Protezione dei dati

La presente informativa sulla privacy chiarisce la natura, l'ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell'ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come il nostro profilo sui social media (di seguito collettivamente denominati “offerta online”).

Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni dell'art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

Persona responsabile

A.B. Northern Finance Limited

Arch. Makariou ΙΙΙ, 67
Office 201, 1070, Nicosia, Cyprus

E-Mail: aleks@northernfinance.de

Tipi di dati trattati:

- Dati di inventario (es. nomi, indirizzi).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Dati di contenuto (ad esempio, voci di testo, fotografie, video).
- Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
- Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Categorie di soggetti interessati

Visitatori e utenti dell'offerta online (di seguito ci riferiamo ai soggetti interessati collettivamente come “utenti”).

Finalità del trattamento

- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Risposta alle richieste di contatto e comunicazione con gli utenti.
- Misure di sicurezza.
- Misurazione della portata/marketing

Terminologia utilizzata

Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento di dati.

“Pseudonimizzazione": il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.

Per “Titolare del trattamento” si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Per “incaricato del trattamento” si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

Basi giuridiche rilevanti

Ai sensi dell'art. 13 del GDPR, vi informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nell'informativa sulla privacy, si applica quanto segue: La base giuridica per l'ottenimento del consenso è l'art. 6 par. 1 lett. a e l'art. 7 GDPR, la base giuridica del trattamento per l'adempimento dei nostri servizi e l'attuazione delle misure contrattuali e per rispondere alle richieste è l'art. 6 par. 1 lett. b GDPR, la base giuridica del trattamento per l'adempimento dei nostri obblighi legali è l'art. 6 par. 1 lett. c GDPR e la base giuridica del trattamento per la tutela dei nostri interessi legittimi è l'art. 6 par. 1 lett. f GDPR. Nel caso in cui interessi vitali dell'interessato o di un'altra persona fisica richiedano il trattamento dei dati personali, la base giuridica è costituita dall'art. 6 par. 1 lett. d GDPR.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, per garantire un livello di sicurezza adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'inserimento, il trasferimento, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali fin dallo sviluppo e dalla selezione di hardware, software e processi, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati (art. 25 GDPR).

Collaborazione con elaboratori e terze parti

Se, nell'ambito del nostro trattamento, comunichiamo i dati ad altre persone e società (incaricati del trattamento o terzi), li trasferiamo loro o concediamo loro l'accesso ai dati, ciò avverrà solo sulla base di un'autorizzazione legale (ad esempio, se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per l'adempimento del contratto ai sensi dell'art. 6, par. 1, lett. b GDPR), se avete dato il vostro consenso, se un obbligo di legge lo prevede o sulla base dei nostri legittimi interessi (ad esempio, quando utilizziamo agenti, web host, ecc.).

Se commissioniamo a terzi l'elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell'art. 28 GDPR.

Trasferimenti verso paesi terzi

Se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avverrà solo se ciò avviene per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. In base alle autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui all'art. 44 e segg. GDPR. Ciò significa, ad esempio, che il trattamento avviene sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell'UE (ad esempio per gli USA attraverso il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

Diritti degli interessati

L'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell'art. 15 GDPR.

Di conseguenza, l'utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti. Ai sensi dell'art. 16 del GDPR, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.

Ai sensi dell'art. 17 GDPR, avete il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, la limitazione del trattamento dei dati ai sensi dell'art. 18 GDPR.

Avete il diritto di chiedere di ricevere i dati che vi riguardano che ci avete fornito ai sensi dell'art. 20 GDPR e di chiederne il trasferimento ad altri responsabili del trattamento.

Ai sensi dell'art. 77 del GDPR, l'utente ha inoltre il diritto di presentare un reclamo all'autorità di controllo competente.

Diritto di cancellazione

Avete il diritto di revocare il vostro consenso ai sensi dell'art. 7 (3) del GDPR con effetto futuro.

Diritto di obiezione

Potete opporvi in qualsiasi momento al futuro trattamento dei dati che vi riguardano, ai sensi dell'art. 21 del GDPR. In particolare, potete opporvi al trattamento per finalità di marketing diretto.

