Legal

Disclaimer

Questa pagina contiene solo informazioni generali che potrebbero non essere applicabili al vostro caso particolare. Le pubblicazioni non sono esaustive. Piuttosto, sono di natura generale e non sostituiscono in alcun modo la consulenza individuale. Nessuna responsabilità può essere presa per il loro aggiornamento. In questo contesto, l’autore rifiuta qualsiasi responsabilità, obbligo o responsabilità e raccomanda una consulenza individuale.

Il solo uso dell’offerta online e il contatto elettronico non costituiscono una relazione cliente-avvocato. 

Informazioni secondo il § 5 TMG 

Questo sito è gestito dalla Dottoressa Stephanie Deiters personalmente.

FASP Finck & Partner Rechtsanwälte Steuerberater mbB

Nußbaumstr. 12

80336 Monaco di Baviera

Registro del partenariato: tribunale locale di Monaco PR 394

Telefono: 015774739131 

Indirizzo e-mail:  

Numero di identificazione dell’imposta sulle vendite secondo il § 27 a Umsatzsteuergesetz (legge tedesca sull’imposta sulle vendite)

DE 240970998 

Titolo professionale e regolamenti professionali 

La signora Deiters è Dottoressa Commercialista e un consulente specializzato in diritto fiscale internazionale.

Il titolo professionale è stato assegnato in: Germania

Camera competente: 

Camera dei consulenti fiscali di Monaco, Nederlingerstr. 9 80638 Monaco, Germania 

Si applicano i seguenti regolamenti professionali: 

– Legge sulla consulenza fiscale (StBerG)

– Regolamento di attuazione della StBerG (DVStB)

– Codice di condotta professionale della Camera federale dei consulenti fiscali (BOStB)

– Regolamento dei consulenti specializzati (OSA)

– Ordinanza sulla remunerazione dei consulenti fiscali (StBerG)

Assicurazione di responsabilità civile professionale 

Nome e sede legale dell’assicuratore: 

HDI Versicherung AG 

Piazza HDI 1 

30659 Hanover 

Telefono: 0511 3806-3806

Fax: 0511 645-1152916 

Area di validità dell’assicurazione: Germania

Responsabilità editoriale

Stephanie Deiters 

FASP Finck & Partner Avvocati Consulenti fiscali mbB 

Nußbaumstr. 12 

80336 Monaco 

Contenuto dell’offerta online

Il semplice uso della nostra offerta online e il contatto elettronico non costituiscono una relazione cliente-commercialista. Senza un ulteriore accordo non siamo ancora obbligati ad agire.

Risoluzione delle controversie UE

La Commissione europea fornisce una piattaforma per la risoluzione delle controversie online (OS): https://ec.europa.eu/consumers/odr/. Potete trovare il nostro indirizzo e-mail nell’impronta qui sopra. Risoluzione delle controversie dei consumatori/commissione arbitrale universale 

Non siamo disposti o obbligati a partecipare a un procedimento di risoluzione delle controversie davanti a una commissione di arbitrato dei consumatori.

Politica sulla privacy

Introduzione

Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarvi sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali effettuati da noi, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “Offerta online”).
I termini usati non sono specifici del genere.

Panoramica dei contenuti

• Introduzione
• Persona responsabile
• Panoramica delle operazioni di lavorazione
• Base giuridica pertinente
• Misure di sicurezza
• Trasferimento di dati personali
• Trattamento dei dati in paesi terzi
• Cancellazione dei dati
• Uso dei cookie
• Fornitura dell’offerta online e web hosting
• Blog e media di pubblicazione
• Gestione dei contatti e delle richieste
• Analisi, monitoraggio e ottimizzazione del web
• Presenza nelle reti sociali (social media)
• Plugin e funzioni e contenuti incorporati
• Modifica e aggiornamento della politica sulla privacy
• Diritti degli interessati
• Definizioni

Responsabile

FASP Finck & Partner Rechtsanwälte Steuerberater mbB Nußbaumstr. 12 80336 Monaco, Germania
Rappresentanti autorizzati: Stephanie Deiters
Indirizzo e-mail: info@stephaniedeiters.com

Panoramica delle operazioni di lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento alle persone interessate.

• Tipi di dati trattati
• Dati di inventario.
• Dati di contatto.
• Dati sul contenuto.
• Dati d’uso.
• Dati meta/comunicativi.
• Categorie di persone interessate
• Partner di comunicazione.
• Utenti.
• Finalità del trattamento
• Fornitura di servizi contrattuali e servizio clienti.
• Richieste di contatto e comunicazione.
• Misure di sicurezza.
• Misura del raggio d’azione.
• Gestire e rispondere alle richieste di informazioni.
• Feedback.
• Marketing.
• Profili con informazioni relative all’utente.
• Fornitura dei nostri servizi online e dell’esperienza dell’utente.

