Informativa sulla privacy

Siamo lieti del suo interesse per la nostra azienda. La tutela dei dati personali riveste un’importanza particolarmente elevata per la direzione di MedVib GmbH. In linea di principio, l’utilizzo delle pagine internet di MedVib GmbH è possibile senza fornire alcun dato personale. Tuttavia, qualora una persona interessata desideri usufruire di servizi particolari della nostra azienda tramite il nostro sito web, potrebbe rendersi necessario il trattamento di dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, richiediamo generalmente il consenso della persona interessata.

Il trattamento dei dati personali, ad esempio il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e nel rispetto delle normative nazionali sulla protezione dei dati applicabili a MedVib GmbH. Con la presente informativa sulla privacy, la nostra azienda desidera informare il pubblico sulla natura, sull’ambito e sulle finalità dei dati personali raccolti, utilizzati e trattati. Inoltre, tramite questa informativa sulla privacy, le persone interessate vengono informate sui diritti loro spettanti.

MedVib GmbH, in qualità di titolare del trattamento, ha adottato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio presentare vulnerabilità di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci dati personali anche tramite modalità alternative, ad esempio per telefono.

 

1. Definizioni

La presente informativa sulla privacy di MedVib GmbH si basa sui termini utilizzati dal legislatore europeo nell’emanazione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy deve essere facilmente leggibile e comprensibile sia per il pubblico sia per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo innanzitutto spiegare i termini utilizzati.

Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:

a) dati personali

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito “persona interessata”). È considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante l’associazione a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure a uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

b) persona interessata

Per persona interessata si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

c) trattamento

Per trattamento si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’utilizzo, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il confronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

d) limitazione del trattamento

Per limitazione del trattamento si intende la marcatura dei dati personali conservati con l’obiettivo di limitarne il trattamento futuro.

e) profilazione

La profilazione è qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni lavorative, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, il luogo di permanenza o gli spostamenti di tale persona fisica.

f) pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a una specifica persona interessata senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’istituzione o un altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Se le finalità e i mezzi di tale trattamento sono stabiliti dal diritto dell’Unione o dal diritto degli Stati membri, il titolare del trattamento o i criteri specifici per la sua designazione possono essere previsti dal diritto dell’Unione o dal diritto degli Stati membri.

h) responsabile del trattamento

Il responsabile del trattamento è una persona fisica o giuridica, un’autorità, un’istituzione o un altro organismo che tratta dati personali per conto del titolare del trattamento.

i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

i) destinatario

Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’istituzione o un altro organismo al quale vengono comunicati dati personali, indipendentemente dal fatto che si tratti o meno di un terzo. Tuttavia, le autorità che possono ricevere dati personali nell’ambito di uno specifico incarico di indagine in base al diritto dell’Unione o al diritto degli Stati membri non sono considerate destinatari.

j) terzo

Il terzo è una persona fisica o giuridica, un’autorità pubblica, un’istituzione o un altro organismo diverso dalla persona interessata, dal titolare del trattamento, dal responsabile del trattamento e dalle persone che, sotto l’autorità diretta del titolare o del responsabile del trattamento, sono autorizzate a trattare i dati personali.

k) consenso

Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con cui la persona interessata, mediante dichiarazione o altra azione positiva inequivocabile, manifesta il proprio accordo al trattamento dei dati personali che la riguardano.

 

2. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati vigenti negli Stati membri dell’Unione europea e di altre disposizioni di carattere giuridico in materia di protezione dei dati è:

MedVib GmbH
Amministratore delegato: Matthias Richly
Madeleine-Ruoff-Str. 42
82211 Herrsching am Ammersee
Tel.: 08003344123
E-Mail: info@medvib.de
Sito: www.marodyne-liv.de

 

3. Raccolta di dati e informazioni generali

Il sito web di MedVib GmbH raccoglie, a ogni accesso al sito da parte di una persona interessata o di un sistema automatizzato, una serie di dati e informazioni generali. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi di browser utilizzati e le relative versioni, (2) il sistema operativo utilizzato dal sistema che accede al sito, (3) il sito web dal quale un sistema accede al nostro sito (il cosiddetto referrer), (4) le sottopagine del sito che vengono visitate tramite un sistema di accesso, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema che accede e (8) altri dati e informazioni simili che servono alla prevenzione dei rischi in caso di attacchi ai nostri sistemi informatici.

