Stato: 21 giugno 2023
Indice dei contenuti
Responsabile
Panoramica del trattamento
Base giuridica applicabile
Basi giuridiche applicabili
Misure di sicurezza
Cancellazione dei dati
Utilizzo di cookie
Fornitura dell’offerta online e del web hosting
Blog e mezzi di pubblicazione
Analisi, monitoraggio e ottimizzazione del web
Presenza nelle reti sociali (social media)
Plugin e funzioni e contenuti incorporati
Modifica e aggiornamento della dichiarazione sulla protezione dei dati
Diritti degli interessati
Responsabile
Cecilia Fleta González
Swinemünder Str. 45B
13355 Berlino
Indirizzo e-mail:
info@casamimosa-grancanaria.com
Base giuridica applicabile
Panoramica del trattamento
La seguente panoramica riassume i tipi di dati trattati e le finalità del trattamento e si riferisce agli interessati.
Tipi di dati trattati
Dati di inventario.
Dati relativi all’ubicazione.
Dati di contatto.
Dati sui contenuti.
Dati di utilizzo.
Dati meta, di comunicazione e procedurali.
Categorie di soggetti interessati
Utenti.
Finalità del trattamento
Fornitura di servizi contrattuali e assistenza clienti.
Richieste di contatto e comunicazione.
Misure di sicurezza.
Misurazione della portata.
Feedback.
Marketing.
Profili con informazioni relative all’utente.
Fornitura dei nostri servizi online e dell’esperienza dell’utente.
Infrastruttura informatica.
Base giuridica pertinente
Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.
Consenso (Art. 6 comma 1 frase 1 lit. a) DSGVO) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
Interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO) – Il trattamento è necessario ai fini degli interessi legittimi del responsabile del trattamento o di terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, la BDSG contiene norme speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, possono essere applicate le leggi statali sulla protezione dei dati dei singoli Stati federali.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Disponiamo anche di procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.
Cancellazione dei dati
I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per l’elaborazione saranno revocati o altri permessi cesseranno di essere validi (ad esempio, se lo scopo per l’elaborazione di questi dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per la rivendicazione, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica.
Le nostre informative sulla protezione dei dati possono contenere anche ulteriori dettagli sulla conservazione e la cancellazione dei dati, che hanno la precedenza sulle rispettive operazioni di trattamento.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altri dispositivi di memorizzazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un’offerta online. I cookie possono essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.
Note sul consenso: Utilizziamo i cookie in conformità ai requisiti di legge. Per questo motivo otteniamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all’utente un servizio telematico (cioè la nostra offerta online) che ha espressamente richiesto. I cookie strettamente necessari comprendono solitamente cookie con funzioni che servono alla visualizzazione e all’operatività dell’offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle scelte dell’utente o a finalità analoghe connesse alla fornitura delle funzioni principali e secondarie dell’offerta online richieste dagli utenti. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull’utilizzo dei cookie.
Note sulle basi giuridiche in base alla legge sulla protezione dei dati: la base giuridica in base alla quale trattiamo i dati personali degli utenti con l’ausilio dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Le finalità per le quali i cookie vengono da noi trattati sono illustrate nel corso della presente informativa sulla privacy o nell’ambito delle nostre procedure di consenso e trattamento.
Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:
Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha abbandonato un’offerta online e chiuso il suo dispositivo finale (ad es. browser o applicazione mobile).
Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere memorizzati per un massimo di due anni.
Informazioni generali sulla revoca e sull’opposizione (il cosiddetto “opt-out”): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge. A tal fine, gli utenti possono, tra l’altro, limitare l’uso dei cookie nelle impostazioni del proprio browser (con conseguente limitazione della funzionalità della nostra offerta online). L’opposizione all’uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO).
Ulteriori note sui processi, le procedure e i servizi di elaborazione:
Trattamento dei dati dei cookie sulla base del consenso:
Per gestire i cookie e le tecnologie simili utilizzate (pixel di tracciamento, web beacon, ecc.) e i relativi consensi, utilizziamo lo strumento di consenso “Real Cookie Banner”. I dettagli sul funzionamento di “Real Cookie Banner” sono disponibili all’indirizzo https://devowl.io/rcb/data-processing.
La base giuridica per il trattamento dei dati personali in questo contesto è l’art. 6 (1) lett. c GDPR e l’art. 6 (1) lett. f GDPR. Il nostro legittimo interesse è la gestione dei cookie e delle tecnologie simili utilizzate e i relativi consensi.
Il conferimento dei dati personali non è richiesto contrattualmente né necessario per la conclusione di un contratto. Non siete obbligati a fornire i dati personali. Se non ci fornite i dati personali, non saremo in grado di gestire i vostri consensi.
Fornitura dell’offerta online e web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine trattiamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell’utente.
Tipi di dati trattati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza.
Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori informazioni su processi, procedure e servizi di elaborazione:
Fornitura dell’offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (detto anche “web hoster”); base giuridica: interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO).
Raccolta dei dati di accesso e dei file di log: l’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire l’utilizzo dei server e la loro stabilità; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento definitivo del relativo incidente.
Invio e hosting di e-mail: i servizi di web hosting da noi utilizzati comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio di e-mail (ad es. i provider coinvolti) e al contenuto delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzata una cosiddetta procedura di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO).
WordPress.com: hosting e software per la creazione, la fornitura e la gestione di siti web, blog e altre offerte online; fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lit. f) DSGVO); Sito web: https://wordpress.com; Informativa sulla privacy: https://automattic.com/de/privacy/; Accordo di elaborazione degli ordini: https://wordpress.com/support/data-processing-agreements/.