Base giuridica pertinente

Di seguito troverete una panoramica delle basi giuridiche del GDPR sulla base delle quali trattiamo i dati personali. Si prega di notare che oltre alle disposizioni del GDPR, nel vostro o nel nostro paese di residenza o di domicilio possono essere applicate le norme nazionali sulla protezione dei dati. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, vi informeremo di queste nella dichiarazione sulla protezione dei dati.

Consenso (art. 6 comma 1 p. 1 lit. a. DSGVO) – L’interessato ha dato il suo consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.

Esecuzione di un contratto e richieste precontrattuali (art. 6 par. 1 p. 1 lit. b. DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Obbligo legale (art. 6 (1) p. 1 lit. c. DSGVO) – Il trattamento è necessario per l’adempimento di un obbligo legale al quale è soggetto il controllore.

Interessi legittimi (art. 6 par. 1 p. 1 lit. f. DSGVO) – Il trattamento è necessario per proteggere gli interessi legittimi del responsabile del trattamento o di un terzo, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Oltre alle norme sulla protezione dei dati del regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Questi includono, in particolare, la legge sulla protezione contro l’abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene norme speciali sul diritto all’informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie speciali di dati personali, il trattamento per altri scopi e la trasmissione e il processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (sezione 26 BDSG), in particolare per quanto riguarda l’istituzione, l’attuazione o la fine dei rapporti di lavoro, nonché il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate in conformità ai requisiti legali, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure includono, in particolare, garantire la riservatezza, l’integrità e la disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Abbiamo anche procedure in atto per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alla compromissione dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso il design della tecnologia e attraverso le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https): Per proteggere i suoi dati trasmessi attraverso la nostra offerta online, utilizziamo la crittografia SSL. Puoi riconoscere queste connessioni criptate dal prefisso https:// nella riga dell’indirizzo del tuo browser.

Trasmissione di dati personali

Nel corso del nostro trattamento dei dati personali, può succedere che i dati vengano trasmessi ad altri enti, società, unità organizzative o persone legalmente indipendenti o che vengano divulgati a loro. I destinatari di questi dati possono essere, per esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, rispettiamo i requisiti legali e, in particolare, concludiamo contratti o accordi adeguati che servono a proteggere i vostri dati con i destinatari dei vostri dati.

Trasferimento di dati all’interno dell’organizzazione: Possiamo trasferire i dati personali ad altri enti all’interno della nostra organizzazione o concedere loro l’accesso a questi dati. Quando questo trasferimento è per scopi amministrativi, il trasferimento dei dati è basato sui nostri legittimi interessi commerciali e operativi o è fatto dove è necessario per soddisfare i nostri obblighi contrattuali o dove abbiamo il consenso degli interessati o il permesso legale.

Trattamento dei dati in paesi terzi

Se trattiamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), lo Spazio Economico Europeo (SEE)) o il trattamento avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone, entità o società, ciò avverrà solo in conformità con i requisiti legali.

Previo consenso esplicito o trasferimento obbligatorio per contratto o per legge, elaboriamo o facciamo elaborare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale tramite le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o regolamenti interni vincolanti sulla protezione dei dati (art. 44 a 49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità con i requisiti legali non appena i loro consensi consentiti per l’elaborazione saranno revocati o altre autorizzazioni cesseranno di essere valide (ad esempio se lo scopo dell’elaborazione di questi dati è cessato o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, il loro trattamento è limitato a questi scopi. Cioè i dati sono bloccati e non vengono trattati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica.

I nostri avvisi sulla protezione dei dati possono anche contenere ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza per le rispettive operazioni di trattamento.

Uso dei cookie

I cookie sono piccoli file di testo o altri dispositivi di memorizzazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Per esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un’offerta online. I cookie possono inoltre essere utilizzati per vari scopi, ad esempio per scopi di funzionalità, sicurezza e comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità con i requisiti legali. Pertanto, otteniamo il consenso preventivo degli utenti, tranne quando ciò non è richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire un servizio telematico (cioè la nostra offerta online) espressamente richiesto dall’utente. Il consenso revocabile è chiaramente comunicato agli utenti e contiene le informazioni sul rispettivo uso dei cookie.

