Informativa sulla protezione dei dati

La protezione dei vostri dati personali ci sta a cuore, per questo desideriamo fornirvi informazioni il più semplici e precise possibili sulle modalità di contatto e sui dati coinvolti.

Innanzitutto, riceverete informazioni su come contattare il nostro responsabile della protezione dei dati e su come stabilire contatti crittografati. Illustreremo quindi i termini giuridici e tecnici che saranno utilizzati in seguito. In questo modo avrete una panoramica sui diritti delle persone interessate. Infine verrete a conoscere i dati delle persone responsabili. Verrano inoltre discusse le tecnologie, i servizi e la nostra modalità di gestione.

1 Contatto del responsabile della protezione dei dati

In caso di domande o richiesta di informazioni, non esitate a contattare il nostro responsabile esterno per la protezione dei dati:

Oliver Offenburger, M.Sc.

E-mail: dataprotection@schwanog.com

 

 eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Telefon: 07721 69724 00
Fax: 07721 69724 01
Web: https://eye-i4.de

 

La modalità di contatto da noi preferita è la e-mail. Potrete comunque contattare il responsabile della protezione dei dati anche via posta o telefonicamente. Se si desidera crittografare la posta elettronica inviata al nostro responsabile della protezione dei dati, si consiglia di leggere la sezione seguente.

 

Note sulle richieste di informazioni:

Se ci inviate un'e-mail durante il normale orario di lavoro, confermeremo il ricevimento del messaggio il giorno stesso. Qualora non riceviate alcuna conferma, vi preghiamo di contattarci telefonicamente.

Nel caso abbiate inviato una richiesta via posta, vi spediremo una conferma di ricevimento il giorno stesso della consegna, ma non oltre un giorno dal ricevimento della richiesta. Qualora non riceviate alcuna conferma, vi preghiamo di contattarci telefonicamente.

Per una richiesta telefonica utilizzate il numero di telefono del nostro partner per la protezione dei dati, la eye-i4 GmbH.

 

1.1 Crittografia delle e-mail al nostro responsabile della protezione dei dati

Siamo favorevoli alla trasmissione cifrata per posta elettronica. Per questo motivo, vi offriamo la possibilità di crittografare le vostre richieste al responsabile della protezione dei dati al fine di mantenere la riservatezza e l'integrità.

Per la crittografia utilizziamo il PGP. Per informazioni sull'utilizzo e l'installazione gratuiti, consultare il sito Web del nostro partner per la protezione dei dati, al seguente link:

eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

Potrete scaricare la nostra chiave PGP dal sito riportato di seguito:

Per richiedere la verifica dell'impronta digitale, si prega di contattare telefonicamente il nostro partner per la protezione dei dati, eye-i4 GmbH.

In caso di ulteriori questioni sulla crittografia, contattare il nostro responsabile della protezione dei dati.

2 Termini legali

Prima di entrare nei dettagli delle questioni giuridiche, vorremmo introdurre la terminologia utilizzata:

2.1 EU-DSGVO (detto anche DSGVO)

Il termine EU DSGVO (di seguito anche "DSGVO") si riferisce all'ordinanza di base sulla protezione dei dati. Si tratta di un regolamento di base dell'Unione europea che disciplina le modalità di trattamento dei dati personali. Il testo giuridico del DSGVO è consultabile a titolo informativo al seguente link:

eur-lex.europa.eu/legal-content/DE/TXT/

2.2 Responsabile
"Responsabile" è la persona fisica o giuridica, l'autorità, l'organismo, l'agenzia o altro organismo che, da solo o in collaborazione con altri, decide in merito alle finalità e agli strumenti del trattamento dei dati personali; qualora le finalità e gli strumenti di tale trattamento siano specificati dal diritto dell'Unione o dal diritto degli Stati membri, il responsabile o i criteri specifici per la sua nomina, possono essere stabiliti in conformità del diritto dell'Unione o del diritto degli Stati membri.

2.3 Dati personali e persona interessata

"Dati personali", sono qualsiasi informazione concernente una persona fisica identificata o identificabile (in seguito "persona interessata"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante l'assegnazione ad un identificatore quale il nome, il numero di identificazione, i dati relativi all'ubicazione, un identificatore in linea o una o più caratteristiche particolari che esprimono l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

2.4 Trattamento

"Trattamento", qualsiasi operazione o insieme di operazioni, effettuate con o senza l'ausilio di procedure automatizzate, concernenti dati personali, come il rilevamento, l'organizzazione, la disposizione, la conservazione, l'elaborazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di disposizione, l'allineamento o il collegamento, la limitazione, la cancellazione o la distruzione.