Cookie e diritto di opposizione alla pubblicità diretta

I “cookie” sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un servizio online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l'utente lascia un servizio online e chiude il browser. Il contenuto del carrello di un negozio online o lo stato di accesso, ad esempio, possono essere memorizzati in un cookie di questo tipo. I cookie “permanenti” o “persistenti” sono cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato se l'utente visita il sito web dopo diversi giorni. Anche gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo e utilizzati per la misurazione della portata o per scopi di marketing. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal controllore che gestisce il servizio online (altrimenti, se si tratta solo di cookie del controllore, si parla di “cookie di prima parte”).

Possiamo utilizzare cookie temporanei e permanenti e forniamo informazioni al riguardo nella nostra informativa sulla privacy.

Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, devono disattivare l'opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.

È possibile dichiarare un'obiezione generale all'uso dei cookie utilizzati per scopi di marketing online per un gran numero di servizi, in particolare nel caso di tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell'UE http://www.youronlinechoices.com/. Inoltre, è possibile disattivare la memorizzazione dei cookie nelle impostazioni del browser. Si prega di notare che in tal caso potrebbe non essere possibile utilizzare tutte le funzioni di questo sito web.

Cancellazione dei dati

I dati da noi trattati saranno cancellati o il loro trattamento sarà limitato in conformità agli artt. 17 e 18 del GDPR. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con eventuali obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

Secondo i requisiti di legge in Germania, il periodo di conservazione è di 10 anni ai sensi dei §§ 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri, registri, rapporti di gestione, buoni contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e di 6 anni ai sensi del § 257 comma 1 n. 2 e 3, comma 4 HGB (lettere commerciali).

In base alle disposizioni di legge in Austria, il periodo di conservazione è di 7 anni ai sensi del § 132 comma 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, rendiconto delle entrate e delle uscite, ecc.), di 22 anni in relazione ai beni immobili e di 10 anni per i documenti relativi ai servizi forniti elettronicamente, ai servizi di telecomunicazione, radio e televisione forniti a non imprenditori negli Stati membri dell'UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).

Elaborazione legata al business

Inoltre, trattiamo
- Dati contrattuali (ad esempio, oggetto del contratto, durata, categoria di clienti).
- Dati di pagamento (ad es. coordinate bancarie, cronologia dei pagamenti)
dei nostri clienti, delle parti interessate e dei partner commerciali ai fini della fornitura di servizi contrattuali, dell'assistenza e del customer care, del marketing, della pubblicità e delle ricerche di mercato.

Servizi contrattuali

Trattiamo i dati dei nostri partner contrattuali e delle parti interessate, nonché di altri clienti, clienti, committenti o partner contrattuali (denominati uniformemente “partner contrattuali”) ai sensi dell'art. 6 par. 1 lit. b. GDPR. GDPR al fine di fornire loro i nostri servizi contrattuali o precontrattuali. I dati trattati in questo contesto, il tipo, la portata, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante.

I dati trattati comprendono i dati anagrafici dei nostri partner contrattuali (ad es. nomi e indirizzi), i dati di contatto (ad es. indirizzi e-mail e numeri di telefono) nonché i dati contrattuali (ad es. servizi utilizzati, contenuto del contratto, comunicazioni contrattuali, nomi delle persone di contatto) e i dati di pagamento (ad es. coordinate bancarie, storico dei pagamenti).

Non trattiamo categorie speciali di dati personali a meno che non siano parte di un trattamento commissionato o contrattuale.

Trattiamo i dati necessari per la giustificazione e l'adempimento delle prestazioni contrattuali e segnaliamo la necessità della loro divulgazione, a meno che ciò non sia evidente ai partner contrattuali. La divulgazione a persone o aziende esterne avviene solo se necessaria nell'ambito di un contratto. Quando elaboriamo i dati fornitici nell'ambito di un ordine, agiamo in conformità alle istruzioni del cliente e ai requisiti di legge.

