Politica sulla privacy
La presente politica sulla privacy si applica all'applicazione 7Mind e al sito web 7Mind (www.7mind.it) (di seguito denominati collettivamente "servizi online") forniti da 7Mind GmbH.
Poiché per noi è importante la tutela della vostra privacy nell'utilizzo dei nostri servizi online, desideriamo informarvi con una politica sulla protezione dei dati ai sensi dell'art. 13 del Regolamento generale sulla protezione dei dati (GDPR) sul modo in cui la nostra azienda e i terzi trattano i vostri dati personali nell'ambito dei nostri servizi online e vi informano sui vostri diritti al riguardo.
La presente informativa sulla privacy utilizza la terminologia del GDPR. I termini utilizzati, come "destinatario", "visitatore" o "utente", sono stati scelti per motivi di chiarezza e devono essere intesi come neutri rispetto al genere.
Titolare del trattamento e responsabile della protezione dei dati
Titolare del trattamento dei dati
7Mind GmbH
Ritterstr. 12,
10969 Berlino, Germania
E-mail: [email protected]
Contatto per la protezione dei dati e l'esercizio dei diritti: [email protected]
Responsabile della protezione dei dati
Pridatect, S.L. del Borneo
Avinguda Josep Tarradellas 8-10, 5º, 4ª,
08029 Barcellona, Spagna
E-mail: [email protected]
2. Definizioni e principi applicabili del trattamento dei dati
I dati personali o dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile Si tratta, ad esempio, di informazioni quali nome, età, sesso, indirizzo, numero di telefono, indirizzo e-mail, data e luogo di nascita, indirizzo IP o comportamento dell'utente. Le informazioni che non ci consentono di identificare l'utente (o solo con uno sforzo sproporzionato), ad esempio le informazioni anonimizzate, non sono soggette al GDPR ai sensi del Considerando 26 del GDPR e pertanto non sono dati personali.
I dati personali possono essere trattati (ad esempio, raccolti, consultati, utilizzati, memorizzati o trasmessi) solo se il trattamento si basa su una base legittima. I dati personali devono essere cancellati non appena lo scopo del trattamento è stato raggiunto e non vi sono più obblighi legali di conservazione o periodi di limitazione da rispettare.
Il titolare del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Se trattiamo i vostri dati personali, vi informeremo di seguito in merito al trattamento specifico, ai dati trattati in ciascun caso, all'origine dei dati, all'ambito e allo scopo del trattamento dei dati, alla base giuridica, al rispettivo periodo di conservazione, ai vostri diritti in qualità di soggetti interessati, all'eventuale trasferimento dei dati e all'obbligo o meno di fornire i rispettivi dati da parte vostra.
3. Sintesi delle finalità e della base giuridica del trattamento dei dati
Trattiamo i dati personali degli utenti dei nostri servizi online (di seguito, per comodità di lettura, i visitatori e gli utenti sono indicati collettivamente come "utenti") se questi dati sono tecnicamente necessari per la funzionalità, la sicurezza e la presentazione dei nostri servizi online o se ci vengono forniti dai nostri utenti. La misura in cui le seguenti spiegazioni si applicano all'utente dipenderà dal modo in cui interagisce con noi in ciascun caso.
Trattiamo i dati personali per una o più delle seguenti finalità:
per la funzionalità, la sicurezza e la presentazione dei nostri servizi online,
avviare e/o eseguire contratti con voi,
per contattarci ed trattare la vostra richiesta,
per l'analisi statistica, la valutazione e lo sviluppo dei nostri servizi online, e
per scopi pubblicitari e di ottimizzazione.
Il nostro trattamento dei dati personali si basa sulle seguenti basi giuridiche:
Il vostro consenso ai sensi dell'art. 6.1.a), se applicabile, dell'art. 9.2.a) GDPR.
per l'avvio e/o l'esecuzione di un contratto con voi in conformità all'articolo 6.1(b)
per l'adempimento di obblighi di legge ai sensi dell'articolo 6, paragrafo 1, lettera c), del GDPR; e/o, se applicabile, dell'articolo 9, paragrafo 2, lettera b), del GDPR
sulla base di un interesse legittimo ai sensi dell'articolo 6, paragrafo 1, lettera f).
4.Attività di trattamento specifiche: categorie di dati trattati, ambito, finalità e basi giuridiche delle rispettive operazioni di trattamento dei dati
Di seguito vi informeremo sulle specifiche operazioni di trattamento, sui dati trattati in ciascun caso, sull'ambito e sulle finalità del trattamento dei dati e sulle relative basi giuridiche. Discutiamo innanzitutto le procedure di trattamento dei dati che si applicano a entrambe le offerte online, prima di presentare le procedure di trattamento specifiche nell'ambito del sito web 7Mind e dell'app 7Mind.