2.5Limitazione del trattamento

"Limitazione del trattamento", ossia il contrassegno dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.

2.6 Incaricato del trattamento

"Incaricato del trattamento", la persona fisica o giuridica, l'autorità, l'istituzione o qualsiasi altro organismo che tratta i dati personali per conto del responsabile.

2.7 Destinatario

"Destinatario", la persona fisica o giuridica, l'autorità, l'istituzione o qualsiasi altro organismo cui vengono comunicati i dati personali, indipendentemente dal fatto che si tratti o meno di terzi. Tuttavia, le autorità che possono ricevere dati personali in virtù del diritto dell'Unione o del diritto degli Stati membri nell'ambito di un mandato investigativo specifico, non sono considerate destinatarie; il trattamento di tali dati da parte di dette autorità è effettuato nel rispetto delle norme applicabili in materia di protezione dei dati e delle finalità del trattamento.

2.6 Terzi

"Terzi", le persona fisiche o giuridiche, l'autorità, l'istituzione o altro organismo diverso dall'interessato, dal responsabile, dall'incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità di quest'ultimo.

2.9 Consenso

"Consenso", qualsiasi dichiarazione d'intenti volontaria per il caso specifico, in modo informato e inequivocabile, sotto forma di dichiarazione o altro evidente atto di conferma, con la quale l'interessato dichiari il proprio consenso al trattamento dei dati personali che lo riguardano.

2.10 Violazione della protezione dei dati personali

"Violazione della protezione dei dati personali", una violazione della sicurezza che comporta la distruzione, la perdita o l'alterazione, accidentale o illecita, o la divulgazione o l'accesso non autorizzati ai dati personali trasmessi, memorizzati o altrimenti elaborati.

2.11 Dati sanitari

"Dati sanitari", i dati personali relativi alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi sanitari, e che forniscono informazioni sul suo stato di salute.

2.12 Impresa

"Impresa", qualsiasi persona fisica o giuridica che esercita un'attività economica, a prescindere dalla sua forma giuridica, comprese le società di persone e le associazioni che esercitano abitualmente un'attività economica.

2.13 Autorità di vigilanza
L' "autorità di vigilanza" è un organismo pubblico indipendente istituito da uno Stato membro ai sensi dell'articolo 51.

2.14 Opposizione pertinente e fondata

"Opposizione pertinente e fondata", si intende un ricorso contro una violazione o meno del presente regolamento o contro la conformità della misura proposta al presente regolamento, che dimostri chiaramente la portata dei rischi posti dal progetto di decisione in relazione ai diritti e alle libertà fondamentali delle persone interessate e, nel caso, alla libera circolazione dei dati personali all'interno dell'Unione.

 

3 Termini in contesto tecnico

Prima di passare alle seguenti questioni tecniche, desideriamo illustrare i termini corrispondenti:

3.1 File system

"File system", qualsiasi raccolta strutturata di dati personali accessibile in base a determinati criteri, indipendentemente dal fatto che sia gestita a livello centrale, decentrato o secondo criteri funzionali o geografici.

3.2 Cookies

I cookie sono file di testo che vengono memorizzati sul dispositivo tramite un sito Web, quando utilizzate il vostro browser. Questi file di testo possono essere utilizzati per implementare problemi tecnici come il meccanismo del carrello o per influire sul comportamento dei visitatori. A tale scopo, i file di testo possono essere dotati di funzioni di identificazione e di informazioni aggiuntive.

Avete la possibilità di impedire la memorizzazione dei cookies nel browser del vostro dispositivo. Se i cookie vengono disattivati, potrebbero essere presenti restrizioni tecniche all'utilizzo del sito Web.

3.3 Registri del server

I registri del server sono file di registro che vengono creati dal server Web e dall'accesso a un sito Web. Una voce di registro può contenere una varietà di informazioni, quali tempo di accesso, tipo di browser, indirizzo IP del visitatore, ecc.

3.4 Referente

Il referente è il nome dato alla pagina del responsabile. Tramite il registro del server è possibile, ad esempio, leggere chi è il referente.