Quando utilizza questi dati e informazioni generali, MedVib GmbH non trae alcuna conclusione sulla persona interessata. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la pubblicità relativa, (3) garantire la funzionalità duratura dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) fornire alle autorità competenti, in caso di attacco informatico, le informazioni necessarie per le indagini. I dati e le informazioni raccolti in forma anonima vengono pertanto analizzati da MedVib GmbH da un lato a fini statistici e dall’altro con l’obiettivo di aumentare la protezione dei dati e la sicurezza delle informazioni nella nostra azienda, al fine di garantire in definitiva un livello ottimale di protezione per i dati personali trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

 

4. Possibilità di contatto tramite il sito web

Il sito web di MedVib GmbH contiene, in conformità alle disposizioni di legge, informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, tra cui anche un indirizzo generale di posta elettronica (indirizzo e-mail). Se una persona interessata ci contatta tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dalla persona interessata vengono automaticamente memorizzati. Tali dati personali, trasmessi volontariamente dalla persona interessata al titolare del trattamento, vengono conservati ai fini dell’elaborazione della richiesta o per il contatto con la persona interessata. I dati personali non vengono trasmessi a terzi.

5. Cancellazione e limitazione di routine dei dati personali

Il titolare del trattamento tratta e conserva i dati personali della persona interessata solo per il periodo necessario al raggiungimento dello scopo della conservazione oppure nella misura prevista dal legislatore europeo o da altre disposizioni di legge a cui il titolare del trattamento è soggetto.

Qualora venga meno lo scopo della conservazione oppure scada un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono di routine limitati o cancellati in conformità alle disposizioni di legge.

6. Diritti della persona interessata

a) Diritto di conferma

Ogni persona interessata ha il diritto riconosciuto dal legislatore europeo di richiedere al titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano. Se una persona interessata desidera esercitare questo diritto di conferma, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

b) Diritto di accesso

Ogni persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dal legislatore europeo, di ottenere in qualsiasi momento dal titolare del trattamento informazioni gratuite sui dati personali che la riguardano conservati e di riceverne una copia. Inoltre, il legislatore europeo ha riconosciuto alla persona interessata il diritto di ottenere informazioni sui seguenti aspetti:

  • le finalità del trattamento
  • le categorie di dati personali trattati
  • i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali
  • se possibile, il periodo di conservazione previsto per i dati personali oppure, se ciò non è possibile, i criteri utilizzati per determinare tale periodo
  • l’esistenza del diritto di rettifica o cancellazione dei dati personali che la riguardano o di limitazione del trattamento da parte del titolare del trattamento o del diritto di opposizione a tale trattamento
  • l’esistenza del diritto di proporre reclamo a un’autorità di controllo
  • qualora i dati personali non siano raccolti presso la persona interessata: tutte le informazioni disponibili sulla loro origine
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell’articolo 22 paragrafi 1 e 4 del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché sull’importanza e sulle conseguenze previste di tale trattamento per la persona interessata
  • Inoltre, la persona interessata ha il diritto di sapere se i dati personali siano stati trasferiti a un paese terzo o a un’organizzazione internazionale. In tal caso, la persona interessata ha anche il diritto di essere informata sulle garanzie appropriate relative al trasferimento.

Se una persona interessata desidera esercitare questo diritto di accesso, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

c) Diritto di rettifica

Ogni persona interessata dal trattamento di dati personali ha il diritto riconosciuto dal legislatore europeo di ottenere la rettifica senza ingiustificato ritardo dei dati personali inesatti che la riguardano. Inoltre, la persona interessata ha il diritto di ottenere, tenendo conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.

Se una persona interessata desidera esercitare questo diritto di rettifica, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

d) Diritto alla cancellazione (diritto all’oblio)

Ogni persona interessata dal trattamento di dati personali ha il diritto riconosciuto dal legislatore europeo di ottenere dal titolare del trattamento la cancellazione senza ingiustificato ritardo dei dati personali che la riguardano, qualora ricorra uno dei seguenti motivi e nella misura in cui il trattamento non sia necessario:

