Protezione dei dati
Politica sulla privacy
1. La protezione dei dati in sintesi
Note generali
I seguenti avvisi forniscono una semplice panoramica di ciò che accade ai suoi dati personali quando visita questo sito web. I dati personali sono tutti i dati da cui si può essere identificati personalmente. Per informazioni più dettagliate sulla protezione dei dati, si prega di fare riferimento alla nostra politica sulla privacy elencata sotto questo testo.
Raccolta di dati su questo sito web
Chi è responsabile della raccolta dei dati su questo sito?
Il trattamento dei dati su questo sito web è effettuato dall’operatore del sito web. Potete trovare i dettagli di contatto dell’operatore del sito web nella sezione “Informazioni sul responsabile del trattamento dei dati” in questa politica sulla privacy.
Come raccogliamo i suoi dati?
Da un lato, i vostri dati sono raccolti da voi che ce li fornite. Questi possono essere, per esempio, i dati che lei inserisce in un modulo di contatto.
Altri dati sono raccolti automaticamente o con il suo consenso dai nostri sistemi informatici quando visita il sito web. Si tratta principalmente di dati tecnici (ad esempio il browser internet, il sistema operativo o il tempo di visualizzazione della pagina). Questi dati vengono raccolti automaticamente non appena si entra in questo sito web.
Per cosa usiamo i suoi dati?
Una parte dei dati viene raccolta per garantire la fornitura senza errori del sito web. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti.
Quali diritti avete riguardo ai vostri dati?
Avete il diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, il destinatario e lo scopo dei vostri dati personali memorizzati. Ha anche il diritto di chiedere la correzione o la cancellazione di questi dati. Se avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento per il futuro. Avete anche il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze. Inoltre, avete il diritto di presentare un reclamo all’autorità di vigilanza competente.
Potete contattarci in qualsiasi momento in merito a questa e ad altre domande sul tema della protezione dei dati.
Strumenti di analisi e strumenti di terze parti
Quando si visita questo sito, il suo comportamento di navigazione può essere valutato statisticamente. Questo viene fatto principalmente con i cosiddetti programmi di analisi.
Informazioni dettagliate su questi programmi di analisi si trovano nella seguente dichiarazione sulla protezione dei dati.
2. Hosting
Hosting esterno
Questo sito è ospitato da un fornitore di servizi esterno (hoster). I dati personali raccolti su questo sito web sono memorizzati sui server dell’hoster. Questo può includere indirizzi IP, richieste di contatto, dati meta e di comunicazione, dati contrattuali, dati di contatto, nomi, accessi al sito web e altri dati generati attraverso un sito web.
L’hoster viene utilizzato per l’adempimento del contratto con i nostri clienti potenziali ed esistenti (art. 6 comma 1 lett. b DSGVO) e nell’interesse di una fornitura sicura, veloce ed efficiente della nostra offerta online da parte di un fornitore professionale (art. 6 comma 1 lett. f DSGVO).
Il nostro hoster elaborerà i vostri dati solo nella misura in cui ciò sia necessario per l’adempimento dei suoi obblighi di servizio e seguirà le nostre istruzioni in merito a questi dati.
Usiamo il seguente hoster:
Stefan Dorn
schnied.net
Leibnizstr. 59
63071 Offenbach
Elaborazione degli ordini
Abbiamo concluso un accordo di elaborazione degli ordini (AVV) con il suddetto fornitore. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che il fornitore elabori i dati personali dei visitatori del nostro sito web solo in conformità con le nostre istruzioni e nel rispetto del DSGVO.
3. Note generali e informazioni obbligatorie
Protezione dei dati
Gli operatori di queste pagine prendono molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità con le norme di legge sulla protezione dei dati e questa dichiarazione sulla protezione dei dati.
Quando si utilizza questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati che possono essere utilizzati per identificarti personalmente. Questa politica sulla privacy spiega quali dati raccogliamo e per cosa li usiamo. Spiega anche come e per quale scopo questo viene fatto.
Vorremmo sottolineare che la trasmissione di dati su Internet (ad esempio la comunicazione via e-mail) può avere delle lacune di sicurezza. Una protezione completa dei dati contro l’accesso di terzi non è possibile.
Nota sull’ente responsabile
Il responsabile del trattamento dei dati per questo sito web è:
imds professional GmbH & Co. KG
Waschweg 3
61276 Weilrod
Telefono: +49-6083-9130-30
E-mail: info@imds-professional.com
Il responsabile del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali (ad esempio nomi, indirizzi e-mail, ecc.).
Periodo di stoccaggio
A meno che non sia stato specificato un periodo di conservazione più specifico all’interno di questa politica sulla privacy, i vostri dati personali rimarranno con noi fino a quando lo scopo del trattamento dei dati non sarà più valido. Se presentate una richiesta giustificata di cancellazione o revocate il consenso al trattamento dei dati, i vostri dati saranno cancellati, a meno che non abbiamo altri motivi legalmente ammissibili per conservare i vostri dati personali (ad esempio periodi di conservazione in base al diritto fiscale o commerciale); in quest’ultimo caso, i dati saranno cancellati dopo che questi motivi non saranno più validi.
