Dichiarazione sulla protezione dei dati formazione pratica LMS

1.       preambolo

Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi su quali tipi di dati personali (di seguito anche “dati”) trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio: B. i nostri profili sui social media (di seguito collettivamente denominati “offerta online”).

I termini utilizzati non sono specifici del genere.

A partire dal: 6 ottobre 2023

2.       responsabile

Jennifer Ziegler – Formazione pratica sulla sicurezza alimentare
Jennifer Ziegler
Campo di Kösters 11
31840 Oldendorf dell'Assia

Indirizzo e-mail: datenschutz@praxistrainings-lms.de

Telefono: +4951527800574

Impronta: https://praxistrainings-lms.de/impressum/

3.       Indirizzo delle autorità di vigilanza

Il commissario regionale per la protezione dei dati della Bassa Sassonia:
Denis Lehmkemper
Prinzenstraße 5
30159 Hannover
Telefono: 05 11/120-45 00
E-mail: poststelle@lfd.niedersachsen.de
Pagina iniziale: https://www.lfd.niedersachsen.de

4.       Panoramica del trattamento

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipologie di dati trattati:

  • Dati di inventario
  • dettagli di pagamento
  • Dati sulla posizione
  • dettagli del contatto
  • Dati sul contenuto
  • Dati contrattuali
  • Dati di utilizzo
  • Meta, dati comunicativi e procedurali
  • Registrazioni di immagini e/o video
  • Registrazioni sonore

Categorie di interessati

  • Clienti
  • dipendenti
  • persone interessate
  • Partner di comunicazione
  • Utente
  • Partner commerciali e contrattuali
  • Alunni/studenti/partecipanti
  • Persone raffigurate

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
  • Richieste di contatto e comunicazioni.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misurazione della portata.
  • Monitoraggio.
  • Procedure d'ufficio e organizzative.
  • Remarketing.
  • Misurazione della conversione.
  • Monitoraggio dei clic.
  • Formazione del gruppo target.
  • Test A/B.
  • Gestire e rispondere alle richieste.
  • Firewall.
  • Feedback.
  • Mappe di calore.
  • Sondaggi e questionari.
  • Marketing.
  • Profili con informazioni relative all'utente.
  • Fornitura della nostra offerta online e facilità d’uso.
  • Infrastruttura tecnologica dell'informazione.

5.       Basi giuridiche rilevanti

Basi giuridiche rilevanti secondo il GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Tieni presente che, oltre alle norme del GDPR, nel tuo o nel nostro Paese di residenza o domicilio potrebbero applicarsi norme nazionali sulla protezione dei dati. Se in singoli casi si applicano basi giuridiche più specifiche, vi informeremo nella dichiarazione sulla protezione dei dati.

  • Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR) – L’interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o più scopi specifici.
  • Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’adozione di misure precontrattuali su richiesta dell’interessato.
  • Obbligo legale (Art. 6 par. 1 frase 1 lett. c) GDPR) – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
  • Interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR) – Il trattamento è necessario per salvaguardare gli interessi legittimi del responsabile del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Norme nazionali sulla protezione dei dati in Germania: Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Ciò include in particolare la legge sulla protezione contro l'abuso dei dati personali durante il trattamento dei dati (legge federale sulla protezione dei dati – BDSG). La BDSG contiene in particolare norme particolari sul diritto all'informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie particolari di dati personali, il trattamento per altri scopi e la trasmissione e il processo decisionale automatizzato in singoli casi, compresa la profilazione. . Inoltre possono applicarsi le leggi statali sulla protezione dei dati dei singoli stati federali.

Nota sulla validità del GDPR e del GDPR svizzero: La presente informativa sulla protezione dei dati serve a fornire informazioni ai sensi della legge federale svizzera sulla protezione dei dati (Legge svizzera sulla protezione dei dati) e del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo vi preghiamo di notare che i termini del GDPR vengono utilizzati per la loro più ampia applicazione spaziale e comprensibilità. In particolare, al posto dei termini “trattamento” di “dati personali”, “interesse prevalente” e “dati personali particolarmente sensibili” utilizzati nella DSG svizzera, i termini “trattamento” di “dati personali” e “interesse legittimo” e delle “categorie particolari” utilizzate nel GDPR”. Tuttavia, il significato giuridico dei termini continuerà ad essere determinato secondo la legge svizzera sulla protezione dei dati nell'ambito della legge svizzera sulla protezione dei dati.

6.       Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato della tecnica, dei costi di attuazione, del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità che si verifichi e dell'entità del trattamento. la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'immissione, la divulgazione, garantendo la disponibilità e la sua separazione. Abbiamo inoltre istituito procedure per garantire che i diritti delle persone interessate vengano esercitati, che i dati vengano cancellati e che venga data risposta alle minacce relative ai dati. Teniamo conto della protezione dei dati personali anche nello sviluppo o nella scelta di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e attraverso impostazioni predefinite rispettose della protezione dei dati.

Crittografia TLS/SSL (https): per proteggere i dati degli utenti trasmessi attraverso i nostri servizi online, utilizziamo la crittografia TLS/SSL. Secure Sockets Layer (SSL) è la tecnologia standard per proteggere le connessioni Internet crittografando i dati trasmessi tra un sito Web o un'app e un browser (o tra due server). Transport Layer Security (TLS) è una versione aggiornata e più sicura di SSL. Hyper Text Transfer Protocol Secure (HTTPS) viene visualizzato nell'URL quando un sito Web è protetto da un certificato SSL/TLS.

7.       Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: se trattiamo dati in un paese terzo (vale a dire al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a altre persone, posizioni o società, ciò avviene solo in conformità con i requisiti legali. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), ciò funge da base per il trasferimento dei dati. Inoltre, i trasferimenti di dati avvengono solo se il livello di protezione dei dati è garantito in altro modo, in particolare tramite clausole contrattuali tipo (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento richiesto contrattualmente o legalmente ( 49 par.1 GDPR). Ti informeremo anche sulle nozioni di base dei trasferimenti verso paesi terzi per i singoli fornitori del paese terzo, avendo la precedenza come principi di base le decisioni di adeguatezza. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti sono reperibili nell'offerta informativa della Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Quadro transatlantico sulla privacy dei dati UE-USA: nell’ambito del cosiddetto “Data Privacy Framework” (DPF), anche la Commissione UE ha riconosciuto sicuro il livello di protezione dei dati per alcune aziende statunitensi nell’ambito dell’adeguatezza decisione del 10 luglio 2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono reperibili sul sito web del Dipartimento del Commercio degli Stati Uniti https://www.dataprivacyframework.gov/ (in inglese). Nell'ambito dell'informativa sulla protezione dei dati vi informeremo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

8.       Cancellazione dei dati

I dati da noi trattati verranno cancellati in conformità con i requisiti legali non appena il consenso al trattamento verrà revocato o altre autorizzazioni non saranno più valide (ad es. se lo scopo del trattamento questi dati non è più applicabile o non sono necessari per lo scopo) . A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a questi scopi. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale ad es. B. per dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica. Nell'ambito della nostra informativa sulla protezione dei dati possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la memorizzazione dei dati che si applicano specificamente ai rispettivi processi di trattamento.

9.       Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: avete il diritto, per motivi derivanti dalla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei vostri dati personali, effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f). del GDPR; Ciò vale anche per la profilazione basata su queste disposizioni. Se i tuoi dati personali vengono trattati a fini di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.
  • Diritto di revocare il consenso: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
  • Diritto di informazione: Avete il diritto di richiedere conferma se i dati in questione vengono trattati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti legali.
  • Diritto di rettifica: In conformità ai requisiti legali, hai il diritto di richiedere l'integrazione dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
  • Diritto alla cancellazione e limitazione del trattamento: In conformità con i requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, in conformità con i requisiti legali, di richiedere una limitazione del trattamento dei dati.
  • Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano che ci hai fornito in un formato strutturato, comune e leggibile da una macchina in conformità con i requisiti legali o di richiedere che siano trasmessi a un altro responsabile.
  • Reclamo all'autorità di controllo: In conformità ai requisiti di legge e fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai inoltre il diritto di proporre reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedi abitualmente, l'autorità di controllo del tuo luogo di lavoro o del luogo della presunta violazione Se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

10.   Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, il contenuto richiamato o le funzioni utilizzate di un'offerta online. I cookie possono essere utilizzati anche per scopi diversi, ad es. B. ai fini della funzionalità, sicurezza e comodità delle offerte online nonché per la realizzazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità con le normative legali. Otteniamo pertanto il preventivo consenso degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire agli utenti un servizio telematico da loro espressamente richiesto (ovvero la nostra offerta online). I cookie strettamente necessari includono generalmente cookie con funzioni legate alla visualizzazione e al funzionamento dell'offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e scelte degli utenti o simili alla fornitura delle funzioni principali e secondarie di quelle richieste dagli utenti per scopi legati a l'offerta online. Il consenso revocabile è chiaramente comunicato agli utenti e contiene informazioni sul rispettivo utilizzo dei cookie.

