Protezione dei dati
Siamo lieti che siate interessati alla nostra azienda. L’utilizzo del sito web è fondamentalmente possibile senza alcuna indicazione di dati personali. Tuttavia, se una persona interessata desidera utilizzare servizi speciali dell’azienda tramite il nostro sito web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell’interessato.
Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avverrà sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese a noi applicabili. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei diritti loro spettanti.
In qualità di responsabile del trattamento, abbiamo implementato numerose misure tecniche e organizzative per garantire una protezione il più possibile completa dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati via Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali in modi alternativi, ad esempio per telefono.
definizioni
La dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale e per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo i termini utilizzati.
Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:
a) dati personali
I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito “interessato”). Una persona fisica è considerata identificabile se lo è direttamente o indirettamente, in particolare attraverso l’assegnazione di un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
b) l’interessato
L’interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.
c) Processing
Per trattamento si intende qualsiasi processo effettuato con o senza l’ausilio di procedure automatizzate o qualsiasi serie di processi in relazione ai dati personali, quali la raccolta, la registrazione, l’organizzazione, l’ordinamento, la conservazione, l’adattamento o la modifica, la lettura, l’interrogazione, l’utilizzo, la divulgazione mediante trasmissione, distribuzione o qualsiasi altra forma di messa a disposizione, la corrispondenza o il collegamento, la restrizione, la cancellazione o la distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento futuro.
e) profiling
Per profilazione si intende qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell’utilizzare tali dati personali per valutare alcuni aspetti personali relativi a una persona fisica, in particolare aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, alla persona Analizzare o prevedere le preferenze, gli interessi, l’affidabilità, il comportamento, gli spostamenti o il trasferimento di tale persona fisica.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano assegnati a una persona fisica identificata o identificabile.
g) Titolare o responsabile del trattamento
Il responsabile o incaricato del trattamento è la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che, da solo o insieme ad altri, decide le finalità e gli strumenti del trattamento dei dati personali. Se le finalità e i mezzi di tale trattamento sono specificati dal diritto dell’Unione o degli Stati membri, il responsabile o i criteri specifici per la sua designazione possono essere previsti dal diritto dell’Unione o degli Stati membri.
h) processors
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità, un’istituzione o un altro organismo che tratta i dati personali per conto del responsabile.
i) Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’istituzione o un altro organismo a cui vengono comunicati dati personali, indipendentemente dal fatto che sia o meno un terzo. Tuttavia, le autorità che possono ricevere dati personali nel contesto di uno specifico mandato di indagine ai sensi del diritto dell’Unione o degli Stati membri non sono considerate destinatarie.
j) terzi
Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto la diretta responsabilità del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.
k) Consent
Il consenso è una manifestazione di volontà volontaria dell’interessato in modo informato e inequivocabile per il caso specifico, sotto forma di dichiarazione o altra chiara azione di conferma con la quale l’interessato indica di acconsentire al trattamento dei propri dati personali.
Nome e indirizzo del responsabile del trattamento
Il responsabile ai sensi del Regolamento generale sulla protezione dei dati, delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni in materia di protezione dei dati è:
Joerg Brandstatter
Joerg Brandstatter
Pater-Schwartz-Gasse 11a
1150 Vienna
Austria
E-mail: 
Cookies / SessionStorage / LocalStorage
Alcuni siti web utilizzano i cosiddetti cookie, LocalStorage e SessionStorage. Ciò serve a rendere la nostra offerta più facile da usare, efficace e sicura. Il LocalStorage e il SessionStorage sono tecnologie che il browser utilizza per memorizzare i dati sul computer o sul dispositivo mobile. I cookie sono file di testo che vengono archiviati e salvati su un sistema informatico tramite un browser Internet. È possibile impedire l’uso di cookie, LocalStorage e SessionStorage effettuando le impostazioni appropriate nel browser.
Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L’ID del cookie è un identificatore unico del cookie. Si tratta di una stringa di caratteri attraverso la quale i siti web e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il singolo browser dell’interessato da altri browser Internet che contengono altri cookie. Un browser internet specifico può essere riconosciuto e identificato attraverso l’ID unico del cookie.
Grazie all’uso dei cookie, gli utenti di questo sito web possono usufruire di servizi più semplici che non sarebbero possibili senza l’impostazione dei cookie.
