regolamento generale sulla protezione dei dati
La presente dichiarazione sulla protezione dei dati vi illustra il
tipo, l`ambito e lo scopo del trattamento dei dati personali (di
seguito "dati") nell`ambito della nostra offerta online e dei siti web,
delle funzioni e dei contenuti ad essa correlati, nonché delle presenze
esterne online, come ad esempio il nostro profilo di social media (di
seguito "offerta online"). Per quanto riguarda i termini utilizzati,
come "elaborazione" o "persona responsabile", facciamo riferimento alle
definizioni dell`art. 4 dell`ordinanza sulla protezione dei dati di
base (RGPD).
responsabile
tonage apps
Straßmannstr. 25
10249 Berlin, Deutschland
E-Mail: apps@tonage.de
amministratore delegato / proprietario: Danny Schwohl
collegamento a impronta: https://tonage.de/apps/contact.php?lang=it
tipologie di dati trattati:
- dati dell`inventario (ad esempio nomi, indirizzi)
- dati di contatto (ad
es. e-mail, numeri di telefono)
- dati sul contenuto (ad es. inserimento
di testi, fotografie, video)
- dati di utilizzo (ad es. siti web
visitati, interesse per i contenuti, tempi di accesso)
- dati di
metacomunicazione (ad es. informazioni sull`apparecchio, indirizzi
IP).
categorie di persone interessate
Visitatori e utenti dell`offerta online (di seguito denominati
"utenti").
scopo del trattamento
- fornitura dell`offerta
online, delle sue funzioni e dei suoi contenuti
- risposta alle
richieste di contatto e comunicazione con gli utenti
- misure di
sicurezzaMisura di campo / marketing
termini utilizzati
"dati personali": qualsiasi informazione concernente una persona fisica
identificata o identificabile (in appresso "persona interessata"); si
considera identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, in particolare mediante l`assegnazione
ad un identificatore quale il nome, il numero di identificazione, i
dati relativi all`ubicazione, un identificatore in linea (ad esempio un
cookie) o una o più caratteristiche particolari che esprimono
l`identità fisica, fisiologica, genetica, psicologica, economica,
culturale o sociale della persona fisica in questione.
"trattamento": qualsiasi operazione o insieme di operazioni compiute
con o senza l`ausilio di procedure automatizzate e relative a dati
personali. Il termine va molto lontano e copre praticamente ogni
trattamento di dati.
"pseudonimizzazione": il trattamento di dati personali in modo tale che
i dati personali non possano più essere attribuiti a una specifica
persona interessata senza l`uso di informazioni supplementari, a
condizione che tali informazioni supplementari siano conservate
separatamente e siano soggette a misure tecniche e organizzative atte a
garantire che i dati personali non siano attribuiti a una persona
fisica identificata o identificabile.
"profilazione": qualsiasi trattamento automatizzato di dati personali
consistente nell`uso di tali dati personali per valutare taluni aspetti
personali riguardanti una persona fisica, in particolare per analizzare
o prevedere gli aspetti relativi alla prestazione di lavoro, alla
situazione economica, allo stato di salute, alle preferenze personali,
agli interessi, all`affidabilità, al comportamento, all`ubicazione o al
trasferimento di tale persona fisica.
"responsabile": la persona fisica o giuridica, l`autorità, l`istituzione
o altro organismo che, da solo o insieme ad altri, decide in merito
alle finalità e alle modalità del trattamento dei dati personali.
"incaricato del trattamento": la persona fisica o giuridica,
l`autorità, l`istituzione o altro organismo che elabora dati personali
per conto del responsabile del trattamento.
basi giuridiche applicabili
Ai sensi dell`art. 13 RGPD, vi comunichiamo il fondamento giuridico del
nostro trattamento dei dati. Se la base giuridica non è menzionata
nella dichiarazione sulla protezione dei dati, si applica quanto segue:
La base giuridica per ottenere il consenso è l`art. 6 cpv. 1 lett. a e
l`art. 7 RGPD, la base giuridica per l`esecuzione delle nostre
prestazioni e per l`esecuzione di misure contrattuali nonché per la
risposta a richieste di informazioni è l`art. 6 cpv. 1 lett. b RGPD, la
base giuridica per l`adempimento dei nostri obblighi giuridici è l`art.