 

4 Diritti della persona interessata

I diritti delle persone interessate derivano dal DSGVO e dalle rispettive disposizioni giuridiche nazionali in materia di protezione dei dati. Se desiderate far valere i vostri diritti, vi preghiamo di rivolgervi al nostro responsabile della protezione dei dati utilizzando le modalità sopra descritte. Di seguito desideriamo richiamare la vostra attenzione sui vostri diritti derivanti dal DSGVO, in particolare dal capitolo 3:

4.1 Obbligo d'informazione

La persona interessata ha il diritto di ricevere informazioni sui dati personali salvati della persona interessata, qualora i dati siano stati o meno raccolti presso di lei. Lo stesso vale per gli articoli 13 e 14 del capitolo DSGVO.

4.2 Diritto all'informazione

La persona interessata ha diritto di ottenere dal responsabile del trattamento la conferma del trattamento di dati personali che la riguardano e, in caso affermativo, di ottenere l'accesso a tali dati e ulteriori informazioni ai sensi dell'articolo 15 del DSGVO.

4.3 Diritto alla rettifica

La persona interessata ha il diritto di chiedere al responsabile del trattamento di rettificare senza indugio eventuali dati personali inesatti che la riguardano.

La persona interessata, tenuto conto delle finalità del trattamento, ha il diritto di chiedere, anche mediante dichiarazione integrativa, l'integrazione dei dati personali incompleti.

4.4 Diritto alla cancellazione

La persona interessata ha il diritto di chiedere al responsabile del trattamento di cancellare senza indugio i dati personali che la riguardano e ha l'obbligo di cancellare senza indugio i dati personali se ricorre uno dei motivi di cui all'articolo 17 del DSGVO.

4.5 Diritto alla limitazione del trattamento

La persona interessata ha il diritto di esigere che il responsabile del trattamento limiti il trattamento, qualora ricorra una delle condizioni di cui all'articolo 18 del DSGVO.

4.6 Obbligo di comunicazione

Il responsabile del trattamento informa tutti i destinatari ai quali sono stati comunicati i dati personali di eventuali correzioni o cancellazioni dei dati o di eventuali limitazioni al trattamento ai sensi dell'art. 16, art. 17 cpv. 1 e art. 18 DSGVO, a meno che ciò non risulti impossibile o eccessivamente oneroso.

Il responsabile del trattamento informa su tali destinatari la persona interessata, previa richiesta di quest'ultima.

4.7 Diritto alla trasferibilità dei dati

La persona interessata ha il diritto di ricevere i dati personali che la riguardano, che ha fornito a un responsabile del trattamento in un formato strutturato, comune e a lettura ottica, e ha il diritto di trasmetterli a un altro responsabile del trattamento senza l'interferenza di quest'ultimo..

4.8 Diritto di opposizione

La persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano a norma dell'articolo 6, paragrafo 1, lettere e) o f), per motivi connessi alla sua situazione particolare, ivi compresa la profilazione basata su tali disposizioni. Il responsabile non tratta più i dati personali a meno che non possa dimostrare che esistono motivi impellenti di protezione del trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato o che il trattamento serve a far valere, esercitare o difendere un diritto in sede giudiziaria.

4.9 Denuncia all'autorità di controllo

Ai sensi dell'art. 77 DSGVO, avete il diritto di inoltrare un reclamo presso un'autorità di vigilanza. Di regola, potete rivolgervi all'autorità di vigilanza del vostro luogo di residenza o di lavoro abituale o alla sede centrale della persona responsabile.

La nostra autorità di vigilanza responsabile è:

Commissario di Stato per la protezione dei dati e la libertà d'informazione, Stoccarda

5 Dati del responsabile

Il responsabile, ai sensi dell'art. 24 DSGVO, è indicato qui di seguito:

Schwanog

Siegfried Güntert GmbH

Niedereschacher Str. 36

78052 VS-Obereschach

Ulteriori informazioni sulla persona responsabile si trovano nel colophon

[Link zum Impressum]

6 Tecnologie Web utilizzate

6.1 Crittografia della trasmissione dei dati

Utilizziamo la procedura SSL (Secure Socket Layer) per crittografare la trasmissione e la richiesta di dati al nostro sito web. Per fare ciò utilizziamo una chiave a 128 bit con hash SHA256.

Utilizziamo inoltre adeguate misure di sicurezza tecniche e organizzative per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate, in linea con gli sviluppi tecnologici.