Informazioni sulle basi giuridiche sulla protezione dei dati: La base giuridica in materia di protezione dei dati in base alla quale trattiamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo o meno il consenso agli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il loro consenso dichiarato. In caso contrario, i dati trattati utilizzando i cookie verranno trattati sulla base dei nostri interessi legittimi (ad es. nella gestione commerciale della nostra offerta online e nel miglioramento della sua fruibilità) o, se ciò rientra nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso di i cookie sono necessari per adempiere ai nostri obblighi contrattuali. Spiegheremo gli scopi per i quali trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o come parte dei nostri processi di consenso e trattamento.

Periodo di conservazione: Relativamente al periodo di conservazione si distinguono le seguenti tipologie di cookie:

  • Cookie temporanei (anche: cookie di sessione o di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un'offerta online e ha chiuso il proprio dispositivo (ad es. browser o applicazione mobile).
  • Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, è possibile salvare lo stato del login oppure visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. I dati utente raccolti utilizzando i cookie possono essere utilizzati anche per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sul periodo di conservazione dei cookie (ad esempio quando si ottiene il consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e che il periodo di conservazione possa arrivare fino a due anni.

Informazioni generali su revoca e opposizione (c.d. “opt-out”): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità agli obblighi di legge. A tale scopo gli utenti possono, tra l'altro, limitare l'uso dei cookie nelle impostazioni del proprio browser (il che può anche limitare la funzionalità della nostra offerta online). È inoltre possibile opporsi all'utilizzo dei cookie per scopi di marketing online tramite i siti web https://optout.aboutads.info/ e https://www.youronlinechoices.com/ essere spiegato.

  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR). Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Trattamento dei dati dei cookie basato sul consenso: Utilizziamo un processo di gestione del consenso sui cookie, all'interno del quale il consenso degli utenti all'utilizzo dei cookie, o il trattamento e i fornitori menzionati come parte del processo di gestione del consenso sui cookie, viene ottenuto, gestito e revocato dagli utenti. La dichiarazione di consenso viene salvata in modo che non debba essere richiesta nuovamente e per poter dimostrare il consenso in conformità con l'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (il cosiddetto cookie opt-in o utilizzando tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Qui viene creato un identificatore utente pseudonimo e memorizzato insieme al momento del consenso, informazioni sulla portata del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo utilizzato; Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).

11.   Vantaggi aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. B. Clienti e parti interessate (collettivamente denominati "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e comparabili nonché misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad es. B. per rispondere alle domande.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include in particolare gli obblighi di fornitura dei servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per tutelare i nostri diritti e ai fini degli adempimenti amministrativi connessi a tali obblighi e dell'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una gestione corretta e aziendale, nonché delle misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali dall'uso improprio e dal pericolo dei loro dati, segreti, informazioni e diritti (ad es. il coinvolgimento di telecomunicazioni, trasporti e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra indicati o per adempiere agli obblighi legali. Su altre forme di trattamento, ad es. B. per scopi di marketing, i partner contrattuali saranno informati nell'ambito della presente dichiarazione sulla protezione dei dati.

Prima o nell'ambito della raccolta dei dati informiamo i partner contrattuali quali dati sono necessari per le finalità sopra indicate, ad es. B. nei moduli online, mediante appositi contrassegni (es. colori) o simboli (es. asterischi, ecc.), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ad es. cioè generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad es. B. finché devono essere conservati per motivi legali di archiviazione. Il periodo di conservazione legale è di dieci anni per i documenti rilevanti ai fini fiscali nonché per i libri commerciali, gli inventari, i bilanci di apertura, i rendiconti annuali, le istruzioni operative necessarie per la comprensione di tali documenti e altri documenti organizzativi e contabili, e di sei anni per lettere commerciali e commerciali ricevute e copie delle lettere commerciali e commerciali inviate. Il periodo decorre dalla fine dell'anno solare in cui è stata redatta l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel conto annuale o nella relazione sulla gestione, è stata ricevuta o inviata la lettera commerciale o commerciale o è stato creato il documento contabile ed è stata effettuata anche la registrazione oppure sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (es. email, numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Categorie particolari di dati personali: dati sanitari; dati sulla vita sessuale o sull'orientamento sessuale; Credenze religiose o ideologiche. Dati che rivelano l'origine razziale ed etnica.
  • Persone colpite: Clienti; Persone interessate; Partner commerciali e contrattuali. Alunni/studenti/partecipanti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Misure di sicurezza; Richieste di contatto e comunicazioni; Procedure d'ufficio e organizzative. Gestire e rispondere alle richieste.
  • Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR); Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Conto cliente: I clienti possono creare un account all’interno della nostra offerta online (ad es. account cliente o utente, in breve “account cliente”). Se è necessaria la registrazione di un conto cliente, i clienti verranno informati di ciò insieme alle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione, dei successivi login e dell'utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso per poter dimostrare la registrazione e prevenire qualsiasi uso improprio dell'account cliente. Se il conto cliente è stato disdetto, i dati del conto cliente verranno cancellati dopo il momento della disdetta, a meno che non vengano conservati per scopi diversi dalla messa a disposizione nel conto cliente o debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati cliente, ordine processi o fatture). È responsabilità dei clienti proteggere i propri dati alla chiusura dell'account cliente; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Negozio ed e-commerce: Elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati selezionati, nonché il loro pagamento, consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, spedizionieri e spedizionieri, per effettuare la consegna o l'esecuzione ai nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali come parte del processo di ordinazione o di acquisto comparabile e comprendono le informazioni necessarie per la consegna, la fornitura e la fatturazione, nonché le informazioni di contatto per poter effettuare eventuali consultazioni; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Servizi di istruzione e formazione: Trattiamo i dati dei partecipanti alle nostre offerte di istruzione e formazione (uniformemente denominati “tirocinanti e tirocinanti”) per poter fornire loro i nostri servizi formativi. I dati qui trattati, il tipo, l'ambito, lo scopo e la necessità del loro trattamento sono determinati dal contratto sottostante e dal rapporto di formazione. Le forme di trattamento comprendono anche il bilancio delle prestazioni e la valutazione della nostra prestazione e di quella dei docenti. Nell'ambito delle nostre attività possiamo trattare anche categorie particolari di dati, in particolare informazioni sullo stato di salute dei tirocinanti e dei futuri tirocinanti nonché dati che rivelano l'origine etnica, le opinioni politiche, le convinzioni religiose o ideologiche. A questo scopo otteniamo, se necessario, il consenso esplicito degli apprendisti e degli ulteriori apprendisti e altrimenti trattiamo le categorie particolari di dati solo se necessario per fornire i servizi di formazione, per scopi di assistenza sanitaria, protezione sociale o tutela della salute. è necessario rispettare gli interessi vitali dei tirocinanti e dei futuri tirocinanti; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Istruire: Trattiamo i dati dei nostri clienti, degli interessati e di altri clienti o partner contrattuali (collettivamente denominati “clienti”) per poter fornire loro i nostri servizi. I dati trattati, il tipo, l'ambito, lo scopo e la necessità del loro trattamento dipendono dal rapporto contrattuale e con il cliente sottostante.

    Nell'ambito della nostra attività potremmo raccogliere anche categorie particolari di dati, in particolare informazioni sullo stato di salute dei clienti, eventualmente con riferimento alla loro vita sessuale o al loro orientamento sessuale, nonché dati idonei a rivelare l'origine razziale ed etnica, le opinioni politiche, religiose o convinzioni ideologiche o appartenenza sindacale. A questo scopo, se necessario, otteniamo il consenso esplicito dei clienti e trattiamo altrimenti le categorie particolari di dati se ciò è utile alla salute dei clienti, i dati sono pubblici o esistono altre autorizzazioni legali.

    Se è necessario per l'adempimento del nostro contratto, per proteggere interessi vitali o per legge, o se il cliente ha dato il suo consenso, divulghiamo o trasmettiamo i dati del cliente a terzi o agenti, come ad esempio: B. Autorità, uffici di fatturazione e nel settore IT, uffici o servizi comparabili;
    Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Consulenza: Elaboriamo i dati dei nostri clienti, clienti, parti interessate e altri clienti o partner contrattuali (collettivamente denominati "clienti") per poter fornire loro i nostri servizi di consulenza. I dati trattati, il tipo, l'ambito, lo scopo e la necessità del loro trattamento dipendono dal rapporto contrattuale e con il cliente sottostante.

