Informativa sulla privacy

Introduzione

Con la seguente informativa sulla privacy, desideriamo informarLa sulle tipologie dei Suoi dati personali (di seguito anche semplicemente denominati “dati”) che trattiamo, per quali scopi e in che misura. La presente informativa sulla privacy si applica a tutti i trattamenti di dati personali effettuati da noi, sia nell'ambito della fornitura dei nostri servizi sia in particolare sui nostri siti web, in applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente “Offerta Online”).

I termini utilizzati non sono specifici di genere.

Aggiornato al 16 marzo 2020

Responsabile

Società di Promozione Economica e Sviluppo di Chemnitz srl
Via del Monastero Interno 6 – 8
09111 Chemnitz

Persone con potere di rappresentanza: Simone Kalew, Katja Loße
Indirizzo e-mail: office@cwe-chemnitz.de
Colophon: chemnitz-wirtschaft.de/impressum

Contatto con il responsabile della protezione dei dati

Avv. Dr. Sebastian Kraska, Piazza di Santa Maria 2, 80331 Monaco di Baviera, email@iitr.de, Tel.: +49 (0)89 1891 7360

Panoramica delle elaborazioni

La seguente panoramica riassume i tipi di dati elaborati e gli scopi del loro trattamento, e indica le persone interessate.

Tipi di dati elaborati

• Dati anagrafici (ad esempio, nomi, indirizzi).
• Dati di contenuto (ad esempio, inserimenti di testo, fotografie, video).
• Dati di contatto (ad es. e-mail, numeri di telefono).
• Metadati/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso).

Categorie di persone interessate

• Interlocutore.
• Utenti (ad esempio, visitatori di siti web, utenti di servizi online).

Finalità del trattamento

• Procedure d'ufficio e organizzative.
• Richieste di contatto e comunicazione.
• Remarketing.
• Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti).
• Tracciamento (ad es. profilazione basata sugli interessi/comportamenti, utilizzo di cookie).
• Prestazioni contrattuali e servizio.

Principi giuridici rilevanti

Di seguito condividiamo le basi legali del Regolamento Generale sulla Protezione dei Dati (GDPR), sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono applicarsi le normative nazionali sulla protezione dei dati nel vostro paese di residenza o nel nostro. Se in casi specifici dovessero essere applicabili basi legali più specifiche, ve le comunicheremo nella nostra informativa sulla privacy.

• Consenso (Art. 6 paragrafo 1 frase 1 lettera a del GDPR) - La persona interessata ha dato il suo consenso al trattamento dei dati personali che la riguardano per uno scopo specifico o per più scopi determinati.
• Adempimento del contratto e richieste precontrattuali (Art. 6 paragrafo 1 frase 1 lettera b GDPR) - Il trattamento è necessario per l'adempimento di un contratto di cui la persona interessata è parte, o per l'esecuzione di misure precontrattuali richieste dalla persona interessata.
• Interessi legittimi (Art. 6 paragrafo 1 frase 1 lettera f GDPR) - Il trattamento è necessario per la tutela degli interessi legittimi del titolare del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata che richiedono la protezione dei dati personali.

Normative nazionali sulla protezione dei dati in Germania: Oltre alle normative sulla protezione dei dati del Regolamento Generale sulla Protezione dei Dati, si applicano normative nazionali sulla protezione dei dati in Germania. Questo include in particolare la legge sulla protezione dall'abuso di dati personali nel trattamento dei dati (Legge Federale sulla Protezione dei Dati – BDSG). Il BDSG contiene in particolare disposizioni speciali sul diritto di accesso, sul diritto di cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sulla decisione automatizzata nei casi singoli, inclusa la profilazione. Inoltre, regola il trattamento dei dati per scopi di rapporti di lavoro (§ 26 BDSG), in particolare in relazione all'istituzione, all'esecuzione o alla terminazione dei rapporti di lavoro, nonché al consenso dei lavoratori. Inoltre, le leggi sulla protezione dei dati dei singoli stati federali possono essere applicate.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, in conformità con i requisiti legali e tenendo conto dello stato della tecnica, dei costi di implementazione e della natura, dell'ampiezza, delle circostanze e degli scopi del trattamento, nonché delle diverse probabilità di occorrenza e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure adottate includono in particolare la protezione della riservatezza, integrità e disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, così come l'accesso a questi ultimi, l'immissione, la trasmissione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono il riconoscimento dei diritti degli interessati, la cancellazione dei dati e le reazioni alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già nella fase di sviluppo o selezione di hardware, software e procedure, secondo il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite a favore della privacy.