Responsabile della protezione dei dati
Abbiamo nominato un responsabile della protezione dei dati per la nostra azienda.
imds professional GmbH & Co. KG
Daniel Frommel
Waschweg 3
61276 Weilrod
Telefono: +49-6083-9130-30
E-mail: datenschutz@imds-professional.de
Nota sul trasferimento di dati verso gli Stati Uniti e altri paesi terzi
Tra l’altro, utilizziamo strumenti di aziende con sede negli Stati Uniti o in altri paesi terzi che non sono sicuri secondo la legge sulla protezione dei dati. Se questi strumenti sono attivi, i suoi dati personali possono essere trasferiti a questi paesi terzi e trattati lì. Vorremmo sottolineare che nessun livello di protezione dei dati paragonabile a quello dell’UE può essere garantito in questi paesi. Per esempio, le aziende americane sono obbligate a consegnare i dati personali alle autorità di sicurezza senza che lei, in quanto soggetto dei dati, possa intraprendere un’azione legale contro questo. Non si può quindi escludere che le autorità statunitensi (ad esempio i servizi di intelligence) elaborino, valutino e memorizzino in modo permanente i suoi dati situati su server statunitensi a scopo di monitoraggio. Non abbiamo alcuna influenza su queste attività di trattamento.
Revoca del suo consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il suo consenso espresso. Puoi revocare il consenso che hai già dato in qualsiasi momento. La legalità del trattamento dei dati effettuato fino alla revoca rimane inalterata dalla revoca.
Diritto di opporsi alla raccolta dei dati in casi specifici e al marketing diretto (art. 21 GDPR)
SE IL TRATTAMENTO DEI DATI SI BASA SULL’ART. 6 ABS. 1 LIT. E O F DSGVO, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI VOSTRI DATI PERSONALI PER MOTIVI DERIVANTI DALLA VOSTRA SITUAZIONE PARTICOLARE; CIÒ VALE ANCHE PER LA PROFILAZIONE BASATA SU QUESTE DISPOSIZIONI. LA RISPETTIVA BASE GIURIDICA SU CUI SI BASA IL TRATTAMENTO SI TROVA NELLA PRESENTE DICHIARAZIONE SULLA PROTEZIONE DEI DATI. SE VI OPPONETE, NON TRATTEREMO PIÙ I VOSTRI DATI PERSONALI, A MENO CHE NON POSSIAMO DIMOSTRARE MOTIVI LEGITTIMI IMPELLENTI PER IL TRATTAMENTO CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ, O IL TRATTAMENTO SERVE A FAR VALERE, ESERCITARE O DIFENDERE RIVENDICAZIONI LEGALI (OPPOSIZIONE AI SENSI DELL’ARTICOLO 21(1) DELLA LEGGE SULLA PROTEZIONE DEI DATI).
SE I VOSTRI DATI PERSONALI SONO TRATTATI A SCOPO DI MARKETING DIRETTO, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE VI RIGUARDANO A SCOPO DI TALE MARKETING; CIÒ VALE ANCHE PER LA PROFILAZIONE NELLA MISURA IN CUI È COLLEGATA A TALE MARKETING DIRETTO. SE SI OPPONE, I SUOI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER SCOPI DI MARKETING DIRETTO (OPPOSIZIONE AI SENSI DELL’ART. 21 COMMA 2 DSGVO).
Diritto di ricorso all’autorità di vigilanza competente
In caso di violazioni del GDPR, gli interessati hanno il diritto di ricorrere a un’autorità di controllo, in particolare nello Stato membro della loro residenza abituale, del loro luogo di lavoro o del luogo della presunta violazione. Il diritto di ricorso non pregiudica qualsiasi altro rimedio amministrativo o giudiziario.
Diritto alla portabilità dei dati
Lei ha il diritto che i dati che trattiamo automaticamente sulla base del suo consenso o nell’adempimento di un contratto le siano consegnati in un formato comune e leggibile da una macchina. Se si richiede il trasferimento diretto dei dati a un altro controllore, questo sarà fatto solo nella misura in cui è tecnicamente possibile.
Crittografia SSL o TLS
Per ragioni di sicurezza e per proteggere la trasmissione di contenuti confidenziali, come gli ordini o le richieste che ci invii come operatore del sito, questo sito utilizza la crittografia SSL o TLS. Puoi riconoscere una connessione criptata dal fatto che la linea dell’indirizzo del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella linea del browser.
Se la crittografia SSL o TLS è attivata, i dati che ci trasmetti non possono essere letti da terzi.
Informazioni, cancellazione e correzione
Nell’ambito delle disposizioni legali applicabili, avete il diritto in qualsiasi momento di avere informazioni gratuite sui vostri dati personali memorizzati, la loro origine e il destinatario e lo scopo del trattamento dei dati e, se applicabile, un diritto di correzione o cancellazione di questi dati. Potete contattarci in qualsiasi momento per questo scopo e per ulteriori domande sul tema dei dati personali.
Diritto di limitare il trattamento
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. Per fare questo, potete contattarci in qualsiasi momento. Il diritto alla limitazione del trattamento esiste nei seguenti casi:
- Se lei contesta l’accuratezza dei suoi dati personali memorizzati da noi, di solito abbiamo bisogno di tempo per verificarla. Per la durata della verifica, avete il diritto di chiedere la limitazione del trattamento dei vostri dati personali.
- Se il trattamento dei suoi dati personali era/è illegale, può richiedere la limitazione del trattamento dei dati invece della cancellazione.
- Se non abbiamo più bisogno dei vostri dati personali, ma voi ne avete bisogno per esercitare, difendere o far valere dei diritti legali, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali invece della cancellazione.
