Protezione dei dati
Informazioni generali
La presente dichiarazione sulla protezione dei dati informa sul tipo, la portata e lo scopo del trattamento dei dati personali (di seguito denominati dati) nell'ambito della fornitura dei nostri servizi, nonché della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa collegati, nonché delle presenze online esterne, come i nostri profili sui social media (di seguito denominati congiuntamente offerta online). Per quanto riguarda i termini utilizzati, come trattamento o responsabile, facciamo riferimento alle definizioni dell'art. 4 del Regolamento tedesco sulla protezione dei dati (DSGVO).
Responsabile
Bahn 25
c/o rihm kommunikation gmbh
St. Alban-Vorstadt 12
CH-4052 Basel
E-Mail:
Tipi di dati trattati
- Dati di inventario (ad esempio, dati anagrafici, nomi o indirizzi).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Dati di contenuto (ad es. voci di testo, fotografie, video).
- Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso).
- Dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
Categorie di soggetti interessati
Visitatori e utenti dell'offerta online (di seguito, ci riferiamo ai soggetti interessati collettivamente come utenti).
Scopo del trattamento
- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Risposta alle richieste di contatto e comunicazione con gli utenti
- Misure di sicurezza
- Misurazione della portata/marketing
Terminologia utilizzata
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito interessato
); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi caratteristici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza l'ausilio di mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento di dati.
Per pseudonimizzazione si intende il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per profilazione si intende qualsiasi trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all'ubicazione o al cambiamento di ubicazione di tale persona fisica.
Per responsabile del trattamento si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Per responsabile del trattamento si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che tratta i dati personali per conto del responsabile del trattamento.
Base giuridica pertinente
Ai sensi dell'art. 13 DSGVO, vi informiamo sulla base giuridica del nostro trattamento dei dati. Per gli utenti dell'area di applicazione del Regolamento generale sulla protezione dei dati (DSGVO), ossia l'UE e la CEE, si applica quanto segue se la base giuridica non è indicata nella dichiarazione sulla protezione dei dati:
- La base giuridica per l'ottenimento del consenso è costituita dall'art. 6 comma 1 lett. a e dall'art. 7 DSGVO.
- La base giuridica per l'elaborazione per l'adempimento dei nostri servizi e l'attuazione delle misure contrattuali, nonché per la risposta alle richieste, è l'art. 6 cpv. 1 lett. b DSGVO.
- La base giuridica del trattamento per l'adempimento dei nostri obblighi legali è l'art. 6 cpv. 1 lett. c DSGVO.
- Nel caso in cui interessi vitali dell'interessato o di un'altra persona fisica rendano necessario il trattamento dei dati personali, la base giuridica è l'art. 6, par. 1, lett. d DSGVO.
- La base giuridica del trattamento per la tutela dei nostri legittimi interessi è l'art. 6, par. 1, lett. f DSGVO.
- L'elaborazione dei dati per scopi diversi da quelli per cui sono stati raccolti è determinata dalle disposizioni dell'Art. 6 (4) DSGVO
- Il trattamento di categorie particolari di dati (ai sensi dell'Art. 9 (1) DSGVO) è determinato dalle disposizioni dell'Art. 9 (2) DSGVO.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ai dati, nonché l'accesso, l'accesso, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo e nella selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati.
Collaborazione con incaricati del trattamento, contitolari e terzi
Se, nel corso del nostro trattamento, divulghiamo i dati ad altre persone e società (incaricati del trattamento, contitolari o terzi), li trasmettiamo loro o altrimenti concediamo loro l'accesso ai dati, ciò avverrà solo sulla base di un'autorizzazione legale (ad esempio, se la trasmissione dei dati a terzi, come ai fornitori di servizi di pagamento, è necessaria per l'esecuzione del contratto), se gli utenti hanno acconsentito, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi, ad esempio quando utilizziamo agenti, host web, ecc.
Se divulghiamo o trasferiamo i dati ad altre società del nostro gruppo o concediamo loro l'accesso in altro modo, ciò avviene in particolare per scopi amministrativi come interesse legittimo e, inoltre, su una base conforme ai requisiti legali.