    Se è necessario per l'adempimento del nostro contratto, per proteggere interessi vitali o per legge, o se il cliente ha dato il suo consenso, divulghiamo o trasmettiamo i dati del cliente a terzi o agenti, come ad esempio: B. Autorità, subappaltatori o nel settore IT, ufficio o servizi comparabili;
    Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Corsi on-line e formazione on-line: Trattiamo i dati dei partecipanti ai nostri corsi online e ai corsi di formazione online (collettivamente denominati “partecipanti”) per poter fornire loro i nostri servizi di corsi e formazione. I dati qui trattati, il tipo, la portata, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante. I dati includono generalmente informazioni sui corsi seguiti e sui servizi e, se fanno parte della nostra gamma di servizi, specifiche personali e risultati dei partecipanti. Le forme di trattamento comprendono anche l'accertamento delle performance e la valutazione dei nostri servizi e di quelli dei docenti dei corsi e della formazione; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Servizi di progettazione e sviluppo: Trattiamo i dati dei nostri clienti e committenti (di seguito “clienti”) per consentire loro di selezionare, acquistare o commissionare i servizi o i lavori selezionati nonché le attività correlate nonché il loro pagamento e fornitura o esecuzione o fornitura .

    Le informazioni richieste sono contrassegnate come tali nell'ambito della conclusione dell'ordine, dell'ordine d'acquisto o del contratto comparabile e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per poter effettuare eventuali consultazioni. Se riceviamo l'accesso alle informazioni da clienti finali, dipendenti o altre persone, le elaboriamo in conformità con i requisiti legali e contrattuali;
    Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

12.   Fornitori e servizi utilizzati nello svolgimento delle attività aziendali

Nell’ambito della nostra attività commerciale utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi (“servizi” in breve) nel rispetto dei requisiti legali. Il loro utilizzo è basato sui nostri interessi nella corretta gestione legale ed economica delle nostre attività commerciali e della nostra organizzazione interna.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Clienti; Persone interessate; Utenti (es. visitatori del sito web, utenti dei servizi online); Partner commerciali e contrattuali. Partner di comunicazione.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Procedure d'ufficio e organizzative. Richieste di contatto e comunicazioni.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

13.   Procedura di pagamento

Nell’ambito di rapporti contrattuali e altri rapporti giuridici, a causa di obblighi di legge o altrimenti basati sui nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e ci avvaliamo di altri fornitori di servizi oltre a banche e istituti di credito (collettivamente “prestatori di servizi di pagamento” ).

I dati elaborati dai prestatori di servizi di pagamento includono dati di inventario, come ad esempio: B. il nome e l'indirizzo, le coordinate bancarie, come ad esempio. B. Numeri di conto o numeri di carta di credito, password, TAN e checksum nonché informazioni relative al contratto, all'importo e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti verranno elaborati e archiviati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dal prestatore di servizi di pagamento alle agenzie di segnalazione del credito. Lo scopo di questa trasmissione è verificare l'identità e l'affidabilità creditizia. A questo scopo facciamo riferimento alle condizioni generali e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Per le operazioni di pagamento, alle quali è possibile accedere sui rispettivi siti web o applicazioni di transazione, si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento. A questi rimandiamo anche per ulteriori informazioni e per far valere i diritti di cancellazione, informazione e altri diritti degli interessati.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dettagli di contatto (ad esempio e-mail, numeri di telefono).
  • Persone colpite: Clienti; Persone interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Misurazione della conversione (misurazione dell'efficacia delle misure di marketing); Marketing. Fornitura della nostra offerta online e facilità d’uso.
  • Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • American Express: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore di servizi: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR); Sito web: https://www.americanexpress.com/de. Protezione dati: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • PayPal: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online) (ad esempio PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR); Sito web: https://www.paypal.com/de. Protezione dati: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Banda: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore di servizi: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, Stati Uniti; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR); Sito web: https://stripe.com; Protezione dati: https://stripe.com/de/privacy. Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF).
  • Visti: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, Londra W2 6TT, GB; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR); Sito web: https://www.visa.de. Protezione dati: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Mercato tedesco: German Market è un plugin per il sistema di negozio WooCommerce che adatta il negozio online ai requisiti legali del mercato di lingua tedesca e dell'UE; Fornitore di servizi: Esecuzione su server e/o computer sotto la propria responsabilità in materia di protezione dei dati; Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR). Sito web: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Fornitura di offerte online e web hosting

Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A questo scopo trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni della nostra offerta online al browser o al dispositivo dell'utente.

  • Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati sui contenuti (ad esempio voci nei moduli online).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).). Misure di sicurezza.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Raccolta dei dati di accesso e dei file di log: L'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di registro del server". I file di registro del server contengono l'indirizzo e il nome dei siti web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica del recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e, di regola, appartengono l'indirizzo IP e il provider richiedente. I file di registro del server possono essere utilizzati per scopi di sicurezza, ad es. B. da un lato per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità; Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR). Cancellazione dei dati: Le informazioni sui file di registro vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà definitivamente chiarito.
  • Invio e hosting di e-mail: I servizi di web hosting che utilizziamo includono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono trattati gli indirizzi dei destinatari e dei mittenti nonché altre informazioni relative all'invio di e-mail (ad esempio i fornitori coinvolti) nonché il contenuto delle rispettive e-mail. I predetti dati potranno essere trattati anche per finalità di rilevamento dello SPAM. Ti preghiamo di tenere presente che le e-mail su Internet generalmente non vengono inviate crittografate. Di norma le e-mail vengono crittografate durante il trasporto, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato il cosiddetto metodo di crittografia end-to-end). Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).
  • TUTTO INCLUSO: Servizi nel campo della fornitura di infrastrutture tecnologiche dell'informazione e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: ALL-INKL.COM – Neue Medien Münnich, proprietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://all-inkl.com/; Protezione dati: https://all-inkl.com/datenschutzinformationen/. Contratto di elaborazione degli ordini: Fornito dal fornitore del servizio.

15.   Note speciali sulle applicazioni (app)

Elaboriamo i dati degli utenti della nostra applicazione nella misura necessaria per poter fornire l'applicazione e le sue funzionalità agli utenti, monitorarne la sicurezza e svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità con i requisiti legali se la comunicazione è necessaria ai fini dell'amministrazione o dell'utilizzo dell'applicazione. Inoltre, per quanto riguarda il trattamento dei dati degli utenti, facciamo riferimento alle informazioni sulla protezione dei dati contenute nella presente dichiarazione sulla protezione dei dati.

Basi legali: Il trattamento dei dati necessario per fornire le funzionalità dell'applicazione serve per adempiere agli obblighi contrattuali. Ciò vale anche se la fornitura delle funzioni richiede l'autorizzazione dell'utente (ad es. approvazione delle funzioni del dispositivo). Se il trattamento dei dati non è necessario per fornire la funzionalità dell'applicazione, ma serve alla sicurezza dell'applicazione o ai nostri interessi commerciali (ad es. raccolta di dati allo scopo di ottimizzare l'applicazione o per scopi di sicurezza), viene effettuato sul base dei nostri interessi legittimi Interessi. Se agli utenti viene espressamente richiesto di prestare il consenso al trattamento dei propri dati, i dati oggetto del consenso saranno trattati sulla base del consenso.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Registrazioni di immagini e/o video (ad esempio fotografie o registrazioni video di una persona). Registrazioni sonore.
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
  • Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Uso commerciale: Elaboriamo i dati degli utenti della nostra applicazione, degli utenti registrati e di eventuali utenti di prova (di seguito “utenti”) per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi al fine di garantire la sicurezza della nostra applicazione e poterla sviluppare ulteriormente. Le informazioni richieste vengono identificate come tali nel contesto della conclusione dell'utilizzo, del contratto, dell'ordine o di un contratto comparabile e possono includere le informazioni necessarie per la fornitura dei servizi e l'eventuale fatturazione, nonché le informazioni di contatto per poter conservare eventuali consultazioni; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Memorizzazione di un identificatore universale e univoco (UUID): L'applicazione memorizza un cosiddetto identificatore univoco universale (UUID) allo scopo di analizzare l'utilizzo e la funzionalità dell'applicazione nonché per memorizzare le impostazioni dell'utente. Questo identificatore viene generato quando questa applicazione viene installata (ma non è connessa al dispositivo, quindi non è un identificatore di dispositivo in questo senso), viene memorizzato tra l'avvio dell'applicazione e i suoi aggiornamenti e viene eliminato quando gli utenti rimuovono l'applicazione dal proprio dispositivo .
  • Memorizzazione di un identificatore pseudonimo: Per poter fornire l'applicazione e garantirne la funzionalità, utilizziamo un identificatore pseudonimo. L'identificazione è un valore matematico (ovvero non vengono utilizzati dati semplici come i nomi) che viene assegnato a un dispositivo e/o all'installazione dell'applicazione installata su di esso. Questo identificatore viene generato quando viene installata l'applicazione, viene archiviato tra l'avvio dell'applicazione e i suoi aggiornamenti e viene eliminato quando gli utenti rimuovono l'applicazione dal dispositivo.
  • Autorizzazioni del dispositivo per accedere a funzionalità e dati: L'utilizzo della nostra applicazione o delle sue funzionalità potrebbe richiedere agli utenti di avere accesso a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati sui dispositivi o accessibili tramite i dispositivi. Per impostazione predefinita, queste autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. Il metodo esatto per controllare le autorizzazioni dell'app può dipendere dal dispositivo e dal software dell'utente. Se avete bisogno di chiarimenti gli utenti possono contattarci. Ci teniamo a precisare che il diniego o la revoca delle rispettive autorizzazioni può pregiudicare la funzionalità della nostra applicazione.
  • Accesso alla telecamera e alle registrazioni salvate: Nell'ambito dell'utilizzo della nostra applicazione, le immagini e/o le registrazioni video (che includono anche le registrazioni audio) degli utenti (e di altre persone catturate dalle registrazioni) vengono elaborate accedendo alle funzioni della fotocamera o alle registrazioni memorizzate. L'accesso alle funzioni della telecamera o alle registrazioni salvate richiede l'autorizzazione da parte dell'utente, che può essere revocata in qualsiasi momento. L'elaborazione delle immagini e/o delle registrazioni video serve solo a fornire la rispettiva funzionalità della nostra applicazione, in conformità con la sua descrizione agli utenti o con la sua funzionalità tipica e prevista.
  • Utilizzo delle funzioni del microfono: Nell'ambito dell'utilizzo della nostra applicazione vengono elaborate le funzioni del microfono e le registrazioni audio registrate con il suo aiuto. L'utilizzo delle funzioni del microfono richiede da parte dell'utente un'autorizzazione, che può essere revocata in qualsiasi momento. L'utilizzo delle funzioni del microfono e dei dati audio serve solo a fornire la rispettiva funzionalità della nostra applicazione, in conformità con la sua descrizione agli utenti o con la sua funzionalità tipica e prevista.
  • Elaborazione dei contatti salvati: Nell'ambito dell'utilizzo della nostra applicazione vengono elaborate le informazioni di contatto delle persone (nome, indirizzo e-mail, numero di telefono) memorizzate nella directory dei contatti del dispositivo. L'utilizzo delle informazioni di contatto richiede l'autorizzazione dell'utente, che può essere revocata in qualsiasi momento. L'utilizzo delle informazioni di contatto serve solo a fornire la rispettiva funzionalità della nostra applicazione, in conformità con la sua descrizione agli utenti o con la sua funzionalità tipica e prevista. Si informano gli utenti che l'autorizzazione al trattamento dei dati di contatto deve essere consentita e, in particolare nel caso di persone fisiche, richiede il loro consenso o autorizzazione legale.