Riduzione dell'indirizzo IP: Ove possibile o non necessario conservare l'indirizzo IP, provvediamo a ridurlo o a farlo ridurre. Nel caso di riduzione dell'indirizzo IP, noto anche come "IP-Masking", viene eliminato l'ultimo ottetto, cioè le ultime due cifre di un indirizzo IP (in questo contesto, l'indirizzo IP è un identificativo assegnato individualmente a una connessione internet dal provider di accesso online). La riduzione dell'indirizzo IP mira a prevenire o rendere significativamente più difficile l'identificazione di una persona tramite il suo indirizzo IP.

Crittografia SSL (https): Per proteggere i dati trasmessi tramite la nostra offerta online, utilizziamo una crittografia SSL. È possibile riconoscere tali connessioni crittografate dal prefisso https:// nella barra degli indirizzi del browser.

Trasmissione e divulgazione di dati personali

Nell'ambito del nostro trattamento di dati personali, può accadere che tali dati vengano trasmessi o rivelati ad altre entità, aziende, unità organizzative legalmente indipendenti o persone. I destinatari di questi dati possono includere, ad esempio, istituti di pagamento nell'ambito di transazioni finanziarie, fornitori di servizi IT incaricati o fornitori di servizi e contenuti integrati in un sito web. In tali casi, osserviamo le disposizioni legali e stipuliamo in particolare contratti o accordi che servono a proteggere i vostri dati, con i destinatari dei vostri dati.

Trasmissione dei dati all'interno dell'organizzazione: Possiamo trasferire dati personali ad altre unità all'interno della nostra organizzazione o consentire loro l'accesso a tali dati. Se il trasferimento avviene per scopi amministrativi, si basa sui nostri legittimi interessi commerciali e operativi o avviene se necessario per l'adempimento dei nostri obblighi contrattuali, oppure se esiste il consenso degli interessati o un'autorizzazione legale.

Elaborazione dei dati in paesi terzi

Qualora trattassimo dati in un paese terzo (cioè, al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o qualora il trattamento avvenga nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o aziende, ciò avviene esclusivamente in conformità con le disposizioni legali.

Fatte salve l'esplicita autorizzazione o la trasmissione contrattuale o legalmente richiesta, trattiamo o facciamo trattare i dati solo in paesi terzi con un riconosciuto livello di protezione dei dati, che includono i processori statunitensi certificati sotto il "Privacy Shield", o sulla base di garanzie speciali, come ad esempio l'impegno contrattuale attraverso le cosiddette clausole di protezione standard della Commissione Europea, l'esistenza di certificazioni o regole interne vincolanti sulla protezione dei dati, trattare (Art. 44 fino a 49 del GDPR, pagina informativa della Commissione Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_it ).