Grazie a un cookie, le informazioni e le offerte del nostro sito web possono essere ottimizzate per l’utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l’utilizzo del nostro sito web da parte degli utenti. Ad esempio, l’utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito web, poiché questa operazione viene eseguita dal sito web e dal cookie memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa nel negozio online. Il negozio online utilizza un cookie per ricordare gli articoli che il cliente ha inserito nel carrello virtuale.
L’interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i comuni browser Internet. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili.
Raccolta di dati e informazioni generali
Il sito web raccoglie una serie di dati e informazioni generali ogni volta che il sito web viene visitato da una persona interessata o da un sistema automatizzato. Questi dati e informazioni generali vengono memorizzati nei file di log del server. I (1) tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web possono essere controllati, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili,
Utilizzando questi dati e informazioni generali, non traiamo alcuna conclusione sulla persona interessata. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e ( 4) fornire alle autorità di polizia le informazioni necessarie per l’applicazione della legge in caso di attacco informatico. Questi dati e informazioni raccolti in forma anonima vengono quindi da noi valutati da un lato statisticamente e dall’altro con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati all’interno della nostra azienda, per garantire infine un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.
Registrazione sul nostro sito web
L’interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento fornendo i propri dati personali. I dati personali trasmessi al responsabile dell’elaborazione risultano dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall’interessato vengono raccolti e memorizzati esclusivamente per uso interno del responsabile del trattamento e per i propri scopi. Il responsabile del trattamento può organizzare il trasferimento a uno o più incaricati del trattamento, ad esempio un fornitore di servizi di consegna pacchi, che utilizza i dati personali esclusivamente per uso interno,
Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l’indirizzo IP assegnato all’interessato dal provider di servizi Internet (ISP), la data e l’ora della registrazione. La memorizzazione di questi dati avviene in considerazione del fatto che solo in questo modo è possibile prevenire l’uso improprio dei nostri servizi e, se necessario, indagare sui reati commessi. A questo proposito, la memorizzazione di questi dati è necessaria per proteggere il responsabile del trattamento. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o la trasmissione sia finalizzata a un’azione penale.
La registrazione dell’interessato, con il conferimento volontario dei dati personali, consente al titolare del trattamento di offrire all’interessato contenuti o servizi che, per la natura della materia, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di farli cancellare completamente dalla banca dati del responsabile del trattamento.
Il responsabile del trattamento è tenuto a fornire a qualsiasi soggetto interessato, in qualsiasi momento e su richiesta, informazioni sui dati personali memorizzati sul soggetto stesso. Inoltre, il responsabile del trattamento corregge o cancella i dati personali su richiesta o notifica dell’interessato, a condizione che non sussistano obblighi legali di conservazione. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell’interessato come persone di contatto in questo contesto.
Possibilità di contatto tramite il sito web
In base alle disposizioni di legge, il sito web contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che comprende anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato saranno salvati automaticamente. Tali dati personali trasmessi su base volontaria da un interessato al responsabile del trattamento sono memorizzati ai fini del trattamento o del contatto con l’interessato. Tali dati personali non vengono trasmessi a terzi.
Funzione di commento nel blog del sito web
Offriamo agli utenti la possibilità di lasciare commenti individuali su singoli post di un blog, che si trova sul sito web del responsabile del trattamento. Un blog è un portale gestito su un sito web, di solito aperto al pubblico, in cui una o più persone chiamate blogger o web blogger possono pubblicare articoli o scrivere pensieri nei cosiddetti post del blog. I post del blog possono di solito essere commentati da terzi.
Se un interessato lascia un commento sul blog pubblicato su questo sito web, le informazioni sull’ora di inserimento del commento e il nome utente (pseudonimo) scelto dall’interessato saranno memorizzate e pubblicate in aggiunta ai commenti lasciati dall’interessato. Inoltre, viene registrato anche l’indirizzo IP assegnato all’interessato dal provider di servizi Internet (ISP). L’indirizzo IP viene memorizzato per motivi di sicurezza e nel caso in cui l’interessato, inviando un commento, violi i diritti di terzi o pubblichi contenuti illegali. La memorizzazione di questi dati personali è quindi nell’interesse del responsabile del trattamento, in modo che possa discolparsi in caso di violazione della legge.
