Siamo lieti del suo interesse per la nostra azienda. La protezione dei dati è di particolare importanza per la gestione di LARA e.U. Georg Kronthaler. L’utilizzo del sito web di LARA e.U. Georg Kronthaler è generalmente possibile senza fornire dati personali. Tuttavia, se un interessato desidera utilizzare servizi speciali offerti dalla nostra azienda tramite il nostro sito web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, generalmente richiediamo il consenso dell’interessato. Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato, deve sempre essere conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle normative nazionali sulla protezione dei dati applicabili a LARA e.U. Georg Kronthaler. Con la presente informativa sulla protezione dei dati, la nostra azienda desidera informare il pubblico sulla natura, l’ambito e le finalità dei dati personali che raccogliamo, utilizziamo e trattiamo. Inoltre, gli interessati vengono informati dei loro diritti tramite la presente informativa sulla protezione dei dati. LARA e.U. In qualità di titolare del trattamento, Georg Kronthaler ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati tramite Internet possono, in linea di principio, presentare lacune in termini di sicurezza, pertanto non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i propri dati personali tramite mezzi alternativi, ad esempio telefonicamente.
1. Definizioni
L’informativa sulla privacy di LARA e.U. Georg Kronthaler si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento Generale sulla Protezione dei Dati (GDPR). La nostra informativa sulla privacy è concepita per essere facilmente leggibile e comprensibile per il pubblico, nonché per i nostri clienti e partner commerciali. A tal fine, desideriamo spiegare in anticipo i termini utilizzati. Nella presente informativa sulla privacy, utilizziamo, tra gli altri, i seguenti termini:
- a) Dati personaliI dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- b) InteressatoUn interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal titolare del trattamento.
- c) ElaborazioneElaborazione è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
- d) Limitazione del trattamentoLa limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
- e) ProfilazioneLa profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
- f) PseudonimizzazioneLa pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
- g) Titolare del trattamento o responsabile del trattamentoIl titolare del trattamento o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
- h) Responsabile del trattamento Un responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento.
- i) Destinatario: il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
- j) Terza parteUna terza parte è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento.
- k) ConsensoIl consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o atto positivo inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni in materia di protezione dei dati è:
LARA e.U. Georg Kronthaler
Hausern 22
6346 NIEDERNDORFERBERG
ÖSTERREICH
Tel.: +43 670 4044488
E-Mail: info@lara-app.com
Sito web: www.weltderberge.com
3. Biscotti
Il sito web di LARA e.U. Georg Kronthaler utilizza i cookie. I cookie sono file di testo che vengono inseriti e memorizzati su un sistema informatico tramite un browser internet. Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco per il cookie. Consiste in una stringa di caratteri che consente ai siti web e ai server di associare lo specifico browser internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il browser dell’interessato da altri browser internet che contengono altri cookie. Un browser internet specifico può essere riconosciuto e identificato tramite l’ID cookie univoco. Utilizzando i cookie, LARA e.U. Georg Kronthaler può fornire agli utenti di questo sito web servizi più intuitivi che non sarebbero possibili senza l’impostazione dei cookie. I cookie possono essere utilizzati per ottimizzare le informazioni e le offerte sul nostro sito web a vantaggio dell’utente. Come già accennato, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l’utilizzo del nostro sito web da parte degli utenti. Ad esempio, l’utente di un sito web che utilizza i cookie non deve immettere i propri dati di accesso ogni volta che visita il sito, poiché ciò viene fatto dal sito web stesso e dal cookie memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie per un carrello della spesa in un negozio online. Il negozio online memorizza gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie. L’interessato può impedire in qualsiasi momento l’installazione dei cookie da parte del nostro sito web tramite un’impostazione corrispondente nel browser Internet utilizzato e quindi negare definitivamente l’installazione dei cookie. Inoltre, i cookie già installati possono essere eliminati in qualsiasi momento tramite un browser Internet o altri programmi software. Questa operazione è possibile in tutti i browser Internet più comuni. Se l’interessato disattiva l’installazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere pienamente disponibili.