Uso dei cookie

I cookie sono file di testo che contengono dati di siti web visitati o domini e vengono salvati da un browser sul computer dell'utente. Un cookie serve principalmente a salvare le informazioni su un utente durante o dopo la sua visita all'interno di un'offerta online. Le informazioni salvate possono includere, ad esempio, le impostazioni della lingua su un sito web, lo stato di accesso, un carrello della spesa o il punto in cui è stato guardato un video. Il termine cookie comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni degli utenti vengono salvate utilizzando identificativi online pseudonimi, noti anche come "ID utente")

Si distinguono i seguenti tipi e funzioni di cookie:

• Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un'offerta online e ha chiuso il suo browser.
• Cookie permanenti: I cookie permanenti rimangono salvati anche dopo la chiusura del browser. Possono, ad esempio, conservare lo stato di accesso o mostrare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. Anche gli interessi degli utenti, utilizzati per la misurazione della portata o per scopi di marketing, possono essere salvati in un tale cookie.
• Cookie di prima parte: I cookie di prima parte sono impostati da noi stessi.
• Cookie di terze parti: I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (cosiddetti terzi) per elaborare le informazioni degli utenti.
• Cookie necessari (anche: essenziali o strettamente necessari): I cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio, per salvare login o altre inserzioni degli utenti o per motivi di sicurezza).
• Cookie statistici, di marketing e di personalizzazione: Inoltre, i cookie sono generalmente utilizzati anche per la misurazione della portata e quando gli interessi di un utente o il suo comportamento (ad esempio, la visualizzazione di contenuti specifici, l'utilizzo di funzioni, ecc.) vengono salvati in un profilo utente su singoli siti web. Tali profili servono per mostrare agli utenti, ad esempio, contenuti che corrispondono ai loro interessi potenziali. Questo processo è anche noto come "tracciamento", cioè, il monitoraggio degli interessi potenziali degli utenti. Nel caso in cui utilizziamo cookie o tecnologie di "tracciamento", vi informiamo separatamente nella nostra politica sulla privacy o nel contesto dell'ottenimento del consenso.

Informazioni sulle basi legali: La base legale su cui elaboriamo i tuoi dati personali con l'uso dei cookie dipende dal fatto che ti chiediamo o meno il consenso. Se ciò è applicabile e tu acconsenti all'uso dei cookie, la base legale per l'elaborazione dei tuoi dati è il consenso espresso. Altrimenti, i dati elaborati con l'uso dei cookie si basano sui nostri legittimi interessi (ad esempio, per la gestione economica del nostro servizio online e il suo miglioramento) o, se l'uso dei cookie è necessario, per adempiere ai nostri obblighi contrattuali.

Indicazioni generali sul recesso e l'opposizione (Opt-Out):A seconda che il trattamento sia basato sul consenso o su un permesso legale, avete sempre la possibilità di revocare un consenso già dato o di opporvi al trattamento dei vostri dati tramite tecnologie cookie (collettivamente denominato "Opt-Out"). Potete esprimere la vostra opposizione inizialmente attraverso le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (ciò può tuttavia limitare la funzionalità della nostra offerta online). Un'opposizione all'uso dei cookie per scopi di marketing online può essere espressa anche attraverso una varietà di servizi, soprattutto in caso di tracciamento, tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, potete ricevere ulteriori indicazioni per l'opposizione nell'ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base di un consenso: Prima di procedere con il trattamento dei dati tramite l'uso dei cookie, chiediamo agli utenti il consenso che può essere revocato in qualsiasi momento. Prima che il consenso sia stato espresso, verranno utilizzati solo i cookie strettamente necessari per il funzionamento della nostra offerta online. Il loro utilizzo si basa sul nostro interesse e sull'interesse degli utenti nella funzionalità prevista della nostra offerta online.

Impostazioni dei cookie / Possibilità di opposizione:

• Tipi di dati elaborati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, orari di accesso), Dati meta/comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
• Soggetti interessati: Utenti (ad esempio visitatori di siti web, utenti di servizi online).
• Basi giuridiche: Consenso (Art. 6 par. 1 frase 1 lett. a GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lett. f GDPR).

Questo sito web utilizza un cookie tecnicamente necessario per salvare il tuo consenso all'uso dei cookie.