6 cpv. 1 lett. c RGPD e la base giuridica per l`elaborazione a tutela
dei nostri interessi legittimi è l`art. 6 cpv. 1 lett. f RGPD. Qualora
gli interessi vitali della persona interessata o di un`altra persona
fisica richiedano il trattamento di dati personali, la base giuridica è
costituita dall`articolo 6, paragrafo 1, lettera d), del RGPD.
precauzioni per la sicurezza
Adottiamo misure tecniche e organizzative adeguate per garantire un
livello di protezione adeguato al rischio, tenendo conto dello stato
della tecnica, dei costi di attuazione e della natura, della portata,
delle circostanze e degli scopi dell`elaborazione, nonché della diversa
probabilità che si verifichi il rischio e della sua gravità per i
diritti e le libertà delle persone fisiche ai sensi dell`art. 32
RGPD.Le misure comprendono in particolare la garanzia della
riservatezza, dell`integrità e della disponibilità dei dati mediante il
controllo dell`accesso fisico ai dati, nonché dell`accesso,
dell`inserimento e della condivisione degli stessi, e la garanzia della
disponibilità e della loro separazione. Inoltre, abbiamo stabilito
procedure per garantire l`esercizio dei diritti delle persone
interessate, la cancellazione dei dati e la reazione ai rischi.
Inoltre, consideriamo già la protezione dei dati personali durante lo
sviluppo o la selezione di hardware, software e procedure, in
conformità con il principio della protezione dei dati attraverso la
progettazione tecnologica e le preimpostazioni compatibili con la
protezione dei dati (Art. 25 RGPD).
cooperazione con i trasformatori contrattuali e i terzi
Se nell`ambito del nostro trattamento comunichiamo dati ad altre
persone e società (incaricati del trattamento o terzi), li trasmettiamo
o concediamo loro l`accesso ai dati in altro modo, ciò avviene solo
sulla base di un`autorizzazione legale (ad es. se è necessario
trasmettere i dati a terzi, ad es. prestatori di servizi di pagamento,
ai sensi dell`art. 6 cpv. 1 lett. b RGPD per l`esecuzione del
contratto), se avete acconsentito, se un obbligo legale lo prevede o
sulla base dei nostri interessi legittimi (ad es. se utilizzate agenti,
web host, ecc.). Se incarichiamo a terzi l`elaborazione dei dati sulla
base di un cosiddetto "contratto di elaborazione degli ordini", ciò
avviene in base all`art. 28 RGPD.
trasferimenti verso paesi terzi
Se elaboriamo dati in un paese terzo (ad es. al di fuori dell`Unione
Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene
nell`ambito dell`utilizzo di servizi di terzi o della divulgazione o
del trasferimento di dati a terzi, ciò avviene solo se ciò avviene per
l`adempimento dei nostri obblighi (pre)contrattuali, sulla base del
vostro consenso, di un obbligo legale o dei nostri legittimi interessi.
Con riserva di autorizzazioni legali o contrattuali, elaboriamo o
lasciamo i dati in un paese terzo solo se sono soddisfatti i requisiti
speciali di cui all`art. 44 e segg. Processo RGPD. Ciò significa, ad
esempio, che il trattamento viene effettuato sulla base di garanzie
speciali, quali la determinazione ufficialmente riconosciuta di un
livello di protezione dei dati corrispondente a quello dell`UE (ad
esempio, per gli USA, mediante la "Privacy Shield") o il rispetto di
obblighi contrattuali speciali ufficialmente riconosciuti (le
cosiddette "clausole contrattuali tipo").
diritti degli interessati
Avete il diritto di richiedere una conferma del trattamento dei dati e
di richiedere informazioni in merito, nonché ulteriori informazioni e
una copia dei dati ai sensi dell`art. 15 RGPD.
Hai
corrispondentemente. Ai sensi dell`articolo 16 del RGPD, avete il
diritto di richiedere l`inserimento di dati che vi riguardano o la
correzione di dati inesatti che vi riguardano.Ai sensi dell`art. 17
RGPD, avete il diritto di richiedere la cancellazione immediata dei
dati in questione o, in alternativa, di richiedere una limitazione del
trattamento dei dati ai sensi dell`art. 18 RGPD.
Lei ha il
diritto di richiedere che i dati che ci ha fornito vengano ricevuti ai
sensi dell`art. 20 RGPD e di chiederne la trasmissione ad altri
responsabili. Ai sensi dell`art. 77 RGPD, essi hanno inoltre il diritto
di presentare un reclamo presso l`autorità di vigilanza competente.
diritto di revoca
Avete il diritto di revocare per il futuro le autorizzazioni concesse
ai sensi dell`art. 7 cpv. 3 RGPD.
diritto di opposizione
In qualsiasi momento potete opporvi al trattamento futuro dei dati che
vi riguardano ai sensi dell`art. 21 RGPD. L`opposizione può essere
formulata in particolare contro la trasformazione a fini di
commercializzazione diretta.