Gravatar
Per i commenti viene utilizzato il servizio Gravatar di Auttomatic. Gravatar confronta il vostro indirizzo e-mail e, se siete registrati, visualizza la vostra immagine avatar accanto al commento. Se non si è registrati, non verrà visualizzata alcuna immagine. Va notato che tutti gli utenti registrati di WordPress sono automaticamente registrati anche presso Gravatar. Dettagli su Gravatar: https://de.gravatar.com
Cancellazione e blocco di routine dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali dell’interessato solo per il periodo di tempo necessario a raggiungere lo scopo della memorizzazione o se ciò è richiesto dal legislatore europeo per le direttive e i regolamenti o da un altro legislatore in leggi o regolamenti che il responsabile del trattamento ha previsto.
Se lo scopo della conservazione non è più valido o se scade un periodo di conservazione stabilito dal legislatore europeo per le direttive e i regolamenti o da un altro legislatore competente, i dati personali saranno bloccati o cancellati come routine e in conformità alle disposizioni di legge.
diritti dell’interessato
a) Diritto di conferma
Ogni interessato ha il diritto, riconosciuto dalla direttiva e dal regolamento europei, di chiedere al titolare del trattamento la conferma che sia in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera esercitare tale diritto di conferma, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
b) Diritto all’informazione
Ogni persona interessata dal trattamento dei dati personali ha il diritto, garantito dal legislatore europeo delle direttive e dei regolamenti, di ricevere in qualsiasi momento informazioni gratuite sui dati personali che la riguardano e una copia di tali informazioni dal responsabile del trattamento. Inoltre, il legislatore europeo delle direttive e dei regolamenti ha concesso alla persona interessata l’accesso alle seguenti informazioni:
- le finalità del trattamento
- le categorie di dati personali oggetto del trattamento
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali
- se possibile, la durata prevista per la conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale durata
- l’esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che vi riguardano o alla limitazione del trattamento da parte del responsabile o il diritto di opporsi a questo trattamento
- l’esistenza di un diritto di ricorso ad un’autorità di controllo
- se i dati personali non sono raccolti presso l’interessato: tutte le informazioni disponibili sull’origine dei dati
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell’articolo 22, paragrafi 1 e 4, del GDPR e – almeno in questi casi – informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l’interessato
Inoltre, l’interessato ha il diritto di sapere se i dati personali sono stati trasmessi a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di ricevere informazioni sulle garanzie appropriate in relazione alla trasmissione.
Se l’interessato desidera esercitare questo diritto all’informazione, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
c) Diritto di rettifica
Ogni persona interessata dal trattamento dei dati personali ha il diritto, previsto dalla direttiva europea e dal regolamento, di richiedere la rettifica immediata dei dati personali errati che la riguardano. Inoltre, l’interessato ha il diritto, tenuto conto delle finalità del trattamento, di richiedere il completamento di dati personali incompleti – anche mediante una dichiarazione integrativa.
Se l’interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni persona interessata dal trattamento dei dati personali ha il diritto concesso dalla direttiva europea e dal regolamento di richiedere al responsabile la cancellazione immediata dei dati personali che la riguardano se si applica uno dei seguenti motivi e se il trattamento non è necessario:
- I dati personali sono stati raccolti per tali finalità o altrimenti trattati per i quali non sono più necessari.
- L’interessato revoca il consenso su cui si basava il trattamento ai sensi dell’Art. 6 Para. 1 lettera a DS-GVO o art. 9 comma 2 lettera a DS-GVO e non sussiste alcun altro fondamento giuridico per il trattamento.
- L’interessato si oppone al trattamento ai sensi dell’art. 21 par. 1 GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’art. 21 par. 2 GDPR a.
- I dati personali sono stati trattati illegalmente.
- La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
- I dati personali sono stati raccolti in relazione ai servizi della società dell’informazione offerti in conformità con l’Art. 8 Para. 1 DS-GVO.
Se si applica uno dei motivi di cui sopra e un interessato desidera che i dati personali memorizzati vengano cancellati, può contattare un dipendente del titolare del trattamento in qualsiasi momento. Il dipendente provvederà a soddisfare immediatamente la richiesta di cancellazione.
Se i dati personali sono stati resi pubblici e la nostra azienda, in qualità di responsabile, è obbligata a cancellarli ai sensi dell’art. 17, comma 1, del Codice Civile. 17 Para. 1 DS-GVO, adotteremo misure adeguate, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento dei dati che elaborano i dati personali pubblicati che l’interessato ha richiesto la cancellazione di tutti i collegamenti a tali dati personali o di copie o riproduzioni di tali dati personali a tali altri responsabili del trattamento dei dati, nella misura in cui il trattamento non è necessario. Il dipendente prenderà le misure necessarie nei singoli casi.
e) Diritto alla limitazione del trattamento
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva europea e dal regolamento, di chiedere al responsabile di limitare il trattamento se si verifica una delle seguenti condizioni:
- L’interessato contesta l’esattezza dei dati personali per un periodo che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali.
