
Base giuridica: interessi legittimi (art. 6 cpv. 1 let. f GDPR), consenso (art. 6 comma 1 lett. un GDPR).
Ulteriori informazioni su elaborazioni, processi e servizi
Elaborazione dei dati sui cookie in base al consenso:
Utilizziamo una soluzione di gestione del consenso in cui si ottiene il consenso dell’utente all’uso dei cookie o alle procedure e fornitori menzionati nella soluzione. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso.
Nell’ambito di questa procedura, si ottiene il consenso all’uso dei cookie e il relativo trattamento delle informazioni, compresi i fornitori indicati nel sistema di gestione del consenso. Gli utenti hanno anche l’opportunità di gestire e revocare il proprio consenso.
Le dichiarazioni di consenso sono conservate al fine di evitare una rinnovata domanda e di poter fornire la prova del consenso in conformità con i requisiti legali. Lo storage avviene sul lato server e/o in un cookie (opt in cookie) o utilizzando tecnologie comparabili. Viene creato un identificatore pseudonimo utente, che viene memorizzato insieme al momento del consenso, le informazioni sull’ambito del consenso e le informazioni sul browser, sul sistema e sul dispositivo finale utilizzato. La durata dello stoccaggio è fino a due anni.
Base giuridica: consenso (art. 6 cpv. 1 let. A GDPR).
Conformità (gestione del consenso):
Procedure per ottenere, registrare, amministrare e revocare il consenso, in particolare per l’uso di cookie e tecnologie simili.
Fornitore di servizi: esecuzione su server e/o computer sotto la tua responsabilità di protezione dei dati
Sito web: https://complianz.io/
Informativa sulla privacy: https://complianz.io/legal/
Ulteriori informazioni: un ID utente individuale, una lingua e un tipo di consenso e l’ora del suo invio sono memorizzati sul lato server e nel cookie sul dispositivo dell’utente.
Blog e media di pubblicazione
Utilizziamo blog o mezzi comparabili di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori saranno trattati solo ai fini del mezzo di pubblicazione nella misura in cui è necessario per la sua presentazione e comunicazione tra autori e lettori o per motivi di sicurezza.
Inoltre, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nel contesto del presente avviso sulla protezione dei dati.
Tipi di dati elaborati:
Dati di inventario (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente).
recapiti (ad es. indirizzi postali ed e-mail o numeri di telefono).
Dati di contenuto (ad es. messaggi e articoli testuali o pittorici e le informazioni ad essi relative, come le informazioni sulla paternità o il momento della creazione).
Dati di utilizzo (ad es. viste di pagina e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuto e funzioni).
Meta, comunicazione e dati di processo (ad es. indirizzi IP, informazioni sull’ora, numeri di identificazione, persone coinvolte).
Persone affette:
Utenti (ad es. visitatori del sito web, utenti dei servizi online).
Finalità di trattamento:
Feedback (ad es. raccolta di feedback tramite modulo online).
Fornitura della nostra offerta online e facilità d’uso.
Conservazione e cancellazione:
Cancellazione in base alle informazioni nella sezione Informazioni generali sull’archiviazione e la cancellazione dei dati.
Basi legali:
interessi legittimi (art. 6 cpv. 1 lett. f GDPR).
Gestione contatti e richieste
Quando ci contatti (ad esempio per posta, modulo di contatto, e-mail, telefono o tramite social media) e nel contesto degli utenti esistenti e dei rapporti commerciali, le informazioni fornite dalle persone indagatrici vengono elaborate, nella misura in cui ciò sia necessario per rispondere alle richieste di contatto e alle eventuali misure richieste.
Tipi di dati elaborati:
Dati di inventario (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente).
recapiti (ad es. indirizzi postali ed e-mail o numeri di telefono).
Dati di contenuto (ad es. messaggi e articoli testuali o pittorici e le informazioni ad essi relative, come le informazioni sulla paternità o il momento della creazione).
Dati di utilizzo (ad es. viste di pagina e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuto e funzioni).
Meta, comunicazione e dati di processo (ad es. indirizzi IP, informazioni sull’ora, numeri di identificazione, persone coinvolte).
Persone affette:
Partner di comunicazione.
Finalità di trattamento:
comunicazione.
Procedure di organizzazione e amministrative.
Feedback (ad es. raccolta di feedback tramite modulo online).
Fornitura della nostra offerta online e facilità d’uso.
Conservazione e cancellazione:
Cancellazione in base alle informazioni nella sezione Informazioni generali sull’archiviazione e la cancellazione dei dati.
Basi legali:
interessi legittimi (art. 6 cpv. 1 lett. f GDPR).
Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 let. B GDPR).