16.   Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell'ambito della registrazione agli utenti vengono fornite le informazioni obbligatorie richieste e trattate allo scopo di mettere a disposizione l'account utente sulla base dell'adempimento degli obblighi contrattuali. I dati trattati comprendono, in particolare, le informazioni di login (nome utente, password e un indirizzo email).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e login e dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. L'archiviazione si basa sui nostri interessi legittimi e su quelli degli utenti nella protezione da abusi e altri usi non autorizzati. In linea di principio questi dati non verranno trasmessi a terzi a meno che non sia necessario far valere i nostri diritti o non vi sia un obbligo legale in tal senso.

Gli utenti possono accedere ai processi rilevanti per il proprio account utente, come: B. modifiche tecniche, saranno informate via e-mail.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Misure di sicurezza; Gestire e rispondere alle richieste. Fornitura della nostra offerta online e facilità d’uso.
  • Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Registrazione con nome reale: A causa della natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi solo utilizzando i loro veri nomi. cioè. non è consentito l'uso di pseudonimi; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • I profili utente sono pubblici: I profili degli utenti sono visibili e accessibili pubblicamente.
  • Impostazione della visibilità dei profili: Gli utenti possono utilizzare le impostazioni per determinare la misura in cui i loro profili sono visibili o accessibili al pubblico o solo a determinati gruppi di persone; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).
  • Cancellazione dei dati dopo la risoluzione: Se gli utenti hanno chiuso il proprio account utente, i dati relativi all'account utente verranno cancellati, previa autorizzazione, obbligo o consenso legale dell'utente; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

17.   Funzioni comunitarie

Le funzioni di comunità che forniamo consentono agli utenti di impegnarsi in conversazioni o altri scambi tra loro. Si prega di notare che l'utilizzo delle funzioni della community è consentito solo nel rispetto della situazione legale applicabile, delle nostre condizioni e linee guida nonché dei diritti degli altri utenti e di terzi.

  • Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Misure di sicurezza.
  • Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • I contributi degli utenti sono pubblici: I post e i contenuti creati dagli utenti sono visibili e accessibili pubblicamente; Basi legali: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

18.   Blog e mezzi di pubblicazione

Utilizziamo blog o mezzi comparabili di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori verranno trattati ai fini del mezzo di pubblicazione solo nella misura necessaria per la sua presentazione e comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nell'ambito della presente informativa sulla protezione dei dati facciamo riferimento alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Feedback (ad esempio raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d'uso; Misure di sicurezza; gestire e rispondere alle richieste; Firewall. Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).).
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Commenti e post: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP potrebbero essere archiviati in base ai nostri interessi legittimi. Questo viene fatto per la nostra sicurezza se qualcuno lascia contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso noi stessi possiamo essere perseguiti per il commento o il contributo e siamo quindi interessati all'identità dell'autore.

    Ci riserviamo inoltre il diritto di elaborare le informazioni dell'utente per il rilevamento dello spam in base ai nostri interessi legittimi.

    Con la stessa base giuridica, in caso di sondaggi, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la loro durata e di utilizzare cookies per evitare votazioni multiple.

    Le informazioni personali fornite nei commenti e nei post, eventuali informazioni di contatto e del sito Web nonché le informazioni sui contenuti verranno archiviate da noi in modo permanente fino a quando l'utente non si oppone;
    Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).
  • Immagini del profilo Gravatar: Immagini del profilo – Usiamo il servizio Gravatar all'interno della nostra offerta online e soprattutto nel blog.

    Gravatar è un servizio in cui gli utenti possono registrarsi e archiviare le immagini del profilo e i loro indirizzi e-mail. Se gli utenti lasciano post o commenti con il rispettivo indirizzo e-mail su altre presenze online (in particolare nei blog), le loro immagini del profilo possono essere visualizzate accanto ai post o ai commenti. A tale scopo, l'indirizzo e-mail fornito dall'utente viene inviato a Gravatar in forma crittografata per verificare se è stato salvato un profilo per esso. Questo è l'unico scopo di trasmettere l'indirizzo email. Non verranno utilizzati per altri scopi ma verranno successivamente cancellati.

    L'uso di Gravatar si basa sui nostri interessi legittimi, poiché con l'aiuto di Gravatar offriamo agli autori di post e commenti l'opportunità di personalizzare i loro post con un'immagine del profilo.

    Visualizzando le immagini, Gravatar apprende l'indirizzo IP dell'utente, poiché questo è necessario per la comunicazione tra un browser e un servizio online.

    Se gli utenti non desiderano che un'immagine utente collegata al loro indirizzo email Gravatar appaia nei commenti, dovrebbero utilizzare un indirizzo email che non è memorizzato con Gravatar per commentare. Desideriamo inoltre sottolineare che è anche possibile utilizzare un indirizzo e-mail anonimo o nessun indirizzo e-mail se gli utenti non desiderano che il proprio indirizzo e-mail venga inviato a Gravatar. Gli utenti possono impedire completamente la trasmissione dei dati non utilizzando il nostro sistema di commenti;
    Fornitore di servizi: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublino, D02 AY86, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://automattic.com; Protezione dati: https://automattic.com/privacy. Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF).
  • UpdraftPlus: Software di backup e archiviazione di backup; Fornitore di servizi: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://updraftplus.com/. Protezione dati: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Recinto di parole: Firewall e funzionalità di sicurezza e rilevamento errori per rilevare e prevenire tentativi di accesso non autorizzati e vulnerabilità tecniche che potrebbero consentire tale accesso. A tal fine possono essere utilizzati cookie e metodi di memorizzazione simili necessari a tale scopo e possono essere creati registri di sicurezza durante l'audit e in particolare in caso di accesso non autorizzato. In questo contesto gli indirizzi IP degli utenti, un numero di identificazione dell'utente e le loro attività, compreso l'orario di accesso, vengono elaborati, memorizzati e confrontati con i dati forniti dal fornitore del firewall e della funzione di sicurezza e trasmessi loro; Fornitore di servizi: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, Stati Uniti; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.wordfence.com; Protezione dati: https://www.wordfence.com/privacy-policy/; Base per il trasferimento verso paesi terzi:  Clausole contrattuali tipo (https://www.wordfence.com/standard-contractual-clauses/). Informazioni aggiuntive: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Gestione contatti e richieste

Quando ci contattate (ad es. tramite posta, modulo di contatto, e-mail, telefono o tramite social media) nonché nell'ambito dei rapporti utente e commerciali esistenti, i dati forniti dalla persona richiedente verranno elaborati nella misura necessaria per rispondere alle richieste di contatto e tutte le misure richieste sono necessarie.