Nell'ambito dell'utilizzo dei nostri servizi online, possiamo memorizzare l'indirizzo IP e l'ora dell'azione dell'utente. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e degli interessi degli utenti nella protezione contro l'uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per far valere i nostri diritti ai sensi dell'art. 6 par. 1 lett. f. GDPR. GDPR o vi sia un obbligo legale in tal senso ai sensi dell'art. 6 par. 1 lit. c. GDPR.

I dati vengono cancellati quando non sono più necessari per l'adempimento di obblighi contrattuali o di legge in materia di assistenza e per la gestione di eventuali garanzie e obblighi analoghi; la necessità di conservare i dati viene verificata ogni tre anni; in caso contrario si applicano gli obblighi di conservazione previsti dalla legge.

Amministrazione, contabilità finanziaria, organizzazione dell'ufficio, gestione dei contatti

Trattiamo i dati nell'ambito delle attività amministrative e dell'organizzazione della nostra attività, della contabilità finanziaria e dell'adempimento degli obblighi di legge, come l'archiviazione. A tal fine trattiamo gli stessi dati che elaboriamo nell'ambito della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l'art. 6 par. 1 lit. c. GDPR, Art. 6 par. 1 lit. f. GDPR. I clienti, gli interessati, i partner commerciali e i visitatori del sito web sono interessati dal trattamento. Lo scopo e l'interesse del trattamento risiedono nell'amministrazione, nella contabilità finanziaria, nell'organizzazione dell'ufficio, nell'archiviazione dei dati, ossia in compiti che servono a mantenere le nostre attività commerciali, a svolgere i nostri compiti e a fornire i nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alle comunicazioni contrattuali corrisponde alle informazioni specificate in queste attività di trattamento.

Comunichiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti, come i consulenti fiscali o i revisori dei conti, nonché ad altri centri di pagamento e fornitori di servizi di pagamento.

Memorizziamo anche informazioni su fornitori, organizzatori di eventi e altri partner commerciali sulla base dei nostri interessi commerciali, ad esempio per contattarli in un secondo momento. In genere archiviamo questi dati, per lo più relativi all'azienda, in modo permanente.

Analisi aziendali e ricerche di mercato

Per gestire la nostra attività in modo economico, individuare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc. A tal fine, trattiamo i dati di inventario, i dati di comunicazione, i dati contrattuali, i dati di pagamento, i dati di utilizzo, i metadati sulla base dell'art. 6 par. 1 lett. f. GDPR. GDPR, per cui i soggetti interessati sono partner contrattuali, parti interessate, clienti, visitatori e utenti della nostra offerta online.

Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato. A tal fine, possiamo prendere in considerazione i profili degli utenti registrati con informazioni, ad esempio, sui servizi che hanno utilizzato. Le analisi ci aiutano ad aumentare la facilità d'uso, a ottimizzare la nostra offerta e a migliorare l'efficienza aziendale. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassuntivi.

Se tali analisi o profili sono personali, saranno cancellati o resi anonimi al momento della cessazione del rapporto da parte dell'utente, altrimenti dopo due anni dalla conclusione del contratto. Per il resto, le analisi commerciali complessive e le determinazioni generali delle tendenze vengono create, ove possibile, in forma anonima.

Partecipazione ai programmi dei partner affiliati

Nell'ambito della nostra offerta online utilizziamo misure di tracciamento standard del settore sulla base dei nostri interessi legittimi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online) ai sensi dell'art. 6 par. 1 lett. f GDPR, nella misura in cui sono necessarie per il funzionamento del sistema di affiliazione. Di seguito spieghiamo agli utenti il contesto tecnico.

I servizi offerti dai nostri partner contrattuali possono essere pubblicizzati e linkati anche su altri siti web (i cosiddetti link di affiliazione o sistemi after-buy, ad esempio se i link o i servizi di terzi vengono offerti dopo la conclusione di un contratto). I gestori dei rispettivi siti web ricevono una commissione se gli utenti seguono i link di affiliazione e successivamente usufruiscono delle offerte.