Note sulle basi giuridiche secondo la legge sulla protezione dei dati: La base giuridica secondo la legge sulla protezione dei dati sulla quale trattiamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo il consenso agli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio per il funzionamento commerciale della nostra offerta online e il miglioramento della sua usabilità) o, se ciò avviene nel contesto dell’esecuzione dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Gli scopi per i quali i cookie sono trattati da noi sono spiegati nel corso di questa politica sulla privacy o come parte delle nostre procedure di consenso e trattamento.

Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:

Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che l’utente ha lasciato un’offerta online e chiuso il suo dispositivo finale (ad esempio il browser o l’applicazione mobile).

Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Per esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio quando otteniamo il consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e che possano essere memorizzati fino a due anni.

Informazioni generali sulla revoca e l’opposizione (opt-out): Gli utenti possono revocare il consenso dato in qualsiasi momento e anche opporsi al trattamento in conformità con i requisiti legali dell’art. 21 DSGVO (ulteriori informazioni sull’opposizione sono fornite nel contesto di questa politica sulla privacy). Gli utenti possono anche dichiarare la loro obiezione utilizzando le impostazioni del loro browser.

Ulteriori note sui processi di trattamento, le procedure e i servizi:

Trattamento dei dati dei cookie basato sul consenso: Utilizziamo una procedura di gestione del consenso dei cookie in base alla quale è possibile ottenere e gestire il consenso degli utenti all’uso dei cookie o al trattamento e ai fornitori menzionati nella procedura di gestione del consenso dei cookie e revocarlo. La dichiarazione di consenso viene conservata per non dover ripetere la richiesta e per poter provare il consenso in conformità con l’obbligo legale. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto opt-in cookie o con l’aiuto di tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Con riserva di informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può essere fino a due anni. Un identificatore pseudonimo dell’utente viene creato e memorizzato con il momento del consenso, le informazioni sull’ambito del consenso (ad esempio quali categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzato.

Fornitura dell’offerta online e web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server gestiti da loro) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati trattati nel corso della fornitura del servizio di hosting possono includere tutte le informazioni relative agli utenti del nostro servizio online che vengono generate nel corso dell’uso e della comunicazione. Questo include regolarmente l’indirizzo IP, che è necessario per essere in grado di fornire il contenuto delle offerte online ai browser, e tutte le voci fatte all’interno della nostra offerta online o dai siti web.

Tipi di dati trattati: Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).

Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.

Motivi legali: interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

Invio e hosting di e-mail: i servizi di web hosting che utilizziamo includono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni sull’invio delle e-mail (ad esempio i provider coinvolti) e i contenuti delle rispettive e-mail. I suddetti dati possono anche essere trattati allo scopo di riconoscere lo SPAM. Si prega di notare che le e-mail su Internet non sono generalmente inviate in forma criptata. Di norma, i messaggi di posta elettronica sono criptati in transito, ma (a meno che non venga utilizzata una procedura di crittografia cosiddetta end-to-end) non sui server da cui vengono inviati e ricevuti. Non possiamo quindi assumere alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: Noi stessi (o il nostro fornitore di hosting web) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di regola, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire l’utilizzo dei server e la loro stabilità; cancellazione dei dati: Le informazioni dei file di log sono conservate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è richiesta a fini probatori sono esentati dalla cancellazione fino a quando il rispettivo incidente è stato definitivamente chiarito.

Blog e media di pubblicazione

Utilizziamo blog o mezzi comparabili di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori sono trattati ai fini del mezzo di pubblicazione solo nella misura necessaria alla sua presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Per il resto, ci riferiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nell’ambito di questo avviso di protezione dei dati.

Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento: fornitura di servizi contrattuali e servizio clienti; feedback (ad esempio, raccolta di feedback tramite modulo online); misure di sicurezza; gestione e risposta alle richieste.

Basi legali: esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:

Commenti e contributi: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati in base ai nostri legittimi interessi. Questo è fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi possiamo essere perseguiti per il commento o il post e siamo quindi interessati all’identità dell’autore. Inoltre, ci riserviamo il diritto, sulla base dei nostri interessi legittimi, di trattare i dati degli utenti allo scopo di individuare lo spam. Sulla stessa base legale, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la durata dei sondaggi e di utilizzare i cookies per evitare il voto multiplo. Le informazioni personali fornite nell’ambito dei commenti e dei contributi, le informazioni di contatto e del sito web, così come le informazioni relative al contenuto, saranno memorizzate in modo permanente da noi fino a quando l’utente non si opporrà.