4. Raccolta di dati e informazioni generali
Il sito web di LARA e.U. Georg Kronthaler raccoglie una serie di dati e informazioni generali ogni volta che un interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali vengono memorizzati nei file di registro del server. Possono essere raccolti: (1) i tipi e le versioni del browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i sottositi web a cui un sistema di accesso accede sul nostro sito web, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che servono a prevenire pericoli in caso di attacchi ai nostri sistemi informatici. Quando si utilizzano questi dati e informazioni generali, LARA e.U. Georg Kronthaler non trae alcuna conclusione sull’interessato. Tali informazioni sono invece necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) fornire alle autorità competenti le informazioni necessarie per l’azione penale in caso di attacco informatico. Questi dati e informazioni raccolti in forma anonima vengono pertanto valutati da LARA e.U. Georg Kronthaler sia statisticamente sia con l’obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda, al fine di garantire un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi nei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
5. Possibilità di contatto tramite il sito web
In conformità alle disposizioni di legge, il sito web di LARA e.U. Georg Kronthaler contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, tra cui un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato verranno automaticamente memorizzati. Tali dati personali trasmessi volontariamente dall’interessato al titolare del trattamento saranno conservati ai fini dell’elaborazione o della presa di contatto con l’interessato. Tali dati personali non saranno trasmessi a terzi.
6. Funzione di commento nel blog del sito web
LARA e.U. Georg Kronthaler offre agli utenti la possibilità di lasciare commenti individuali su singoli post del blog, presenti sul sito web del titolare del trattamento. Un blog è un portale ospitato su un sito web, solitamente accessibile al pubblico, in cui una o più persone, denominate blogger o web blogger, possono pubblicare articoli o esprimere pensieri nei cosiddetti post del blog. Questi post del blog possono solitamente essere commentati da terze parti. Se un interessato lascia un commento sul blog pubblicato su questo sito web, oltre ai commenti lasciati dall’interessato, vengono memorizzate e pubblicate informazioni sull’ora del commento e sul nome utente (pseudonimo) scelto dall’interessato. Inoltre, viene registrato l’indirizzo IP assegnato dal fornitore di servizi Internet (ISP) all’interessato. Tale memorizzazione dell’indirizzo IP viene effettuata per motivi di sicurezza e nel caso in cui l’interessato violi i diritti di terzi o pubblichi contenuti illeciti tramite un commento. La memorizzazione di questi dati personali è quindi nell’interesse del titolare del trattamento, al fine di potersi esonerare in caso di violazione della legge. I dati personali raccolti non saranno trasmessi a terzi, a meno che tale divulgazione non sia richiesta dalla legge o serva alla difesa legale del titolare del trattamento.
7. Cancellazione e blocco di routine dei dati personali
Il titolare del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario al conseguimento della finalità di conservazione, o nella misura in cui ciò sia previsto dal legislatore europeo o da altro legislatore in leggi o regolamenti cui il titolare del trattamento è soggetto. Se la finalità di conservazione non sussiste più, o se scade un periodo di conservazione prescritto dal legislatore europeo o da altro legislatore competente, i dati personali saranno regolarmente bloccati o cancellati in conformità con gli obblighi di legge.
8. Diritti dell’interessato
- a) Diritto di conferma: Ogni interessato ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Qualora un interessato desideri esercitare tale diritto di conferma, può, in qualsiasi momento, contattare un dipendente del titolare del trattamento.
