La presente informativa sulla privacy illustra la natura, l'ambito e le finalità del trattamento dei dati personali (di seguito "dati") nel contesto della fornitura dei nostri servizi e nell'ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come il nostro profilo sui social media (di seguito collettivamente denominati "offerta online"). Per quanto riguarda i termini utilizzati, come "trattamento" o "responsabile del trattamento", facciamo riferimento alle definizioni dell'art. 4 del Regolamento generale sulla protezione dei dati (GDPR).
Persona responsabileMario Kelek, Odeong. 11, 1020 Wien
E-mail:
[email protected]Tipi di dati trattati
- Dati di inventario (ad esempio, dati anagrafici, nomi o indirizzi).
- Dati di contatto (ad esempio, e-mail, numeri di telefono).
- Dati di contenuto (ad esempio, voci di testo, fotografie, video).
- Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso).
- Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
Categorie di persone interessate
I visitatori e gli utenti dell'offerta online (di seguito denominati collettivamente "utenti").
Finalità del trattamento
- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Misure di sicurezza.
- Misurazione della portata/marketing
Terminologia utilizzata
Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento di dati.
Per "pseudonimizzazione" si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per "profilazione" si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.
Il "responsabile del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Per "Responsabile del trattamento" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.
Basi giuridiche rilevanti
Ai sensi dell'art. 13 GDPR, vi informiamo sulla base giuridica del nostro trattamento dei dati. Per gli utenti dell'area di applicazione del Regolamento generale sulla protezione dei dati (GDPR), ossia l'UE e la CEE, si applica quanto segue se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati:
La base giuridica per l'ottenimento del consenso è costituita dall'art. 6 par. 1 lett. a e dall'art. 7 GDPR;
La base giuridica del trattamento per l'adempimento dei nostri servizi e l'attuazione delle misure contrattuali, nonché per rispondere alle richieste di informazioni, è l'art. 6 par. 1 lett. b GDPR;
La base giuridica del trattamento per l'adempimento dei nostri obblighi legali è l'art. 6 par. 1 lett. c GDPR;
Nel caso in cui interessi vitali dell'interessato o di un'altra persona fisica richiedano il trattamento dei dati personali, l'art. 6 par. 1 lit. d GDPR funge da base giuridica.
La base giuridica del trattamento necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento è l'articolo 6, paragrafo 1, lettera e), del GDPR.
La base giuridica del trattamento per la tutela dei nostri legittimi interessi è l'art. 6 comma 1 lett. f GDPR.
Il trattamento dei dati per finalità diverse da quelle per cui sono stati raccolti è disciplinato dalle disposizioni dell'art. 6 (4) del GDPR.
Il trattamento di categorie particolari di dati (ai sensi dell'art. 9 par. 1 GDPR) è disciplinato dalle disposizioni dell'art. 9 par. 2 GDPR.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, per garantire un livello di sicurezza adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'inserimento, il trasferimento, la salvaguardia della disponibilità e la loro separazione. Abbiamo anche istituito procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali fin dallo sviluppo e dalla selezione di hardware, software e processi, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Cooperazione con gli incaricati del trattamento, i contitolari del trattamento e i terzi
Se, nell'ambito del nostro trattamento, comunichiamo i dati ad altre persone e società (incaricati del trattamento, contitolari o terzi), li trasferiamo loro o concediamo loro l'accesso ai dati, ciò avviene solo sulla base di un'autorizzazione legale (ad esempio, se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per adempiere a un contratto), se gli utenti hanno dato il loro consenso, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad esempio, quando utilizziamo agenti, host web, ecc.).
Se divulghiamo, trasferiamo o concediamo in altro modo l'accesso ai dati ad altre aziende del nostro gruppo, ciò avviene in particolare per scopi amministrativi come interesse legittimo e, inoltre, su una base corrispondente ai requisiti legali.
Trasferimenti verso paesi terzi
Se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE) o della Confederazione Svizzera) o se ciò avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone o società, ciò avverrà solo se ciò avviene per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. In base alle autorizzazioni legali o contrattuali, elaboriamo o lasciamo i dati in un paese terzo solo se sono soddisfatti i requisiti legali. Ciò significa, ad esempio, che il trattamento avviene sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell'UE (ad esempio per gli Stati Uniti attraverso il "Privacy Shield") o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti.