Blog e mezzi di pubblicazione
Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito “mezzi di pubblicazione”). I dati dei lettori vengono elaborati ai fini del mezzo di pubblicazione solo nella misura in cui sono necessari per la presentazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Per il resto, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nell’ambito della presente informativa sulla protezione dei dati.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e facilità d’uso.
Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO).
Analisi, monitoraggio e ottimizzazione del web
L’analisi del web (detta anche “misurazione del raggio d’azione”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.
Oltre all’analisi web, possiamo anche utilizzare procedure di prova, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, possono essere elaborati anche i dati di localizzazione.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori dei software utilizzati non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Tipi di dati trattati: Dati di utilizzo (es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, orari, numeri di identificazione, stato del consenso).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente); fornitura della nostra offerta online e facilità d’uso.
Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
Ulteriori informazioni su processi, procedure e servizi di elaborazione:
Google Analytics 4: per misurare e analizzare l’utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale, al fine di riconoscere quali contenuti gli utenti hanno consultato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno nuovamente consultato o hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti di provenienza degli utenti che si riferiscono alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Nel processo vengono creati profili pseudonimi di utenti con informazioni provenienti dall’uso di vari dispositivi, per cui possono essere utilizzati dei cookie. In Analytics, i dati di localizzazione geografica di livello superiore vengono forniti raccogliendo i seguenti metadati basati sulla ricerca IP: “città” (e latitudine e longitudine derivate della città), “continente”, “paese”, “regione”, “subcontinente” (e gli equivalenti basati su ID). Per garantire la protezione dei dati degli utenti nell’UE, Google riceve ed elabora tutti i dati degli utenti tramite domini e server all’interno dell’UE. Gli indirizzi IP degli utenti non vengono registrati e vengono troncati di default con le ultime due cifre. L’abbreviazione dell’indirizzo IP avviene sui server dell’UE per gli utenti dell’UE. Inoltre, tutti i dati sensibili raccolti dagli utenti nell’UE vengono cancellati prima di essere raccolti tramite domini e server dell’UE; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: consenso (art. 6 par. 1 p. 1 lett. a) DSGVO); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto per l’elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l’elaborazione in paesi terzi): https://business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
Presenza nei social network (social media)
Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.
Inoltre, i dati degli utenti vengono solitamente elaborati all’interno dei social network a fini di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili di utilizzo basati sul comportamento di utilizzo e sui conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito i cookie vengono memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una presentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l’affermazione dei diritti degli interessati, vorremmo anche sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lett. f) DSGVO).
Ulteriori informazioni su processi, procedure e servizi di elaborazione:
Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 para 1 p. 1 lit. f) DSGVO); Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
Pagine Facebook: Profili all’interno del social network Facebook – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta (ma non per l’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che voi e altri fate e fornite” nell’Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell’Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nelle Norme sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, chiamati “Page Insights”, ai gestori delle Pagine per fornire loro informazioni su come le persone interagiscono con le loro Pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lit. f) DSGVO); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di responsabilità condivisa: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
Plugin e funzioni e contenuti integrati
Nella nostra offerta online integriamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).
L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Tipi di dati trattati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.
Motivi giuridici: Interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori informazioni su processi, procedure e servizi di elaborazione:
Google Fonts (provenienza dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l’attualità e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali limitazioni ai sensi del diritto di licenza. Il fornitore dei font viene informato dell’indirizzo IP dell’utente in modo che i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli Stati Uniti – Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (cioè un’interfaccia software per il recupero dei font). L’API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l’indirizzo IP utilizzato da ciascun utente per accedere a Internet, (2) l’URL richiesto sul server di Google e (3) le intestazioni HTTP, compreso l’agente utente che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L’API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l’API Web di Google Fonts, l’agente utente deve corrispondere al font generato per il particolare tipo di browser. L’agente utente viene registrato principalmente a scopo di debug e viene utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche d’uso aggregate sono pubblicate sulla pagina Analytics di Google Fonts. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Google dichiara di non utilizzare le informazioni raccolte da Google Fonts per profilare gli utenti finali o per pubblicare annunci pubblicitari mirati; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
Font Awesome (fornito sul proprio server): Visualizzazione di font e icone; Fornitore del servizio: Le icone di Font Awesome sono ospitate sul nostro server, nessun dato viene trasmesso al fornitore di Font Awesome; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
Google Maps: Integriamo le mappe del servizio “Google Maps” del provider Google. I dati trattati possono comprendere, in particolare, gli indirizzi IP e i dati relativi all’ubicazione dell’utente; fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
Modifica e aggiornamento della dichiarazione sulla protezione dei dati
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio il consenso) o un’altra notifica individuale.
Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.
Diritti degli interessati
In qualità di soggetti interessati, avete diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:
Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’art. 6, paragrafo 1, lettere e) o f) del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.
Diritto di revocare il consenso: Avete il diritto di revocare il consenso prestato in qualsiasi momento.
Diritto all’informazione: l’utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
Diritto di rettifica: l’utente ha il diritto, in conformità alla legge, di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
Diritto alla cancellazione e alla limitazione del trattamento: avete il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alla legge.
Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di chiedere che vengano trasferiti a un’altra persona responsabile.
Reclamo all’autorità di controllo: fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi i requisiti del GDPR.
Creato con Datenschutz-Generator.de gratuito dal Dr. Thomas Schwenke