  • Tipologie di dati trattati: Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Partner di comunicazione.
  • Finalità del trattamento: Richieste di contatto e comunicazioni; gestire e rispondere alle richieste; Feedback (ad esempio raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d’uso.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR). Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Modulo di Contatto: Se gli utenti ci contattano tramite il nostro form contatti, posta elettronica o altri canali di comunicazione, trattiamo i dati fornitici in tale contesto per evadere la richiesta comunicata; Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
  • Xing: Rete sociale; Fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.xing.de. Protezione dati: https://privacy.xing.com/de/datenschutzerklaerung.
  • LinkedIn: Rete sociale; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublino 2, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Protezione dati: https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione degli ordini: https://legal.linkedin.com/dpa; Base per il trasferimento verso paesi terzi:  Clausole contrattuali tipo (https://legal.linkedin.com/dpa). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • ZohoCRM: Gestione dei clienti, nonché supporto dei processi e delle vendite con un supporto clienti personalizzato con comunicazione multicanale, ad es. H. Gestione delle richieste dei clienti provenienti da diversi canali nonché con funzioni di analisi e feedback; Fornitore di servizi: Zoho Corporation GmbH, Trinkaustr. 7, 40213 Düsseldorf, Germania; Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR); Sito web: https://www.zoho.com/de/crm/; Protezione dati: https://www.zoho.com/de/privacy.html?lb=de. Base per il trasferimento verso paesi terzi:  Clausole contrattuali tipo (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20.   Comunicazione tramite messenger

Utilizziamo i messenger per scopi di comunicazione e pertanto vi chiediamo di prendere nota delle seguenti informazioni sulla funzionalità dei messenger, sulla crittografia, sull'uso dei metadati di comunicazione e sulle vostre possibilità di opposizione.

Puoi anche contattarci tramite mezzi alternativi, ad es. B. via telefono o e-mail. Si prega di utilizzare le opzioni di contatto fornite o le opzioni di contatto fornite all'interno della nostra offerta online.

In caso di crittografia end-to-end dei contenuti (ovvero il contenuto del messaggio e degli allegati), facciamo presente che il contenuto della comunicazione (ovvero il contenuto del messaggio e delle immagini allegate) è crittografato da un capo all'altro. Ciò significa che il contenuto dei messaggi non può essere visualizzato nemmeno dagli stessi fornitori di servizi di messaggistica. Per garantire che il contenuto dei messaggi sia crittografato, dovresti sempre utilizzare una versione aggiornata del Messenger con la crittografia attivata.

Tuttavia segnaliamo anche ai nostri partner di comunicazione che, sebbene i fornitori di servizi di messaggistica non possano visualizzare i contenuti, possono comunque venire a conoscenza che e quando i partner di comunicazione comunicano con noi, nonché informazioni tecniche sull'apparecchio utilizzato dal partner di comunicazione e, a seconda del vengono trattate le impostazioni del proprio dispositivo, le informazioni sulla posizione (i cosiddetti metadati).

Note sulle basi giuridiche:  Se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite Messenger, la base giuridica per il nostro trattamento dei loro dati è il loro consenso. Inoltre, se non chiediamo il tuo consenso e tu lo fai, ad esempio. Ad esempio, se ci contatti di tua iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nell'ambito della conclusione del contratto come misura contrattuale e nel caso di altre parti interessate e partner di comunicazione sulla base dei nostri interessi legittimi nella comunicazione veloce ed efficiente e nel soddisfare le nostre esigenze Partner di comunicazione per la comunicazione tramite Messenger. Desideriamo inoltre sottolineare che non trasmetteremo per la prima volta a Messenger i dati di contatto fornitici senza il tuo consenso.

Revoca, opposizione e cancellazione: Puoi revocare il tuo consenso in qualsiasi momento e opporti alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelliamo i messaggi in conformità con le nostre linee guida generali sulla cancellazione (vale a dire, come descritto sopra, dopo la fine dei rapporti contrattuali, nell'ambito dei requisiti di archiviazione, ecc.) e altrimenti, non appena noi può presupporre ciò, qualsiasi informazione del partner di comunicazione a cui ha risposto se non è previsto alcun riferimento a una conversazione precedente e la cancellazione non è in conflitto con eventuali obblighi legali di conservazione.

Riserva di riferimento ad altri canali di comunicazione: Infine, segnaliamo che per motivi di sicurezza ci riserviamo il diritto di non rispondere alle richieste tramite Messenger. Questo è il caso se ad es. B. I dettagli contrattuali interni richiedono un segreto speciale oppure una risposta tramite messenger non soddisfa i requisiti formali. In tali casi, ti rimanderemo ai canali di comunicazione più appropriati.

  • Tipologie di dati trattati: Dati di contatto (es. email, numeri di telefono); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Partner di comunicazione.
  • Finalità del trattamento: Richieste di contatto e comunicazioni; Marketing diretto (ad esempio tramite e-mail o posta).
  • Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

21.   Invia messaggi

Con il consenso degli utenti possiamo inviare agli utenti le cosiddette “notifiche push”. Si tratta di messaggi che vengono visualizzati sugli schermi, sui dispositivi o sui browser degli utenti, anche quando il nostro servizio online non viene utilizzato attivamente.

Per registrarsi alle notifiche push, gli utenti devono confermare che il loro browser o dispositivo richiede loro di ricevere notifiche push. Questo processo di consenso è documentato e salvato. La memorizzazione è necessaria per determinare se gli utenti hanno accettato di ricevere notifiche push e per poter dimostrare il proprio consenso. A tal fine viene memorizzato un identificatore del browser pseudonimo (il cosiddetto “push token”) o l’ID di un dispositivo terminale.

I messaggi push possono essere necessari per l'adempimento degli obblighi contrattuali (ad es. informazioni tecniche e organizzative rilevanti per l'utilizzo della nostra offerta online) e vengono altrimenti inviati sulla base del consenso dell'utente, se non diversamente menzionato di seguito. Gli utenti possono modificare in qualsiasi momento la ricezione delle notifiche push utilizzando le impostazioni di notifica dei rispettivi browser o dispositivi.

  • Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
  • Persone colpite: partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Richieste di contatto e comunicazioni; Tracciamento (es. profilazione interessi/comportamentale, utilizzo di cookie); Misurazione della conversione (misurazione dell'efficacia delle misure di marketing); tracciamento dei clic; formazione del gruppo target; Test A/B; Feedback (ad esempio raccolta di feedback tramite modulo online); Mappe di calore (movimenti del mouse da parte degli utenti che vengono combinati per formare un'immagine complessiva); Sondaggi e questionari (ad esempio sondaggi con opzioni di input, domande a scelta multipla); Marketing. Profili con informazioni relative all'utente (creazione di profili utente).
  • Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Analisi e misurazione del successo: Valutiamo statisticamente i messaggi push e possiamo quindi determinare se e quando i messaggi push sono stati visualizzati e cliccati. Queste informazioni vengono utilizzate per migliorare tecnicamente i nostri messaggi push in base ai dati tecnici o ai gruppi target e al loro comportamento o tempi di recupero. Questa analisi include anche la determinazione se i messaggi push vengono aperti, quando vengono aperti e se gli utenti interagiscono con i loro contenuti o pulsanti. Per motivi tecnici queste informazioni possono essere assegnate ai singoli destinatari dei messaggi push. Tuttavia non è nostra intenzione né, eventualmente, quella del fornitore del servizio di notifica push monitorare i singoli utenti. Le valutazioni ci aiutano piuttosto a riconoscere le abitudini di utilizzo dei nostri utenti e ad adattare loro i nostri messaggi push o a inviare messaggi push diversi in base agli interessi dei nostri utenti.

    La valutazione dei messaggi push e la misurazione del successo si basano sul consenso esplicito dell'utente, che avviene con il consenso a ricevere i messaggi push. Gli utenti possono opporsi all'analisi e alla misurazione delle prestazioni annullando l'iscrizione alle notifiche push. Purtroppo non è possibile revocare separatamente l'analisi e la misurazione delle prestazioni;
    Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).
  • ZOHO PageSense: Ottimizzare e personalizzare contenuti e offerte (funzioni: misurazione dell'utilizzo del sito web, creazione di profili utente, creazione di mappe di calore e analisi dei moduli, test A/B e sondaggi); Fornitore di servizi: Zoho Corporation GmbH, Trinkaustr. 7, 40213 Düsseldorf, Germania; Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://www.zoho.com/de/pagesense/; Protezione dati: https://www.zoho.com/de/privacy.html?lb=de. Informazioni aggiuntive: https://www.zoho.com/pagesense/gdpr.html.

22.   Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito “piattaforme per conferenze”) allo scopo di condurre conferenze video e audio, webinar e altri tipi di riunioni video e audio (di seguito collettivamente denominate “conferenza”). Nella scelta delle piattaforme per conferenze e dei relativi servizi rispettiamo i requisiti legali.