Diritti degli interessati
Avete il diritto di chiedere la conferma dell'elaborazione dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
In conformità ai requisiti di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
In conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
Avete il diritto di richiedere di ricevere i dati che vi riguardano che ci avete fornito in conformità ai requisiti di legge e di richiederne il trasferimento ad altri soggetti responsabili.
L'utente ha inoltre il diritto di presentare un reclamo all'autorità di vigilanza competente in conformità alle disposizioni di legge.
Diritto di cancellazione
Avete il diritto di revocare il vostro consenso con effetto per il futuro.
Diritto di obiezione
Potete opporvi in qualsiasi momento al futuro trattamento dei dati che vi riguardano, in conformità ai requisiti di legge. In particolare, potete opporvi al trattamento per finalità di marketing diretto.
Cookie e diritto di opposizione alla pubblicità diretta
I "cookie" sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un servizio online. I cookie temporanei, o "cookie di sessione" o "cookie transitori", sono cookie che vengono eliminati dopo che l'utente lascia un servizio online e chiude il browser. Il contenuto del carrello di un negozio online o lo stato di accesso, ad esempio, possono essere memorizzati in un cookie di questo tipo. I cookie "permanenti" o "persistenti" sono cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato se l'utente visita il sito web dopo diversi giorni. Anche gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo e utilizzati per la misurazione della portata o per scopi di marketing. I "cookie di terze parti" sono cookie offerti da fornitori diversi dal controllore che gestisce il servizio online (altrimenti, se si tratta solo di cookie del controllore, si parla di "cookie di prima parte").
Possiamo utilizzare cookie temporanei e permanenti e forniamo informazioni al riguardo nella nostra informativa sulla privacy.
I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.
È possibile sollevare un'obiezione generale all'uso dei cookie utilizzati per scopi di marketing online per un gran numero di servizi, in particolare nel caso del tracciamento, attraverso il sito statunitense
http://www.aboutads.info/choices/ o dalla parte dell'UE
http://www.youronlinechoices.com/ essere spiegato. Inoltre, è possibile disattivare la memorizzazione dei cookie nelle impostazioni del browser. Si prega di notare che in tal caso potrebbe non essere possibile utilizzare tutte le funzioni di questo sito web.
Cancellazione dei dati
I dati da noi trattati saranno cancellati o limitati nel loro trattamento in conformità ai requisiti di legge. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge.
Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario.
Modifiche e aggiornamenti dell'informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati che effettuiamo lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.
ContattateciIn caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell'utente saranno utilizzati per elaborare la richiesta di contatto e la sua gestione ai sensi dell'art. 6 comma 1 lett. b. (nell'ambito di rapporti contrattuali/precontrattuali), Art. 6 comma 1 lett. f. (altre richieste) GDPR. I dati dell'utente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione analoga per le richieste.
Cancelliamo le richieste di informazioni se non sono più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi di archiviazione previsti dalla legge.
Hosting e invio di e-mail
I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo per la gestione di questa offerta online.
Noi, o il nostro hosting provider, elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri interessi legittimi per la fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 par. 1 lit. f GDPR in combinato disposto con l'art. 28 GDPR (stipula del contratto di elaborazione degli ordini). Art. 28 GDPR (conclusione del contratto di elaborazione degli ordini).
Raccolta dei dati di accesso e dei file di log
Noi, o il nostro fornitore di hosting, raccogliamo i dati sulla base dei nostri legittimi interessi ai sensi dell'art. 6 par. 1 lit. f. GDPR. GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web visitato, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata), l'indirizzo IP e il provider richiedente.
Le informazioni dei file di log vengono memorizzate per motivi di sicurezza (ad esempio per indagare su abusi o frodi) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non è stato definitivamente chiarito.
Presenza online sui social media
Manteniamo presenze online all'interno di reti e piattaforme sociali per comunicare con i clienti, gli interessati e gli utenti ivi attivi e per informarli sui nostri servizi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti. Per quanto riguarda i fornitori statunitensi certificati nell'ambito del Privacy Shield, desideriamo sottolineare che essi si impegnano a rispettare gli standard di protezione dei dati dell'UE.
Inoltre, i dati degli utenti vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili utente a partire dal comportamento degli utenti e dagli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle piattaforme che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookie vengono generalmente memorizzati sul computer dell'utente, in cui vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).