In sintesi, per la nostra offerta online è necessario poter verificare se gli utenti interessati ai link affiliati e/o alle offerte da noi disponibili aderiscono successivamente alle offerte su impulso dei link affiliati o della nostra piattaforma online. A tal fine, ai link di affiliazione e alle nostre offerte vengono aggiunti determinati valori, che possono essere parte del link o impostati in altro modo, ad esempio in un cookie. I valori includono, in particolare, il sito web di origine (referrer), l'ora, un identificatore online del gestore del sito web su cui si trova il link di affiliazione, un identificatore online della rispettiva offerta, un identificatore online dell'utente, nonché valori specifici per il tracciamento, come l'ID del materiale pubblicitario, l'ID del partner e le categorizzazioni.

Gli identificatori online che utilizziamo per gli utenti sono valori pseudonimi. Ciò significa che gli stessi identificatori online non contengono dati personali come nomi o indirizzi e-mail. Ci aiutano solo a determinare se lo stesso utente che ha cliccato su un link di affiliazione o che era interessato a un'offerta tramite la nostra offerta online ha aderito all'offerta, cioè ha concluso un contratto con il fornitore, ad esempio. Tuttavia, l'identificativo online è personale nella misura in cui l'azienda partner e noi disponiamo dell'identificativo online insieme ad altri dati dell'utente. Solo in questo modo l'azienda partner può informarci se l'utente ha aderito all'offerta e noi possiamo, ad esempio, versare il bonus. I link di affiliazione sono contrassegnati da un apice (¹) o da una croce (✗) in base alle nostre conoscenze e convinzioni.

Sul nostro sito web utilizziamo materiale pubblicitario o link dei seguenti programmi partner:

- TargetCircle
- CircleWise
- FinanceAds
- Bondora
- AWIN
- Amazon Partnerprogramm 

Funzione di registrazione

Gli utenti possono creare un account utente. Nell'ambito del processo di registrazione, le informazioni obbligatorie richieste vengono comunicate agli utenti e trattate sulla base dell'art. 6 par. 1 lett. b GDPR allo scopo di fornire l'account utente. I dati trattati comprendono in particolare le informazioni di accesso (nome, password e indirizzo e-mail). I dati inseriti durante la registrazione vengono utilizzati per l'utilizzo dell'account utente e per il suo scopo.

Gli utenti possono essere informati via e-mail di informazioni rilevanti per il loro account utente, come ad esempio modifiche tecniche. Se l'utente ha cancellato il proprio account utente, i suoi dati relativi all'account utente saranno cancellati, fatto salvo l'obbligo di conservazione previsto dalla legge. È responsabilità dell'utente eseguire il backup dei propri dati prima della scadenza del contratto in caso di cancellazione. Siamo autorizzati a cancellare irrimediabilmente tutti i dati dell'utente memorizzati durante la durata del contratto.

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e login, nonché dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e di quelli dell'utente nella protezione contro l'uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per far valere i nostri diritti o vi sia un obbligo legale in tal senso ai sensi dell'art. 6 par. 1 lett. c GDPR. Gli indirizzi IP vengono anonimizzati o cancellati al più tardi dopo 7 giorni.

Commenti e contributi

Se gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lit. f. GDPR per 7 giorni. Il GDPR può essere memorizzato per 7 giorni. Questo viene fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi potremmo essere perseguiti per il commento o il post e siamo quindi interessati all'identità dell'autore.

Inoltre, ci riserviamo il diritto, sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lit. f. GDPR, di elaborare i dati dell'utente ai fini del rilevamento dello spam.

I dati forniti nell'ambito di commenti e contributi saranno da noi memorizzati in modo permanente fino a quando l'utente non si opporrà.

Iscrizioni ai commenti

I commenti di follow-up possono essere sottoscritti dagli utenti con il loro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Gli utenti riceveranno un'e-mail di conferma per verificare che siano i proprietari dell'indirizzo e-mail inserito. Gli utenti possono annullare l'iscrizione ai commenti in corso in qualsiasi momento. L'e-mail di conferma conterrà informazioni sulle opzioni di cancellazione. Per dimostrare il consenso dell'utente, memorizziamo il momento della registrazione insieme all'indirizzo IP dell'utente e cancelliamo queste informazioni quando gli utenti annullano l'iscrizione.