Nel cookie borlabs-cookie vengono salvati i consensi che avete fornito all'accesso del sito web. Se desiderate revocare tali consensi, cancellate semplicemente il cookie dal vostro browser. Se rientrate nel sito o lo ricaricate, vi sarà richiesto nuovamente il consenso per i cookie.

Conferenze online, riunioni e webinar

Utilizziamo piattaforme e applicazioni di terze parti (di seguito denominate “Fornitori Terzi”) per lo svolgimento di videoconferenze, webinar e altri tipi di incontri video e audio. Nella scelta dei Fornitori Terzi e dei loro servizi, teniamo conto delle disposizioni legali.

In questo contesto vengono elaborati i dati dei partecipanti alla comunicazione e salvati sui server dei fornitori terzi, nella misura in cui fanno parte della comunicazione con noi. Questi dati possono includere in particolare dati di registrazione e contatto, contributi visivi e vocali, nonché inserimenti in chat e contenuti condivisi dello schermo.

Qualora gli utenti vengano indirizzati ai fornitori terzi, o rispettivi software o piattaforme, nell'ambito della comunicazione, rapporti commerciali o altre relazioni con noi, tali fornitori terzi possono trattare i dati di utilizzo e metadati per scopi di sicurezza, ottimizzazione del servizio o fini di marketing. Pertanto, si prega di prestare attenzione alle informative sulla privacy dei rispettivi fornitori terzi.

Informazioni sulle basi giuridiche: Nel caso in cui chiediamo il consenso degli utenti per l'uso di fornitori terzi, la base giuridica del trattamento è il consenso. Inoltre, l'uso di fornitori terzi può essere parte delle nostre prestazioni (pre)contrattuali, qualora tale uso sia stato concordato in questo contesto. Altrimenti, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi per una comunicazione efficiente e sicura con i nostri partner di comunicazione. In questo contesto, desideriamo inoltre rimandarvi alle informazioni sull'uso dei cookie presenti in questa informativa sulla privacy.

• Tipi di dati elaborati: Dati anagrafici (ad esempio nomi, indirizzi), Dati di contatto (ad esempio e-mail, numeri di telefono), Dati di contenuto (ad esempio inserimenti di testo, fotografie, video), Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, orari di accesso), Meta-/Dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Interlocutori, utenti (ad es. visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: Prestazioni contrattuali e servizio, richieste di contatto e comunicazione, procedure d'ufficio e organizzative.
• Basi legali: Consenso (Art. 6 par. 1 frase 1 lett. a GDPR), Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lett. b GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lett. f GDPR).

Fornitura del servizio online e hosting web

Per poter fornire il nostro servizio online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting, dai cui server (o server gestiti da loro) è possibile accedere all'offerta online. A tale scopo, possiamo avvalerci di servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.

Tra i dati trattati nell'ambito della fornitura del servizio di hosting possono rientrare tutte le informazioni relative agli utenti della nostra offerta online, che si generano durante l'utilizzo e la comunicazione. Questo include regolarmente l'indirizzo IP, che è necessario per poter consegnare i contenuti delle offerte online ai browser, e tutte le inserzioni effettuate all'interno della nostra offerta online o sui siti web.

Raccolta di dati di accesso e file di log: Noi stessi (o il nostro fornitore di servizi di hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file richiesti, la data e l'ora dell'accesso, la quantità di dati trasmessi, la notifica di accesso riuscito, il tipo di browser insieme alla versione, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata precedentemente) e di solito gli indirizzi IP e il provider che ha effettuato la richiesta.

I file di log del server possono essere utilizzati, da un lato, per scopi di sicurezza, ad esempio, per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, noti come attacchi DDoS) e, dall'altro, per garantire il carico di lavoro dei server e la loro stabilità.

• Tipi di dati trattati: Dati di contenuto (ad esempio, inserimenti di testo, fotografie, video), dati di utilizzo (ad esempio, pagine web visitate, interesse nei contenuti, orari di accesso), metadati/comunicazioni (ad esempio, informazioni sul dispositivo, indirizzi IP).
• Soggetti interessati: Utenti (ad esempio visitatori di siti web, utenti di servizi online).
• Basi giuridiche: Interessi legittimi (Art. 6 paragrafo 1 frase 1 lettera f GDPR).

