Informativa sulla privacy

Siamo molto contenti che abbiate mostrato interesse per la nostra impresa. La protezione dei dati ha una priorità particolarmente elevata per la direzione di GA²LEN e.V.. L’utilizzo delle pagine Internet di GA²LEN e.V. è possibile senza alcuna indicazione di dati personali; tuttavia, se un soggetto interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito web, potrebbe rendersi necessario il trattamento di dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell’interessato. Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili a GA²LEN e.V.. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, tramite la presente dichiarazione sulla protezione dei dati, dei diritti loro spettanti. In qualità di controllore, GA²LEN e.V. ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono in linea di principio presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.

1. Definizioni

La dichiarazione di protezione dei dati di GA²LEN e.V. si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, così come per i nostri clienti e partner commerciali. A tal fine, vorremmo innanzitutto spiegare la terminologia utilizzata. Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:

  • a) Dati personali

    Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

  • b) Soggetto interessato

    L’interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento.

  • c) Elaborazione

    Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

  • d) Limitazione del trattamento

    La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro.

  • e) Profilazione

    Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

  • f) Pseudonimizzazione

    La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

  • g) Titolare o responsabile del trattamento

    Titolare o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.

  • h) Processore

    Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

  • i) Destinatario

    Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate destinatarie; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati in base alle finalità del trattamento.

  • j) Terzi

    Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.

  • k) Consenso

    Il consenso dell’interessato è una manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato, mediante una dichiarazione o una chiara azione affermativa, esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del responsabile del trattamento

Titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni relative alla protezione dei dati: GA²LEN e.V. Luisenstr. 2-5 10117 Berlino Germania Telefono: +49 030 450518038 E-mail: office@ga2len.net Sito web: Giornata dell’orticaria Sito web.

3. I biscotti

Le pagine Internet di GA²LEN e.V. utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet. Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L’ID del cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine Internet e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti e ai server Internet visitati di distinguere il browser individuale del soggetto interessato da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato grazie all’ID univoco del cookie. Grazie all’uso dei cookie, GA²LEN e.V. può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l’impostazione dei cookie. Tramite un cookie, le informazioni e le offerte del nostro sito web possono essere ottimizzate in funzione dell’utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. L’utente del sito web che utilizza i cookie, ad esempio, non deve inserire i dati di accesso a ogni accesso al sito web, perché questi vengono rilevati dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie. L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano completamente utilizzabili.

4. Raccolta di dati e informazioni generali

Il sito web di GA²LEN e.V. raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i siti secondari, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici. Utilizzando questi dati e informazioni generali, GA²LEN e.V. non trae alcuna conclusione sull’interessato. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la sostenibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità preposte all’applicazione della legge le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, GA²LEN e.V. analizza in modo statistico i dati e le informazioni raccolti in modo anonimo, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall’interessato.

5. Cancellazione e blocco di routine dei dati personali

Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è soggetto. Se la finalità di archiviazione non è applicabile, o se scade un periodo di archiviazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati di routine in conformità ai requisiti di legge.

6. Diritti dell’interessato

  • a) Diritto di conferma

    Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • b) Diritto di accesso

    Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono alla persona interessata l’accesso alle seguenti informazioni:
    • le finalità del trattamento;
    • le categorie di dati personali interessate;
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
    • se possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • l’esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che riguardano l’interessato, o di opporsi a tale trattamento;
    • l’esistenza del diritto di proporre reclamo a un’autorità di controllo;
    • se i dati personali non sono raccolti presso l’interessato, qualsiasi informazione disponibile sulla loro origine;
    • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
    Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento. Se l’interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • c) Diritto di rettifica

    Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza indebito ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante dichiarazione integrativa. Se l’interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • d) Diritto alla cancellazione (diritto all’oblio)

    Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, finché il trattamento non è necessario:
    • I dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti trattati.
    • L’interessato ritira il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR, o dell’articolo 9, paragrafo 2, lettera a), del GDPR, e qualora non vi siano altri motivi legali per il trattamento.
    • L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
    • I dati personali sono stati trattati illegalmente.
    • I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
    • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
    Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati da GA²LEN e.V., può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di GA²LEN e.V. provvederà tempestivamente a soddisfare immediatamente la richiesta di cancellazione. Qualora il responsabile del trattamento abbia reso pubblici i dati personali e sia obbligato, ai sensi dell’articolo 17, paragrafo 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non è necessario. Un collaboratore di GA²LEN e.V. provvederà alle misure necessarie nei singoli casi.

  • e) Diritto di limitazione del trattamento

    Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
    • L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consente al responsabile del trattamento di verificare l’esattezza dei dati personali.
    • Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
    • Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
    • L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.
    Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati da GA²LEN e.V., può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente di GA²LEN e.V. provvederà alla limitazione del trattamento.

  • f) Diritto alla portabilità dei dati

    Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. L’interessato ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza che il titolare del trattamento a cui sono stati forniti i dati personali lo impedisca, fintanto che il trattamento è basato sul consenso ai sensi del punto (a) dell’articolo 6, paragrafo 1, del GDPR o del punto (a) dell’articolo 9, paragrafo 2, del GDPR, o su un contratto ai sensi del punto (b) dell’articolo 6, paragrafo 1, del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il responsabile del trattamento. Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà altrui. Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente di GA²LEN e.V..

  • g) Diritto di opposizione

    Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sul punto (e) o (f) dell’articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni. GA²LEN e.V. non tratterà più i dati personali in caso di obiezione, a meno che non sia in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali. Se GA²LEN e.V. tratta i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è collegata a tale marketing diretto. Se l’interessato si oppone al trattamento per finalità di marketing diretto, GA²LEN e.V. non tratterà più i dati personali per tali finalità. Inoltre, l’interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte di GA²LEN e.V. a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico. Per esercitare il diritto di opposizione, l’interessato può contattare qualsiasi dipendente di GA²LEN e.V.. Inoltre, l’interessato è libero, nell’ambito dell’utilizzo dei servizi della società dell’informazione e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

  • h) Processo decisionale individuale automatizzato, compresa la profilazione

    Ciascun interessato ha il diritto, riconosciuto dal legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, fintanto che la decisione (1) non sia necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento e che preveda altresì misure adeguate a tutela dell’interessato, o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) non sia basata sul consenso esplicito dell’interessato. Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, oppure (2) si basa sul consenso esplicito dell’interessato, la GA²LEN e.V. attuerà misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione. Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può rivolgersi in qualsiasi momento a qualsiasi dipendente di GA²LEN e.V..

  • i) Diritto di revocare il consenso alla protezione dei dati

    Ciascun interessato ha il diritto, previsto dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali. Se l’interessato desidera esercitare il diritto di revoca del consenso, può, in qualsiasi momento, contattare qualsiasi dipendente di GA²LEN e.V..

7. Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Google Analytics (con funzione di anonimizzazione)