  • I dati personali sono stati raccolti o trattati in altro modo per finalità per le quali non sono più necessari.
  • L’interessato revoca il consenso su cui si basava il trattamento ai sensi dell’art. 6, par. 1, lett. a) del GDPR o dell’art. 9, par. 2, lett. a) del GDPR e non sussiste un’altra base giuridica per il trattamento.
  • L’interessato si oppone al trattamento ai sensi dell’art. 21, par. 1 del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’art. 21, par. 2 del GDPR.
  • I dati personali sono stati trattati illecitamente.
  • La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o dal diritto degli Stati membri cui è soggetto il titolare del trattamento.
  • I dati personali sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’art. 8, par. 1 del GDPR.
  • Qualora ricorra uno dei motivi sopra indicati e una persona interessata desideri richiedere la cancellazione dei dati personali conservati presso MedVib GmbH, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Il collaboratore di MedVib GmbH provvederà affinché la richiesta di cancellazione venga soddisfatta senza indugio.

Se i dati personali sono stati resi pubblici da MedVib GmbH e la nostra azienda, in qualità di titolare del trattamento ai sensi dell’art. 17, par. 1 del GDPR, è obbligata a cancellare tali dati personali, MedVib GmbH adotterà, tenendo conto della tecnologia disponibile e dei costi di attuazione, misure adeguate, anche di natura tecnica, per informare altri titolari del trattamento che trattano i dati personali pubblicati che la persona interessata ha richiesto la cancellazione di tutti i link a tali dati personali o di copie o repliche degli stessi, nella misura in cui il trattamento non sia necessario. Il collaboratore di MedVib GmbH adotterà, caso per caso, le misure necessarie.

e) Diritto alla limitazione del trattamento

Ogni persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dal legislatore europeo in materia di direttive e regolamenti, di ottenere dal titolare del trattamento la limitazione del trattamento qualora ricorra una delle seguenti condizioni:

  • L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consenta al titolare del trattamento di verificarne l’esattezza
  • Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece la limitazione del loro utilizzo.
  • Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l’interessato ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • L’interessato si è opposto al trattamento ai sensi dell’art. 21, par. 1 del GDPR e non è ancora stato stabilito se i motivi legittimi del titolare prevalgano su quelli dell’interessato.

Qualora ricorra una delle condizioni sopra indicate e una persona interessata desideri richiedere la limitazione del trattamento dei dati personali conservati presso MedVib GmbH, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Il collaboratore di MedVib GmbH provvederà a disporre la limitazione del trattamento.

f) Diritto alla portabilità dei dati

Ogni persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dal legislatore europeo in materia di direttive e regolamenti, di ricevere i dati personali che la riguardano, forniti dall’interessato a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare cui i dati personali sono stati forniti, qualora il trattamento si basi sul consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR o dell’art. 9, par. 2, lett. a) del GDPR, oppure su un contratto ai sensi dell’art. 6, par. 1, lett. b) del GDPR e il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’art. 20, par. 1 del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove tecnicamente fattibile, purché ciò non leda i diritti e le libertà di altre persone.

Per esercitare il diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un collaboratore della MedVib GmbH.

g) Diritto di opposizione

Ogni persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dal legislatore europeo in materia di direttive e regolamenti, di opporsi in qualsiasi momento, per motivi derivanti dalla propria situazione particolare, al trattamento dei dati personali che la riguardano effettuato ai sensi dell’art. 6, par. 1, lettere e) o f) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

In caso di opposizione, MedVib GmbH non tratterà più i dati personali, salvo che possa dimostrare l’esistenza di motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure qualora il trattamento serva per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.

Se MedVib GmbH tratta dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità. Ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto nei confronti di MedVib GmbH, MedVib GmbH non tratterà più i dati personali per tali finalità.

L’interessato ha inoltre il diritto di opporsi, per motivi derivanti dalla propria situazione particolare, al trattamento dei dati personali che lo riguardano effettuato presso MedVib GmbH per finalità di ricerca scientifica o storica oppure a fini statistici ai sensi dell’art. 89, par. 1 del GDPR, salvo che tale trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Per esercitare il diritto di opposizione, l’interessato può rivolgersi direttamente a qualsiasi collaboratore di MedVib GmbH o a un altro collaboratore. Inoltre, nell’ambito dell’utilizzo dei servizi della società dell’informazione, l’interessato può esercitare il proprio diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche, indipendentemente dalla direttiva 2002/58/CE.

