Politica di protezione dei dati
La presente dichiarazione sulla protezione dei dati vi informa sul tipo, sulla portata e sullo scopo del trattamento dei dati personali (di seguito „dati“) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa collegati, nonché delle presenze online esterne, come i nostri profili sui social media (di seguito denominati congiuntamente „offerta online“). Per quanto riguarda i termini utilizzati, come „trattamento“ o „responsabile del trattamento“, facciamo riferimento alle definizioni dell’articolo 4 del regolamento generale sulla protezione dei dati (GDPR).
Responsabile
Susanne Schwab
raggiungibile tramite:
Agenzia Stimmgerecht oHG
Dipl. – Kfm. Ralph Hartig
r.hartig@stimmgerecht.de
Soorstr. 14
14050 Berlino
Telefon: +49 (0) 30 339 36 94 – 0
Telefax: +49 (0) 30 339 36 94 – 19
Tipi di dati trattati:
- Dati di inventario (ad es. nomi, indirizzi).
Dati di contatto (ad es. e-mail, numeri di telefono).
Dati di contenuto (ad es. voci di testo, fotografie, video). - Dati di utilizzo (ad esempio, pagine web visitate, interesse per il contenuto, tempi di accesso).
- Meta-dati di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
Categorie di persone interessate
Visitatori e utenti dell’offerta online (di seguito chiamiamo gli interessati anche collettivamente „utenti“).
Scopo del trattamento
- Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Misure di sicurezza.
- Misurazione del raggio d’azione/marketing
Terminologia utilizzata
„Dati personali“: qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito „persona interessata“); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
Per „trattamento“ si intende qualsiasi operazione o insieme di operazioni effettuate su dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento di dati.
„pseudonimizzazione“: il trattamento di dati personali in modo tale che i dati personali non possano più essere collegati a una specifica persona interessata senza informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per „profilazione“ si intende qualsiasi trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, al luogo o al cambiamento di luogo di tale persona fisica.
Per „responsabile del trattamento“ si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
„Responsabile del trattamento“ indica una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che elabora dati personali per conto del responsabile del trattamento.
Basi legali rilevanti
In conformità con l’art. 13 DSGVO, vi informiamo sulle basi giuridiche per il nostro trattamento dei dati. Se la base giuridica non è indicata nell’informativa sulla privacy, vale quanto segue: La base giuridica per ottenere il consenso è l’Art. 6(1)(a) e Art. 7 DSGVO, la base giuridica per l’elaborazione per l’esecuzione dei nostri servizi e l’attuazione delle misure contrattuali, nonché per rispondere alle richieste di informazioni è l’Art. 6(1)(b) DSGVO, la base giuridica del trattamento per l’esecuzione dei nostri obblighi legali è l’Art. 6(1)(c) DSGVO, e la base giuridica del trattamento per la protezione dei nostri legittimi interessi è l’Art. 6(1)(f) DSGVO. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica rendano necessario il trattamento dei dati personali, l’Art. 6 (1) (d) DSGVO serve come base giuridica.
Misure di sicurezza
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità all’articolo 32 del GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, della portata, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche.
Le misure includono, in particolare, garantire la riservatezza, l’integrità e la disponibilità dei dati controllando l’accesso fisico ai dati, nonché l’accesso, l’inserimento, la divulgazione, garantendo la disponibilità e la segregazione dei dati. Abbiamo anche procedure in atto per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alla compromissione dei dati. Inoltre, teniamo conto della protezione dei dati personali già nello sviluppo e nella scelta dell’hardware, del software e delle procedure, secondo il principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati (art. 25 DSGVO).
Cooperazione con elaboratori e terzi
Se, nell’ambito della nostra elaborazione, comunichiamo i dati ad altre persone e aziende (incaricati del trattamento o terzi), li trasmettiamo loro o concediamo loro in altro modo l’accesso ai dati, ciò avviene solo sulla base di un’autorizzazione legale (ad es. se una trasmissione dei dati a terzi, ad esempio a fornitori di servizi di pagamento, è necessaria per l’esecuzione del contratto ai sensi dell’art. 6 (1) lit. b DSGVO), avete acconsentito, un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad esempio quando si utilizzano agenti, web host, ecc.).
