Informativa sulla privacy
Le seguenti linee guida sulla protezione dei dati si applicano anche, se del caso, all’app “AWB Schlafen & Entspannen” (Dormire e rilassarsi).
Indice dei contenuti
Con la seguente informativa sulla privacy desideriamo illustrarLe quali tipi di dati personali (di seguito denominati anche semplicemente “dati”) trattiamo, per quali finalità e in quale misura. L’informativa sulla privacy si applica a tutti i trattamenti dei dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).
I termini che Le vengono presentati non sono specifici di genere.
La seguente panoramica riassume i tipi di dati che Lei ci fornisce e le finalità del loro trattamento, e fa riferimento alle persone interessate.
Tipi di file elaborati
- Lei deve fornire i dati anagrafici (ad es. nomi, indirizzi).
- Dati relativi al contenuto (ad es. inserimenti in moduli online).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Dati meta/di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
- Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso).
Categorie di persone interessate
- Partner di comunicazione.
- Gentile utente (ad es. visitatore del sito web, utente di servizi online).
Finalità del trattamento
- Richieste di contatto e comunicazione.
Di seguito riportiamo le basi giuridiche del Regolamento generale sulla protezione dei dati (RGPD) in base alle quali trattiamo i dati personali. La preghiamo di notare che, oltre alle disposizioni del RGPD, possono essere applicabili anche le norme nazionali in materia di protezione dei dati vigenti nel Suo o nel nostro paese di residenza o sede. Qualora in singoli casi fossero applicabili basi giuridiche più specifiche, Le comunicheremo nell’informativa sulla privacy.
- Consenso (art. 6, par. 1, frase 1, lett. a) GDPR) – Lei ha espresso il proprio consenso al trattamento dei dati personali che La riguardano per una o più finalità specifiche.
- Esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui Lei è parte o per l’esecuzione di misure precontrattuali adottate su Sua richiesta.
- Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR) – Il trattamento è necessario per il perseguimento dei legittimi interessi del titolare del trattamento o di terzi, a meno che non prevalgano i Suoi interessi o diritti e le Sue libertà fondamentali che richiedono la protezione dei dati personali.
In conformità con i requisiti di legge e tenendo conto dello stato dell’arte, dei costi di implementazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di occorrenza e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, adottiamo misure tecniche e organizzative adeguate per garantire un livello di protezione adeguato al rischio.
Le misure comprendono in particolare la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché dell’accesso, dell’inserimento, della trasmissione, della garanzia della disponibilità e della separazione degli stessi. Abbiamo inoltre istituito procedure che garantiscono l’esercizio dei Suoi diritti, la cancellazione dei dati e la reazione in caso di pericolo per i dati. Inoltre, teniamo conto della protezione dei Suoi dati personali già in fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati, attraverso la progettazione tecnica e le impostazioni predefinite a tutela della privacy.
Se Lei tratta dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) e dello Spazio Economico Europeo (SEE)) o se il trattamento avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o aziende, ciò avviene solo in conformità con i requisiti di legge.
Salvo consenso esplicito da parte Sua o trasmissione richiesta da contratto o dalla legge, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, con obbligo contrattuale mediante le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o norme interne vincolanti in materia di protezione dei dati (artt. da 44 a 49 del GDPR, pagina informativa della Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
I cookie sono file di testo che contengono dati relativi ai siti web o ai domini visitati e vengono memorizzati dal browser sul Suo computer. Uno dei principali scopi dei cookie è quello di memorizzare informazioni su di Lei durante o dopo la Sua visita a un sito web. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua su un sito web, lo stato di accesso, un carrello della spesa o il punto in cui è stato visualizzato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni degli utenti vengono memorizzate utilizzando identificatori online pseudonimi, noti anche come “ID utente”).
Lei può distinguere i seguenti tipi e funzioni di cookie:
- Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che Lei ha lasciato un’offerta online e chiuso il browser.
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. In questo modo è possibile, ad esempio, memorizzare lo stato di accesso o visualizzare direttamente i contenuti preferiti quando Lei visita nuovamente un sito web. Allo stesso modo, in un cookie di questo tipo possono essere memorizzati i Suoi interessi, che vengono utilizzati per misurare la portata o per scopi di marketing.
