impronta

Dal 6 marzo 2024

Sommario

Persona responsabile

Panoramica del trattamento

Basi giuridiche rilevanti

Misure di sicurezza

Trasferimenti internazionali di dati

Diritti degli interessati

Fornitura di offerte online e web hosting

Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Plugin e funzioni e contenuti incorporati

Persona responsabile

Utz Kaspar

Piazza Sant'Ulrico 5

85630 Grasbrunn

Indirizzo e-mail: info@utz-kaspar.de

Panoramica del trattamento

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipologie di dati trattati

Dati di inventario.

Dati sulla posizione.

Dettagli del contatto.

Dati sul contenuto.

Dati di utilizzo.

Meta, dati comunicativi e procedurali.

Categorie di interessati

Partner di comunicazione.

Utente.

Finalità del trattamento

Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.

Misure di sicurezza.

Marketing diretto.

Fornitura della nostra offerta online e facilità d’uso.

Infrastruttura tecnologica dell'informazione.

Basi giuridiche rilevanti

Basi giuridiche rilevanti secondo il GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Tieni presente che, oltre alle norme del GDPR, nel tuo o nel nostro Paese di residenza o domicilio potrebbero applicarsi norme nazionali sulla protezione dei dati. Se in singoli casi si applicano basi giuridiche più specifiche, vi informeremo nella dichiarazione sulla protezione dei dati.

Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR) - L'interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o più scopi specifici.

Interessi legittimi (Art. 6 par. 1 S. 1 lett. f) GDPR) - Il trattamento è necessario per salvaguardare gli interessi legittimi del titolare del trattamento o di terzi, a meno che non vengano lesi gli interessi o i diritti e le libertà fondamentali dell'interessato la protezione dei dati personali I requisiti relativi ai dati prevalgono.

1. Norme nazionali sulla protezione dei dati in Germania:

Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Ciò include in particolare la legge sulla protezione contro l'abuso dei dati personali durante il trattamento dei dati (legge federale sulla protezione dei dati – BDSG). La BDSG contiene in particolare norme particolari sul diritto all'informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie particolari di dati personali, il trattamento per altri scopi e la trasmissione e il processo decisionale automatizzato in singoli casi, compresa la profilazione. . Inoltre possono applicarsi le leggi statali sulla protezione dei dati dei singoli stati federali.

Nota sulla validità del GDPR e del GDPR svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità sia alla legge federale svizzera sulla protezione dei dati (GDPR svizzero) che al regolamento generale sulla protezione dei dati (GDPR). Per questo motivo vi preghiamo di notare che i termini del GDPR vengono utilizzati per la loro più ampia applicazione spaziale e comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "dati personali particolarmente sensibili" utilizzati nella DSG svizzera, si utilizzano i termini "trattamento" di "dati personali" e "interesse legittimo" e delle “categorie speciali” utilizzate nel GDPR”. Tuttavia, il significato giuridico dei termini continuerà ad essere determinato secondo la legge svizzera sulla protezione dei dati nell'ambito della legge svizzera sulla protezione dei dati.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato della tecnica, dei costi di attuazione, del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità che si verifichi e dell'entità del trattamento. la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'immissione, la divulgazione, garantendo la disponibilità e la sua separazione. Abbiamo inoltre predisposto procedure per garantire l’esercizio dei diritti delle persone interessate, la cancellazione dei dati e la risposta alle minacce relative ai dati. Teniamo conto della protezione dei dati personali anche nello sviluppo o nella scelta di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e attraverso impostazioni predefinite rispettose della protezione dei dati.

2. Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: se trattiamo dati in un paese terzo (vale a dire al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a altre persone, posizioni o società, ciò avviene solo in conformità con i requisiti legali. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), ciò funge da base per il trasferimento dei dati. Inoltre, i trasferimenti di dati avvengono solo se il livello di protezione dei dati è garantito in altro modo, in particolare tramite clausole contrattuali tipo (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento richiesto contrattualmente o legalmente ( 49 par.1 GDPR). Ti informeremo anche sulle nozioni di base dei trasferimenti verso paesi terzi per i singoli fornitori del paese terzo, avendo la precedenza come principi di base le decisioni di adeguatezza. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti sono reperibili nell'offerta informativa della Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/intern

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f). del GDPR; Ciò vale anche per la profilazione basata su queste disposizioni. Se i tuoi dati personali vengono trattati a fini di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.

Diritto di revocare il consenso: hai il diritto di revocare il tuo consenso in qualsiasi momento.