Trasferimenti in paesi terzi
Se trattiamo i dati in un paese terzo, ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE) o della Confederazione Svizzera, o se lo facciamo nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone o società, ciò avverrà solo se è necessario per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, sulla base di un obbligo legale o sulla base dei nostri interessi legittimi. Previo consenso esplicito o trasferimento richiesto per contratto, elaboriamo o consentiamo l'elaborazione dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, tra cui processori statunitensi certificati nell'ambito del Privacy Shield, o sulla base di garanzie speciali, come l'obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, l'esistenza di certificazioni o regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE).
Diritti degli interessati
L'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano e di ottenere informazioni in merito, nonché ulteriori informazioni e una copia dei dati in conformità alla legge.
Avete il diritto, in conformità alla legge, di richiedere l'integrazione dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
Avete il diritto, in conformità ai requisiti di legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità ai requisiti di legge.
Avete il diritto di richiedere che i dati che vi riguardano e che ci avete fornito siano ricevuti in conformità con i requisiti di legge e di richiedere che siano trasferiti ad altre persone responsabili.
L'utente ha inoltre il diritto di presentare un reclamo all'autorità di vigilanza competente in conformità con la legge.
Diritto di recesso
Avete il diritto di revocare qualsiasi consenso che avete dato con effetto per il futuro.
Diritto di opposizione
Potete opporvi in qualsiasi momento al futuro trattamento dei dati che vi riguardano, in conformità ai requisiti di legge. L'obiezione può essere fatta in particolare contro il trattamento a fini di pubblicità diretta.
Cookie e diritto di opposizione alla pubblicità diretta
I cookie sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un'offerta online. I cookie temporanei, o di sessione o transitori, sono cookie che vengono cancellati dopo che l'utente lascia l'offerta online e chiude il suo browser. Un cookie di questo tipo può, ad esempio, memorizzare il contenuto di un carrello della spesa in un negozio online o lo stato del login. I cookie permanenti o persistenti sono cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere memorizzato se gli utenti lo visitano dopo diversi giorni. Allo stesso modo, gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo, che viene utilizzato per la misurazione della gamma o per scopi di marketing. I cookie di terze parti sono cookie offerti da fornitori diversi dalla parte responsabile che gestisce l'offerta online (altrimenti, se si tratta solo dei suoi cookie, si parla di cookie di prima parte).
Possiamo utilizzare cookie temporanei e permanenti e lo spieghiamo nella nostra dichiarazione sulla protezione dei dati.
Se chiediamo agli utenti di acconsentire all'uso dei cookie (ad esempio nel contesto di un consenso sui cookie), la base giuridica di questo trattamento è l'art. 6 par. 1 lit. a. DSGVO. In caso contrario, i cookie personali degli utenti vengono elaborati secondo le seguenti spiegazioni nell'ambito della presente dichiarazione sulla protezione dei dati, sulla base dei nostri interessi legittimi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. DSGVO) o nella misura in cui l'uso dei cookie è necessario per la fornitura dei nostri servizi legati al contratto, ai sensi dell'art. 6 par. 1 lett. b. DSGVO, o se l'utilizzo dei cookie è necessario per l'esecuzione di un compito di interesse pubblico o svolto nell'esercizio di pubblici poteri, ai sensi dell'art. 6 par. 1 lett. e. DSGVO, elaborati.
Se gli utenti non desiderano che i cookie vengano memorizzati sul loro computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.
È possibile dichiarare un'obiezione generale all'uso dei cookie utilizzati per scopi di marketing online per un gran numero di servizi, in particolare nel caso di tracciamento, tramite il sito americano http://www.aboutads.info/choices/ o il sito dell'UE http://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si prega di notare che in tal caso non è possibile utilizzare tutte le funzioni di questa offerta online.
Cancellazione dei dati
I dati da noi elaborati saranno cancellati o limitati nel loro trattamento in conformità ai requisiti di legge. Se non espressamente indicato nell'ambito della presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge.
Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.
Modifiche e aggiornamenti della dichiarazione sulla protezione dei dati
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad es. il consenso) o un'altra comunicazione individuale.
Hosting e invio di e-mail
I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica, che utilizziamo per la gestione di questa offerta online.
A tal fine, noi o il nostro fornitore di hosting elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i meta-dati e i dati di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base del nostro legittimo interesse a una fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 cpv. 1 lett. f DSGVO in combinato disposto con l'art. 28 DSGVO (conclusione di un contratto). Art. 28 DSGVO (stipula di un accordo per l'elaborazione dell'ordine).
Raccolta dei dati di accesso e dei file di log
Noi, o meglio il nostro provider di hosting, raccogliamo sulla base dei nostri legittimi interessi ai sensi dell'art. 6 comma 1 lett. f. DSGVO, raccogliamo i dati relativi a ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web visitato, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata), l'indirizzo IP e il provider richiedente.
Le informazioni dei file di log vengono memorizzate per motivi di sicurezza (ad esempio per chiarire abusi o frodi) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino a quando il relativo incidente non viene definitivamente chiarito.
Google Analytics
Utilizziamo Google Analytics, un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (Google). Google utilizza i cookie. Le informazioni generate dal cookie sull'utilizzo dell'offerta online da parte degli utenti vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
Google utilizzerà queste informazioni per nostro conto allo scopo di valutare l'utilizzo del sito web da parte dell'utente, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet. A tal fine, dai dati elaborati possono essere creati profili utente pseudonimi.
Utilizziamo Google Analytics solo con l'anonimizzazione dell'IP attivata. Ciò significa che l'indirizzo IP dell'utente viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.
L'indirizzo IP trasmesso dal browser dell'utente non verrà unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie impostando il software del proprio browser in modo appropriato; gli utenti possono inoltre impedire la raccolta dei dati generati dai cookie e relativi all'utilizzo dell'offerta online di Google, nonché l'elaborazione di questi dati da parte di Google, scaricando e installando il plugin del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.
Se chiediamo agli utenti il consenso (ad es. nell'ambito di un consenso per i cookie), la base giuridica di questo trattamento è l'art. 6 cpv. 1 lett. a. DSGVO. In caso contrario, i dati personali degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. DSGVO). DSGVO).
Per quanto riguarda l'elaborazione dei dati negli Stati Uniti, segnaliamo che Google è certificata dall'accordo Privacy Shield e garantisce quindi il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle possibilità di impostazione e di opposizione, si rimanda all'informativa sulla privacy di Google (https://policies.google.com/privacy) e alle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.
Integrazione di servizi e contenuti di terzi
Nell'ambito della nostra offerta online, utilizziamo contenuti o offerte di servizi di terzi sulla base dei nostri interessi legittimi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f. DSGVO), utilizziamo contenuti o offerte di servizi di fornitori terzi per integrare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati uniformemente contenuti
).
Ciò richiede sempre che i fornitori terzi di questi contenuti siano a conoscenza dell'indirizzo IP dell'utente, poiché senza l'indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come web beacon) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Google ReCaptcha
Integriamo la funzione per il riconoscimento dei bot, ad esempio per l'inserimento nei moduli online (ReCaptcha) del fornitore Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Contenuto
- Informazioni generali
- Responsabile
- Tipi di dati trattati
- Categorie di soggetti interessati
- Scopo del trattamento
- Terminologia utilizzata
- Base giuridica pertinente
- Misure di sicurezza
- Collaborazione con incaricati del trattamento, contitolari e terzi
- Trasferimenti in paesi terzi
- Diritti degli interessati
- Diritto di recesso
- Diritto di opposizione
- Cookie e diritto di opposizione alla pubblicità diretta
- Cancellazione dei dati
- Modifiche e aggiornamenti della dichiarazione sulla protezione dei dati
- Hosting e invio di e-mail
- Raccolta dei dati di accesso e dei file di log
- Google Analytics
- Integrazione di servizi e contenuti di terzi
- Google ReCaptcha