Il trattamento dei dati personali degli utenti si basa sul nostro legittimo interesse a un'efficace informazione e comunicazione con gli utenti ai sensi dell'art. 6 par. 1 lett. f. GDPR. GDPR. Se agli utenti viene richiesto dai rispettivi fornitori delle piattaforme il consenso al trattamento dei dati sopra descritto, la base giuridica per il trattamento è l'art. 6 par. 1 lit. a., art. 7 GDPR.
Per una descrizione dettagliata del rispettivo trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle seguenti informazioni collegate dei fornitori.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli utenti, vorremmo anche sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell'utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Facebook, pagine, gruppi, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda) sulla base di un accordo sul trattamento congiunto dei dati personali - Informativa sulla privacy:
https://www.facebook.com/soprattutto per le pagine:
https://www.facebook.com/ Opt-out:
https://www.facebook.com/ e
http://www.youronlinechoices.comScudo per la privacy:
https://www.privacyshield.gov/.
- Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) - Informativa sulla privacy:
https://policies.google.com/Opt-out:
https://adssettings.google.com/Scudo per la privacy:
https://www.privacyshield.gov/.
Integrazione di servizi e contenuti di terze parti
Sulla base dei nostri interessi legittimi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. GDPR), utilizziamo contenuti o offerte di servizi di fornitori terzi all'interno della nostra offerta online. GDPR), utilizziamo contenuti o offerte di servizi di fornitori terzi per integrare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati uniformemente "contenuti").
Ciò presuppone sempre che i fornitori terzi di questi contenuti riconoscano l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare questi contenuti. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempo di visita e altre informazioni sull'utilizzo della nostra offerta online, oltre a essere collegate a tali informazioni provenienti da altre fonti.
YoutubeIntegriamo i video della piattaforma "YouTube" del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy:
https://www.google.com/Opt-out:
https://adssettings.google.com/.
Caratteri di Google
Integriamo i font ("Google Fonts") del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy:
https://www.google.com/Opt-out:
https://adssettings.google.com/.
Utilizzo dei social plugin di Facebook
Sulla base dei nostri legittimi interessi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. GDPR), utilizziamo i social plugin ("plugin") del social network facebook.com, gestito da Facebook Ireland Ltd. ("Facebook"). GDPR) i social plugin ("plugin") del social network facebook.com, gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Facebook").
Ciò può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui:
https://developers.facebook.com/.
Facebook è certificato dall'accordo Privacy Shield e offre quindi una garanzia di conformità alla normativa europea sulla protezione dei dati (
https://www.privacyshield.gov/).
Quando un utente accede a una funzione della presente offerta online che contiene tale plugin, il suo dispositivo stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente al dispositivo dell'utente e integrato nell'offerta online. Dai dati elaborati possono essere creati dei profili utente. Non abbiamo quindi alcuna influenza sulla portata dei dati che Facebook raccoglie con l'aiuto di questo plugin e pertanto informiamo gli utenti in base al nostro livello di conoscenza.
Integrando i plugin, Facebook riceve l'informazione che un utente ha visitato la pagina corrispondente dell'offerta online. Se l'utente è connesso a Facebook, Facebook può assegnare la visita al suo account Facebook. Se gli utenti interagiscono con i plugin, ad esempio cliccando sul pulsante "Mi piace" o lasciando un commento, le informazioni corrispondenti vengono trasmesse direttamente dal dispositivo a Facebook e memorizzate. Se un utente non è membro di Facebook, è comunque possibile per Facebook scoprire il suo indirizzo IP e memorizzarlo. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo.
Lo scopo e l'ambito della raccolta dei dati e l'ulteriore elaborazione e utilizzo dei dati da parte di Facebook, nonché i relativi diritti e le opzioni di impostazione per la protezione della privacy degli utenti, sono disponibili nelle informazioni sulla protezione dei dati di Facebook:
https://www.facebook.com/.
Se un utente è iscritto a Facebook e non vuole che Facebook raccolga dati su di lui attraverso questo servizio online e li colleghi ai suoi dati di iscrizione memorizzati su Facebook, deve disconnettersi da Facebook e cancellare i suoi cookie prima di utilizzare il nostro servizio online. Ulteriori impostazioni e obiezioni all'utilizzo dei dati per scopi pubblicitari sono possibili nelle impostazioni del profilo di Facebook:
https://www.facebook.com/ o tramite il sito americano
http://www.aboutads.info/ o dalla parte dell'UE
http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono adottate per tutti i dispositivi, come computer desktop o dispositivi mobili.
Creato con Datenschutz-Generator.de da RA Dr Thomas Schwenke