Informativa sulla privacy
La presente informativa sulla protezione dei dati personali vi informa sulla natura, la portata e la finalità del trattamento dei dati personali (di seguito denominati “dati”) all’interno della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa collegati, nonché delle presenze online esterne, come ad esempio i nostri profili di social media (di seguito congiuntamente denominati “offerta online”).
Per quanto riguarda i termini utilizzati, come ad esempio “trattamento” o “titolare del trattamento”, si rimanda alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (RGPD).
Titolare del trattamento
Andreas Christen
Höglsteig 4
85665 Moosach
Germania
Tel. +49 80 91 / 53 92 76
Fax +49 80 91 / 53 89 74 3
E-mail: kontakt@generationen-dialog.com
Amministratore / Proprietario: Andreas Christen
Link all’impressum
Tipi di dati trattati
– Dati anagrafici (ad es. nomi, indirizzi)
– Dati di contatto (ad es. e-mail, numeri di telefono)
– Dati di contenuto (ad es. inserimenti di testo, fotografie, video)
– Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso)
– Metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)
Categorie di interessati
Visitatori e utenti dell’offerta online (di seguito collettivamente denominati anche “utenti”).
Finalità del trattamento
- Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti
- Risposta alle richieste di contatto e comunicazione con gli utenti
- Misure di sicurezza
Definizioni dei termini utilizzati
“Dati personali” sono tutte le informazioni riguardanti una persona fisica identificata o identificabile (di seguito denominata “persona interessata”); è considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante un riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad es. cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“Trattamento” è qualsiasi operazione o insieme di operazioni effettuate con o senza l’ausilio di processi automatizzati e applicate a dati personali. Il termine è ampio e comprende praticamente qualsiasi gestione dei dati.
“Pseudonimizzazione” è il trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni siano conservate separatamente e siano soggette a misure tecniche e organizzative che ne garantiscano l’inaccessibilità a persone non autorizzate.
“Profilazione” è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la posizione geografica o i cambiamenti di posizione di tale persona fisica.
“Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
“Responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.
Basi giuridiche rilevanti
Ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati (RGPD), vi informiamo sulle basi giuridiche del trattamento dei dati da parte nostra.
Se nel contesto della presente informativa sulla privacy non viene esplicitamente menzionata una base giuridica, valgono le seguenti disposizioni:
- La base giuridica per l’ottenimento del consenso è l’art. 6 par. 1 lett. a e l’art. 7 RGPD
- La base giuridica per il trattamento necessario all’esecuzione delle nostre prestazioni e per l’attuazione di misure contrattuali, nonché per la risposta a richieste, è l’art. 6 par. 1 lett. b RGPD
- La base giuridica per il trattamento necessario all’adempimento di un obbligo legale è l’art. 6 par. 1 lett. c RGPD
- La base giuridica per il trattamento finalizzato alla tutela dei nostri interessi legittimi è l’art. 6 par. 1 lett. f RGPD
Se il trattamento dei dati personali è necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica, la base giuridica è l’art. 6 par. 1 lett. d RGPD
Misure di sicurezza
Ai sensi dell’art. 32 RGPD, adottiamo misure tecniche e organizzative adeguate, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.
Le misure comprendono in particolare la protezione della riservatezza, dell’integrità e della disponibilità dei dati mediante il controllo dell’accesso fisico ai dati, nonché dell’accesso, dell’inserimento, del trasferimento, della disponibilità e della separazione dei dati stessi.
Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione a violazioni dei dati.
Tenendo conto del principio della protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 RGPD), consideriamo la protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e procedure.
Collaborazione con responsabili del trattamento e terzi
Qualora, nell’ambito del nostro trattamento, comunichiamo dati ad altre persone e aziende (responsabili del trattamento o terzi), li trasmettiamo a questi ultimi o concediamo loro altrimenti accesso ai dati, ciò avviene esclusivamente sulla base di un’autorizzazione legale (ad es. se la trasmissione dei dati a terzi, come ai fornitori di servizi di pagamento, è necessaria per l’adempimento contrattuale ai sensi dell’art. 6 par. 1 lett. b RGPD), se avete prestato il vostro consenso, se un obbligo legale lo prevede oppure sulla base dei nostri legittimi interessi (ad es. nel caso dell’impiego di incaricati, web hoster, ecc.).