- Il trattamento è illegale, l’interessato rifiuta la cancellazione dei dati personali e chiede invece la limitazione dell’uso dei dati personali.
- Il responsabile non ha più bisogno dei dati personali ai fini del trattamento, ma l’interessato ne ha bisogno per far valere, esercitare o difendere diritti legali.
- L’interessato ha presentato un’obiezione al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.
Se una delle condizioni di cui sopra è soddisfatta e un interessato desidera richiedere la limitazione dei dati personali memorizzati, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente provvederà alla limitazione del trattamento.
f) Diritto alla portabilità dei dati
Ogni persona interessata dal trattamento dei dati personali ha il diritto, riconosciuto dalla direttiva europea e dal regolamento, di ricevere in un formato strutturato, comune e leggibile da dispositivo automatico i dati personali che la riguardano e che l’interessato ha fornito a un responsabile. L’interessato ha inoltre il diritto di trasmettere tali dati a un altro responsabile senza impedimenti da parte del responsabile a cui sono stati forniti, a condizione che il trattamento sia basato sul consenso ai sensi dell’art. 6, comma 1, della direttiva europea e del regolamento. 6 Para. 1 lettera a DS-GVO o dell’art. 9 cpv. 2 lett. a DS-GVO o su un contratto ai sensi dell’art. 6 cpv. 1 lett. b DS-GVO e il trattamento sia effettuato con procedure automatizzate,
Inoltre, in caso di esercizio del diritto alla portabilità dei dati ai sensi dell’art. 20 par. 20 Para, i diritti e le libertà di altre persone non sono pregiudicati.
L’interessato può contattarci in qualsiasi momento per far valere il diritto alla portabilità dei dati.
g) Diritto di opposizione
Ogni persona interessata dal trattamento dei dati personali ha il diritto concesso dalla direttiva europea e dal regolamento, per motivi che derivano dalla sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano, il che si basa sull’art. 6, comma 1, della direttiva. 6 comma 1 lett. e o f DS-GVO. 1 lett. e o f DS-GVO di presentare opposizione. Ciò vale anche per la profilazione basata su queste disposizioni.
In caso di opposizione, non tratteremo più i dati personali, a meno che non si possano dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o che il trattamento serva a far valere, esercitare o difendere diritti legali.
Se trattiamo i dati personali per effettuare pubblicità diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l’interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tali finalità.
Inoltre, l’interessato ha il diritto, per motivi derivanti dalla sua particolare situazione, di opporsi al trattamento dei dati personali che lo riguardano a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89 (1) del GDPR, a meno che tale trattamento non sia necessario per adempiere a un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può contattare direttamente qualsiasi dipendente. In relazione all’utilizzo dei servizi della società dell’informazione, l’interessato è anche libero, nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
h) Decisioni automatizzate in singoli casi, compresa la profilazione
Chiunque sia interessato dal trattamento dei dati personali ha il diritto concesso dal legislatore europeo di direttive e regolamenti di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato – compresa la profilazione – che produca effetti giuridici nei suoi confronti o che incida significativamente su di lui in modo analogo, se la decisione (1) non è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento, o (2) a causa della legislazione dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento, è consentita e tali disposizioni giuridiche contengono misure appropriate per salvaguardare i diritti e le libertà, o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento, o (2) a causa della legislazione dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento, è consentita e tali disposizioni giuridiche contengono misure adeguate per salvaguardare i diritti e le libertà e gli interessi legittimi dell’interessato, o (3) è effettuata con il consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) si basa sul consenso esplicito dell’interessato, attueremo le misure appropriate per salvaguardare i diritti e le libertà e gli interessi legittimi dell’interessato, compreso almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l’interessato desidera far valere i diritti relativi alle decisioni automatizzate, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
i) Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati personali
Ogni persona interessata dal trattamento dei dati personali ha il diritto, previsto dalla direttiva europea e dal regolamento, di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
Se l’interessato desidera far valere il proprio diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
Base giuridica del trattamento
L’Art. 6 lit. a DS-GVO serve alla nostra azienda come base giuridica per le operazioni di trattamento in cui otteniamo il consenso per uno scopo di trattamento specifico. Se il trattamento dei dati personali è necessario per adempiere a un contratto di cui l’interessato è parte, come nel caso, ad esempio, di trattamenti necessari per la consegna di merci o la fornitura di un altro servizio o corrispettivo, il trattamento si basa sull’art. 6 Ilit. b GDPR. Lo stesso vale per i trattamenti necessari all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, come ad esempio l’adempimento di obblighi fiscali, il trattamento si basa sull’Art. 6 Ilit. c GDPR. 6 Ilit. c GDPR. In rari casi, il trattamento dei dati personali potrebbe diventare necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 Ilit. d DS-GVO. il trattamento si basa sull’art. 6 Ilit. c GDPR. 6 Ilit. c GDPR. In rari casi, il trattamento dei dati personali potrebbe diventare necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i suoi dati di assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 Ilit. d DS-GVO. il trattamento si basa sull’art. 6 Ilit. c GDPR. 6 Ilit. c GDPR. In rari casi, il trattamento dei dati personali potrebbe diventare necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i suoi dati di assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 Ilit. d DS-GVO. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i suoi dati di assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 Ilit. d DS-GVO. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i suoi dati di assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 Ilit. d DS-GVO.