Controllo anti-spam di Akismet: Controllo anti-spam di Akismet – Utilizziamo il servizio “Akismet” sulla base dei nostri interessi legittimi. Con l’aiuto di Akismet, i commenti di persone reali sono distinti dai commenti di spam. A questo scopo, tutti i dettagli dei commenti vengono inviati a un server negli Stati Uniti, dove vengono analizzati e conservati per quattro giorni a scopo di confronto. Se un commento è stato classificato come spam, i dati sono conservati oltre questo tempo. Queste informazioni includono il nome inserito, l’indirizzo e-mail, l’indirizzo IP, il contenuto del commento, il referrer, le informazioni sul browser utilizzato così come il sistema informatico e l’ora dell’inserimento. Gli utenti sono invitati a usare pseudonimi o ad astenersi dall’inserire il proprio nome o indirizzo e-mail. Possono impedire completamente la trasmissione dei dati non utilizzando il nostro sistema di commenti. Sarebbe un peccato, ma purtroppo non vediamo alternative che funzionino in modo altrettanto efficace; fornitore di servizi: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Sito web: https://automattic.com; Privacy Policy: https://automattic.com/privacy.

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad esempio tramite modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito delle relazioni d’affari e d’utenza esistenti, i dati delle persone richiedenti vengono elaborati nella misura in cui ciò sia necessario per rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto e la gestione dei dati di contatto e delle richieste nell’ambito delle relazioni contrattuali o precontrattuali vengono effettuate per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e, inoltre, sulla base dei legittimi interessi a rispondere alle richieste e a mantenere le relazioni d’uso o commerciali.

Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. iscrizioni in moduli online).

Soggetti dei dati: Partner di comunicazione.

Finalità del trattamento: richieste di contatto e comunicazione; fornitura di servizi contrattuali e servizio clienti.

Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lit. b. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO); obbligo legale (art. 6 comma 1 p. 1 lit. c. DSGVO).

Ulteriori informazioni su operazioni di trattamento, procedure e servizi:

Modulo di contatto: Se gli utenti ci contattano attraverso il nostro modulo di contatto, e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono comunicati in questo contesto per elaborare la richiesta comunicata. A questo scopo, trattiamo i dati personali nel contesto delle relazioni commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per il loro adempimento, e altrimenti sulla base dei nostri interessi legittimi nonché degli interessi dei partner di comunicazione nel rispondere alle preoccupazioni e dei nostri obblighi di conservazione previsti dalla legge.

Analisi, monitoraggio e ottimizzazione del web

L’analisi del web (detta anche “misurazione della portata”) è utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere comportamento, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, per esempio, riconoscere a che ora la nostra offerta online o le sue funzioni o contenuti sono più frequentemente utilizzati o invitano al riutilizzo. Allo stesso modo, possiamo capire quali aree necessitano di ottimizzazione.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato in seguito, i profili, cioè i dati riassunti per un processo di utilizzo, possono essere creati per questi scopi e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da noi o dai fornitori dei servizi che utilizziamo, anche i dati di localizzazione possono essere trattati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di IP masking (cioè pseudonimizzazione mediante accorciamento dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito dell’analisi web, del test A/B e dell’ottimizzazione non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che sia noi che i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulla base giuridica: Se chiediamo agli utenti il loro consenso per utilizzare i fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (cioè l’interesse a servizi efficienti, economici e rispettosi dei destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie in questa politica sulla privacy.

Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).

Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità dell’elaborazione: misurazione della portata (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente).

Misure di sicurezza: IP masking (pseudonimizzazione dell’indirizzo IP).

Base giuridica: consenso (art. 6 comma 1 p. 1 lit. a. DSGVO); interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

Google Analytics: analisi web, misurazione della portata e dei flussi di utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Privacy policy: https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Termini di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati in paesi terzi: https://business.safety.google/adsprocessorterms.

Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un’interfaccia e quindi integrare altri servizi nella nostra offerta online (si rimanda a ulteriori informazioni nella presente dichiarazione sulla protezione dei dati). Il Tag Manager stesso (che implementa i tag) non crea profili utente o memorizza cookie. Google apprende solo l’indirizzo IP dell’utente, che è necessario per eseguire il Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sull’elaborazione degli ordini: https://business.safety.google/adsprocessorterms; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Termini e condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati in paesi terzi: https://business.safety.google/adsprocessorterms.

Presenza nelle reti sociali (social media)

Manteniamo presenze online all’interno delle reti sociali e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Vorremmo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, per esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti vengono solitamente elaborati all’interno dei social network per ricerche di mercato e scopi pubblicitari. Per esempio, i profili d’uso possono essere creati in base al comportamento d’uso e ai conseguenti interessi degli utenti. I profili d’uso possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookies sono di solito immagazzinati nei computer degli utenti, nei quali vengono memorizzati il comportamento d’uso e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e sono loggati in esse).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), rimandiamo alle dichiarazioni di protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Nel caso delle richieste di informazioni e dell’affermazione dei diritti degli interessati, segnaliamo anche che questi possono essere fatti valere più efficacemente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono prendere misure appropriate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. voci nei moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad esempio, raccolta di feedback tramite modulo online); marketing.

Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

LinkedIn: rete sociale; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contratto di trattamento degli ordini: https://legal.linkedin.com/dpa.

Plugin e funzioni e contenuti incorporati

Integriamo nella nostra offerta online elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, per esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i terzi fornitori di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare il contenuto al suo browser. L’indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l’indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempo di visita e altre informazioni sull’uso della nostra offerta online, nonché essere collegate a tali informazioni da altre fonti.

Note sulla base giuridica: Se chiediamo agli utenti il loro consenso all’uso di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (cioè l’interesse a servizi efficienti, economici e rispettosi dei destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie in questa politica sulla privacy.

Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).

Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; fornitura di servizi contrattuali e servizio clienti.

Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

Google Fonts: integriamo i fonts (“Google Fonts”) del fornitore Google, per cui i dati degli utenti vengono utilizzati esclusivamente per la visualizzazione dei fonts nel browser degli utenti. L’integrazione si basa sui nostri interessi legittimi in un uso tecnicamente sicuro, senza manutenzione ed efficiente dei font, la loro visualizzazione uniforme e tenendo conto delle possibili restrizioni di licenza per la loro integrazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://fonts.google.com/; privacy policy: https://policies.google.com/privacy.

Modifica e aggiornamento della dichiarazione di protezione dei dati

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adeguiamo la dichiarazione di protezione dei dati non appena i cambiamenti nel trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio il consenso) o un’altra notifica individuale.

Dove forniamo indirizzi e dettagli di contatto di aziende e organizzazioni in questa dichiarazione sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare i dettagli prima di contattarci.

Diritti degli interessati

In qualità di persona interessata, avete vari diritti ai sensi del GDPR, in particolare come indicato negli articoli da 15 a 21 del GDPR:

Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’art. 6(1)(e) o (f) DSGVO; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che vi riguardano sono trattati a scopo di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano a scopo di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.

Diritto di ritirare il consenso: Lei ha il diritto di revocare qualsiasi consenso dato in qualsiasi momento.

Diritto all’informazione: Lei ha il diritto di chiedere la conferma dell’elaborazione dei dati in questione e di ricevere informazioni su questi dati, nonché ulteriori informazioni e una copia dei dati secondo i requisiti legali.

Diritto di rettifica: Avete il diritto, in conformità con la legge, di richiedere che i dati che vi riguardano siano completati o che i dati inesatti che vi riguardano siano rettificati.

Diritto alla cancellazione e alla limitazione del trattamento: Lei ha il diritto, in conformità con la legge, di richiedere la cancellazione immediata dei dati che la riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con la legge.

Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti legali, o di chiedere che siano trasferiti ad un’altra persona responsabile.

Reclamo a un’autorità di controllo: fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro di residenza abituale, luogo di lavoro o luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi i requisiti del GDPR.

Definizioni

Questa sezione vi fornisce una panoramica dei termini utilizzati in questa Informativa sulla privacy. Molti dei termini sono presi dalla legge e definiti principalmente nell’art. 4 del GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, hanno lo scopo principale di aiutarvi a capirle. I termini sono ordinati in ordine alfabetico.

Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “persona interessata”); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online (ad esempio un cookie) o a uno o più fattori specifici relativi all’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

Profili con informazioni relative all’utente: Il trattamento di “profili con informazioni relative all’utente”, o “profili” in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere alcuni aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni riguardanti la demografia, il comportamento e gli interessi, come l’interazione con i siti web e il loro contenuto, ecc. I cookie e i web beacon sono spesso utilizzati per scopi di profilazione.

Misurazione del reach: la misurazione del reach (nota anche come web analytics) è utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento dei visitatori o gli interessi in determinate informazioni, come il contenuto del sito web. Con l’aiuto della reach analysis, i proprietari di siti web possono vedere, per esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Questo permette loro, per esempio, di adattare meglio il contenuto del sito web alle esigenze dei loro visitatori. Ai fini dell’analisi della portata, i cookie pseudonimi e i web beacon sono spesso utilizzati per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’uso di un’offerta online.

Controllore: “Controllore” è la persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che da solo o insieme ad altri determina le finalità e i mezzi del trattamento dei dati personali.

Elaborazione: “Elaborazione” significa qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatici. Il termine è ampio e comprende praticamente qualsiasi trattamento dei dati, sia che si tratti di raccolta, analisi, memorizzazione, trasmissione o cancellazione.