- b) Diritto all’informazione: Ogni persona interessata dal trattamento di dati personali ha il diritto, garantito dal legislatore europeo, di ottenere dal titolare del trattamento informazioni gratuite sui dati personali che lo riguardano conservati in qualsiasi momento e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all’interessato l’accesso alle seguenti informazioni:
- le finalità del trattamento
- le categorie di dati personali trattati
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
- ove possibile, il periodo previsto per il quale saranno conservati i dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
- l’esistenza di un diritto di rettifica o cancellazione dei dati personali che lo riguardano o di limitazione del trattamento da parte del titolare del trattamento o di un diritto di opposizione a tale trattamento
- l’esistenza di un diritto di reclamo a un’autorità di controllo
- se i dati personali non sono raccolti presso l’interessato: tutte le informazioni disponibili sull’origine dei dati
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
Inoltre, l’interessato ha il diritto di ottenere informazioni circa l’eventuale trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha anche il diritto di ottenere informazioni sulle garanzie adeguate associate al trasferimento. Qualora l’interessato desideri esercitare tale diritto di accesso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
- c) Diritto di rettifica: Ogni persona interessata dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di chiedere l’immediata rettifica dei dati personali inesatti che la riguardano. Inoltre, l’interessato ha il diritto, tenuto conto delle finalità del trattamento, di chiedere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Qualora l’interessato desideri esercitare tale diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
- d) Diritto alla cancellazione (diritto all’oblio) Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di chiedere al titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo, a condizione che sussista uno dei motivi seguenti e nella misura in cui il trattamento non sia necessario:
- I dati personali sono stati raccolti o altrimenti trattati per finalità per le quali non sono più necessari.
- L’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6(1), lettera a), del GDPR o all’articolo 9(2), lettera a), del GDPR, e non sussiste altro fondamento giuridico per il trattamento.
- L’interessato si oppone al trattamento ai sensi dell’art. 21 (1) GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’art. 21 (2) GDPR.
- I dati personali sono stati trattati illecitamente.
- La cancellazione dei dati personali è necessaria per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti in relazione ai servizi della società dell’informazione offerti in conformità all’articolo 8 (1) GDPR.
Se sussiste uno dei motivi sopra indicati e un interessato desidera richiedere la cancellazione dei dati personali archiviati da LARA e.U. Georg Kronthaler, può contattare in qualsiasi momento un dipendente del titolare del trattamento. Il dipendente di LARA e.U. Georg Kronthaler garantirà che la richiesta di cancellazione venga soddisfatta immediatamente. Qualora i dati personali siano stati resi pubblici da LARA e.U. Georg Kronthaler e la nostra azienda, in qualità di titolare del trattamento ai sensi dell’art. 17, comma 1, del GDPR, sia tenuta a cancellarli, LARA e.U. Georg Kronthaler adotterà misure appropriate, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare gli altri titolari del trattamento che trattano i dati personali pubblicati della richiesta dell’interessato di cancellare da parte di tali titolari tutti i link a tali dati personali o copie o repliche di tali dati personali, a meno che il trattamento non sia necessario. Il dipendente di LARA e.U. Georg Kronthaler predisporrà le misure necessarie nei singoli casi.
- e) Diritto di limitazione del trattamentoOgni persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di chiedere al titolare del trattamento di limitare il trattamento se ricorre una delle seguenti ipotesi:
- L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali.
- Il trattamento è illecito, l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
- Benché il titolare del trattamento non abbia più bisogno dei dati personali ai fini del trattamento, l’interessato ne ha bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria.
- L’interessato si è opposto al trattamento ai sensi dell’art. 21 (1) GDPR e non è ancora stato verificato se i motivi legittimi del titolare del trattamento prevalgano su quelli dell’interessato.
Se ricorre una delle condizioni sopra menzionate e un interessato desidera richiedere la limitazione del trattamento dei dati personali conservati da LARA e.U. Georg Kronthaler, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento. Il dipendente di LARA e.U. Georg Kronthaler provvederà a disporre la limitazione del trattamento.