Infine, le operazioni di trattamento potrebbero basarsi sull’art. 6 Ilit. f DS-GVO. 6 Ilit. f DS-GVO. I trattamenti che non rientrano in nessuna delle basi giuridiche summenzionate si basano su questa base giuridica se il trattamento è necessario per tutelare un interesse legittimo della nostra azienda o di terzi, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato. Tali trattamenti ci sono consentiti in particolare perché sono stati specificamente menzionati dal legislatore europeo. A questo proposito, ha ritenuto che si possa ipotizzare un interesse legittimo se l’interessato è un cliente del responsabile (considerando 47 frase 2 DS-GVO).
Interessi legittimi al trattamento perseguiti dal responsabile del trattamento o da un terzo
Il trattamento dei dati personali si basa sull’articolo 6 Ilit. f DS-GVO è il nostro legittimo interesse a condurre la nostra attività a beneficio di tutti i nostri dipendenti e dei nostri azionisti.
Durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Allo scadere del termine, i dati corrispondenti saranno cancellati di routine se non sono più necessari per l’adempimento del contratto o per l’avvio di un contratto.
Requisiti legali o contrattuali per la fornitura dei dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze di una mancata fornitura
Chiariamo che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può anche derivare da norme contrattuali (ad es. informazioni sul partner contrattuale).
A volte, per concludere un contratto, può essere necessario che una persona interessata ci fornisca dei dati personali che dobbiamo successivamente elaborare. Ad esempio, l’interessato è obbligato a fornirci i dati personali se la nostra azienda conclude un contratto con lui. Il mancato conferimento dei dati personali comporterebbe l’impossibilità di concludere il contratto con l’interessato.
Prima di fornire i dati personali, l’interessato deve contattare uno dei nostri dipendenti. Il nostro collaboratore chiarisce all’interessato, caso per caso, se la fornitura dei dati personali è richiesta dalla legge o dal contratto o se è necessaria per la conclusione del contratto, se esiste l’obbligo di fornire i dati personali e quali sarebbero le conseguenze se i dati personali non venissero forniti.
Esistenza di un processo decisionale automatizzato
In qualità di azienda responsabile, non utilizziamo il processo decisionale automatico o la profilazione.
Cookie generali
I seguenti cookie sono tra i cookie tecnicamente necessari.