h) Decisioni automatizzate nel singolo caso, compresa la profilazione

Ogni persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dal legislatore europeo in materia di direttive e regolamenti, di non essere sottoposta a una decisione basata esclusivamente su un trattamento automatizzato — compresa la profilazione — che produca effetti giuridici nei suoi confronti o che la riguardi in modo analogo in maniera significativa, salvo che la decisione:
(1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento, oppure
(2) sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento e tali norme prevedano adeguate misure a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, oppure
(3) si basi sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento oppure (2) è basata sul consenso esplicito dell’interessato, MedVib GmbH adotterà misure adeguate per salvaguardare i diritti e le libertà nonché i legittimi interessi dell’interessato, tra cui almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

Se l’interessato desidera esercitare diritti relativi alle decisioni automatizzate, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

i) Diritto di revoca del consenso al trattamento dei dati

Ogni persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dal legislatore europeo in materia di direttive e regolamenti, di revocare in qualsiasi momento il consenso al trattamento dei dati personali.

Qualora l’interessato desideri esercitare il proprio diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento.

 

7. Base giuridica del trattamento

L’art. 6, par. 1, lett. a) del GDPR costituisce per la nostra azienda la base giuridica per le operazioni di trattamento nelle quali richiediamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come avviene ad esempio per operazioni di trattamento necessarie alla consegna di beni o alla prestazione di altri servizi o controprestazioni, il trattamento si basa sull’art. 6, par. 1, lett. b) del GDPR. Lo stesso vale per i trattamenti necessari all’esecuzione di misure precontrattuali, ad esempio nei casi di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento di dati personali, come ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6, par. 1, lett. c) del GDPR. In rari casi il trattamento dei dati personali può essere necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica. Ciò potrebbe verificarsi, ad esempio, se un visitatore dovesse ferirsi presso la nostra azienda e fosse necessario trasmettere il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali a un medico, a un ospedale o ad altri terzi. In tal caso il trattamento si baserebbe sull’art. 6, par. 1, lett. d) del GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’art. 6, par. 1, lett. f) del GDPR.  Su questa base giuridica si fondano operazioni di trattamento che non rientrano in nessuna delle basi giuridiche sopra menzionate, qualora il trattamento sia necessario per il perseguimento di un legittimo interesse della nostra azienda o di terzi, purché non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato. Tali operazioni di trattamento ci sono consentite in particolare perché sono state espressamente menzionate dal legislatore europeo. A questo proposito si ritiene che possa sussistere un legittimo interesse qualora l’interessato sia cliente del titolare del trattamento (considerando 47, frase 2 del GDPR).

 

8. Interessi legittimi nel trattamento perseguiti dal titolare del trattamento o da terzi

Qualora il trattamento dei dati personali si basi sull’articolo 6, par. 1, lett. f) del GDPR, il nostro legittimo interesse consiste nello svolgimento della nostra attività commerciale a beneficio del benessere di tutti i nostri dipendenti e dei nostri azionisti.

 

9. Durata della conservazione dei dati personali

Il criterio per determinare la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Una volta scaduto tale termine, i dati corrispondenti vengono cancellati automaticamente, a meno che non siano più necessari per l’esecuzione o la preparazione di un contratto.

 

10. Disposizioni legali o contrattuali relative alla fornitura dei dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura

La informiamo che la fornitura di dati personali è in parte prescritta dalla legge (ad esempio norme fiscali) oppure può derivare anche da disposizioni contrattuali (ad esempio informazioni relative al partner contrattuale). In alcuni casi, per la conclusione di un contratto può essere necessario che una persona interessata ci metta a disposizione dati personali che dovranno successivamente essere trattati da noi. L’interessato è ad esempio obbligato a fornirci dati personali qualora la nostra azienda concluda un contratto con lui. La mancata fornitura dei dati personali comporterebbe l’impossibilità di concludere il contratto con l’interessato. Prima della messa a disposizione dei dati personali da parte dell’interessato, quest’ultimo deve rivolgersi a uno dei nostri collaboratori. Il nostro collaboratore informerà l’interessato, caso per caso, se la fornitura dei dati personali è prescritta dalla legge o dal contratto oppure necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e quali conseguenze comporterebbe la mancata fornitura dei dati personali.

 

11. Esistenza di un processo decisionale automatizzato

In qualità di azienda responsabile, rinunciamo a processi decisionali automatizzati o a forme di profilazione.