Dati trattati dalle piattaforme congressuali: Nell'ambito della partecipazione a un convegno, le piattaforme del convegno trattano i seguenti dati personali dei partecipanti. L'entità del trattamento dipende da un lato da quali dati sono necessari nell'ambito di una determinata conferenza (ad es. fornitura di dati di accesso o nomi reali) e da quali informazioni facoltative vengono fornite dai partecipanti. Oltre al trattamento per lo svolgimento del convegno, i dati dei partecipanti possono essere trattati dalle piattaforme del convegno anche per scopi di sicurezza o di ottimizzazione del servizio. I dati trattati includono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sullo stato/funzione professionale, l'indirizzo IP dell'accesso a Internet , informazioni sui dispositivi finali dei partecipanti, sul loro sistema operativo, sul browser e sulle sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, d. H. Inserimento in chat, dati audio e video e utilizzo di altre funzioni disponibili (ad es. sondaggi). Il contenuto delle comunicazioni viene crittografato nella misura tecnicamente fornita dall'organizzatore della conferenza. Se i partecipanti sono registrati come utenti sulle piattaforme della conferenza, ulteriori dati possono essere trattati in conformità con l'accordo con il rispettivo fornitore della conferenza.

Logging e registrazioni: Se vengono registrati inserimenti di testi, risultati di partecipazione (ad es. di sondaggi) nonché registrazioni video o audio, ciò verrà comunicato in anticipo ai partecipanti in modo trasparente e, se necessario, verrà chiesto loro il consenso.

Misure di protezione dei dati dei partecipanti: Si prega di notare i dettagli del trattamento dei vostri dati da parte delle piattaforme della conferenza nelle loro informazioni sulla protezione dei dati e di selezionare le impostazioni di sicurezza e protezione dei dati che sono ottimali per voi all'interno delle impostazioni delle piattaforme della conferenza. Ti preghiamo inoltre di garantire la protezione dei dati e della privacy sullo sfondo della registrazione per la durata di una videoconferenza (ad esempio informando i coinquilini, chiudendo le porte e utilizzando, ove tecnicamente possibile, la funzione per oscurare lo sfondo). I link alle sale conferenze e i dati di accesso non possono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: Se oltre alle piattaforme per conferenze trattiamo anche i dati degli utenti e chiediamo agli utenti il loro consenso per l'utilizzo delle piattaforme per conferenze o di determinate funzioni (ad esempio il consenso alla registrazione delle conferenze), la base giuridica per il trattamento è questa consenso. Inoltre, il nostro trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio negli elenchi dei partecipanti, nel caso del trattamento dei risultati delle discussioni, ecc.). Inoltre, i dati degli utenti vengono trattati in base ai nostri legittimi interessi in una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online). Persone raffigurate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Richieste di contatto e comunicazioni. Procedure d'ufficio e organizzative.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

23.   Contenuti audio

Utilizziamo offerte di hosting e analisi di fornitori di servizi per offrire i nostri contenuti audio per l'ascolto o il download e per ottenere informazioni statistiche sul recupero dei contenuti audio.

  • Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Misurazione della conversione (misurazione dell'efficacia delle misure di marketing); Profili con informazioni relative all'utente (creazione di profili utente). Fornitura della nostra offerta online e facilità d’uso.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

24.   Servizi cloud

Utilizziamo servizi software accessibili via Internet e in esecuzione sui server dei rispettivi fornitori (i cosiddetti "servizi cloud", detti anche "software as a service") per l'archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di contenuti e informazioni).

In questo contesto, i dati personali possono essere elaborati e archiviati sui server dei fornitori, a condizione che siano parte di processi di comunicazione con noi o siano altrimenti trattati da noi come stabilito nella presente dichiarazione sulla protezione dei dati. Questi dati possono includere, in particolare, dati anagrafici dell'utente e dati di contatto, dati su processi, contratti, altri processi e il loro contenuto. I fornitori di servizi cloud elaborano anche dati di utilizzo e metadati, che utilizzano per scopi di sicurezza e ottimizzazione del servizio.

Se utilizziamo i servizi cloud per fornire moduli o altri documenti e contenuti ad altri utenti o siti web accessibili al pubblico, i fornitori possono impostare cookie sui dispositivi degli utenti ai fini dell'analisi web o per ricordare le impostazioni dell'utente (ad es. nel caso di Controllo multimediale) da ricordare e salvare.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Clienti; Dipendenti (ad esempio dipendenti, candidati, ex dipendenti); Persone interessate; partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: procedure d'ufficio e organizzative; Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).). Richieste di contatto e comunicazioni.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

25.   Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti vengono descritti in modo specifico al momento dell'iscrizione alla newsletter, sono determinanti per il consenso dell'utente. Le nostre newsletter contengono anche informazioni sui nostri servizi e su di noi.

Per registrarsi alla nostra newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome in modo che tu possa essere indirizzato personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene generalmente secondo la cosiddetta procedura double opt-in. Ciò significa che dopo la registrazione riceverai un'e-mail che ti chiederà di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa accedere con l'indirizzo email di qualcun altro. Le registrazioni alla newsletter vengono registrate per poter fornire prova del processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione degli orari di registrazione e conferma nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore del servizio di spedizione.

Cancellazione e limitazione del trattamento:  Possiamo conservare gli indirizzi e-mail cancellati fino a tre anni in base ai nostri interessi legittimi prima di cancellarli per poter dimostrare che il consenso è stato precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro pretese. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che venga contestualmente confermata l'esistenza precedente del consenso. In caso di obblighi di rispetto permanente delle contraddizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista nera (la cosiddetta "blocklist") esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi allo scopo di fornire prova della sua corretta esecuzione. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò si basa sui nostri legittimi interessi in un sistema di spedizione efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, promozioni e offerte.

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (es. email, numeri di telefono); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati di contenuto (ad esempio voci nei moduli online); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
  • Persone colpite: partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online). Partner commerciali e contrattuali.
  • Finalità del trattamento: marketing diretto (ad esempio via e-mail o posta); Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; procedure d'ufficio e organizzative; Fornitura della nostra offerta online e facilità d’uso. Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).).
  • Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).
  • Possibilità di opporsi (opt-out): Puoi cancellarti dalla nostra newsletter in qualsiasi momento, ad es. .H. Revocare il consenso o opporsi ad ulteriore ricezione. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra elencate, preferibilmente email.

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Misurare i tassi di apertura e di clic: Le newsletter contengono un cosiddetto “web beacon”, cioè cioè un file di dimensioni pixel che viene recuperato dal nostro server all'apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal loro server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come informazioni sul browser e sul vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero.

    Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di accesso (che può essere determinato utilizzando l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali collegamenti vengono cliccati. Queste informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare loro i nostri contenuti o a inviare contenuti diversi in base agli interessi dei nostri utenti.

    La misurazione dei tassi di apertura e dei clic, nonché la memorizzazione dei risultati della misurazione nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti.

    Purtroppo non è possibile revocare separatamente la misurazione del successo; in questo caso è necessario annullare o contestare l'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo salvato verranno cancellate;
    Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).
  • Requisiti per utilizzare i servizi gratuiti: Il consenso all'invio di mail può essere subordinato all'utilizzo di servizi gratuiti (ad esempio l'accesso a determinati contenuti o la partecipazione a determinate promozioni). Qualora gli utenti volessero usufruire del servizio gratuito senza iscriversi alla newsletter, vi chiediamo di contattarci.
  • Campagne Zoho: Servizi di recapito di posta elettronica e recapito e automazione di posta elettronica; Fornitore di servizi: Zoho Corporation GmbH, Trinkaustr. 7, 40213 Düsseldorf, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.zoho.com/de/campaigns/; Protezione dati: https://www.zoho.com/de/privacy.html?lb=de. Base per il trasferimento verso paesi terzi:  Clausole contrattuali tipo (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
  • Segno Zoho: Firme digitali e procedure di firma dei documenti; Fornitore di servizi: Zoho Corporation GmbH, Trinkaustr. 7, 40213 Düsseldorf, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.zoho.com/de/sign/. Protezione dati: https://www.zoho.com/de/privacy.html?lb=de.
  • Posta Zoho: Hosting di posta elettronica (fornitura di capacità server e informatiche per l'invio e la ricezione di posta elettronica con adeguate funzioni di sicurezza (filtri antispam e antivirus); Fornitore di servizi: Zoho Corporation GmbH, Trinkaustr. 7, 40213 Düsseldorf, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.zoho.com/de/mail/; Protezione dati: https://www.zoho.com/de/privacy.html?lb=de. Informazioni aggiuntive: https://www.zoho.com/gdpr.html.

26.   Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria attraverso vari canali, quali: B. E-mail, telefono, posta o fax possono essere effettuati in conformità con i requisiti legali.