6.2 Registri del server

Quando utilizzate il sito web solo a scopo informativo, vale a dire se non vi registrate o non ci fornite informazioni, raccogliamo solo i dati personali che il vostro browser trasmette al nostro server. Se desiderate visitare il nostro sito web, raccogliamo i seguenti dati, tecnicamente necessari per la visualizzazione del nostro sito web e per garantire la stabilità e la sicurezza (la base giuridica è l'Art. 6 comma 1 S. 1 lit. f DSGVO):

Indirizzo IP anonimo,

- Data e orario della richiesta,

- Differenza fuso orario rispetto al Greenwich Mean Time (GMT),

- Contenuto della richiesta (pagina concreta),

- Stato accesso/codice stato HTTP,

- Quantità di dati trasferiti in ciascun caso,

- Sito web, da cui proviene la richiesta (referente),

- Browser,

- Sistema operativo e relativa interfaccia,

- Lingua e versione del software del browser.

6.3 Cookies

Quando si utilizza il nostro sito web, i cookie vengono memorizzati sul computer dell'utente. È possibile configurare le impostazioni del proprio browser in base alle proprie esigenze e rifiutare, ad es., l'accettazione di cookie di terze parti o di qualsiasi cookie. Si prega di notare che potreste non essere in grado di utilizzare tutte le funzioni di questo sito web.

Questo sito web utilizza i seguenti tipi di cookies, la cui portata e funzionalità sono spiegate di seguito:

- Cookies transitori,

- Cookies permanenti.

6.3.1 Cookies transitori

I cookie transitori vengono eliminati automaticamente alla chiusura del browser. Tra questi, in particolare i cookies di sessione. Questi memorizzano un cosiddetto ID di sessione, con il quale è possibile assegnare alla sessione comune diverse richieste del browser. Questo permetterà al vostro computer di essere riconosciuto quando tornerete sul nostro sito web. I cookies di sessione vengono eliminati quando si esce o si chiude il browser.

6.3.2 Cookies permanenti

I cookie permanenti vengono eliminati automaticamente dopo un periodo di tempo specificato, che può variare a seconda dei cookie. È possibile eliminare i cookie in qualsiasi momento nelle impostazioni di sicurezza del proprio browser.

6.4 Google Maps

Su questo sito web utilizziamo l'offerta servizi di Google Maps. Questo ci permette di visualizzare mappe interattive direttamente sul sito web e di utilizzare comodamente la funzione mappe.

Visitando il sito web, viene comunicato a Google che avete richiamato la sottopagina corrispondente del nostro sito web. Questo, indipendentemente dal fatto che Google fornisca un account utente con il quale si è connessi o che non esista un account utente. Se siete connessi a Google, le vostre informazioni saranno direttamente associate al vostro account. Se non desiderate essere associati al vostro profilo su Google, è necessario effettuare il logout prima di attivare il pulsante. Google memorizza i vostri dati come profili di utilizzo e li utilizza a scopi pubblicitari, per ricerche di mercato e/o per la creazione del suo sito web in base alle specifiche esigenze. Tale valutazione avviene in particolare (anche per gli utenti non loggati) per fornire pubblicità orientata alla domanda e per informare gli altri utenti del social network sulle vostre attività sul nostro sito web. Avete il diritto di opporvi alla creazione di questi profili utente, contattando Google per esercitare questo diritto.

Per ulteriori informazioni sullo scopo e l'ambito della raccolta dei dati e della loro elaborazione da parte del fornitore del plug-in, fate riferimento all'informativa sulla privacy del fornitore. Qui troverete anche ulteriori informazioni sui vostri diritti in materia e sulle possibilità di impostazione relativamente alla tutela della vostra privacy: www.google.de/intl/de/policies/privacy. Google elabora i vostri dati personali anche negli Stati Uniti nel rispetto della protezione della privacy (privacy shield) EU-US, https://www.privacyshield.gov/EU-US-Framework

7 Newsletter

Con il vostro consenso potete iscrivervi alla nostra newsletter, per informarvi sulle nostre offerte. I prodotti e i servizi pubblicizzati sono indicati nella dichiarazione di consenso.

Per l'iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura "double opt-in". Ciò significa che dopo la registrazione ti invieremo un'e-mail all'indirizzo specificato, nella quale vi chiederemo di confermare che volete ricevere la newsletter. Se non confermate la registrazione entro [24 ore], le vostre informazioni verranno bloccate e cancellate automaticamente dopo un mese. Inoltre, memorizziamo i vostri indirizzi IP e il momento della registrazione e della conferma. Lo scopo della procedura è quello di poter dimostrare la vostra registrazione e, se necessario, di chiarire un possibile uso improprio dei vostri dati personali.