- Se avete presentato un’opposizione ai sensi dell’art. 21 (1) DSGVO, deve essere effettuato un bilanciamento dei vostri interessi e dei nostri. Finché non è stato ancora determinato di chi sono gli interessi prevalenti, avete il diritto di chiedere la limitazione del trattamento dei vostri dati personali.
Se avete limitato l’elaborazione dei vostri dati personali, questi dati – oltre ad essere conservati – possono essere elaborati solo con il vostro consenso o per la costituzione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico importante dell’Unione Europea o di uno Stato membro.
Obiezione alle e-mail pubblicitarie
È vietato l’uso dei dati di contatto pubblicati nell’ambito dell’obbligo d’impronta per inviare materiale pubblicitario e informativo che non sia stato espressamente richiesto. Gli operatori delle pagine si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, come ad esempio e-mail di spam.
4. Raccolta di dati su questo sito web
Cookies
Le nostre pagine internet utilizzano i cosiddetti “cookies”. I cookie sono piccoli file di testo e non causano alcun danno al vostro terminale. Sono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti) sul suo dispositivo finale. I cookie di sessione vengono automaticamente cancellati alla fine della visita. I cookie permanenti rimangono memorizzati sul suo dispositivo finale finché non li cancella lei stesso o finché non vengono cancellati automaticamente dal suo browser web.
In alcuni casi, i cookie di società terze possono anche essere memorizzati sul suo dispositivo terminale quando entra nel nostro sito (cookie di terze parti). Questi permettono a noi o a lei di utilizzare determinati servizi dell’azienda terza (ad esempio i cookie per l’elaborazione dei servizi di pagamento).
I cookie hanno varie funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito non funzionerebbero senza di essi (ad esempio la funzione del carrello della spesa o la visualizzazione di video). Altri cookie sono utilizzati per valutare il comportamento dell’utente o per visualizzare la pubblicità.
I cookie che sono necessari per eseguire il processo di comunicazione elettronica (cookie necessari) o per fornire determinate funzioni che avete richiesto (cookie funzionali, ad esempio per la funzione del carrello) o per ottimizzare il sito web (ad esempio cookie per misurare il pubblico del web) vengono memorizzati sulla base dell’art. 6 (1) lit. f DSGVO, a meno che non sia specificata un’altra base giuridica. L’operatore del sito web ha un interesse legittimo a memorizzare i cookie per la fornitura tecnicamente senza errori e ottimizzata dei suoi servizi. Se è stato richiesto il consenso alla memorizzazione dei cookie, la memorizzazione dei cookie in questione si basa esclusivamente su questo consenso (art. 6 comma 1 lit. a DSGVO); il consenso può essere revocato in qualsiasi momento.
Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookie e consentire i cookie solo in casi individuali, escludere l’accettazione dei cookie per alcuni casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se si disattivano i cookie, la funzionalità di questo sito web può essere limitata.
Se i cookie vengono utilizzati da aziende terze o a scopo di analisi, vi informeremo separatamente nel quadro della presente dichiarazione sulla protezione dei dati e, se necessario, chiederemo il vostro consenso.
File di log del server
Il fornitore delle pagine raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Questi sono:
- Tipo e versione del browser
- Sistema operativo utilizzato
- Referrer URL
- Nome dell’host del computer che accede
- Ora della richiesta del server
- Indirizzo IP
Questi dati non sono fusi con altre fonti di dati.
La raccolta di questi dati si basa sull’art. 6 comma 1 lit. f DSGVO. L’operatore del sito web ha un interesse legittimo nella presentazione tecnicamente senza errori e nell’ottimizzazione del suo sito web – a questo scopo, i file di log del server devono essere raccolti.
Formulario di contatto
Se ci inviate delle richieste tramite il modulo di contatto, i vostri dati dal modulo di richiesta, compresi i dati di contatto che ci fornite, saranno memorizzati da noi allo scopo di elaborare la richiesta e in caso di domande successive. Non trasmettiamo questi dati senza il suo consenso.
Il trattamento di questi dati si basa sull’art. 6 (1) lit. b DSGVO se la vostra richiesta è legata all’esecuzione di un contratto o è necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all’elaborazione efficace delle richieste a noi rivolte (art. 6 comma 1 lett. f DSGVO) o sul vostro consenso (art. 6 comma 1 lett. a DSGVO) se questo è stato richiesto.
I dati inseriti nel modulo di contatto rimarranno con noi fino a quando non ce ne chiederete la cancellazione, non revocherete il vostro consenso a memorizzarli o lo scopo della memorizzazione dei dati non sarà più valido (ad esempio, dopo che avremo completato l’elaborazione della vostra richiesta). Le disposizioni legali obbligatorie – in particolare i periodi di conservazione – rimangono inalterate.
Richiesta via e-mail, telefono o fax
Se ci contattate via e-mail, telefono o fax, la vostra richiesta, compresi tutti i dati personali risultanti (nome, richiesta), sarà memorizzata ed elaborata da noi allo scopo di elaborare la vostra richiesta. Non trasmetteremo questi dati senza il suo consenso.
Il trattamento di questi dati si basa sull’art. 6 (1) lit. b DSGVO se la vostra richiesta è legata all’esecuzione di un contratto o è necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all’elaborazione efficace delle richieste a noi rivolte (art. 6 comma 1 lett. f DSGVO) o sul vostro consenso (art. 6 comma 1 lett. a DSGVO) se questo è stato richiesto.