È possibile cancellare l'iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso. Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, per poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.

Controllo antispam Akismet

Il nostro sito web utilizza il servizio “Akismet”, fornito da Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Il servizio viene utilizzato sulla base dei nostri legittimi interessi ai sensi dell'art. 6 comma 1 lett. f) GDPR. Questo servizio viene utilizzato per distinguere i commenti di persone reali da quelli di spam. A tal fine, tutti i commenti vengono inviati a un server negli Stati Uniti, dove vengono analizzati e conservati per quattro giorni a scopo di confronto. Se un commento è stato classificato come spam, i dati vengono conservati oltre questo periodo. Questi dati comprendono il nome inserito, l'indirizzo e-mail, l'indirizzo IP, il contenuto del commento, il referrer, i dettagli del browser utilizzato e del sistema informatico e l'ora dell'inserimento.

Ulteriori informazioni sulla raccolta e sull'utilizzo dei dati da parte di Akismet sono disponibili nell'informativa sulla privacy di Automattic: https://automattic.com/privacy/.

Gli utenti possono utilizzare pseudonimi o astenersi dall'inserire il proprio nome o indirizzo e-mail. È possibile impedire completamente il trasferimento dei dati non utilizzando il nostro sistema di commenti. Sarebbe un peccato, ma purtroppo non vediamo altre alternative altrettanto efficaci.

Recupero delle immagini del profilo da Gravatar

Utilizziamo il servizio Gravatar di Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA, all'interno della nostra offerta online e in particolare nel blog.

Gravatar è un servizio in cui gli utenti possono registrarsi e memorizzare le immagini del profilo e i loro indirizzi e-mail. Se gli utenti lasciano post o commenti su altre presenze online (in particolare nei blog) con il rispettivo indirizzo e-mail, le loro immagini del profilo possono essere visualizzate accanto ai post o ai commenti. A tal fine, l'indirizzo e-mail fornito dagli utenti viene trasmesso a Gravatar in forma criptata per verificare se è stato memorizzato un profilo. Questo è l'unico scopo della trasmissione dell'indirizzo e-mail, che non verrà utilizzato per nessun altro scopo, ma verrà poi cancellato.

Gravatar viene utilizzato sulla base dei nostri legittimi interessi ai sensi dell'art. 6 par. 1 lett. f) GDPR, in quanto utilizziamo Gravatar per offrire agli autori di post e commenti la possibilità di personalizzare i loro post con un'immagine del profilo.

Visualizzando le immagini, Gravatar apprende l'indirizzo IP dell'utente, necessario per la comunicazione tra un browser e un servizio online. Ulteriori informazioni sulla raccolta e sull'utilizzo dei dati da parte di Gravatar sono disponibili nell'informativa sulla privacy di Automattic: https://automattic.com/privacy/.

Se gli utenti non vogliono che l'immagine dell'utente collegata al loro indirizzo e-mail di Gravatar appaia nei commenti, devono utilizzare un indirizzo e-mail non memorizzato in Gravatar per commentare. Desideriamo inoltre sottolineare che è anche possibile utilizzare un indirizzo e-mail anonimo o nessun indirizzo e-mail, se gli utenti non desiderano che il proprio indirizzo e-mail venga inviato a Gravatar. Gli utenti possono evitare completamente il trasferimento di dati non utilizzando il nostro sistema di commenti.

Recupero di emoji e faccine

Il nostro blog WordPress utilizza emoji grafiche (o faccine), ossia piccoli file grafici che esprimono sentimenti, ottenuti da server esterni. I fornitori dei server raccolgono gli indirizzi IP degli utenti. Ciò è necessario affinché i file emojie possano essere trasmessi al browser dell'utente. Il servizio Emojie è fornito da Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Informazioni sulla protezione dei dati da parte di Automattic: https://automattic.com/privacy/. I domini dei server utilizzati sono s.w.org e twemoji.maxcdn.com, che, a quanto ci risulta, sono cosiddette reti di distribuzione di contenuti, ovvero server che vengono utilizzati solo per la trasmissione veloce e sicura di file e i dati personali degli utenti vengono cancellati dopo la trasmissione.