Cookie di WordPress
| COGNOME | SCOPO | VALIDITÀ |
|---|---|---|
| wordpress_test_cookie | Questo cookie determina se l’uso dei cookie è stato disattivato nel browser. Periodo di conservazione: Fino al termine della sessione del browser (verrà cancellato alla chiusura del browser internet). | sessione |
| PHPSESSID | Questo cookie memorizza la sessione corrente relativa alle applicazioni PHP, garantendo la visualizzazione completa di tutte le funzioni di questo sito web basate sul linguaggio di programmazione PHP. Periodo di conservazione: Fino al termine della sessione del browser (verrà cancellato alla chiusura del browser internet). | sessione |
| wordpress_akm_mobile | Questi cookie sono utilizzati solo per l’area di amministrazione di WordPress. | 1 anno |
| wordpress_logged_in_akm_mobile | Questi cookie sono utilizzati solo per l’area di amministrazione di WordPress e non si applicano agli altri visitatori del sito. | sessione |
| wp-settings-akm_mobile | Questi cookie sono utilizzati solo per l’area di amministrazione di WordPress e non si applicano agli altri visitatori del sito. | sessione |
| wp-settings-time-akm_mobile | Questi cookie sono utilizzati solo per l’area di amministrazione di WordPress e non si applicano agli altri visitatori del sito. | sessione |
| away | utilizzato per il test A/B di nuove funzionalità. | sessione |
| akm_mobile | salva se il visitatore vuole vedere la versione mobile di un sito web. | 1 giorno |
Cookie di WooCommerce
| COGNOME | SCOPO | VALIDITÀ |
|---|---|---|
| woocommerce_cart_hash | Questo cookie è necessario per ricordare gli articoli del carrello per il processo di checkout. | sessione |
| woocommerce_items_in_cart | Aiuta WooCommerce a determinare quando i contenuti/dati del carrello cambiano. | sessione |
| tk_ai | Memorizza un ID anonimo generato in modo casuale. Viene utilizzato solo all’interno dell’area della dashboard (/wp-admin) e, se abilitato, viene utilizzato per il controllo dell’utilizzo. | sessione |
| wp_woocommerce_session_ | Contiene un codice unico per ogni cliente, in modo da sapere dove trovare i dettagli del carrello nel database per ogni cliente. | 2 giorni |
| wc_fragments_ | Memorizza un ID anonimo generato in modo casuale. Viene utilizzato solo all’interno dell’area della dashboard (/wp-admin) e, se abilitato, viene utilizzato per il controllo dell’utilizzo. | sessione |
| wc_cart_hash | Memorizza un ID anonimo generato in modo casuale. Viene utilizzato solo all’interno dell’area del cruscotto (/wp-admin) e, se abilitato, viene utilizzato per il controllo dell’utilizzo. | sessione |
GDPR AIO per i cookie di WordPress
| COGNOME | SCOPO | VALIDITÀ |
|---|---|---|
| dsgvoaio | Questa chiave/valore LocalStorage memorizza quali servizi l’utente ha accettato o meno. | variabile |
| _unique | Questa chiave/valore di LocalStorage memorizza un ID generato, in modo da poter documentare le azioni di opt-in / opt-out dell’utente. L’ID è memorizzato in forma anonima. | variabile |
| dsgvoaio_create | Questa chiave/valore di LocalStorage memorizza l’ora in cui _uniqueuid è stato generato. | variabile |
| dsgvoaio_vgwort_disable | Questa chiave/valore LocalStorage memorizza se il servizio VG Wort Standard è consentito o meno (impostazione del gestore del sito). | variabile |
| dsgvoaio_ga_disable | Questa chiave/valore LocalStorage memorizza se il servizio Google Analytics Standard è consentito o meno (impostazione del gestore del sito). | variabile |
Google Analytics
Questo sito web utilizza diversi servizi forniti da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. I singoli servizi sono presentati in modo più dettagliato nella sezione seguente.
In linea di principio, con l’utilizzo dei seguenti servizi e la relativa raccolta di dati personali (in particolare l’indirizzo IP), perseguiamo il legittimo interesse a presentare, analizzare e migliorare l’offerta del nostro sito web in modo accattivante e ad adattare l’eventuale pubblicità alle vostre esigenze (art. 6 comma 1 lett. f GDPR).
Google Analytics utilizza i cosiddetti “cookie” (vedi anche 3.1 “Cookie”). Essi vengono memorizzati sul vostro computer e consentono un’analisi del vostro utilizzo del sito web. Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
Anonimizzazione IP
Su questo sito web abbiamo attivato la funzione di anonimizzazione dell’IP. Di conseguenza, il vostro indirizzo IP verrà abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli Stati Uniti. Su incarico del gestore di questo sito web, Google utilizzerà queste informazioni per valutare l’utilizzo del sito web da parte dell’utente, per redigere rapporti sulle attività del sito web e per fornire al gestore del sito web altri servizi relativi alle attività del sito web e all’utilizzo di Internet. L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non verrà unito ad altri dati di Google.
Obiezione alla raccolta dei dati
Potete impedire la memorizzazione dei cookie impostando il software del vostro browser in modo appropriato; vi segnaliamo tuttavia che in questo caso non potrete eventualmente utilizzare tutte le funzioni di questo sito web. Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google scaricando il plug-in del browser disponibile al seguente link e installandolo: https://tools.google.com/dlpage/gaoptout?hl=de .