I dati che ci inviate attraverso le richieste di contatto rimarranno con noi fino a quando non ci chiederete di cancellarli, revocare il vostro consenso a memorizzarli o lo scopo per la memorizzazione dei dati non sarà più valido (ad esempio dopo che avremo completato l’elaborazione della vostra richiesta). Le disposizioni legali obbligatorie – in particolare i periodi di conservazione legale – rimangono inalterati.
5. Strumenti di analisi e pubblicità
Google Tag Manager
Usiamo il Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Il Google Tag Manager è uno strumento con l’aiuto del quale possiamo integrare strumenti di monitoraggio o statistici e altre tecnologie sul nostro sito web. Lo stesso Google Tag Manager non crea profili di utenti, non memorizza cookie e non esegue analisi indipendenti. Serve solo per gestire e riprodurre gli strumenti integrati tramite esso. Tuttavia, il Google Tag Manager registra il tuo indirizzo IP, che può anche essere trasmesso alla società madre di Google negli Stati Uniti.
L’utilizzo di Google Tag Manager si basa sull’art. 6 comma 1 lit. f DSGVO. L’operatore del sito web ha un interesse legittimo a un’integrazione e gestione rapida e semplice di vari strumenti sul suo sito web. Nella misura in cui è stato richiesto un consenso corrispondente, il trattamento viene effettuato esclusivamente sulla base dell’art. 6 par. 1 lit. a DSGVO; il consenso può essere revocato in qualsiasi momento.
Google Ads
L’operatore del sito web utilizza Google Ads. Google Ads è un programma pubblicitario online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Ads ci permette di visualizzare annunci pubblicitari nel motore di ricerca di Google o su siti web di terzi quando l’utente inserisce determinati termini di ricerca su Google (keyword targeting). Inoltre, gli annunci mirati possono essere riprodotti sulla base dei dati dell’utente disponibili presso Google (ad esempio, dati sulla posizione e interessi) (targeting per gruppi target). Come gestore del sito web, possiamo valutare questi dati quantitativamente analizzando, per esempio, quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci e quanti annunci hanno portato ai clic corrispondenti.
L’utilizzo di Google Ads si basa sull’art. 6 comma 1 lit. f DSGVO. L’operatore del sito web ha un interesse legittimo a commercializzare i suoi prodotti di servizio nel modo più efficace possibile.
Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli possono essere trovati qui: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
6. Newsletter
Dati della newsletter
Se desiderate ricevere la newsletter offerta sul sito, abbiamo bisogno di un vostro indirizzo e-mail e di informazioni che ci permettano di verificare che siete il proprietario dell’indirizzo e-mail specificato e che accettate di ricevere la newsletter. Altri dati non saranno raccolti o saranno raccolti solo su base volontaria. Utilizziamo questi dati esclusivamente per inviare le informazioni richieste e non li trasmettiamo a terzi.
Il trattamento dei dati inseriti nel modulo di registrazione alla newsletter si basa esclusivamente sul vostro consenso (art. 6 comma 1 lit. a DSGVO). Potete revocare il vostro consenso alla memorizzazione dei dati, l’indirizzo e-mail e il loro utilizzo per l’invio della newsletter in qualsiasi momento, ad esempio tramite il link “unsubscribe” nella newsletter. La legalità delle operazioni di trattamento dei dati già effettuate rimane inalterata dalla revoca.
I dati da voi forniti allo scopo di ricevere la newsletter vengono memorizzati da noi o dal fornitore di servizi di newsletter fino a quando non vi cancellate dalla newsletter e vengono cancellati dalla lista di distribuzione della newsletter dopo che vi siete cancellati dalla newsletter o dopo che lo scopo è cessato. Ci riserviamo il diritto di cancellare o bloccare gli indirizzi e-mail dalla nostra lista di distribuzione della newsletter a nostra discrezione nell’ambito del nostro legittimo interesse secondo l’art. 6 comma 1 lit. f DSGVO.
Dopo la cancellazione dalla lista di distribuzione della newsletter, il vostro indirizzo e-mail sarà memorizzato da noi o dal fornitore di servizi di newsletter in una lista nera, se necessario, al fine di prevenire futuri invii. I dati della lista nera saranno utilizzati solo per questo scopo e non saranno fusi con altri dati. Questo serve sia il vostro interesse che il nostro interesse a rispettare i requisiti legali per l’invio di newsletter (interesse legittimo ai sensi dell’art. 6 par. 1 lit. f DSGVO). La memorizzazione nella lista nera non è limitata nel tempo.
Potete opporvi alla memorizzazione se i vostri interessi superano il nostro legittimo interesse.
7. Plugins e strumenti
Google Web Fonts (hosting locale)
Questo sito utilizza i cosiddetti web font forniti da Google per la visualizzazione uniforme dei caratteri. I Google Fonts sono installati localmente. Una connessione ai server di Google non ha luogo.
Puoi trovare maggiori informazioni su Google Web Fonts su https://developers.google.com/fonts/faq e nella politica sulla privacy di Google: https://policies.google.com/privacy?hl=de.
Font Awesome (hosting locale)
Questo sito utilizza Font Awesome per la visualizzazione uniforme dei font. Font Awesome è installato localmente. Una connessione ai server di Fonticons, Inc. non ha luogo.
Per ulteriori informazioni su Font Awesome, si prega di consultare l’informativa sulla privacy di Font Awesome all’indirizzo: https://fontawesome.com/privacy.
Informativa sulla privacy di Google reCAPTCHA
Che cos’è reCAPTCHA?