L'utilizzo di emoji si basa sui nostri interessi legittimi, ovvero l'interesse per un design accattivante della nostra offerta online ai sensi dell'art. 6 comma 1 lett. f. GDPR. GDPR.

Contattateci

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell'utente vengono elaborati per gestire la richiesta di contatto e il suo trattamento ai sensi dell'art. 6 par. 1 lett. b) GDPR. I dati dell'utente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un'organizzazione di richiesta analoga.

Cancelliamo le richieste di informazioni se non sono più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi di archiviazione previsti dalla legge.

Newsletter

Con le seguenti informazioni vi informiamo sui contenuti della nostra newsletter, sulla procedura di registrazione, invio e valutazione statistica e sui vostri diritti di opposizione. Iscrivendovi alla nostra newsletter, accettate di riceverla e di seguire le procedure descritte.

Contenuto della newsletter: Inviamo newsletter, e-mail e altre notifiche elettroniche con informazioni pubblicitarie (di seguito “newsletter”) solo con il consenso del destinatario o con l'autorizzazione legale. Se il contenuto della newsletter è specificamente descritto al momento della registrazione alla newsletter, ciò è determinante per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Doppio opt-in e registrazione: la registrazione alla nostra newsletter avviene con la cosiddetta procedura di doppio opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Dati di registrazione: Per registrarsi alla newsletter è sufficiente inserire il proprio indirizzo e-mail. Facoltativamente, vi chiediamo di inserire un nome per potervi indirizzare personalmente nella newsletter.

La newsletter e la misurazione delle prestazioni ad essa associata vengono inviate sulla base del consenso del destinatario ai sensi dell'art. 6 par. 1 lett. a, dell'art. 7 GDPR in combinato disposto con l'art. 7 par. 2 n. 3 UWG o, qualora non sia necessario il consenso, sulla base dei nostri legittimi interessi di marketing diretto ai sensi dell'art. 6 par. 1 lt. f. GDPR in combinato disposto con. § 7 comma 3 UWG.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lett. f GDPR. Ci interessa utilizzare un sistema di newsletter facile da usare e sicuro, che risponda sia ai nostri interessi commerciali che alle aspettative degli utenti e che ci permetta di fornire una prova del consenso.

Cancellazione/revoca - È possibile cancellare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso. Troverete un link per cancellare la newsletter alla fine di ogni newsletter. Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.

Newsletter – Mailchimp

La newsletter viene inviata utilizzando il fornitore di servizi di mailing “MailChimp”, una piattaforma di invio di newsletter del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. È possibile consultare l'informativa sulla privacy del fornitore di servizi di mailing qui: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp è certificato ai sensi dell'accordo Privacy Shield e offre quindi una garanzia di conformità al livello europeo di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Il fornitore di servizi di mailing viene utilizzato sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lett. f GDPR e di un contratto di elaborazione degli ordini ai sensi dell'art. 28 par. 3 frase 1 GDPR.

Il fornitore di servizi di mailing può utilizzare i dati dei destinatari in forma pseudonima, cioè senza attribuirli a un utente, per ottimizzare o migliorare i propri servizi, ad esempio per ottimizzare tecnicamente l'invio e la presentazione della newsletter o per scopi statistici. Tuttavia, il fornitore di servizi di mailing non utilizza i dati dei destinatari delle nostre newsletter per scrivere a loro stessi o per trasmettere i dati a terzi.

Newsletter – Misurare il successo

Le newsletter contengono un cosiddetto “web-beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server all'apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema, nonché l'indirizzo IP e l'ora del recupero.

Queste informazioni vengono utilizzate per il miglioramento tecnico dei servizi in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base ai luoghi di accesso (che possono essere determinati con l'aiuto dell'indirizzo IP) o ai tempi di accesso. Le indagini statistiche comprendono anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione, né del fornitore di servizi di mailing, se utilizzato, osservare i singoli utenti. Le analisi ci servono molto di più per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.

Una cancellazione separata della misurazione delle prestazioni non è purtroppo possibile, in questo caso è necessario cancellare l'intero abbonamento alla newsletter.