- f) Diritto alla portabilità dei dati Ogni persona interessata dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano, forniti a un titolare del trattamento. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui sono stati forniti, a condizione che il trattamento si basi sul consenso ai sensi dell’articolo 6 (1) (a) GDPR o dell’articolo 9 (2) (a) GDPR o su un contratto ai sensi dell’articolo 6 (1) (b) GDPR e il trattamento sia effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Inoltre, nell’esercizio del suo diritto alla portabilità dei dati ai sensi dell’articolo 20 (1) GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, ove tecnicamente fattibile e senza che ciò leda i diritti e le libertà altrui. Per far valere il diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un qualsiasi dipendente di LARA e.U.. A tal fine, contattare Georg Kronthaler.
- g) Diritto di opposizione: Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, per motivi connessi alla sua situazione particolare. Ciò vale anche per la profilazione basata su tali disposizioni. In caso di opposizione, LARA e.U. Georg Kronthaler non tratterà più i dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora LARA e.U. Georg Kronthaler tratti i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità di marketing. Ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento dei dati da parte di LARA e.U. Georg Kronthaler per finalità di marketing diretto, LARA e.U. Georg Kronthaler non tratterà più i dati personali per tali finalità. Inoltre, l’interessato ha il diritto di opporsi al trattamento dei dati personali che lo riguardano da parte di LARA e.U. Georg Kronthaler a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89(1) del GDPR, per motivi connessi alla sua situazione particolare, a meno che tale trattamento non sia necessario per l’esecuzione di un compito svolto nel pubblico interesse. Per esercitare il diritto di opposizione, l’interessato può contattare direttamente qualsiasi dipendente di LARA e.U. Georg Kronthaler o un altro dipendente. Inoltre, l’interessato è libero di esercitare il proprio diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche nel contesto dell’utilizzo dei servizi della società dell’informazione, nonostante la direttiva 2002/58/CE.
- h) Decisioni automatizzate in singoli casi, inclusa la profilazione. Ogni persona interessata dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di non essere sottoposta a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona, a condizione che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento, o (2) non sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che stabilisca altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, o (3) non si basi sul consenso esplicito dell’interessato. Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento, o (2) si basa sul consenso esplicito dell’interessato, LARA e.U. Georg Kronthaler attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, compreso almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione. Se l’interessato desidera esercitare i diritti relativi al processo decisionale automatizzato, può, in qualsiasi momento, contattare un dipendente del titolare del trattamento.
- i) Diritto di revoca del consenso ai sensi della normativa sulla protezione dei dati Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali. Se l’interessato desidera esercitare il proprio diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
9. Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di Facebook
Il titolare del trattamento ha integrato componenti della società Facebook su questo sito web. Facebook è un social network. Un social network è un luogo di incontro sociale gestito su Internet, una comunità online che generalmente consente agli utenti di comunicare tra loro e interagire nello spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità online di fornire informazioni personali o aziendali. Facebook consente agli utenti del social network, tra le altre cose, di creare profili privati, caricare foto e fare networking tramite richieste di amicizia. La società che gestisce Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Se l’interessato risiede al di fuori degli Stati Uniti o del Canada, il titolare del trattamento dei dati personali è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e su cui è stato integrato un componente di Facebook (plug-in di Facebook), il browser Internet sul sistema informatico dell’interessato viene automaticamente indotto dal rispettivo componente di Facebook a scaricare da Facebook una visualizzazione del componente corrispondente. Una panoramica di tutti i plug-in di Facebook è disponibile all’indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nell’ambito di questo processo tecnico, Facebook riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato. Se l’interessato è contemporaneamente connesso a Facebook, Facebook riconosce quale specifica sottopagina del nostro sito web l’interessato visita a ogni visita al nostro sito web e per l’intera durata della sua permanenza sul nostro sito web. Queste informazioni vengono raccolte dal componente di Facebook e assegnate da Facebook al rispettivo account Facebook dell’interessato. Se l’interessato clicca su uno dei pulsanti di Facebook integrati nel nostro sito web, ad esempio il pulsante “Mi piace”, o se lascia un commento, Facebook associa queste informazioni all’account utente Facebook personale dell’interessato e memorizza i dati personali. Facebook riceve sempre informazioni tramite il componente di Facebook che l’interessato ha visitato il nostro sito web, a condizione che l’interessato abbia effettuato l’accesso a Facebook contemporaneamente all’accesso al nostro sito web; ciò si verifica indipendentemente dal fatto che l’interessato clicchi o meno sul componente di Facebook. Se l’interessato non desidera che queste informazioni vengano trasmesse a Facebook, può impedirlo disconnettendosi dal proprio account Facebook prima di accedere al nostro sito web. L’informativa sulla privacy pubblicata da Facebook, accessibile all’indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, il trattamento e l’utilizzo dei dati personali da parte di Facebook. Spiega inoltre quali opzioni di impostazione Facebook offre per proteggere la privacy dell’interessato. Sono inoltre disponibili diverse applicazioni che consentono di impedire la trasmissione di dati a Facebook. Tali applicazioni possono essere utilizzate dall’interessato per impedire la trasmissione di dati a Facebook.