Se commissioniamo a terzi l’elaborazione dei dati sulla base di un cosiddetto „contratto di elaborazione dell’ordine“, ciò avviene sulla base dell’art. 28 DSGVO.
Trasferimenti in paesi terzi
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se avviene per l’adempimento dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, a causa di un obbligo legale o sulla base dei nostri interessi legittimi. Con riserva di autorizzazioni legali o contrattuali, elaboriamo o permettiamo l’elaborazione dei dati in un paese terzo solo se i requisiti speciali dell’Art. 44 e segg. DSGVO sono soddisfatti. Ciò significa che il trattamento viene effettuato, ad esempio, sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio per gli USA attraverso il „Privacy Shield“) o il rispetto di speciali obblighi contrattuali ufficialmente riconosciuti (le cosiddette „clausole contrattuali standard“).
Diritti degli interessati
Avete il diritto di richiedere la conferma del trattamento dei dati in questione e di ricevere informazioni su questi dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 del GDPR.
Lei ha il diritto secondo. Articolo 16 del GDPR, avete il diritto di richiedere che i dati che vi riguardano siano completati o che i dati inesatti che vi riguardano siano corretti.
Secondo l’art. 17 del GDPR, avete il diritto di chiedere che i dati in questione siano cancellati senza indugio, o in alternativa, ai sensi dell’Art. 18 del GDPR, di richiedere che il trattamento dei dati sia limitato.
Avete il diritto di richiedere che i dati che vi riguardano e che ci avete fornito siano ricevuti in conformità con l’Art. 20 del GDPR e di richiederne il trasferimento ad altri responsabili del trattamento.
Hai anche il diritto di presentare un reclamo all’autorità di controllo competente ai sensi dell’articolo 77 del GDPR.
Diritto di revoca
Lei ha il diritto di revocare il consenso concesso in conformità con l’art. 7 (3) DSGVO con effetto per il futuro.
Diritto di opposizione
Potete opporvi al futuro trattamento dei dati che vi riguardano secondo l’art. 21 DSGVO in qualsiasi momento. L’opposizione può essere fatta in particolare contro il trattamento per scopi di marketing diretto.
Cookie e diritto di opposizione alla pubblicità diretta
I „cookies“ sono piccoli file che vengono memorizzati sui computer degli utenti. All’interno dei cookie possono essere memorizzate diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un’offerta online. I cookie temporanei, o „cookie di sessione“ o „cookie transitori“, sono cookie che vengono cancellati dopo che un utente lascia un’offerta online e chiude il suo browser. In un cookie di questo tipo, ad esempio, può essere memorizzato il contenuto di un carrello in un negozio online o lo stato del login. I cookie che rimangono memorizzati anche dopo la chiusura del browser vengono definiti „permanenti“ o „persistenti“. Per esempio, lo stato di login può essere memorizzato se gli utenti lo visitano dopo diversi giorni. Allo stesso modo, gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo, che viene utilizzato per la misurazione della gamma o per scopi di marketing. I „cookie di terze parti“ sono cookie offerti da fornitori diversi dal responsabile che gestisce l’offerta online (altrimenti, se sono solo i suoi cookie, si parla di „cookie di prima parte“).
Possiamo utilizzare cookie temporanei e permanenti e lo spiegheremo nella nostra politica sulla privacy.
Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, sono invitati a disattivare l’opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L’esclusione dei cookies può portare a restrizioni funzionali di questa offerta online.
Un’obiezione generale all’uso dei cookie utilizzati per scopi di marketing online può essere dichiarata per un gran numero di servizi, soprattutto nel caso del tracciamento, tramite il sito americano http://www.aboutads.info/choices/ o il sito dell’UE http://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si prega di notare che non tutte le funzioni di questa offerta online possono poi essere utilizzate.
Cancellazione dei dati
I dati da noi elaborati vengono cancellati o limitati nel loro trattamento ai sensi degli articoli 17 e 18 DSGVO. Se non espressamente indicato nell’ambito della presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non è in contrasto con eventuali obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato. Vale a dire che i dati vengono bloccati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.