Il nostro obiettivo primario è quello di assicurare e proteggere il nostro sito web per voi e per noi nel miglior modo possibile. Per garantire questo, usiamo Google reCAPTCHA della società Google Inc. Per l’area europea, la società Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) è responsabile di tutti i servizi di Google. Con reCAPTCHA possiamo determinare se sei veramente un essere umano in carne ed ossa e non un robot o un altro software di spam. Per spam si intende qualsiasi informazione non richiesta inviata elettronicamente. Con i classici CAPTCHAS, di solito si doveva risolvere dei puzzle di testo o di immagini per controllare. Con reCAPTCHA di Google, di solito non dobbiamo disturbare con questi enigmi. Qui, nella maggior parte dei casi è sufficiente mettere un segno di spunta e quindi confermare che non sei un bot. Con la nuova versione di Invisible reCAPTCHA, non è più necessario impostare un segno di spunta. Scoprirete esattamente come funziona e, soprattutto, quali dati vengono utilizzati per questo scopo nel corso di questa politica sulla privacy.
reCAPTCHA è un servizio captcha gratuito di Google che protegge i siti web da software di spam e abusi da parte di visitatori non umani. L’uso più comune di questo servizio è quando si compilano moduli su internet. Un servizio captcha è una sorta di test di Turing automatico che dovrebbe garantire che un’azione su internet sia eseguita da un umano e non da un bot. Nel classico test di Turing (dal nome dello scienziato informatico Alan Turing), un umano determina la distinzione tra un bot e un umano. Con i captchas, anche questo viene fatto dal computer o da un programma software. I captchas classici funzionano con piccoli compiti che sono facili da risolvere per gli umani, ma presentano notevoli difficoltà per le macchine. Con reCAPTCHA, non è più necessario risolvere attivamente i puzzle. Lo strumento utilizza tecniche di rischio moderne per distinguere gli umani dai bot. Qui devi solo spuntare il campo di testo “Non sono un robot” o, con Invisible reCAPTCHA, anche questo non è più necessario. Con reCAPTCHA, un elemento JavaScript è integrato nel codice sorgente e poi lo strumento viene eseguito in background e analizza il comportamento degli utenti. Da queste azioni dell’utente, il software calcola un cosiddetto punteggio captcha. Google usa questo punteggio per calcolare quanto è probabile che tu sia un umano anche prima che il captcha sia inserito. reCAPTCHA o i captcha in generale sono sempre usati quando i bot potrebbero manipolare o abusare di certe azioni (come registrazioni, sondaggi, ecc.).
Perché usiamo reCAPTCHA sul nostro sito web?
Vogliamo accogliere solo persone in carne ed ossa sul nostro sito. Bot o software di spam di qualsiasi tipo possono tranquillamente rimanere a casa. È per questo che ci impegniamo al massimo per proteggerci e offrirti la migliore esperienza utente possibile. Per questo motivo, usiamo Google reCAPTCHA di Google. In questo modo possiamo essere abbastanza sicuri di rimanere un sito web “senza bot”. Utilizzando reCAPTCHA, i dati vengono trasmessi a Google per determinare se sei effettivamente un essere umano. reCAPTCHA serve quindi alla sicurezza del nostro sito web e, per estensione, alla tua sicurezza. Per esempio, senza reCAPTCHA potrebbe succedere che un bot registri il maggior numero possibile di indirizzi email durante la registrazione per “spammare” forum o blog con contenuti pubblicitari indesiderati. Con reCAPTCHA, possiamo evitare questi attacchi bot.
Quali dati vengono memorizzati da reCAPTCHA?
reCAPTCHA raccoglie i dati personali degli utenti al fine di determinare se le azioni sul nostro sito web provengono effettivamente da persone. L’indirizzo IP e altri dati richiesti da Google per il servizio reCAPTCHA possono quindi essere inviati a Google. Gli indirizzi IP sono quasi sempre abbreviati in anticipo negli stati membri dell’UE o in altri stati contraenti dell’accordo sullo Spazio economico europeo prima che i dati finiscano su un server negli USA. L’indirizzo IP non viene combinato con altri dati di Google, a meno che tu non sia loggato con il tuo account Google mentre usi reCAPTCHA. In primo luogo, l’algoritmo reCAPTCHA controlla se i cookie di Google di altri servizi di Google (YouTube, Gmail, ecc.) sono già presenti nel tuo browser. Poi, reCAPTCHA imposta un cookie aggiuntivo nel tuo browser e cattura un’istantanea della tua finestra del browser.
La seguente lista di dati raccolti dal browser e dall’utente non pretende di essere completa. Piuttosto, sono esempi di dati che, per quanto ne sappiamo, sono trattati da Google.
Referrer URL (l’indirizzo della pagina da cui proviene il visitatore)
Indirizzo IP (ad esempio 256.123.123.1)
Informazioni sul sistema operativo (il software che permette al tuo computer di funzionare. I sistemi operativi conosciuti sono Windows, Mac OS X o Linux).
Cookie (piccoli file di testo che immagazzinano dati nel suo browser)
Comportamento del mouse e della tastiera (ogni azione eseguita con il mouse o la tastiera viene memorizzata)
Impostazioni della data e della lingua (viene salvata la lingua o la data che avete preimpostato sul vostro PC)
Tutti gli oggetti JavaScript (JavaScript è un linguaggio di programmazione che permette ai siti web di adattarsi all’utente. Gli oggetti JavaScript possono raccogliere tutti i tipi di dati sotto un unico nome)
Risoluzione dello schermo (mostra di quanti pixel è composta l’immagine)
È indiscutibile che Google utilizza e analizza questi dati anche prima che tu clicchi sulla casella di controllo “Non sono un robot”. Con la versione Invisible reCAPTCHA, anche il ticchettio viene omesso e l’intero processo di riconoscimento funziona in background. Google non ti dice in dettaglio quanti e quali dati memorizza.