cookie e diritto di opposizione nella pubblicità diretta
I "cookie" sono piccoli file che vengono memorizzati sul computer
dell`utente. All`interno dei cookie possono essere memorizzati dati
diversi. Un cookie viene utilizzato principalmente per memorizzare
informazioni su un utente (o sul dispositivo su cui è memorizzato)
durante o dopo la visita a un`offerta online. I cookie temporanei, o
"cookie di sessione" o "cookie transitori", sono cookie che vengono
eliminati dopo che l`utente ha lasciato un`offerta online e ha chiuso
il browser. In un cookie di questo tipo, ad esempio, è possibile
memorizzare il contenuto di un carrello della spesa in un negozio
online o lo stato di accesso. I cookies sono definiti "permanenti" o
"persistenti" e rimangono memorizzati anche dopo la chiusura del
browser. Ad esempio, lo stato di accesso può essere salvato quando gli
utenti lo visitano dopo diversi giorni. Analogamente, gli interessi
degli utenti utilizzati per la misurazione della distanza o a fini di
marketing possono essere memorizzati in tale cookie. I "cookie di terze
parti" sono cookie offerti da fornitori diversi dal responsabile
dell`offerta online (altrimenti, se si tratta solo di cookie di terze
parti, vengono denominati "cookie di prima mano").
Possiamo
utilizzare cookie temporanei e chiarirlo nella nostra
politica sulla privacy.
Se l`utente non desidera che i cookie
vengano memorizzati sul proprio computer, gli viene chiesto di
disattivare l`opzione corrispondente nelle impostazioni di sistema del
browser. I cookie memorizzati possono essere eliminati nelle
impostazioni di sistema del browser. L`esclusione dei cookie può
portare a restrizioni funzionali di questa offerta online.Un`obiezione
di carattere generale all`utilizzo di cookie per scopi di marketing
online può essere sollevata per un gran numero di servizi, in
particolare nel caso di tracciamento, tramite il sito statunitense http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Inoltre, è possibile memorizzare i cookie disattivandoli nelle
impostazioni del browser. Si prega di notare che in questo caso non è
possibile utilizzare tutte le funzioni di questa offerta online.
cancellazione dei dati
I dati da noi trattati verranno cancellati o il loro trattamento
limitato ai sensi degli articoli 17 e 18 della RGPD. Se non
espressamente indicato nella presente dichiarazione sulla protezione
dei dati, i dati da noi memorizzati vengono cancellati non appena non
sono più necessari per lo scopo previsto e la cancellazione non è in
contrasto con gli obblighi di conservazione previsti dalla legge. Se i
dati non vengono cancellati perché necessari per altri scopi consentiti
dalla legge, il loro trattamento è limitato. Ciò significa che i dati
vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio,
per i dati che devono essere conservati per motivi commerciali o
fiscali.
In base alle disposizioni di legge vigenti in
Germania, lo stoccaggio viene effettuato in particolare per 10 anni ai
sensi dei §§ 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri,
registri, rapporti di gestione, documenti contabili, libri di
commercio, documenti rilevanti ai fini fiscali, ecc) e per 6 anni ai
sensi dei § 257 comma 1 n. 2 e 3, comma 4 HGB (lettere commerciali). In
conformità alle disposizioni di legge vigenti in Austria, la
conservazione avviene in particolare per 7 anni conformemente al § 132
(1) BAO (documenti contabili, ricevute/fatture, conti, ricevute,
documenti aziendali, stato delle entrate e delle uscite, ecc.), per 22
anni per i beni immobili e per 10 anni per i documenti relativi a
servizi forniti per via elettronica, telecomunicazioni, radio e
televisione forniti a non imprenditori negli Stati membri dell`UE e per
i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).
amministrazione, contabilità finanziaria, organizzazione ufficio,
gestione contatti
Elaboriamo i dati nell`ambito di compiti amministrativi,
dell`organizzazione aziendale, della contabilità finanziaria e
dell`adempimento di obblighi legali, come ad esempio l`archiviazione.
Trattiamo gli stessi dati che trattiamo nell`ambito della fornitura dei
nostri servizi contrattuali. Le basi di lavorazione sono l`art. 6 cpv.