La presente informativa sulla privacy è stata creata tramite il generatore di informative sulla privacy della DGD Deutsche Gesellschaft für Datenschutz GmbH, che opera tra l’altro come responsabile esterno della protezione dei dati, in collaborazione con l’avvocato di Colonia specializzato in diritto IT e protezione dei dati Christian Solmecke.

Matomo

Questo sito web utilizza il servizio open source di analisi web Matomo.

Con l’aiuto di Matomo siamo in grado di raccogliere e analizzare dati sull’utilizzo del nostro sito web da parte dei visitatori. In questo modo possiamo, tra l’altro, sapere quando vengono effettuate determinate visualizzazioni di pagina e da quale regione provengono. Inoltre registriamo diversi file di log (ad esempio indirizzo IP, referrer, browser utilizzato e sistema operativo) e possiamo misurare se i visitatori del nostro sito compiono determinate azioni (ad esempio clic, acquisti e simili).

L’utilizzo di questo strumento di analisi avviene sulla base dell’art. 6, par. 1, lett. f) del GDPR. Il gestore del sito web ha un legittimo interesse nell’analisi del comportamento degli utenti al fine di ottimizzare sia la propria offerta web sia la propria pubblicità. Qualora sia stato richiesto il relativo consenso, il trattamento avviene esclusivamente sulla base dell’art. 6, par. 1, lett. a) del GDPR e del § 25, par. 1 TTDSG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni nel dispositivo dell’utente (ad esempio il device fingerprinting) ai sensi del TTDSG. Il consenso può essere revocato in qualsiasi momento.

Anonimizzazione dell’IP

Nell’analisi tramite Matomo utilizziamo l’anonimizzazione dell’indirizzo IP. In questo processo il vostro indirizzo IP viene abbreviato prima dell’analisi, in modo che non sia più possibile attribuirlo in modo univoco alla vostra persona.

Analisi senza cookie

Abbiamo configurato Matomo in modo che non memorizzi cookie nel vostro browser.

Hosting

Ospitiamo Matomo esclusivamente sui nostri server, in modo che tutti i dati di analisi rimangano presso di noi e non vengano trasmessi a terzi.

Microsoft Clarity

Su questo sito web viene inoltre utilizzato il servizio di analisi Microsoft Clarity, un’offerta della Microsoft Corporation. Con Clarity possiamo comprendere meglio il comportamento degli utenti del nostro sito web, ad esempio come vengono utilizzate le pagine, quali contenuti risultano interessanti e dove eventualmente si verificano problemi durante l’utilizzo. Queste informazioni ci aiutano a rendere il nostro sito web più facile da usare.

Microsoft Clarity tratta, tra l’altro, i seguenti dati:

  •     Informazioni sul dispositivo utilizzato (ad esempio tipo di browser, risoluzione dello schermo)Informationen über das verwendete Endgerät (z. B. Browsertyp, Bildschirmauflösung),
  •     Interazioni con il sito web (ad esempio clic, movimenti di scorrimento, movimenti del mouse)Interaktionen mit der Website (z. B. Klicks, Scrollbewegungen, Mausbewegungen),
  •     dati tecnici di sessione e altri dati di utilizzo anonimizzati.technische Sitzungsdaten und weitere anonymisierte Nutzungsdaten.

 

Clarity utilizza, tra l’altro, cookie (ad es. _clck, _clsk) per analizzare le sessioni e il comportamento degli utenti. Questi cookie non sono necessari, ma servono esclusivamente a fini di analisi e vengono impostati solo se nel banner dei cookie hai espresso esplicitamente il tuo consenso alla categoria “Statistiche” / “Analytics”. In assenza di tale consenso non avviene alcuna trasmissione di dati a Microsoft.

Il trattamento dei dati avviene sulla base del tuo consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR e del § 25 TTDSG, qualora tale consenso sia stato ottenuto per l’impostazione dei cookie di Clarity. Puoi revocare il tuo consenso in qualsiasi momento tramite il banner dei cookie.