Hosting e invio di e-mail

I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo per la gestione di questa offerta online.

Noi, o il nostro hosting provider, elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri interessi legittimi per la fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 par. 1 lit. f GDPR in combinazione con. Art. 28 GDPR (stipula del contratto di elaborazione degli ordini).

Raccolta dei dati di accesso e dei file di log

Noi, o il nostro fornitore di hosting, raccogliamo i dati sulla base dei nostri legittimi interessi ai sensi dell'art. 6 par. 1 lit. f. GDPR. GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web visitato, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata), l'indirizzo IP e il provider richiedente.

Le informazioni dei file di log vengono archiviate per motivi di sicurezza (ad esempio per indagare su abusi o frodi) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non è stato definitivamente chiarito.

Jetpack (WordPress Stats)

Sulla base dei nostri legittimi interessi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. GDPR), utilizziamo il plugin Jetpack (qui la sottofunzione “Wordpress Stats”). GDPR) il plugin Jetpack (qui la sottofunzione “Wordpress Stats”), che integra uno strumento per la valutazione statistica degli accessi dei visitatori ed è fornito da Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack utilizza i cosiddetti “cookie”, file di testo che vengono memorizzati sul vostro computer e che consentono di analizzare il vostro utilizzo del sito web.

Le informazioni generate dal cookie sull'utilizzo di questa offerta online vengono memorizzate su un server negli Stati Uniti. Dai dati elaborati possono essere creati dei profili utente, che vengono utilizzati solo per l'analisi e non per scopi pubblicitari. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Automattic: https://automattic.com/privacy/ e nelle informazioni sui cookie Jetpack: https://jetpack.com/support/cookies/.

Presenza online sui social media

Manteniamo presenze online all'interno di reti e piattaforme sociali per comunicare con i clienti, gli interessati e gli utenti ivi attivi e per informarli sui nostri servizi. Quando si accede alle rispettive reti e piattaforme, si applicano i termini e le condizioni e le linee guida sul trattamento dei dati dei rispettivi operatori.

Manteniamo presenze online all'interno di reti e piattaforme sociali per comunicare con i clienti, gli interessati e gli utenti ivi attivi e per informarli sui nostri servizi. Quando si accede alle rispettive reti e piattaforme, si applicano i termini e le condizioni e le linee guida sul trattamento dei dati dei rispettivi operatori.

Integrazione di servizi e contenuti di terze parti

Sulla base dei nostri legittimi interessi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. GDPR), utilizziamo contenuti o offerte di servizi di fornitori terzi all'interno della nostra offerta online. GDPR), utilizziamo contenuti o offerte di servizi di fornitori terzi per integrare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati uniformemente “contenuti”).

Ciò presuppone sempre che i fornitori terzi di questi contenuti riconoscano l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare questi contenuti. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonimizzate possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sul tempo di visita e altri dettagli sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Youtube

Integriamo i video della piattaforma “YouTube” del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Integriamo la funzione di riconoscimento dei bot, ad esempio per l'inserimento nei moduli online (“ReCaptcha”) del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Integriamo le mappe del servizio “Google Maps” del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati elaborati possono comprendere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito nell'ambito delle impostazioni dei loro dispositivi mobili). I dati possono essere trattati negli Stati Uniti. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins

Sulla base dei nostri legittimi interessi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. GDPR), utilizziamo i social plugin (“plugin”) del social network facebook.com, gestito da Facebook Ireland Ltd. (“Facebook”). GDPR) i social plugin (“plugin”) del social network facebook.com, gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). I plugin possono visualizzare elementi di interazione o contenuti (ad es. video, grafici o contributi testuali) e sono riconoscibili da uno dei loghi di Facebook (la “f” bianca su una piastrella blu, i termini “Mi piace”, “Gefällt mir” o il segno del “pollice in su”) o sono contrassegnati dall'aggiunta “Facebook Social Plugin”. L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/.