Qualora incarichiamo terzi del trattamento dei dati sulla base di un cosiddetto “contratto di trattamento dei dati per conto”, ciò avviene in conformità all’art. 28 RGPD.
Trasferimenti verso paesi terzi
Qualora trattiamo dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) oppure ciò avvenga nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o trasmissione di dati a terzi, ciò avviene soltanto se è necessario per l’adempimento dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, per un obbligo legale oppure sulla base dei nostri legittimi interessi.
Salvo autorizzazioni legali o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo in presenza delle particolari condizioni previste dagli artt. 44 e seguenti del RGPD.
Ciò significa che il trattamento avviene, ad esempio, sulla base di garanzie speciali, come il riconoscimento ufficiale di un livello di protezione dei dati equivalente a quello dell’UE (ad es. per gli USA attraverso il “Privacy Shield”) o nel rispetto di obblighi contrattuali specifici ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).
Diritti delle persone interessate
Avete il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati che vi riguardano e di ottenere l’accesso a tali dati, nonché ulteriori informazioni e una copia dei dati, conformemente all’art. 15 RGPD.
Ai sensi dell’art. 16 RGPD avete il diritto di ottenere la rettifica dei dati inesatti che vi riguardano o l’integrazione dei dati incompleti.
Ai sensi dell’art. 17 RGPD avete il diritto di ottenere la cancellazione immediata dei dati che vi riguardano oppure, in alternativa, di richiedere la limitazione del trattamento dei dati ai sensi dell’art. 18 RGPD.
Avete il diritto di ricevere i dati che ci avete fornito e che vi riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento conformemente all’art. 20 RGPD.
Inoltre, ai sensi dell’art. 77 RGPD, avete il diritto di proporre reclamo a un’autorità di controllo competente.
Diritto di revoca
Avete il diritto di revocare in qualsiasi momento i consensi concessi, ai sensi dell’art. 7 par. 3 RGPD, con effetto per il futuro.
Diritto di opposizione
Potete opporvi in qualsiasi momento al trattamento futuro dei dati che vi riguardano ai sensi dell’art. 21 RGPD.
In particolare, l’opposizione può essere esercitata contro il trattamento per finalità di marketing diretto.
Cookie
I “cookie” sono piccoli file che vengono memorizzati sui dispositivi degli utenti. All’interno dei cookie possono essere salvate diverse informazioni. Un cookie serve principalmente a memorizzare le informazioni su un utente (ovvero sul dispositivo su cui è memorizzato il cookie) durante o anche dopo la sua visita a un’offerta online.
I cookie temporanei, detti anche “cookie di sessione” o “cookie transitori”, sono cookie che vengono cancellati dopo che un utente lascia un’offerta online e chiude il proprio browser. In un tale cookie può essere salvato, ad esempio, il contenuto di un carrello acquisti in un negozio online o lo stato di login.
I cookie “permanenti” o “persistenti” restano memorizzati anche dopo la chiusura del browser. In questo modo, ad esempio, può essere conservato lo stato di login, se gli utenti visitano il sito dopo diversi giorni. Inoltre, in un cookie di questo tipo possono essere salvati gli interessi degli utenti, utilizzati a fini di misurazione dell’audience o di marketing.
I “cookie di terze parti” sono cookie offerti da soggetti diversi dal titolare che gestisce l’offerta online (in caso contrario, si parla di “cookie proprietari”).
Noi utilizziamo sul nostro sito web esclusivamente cookie temporanei.
Se gli utenti non desiderano che i cookie vengano memorizzati sul loro dispositivo, sono invitati a disattivare l’opzione corrispondente nelle impostazioni del proprio browser. I cookie già salvati possono essere eliminati nelle impostazioni del browser.