I dati raccolti da Clarity vengono trasferiti ai server Microsoft negli Stati Uniti e trattati in conformità alle normative sulla protezione dei dati vigenti in tale Paese. Microsoft è autonomamente responsabile di questo trattamento dei dati. Ulteriori informazioni sulla protezione dei dati in Microsoft Clarity sono disponibili nell’informativa sulla privacy di Microsoft: https://www.microsoft.com/de-de/privacy/privacystatement

Microsoft Bookings

Auf unserer Website nutzen wir den Dienst Microsoft Bookings, ein Angebot der Microsoft Corporation. Über Microsoft Bookings kannst du online Termine mit uns vereinbaren. Der Dienst erleichtert die Verwaltung von Terminanfragen und ermöglicht eine effiziente Kommunikation zwischen dir und unserem Unternehmen.

Im Rahmen der Terminbuchung verarbeitet Microsoft Bookings personenbezogene Daten, die du im Buchungsformular angibst. Dazu gehören insbesondere:

• Name
• E‑Mail‑Adresse
• Telefonnummer (optional)
• gewünschter Termin sowie weitere von dir eingegebene Informationen
• technische Daten wie IP‑Adresse, Browserinformationen und Zeitpunkt der Nutzung

Die Verarbeitung dieser Daten erfolgt ausschließlich zur Bearbeitung deiner Terminanfrage und zur Organisation des gebuchten Termins.

 Microsoft Bookings setzt technisch notwendige Cookies und verarbeitet die oben genannten Daten, um die Funktion des Buchungssystems bereitzustellen. Diese Cookies sind für die Nutzung des Dienstes erforderlich und werden daher unabhängig von einer Einwilligung gesetzt.

Sofern im Rahmen der Einbindung zusätzliche Analyse‑ oder Komfortfunktionen von Microsoft aktiviert werden, erfolgt deren Einsatz nur nach deiner ausdrücklichen Zustimmung im Cookie‑Banner.

 Rechtsgrundlage für die Verarbeitung deiner Daten im Zusammenhang mit der Terminbuchung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen).

Soweit du im Cookie‑Banner in zusätzliche Funktionen eingewilligt hast, erfolgt die Verarbeitung auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG.

Die im Rahmen der Buchung übermittelten Daten können an Server von Microsoft in den USA übertragen und dort gemäß den geltenden Datenschutzbestimmungen verarbeitet werden. Microsoft ist für diese Datenverarbeitung eigenständig verantwortlich. Weitere Informationen zum Datenschutz bei Microsoft findest du in der Datenschutzrichtlinie von Microsoft unter https://www.microsoft.com/de-de/privacy/privacystatement

Live-Chat (Superchat)

Sul nostro sito web utilizziamo un servizio di live chat fornito da Superchat. La live chat consente di entrare direttamente in contatto con noi e chiarire richieste in tempo reale. Durante l’utilizzo della chat vengono trattati dati personali.

I dati trattati possono includere in particolare:

  • Indirizzo IP
  • Data e ora dell’accesso
  • Contenuti della comunicazione nella chat
  • eventuali dati tecnici di utilizzo (ad es. browser, sistema operativo)

 

L’utilizzo della live chat avviene solo previo tuo esplicito consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR.
Senza il tuo consenso la chat non viene caricata. Il trattamento dei dati è effettuato dal fornitore per nostro conto. Esiste un apposito accordo per il trattamento dei dati ai sensi dell’art. 28 del GDPR.

Consenso e revoca:
Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro modificando le impostazioni dei cookie o eliminando i cookie memorizzati nel tuo browser. Ulteriori informazioni sul trattamento dei dati sono disponibili nell’ informativa sulla privacy del fornitore.

Google Tag Manager & Google Analytics

1. Google Tag Manager

Il nostro sito web utilizza Google Tag Manager, un servizio fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Google Tag Manager serve alla gestione tecnica e alla distribuzione dei tag del sito web. Il servizio di per sé non imposta cookie e non memorizza dati personali. Si limita a integrare e gestire altri servizi (ad esempio Google Analytics).
Quando si accede al nostro sito web viene stabilita una connessione con i server di Google. In questo contesto il tuo indirizzo IP può essere trattato per ragioni tecniche. La base giuridica per l’utilizzo di Google Tag Manager è l’art. 6, par. 1, lett. f) del GDPR (legittimo interesse a una gestione efficiente e sicura dei servizi del nostro sito web).