Diritto all'informazione: avete il diritto di richiedere conferma se i dati in questione vengono elaborati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti legali.

Diritto di rettifica: in conformità con i requisiti legali, hai il diritto di richiedere che i dati che ti riguardano siano completati o che i dati errati che ti riguardano siano corretti.

Diritto alla cancellazione e alla limitazione del trattamento: In conformità con i requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere una limitazione del trattamento dei dati in conformità con i requisiti legali.

Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano che ci hai fornito in un formato strutturato, comune e leggibile da una macchina in conformità con i requisiti legali o di richiedere che siano trasmessi a un altro responsabile.

Reclamo a un'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo del presunto violazione, se ritieni che il trattamento dei tuoi dati riguardi i tuoi dati personali violi i requisiti del GDPR.

3. Fornitura dell'offerta online e web hosting

Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A questo scopo trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni della nostra offerta online al browser o al dispositivo dell'utente.

Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse ai contenuti, orari di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, informazioni orarie, numeri identificativi, stato del consenso).

Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.); Misure di sicurezza. Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.

Base giuridica: interessi legittimi (art. 6 par. 1 S. 1 lett. f) GDPR).

4. Ulteriori informazioni sui processi, procedure e servizi del trattamento:

Raccolta dei dati di accesso e dei file di registro: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di registro del server". I file di registro del server contengono l'indirizzo e il nome dei siti web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica del recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e, di regola, appartengono l'indirizzo IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità; Base giuridica: interessi legittimi (art. 6 par. 1 S. 1 lett. f) GDPR). Cancellazione dei dati: le informazioni del file di registro vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà definitivamente chiarito.

1&1 IONOS: Servizi nel campo della fornitura di infrastrutture tecnologiche dell'informazione e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania; Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lettera f) GDPR); Sito web: https://www.ionos.de; Dichiarazione sulla protezione dei dati: https://www.ionos.de/terms-gtc/terms-privacy. Contratto di elaborazione degli ordini: https://www.ionos.de/hilfe/datenschutz/generale-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/.

5. Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Trattiamo i dati personali per finalità di comunicazione pubblicitaria, che può avvenire attraverso vari canali, quali e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di revocare in qualsiasi momento il proprio consenso o di opporsi alla comunicazione pubblicitaria.

Dopo la revoca o l'opposizione, conserviamo i dati necessari per dimostrare la precedente autorizzazione a contattarvi o inviarvi sulla base dei nostri interessi legittimi fino a tre anni dopo la fine dell'anno della revoca o dell'opposizione. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro pretese. Sulla base del legittimo interesse a osservare permanentemente la revoca o l'opposizione dell'utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi); Dettagli di contatto (ad esempio e-mail, numeri di telefono).

Persone interessate: partner di comunicazione.

Finalità del trattamento: Marketing diretto (ad esempio tramite e-mail o posta).

Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR).

6. Plugin, funzioni e contenuti incorporati

Nella nostra offerta online includiamo elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Può trattarsi, ad esempio, di grafica, video o mappe di città (di seguito denominati “contenuti”).

L'integrazione richiede sempre che i fornitori terzi di questo contenuto elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare il contenuto al proprio browser. L'indirizzo IP è quindi necessario per visualizzare questo contenuto o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. Anche terzi possono utilizzare i cosiddetti pixel tag (grafica invisibile, detti anche “web beacon”) per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, l'orario della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché come collegati a tali informazioni da altre fonti.

Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse ai contenuti, orari di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso); Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (es. email, numeri di telefono); Dati sui contenuti (ad esempio voci nei moduli online). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).

Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).

Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso.

Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR).

7. Ulteriori informazioni sui processi, procedure e servizi del trattamento:

Google Maps: integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono comprendere, in particolare, indirizzi IP e dati relativi alla localizzazione degli utenti; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://mapsplatform.google.com/; Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy. Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF).

Video di YouTube: contenuti video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione della pubblicità: https://myadcenter.google.com/personalizationoff .

Video di YouTube: contenuti video; I video di YouTube sono integrati tramite un dominio speciale (riconoscibile dal componente “youtube-nocookie”) nella cosiddetta “modalità di protezione dei dati estesa”, il che significa che non vengono raccolti cookie sulle attività dell'utente per personalizzare la riproduzione dei video. Tuttavia, è possibile salvare informazioni sull'interazione dell'utente con il video (ad esempio ricordare l'ultimo punto di riproduzione); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://www.youtube.com; Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy. Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF).

Creato con Datenschutz-Generator.de dal Dr. Tommaso Schwenke