L’esclusione dei cookie può comportare limitazioni funzionali della presente offerta online.
Cancellazione dei dati
I dati da noi trattati vengono cancellati o ne viene limitato il trattamento ai sensi degli artt. 17 e 18 RGPD.
Salvo quanto espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per le finalità previste e la cancellazione non è in contrasto con obblighi legali di conservazione.
Se i dati non vengono cancellati perché necessari per altre e legittime finalità, il loro trattamento viene limitato. Ciò significa che i dati vengono bloccati e non trattati per altre finalità. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.
Secondo le disposizioni legali in Germania, la conservazione avviene in particolare per 10 anni conformemente ai §§ 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri, registrazioni, relazioni di gestione, documenti contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e per 6 anni conformemente al § 257 comma 1 n. 2 e 3, comma 4 HGB (corrispondenza commerciale).
Secondo le disposizioni legali in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 comma 1 BAO (documentazione contabile, ricevute/fatture, conti, documenti, corrispondenza commerciale, elenco di entrate e uscite, ecc.), per 22 anni in relazione agli immobili e per 10 anni in caso di documenti relativi a prestazioni elettroniche, telecomunicazioni, radiodiffusione e servizi televisivi forniti a consumatori non imprenditori in Stati membri dell’UE per i quali si utilizza il Mini-One-Stop-Shop (MOSS).
Prestazioni terapeutiche e coaching
Trattiamo i dati dei nostri clienti e interessati nonché di altri committenti o partner contrattuali (denominati collettivamente “clienti”) ai sensi dell’art. 6 par. 1 lett. b) RGPD, al fine di fornire loro le nostre prestazioni contrattuali o precontrattuali.
I dati trattati, il tipo, la portata e la finalità del trattamento e la sua necessità dipendono dal rapporto contrattuale sottostante.
I dati trattati comprendono generalmente i dati anagrafici e di base dei clienti (ad es., nome, indirizzo, ecc.), i dati di contatto (ad es., indirizzo e-mail, telefono, ecc.), i dati contrattuali (ad es., servizi utilizzati, onorari, nomi delle persone di contatto, ecc.) e i dati di pagamento (ad es., coordinate bancarie, cronologia dei pagamenti, ecc.).
Nell’ambito delle nostre prestazioni, possiamo inoltre trattare categorie particolari di dati ai sensi dell’art. 9 par. 1 RGPD, in particolare informazioni relative alla salute dei clienti, eventualmente con riferimento alla loro vita sessuale o orientamento sessuale, origine etnica o convinzioni religiose o filosofiche.
A tal fine, se necessario, richiediamo un consenso esplicito ai sensi dell’art. 6 par. 1 lett. a, art. 7, art. 9 par. 2 lett. a RGPD e, in alternativa, trattiamo tali categorie particolari di dati per finalità di assistenza sanitaria sulla base dell’art. 9 par. 2 lett. h RGPD e del § 22 comma 1 n. 1 lett. b BDSG.
Se necessario per l’adempimento contrattuale o previsto dalla legge, comunichiamo o trasmettiamo i dati dei clienti, nell’ambito della comunicazione con altri professionisti, a terzi coinvolti o tipicamente coinvolti nell’adempimento contrattuale, come ad es. centri di fatturazione o prestatori di servizi analoghi, se ciò serve all’erogazione delle nostre prestazioni ai sensi dell’art. 6 par. 1 lett. b RGPD, è richiesto dalla legge ai sensi dell’art. 6 par. 1 lett. c RGPD, serve ai nostri interessi legittimi o a quelli dei clienti in una prestazione sanitaria efficiente ed economica ai sensi dell’art. 6 par. 1 lett. f RGPD oppure è necessario ai sensi dell’art. 6 par. 1 lett. d RGPD per proteggere interessi vitali dei clienti o di un’altra persona fisica o nell’ambito di un consenso ai sensi dell’art. 6 par. 1 lett. a, art. 7 RGPD.