- Cookie di prima parte: i cookie di prima parte sono impostati da noi stessi.
- Cookie di terze parti (anche: cookie di fornitori terzi): i cookie di terze parti vengono utilizzati principalmente dagli inserzionisti (i cosiddetti terzi) per elaborare le Sue informazioni.
- Cookie necessari (anche: essenziali o indispensabili): i cookie possono essere indispensabili per il funzionamento di un sito web (ad esempio per memorizzare i dati di accesso o altri dati inseriti da Lei o per motivi di sicurezza).
- Cookie statistici, di marketing e di personalizzazione: inoltre, i cookie vengono solitamente utilizzati anche nell’ambito della misurazione della portata e quando gli interessi o il comportamento di un utente (ad es. visualizzazione di determinati contenuti, utilizzo di funzioni ecc.) vengono memorizzati in un profilo utente su singoli siti web. Tali profili servono, ad esempio, a mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo è noto anche come “tracking”, ovvero tracciamento dei potenziali interessi degli utenti. Qualora utilizziamo cookie o tecnologie di “tracking”, La informeremo separatamente nella nostra informativa sulla privacy o nel contesto della richiesta di consenso.
Note sulle basi giuridiche: la base giuridica su cui trattiamo i Suoi dati personali con l’ausilio dei cookie dipende dal fatto che Le chiediamo o meno il consenso. In tal caso, se Lei acconsente all’uso dei cookie, la base giuridica del trattamento dei Suoi dati è il consenso dichiarato. In caso contrario, i dati trattati con l’ausilio dei cookie vengono trattati sulla base dei nostri legittimi interessi (ad es. per la gestione economica della nostra offerta online e il suo miglioramento) o, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.
Durata di conservazione: se non Le forniamo informazioni esplicite sulla durata di conservazione dei cookie permanenti (ad esempio nell’ambito di un cosiddetto cookie opt-in), può presumere che la durata di conservazione possa essere fino a due anni.
Informazioni generali sulla revoca e sull’opposizione (opt-out): a seconda che il trattamento avvenga sulla base di un consenso o di un’autorizzazione legale, ha la possibilità di revocare in qualsiasi momento il consenso prestato o di opporsi al trattamento dei Suoi dati tramite tecnologie cookie (denominate collettivamente “opt-out”). Può dichiarare la Sua opposizione innanzitutto tramite le impostazioni del Suo browser, ad esempio disattivando l’uso dei cookie (ciò potrebbe tuttavia limitare la funzionalità della nostra offerta online). Può opporsi all’uso dei cookie per scopi di marketing online anche tramite una serie di servizi, in particolare nel caso del tracciamento, disponibili sui siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, può ottenere ulteriori informazioni sull’opposizione nell’ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.
Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una procedura per la gestione del consenso ai cookie, nell’ambito della quale Lei può prestare il consenso all’uso dei cookie, ovvero ai trattamenti e ai fornitori indicati nella procedura di gestione del consenso ai cookie, nonché gestirlo e revocarlo. In questo caso, la dichiarazione di consenso viene memorizzata per non doverla richiedere nuovamente e per poter dimostrare il consenso in conformità con l’obbligo di legge. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l’ausilio di tecnologie simili) per poter associare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti indicazioni: La durata della memorizzazione del consenso può essere fino a due anni. A tal fine viene creato un identificatore utente pseudonimo che viene memorizzato insieme al momento del consenso, alle informazioni sulla portata del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e al browser, al sistema e al dispositivo utilizzato.
- Lei ci fornisce i seguenti tipi di dati: dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
- Persone interessate: Lei, in qualità di utente (ad es. visitatore del sito web, utente di servizi online).
- Le basi giuridiche sono il consenso (art. 6, comma 1, frase 1, lett. a) GDPR) e gli interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
Per poterLe fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting, dai cui server (o dai server da essi gestiti) può accedere all’offerta online. A tal fine, possiamo avvalerci di servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.
I dati trattati nell’ambito della fornitura dell’offerta di hosting possono includere tutte le informazioni relative agli utenti della nostra offerta online che vengono raccolte durante l’utilizzo e la comunicazione. Questi includono regolarmente l’indirizzo IP, necessario per poter fornire i contenuti delle offerte online al Suo browser, e tutti i dati inseriti all’interno della nostra offerta online o dei siti web.