I seguenti cookie sono utilizzati da reCAPTCHA: Qui ci riferiamo alla versione demo di reCAPTCHA di Google su https://www.google.com/recaptcha/api2/demo. Tutti questi cookie richiedono un identificatore unico per il monitoraggio. Ecco una lista di cookie che Google reCAPTCHA ha impostato sulla versione demo:
Nome: IDE
Valore: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311843783-8
Scopo: Questo cookie è impostato dalla società DoubleClick (anch’essa di proprietà di Google) per registrare e segnalare le azioni di un utente sul sito web quando si tratta di pubblicità. In questo modo, l’efficacia della pubblicità può essere misurata e possono essere prese misure di ottimizzazione appropriate. L’IDE è memorizzato nei browser sotto il dominio doubleclick.net.
Data di scadenza: dopo un anno
Nome: 1P_JAR
Valore: 2019-5-14-12
Scopo: Questo cookie raccoglie statistiche sull’utilizzo del sito web e misura le conversioni. Una conversione avviene, per esempio, quando un utente diventa un acquirente. Il cookie viene utilizzato anche per mostrare agli utenti annunci pubblicitari pertinenti. Inoltre, il cookie può essere utilizzato per evitare che un utente veda lo stesso annuncio più di una volta.
Data di scadenza: dopo un mese
Nome: ANID
Valore: U7j1v3dZa3118437830xgZFmiqWppRWKOr
Scopo: Non siamo riusciti a trovare molte informazioni su questo cookie. Nella politica sulla privacy di Google, il cookie è menzionato in relazione ai “cookie pubblicitari” come “DSID”, “FLC”, “AID”, “TAID”. ANID è memorizzato sotto il dominio google.com.
Data di scadenza: dopo 9 mesi
Nome: CONSENT
Valore: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Nome: NID
Valore: 0WmuWqy311843783zILzqV_nmt3sDXwPeM5Q
Scopo: NID è utilizzato da Google per personalizzare gli annunci in base alle tue ricerche su Google. Con l’aiuto del cookie, Google “ricorda” le tue query di ricerca più frequenti o le tue precedenti interazioni con gli annunci. In questo modo si ottengono sempre annunci su misura. Il cookie contiene un ID unico per raccogliere le preferenze personali dell’utente a fini pubblicitari.
Data di scadenza: dopo 6 mesi
Nome: DV
Valore: gEAABBCjJMXcI0dSAAAANbqc311843783-4
Scopo: Una volta spuntata la casella “Non sono un robot”, questo cookie viene impostato. Il cookie è utilizzato da Google Analytics per la pubblicità personalizzata. DV raccoglie informazioni in forma anonima e viene utilizzato anche per fare delle distinzioni tra gli utenti.
Scadenza: dopo 10 minuti
Nota: Questa lista non può pretendere di essere esaustiva, poiché l’esperienza ha dimostrato che Google cambia la sua scelta di cookie di volta in volta.
Per quanto tempo e dove vengono conservati i dati?
Inserendo reCAPTCHA, i dati vengono trasferiti da te al server di Google. Dove esattamente questi dati vengono memorizzati, Google non lo chiarisce, anche dopo ripetute richieste di informazioni. Senza aver ricevuto conferma da Google, si può supporre che dati come l’interazione del mouse, il tempo trascorso sul sito o le impostazioni della lingua siano memorizzati sui server europei o americani di Google. L’indirizzo IP che il suo browser trasmette a Google non viene generalmente fuso con altri dati di Google provenienti da altri servizi di Google. Tuttavia, se sei connesso al tuo account Google mentre usi il plug-in reCAPTCHA, i dati saranno uniti. A questo si applicano le norme di protezione dei dati divergenti della società Google.
Come posso cancellare i miei dati o impedirne la memorizzazione?
Se non vuoi che i tuoi dati e il tuo comportamento siano trasmessi a Google, devi disconnetterti completamente da Google e cancellare tutti i cookie di Google prima di visitare il nostro sito web o utilizzare il software reCAPTCHA. In linea di principio, i dati vengono trasmessi automaticamente a Google non appena si visita il nostro sito. Per cancellare nuovamente questi dati, è necessario contattare il supporto di Google all’indirizzo https://support.google.com/?hl=de&tid=311843783.
Quindi, quando si utilizza il nostro sito web, l’utente accetta che Google LLC e i suoi agenti raccolgano, elaborino e utilizzino automaticamente i dati.
Si prega di notare che quando si utilizza questo strumento, i dati dell’utente possono essere memorizzati ed elaborati anche al di fuori dell’UE. La maggior parte dei paesi terzi (compresi gli Stati Uniti) non sono considerati sicuri secondo l’attuale legge europea sulla protezione dei dati. I dati verso paesi terzi non sicuri non possono quindi essere semplicemente trasferiti, immagazzinati ed elaborati lì, a meno che non ci siano garanzie adeguate (come le clausole contrattuali standard dell’UE) tra noi e il fornitore di servizi non europeo.
Base legale
Se avete acconsentito all’utilizzo di Google reCAPTCHA, la base giuridica per il trattamento dei dati corrispondenti è questo consenso. Secondo l’art. 6 comma 1 lit. a DSGVO (consenso), questo consenso costituisce la base giuridica per il trattamento dei dati personali come può avvenire durante la raccolta da parte di Google reCAPTCHA.