10. Disposizioni sulla protezione dei dati relative all’applicazione e all’utilizzo di Google Analytics (con funzione di anonimizzazione)
Il Titolare del trattamento ha integrato su questo sito web il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L’analisi web consiste nella raccolta, aggregazione e valutazione di dati sul comportamento dei visitatori di un sito web. Un servizio di analisi web raccoglie, tra l’altro, dati sul sito web da cui l’interessato è arrivato a un altro sito web (i cosiddetti referrer), a quali sottopagine del sito web è stato effettuato l’accesso e con quale frequenza e per quale durata è stata visualizzata una sottopagina. L’analisi web viene utilizzata principalmente per ottimizzare un sito web e per l’analisi costi-benefici della pubblicità online. Il gestore del componente Google Analytics è Google Ireland Limited, Gordon House, Barrow Street, Dublino, D04 E5W5, Irlanda. Il Titolare del trattamento utilizza il suffisso “_gat._anonymizeIp” per l’analisi web tramite Google Analytics. Tramite questo componente aggiuntivo, l’indirizzo IP della connessione Internet dell’interessato viene abbreviato e reso anonimo da Google se l’accesso al nostro sito web avviene da uno Stato membro dell’Unione Europea o da un altro Stato parte dell’Accordo sullo Spazio Economico Europeo. Lo scopo del componente Google Analytics è analizzare i flussi di visitatori sul nostro sito web. Google utilizza i dati e le informazioni ottenuti, tra l’altro, per valutare l’utilizzo del nostro sito web, per compilare per noi report online che mostrano le attività sui nostri siti web e per fornire altri servizi relativi all’utilizzo del nostro sito web. Google Analytics imposta un cookie sul sistema informatico dell’interessato. I cookie sono già stati spiegati in precedenza. Impostando il cookie, Google è in grado di analizzare l’utilizzo del nostro sito web. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e in cui è stato integrato un componente di Google Analytics, il browser Internet sul sistema informatico dell’interessato viene automaticamente indotto dal rispettivo componente di Google Analytics a trasmettere dati a Google ai fini dell’analisi online. Nell’ambito di questa procedura tecnica, Google riceve informazioni sui dati personali, come l’indirizzo IP dell’interessato, che Google utilizza, tra l’altro, per tracciare l’origine dei visitatori e dei clic e successivamente consentire la liquidazione delle commissioni. I cookie vengono utilizzati per memorizzare informazioni personali, come l’orario di accesso, la posizione da cui è stato effettuato l’accesso e la frequenza delle visite al nostro sito web da parte dell’interessato. Ad ogni visita al nostro sito web, questi dati personali, incluso l’indirizzo IP della connessione Internet utilizzata dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono archiviati da Google negli Stati Uniti d’America. Google può trasferire a terzi i dati personali raccolti tramite la procedura tecnica. Come già descritto in precedenza, l’interessato può impedire in qualsiasi momento l’installazione dei cookie tramite il nostro sito web mediante un’impostazione corrispondente nel browser Internet utilizzato e quindi opporsi in modo permanente all’installazione dei cookie. Tale impostazione nel browser Internet utilizzato impedirebbe inoltre a Google di installare un cookie sul sistema informatico dell’interessato. Inoltre, un cookie già impostato da Google Analytics può essere eliminato in qualsiasi momento tramite il browser Internet o altri programmi software. Inoltre, l’interessato ha la possibilità di opporsi alla raccolta dei dati generati da Google Analytics relativi all’utilizzo di questo sito web e al trattamento di tali dati da parte di Google, impedendone il trattamento. A tal fine, l’interessato deve scaricare e installare un componente aggiuntivo del browser disponibile all’indirizzo https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser informa Google Analytics tramite JavaScript che non è possibile trasmettere a Google Analytics dati e informazioni relativi alle visite ai siti web. L’installazione del componente aggiuntivo del browser è considerata da Google un’opposizione. Se il sistema informatico dell’interessato viene successivamente eliminato, formattato o reinstallato, l’interessato deve reinstallare il componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disattivato dall’interessato o da un’altra persona sotto la sua autorità