4.1. Trattamento dei dati nell'ambito di entrambe le offerte online
4.1.1. Hosting, reti di distribuzione dei contenuti e infrastrutture di dati
4.1.1.1. Sistemazione
I nostri servizi online sono ospitati da fornitori di servizi terzi (sito web e dispositivi Android: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, "Google"; per i dispositivi iOS: Apple Inc, One Apple Park Way, Cupertino, CA 95014, USA, "Apple"). I dati personali raccolti nell'ambito dei nostri servizi online vengono memorizzati sui server degli hoster in Europa (sito web, dispositivi Android) o negli Stati Uniti d'America (dispositivi iOS). Questi dati possono includere indirizzi IP, richieste di contatto, metadati e dati di comunicazione, dati contrattuali, dati di contatto, nomi, login e altri dati generati attraverso un sito web o un'applicazione.
Il rispettivo host viene utilizzato ai fini dell'adempimento del contratto con i nostri clienti potenziali ed esistenti (art. 6.1.b) GDPR) e nell'interesse della fornitura sicura, rapida ed efficiente dei nostri servizi online da parte di un fornitore professionale (art. 6.1.f) GDPR).
Al fine di garantire che i vostri dati siano trattati e protetti in conformità con le norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con il relativo host ai sensi dell'articolo 28 del GDPR. In particolare, i nostri host si impegnano a trattare i dati personali solo nella misura necessaria per adempiere ai loro obblighi di prestazione.
Nel caso del nostro sito web 7Mind e dei dispositivi Android, l'trattazione deve avvenire all'interno dell'UE in conformità con la garanzia del nostro trattatore (Google). Tuttavia, in singoli casi (ad esempio in caso di assistenza), non si può escludere l'accesso ai dati personali dagli Stati Uniti. Tuttavia, poiché Google LLC è certificata nell'ambito dell'EU-U.S. Data Privacy Framework, il relativo accesso o trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato ai sensi dell'articolo 45 del GDPR.
Nel caso dei dispositivi iOS, il trattamento avviene negli Stati Uniti. Abbiamo pertanto stipulato con Apple clausole contrattuali standard per garantire un livello adeguato di protezione dei dati durante il trasferimento dei vostri dati negli Stati Uniti.
Si prega di notare quanto segue: Nel caso dei dispositivi iOS e con l'eventuale trasmissione dei vostri dati ai server Apple negli Stati Uniti, i vostri dati potrebbero essere consultati ed trattati dalle autorità statunitensi senza che voi dobbiate essere informati o notificati (durante e anche dopo il completamento dell'trattazione) o senza che abbiate diritto a rimedi legali comparabili e a diritti degli interessati. Purtroppo non possiamo influenzare il trattamento dei dati da parte delle autorità statunitensi.
Ulteriori informazioni sulle norme di protezione dei dati e sulle condizioni di utilizzo di Google e Apple sono disponibili ai seguenti link:
4.1.1.2. Rete di distribuzione dei contenuti
Utilizziamo anche una cosiddetta Content Delivery Network ("CDN"), ossia un fornitore di servizi che ottimizza la trasmissione di contenuti su Internet. A tale scopo, per le nostre offerte online utilizziamo il servizio Cloudflare di Cloudflare Inc (101 Townsend St, San Francisco, CA 94107, USA, "Cloudflare"). Cloudflare si limita a instradare i dati in questione attraverso le sue reti, nelle quali avviene solo una memorizzazione temporanea per ottimizzare la velocità di trasmissione.
Il CDN viene utilizzato per adempiere al contratto con i nostri clienti potenziali ed esistenti (art. 6.1.b) GDPR) e nell'interesse di una fornitura sicura, veloce ed efficiente della nostra applicazione da parte di un fornitore professionale (art. 6.1.f) GDPR).
Per garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con Cloudflare ai sensi dell'art. 28 GDPR. In questo contratto, Cloudflare garantisce in particolare che tratterà i dati personali solo se e nella misura necessaria per adempiere ai propri obblighi di prestazione.
Il trattamento dei dati da parte di Cloudflare avviene negli Stati Uniti. Poiché Cloudflare è certificata ai sensi del Quadro sulla privacy dei dati UE-USA, il relativo trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Ulteriori informazioni sull'informativa sulla privacy di Cloudflare sono disponibili ai seguenti link:
Informativa sulla privacy di Cloudflare.