Su questo sito web, il responsabile del trattamento ha integrato la componente di Google Analytics (con la funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L’analisi web è la raccolta, l’aggregazione e l’analisi dei dati sul comportamento dei visitatori dei siti web. Un servizio di analisi web raccoglie, tra l’altro, dati sul sito web da cui proviene una persona (il cosiddetto referrer), su quali sottopagine sono state visitate o sulla frequenza e la durata della visualizzazione di una sottopagina. Le analisi web sono utilizzate principalmente per l’ottimizzazione di un sito web e per effettuare un’analisi costi-benefici della pubblicità su Internet. Il gestore della componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti. Per l’analisi web attraverso Google Analytics il responsabile del trattamento utilizza l’applicazione “_gat. _anonymizeIp”. Tramite questa applicazione l’indirizzo IP della connessione Internet dell’interessato viene abbreviato da Google e reso anonimo quando si accede ai nostri siti web da uno Stato membro dell’Unione europea o da un altro Stato contraente dell’Accordo sullo Spazio economico europeo. Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google utilizza i dati e le informazioni raccolte, tra l’altro, per valutare l’utilizzo del nostro sito web e per fornire rapporti online, che mostrano le attività sul nostro sito web, e per fornire altri servizi relativi all’utilizzo del nostro sito Internet per noi. Google Analytics inserisce un cookie nel sistema informatico dell’interessato. La definizione di cookie è spiegata sopra. Con l’impostazione del cookie, Google è in grado di analizzare l’utilizzo del nostro sito web. Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e nel quale è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico dell’interessato trasmette automaticamente i dati attraverso il componente di Google Analytics ai fini della pubblicità online e del pagamento delle commissioni a Google. Nel corso di questa procedura tecnica, l’impresa Google viene a conoscenza di informazioni personali, come ad esempio l’indirizzo IP dell’interessato, che serve a Google, tra l’altro, per capire l’origine dei visitatori e dei clic, e per creare successivamente dei regolamenti di commissione. Il cookie viene utilizzato per memorizzare informazioni personali, come l’orario di accesso, il luogo da cui è stato effettuato l’accesso e la frequenza delle visite al nostro sito web da parte dell’interessato. Ad ogni visita al nostro sito Internet, tali dati personali, compreso l’indirizzo IP dell’accesso a Internet utilizzato dall’interessato, saranno trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può trasmettere a terzi questi dati personali raccolti attraverso la procedura tecnica. L’interessato può, come sopra indicato, impedire in qualsiasi momento l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente modifica del browser web utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Una tale modifica del browser Internet utilizzato impedirebbe inoltre a Google Analytics di impostare un cookie sul sistema informatico dell’interessato. Inoltre, i cookie già utilizzati da Google Analytics possono essere cancellati in qualsiasi momento tramite un browser web o altri programmi software. Inoltre, l’interessato ha la possibilità di opporsi alla raccolta dei dati generati da Google Analytics e relativi all’utilizzo di questo sito web, nonché all’elaborazione di tali dati da parte di Google e alla possibilità di impedirne l’elaborazione. A tal fine, l’interessato deve scaricare un componente aggiuntivo del browser al link https://tools.google.com/dlpage/gaoptout e installarlo. Questo componente aggiuntivo del browser comunica a Google Analytics, tramite un JavaScript, che i dati e le informazioni sulle visite alle pagine Internet non possono essere trasmessi a Google Analytics. L’installazione dei componenti aggiuntivi del browser è considerata un’obiezione da parte di Google. Se il sistema informatico dell’interessato viene successivamente cancellato, formattato o installato di nuovo, l’interessato deve reinstallare i componenti aggiuntivi del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dall’interessato o da qualsiasi altro soggetto riconducibile alla sua sfera di competenza, oppure è disattivato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser. Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono reperibili ai link https://www.google.com/intl/en/policies/privacy/ e http://www.google.com/analytics/terms/us.html. Google Analytics è ulteriormente spiegato al seguente link https://www.google.com/analytics/.