Secondo le disposizioni di legge in Germania, i dati vengono conservati per 10 anni secondo i §§ 147 par. 1 AO, 257 par. 1 n. 1 e 4, par. 4 HGB (libri, registri, rapporti di gestione, giustificativi contabili, libri commerciali, documenti rilevanti per la tassazione, ecc. 1 n. 2 e 3, par. 4 HGB (lettere commerciali).
Secondo le disposizioni di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 par. 1 BAO (registrazioni contabili, buoni/fatture, conti, ricevute, documenti commerciali, rendiconto delle entrate e delle uscite, ecc.), per 22 anni in relazione ai beni immobili e per 10 anni per le registrazioni in relazione ai servizi forniti elettronicamente, alle telecomunicazioni, ai servizi radiotelevisivi forniti a non imprenditori negli stati membri dell’UE e per i quali viene richiesto il Mini-One-Stop-Shop (MOSS).
Elaborazione relativa al business
Inoltre, elaboriamo
- Dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
- Dati di pagamento (ad es. dettagli bancari, cronologia dei pagamenti)
dei nostri clienti, delle parti interessate e dei partner commerciali allo scopo di fornire servizi contrattuali, servizi e assistenza clienti, marketing, pubblicità e ricerche di mercato.
Servizi contrattuali
Elaboriamo i dati dei nostri partner contrattuali e delle parti interessate nonché di altri clienti, clienti, committenti o partner contrattuali (denominati uniformemente „partner contrattuali“) ai sensi dell’art. 6 para. 1 lit. b. DSGVO, al fine di fornire loro le nostre prestazioni contrattuali o precontrattuali. I dati elaborati in questo contesto, il tipo, la portata e lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante.
I dati elaborati comprendono i dati anagrafici dei nostri partner contrattuali (ad es. nomi e indirizzi), i dati di contatto (ad es. indirizzi e-mail e numeri di telefono) nonché i dati contrattuali (ad es. servizi utilizzati, contenuto del contratto, comunicazione contrattuale, nomi delle persone di contatto) e i dati di pagamento (ad es. dati bancari, cronologia dei pagamenti).
Per principio, non trattiamo categorie speciali di dati personali, a meno che non facciano parte di un trattamento commissionato o contrattuale.
Elaboriamo i dati che sono necessari per la giustificazione e l’adempimento delle prestazioni contrattuali e indichiamo la necessità della loro divulgazione, a meno che ciò non sia ovvio per i partner contrattuali. La divulgazione a persone o aziende esterne avviene solo se è necessaria nel contesto di un contratto. Nell’elaborazione dei dati fornitici nell’ambito di un ordine, agiamo in conformità alle istruzioni del cliente e alle disposizioni di legge.
Quando si utilizzano i nostri servizi online, possiamo memorizzare l’indirizzo IP e l’ora della rispettiva azione dell’utente. Questa memorizzazione si basa sui nostri interessi legittimi e sugli interessi degli utenti nella protezione contro l’abuso e altri usi non autorizzati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non siano necessari per il perseguimento dei nostri diritti ai sensi dell’art. 6 Para. 1 lit. f. DSGVO o vi sia un obbligo legale in tal senso ai sensi dell’Art. 6 para. 1 lit. c. DSGVO.
La cancellazione dei dati avviene quando i dati non sono più necessari per l’adempimento degli obblighi di diligenza contrattuali o legali, nonché per la gestione di eventuali obblighi di garanzia e simili, per cui la necessità della conservazione dei dati viene verificata ogni tre anni; altrimenti si applicano gli obblighi di conservazione previsti dalla legge.