La cancellazione dei dati avviene quando essi non sono più necessari per l’adempimento di obblighi contrattuali o legali di assistenza, nonché per la gestione di eventuali diritti di garanzia e obblighi simili, con verifica della necessità di conservazione ogni tre anni; si applicano inoltre gli obblighi di conservazione previsti dalla legge.
Contatto
Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o tramite social media), i dati forniti dagli utenti vengono trattati ai sensi dell’art. 6 par. 1 lett. b. RGPD (nell’ambito di rapporti contrattuali o precontrattuali) e dell’art. 6 par. 1 lett. f. RGPD (altre richieste) per elaborare la richiesta di contatto e la sua gestione.
Le informazioni fornite dagli utenti possono essere memorizzate in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione simile per la gestione delle richieste.
Cancelliamo le richieste quando non sono più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi legali di archiviazione.
Newsletter
Con le seguenti informazioni vi informiamo sui contenuti della nostra newsletter, nonché sulle modalità di registrazione, invio e analisi statistica e sui vostri diritti di opposizione.
Iscrivendovi alla nostra newsletter, acconsentite a riceverla e alle procedure descritte.
Contenuto della newsletter: inviamo newsletter, e-mail e altre notifiche elettroniche con informazioni promozionali (di seguito “newsletter”) solo con il consenso del destinatario o in base a un’autorizzazione legale.
Se nel corso della registrazione alla newsletter vengono specificati contenuti concreti, questi sono determinanti per il consenso dell’utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Double-Opt-In e registrazione: la registrazione alla nostra newsletter avviene tramite una procedura cosiddetta di double opt-in.
Ciò significa che, dopo la registrazione, riceverete un’e-mail in cui vi viene chiesto di confermare la vostra iscrizione. Questa conferma è necessaria per evitare che qualcuno possa registrarsi con indirizzi e-mail altrui.
Le iscrizioni alla newsletter vengono registrate per poter dimostrare la conformità al processo di registrazione in base ai requisiti legali.
A tal fine viene memorizzato l’orario di iscrizione e di conferma, nonché l’indirizzo IP. Vengono registrate anche eventuali modifiche ai vostri dati memorizzati presso il fornitore del servizio di invio.
Dati richiesti per la registrazione: per iscriversi alla newsletter è sufficiente fornire il proprio indirizzo e-mail. Facoltativamente vi chiediamo di indicare un nome per potervi rivolgere personalmente nella newsletter.
L’invio della newsletter e la relativa analisi del successo si basano sul consenso dei destinatari ai sensi dell’art. 6 par. 1 lett. a, art. 7 RGPD in combinato disposto con il § 7 comma 2 n. 3 UWG, oppure, se il consenso non è richiesto, sul nostro legittimo interesse nel marketing diretto ai sensi dell’art. 6 par. 1 lett. f RGPD in combinato disposto con il § 7 comma 3 UWG.
La registrazione del processo di iscrizione si basa sul nostro legittimo interesse ai sensi dell’art. 6 par. 1 lett. f RGPD. Il nostro interesse è rivolto all’utilizzo di un sistema newsletter di facile utilizzo e sicuro, che risponda alle nostre esigenze commerciali e alle aspettative degli utenti, e che ci consenta inoltre di dimostrare l’esistenza del consenso.
Cancellazione/Revoca – Potete annullare in qualsiasi momento la ricezione della nostra newsletter, ovvero revocare i consensi prestati. Un link per la disdetta della newsletter si trova alla fine di ogni newsletter.
Possiamo conservare gli indirizzi e-mail disiscritti fino a tre anni sulla base dei nostri legittimi interessi, prima di cancellarli, al fine di poter dimostrare un consenso precedentemente dato.
Il trattamento di tali dati è limitato alla finalità della difesa da eventuali rivendicazioni.
È possibile richiedere la cancellazione in qualsiasi momento, a condizione che venga confermato contestualmente il precedente consenso.