8. Disposizioni in materia di protezione dei dati sull’applicazione e l’utilizzo di Twitter

Su questo sito web, il controllore ha integrato componenti di Twitter. Twitter è un servizio di microblogging multilingue, accessibile al pubblico, sul quale gli utenti possono pubblicare e diffondere i cosiddetti “tweet”, ossia brevi messaggi, limitati a 280 caratteri. Questi brevi messaggi sono disponibili per tutti, anche per chi non è connesso a Twitter. I tweet vengono visualizzati anche ai cosiddetti follower del rispettivo utente. I follower sono altri utenti di Twitter che seguono i tweet di un utente. Inoltre, Twitter consente di rivolgersi a un vasto pubblico tramite hashtag, link o retweet. La società operativa di Twitter è Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, STATI UNITI. Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestite dal responsabile del trattamento e sulle quali è stato integrato un componente di Twitter (pulsante di Twitter), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato a scaricare una visualizzazione del corrispondente componente di Twitter. Ulteriori informazioni sui pulsanti di Twitter sono disponibili alla voce https://about.twitter.com/de/resources/buttons. Nel corso di questa procedura tecnica, Twitter viene a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall’interessato. Lo scopo dell’integrazione del componente Twitter è una ritrasmissione dei contenuti di questo sito web per consentire ai nostri utenti di introdurre questa pagina web nel mondo digitale e aumentare il numero di visitatori. Se l’interessato è loggato contemporaneamente su Twitter, Twitter rileva ad ogni richiamo del nostro sito web da parte dell’interessato e per l’intera durata della sua permanenza sul nostro sito Internet quale specifica sottopagina del nostro sito Internet è stata visitata dall’interessato. Queste informazioni vengono raccolte attraverso il componente Twitter e associate al rispettivo account Twitter dell’interessato. Se l’interessato clicca su uno dei pulsanti di Twitter integrati nel nostro sito web, Twitter assegna queste informazioni all’account utente personale di Twitter dell’interessato e memorizza i dati personali. Twitter riceve informazioni tramite il componente Twitter che l’interessato ha visitato il nostro sito web, a condizione che l’interessato sia connesso a Twitter al momento della chiamata al nostro sito web. Questo avviene indipendentemente dal fatto che la persona faccia clic o meno sul componente Twitter. Se tale trasmissione di informazioni a Twitter non è desiderabile per l’interessato, quest’ultimo può impedirlo disconnettendosi dal proprio account Twitter prima che venga effettuato un richiamo al nostro sito web. Le disposizioni vigenti in materia di protezione dei dati di Twitter sono consultabili all’indirizzo https://twitter.com/privacy?lang=en.

9. Base giuridica del trattamento

Art. 6(1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull’articolo 6(1) lit. b GDPR. Lo stesso vale per i trattamenti necessari all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6(1 lit.) del Codice Civile. 6(1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Ciò avverrebbe, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6(1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’articolo 6, paragrafo 1, lettera a). f GDPR. Questa base giuridica è utilizzata per operazioni di trattamento che non rientrano in nessuno dei motivi giuridici summenzionati, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa presumere un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).

10. I legittimi interessi perseguiti dal responsabile del trattamento o da un terzo

Se il trattamento dei dati personali si basa sull’articolo 6(1) lit. f GDPR il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.

11. Periodo di conservazione dei dati personali

Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Alla scadenza di tale periodo, i dati corrispondenti vengono cancellati di routine, nella misura in cui non sono più necessari per l’adempimento del contratto o per l’avvio di un contratto.

12. Fornitura di dati personali come requisito legale o contrattuale; requisito necessario per stipulare un contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati

Precisiamo che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte, per concludere un contratto, può essere necessario che l’interessato ci fornisca dei dati personali che devono essere successivamente trattati da noi. L’interessato è, ad esempio, obbligato a fornirci i dati personali quando la nostra azienda stipula un contratto con lui o lei. Il mancato conferimento dei dati personali avrebbe come conseguenza l’impossibilità di concludere il contratto con l’interessato. Prima di fornire i dati personali, l’interessato deve rivolgersi a qualsiasi dipendente. Il dipendente chiarisce all’interessato se il conferimento dei dati personali è richiesto dalla legge o dal contratto o è necessario per la conclusione del contratto, se vi è un obbligo di fornire i dati personali e le conseguenze del mancato conferimento dei dati personali.

13. Esistenza di un processo decisionale automatizzato

In quanto azienda responsabile, non utilizziamo il processo decisionale automatico o la profilazione. La presente Informativa sulla privacy è stata generata dal Generatore di Informativa sulla privacy della DGD – Vostro DPO esterno, sviluppato in collaborazione con gli avvocati tedeschi di WILDE BEUGER SOLMECKE, Colonia.