Amministrazione, contabilità finanziaria, organizzazione dell'ufficio, gestione dei contatti
Elaboriamo i dati nell’ambito dei compiti amministrativi e dell’organizzazione delle nostre operazioni, della contabilità finanziaria e del rispetto degli obblighi legali, come l’archiviazione. Nel fare ciò, trattiamo gli stessi dati che elaboriamo nel contesto della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l’Art. 6 para. 1 lit. c. DSGVO, Art. 6 para. 1 lit. f. DSGVO. I clienti, gli interessati, i partner commerciali e i visitatori del sito web sono interessati dal trattamento. Lo scopo e il nostro interesse nell’elaborazione risiedono nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio, nell’archiviazione dei dati, vale a dire compiti che servono al mantenimento della nostra attività commerciale, all’esecuzione dei nostri compiti e alla fornitura dei nostri servizi. La cancellazione dei dati per quanto riguarda le prestazioni contrattuali e la comunicazione contrattuale corrisponde alle informazioni menzionate in queste attività di trattamento.
In questo contesto, divulghiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti come i consulenti fiscali o i revisori dei conti, nonché ad altri uffici di pagamento e fornitori di servizi di pagamento.
Inoltre, memorizziamo informazioni su fornitori, organizzatori e altri partner commerciali sulla base dei nostri interessi commerciali, ad esempio allo scopo di contattarli in un secondo momento. Questi dati, la maggior parte dei quali sono legati all’azienda, vengono memorizzati in modo permanente.
Contatto
In caso di contatto con noi (ad esempio tramite modulo di contatto, e-mail, telefono o tramite i social media), i dati dell’utente vengono elaborati allo scopo di gestire la richiesta di contatto e il suo trattamento ai sensi dell’art. 6 (1) lit. b) DSGVO. I dati dell’utente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti („sistema CRM“) o in un’organizzazione di richieste comparabile.
Cancelliamo le richieste se non sono più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi di archiviazione legale.
Hosting e invio di e-mail
I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica, che utilizziamo per la gestione di questa offerta online.
Noi o il nostro fornitore di hosting elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i metadati e i dati di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri legittimi interessi per una fornitura efficiente e sicura di questa offerta online ai sensi dell’Art. 6 para. 1 lit. f DSGVO in combinazione con l’art. 28 DSGVO (conclusione di un contratto). Art. 28 DSGVO (conclusione di un accordo per l’elaborazione dell’ordine).
Raccolta di dati di accesso e file di log
Noi, o meglio il nostro fornitore di hosting, raccogliamo i dati sulla base dei nostri interessi legittimi ai sensi dell’Art. 6 para. 1 lit. f. DSGVO, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web a cui si accede, il file, la data e l’ora dell’accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, il referrer URL (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente.
Le informazioni dei file di log vengono memorizzate per motivi di sicurezza (ad esempio per chiarire abusi o frodi) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore memorizzazione è necessaria a fini probatori sono esenti da cancellazione fino a quando il rispettivo incidente viene definitivamente chiarito.
Google Analytics
Utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC („Google“), sulla base dei nostri interessi legittimi (cioè l’interesse all’analisi, all’ottimizzazione e al funzionamento economico della nostra offerta online ai sensi dell’art. 6 (1) lit. f. DSGVO). DSGVO) Google Analytics, un servizio di analisi web fornito da Google LLC („Google“). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte degli utenti vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
Google è certificato nell’ambito dell’accordo Privacy Shield e quindi offre una garanzia di conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilizzerà queste informazioni per nostro conto allo scopo di valutare il vostro utilizzo del nostro sito web, compilare report sulle attività del sito web per i gestori del sito stesso e fornire altri servizi relativi all’utilizzo del sito web e di internet. In questo modo, dai dati elaborati possono essere creati dei profili utente pseudonimi.
Utilizziamo Google Analytics solo con l’anonimizzazione dell’IP attivata. Ciò significa che l’indirizzo IP dell’utente viene abbreviato da Google all’interno degli stati membri dell’Unione Europea o in altri stati contraenti dell’accordo sullo spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.
L’indirizzo IP trasmesso dal browser dell’utente non sarà unito ad altri dati di Google. L’utente può impedire la memorizzazione dei cookie impostando di conseguenza il proprio software del browser; l’utente può inoltre impedire la raccolta dei dati generati dal cookie e relativi al suo utilizzo dell’offerta online a Google nonché l’elaborazione di questi dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.
Per ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle impostazioni e sulle possibilità di opposizione, si rimanda all’informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e alle impostazioni per la visualizzazione della pubblicità da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.