I destinatari hanno il diritto di revocare in qualsiasi momento il proprio consenso o di opporsi alla comunicazione pubblicitaria.

Dopo la revoca o l'opposizione, conserviamo i dati necessari per dimostrare la precedente autorizzazione a contattarvi o inviarvi fino a tre anni dopo la fine dell'anno della revoca o dell'opposizione sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro pretese. Sulla base del legittimo interesse a osservare permanentemente la revoca o l'opposizione dell'utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

  • Tipologie di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dettagli di contatto (ad esempio e-mail, numeri di telefono).
  • Persone colpite: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad esempio tramite e-mail o posta).
  • Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

27.   Marketing online

Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e alla misurazione dei loro efficacia.

A tali fini vengono creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti “cookie”) oppure vengono utilizzate procedure simili per memorizzare sull'utente informazioni rilevanti per la visualizzazione dei suddetti contenuti. Queste informazioni possono ad es. Ciò include ad esempio i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei dati sulla loro posizione, anche questi possono essere elaborati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (ovvero la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. Nell’ambito del processo di marketing online non vengono generalmente memorizzati dati univoci degli utenti (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori dei processi di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni nei profili vengono solitamente archiviate nei cookie o utilizzando metodi simili. Questi cookie possono poi essere successivamente letti su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali ai profili possono essere assegnati dati chiari. Questo è il caso se gli utenti, ad es. B. siamo membri di un social network di cui utilizziamo i processi di marketing online e la rete collega i profili degli utenti con le suddette informazioni. Ti preghiamo di notare che gli utenti hanno accordi aggiuntivi con i fornitori, ad es. B. attraverso il consenso nell'ambito della registrazione.

Generalmente riceviamo accesso solo a informazioni aggregate sul successo dei nostri annunci pubblicitari. Nell'ambito delle cosiddette misurazioni delle conversioni possiamo tuttavia verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, ovvero hz, ad esempio, per concludere un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Salvo diversa indicazione, ti chiediamo di assumere che i cookie utilizzati verranno conservati per un periodo di due anni.

  • Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona); Dati sui contenuti (ad esempio voci nei moduli online).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Tracciamento (es. profilazione interessi/comportamentale, utilizzo di cookie); Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Fornitura della nostra offerta online e facilità d'uso; remarketing; Misurazione della conversione (misurazione dell'efficacia delle misure di marketing); formazione del gruppo target; Misure di sicurezza. Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR). Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).
  • Possibilità di opporsi (opt-out): Facciamo riferimento alle informazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione specificate per i fornitori (il cosiddetto "opt-out"). Se non è stata fornita alcuna opzione esplicita di rinuncia, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Ciò potrebbe tuttavia limitare le funzioni della nostra offerta online. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, che vengono offerte in sintesi per i rispettivi ambiti:

    a) Europa: https://www.youronlinechoices.eu
    b) Canada: https://www.youradchoices.ca/choices.
    c) Stati Uniti: https://www.aboutads.info/choices.
    d) Interterritoriale: https://optout.aboutads.info.

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Pixelmate: gestione del consenso sui cookie; Sito web: https://wp-dsgvo-plugin.com/. Informazioni aggiuntive: Sul server e nel cookie sul dispositivo dell'utente vengono memorizzati l'ID utente individuale, la lingua, i tipi di consenso e l'ora della loro immissione.
  • Google Analytics 4: Utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero identificativo non contiene dati univoci come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo per identificare a quali contenuti gli utenti hanno avuto accesso nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, a quali hanno effettuato nuovamente l'accesso o che hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi e browser. Con le informazioni provenienti dall'utilizzo di diversi dispositivi vengono creati profili pseudonimi degli utenti, per cui possono essere utilizzati i cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati grossolani sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e latitudine e longitudine derivate della città), continente, paese, regione, subcontinente (e controparti basate su ID). Per il traffico dati UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie le metriche, tutte le query IP vengono eseguite su server con sede nell'UE prima di passare il traffico ai server di Analytics per l'elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Protezione dati: https://policies.google.com/privacy; Contratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opporsi (opt-out): Plug-in di disattivazione: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated. Informazioni aggiuntive: https://business.safety.google/adsservices/ (Tipologie di trattamenti e dati trattati).
  • Google Search Ads 360: Piattaforma di gestione della ricerca che consente ad agenzie e inserzionisti di gestire e indirizzare campagne di marketing di ricerca su diversi motori di ricerca e canali mediatici; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Protezione dati: https://policies.google.com/privacy; Contratto di elaborazione degli ordini:  https://business.safety.google/adsprocessorterms; Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms). Informazioni aggiuntive: https://business.safety.google/adsservices/ (Tipologie di trattamenti e dati trattati).
  • Gestione tag di Google: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e integrare così altri servizi nella nostra offerta online (fare riferimento a ulteriori informazioni nella presente dichiarazione sulla protezione dei dati). Viene quindi utilizzato il Tag Manager stesso (che implementa i tag), ad esempio: Ad esempio, non sono stati ancora creati profili utente o sono stati memorizzati cookie. Google apprende solo l'indirizzo IP dell'utente, necessario per eseguire Google Tag Manager; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://marketingplatform.google.com; Protezione dati: https://policies.google.com/privacy; Contratto di elaborazione degli ordini:
    https://business.safety.google/adsprocessorterms. Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms).
  • Jetpack (Statistiche WordPress): Jetpack offre funzionalità di analisi per il software WordPress; Fornitore di servizi: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublino, D02 AY86, Irlanda; Basi legali: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://automattic.com; Protezione dati: https://automattic.com/privacy. Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF).
  • CDN Jetpack: Content Delivery Network (CDN) – servizio con il quale il contenuto di un'offerta online, in particolare file multimediali di grandi dimensioni, come grafici o script di programmi, può essere fornito in modo più rapido e sicuro utilizzando server distribuiti a livello regionale collegati tramite Internet; Fornitore di servizi: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublino, D02 AY86, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://jetpack.com/de/features/design/content-delivery-network/. Protezione dati: https://automattic.com/de/privacy/.
  • Google Ads e misurazione delle conversioni: Pratiche di marketing online allo scopo di inserire contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore di servizi (ad esempio nei risultati di ricerca, nei video, sui siti Web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci pubblicitari. Inoltre, misuriamo la conversione degli annunci, ad es. H. se gli utenti li hanno colti come un'opportunità per interagire con gli annunci e usufruire delle offerte pubblicizzate (cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com; Protezione dati: https://policies.google.com/privacy; Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF); Informazioni aggiuntive: Tipologie di trattamenti e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra titolari del trattamento e clausole contrattuali tipo per i trasferimenti di dati a paesi terzi: https://business.safety.google/adscontrollerterms.
  • Pubblicità Microsoft: Pratiche di marketing online allo scopo di inserire contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore di servizi (ad esempio nei risultati di ricerca, nei video, sui siti Web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci pubblicitari. Inoltre, misuriamo la conversione degli annunci, ad es. H. se gli utenti li hanno colti come un'opportunità per interagire con gli annunci e usufruire delle offerte pubblicizzate (cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Basi legali: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR); Sito web: https://about.ads.microsoft.com/; Protezione dati: https://privacy.microsoft.com/de-de/privacystatement; Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF); Possibilità di opporsi (opt-out): https://account.microsoft.com/privacy/ad-settings/. Informazioni aggiuntive: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Recensioni dei clienti e processo di valutazione

Partecipiamo a processi di revisione e valutazione per valutare, ottimizzare e promuovere i nostri servizi. Se gli utenti ci valutano tramite le piattaforme di valutazione o le procedure coinvolte o forniscono feedback in altro modo, si applicano anche le condizioni generali o le condizioni di utilizzo e le informazioni sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso il rispettivo fornitore.

Al fine di garantire che i revisori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo, con il consenso del cliente, i dati necessari relativi al cliente e al servizio utilizzato alla rispettiva piattaforma di recensione (inclusi nome, indirizzo e-mail e Numero dell'ordine o numero dell'articolo ). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

  • Tipologie di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Clienti; Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Feedback (ad esempio raccolta di feedback tramite modulo online). Marketing.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Widget di valutazione: Nella nostra offerta online includiamo i cosiddetti “widget di valutazione”. Un widget è un elemento funzionale e di contenuto integrato nella nostra offerta online che visualizza informazioni modificabili. Può ad es. B. può presentarsi sotto forma di sigillo o elemento comparabile, talvolta chiamato anche “badge”. Sebbene il contenuto corrispondente del widget venga visualizzato all'interno della nostra offerta online, al momento viene recuperato dai server del rispettivo fornitore del widget. Questo è l'unico modo per mostrare sempre il contenuto attuale, in particolare la valutazione attuale. A tale scopo è necessario stabilire una connessione dati dal sito web richiamato all'interno della nostra offerta online con il server del fornitore del widget e il fornitore del widget riceve determinati dati tecnici (dati di accesso, compreso l'indirizzo IP) necessari per la visualizzazione del contenuto del widget. inviati al browser dell'utente possono essere recapitati. Inoltre, il fornitore del widget riceve informazioni che gli utenti hanno visitato la nostra offerta online. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore del widget per riconoscere quali offerte online che partecipano al processo di valutazione sono state visitate dall'utente. Le informazioni possono essere memorizzate in un profilo utente e utilizzate per scopi pubblicitari o per ricerche di mercato; Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).
  • Esperto comprovato: piattaforma di revisione; Fornitore di servizi: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlino, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.provenexpert.com/de-de/. Protezione dati: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Presenza nei social network (social media)

Manteniamo presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi lì o per offrire informazioni su di noi.