Per ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics, consultare la dichiarazione sulla protezione dei dati di Google: https://support.google.com/analytics/answer/6004245?hl=de .
elaborazione dell’ordine
Abbiamo stipulato un contratto per l’elaborazione degli ordini per l’utilizzo di Google Analytics e, durante l’utilizzo dei servizi, applichiamo pienamente i severi requisiti delle autorità tedesche per la protezione dei dati.
Caratteristiche demografiche in Google Analytics
Questo sito web utilizza la funzione “caratteristiche demografiche” di Google Analytics. In questo modo è possibile creare rapporti che contengono indicazioni sull’età, il sesso e gli interessi dei visitatori del sito. Questi dati provengono dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di fornitori terzi. Questi dati non possono essere assegnati a una persona specifica. È possibile disattivare questa funzione in qualsiasi momento tramite le impostazioni degli annunci del proprio account Google o vietare in generale la raccolta dei propri dati da parte di Google Analytics come descritto nel paragrafo precedente.
Cookie di Google Analytics
| COGNOME | SCOPO | VALIDITÀ |
|---|---|---|
| _ga | Differenziazione dei visitatori del sito web. | 2 anni |
| _gid | Differenziazione dei visitatori del sito web. | 24 ore |
| _gat_gtag_UA_ | Utilizzato per limitare la velocità di richiesta. Se Google Analytics viene fornito tramite Google Tag Manager, a questo cookie viene assegnato il nome _dc_gtm_ . | 1 minuto |
| _dc_gtm_ | Utilizzato per monitorare il numero di richieste del server di Google Analytics. | 1 minuto |
| AMP_TOKEN | Contiene un codice token utilizzato per leggere un ID cliente dal servizio AMP Client ID. Facendo coincidere questo ID con quello di Google Analytics, è possibile abbinare gli utenti quando si passa da un contenuto AMP a uno non AMP. | Da 30 secondi a 1 anno |
| _gat | Utilizzato per monitorare il numero di richieste del server di Google Analytics quando si utilizza Google Tag Manager. | 1 minuto |
| _gac_ | Contiene informazioni sulle campagne di marketing dell’utente. Queste vengono condivise con Google AdWords / Google Ads quando gli account di Google Ads e Google Analytics sono collegati. | 90 giorni |
| __utma | ID utilizzato per identificare gli utenti e le sessioni. | 2 anni |
| __utmt | Utilizzato per monitorare il numero di richieste del server di Google Analytics. | 10 minuti |
| __utmb | Utilizzato per distinguere tra nuove sessioni e visite. Questo cookie viene impostato quando viene caricata la libreria javascript GA.js e non è presente alcun cookie __utmb. Il cookie viene aggiornato ogni volta che i dati vengono inviati al server di Google Analytics. | 30 minuti |
| __utmc | Utilizzato solo con le vecchie versioni Urchin di Google Analytics e non con GA.js. Utilizzato per distinguere tra nuove sessioni e visite al termine di una sessione. | sessione |
| __utmz | Contiene informazioni sulla fonte di traffico o sulla campagna che ha portato l’utente al sito web. Il cookie viene impostato quando viene caricato il javascript GA.js e viene aggiornato quando i dati vengono inviati al server di Google Analytics. | 6 mesi |
| __utmv | Contiene informazioni personalizzate impostate dallo sviluppatore web con il metodo _setCustomVar di Google Analytics. Questo cookie viene aggiornato ogni volta che vengono inviati nuovi dati al server di Google Analytics. | 2 anni |
| __utmx | Utilizzato per determinare se un utente sarà incluso in un test A/B o multivariato. | 18 mesi |
| __utmxx | Utilizzato per determinare quando termina il test A/B o multivariato che l’utente sta eseguendo. | 18 mesi |
Google Tag Manager
Questo sito web utilizza Google Tag Manager (Google LLC. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA). Questo servizio consente di gestire i tag del sito web tramite un’interfaccia. Il Google Tool Manager implementa solo i tag. Ciò significa che: Non vengono utilizzati cookie e non vengono registrati dati personali.
Il Google Tool Manager attiva altri tag, che a loro volta possono raccogliere dati. Tuttavia, Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimarrà in vigore per tutti i tag di tracciamento se implementati con Google Tag Manager.