Invio e hosting di e-mail: i servizi di web hosting da noi utilizzati comprendono anche l’invio, la ricezione e la memorizzazione di e-mail. A tal fine vengono trattati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio delle e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I dati sopra menzionati possono essere trattati anche ai fini del riconoscimento dello SPAM. La preghiamo di notare che le e-mail su Internet non vengono generalmente inviate in forma crittografata. Di norma, le e-mail vengono crittografate durante il trasporto, ma (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e il destinatario sul nostro server.
Raccolta dei dati di accesso e dei file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora del richiamo, la quantità di dati trasferiti, la notifica di richiamo riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati da un lato per motivi di sicurezza, ad esempio per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e, dall’altro, per garantire il carico dei server e la loro stabilità.
- Lei ci fornisce i seguenti tipi di dati: dati relativi ai contenuti (ad es. inserimenti in moduli online), dati relativi all’utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Lei deve sapere che la base giuridica è rappresentata dagli interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
Quando ci contatta (ad esempio tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone che effettuano la richiesta vengono trattati nella misura necessaria per rispondere alle richieste di contatto e alle eventuali misure richieste.
La Sua richiesta di contatto, nell’ambito di rapporti contrattuali o precontrattuali, viene gestita per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e, per il resto, sulla base degli interessi legittimi a rispondere alle richieste.
- Tipi di dati che Lei ci fornisce: dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati relativi ai contenuti (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
- Le persone interessate sono i Suoi partner di comunicazione.
- Finalità del trattamento: gestione delle Sue richieste di contatto e comunicazione.
- Le basi giuridiche sono: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
I dati da noi trattati vengono cancellati in conformità con i requisiti di legge non appena Lei revoca i consensi al loro trattamento o vengono meno altre autorizzazioni (ad esempio, se lo scopo del trattamento di tali dati viene meno o se essi non sono necessari per lo scopo).
Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati saranno bloccati e non saranno trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un’altra persona fisica o giuridica.
Lei potrà trovare ulteriori indicazioni relative alla cancellazione dei dati personali anche nell’ambito delle singole informative sulla privacy contenute nella presente informativa sulla protezione dei dati.
La invitiamo a informarsi regolarmente sul contenuto della nostra informativa sulla privacy. Modifichiamo l’informativa sulla privacy non appena le modifiche apportate al trattamento dei dati da noi effettuato lo rendono necessario. La informeremo non appena le modifiche richiederanno un Suo intervento (ad es. consenso) o un’altra comunicazione individuale.
Se nella presente informativa sulla privacy vengono indicati indirizzi e recapiti di aziende e organizzazioni, La preghiamo di tenere presente che gli indirizzi possono cambiare nel tempo e di verificare i dati prima di contattare l’azienda o l’organizzazione.
Ai sensi della revDSG, Lei ha i seguenti diritti:
Diritto di accesso (art. 25 revDSG) – Può richiedere informazioni sui dati che trattiamo su di Lei.
Diritto di rettifica – Può richiedere la rettifica di dati errati o incompleti.
Diritto alla cancellazione – In determinate circostanze, può richiedere la cancellazione dei Suoi dati.
Diritto alla limitazione del trattamento – Può richiedere che i Suoi dati non vengano temporaneamente trattati.
Diritto alla divulgazione o al trasferimento dei dati: può richiedere una copia dei Suoi dati in un formato comune.
Per esercitare tali diritti, La preghiamo di contattare l’indirizzo indicato al punto 1.
In questa sezione troverà una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge. Le definizioni legali sono vincolanti. Le seguenti spiegazioni hanno invece lo scopo principale di facilitare la comprensione. I termini sono ordinati in ordine alfabetico.
- Dati personali: per “dati personali” si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito “interessato”); è considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad es. cookie) o a una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
- Responsabile: per “responsabile” si intende la persona fisica o giuridica, l’autorità, l’ente o altro organismo che, da solo o insieme ad altri, decide in merito alle finalità e ai mezzi del trattamento dei dati personali.
- Trattamento: per «trattamento» si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali. Il termine ha un significato ampio e comprende praticamente qualsiasi operazione relativa ai dati, che si tratti di raccolta, valutazione, conservazione, trasmissione o cancellazione.