Ulteriori informazioni su elaborazioni, processi e servizi:
Modulo di contatto: Quando ci contatti tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, elaboriamo i dati personali trasmessi a noi per rispondere ed elaborare la rispettiva richiesta. Questo di solito include informazioni come nome, informazioni di contatto e, se applicabile, altre informazioni che ci vengono comunicate e necessarie per un’elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di contattare e comunicare.
Base giuridica: adempimento del contratto e indagini precontrattuali (art. 6 cpv. 1 let. B GDPR), legittimi interessi (art. 6 c. 1 lett. f GDPR)
Comunicazione pubblicitaria via e-mail, posta, fax o telefono
Trattiamo i dati personali per scopi di comunicazione promozionale, che vengono eseguiti tramite vari canali, ad es. B. E-mail, telefono, posta o fax, possono essere effettuati in conformità con i requisiti legali.
I destinatari hanno il diritto di revocare il consenso concesso in qualsiasi momento o di opporsi alla comunicazione pubblicitaria in qualsiasi momento.
Dopo la revoca o l’opposizione, memorizziamo i dati necessari per provare la precedente autorizzazione o inviarla fino a tre anni dopo la fine dell’anno della revoca o dell’opposizione sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro i reclami.
Sulla base del legittimo interesse ad osservare in modo permanente la revoca o l’opposizione degli utenti, memorizziamo anche i dati necessari per evitare la riconnessione (es. indirizzo e-mail, numero di telefono, nome, a seconda del canale di comunicazione).
Tipi di dati elaborati: dati di inventario, dati di contatto, dati di contenuto.
Persone affette: partner di comunicazione.
Finalità di elaborazione: marketing diretto, marketing, promozione delle vendite.
Conservazione e cancellazione: cancellazione in base alle informazioni nella sezione Informazioni generali sull’archiviazione e l’eliminazione dei dati.
Base giuridica: consenso (art. 6 comma 1 let. A GDPR), interessi legittimi (art. 6 c. 1 lett. f GDPR).
Analisi web, monitoraggio e ottimizzazione
L’analisi web (indicata anche come “misurazione dell’intervallo”) viene utilizzata per valutare i flussi di visitatori della nostra offerta online e può includere comportamenti, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l’aiuto dell’analisi della gamma, possiamo ad es. B. Riconoscere quando la nostra offerta online o le sue funzioni vengono utilizzate più frequentemente.
Oltre all’analisi web, possiamo anche utilizzare metodi di prova per testare e ottimizzare le diverse versioni della nostra offerta online o dei suoi componenti.
Salvo diversamente indicato di seguito, i profili, ovvero i dati raggruppati insieme per un processo di utilizzo, possono essere creati e le informazioni archiviate in un browser o dispositivo terminale e quindi lette.
Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento IP (pseudonimizzazione abbreviando l’indirizzo IP) per proteggere gli utenti.
Tipi di dati elaborati: dati di utilizzo, meta, comunicazione, dati di processo.
Persone interessate: Utente.
Finalità di elaborazione: misurazione della gamma, profili con informazioni relative all’utente, fornitura dell’offerta online, facilità d’uso.
Conservazione e cancellazione: cancellazione in base alle informazioni nella sezione Informazioni generali sull’archiviazione e l’eliminazione dei dati. Conservazione dei cookie fino a 2 anni.
Misure di sicurezza: mascheramento IP.
Base giuridica: consenso (art. 6 comma 1 let. A GDPR), interessi legittimi (art. 6 c. 1 lett. f GDPR).
Ulteriori informazioni su elaborazioni, processi e servizi:
Google Analytics: utilizziamo Google Analytics per misurare e analizzare l’uso della nostra offerta online in base a un numero di identificazione dell’utente pseudonimo. Questo non contiene dati univoci come nomi o indirizzi e-mail.
Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Misure di sicurezza: mascheramento IP.
Base giuridica: consenso.
Informativa sulla privacy: https://policies.google.com/privacy
Opportunità di obiettare: disattivare il plug-in
Presenza nei social network (social media)
Manteniamo le presenze online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.
Vorremmo sottolineare che i dati degli utenti possono essere elaborati al di fuori del SEE. Ciò può comportare rischi perché ad es. B. L’applicazione dei diritti degli utenti potrebbe essere resa più difficile.
Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per scopi di ricerca di mercato e pubblicità.
Tipi di dati elaborati: dati di contatto, dati di contenuto, dati di utilizzo.
Persone interessate: Utente.
Finalità di trattamento: comunicazione, feedback, pubbliche relazioni.
Conservazione e cancellazione: cancellazione in base alle informazioni nella sezione Informazioni generali sull’archiviazione e l’eliminazione dei dati.
Basi giuridiche: interessi legittimi (art. 6 comma 1 lett. f GDPR).