1 lett. c. RGPD, art. 6 cpv. 1 lett. f. RGPD. Clienti, potenziali
clienti, partner commerciali e visitatori del sito web sono interessati
dall`elaborazione. Lo scopo e il nostro interesse nel trattamento
risiede nell`amministrazione, nella contabilità finanziaria,
nell`organizzazione degli uffici, nell`archiviazione dei dati e quindi
nei compiti che servono al mantenimento delle nostre attività
commerciali, nella percezione dei nostri compiti e nell`erogazione dei
nostri servizi. La cancellazione dei dati relativi alle prestazioni
contrattuali e alle comunicazioni contrattuali corrisponde
all`informativa fornita nell`ambito di queste attività di
elaborazione.Divulghiamo o trasmettiamo dati alle autorità fiscali, a
consulenti quali consulenti fiscali o revisori dei conti, nonché ad
altri uffici delle commissioni e a prestatori di servizi di
pagamento.
Inoltre, memorizziamo informazioni su fornitori,
organizzatori di eventi e altri partner commerciali in base ai nostri
interessi commerciali, ad esempio allo scopo di stabilire contatti in
un secondo momento. Noi memorizziamo questi dati, che sono
principalmente relativi all`azienda, in modo permanente.
contatto
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail,
telefono o social media), i dati dell`utente per l`elaborazione della
richiesta di contatto e il suo trattamento ai sensi dell`art. 6 cpv. 1
lett. b. (nell`ambito dei rapporti contrattuali/precontrattuali), art.
6 cpv. 1 lett. f. (altre richieste) RGPD. Le informazioni dell`utente
possono essere memorizzate in un sistema di gestione della relazione
con il cliente ("sistema CRM") o in un`organizzazione di richiesta
analoga.
Eliminiamo le richieste se non sono più necessarie.
Tale obbligo viene riesaminato ogni due anni; valgono anche gli
obblighi di archiviazione previsti dalla legge.
hosting e invio e-mail
I servizi di hosting che utilizziamo servono a fornire i seguenti
servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo,
spazio di archiviazione e servizi di database, consegna e-mail, servizi
di sicurezza e servizi di manutenzione tecnica che utilizziamo al fine
di gestire questa offerta online. In questo caso noi e il nostro
fornitore di hosting elaboriamo i dati di inventario, i dati di
contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo,
i dati di meta e comunicazione di clienti, interessati e visitatori di
questa offerta online sulla base dei nostri legittimi interessi a una
fornitura efficiente e sicura di questa offerta online ai sensi
dell`art. 6 cpv. 1 lett. f RGPD in combinazione con. Art. 28 RGPD
(stipulazione del contratto di elaborazione degli ordini).
raccolta dei dati di accesso e dei file di log
Noi o il nostro fornitore di hosting raccogliamo i seguenti dati in
base ai nostri interessi legittimi ai sensi dell`art. 6 cpv. 1 lett. f.
dati RGPD su ogni accesso al server su cui si trova questo servizio (i
cosiddetti file di log del server). I dati di accesso includono il nome
del sito Web visitato, il file, la data e l`ora dell`accesso, il volume
dei dati trasferiti, la notifica dell`accesso riuscito, il tipo e la
versione del browser, il sistema operativo dell`utente, l`URL del
referente (la pagina visitata in precedenza), l`indirizzo IP e il
provider richiedente.
Le informazioni del file di log vengono
memorizzate per un massimo di 7 giorni e poi cancellate per motivi di
sicurezza (ad esempio per indagare su un uso improprio o fraudolento).
I dati la cui ulteriore conservazione è necessaria a fini probatori
sono esclusi dalla cancellazione fino a quando il relativo incidente
non sia stato definitivamente chiarito.
Se il nostro sito web viene visitato con la funzione "Do-Not-Track"
attivata, questi dati vengono scritti in un file di log separato che
viene reso anonimo quotidianamente (cancellazione delle ultime 6 cifre
dell`indirizzo IP).
medición de alcance con Matomo
Nell`ambito dell`analisi della gamma Matomo, in base ai nostri
interessi legittimi (vale a dire interesse per l`analisi,
l`ottimizzazione e il funzionamento economico della nostra offerta
online ai sensi dell`art. 6 cpv. 1 lett. f). RGPD) elabora i seguenti
dati: il tipo e la versione del browser utilizzati, il sistema
operativo utilizzato, il paese d`origine, la data e l`ora della
richiesta del server, il numero di visite, il tempo trascorso sul sito
web e i link esterni selezionati. L`indirizzo IP degli utenti viene
reso anonimo prima di essere memorizzato.
I dati necessari per questo vengono creati esclusivamente dai file di
log che già esistono quando si usa il sito web. Gli utenti che visitano
il sito con la cosiddetta impostazione "Do-Not-Track" attivata nel loro
browser ne sono esclusi.
creato con Datenschutz-Generator.de da RA Dr. Thomas Schwenke