11. Dispositivi per proteggere i dati relativi a tutte le applicazioni e gli utilizzi di Google AdWords
Il Titolare del trattamento ha integrato Google AdWords su questo sito web. Google AdWords è un servizio di pubblicità online che consente agli inserzionisti di pubblicare annunci sia nei risultati di ricerca di Google che nella rete pubblicitaria di Google. Google AdWords consente a un inserzionista di predefinire parole chiave specifiche, che mostreranno un annuncio nei risultati di ricerca di Google solo quando l’utente recupera un risultato di ricerca pertinente alla parola chiave utilizzando il motore di ricerca. Nella rete pubblicitaria di Google, gli annunci vengono distribuiti su siti web pertinenti all’argomento utilizzando un algoritmo automatico e tenendo conto delle parole chiave precedentemente definite. La società che gestisce i servizi di Google AdWords è Google Ireland Limited, Gordon House, Barrow Street, Dublino, D04 E5W5, Irlanda. Lo scopo di Google AdWords è promuovere il nostro sito web mostrando annunci pubblicitari pertinenti agli interessi sui siti web di aziende terze e nei risultati di ricerca del motore di ricerca Google, nonché mostrando annunci pubblicitari di terze parti sul nostro sito web. Se un interessato accede al nostro sito web tramite un annuncio Google, Google inserirà un cosiddetto cookie di conversione sul sistema informatico dell’interessato. I cookie sono stati spiegati in precedenza. Un cookie di conversione scade dopo 30 giorni e non viene utilizzato per identificare l’interessato. Il cookie di conversione, a condizione che non sia ancora scaduto, viene utilizzato per monitorare se determinate sottopagine, come il carrello di un sistema di e-commerce, sono state visitate sul nostro sito web. Il cookie di conversione consente sia a noi che a Google di monitorare se un interessato che ha visitato il nostro sito web tramite un annuncio AdWords ha generato vendite, ovvero ha completato o annullato un acquisto. I dati e le informazioni raccolti tramite l’utilizzo del cookie di conversione vengono utilizzati da Google per compilare statistiche sulle visite al nostro sito web. A nostra volta, utilizziamo queste statistiche sulle visite per determinare il numero totale di utenti indirizzati a noi tramite annunci AdWords, ovvero per determinare il successo o il fallimento del rispettivo annuncio AdWords e per ottimizzare i nostri annunci AdWords per il futuro. Né la nostra azienda né altri inserzionisti di Google AdWords ricevono da Google informazioni che potrebbero essere utilizzate per identificare l’interessato. Il cookie di conversione viene utilizzato per memorizzare informazioni personali, come i siti web visitati dall’interessato. Pertanto, con ogni visita al nostro sito web, i dati personali, incluso l’indirizzo IP della connessione Internet utilizzata dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono archiviati da Google negli Stati Uniti d’America. Google può trasferire a terzi i dati personali raccolti tramite questa procedura tecnica. Come già descritto in precedenza, l’interessato può impedire in qualsiasi momento l’installazione di cookie tramite il nostro sito web mediante un’impostazione corrispondente nel browser Internet utilizzato e quindi opporsi in modo permanente all’installazione di cookie. Tale impostazione