Da parte nostra, c’è anche un interesse legittimo ad utilizzare Google reCAPTCHA per ottimizzare il nostro servizio online e renderlo più sicuro. La base giuridica corrispondente è l’art. 6 comma 1 lit. f DSGVO (interessi legittimi). Tuttavia, usiamo Google reCAPTCHA solo se hai dato il tuo consenso.
Google elabora i dati anche negli Stati Uniti, tra gli altri luoghi. Vorremmo sottolineare che secondo il parere della Corte di giustizia europea, attualmente non esiste un livello di protezione adeguato per il trasferimento di dati verso gli Stati Uniti. Questo può essere associato a vari rischi per la legalità e la sicurezza del trattamento dei dati.
Google utilizza le clausole contrattuali standard approvate dalla Commissione UE (= Art. 46. par. 2 e 3 DSGVO) come base per il trattamento dei dati per i destinatari con sede in paesi terzi (al di fuori dell’Unione Europea, Islanda, Liechtenstein, Norvegia, quindi in particolare negli USA) o per un trasferimento dei dati in tali paesi. Queste clausole obbligano Google a rispettare il livello di protezione dei dati dell’UE quando tratta i dati rilevanti al di fuori dell’UE. Queste clausole sono basate su una decisione di attuazione della Commissione europea. Potete trovare la decisione e le clausole qui, tra gli altri posti: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Puoi imparare un po’ di più su reCAPTCHA sulla pagina degli sviluppatori web di Google all’indirizzo https://developers.google.com/recaptcha/. Google entra più in dettaglio qui sullo sviluppo tecnico di reCAPTCHA, ma cercherete invano informazioni precise sull’archiviazione dei dati e sui temi legati alla privacy anche lì. Una buona panoramica sull’uso di base dei dati da parte di Google può essere trovata nella dichiarazione di protezione dei dati dell’azienda su https://www.google.com/intl/de/policies/privacy/.
Consenso dei cookie da Osano
Utilizziamo lo strumento di gestione del consenso “Cookie-Consent” di “Osano” (Osano, Inc., A Public Benefit Corporation, 3800 North Lamar Blvd, Suite 200, Austin, TX 78756, USA) sul nostro sito web. Questo strumento le permette di dare il suo consenso al trattamento dei dati attraverso il sito web, in particolare l’impostazione dei cookie, e di esercitare il suo diritto di ritirare il consenso che ha già dato. Lo scopo del trattamento dei dati è quello di ottenere e documentare il consenso necessario per il trattamento dei dati e quindi di rispettare gli obblighi legali. I cookie possono essere utilizzati per questo scopo. Cookie Consent o Osano non raccoglie di per sé alcun dato personale.
Se ci dai il tuo consenso tramite il Cookie Consent di Osano, questo consenso viene trasferito al Google Tag Manager, che poi attiva i corrispondenti script e cookie di terze parti. Se non ci date il vostro consenso, nessun dato sarà scambiato con fornitori terzi. Tuttavia, i cookie necessari dal punto di vista funzionale possono ancora essere impostati.
Puoi trovare maggiori informazioni sul consenso dei cookie di Osano qui: https://cookieconsent.osano.com
Potete trovare maggiori informazioni sulla protezione dei dati a Osano all’indirizzo: https://www.osano.com/legal/privacy
8. Conferenze audio e video
Elaborazione dei dati
Uno degli strumenti che usiamo per comunicare con i nostri clienti sono le conferenze online. I singoli strumenti che usiamo sono elencati qui sotto. Se comunicate con noi tramite video o audio conferenza via Internet, i vostri dati personali saranno raccolti ed elaborati da noi e dal fornitore del rispettivo strumento di conferenza.
Gli strumenti di conferenza raccolgono tutti i dati che lei fornisce/inserisce per utilizzare gli strumenti (indirizzo e-mail e/o il suo numero di telefono). Inoltre, gli strumenti di conferenza elaborano la durata della conferenza, l’inizio e la fine (ora) della partecipazione alla conferenza, il numero di partecipanti e altre “informazioni contestuali” in relazione al processo di comunicazione (metadati).
Inoltre, il fornitore dello strumento elabora tutti i dati tecnici che sono necessari per gestire la comunicazione online. Questo include in particolare gli indirizzi IP, gli indirizzi MAC, gli ID dei dispositivi, il tipo di dispositivo, il tipo e la versione del sistema operativo, la versione del client, il tipo di telecamera, il microfono o l’altoparlante e il tipo di connessione.
Se il contenuto viene scambiato, caricato o reso disponibile in altro modo all’interno dello strumento, anche questo viene memorizzato sui server dei fornitori dello strumento. Tali contenuti includono, in particolare, registrazioni cloud, messaggi chat/istantanei, messaggi vocali, foto e video caricati, file, lavagne e altre informazioni condivise durante l’utilizzo del servizio.
Si prega di notare che non abbiamo piena influenza sulle procedure di trattamento dei dati degli strumenti utilizzati. Le nostre opzioni sono in gran parte determinate dalla politica aziendale del rispettivo fornitore. Per ulteriori informazioni sul trattamento dei dati da parte degli strumenti di conferenza, si prega di consultare le dichiarazioni sulla protezione dei dati dei rispettivi strumenti utilizzati, che abbiamo elencato sotto questo testo.