Newsletter – Misurazione del successo
Le newsletter contengono un cosiddetto “web-beacon”, cioè un file delle dimensioni di un pixel che viene richiamato dal nostro server – oppure, se utilizziamo un fornitore di servizi di invio, dal suo server – quando la newsletter viene aperta.
Nell’ambito di questo richiamo, vengono raccolte inizialmente informazioni tecniche, come il browser utilizzato e il sistema operativo, nonché l’indirizzo IP e l’orario dell’accesso.
Queste informazioni vengono utilizzate per il miglioramento tecnico dei servizi sulla base dei dati tecnici, oppure per analizzare i gruppi target e le loro abitudini di lettura in base ai luoghi di accesso (determinabili tramite l’indirizzo IP) o agli orari di accesso.
Alle analisi statistiche appartiene anche la determinazione del fatto che le newsletter siano state aperte, quando siano state aperte e quali link siano stati cliccati.
Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione – né, se utilizzato, del fornitore del servizio di invio – osservare i singoli utenti.
Le valutazioni ci servono piuttosto per riconoscere le abitudini di lettura dei nostri utenti e per adattare i contenuti a loro, oppure per inviare contenuti diversi a seconda degli interessi degli utenti.
Una revoca separata della misurazione del successo purtroppo non è possibile; in tal caso, è necessario cancellare l’intero abbonamento alla newsletter.
Hosting e invio e-mail
I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza nonché servizi di manutenzione tecnica che utilizziamo allo scopo di gestire la presente offerta online.
In tale contesto trattiamo, ovvero il nostro provider di hosting tratta, dati anagrafici, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, metadati e dati di comunicazione di clienti, interessati e visitatori della presente offerta online sulla base dei nostri legittimi interessi in una fornitura efficiente e sicura di questa offerta online ai sensi dell’art. 6 par. 1 lett. f RGPD in combinato disposto con l’art. 28 RGPD (conclusione di un contratto di trattamento dei dati per conto).
Raccolta dei dati di accesso e file di log
Noi, ovvero il nostro provider di hosting, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (cosiddetti file di log del server) sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lett. f RGPD.
I dati di accesso includono il nome della pagina web consultata, il file, la data e l’ora della consultazione, la quantità di dati trasferiti, la notifica di avvenuta consultazione, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente.
Le informazioni dei file di log vengono memorizzate per motivi di sicurezza (ad es. per chiarire casi di uso improprio o frode) per un massimo di 7 giorni e poi cancellate. I dati che devono essere conservati per finalità probatorie sono esclusi dalla cancellazione fino alla risoluzione definitiva del relativo incidente.
Integrazione di servizi e contenuti di terzi
All’interno della nostra offerta online, utilizziamo contenuti o offerte di servizi di fornitori terzi – sulla base dei nostri legittimi interessi (cioè l’interesse all’analisi, ottimizzazione e gestione economica della nostra offerta online ai sensi dell’art. 6 par. 1 lett. f RGPD) – per integrare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati uniformemente "contenuti").
Ciò presuppone sempre che i fornitori terzi di questi contenuti rilevino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questi contenuti. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP unicamente per la consegna dei contenuti.
I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafici invisibili, anche denominati "web beacon") per scopi statistici o di marketing.
Grazie ai “pixel tag” è possibile valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonimizzate possono inoltre essere salvate nei cookie sul dispositivo degli utenti e contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, orari di visita e altre indicazioni sull’utilizzo della nostra offerta online, e possono anche essere collegate con tali informazioni da altre fonti.
Google Maps
Integriamo le mappe del servizio “Google Maps” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
I dati trattati possono includere in particolare gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (normalmente nell’ambito delle impostazioni dei loro dispositivi mobili). I dati possono essere trattati negli Stati Uniti.
Informativa sulla privacy: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Adattato dal titolare del sito web.
Generato con il generatore di privacy policy di RA Dr. Thomas Schwenke