Si precisa che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò può comportare rischi per gli utenti perché, ad esempio: B. Il rispetto dei diritti degli utenti potrebbe essere reso più difficile.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati per ricerche di mercato e scopi pubblicitari. Per esempio, B. È possibile creare profili di utilizzo in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono essere utilizzati a loro volta, ad esempio. B. inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A questi scopi, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out) facciamo riferimento alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.

In caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipologie di dati trattati: Dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazioni; Feedback (ad esempio raccolta di feedback tramite modulo online). Marketing.
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Instagram: Rete sociale; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.instagram.com. Protezione dati: https://instagram.com/about/legal/privacy.
  • Pagine Facebook: Profili all'interno del social network Facebook – Insieme a Meta Platforms Ireland Limited, siamo responsabili della raccolta (ma non dell'ulteriore trattamento) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni che intraprendono (vedi "Cose che tu e altri fate e fornite" nella Politica sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie; vedere "Informazioni sul dispositivo" nella politica sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nella Politica sui dati di Facebook nella sezione "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi chiamati "Page Insights" agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro Pagine e interagiscono con gli utenti. contenuti ad essi associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook si impegna a rispettare i diritti degli interessati (vale a dire gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.facebook.com; Protezione dati: https://www.facebook.com/about/privacy; Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Informazioni aggiuntive: Accordo sulla responsabilità condivisa: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base dell'accordo tra Meta Platforms Ireland Limited e Meta Platforms, Inc. ha concluso clausole contrattuali standard).
  • LinkedIn: Rete sociale; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublino 2, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Protezione dati: https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione degli ordini: https://legal.linkedin.com/dpa; Base per il trasferimento verso paesi terzi:  Clausole contrattuali tipo (https://legal.linkedin.com/dpa). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X: Rete sociale; Fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2 D02 AX07, Irlanda; Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR). Protezione dati: https://twitter.com/privacy, (Impostazioni: https://twitter.com/personalization).
  • Xing: Rete sociale; Fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.xing.de. Protezione dati: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Plugin e funzioni e contenuti incorporati

Nella nostra offerta online includiamo elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Può trattarsi, ad esempio, di grafica, video o mappe di città (di seguito denominati “contenuti”).

L'integrazione richiede sempre che i fornitori terzi di questo contenuto elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare il contenuto al proprio browser. L'indirizzo IP è quindi necessario per visualizzare questo contenuto o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. Terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, detti anche “web beacon”) per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegati a tali informazioni da altre fonti.

  • Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati sui contenuti (ad esempio voci nei moduli online).
  • Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e facilità d’uso. Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).).
  • Basi legali: Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Video di Youtube: contenuti video; I video di YouTube sono integrati tramite un dominio speciale (riconoscibile dal componente “youtube-nocookie”) nella cosiddetta “modalità di protezione dei dati estesa”, il che significa che non vengono raccolti cookie sulle attività dell'utente per personalizzare la riproduzione dei video. Tuttavia, è possibile salvare informazioni sull'interazione dell'utente con il video (ad esempio ricordare l'ultimo punto di riproduzione); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.youtube.com; Protezione dati: https://policies.google.com/privacy. Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF).
  • Google Fonts (provenienti dal server di Google): Ottenere caratteri (e simboli) allo scopo di un utilizzo tecnicamente sicuro, esente da manutenzione ed efficiente di caratteri e simboli per quanto riguarda l'attualità e i tempi di caricamento, la loro presentazione uniforme e la considerazione di possibili restrizioni di licenza. Il fornitore dei caratteri viene informato dell'indirizzo IP dell'utente in modo che i caratteri possano essere resi disponibili nel browser dell'utente. Inoltre vengono trasmessi i dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei caratteri a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore del carattere negli Stati Uniti - Quando visiti la nostra offerta online, i browser degli utenti inviano le loro richieste HTTP del browser all'API Web di Google Fonts (ovvero un'interfaccia software per il recupero dei caratteri). L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i caratteri specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, incluso lo user agent, che descrive il browser e il sistema operativo versioni dei visitatori del sito web, nonché l'URL di riferimento (ovvero la pagina web su cui deve essere visualizzato il carattere di Google). Gli indirizzi IP non vengono né registrati né memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di caratteri per le quali l'utente desidera caricare i caratteri. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una particolare famiglia di caratteri. Con l'API Web di Google Fonts, l'agente utente deve personalizzare il carattere generato per ciascun tipo di browser. L'agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di caratteri. Queste statistiche di utilizzo aggregate sono pubblicate nella pagina Google Fonts Analytics. Infine, l'URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e sia possibile generare un report aggregato sulle principali integrazioni in base al numero di richieste di caratteri. Google afferma di non utilizzare nessuna delle informazioni raccolte da Google Fonts per creare profili di utenti finali o pubblicare annunci mirati; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://fonts.google.com/; Protezione dati: https://policies.google.com/privacy; Base per il trasferimento verso paesi terzi:  Quadro UE-USA sulla privacy dei dati (DPF). Informazioni aggiuntive: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Telaio: messaggistica video, condivisione e registrazione dello schermo; Fornitore di servizi: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, Stati Uniti; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.loom.com/; Protezione dati: https://www.loom.com/privacy-policy; Contratto di elaborazione degli ordini: https://www.loom.com/dpa. Base per il trasferimento verso paesi terzi:  Clausole contrattuali tipo (https://www.loom.com/dpa).
  • one.com: Archiviazione su cloud, servizi d'infrastruttura cloud e software applicativi basati su cloud; Fornitore di servizi: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Svezia; Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.one.com/de/info/datenschutzrichtlinie; Protezione dati: https://www.one.com/de/info/datenschutzrichtlinie. Contratto di elaborazione degli ordini: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
  • LearnDash – sistema di gestione dell'apprendimento: LearnDash è un software di gestione dell'apprendimento (LMS) WordPress che ti consente di creare, gestire e fornire corsi ed esercitazioni. Una delle opzioni LMS più popolari sul mercato, offre una varietà di funzionalità e si integra con numerosi temi e plugin WordPress; Fornitore di servizi: La privacy è importante
    c/o Liquid Web, LLC
    All'attenzione: Direttore della Sicurezza
    2703 Ena Drive
    Lansing, MI48917
    Stati Uniti d'America
    privacy@liquidweb.com ; Sito web: https://www.learndash.com/. Protezione dati: https://www.learndash.com/privacy-policy/.

31.   Strumenti di gestione, organizzazione e supporto

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati “fornitori terzi”) allo scopo di organizzare, gestire, pianificare e fornire i nostri servizi. Nella scelta dei fornitori terzi e dei loro servizi rispettiamo i requisiti legali.

In questo contesto, i dati personali potrebbero essere trattati e archiviati sui server di terze parti. Ciò può riguardare diversi dati che trattiamo in conformità con la presente dichiarazione sulla protezione dei dati. Questi dati possono includere, in particolare, dati anagrafici dell'utente e dati di contatto, dati su processi, contratti, altri processi e il loro contenuto.

Se gli utenti vengono indirizzati a fornitori terzi o ai loro software o piattaforme nell'ambito di comunicazioni, affari o altri rapporti con noi, i fornitori terzi possono elaborare dati di utilizzo e metadati per scopi di sicurezza, ottimizzazione del servizio o scopi di marketing. Vi chiediamo pertanto di osservare le indicazioni sulla protezione dei dati dei rispettivi fornitori terzi.

  • Tipologie di dati trattati: Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso).
  • Persone colpite: partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Procedure d'ufficio e organizzative.

32.   Modifiche e aggiornamenti alla dichiarazione sulla protezione dei dati

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno la tua collaborazione (ad esempio il consenso) o altra notifica individuale.

Se forniamo indirizzi e informazioni di contatto per aziende e organizzazioni nella presente dichiarazione sulla protezione dei dati, tieni presente che gli indirizzi possono cambiare nel tempo e ti chiediamo di controllare le informazioni prima di contattarci.

it_ITIT
de_DEDE en_GBEN arAR bg_BGBG cs_CZCS fr_FRFR elEL hu_HUHU pl_PLPL ro_RORO ru_RURU es_ESES tr_TRTR ukUK viVI zh_CNZH it_ITIT