Facebook è certificato dall'accordo Privacy Shield e offre quindi una garanzia di conformità alla normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Quando un utente accede a una funzione della presente offerta online che contiene tale plugin, il suo dispositivo stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente al dispositivo dell'utente e integrato nell'offerta online. Dai dati elaborati possono essere creati profili utente. Non abbiamo quindi alcuna influenza sulla portata dei dati che Facebook raccoglie con l'aiuto di questo plugin e pertanto informiamo gli utenti in base al nostro livello di conoscenza.

Integrando i plugin, Facebook riceve l'informazione che un utente ha visitato la pagina corrispondente dell'offerta online. Se l'utente è connesso a Facebook, Facebook può assegnare la visita al suo account Facebook. Se gli utenti interagiscono con i plugin, ad esempio cliccando sul pulsante “Mi piace” o lasciando un commento, le informazioni corrispondenti vengono trasmesse direttamente dal dispositivo a Facebook e memorizzate. Se un utente non è membro di Facebook, è comunque possibile per Facebook scoprire il suo indirizzo IP e memorizzarlo. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo.

Lo scopo e la portata della raccolta dei dati, l'ulteriore elaborazione e l'utilizzo dei dati da parte di Facebook, nonché i relativi diritti e le opzioni di impostazione per la tutela della privacy degli utenti sono riportati nelle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.

Se un utente è iscritto a Facebook e non vuole che Facebook raccolga dati su di lui attraverso questo servizio online e li colleghi ai suoi dati di iscrizione memorizzati su Facebook, deve disconnettersi da Facebook e cancellare i suoi cookie prima di utilizzare il nostro servizio online. Ulteriori impostazioni e obiezioni all'utilizzo dei dati per scopi pubblicitari sono possibili nelle impostazioni del profilo di Facebook: https://www.facebook.com/settings?tab=ads o tramite il sito statunitense http://www.aboutads.info/choices/ o quello dell'UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, ossia vengono adottate per tutti i dispositivi, come computer desktop o dispositivi mobili.

Twitter

Funzioni e contenuti del servizio Twitter, offerto da Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, possono essere integrati nella nostra offerta online. Ciò può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro gradimento dei contenuti, iscriversi agli autori dei contenuti o ai nostri post. Se gli utenti sono membri della piattaforma Twitter, Twitter può assegnare l'accesso ai contenuti e alle funzioni di cui sopra ai profili degli utenti. Twitter è certificato dall'accordo Privacy Shield e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Informativa sulla privacy: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Xing

Funzioni e contenuti del servizio Xing, offerto da XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania, possono essere integrati nella nostra offerta online. Ciò può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro favore riguardo ai contenuti, iscriversi agli autori dei contenuti o ai nostri contributi. Se gli utenti sono membri della piattaforma Xing, Xing può assegnare l'accesso ai contenuti e alle funzioni di cui sopra ai profili degli utenti. Informativa sulla privacy di Xing: https://www.xing.com/app/share?op=data_protection.

LinkedIn

Funzioni e contenuti del servizio LinkedIn, offerto da inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda, possono essere integrati nella nostra offerta online. Ciò può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro gradimento dei contenuti, iscriversi agli autori dei contenuti o iscriversi ai nostri post. Se gli utenti sono membri della piattaforma LinkedIn, LinkedIn può assegnare l'accesso ai contenuti e alle funzioni di cui sopra ai profili degli utenti. Informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn è certificato dall'accordo Privacy Shield e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Sicurezza dei dati

Utilizziamo misure tecniche e organizzative per proteggere il nostro sito web e altri sistemi da perdita, distruzione, accesso, modifica o diffusione dei vostri dati da parte di persone non autorizzate. Nonostante i controlli regolari, tuttavia, non è possibile garantire una protezione completa contro tutti i rischi.

Modifiche alla politica sulla privacy

Eventuali modifiche alla legge o ai processi aziendali interni potrebbero rendere necessaria la modifica della presente informativa sulla privacy.

In caso di tali modifiche, vi informeremo in questo punto dell'informativa sulla privacy.

Cancellazione

Avete il diritto di revocare il vostro consenso in qualsiasi momento con effetto per il futuro, senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca.

Stato: 10.06.2021

Creato con Datenschutz-Generator.de da RA Dr Thomas Schwenke