4.1.1.3. Infrastruttura e trasformazione dei dati
Per la nostra infrastruttura dati utilizziamo il servizio GetDBT di dbt Labs Inc (915 Spring Garden St Ste 500, Philadelphia, PA 19123, USA; "DBT Labs") per convertire i nostri dati, per poter utilizzare il codice di analisi in modo più efficiente e rapido e per creare query intelligenti. DBT Labs tratta i dati per noi, ma non li archivia.
Poiché utilizziamo questo servizio per la nostra intera infrastruttura di dati e quindi tutti i nostri dati entrano in contatto con questo servizio, anche i dati personali in nostro possesso possono essere registrati ed trattati di conseguenza.
La base giuridica del trattamento dei dati è il nostro legittimo interesse a un'infrastruttura di dati integrata, sicura, efficacemente gestibile ed efficiente, art. 6.1.f) GDPR. Poiché utilizzate i nostri servizi online, presumiamo che non vi siano interessi prevalenti da parte vostra in contrasto con il nostro trattamento. Se il trattamento avviene nel contesto dell'avvio o dell'esecuzione di un contratto con voi, la base giuridica del trattamento è questo rapporto (pre)contrattuale, art. 6.1(b) GDPR. Se disponiamo del vostro consenso, la base giuridica del trattamento è il vostro consenso, art. 6.1.a) GDPR o, se applicabile, art. 9.2.a) GDPR. Una volta dato il consenso, è possibile revocarlo in qualsiasi momento con effetto per il futuro, semplicemente inviando un'e-mail a [email protected]. Ciò non pregiudica la liceità del trattamento effettuato sulla base del vostro consenso prima della revoca.
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con DBT Labs ai sensi dell'art. 28 del GDPR. In questo contratto, DBT Labs garantisce, in particolare, che tratterà i dati personali solo nella misura necessaria per adempiere ai propri obblighi di prestazione.
Poiché DBT Labs è certificata ai sensi del Data Privacy Framework UE-USA, il trasferimento dei dati rilevanti negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione Europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Per ulteriori informazioni sull'informativa sulla privacy e sulle condizioni d'uso di DBT Labs, cliccate sui link sottostanti:
4.1.2. Sicurezza, monitoraggio, risoluzione dei problemi
4.1.2.1. Sentry.io
Utilizziamo il software Sentry.io, un servizio fornito da Functional Software Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; "Sentry.io"), per monitorare la funzionalità dei nostri servizi online e per riconoscere e correggere gli errori. In casi specifici, possono essere trattati anche dati personali, come l'indirizzo IP dell'utente.
Se e nella misura in cui il monitoraggio e l'trattazione degli errori si riferiscono a servizi delle nostre offerte online per i quali esiste o sta per essere stabilito un rapporto contrattuale tra voi e noi, la base giuridica per l'trattazione è il rapporto contrattuale che sta per essere stabilito o deve essere adempiuto, Art. 6.1.b) GDPR. Altrimenti, la base per il trattamento è il nostro legittimo interesse (Art. 6.1.f) GDPR) nell'trattazione riservata, disponibile e onesta dei dati. Dal momento che utilizzate i nostri servizi online, partiamo dal presupposto che il nostro trattamento non sia in conflitto con alcun interesse prevalente.
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con Sentry.io ai sensi dell'art. 28 GDPR. In questo contratto, Sentry.io garantisce in particolare che tratterà i dati personali solo se e nella misura in cui ciò è necessario per adempiere ai suoi obblighi di prestazione.
Poiché Sentry.io è anche certificato ai sensi dell'EU-U.S. Data Privacy Framework, il trasferimento dei dati negli Stati Uniti ai fini del trattamento è soggetto alla decisione di adeguatezza della Commissione Europea, in modo da garantire un livello di protezione adeguato ai sensi dell'articolo 45 del GDPR.
Ulteriori informazioni sulla politica di Sentry.io in materia di privacy sono disponibili all'indirizzo Informativa sulla privacy di Sentry.io.
4.1.2.2. Datadog
Utilizziamo il servizio Datadog di Datadog Inc. (620 8th Ave, 45th Floor, New York, NY 10018, USA; "Datadog") per scopi di sicurezza, per correggere gli errori e per garantire un monitoraggio efficiente e documentato di tutte le nostre richieste e interrogazioni interne di sistema e di dati. Questo servizio ci permette di cercare, filtrare e analizzare rapidamente i dati di log.