Scopo e base giuridica
Gli strumenti di conferenza vengono utilizzati per comunicare con partner contrattuali potenziali o esistenti o per offrire determinati servizi ai nostri clienti (art. 6 comma 1 lett. b DSGVO). Inoltre, l’uso degli strumenti serve alla semplificazione generale e all’accelerazione della comunicazione con noi o con la nostra azienda (interesse legittimo ai sensi dell’art. 6 comma 1 lit. f DSGVO). Nella misura in cui il consenso è stato richiesto, gli strumenti in questione sono utilizzati sulla base di questo consenso; il consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Periodo di stoccaggio
I dati raccolti direttamente da noi attraverso gli strumenti di video e di conferenza vengono cancellati dai nostri sistemi non appena l’utente ci chiede di cancellarli, revoca il suo consenso a memorizzarli o lo scopo della memorizzazione dei dati non è più valido. I cookie memorizzati rimangono sul suo dispositivo terminale finché non li cancella. I periodi di conservazione legale obbligatori rimangono inalterati.
Non abbiamo alcuna influenza sul periodo di conservazione dei vostri dati, che vengono memorizzati dai gestori degli strumenti di conferenza per i loro propri scopi. Per i dettagli, si prega di contattare direttamente gli operatori degli strumenti di conferenza.
Strumenti di conferenza utilizzati
Usiamo i seguenti strumenti di conferenza:
Microsoft Teams
Usiamo Microsoft Teams. Il fornitore è Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Per i dettagli sul trattamento dei dati, si prega di fare riferimento all’informativa sulla privacy di Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Elaborazione del lavoro
Abbiamo concluso un contratto sull’elaborazione degli ordini (AVV) con il suddetto fornitore. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che il fornitore tratti solo i dati personali dei visitatori del nostro sito web in conformità con le nostre istruzioni e nel rispetto del GDPR.
9. Servizi propri
Trattamento dei dati del richiedente
Le offriamo la possibilità di candidarsi presso di noi (ad esempio per e-mail, per posta o tramite modulo di domanda online). Di seguito, vi informiamo sulla portata, lo scopo e l’uso dei vostri dati personali raccolti come parte del processo di applicazione. Vi assicuriamo che la raccolta, l’elaborazione e l’utilizzo dei vostri dati saranno effettuati in conformità con la legge applicabile sulla protezione dei dati e tutte le altre disposizioni legali e che i vostri dati saranno trattati con la massima riservatezza.
Portata e scopo della raccolta dei dati
Quando ci invia una candidatura, trattiamo i suoi dati personali associati (ad esempio i dati di contatto e di comunicazione, i documenti di candidatura, gli appunti presi durante i colloqui, ecc) nella misura in cui ciò è necessario per decidere se stabilire un rapporto di lavoro. La base giuridica è il § 26 BDSG del diritto tedesco (costituzione di un rapporto di lavoro), l’art. 6 comma 1 lettera b DSGVO (costituzione generale del contratto) e – se avete dato il vostro consenso – l’art. 6 comma 1 lettera a DSGVO. Il consenso può essere revocato in qualsiasi momento. I suoi dati personali saranno trasmessi solo all’interno della nostra azienda alle persone che sono coinvolte nel trattamento della sua domanda.
Se la candidatura viene accolta, i dati da Lei trasmessi saranno memorizzati nei nostri sistemi di elaborazione dati in base al § 26 BDSG e all’art. 6 (1) lit. b DSGVO allo scopo di attuare il rapporto di lavoro.
Periodo di conservazione dei dati
Se non siamo in grado di farle un’offerta di lavoro, se lei rifiuta un’offerta di lavoro o ritira la sua candidatura, ci riserviamo il diritto di conservare i dati da lei forniti sulla base dei nostri legittimi interessi (art. 6 comma 1 lit. f DSGVO) fino a 6 mesi dalla fine del processo di candidatura (rifiuto o ritiro della candidatura). I dati saranno poi cancellati e i documenti fisici dell’applicazione distrutti. Questa memorizzazione serve in particolare come prova in caso di controversia legale. Se è evidente che i dati saranno necessari dopo la scadenza del periodo di 6 mesi (ad esempio a causa di una controversia legale imminente o pendente), i dati saranno cancellati solo quando lo scopo della conservazione continua non sarà più valido.
Una memorizzazione più lunga può avvenire anche se avete dato il vostro consenso (art. 6 par. 1 lit. a DSGVO) o se gli obblighi legali di memorizzazione impediscono la cancellazione.
Ammissione al pool di candidati
Se non le facciamo un’offerta di lavoro, potrebbe essere possibile includerla nel nostro pool di candidati. In caso di inclusione, tutti i documenti e i dettagli della domanda saranno trasferiti al pool di candidati al fine di contattarvi in caso di posti vacanti adeguati.
L’inclusione nel pool di candidati si basa esclusivamente sul tuo consenso esplicito (art. 6 comma 1 lit. a DSGVO). La fornitura del consenso è volontaria e non è legata all’attuale processo di applicazione. L’interessato può revocare il suo consenso in qualsiasi momento. In questo caso, i dati saranno irrevocabilmente cancellati dal pool di candidati, a meno che non ci siano ragioni legali per la loro conservazione.
I dati del pool di candidati saranno irrevocabilmente cancellati al più tardi due anni dopo che il consenso è stato dato.
L’informativa sulla privacy è stata creata con l’aiuto di:
www.e-recht24.de/muster-datenschutzerklaerung.html
www.adsimple.de/datenschutz-generator/