Presenze nei social network

Gestiamo presenze online all'interno di reti sociali e in questo contesto elaboriamo i dati degli utenti per comunicare con gli utenti attivi o per fornire informazioni su di noi.

Desideriamo sottolineare che in questo processo i dati degli utenti possono essere trattati al di fuori dello spazio dell'Unione Europea. Ciò può comportare rischi per gli utenti, in quanto, ad esempio, potrebbe risultare più difficile far valere i propri diritti. Per quanto riguarda i fornitori statunitensi che sono certificati sotto lo scudo della privacy o che offrono garanzie comparabili di un livello di protezione dei dati sicuro, desideriamo sottolineare che si impegnano a rispettare gli standard di protezione dei dati dell'UE.

Inoltre, i dati degli utenti all'interno dei social network vengono solitamente trattati per scopi di ricerca di mercato e pubblicità. Ad esempio, è possibile creare profili utente basati sul comportamento di utilizzo e sugli interessi derivanti. Questi profili possono essere utilizzati per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A questi fini, di solito vengono memorizzati cookie sui computer degli utenti, che registrano il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle piattaforme in questione e sono loggati su di esse).

Per una rappresentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (Opt-Out), si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.

Anche nel caso di richieste di informazioni e nell'esercizio dei diritti degli interessati, si sottolinea che queste possono essere attuate più efficacemente presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono prendere direttamente le misure appropriate e fornire informazioni. Se tuttavia avete ancora bisogno di aiuto, potete rivolgervi a noi.

• Tipi di dati elaborati: Dati anagrafici (ad es. nomi, indirizzi), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di contenuto (ad es. inserimenti di testo, fotografie, video), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), Dati meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Soggetti interessati: Utenti (ad esempio visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: Richieste di contatto e comunicazione, Tracciamento (ad es. profilazione basata sugli interessi/comportamenti, utilizzo di cookie), Remarketing, Misurazione della copertura (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti).
• Basi giuridiche: Interessi legittimi (Art. 6 par. 1 frase 1 lett. f GDPR).

Servizi e fornitori di servizi impiegati:

• Facebook: Rete sociale; Fornitore del servizio: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, Società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Privacy Shield (Garanzia del livello di protezione dei dati durante l'elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Opzione di opposizione (Opt-Out): Impostazioni per gli annunci pubblicitari: https://www.facebook.com/settings?tab=ads; Note aggiuntive sulla privacy: Accordo sulla elaborazione congiunta dei dati personali sulle pagine di Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Informazioni sulla privacy per le pagine Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Rete sociale; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Garanzia del livello di protezione dei dati durante l'elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Possibilità di opposizione (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Cancellazione dei dati

I dati trattati da noi verranno cancellati secondo le disposizioni legali non appena vengono revocate le autorizzazioni consentite per il loro trattamento o se vengono a mancare altre autorizzazioni (ad esempio, quando lo scopo del trattamento di questi dati non sussiste più o non sono più necessari per tale scopo).

A meno che i dati non debbano essere cancellati perché necessari per altri scopi legalmente permessi, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati saranno bloccati e non trattati per altri scopi. Questo vale, per esempio, per i dati che devono essere conservati per motivi commerciali o fiscali, o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite anche nel contesto delle singole note sulla privacy di questa informativa sulla privacy.

Modifica e aggiornamento dell'informativa sulla privacy

Vi invitiamo a informarvi regolarmente sul contenuto della nostra Informativa sulla Privacy. Aggiorniamo l'Informativa sulla Privacy non appena le modifiche dei processi di trattamento dei dati da noi effettuati lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un'azione da parte vostra (ad esempio, un consenso) o un'altra notifica individuale.