nel browser Internet utilizzato impedirebbe inoltre a Google di installare un cookie di conversione sul sistema informatico dell’interessato. Inoltre, un cookie già impostato da Google AdWords può essere eliminato in qualsiasi momento tramite il browser Internet o altri programmi software. Inoltre, l’interessato ha la possibilità di opporsi alla pubblicità basata sugli interessi di Google. Per farlo, l’interessato deve visitare www.google.de/settings/ads in ciascuno dei browser Internet utilizzati e configurare le impostazioni desiderate. Ulteriori informazioni e l’informativa sulla privacy vigente di Google sono disponibili all’indirizzo https://www.google.de/intl/de/policies/privacy/.
12. Base giuridica del trattamento
L’art. 6 I, lett. a) del GDPR costituisce la base giuridica per la nostra azienda per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, delle operazioni di trattamento necessarie per la consegna di beni o la prestazione di altri servizi o corrispettivi, il trattamento si basa sull’art. 6 I, lett. b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio in caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 I, lett. c) del GDPR. In rari casi, il trattamento dei dati personali può essere necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si facesse male nella nostra azienda e il suo nome, la sua età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o ad altre terze parti. In tal caso, il trattamento si baserebbe sull’art. 6 I, lett. d) del GDPR. In definitiva, le operazioni di trattamento potrebbero basarsi sull’art. 6 I, lett. f) del GDPR. Questa base giuridica si applica alle operazioni di trattamento che non rientrano in nessuna delle suddette basi giuridiche, qualora il trattamento sia necessario per tutelare un legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell’interessato. Siamo autorizzati a effettuare tali operazioni di trattamento, in particolare perché sono state specificamente menzionate dal legislatore europeo. A tale riguardo, il legislatore ha ritenuto che si potesse presumere un legittimo interesse qualora l’interessato sia un cliente del titolare del trattamento (considerando 47, frase 2, GDPR).
13.Interessi legittimi al trattamento perseguiti dal titolare del trattamento o da terzi
Se il trattamento dei dati personali si basa sull’articolo 6(1)(f) del GDPR, il nostro legittimo interesse è lo svolgimento delle nostre attività commerciali a beneficio del benessere di tutti i nostri dipendenti e dei nostri azionisti.
14. Durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Alla scadenza di tale periodo, i dati corrispondenti verranno regolarmente cancellati, a meno che non siano più necessari per l’adempimento o l’avvio di un contratto.
15. Disposizioni legali o contrattuali per la fornitura di dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura
Desideriamo chiarire che la fornitura di dati personali è talvolta richiesta dalla legge (ad esempio, da normative fiscali) o può anche derivare da disposizioni contrattuali (ad esempio, informazioni sul partner contrattuale). Talvolta può essere necessario che un interessato ci fornisca dati personali per la conclusione di un contratto, che noi dobbiamo successivamente trattare. Ad esempio, l’interessato è tenuto a fornirci i dati personali se la nostra azienda stipula un contratto con lui. Il mancato conferimento dei dati personali comporterebbe l’impossibilità di concludere il contratto con l’interessato. Prima di fornire i dati personali, l’interessato deve contattare un nostro dipendente. Il nostro dipendente chiarirà all’interessato caso per caso se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se vi è un obbligo di fornire i dati personali e quali conseguenze avrebbe la mancata fornitura dei dati personali.
16. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non utilizziamo processi decisionali automatizzati o profilazione.