2. Google Analytics (integrazione tramite Google Tag Manager)

Se hai prestato il tuo consenso tramite il nostro banner dei cookie, utilizziamo il servizio di analisi web Google Analytics tramite Google Tag Manager.
Il fornitore del servizio è Google Ireland Limited.
Google Analytics ci consente di analizzare il comportamento degli utenti sul nostro sito web. In particolare, possono essere trattati i seguenti dati:

  • indirizzo IP abbreviato (anonimizzazione IP attivata)
  • data e ora dell’accesso
  • pagine visitate
  • tempo di permanenza
  • comportamento di clic e di scorrimento
  • provenienza del visitatore (URL di riferimento / referrer)
  • informazioni su browser, sistema operativo e dispositivo

Google Analytics utilizza cookie o tecnologie comparabili.

3. Gestione del consenso con Active Cookie Consent

La raccolta, la gestione e la documentazione del tuo consenso avvengono tramite lo strumento di consenso Active Cookie Consent.
Google Analytics viene attivato solo dopo che hai espresso esplicitamente il tuo consenso nel banner dei cookie.
Senza il tuo consenso non viene effettuata alcuna analisi del tuo comportamento di utilizzo. Puoi revocare o modificare il tuo consenso in qualsiasi momento, con effetto per il futuro, tramite le impostazioni dei cookie sul nostro sito web.

4. Base giuridica

Il trattamento dei dati personali nell’ambito di Google Analytics avviene esclusivamente sulla base del tuo consenso ai sensi di:

  • art. 6 par. 1 lett. a GDPR
  • § 25 par. 1 TTDSG

 

5. Anonimizzazione dell’indirizzo IP

Abbiamo attivato la funzione di anonimizzazione dell’indirizzo IP in Google Analytics. In questo modo il tuo indirizzo IP viene abbreviato all’interno dell’Unione Europea o in altri Stati aderenti allo Spazio Economico Europeo prima della trasmissione.

6. Trasferimento dei dati verso paesi terzi

Non si può escludere un trasferimento di dati personali verso gli Stati Uniti.
Il destinatario può essere Google LLC con sede negli Stati Uniti. Google è certificata ai sensi dell’EU-US Data Privacy Framework.
Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Google:
https://policies.google.com/privacy

7. Periodo di conservazione

I dati raccolti tramite Google Analytics vengono conservati per un periodo di [ad es. 14 mesi] e successivamente cancellati automaticamente.

8. Trattamento dei dati per conto del titolare

Abbiamo stipulato con Google un contratto di trattamento dei dati per conto del titolare ai sensi dell’art. 28 del GDPR.

Vimeo

Sul nostro sito web utilizziamo plugin del portale video Vimeo. Il fornitore è Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA.

Utilizziamo Vimeo per visualizzare video sul nostro sito web. Quando visiti una delle nostre pagine in cui è incorporato un video Vimeo, inizialmente non viene stabilita alcuna connessione con i server di Vimeo.

La connessione con Vimeo avviene solo quando carichi attivamente il video facendo clic sull’apposito pulsante. Con questo clic acconsenti al caricamento dei contenuti da Vimeo. In questo contesto il server Vimeo viene informato su quale delle nostre pagine hai visitato.

In questo processo possono essere trasmessi a Vimeo, tra gli altri, i seguenti dati:

  • Indirizzo IP
  • Informazioni sul tipo e sulla versione del browser
  • sistema operativo utilizzato
  • Data e ora della visita alla paginaatum und Uhrzeit des Seitenaufrufs
  • URL di riferimento (pagina visitata in precedenza)

 

Se sei contemporaneamente connesso al tuo account Vimeo, Vimeo può eventualmente associare il tuo comportamento di navigazione al tuo profilo personale. Puoi evitarlo effettuando il logout dal tuo account Vimeo.

Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell’informativa sulla privacy di Vimeo:

https://vimeo.com/privacy

L’utilizzo di Vimeo avviene nell’interesse di una presentazione accattivante delle nostre offerte online e della trasmissione di contenuti video sul nostro sito web.

Qualora sia stato richiesto il relativo consenso, il trattamento avviene esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TTDSG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni nel dispositivo dell’utente. Il consenso può essere revocato in qualsiasi momento.

Integrazione rispettosa della privacy

Abbiamo integrato Vimeo in modo che i video vengano caricati solo dopo un consenso attivo dell’utente (cosiddetta soluzione “click-to-load”). In questo modo si evita che, già al momento dell’apertura del nostro sito web, vengano trasmessi dati a Vimeo.