Qualora in questa informativa sulla privacy vengano forniti indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e si richiede di verificare le informazioni prima di stabilire un contatto.

Diritti delle persone interessate

In qualità di interessato, il GDPR le conferisce vari diritti, che derivano in particolare dagli articoli 15 a 18 e 21 del GDPR:

• Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi derivanti dalla sua particolare situazione, al trattamento dei dati personali che la riguardano, effettuato sulla base dell'articolo 6, paragrafo 1, lettera e o f del GDPR; ciò vale anche per il profiling basato su tali disposizioni. Se i dati personali che la riguardano sono trattati per scopi di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano ai fini di tale pubblicità; ciò vale anche per il profiling, nella misura in cui è associato a tale marketing diretto.
• Diritto di recesso per i consensi: Avete il diritto di revocare i consensi dati in qualsiasi momento.
• Diritto di accesso: Hai il diritto di richiedere la conferma se i dati pertinenti sono in fase di elaborazione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati secondo le disposizioni di legge.
• Diritto di rettifica: Avete il diritto, secondo le disposizioni di legge, di richiedere l'integrazione dei dati che vi riguardano o la correzione dei dati inesatti che vi concernono.
• Diritto alla cancellazione e limitazione del trattamento: In conformità alle disposizioni di legge, avete il diritto di richiedere che i dati che vi riguardano siano cancellati immediatamente o, in alternativa, di richiedere una limitazione del trattamento dei dati secondo le disposizioni di legge.
• Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano e che hai fornito, secondo le disposizioni di legge, in un formato strutturato, di uso comune e leggibile da macchina, o di richiederne il trasferimento ad un altro titolare del trattamento.
• Reclamo all'autorità di controllo: Avete inoltre il diritto, secondo le disposizioni di legge, di presentare un reclamo all'autorità di controllo, in particolare nello Stato membro in cui avete la residenza abituale, il luogo di lavoro o il luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei concetti

In questa sezione riceverete una panoramica dei termini utilizzati in questa Informativa sulla Privacy. Molti dei termini sono presi dalla legge e sono definiti soprattutto nell'articolo 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni seguenti, invece, sono destinate principalmente a facilitare la comprensione. I termini sono elencati in ordine alfabetico.

• Dati personali:I "dati personali" sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito "interessato"); si considera identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante l'associazione con un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online (ad esempio, un cookie) o uno o più elementi caratteristici specifici che esprimono l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Misurazione della portata: La misurazione della portata (nota anche come Web Analytics) serve per valutare i flussi di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per certe informazioni, come ad esempio i contenuti delle pagine web. Grazie all'analisi della portata, i proprietari dei siti web possono ad esempio capire in quali momenti i visitatori accedono al loro sito e quali contenuti li interessano. In questo modo possono ad esempio adattare i contenuti del sito web meglio alle esigenze dei loro visitatori. Per scopi di analisi della portata, vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori ricorrenti e ottenere analisi più accurate sull'uso di un'offerta online.
• Remarketing: Si parla di “remarketing” o “retargeting” quando, ad esempio, a scopo pubblicitario si annota per quali prodotti un utente si è interessato su un sito web, al fine di ricordare all'utente questi prodotti su altri siti web, ad esempio in annunci pubblicitari.
• Tracciamento: Si parla di "tracciamento" quando è possibile ricostruire il comportamento degli utenti attraverso diversi servizi online. Di norma, in relazione ai servizi online utilizzati, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (cosiddetto profilazione). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che presumibilmente corrispondono ai loro interessi.
• Responsabile: Il termine "Responsabile" indica la persona fisica o giuridica, l'autorità, l'ente o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Elaborazione: L'“elaborazione” è qualsiasi operazione o serie di operazioni eseguite con o senza l'ausilio di processi automatizzati in relazione a dati personali. Il termine è ampio e include praticamente ogni manipolazione di dati, che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.