Saranno trattati i seguenti dati, dati di registrazione di tutte le richieste di dati e di sistema da noi effettuate, compreso il loro contenuto e Informazioni sull'utente (ad es. nome, indirizzo e-mail, numero di assicurazione, se applicabile).
La base giuridica per il trattamento dei dati nel contesto del nostro utilizzo del servizio è il nostro legittimo interesse a un trattamento completo, sicuro, controllato e documentato dei nostri dati, art. 6.1.f) GDPR. Se il trattamento avviene nel contesto dell'avvio o dell'esecuzione di un contratto con voi, la base giuridica del trattamento è questo rapporto (pre)contrattuale, Art. 6.1(b) GDPR. Se disponiamo del vostro consenso, la base giuridica del trattamento è il vostro consenso, art. 6.1(a) GDPR o, se applicabile, art. 9.2(a) GDPR. Una volta dato il consenso, è possibile revocarlo in qualsiasi momento con effetto per il futuro semplicemente inviando un'e-mail all'indirizzo [email protected] . Ciò non pregiudica la liceità del trattamento effettuato sulla base del vostro consenso prima della revoca.
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto di incarico di trattamento con Datadog ai sensi dell'art. 28 del GDPR. In questo contratto, Datadog garantisce in particolare che tratterà i dati personali solo se e nella misura necessaria per adempiere ai propri obblighi di prestazione.
In base alla garanzia del nostro responsabile dei dati, il trattamento deve avvenire all'interno dell'UE. Tuttavia, in singoli casi (ad esempio nei casi di assistenza), non è possibile escludere l'accesso ai dati personali dagli Stati Uniti o il trasferimento negli Stati Uniti. Abbiamo pertanto stipulato con Datadog clausole contrattuali standard per garantire un livello adeguato di protezione dei dati anche in caso di accesso dagli Stati Uniti e di trasferimento negli Stati Uniti.
Si prega di notare quanto segue: Quando si trasmettono i dati ai server di Datadog negli Stati Uniti, le autorità statunitensi potrebbero accedere ai dati trasmessi ed trattarli senza dovervi dare alcun avviso o notifica (durante e anche dopo il completamento dell'trattazione) o senza che abbiate diritto a rimedi legali comparabili e ai diritti dell'interessato. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Ulteriori informazioni sulla politica di Datadog in materia di privacy sono disponibili nell'informativa sulla privacy di Datadog.
4.1.3. Registrazione e account utente
Nell'ambito dei processi di registrazione descritti di seguito, trattiamo i dati personali allo scopo di creare il vostro account utente e/o di fornirvi l'offerta o il servizio per il quale vi siete registrati. Per questo motivo, di seguito vi informiamo sul trattamento dei dati che avviene in ciascun caso.
4.1.3.1. Iscrizione diretta alle offerte online di 7Mind
È possibile registrarsi sul nostro sito web per utilizzare servizi e funzionalità aggiuntive (come la gestione dell'abbonamento o la nostra applicazione web). Per utilizzare l'applicazione 7Mind è necessario registrarsi.
I dati richiesti durante la registrazione (obbligatori: indirizzo e-mail, nome utente, password) sono obbligatori per motivi puramente pratici e devono essere forniti integralmente, altrimenti l'account utente non potrà essere creato e l'offerta o il servizio non potranno essere forniti. Tuttavia, l'utente non è obbligato a fornire queste informazioni né contrattualmente né legalmente. Tuttavia, se l'utente non fornisce queste informazioni, non saremo in grado di creare l'account utente o di fornire i servizi e le funzioni.
La base giuridica per il trattamento dei vostri dati personali è il rapporto contrattuale che si è instaurato o esiste con voi, nell'ambito del quale creiamo il vostro account utente o vi forniamo i servizi e le funzioni, art. 6.1.b) GDPR.
4.1.3.2. Registrazione con accesso a Facebook
Invece di registrarsi direttamente ai nostri servizi online, è possibile registrarsi anche con Facebook Connect. Il fornitore di questo servizio è Meta Platforms Ireland Ltd (Merrion Road, Dublino 4, D04 X2K5, Irlanda, "Facebook").
Se decidete di registrarvi con Facebook Login e cliccate sul pulsante "Facebook Login", verrete automaticamente reindirizzati alla piattaforma di Facebook. Lì potrete effettuare il login con i dati del vostro account. In questo modo il vostro profilo Facebook sarà collegato alle nostre offerte online. Questo collegamento ci dà accesso ai vostri dati memorizzati su Facebook. Si tratta soprattutto di Nome Facebook (campo obbligatorio) e Indirizzo e-mail memorizzato su Facebook (facoltativo).
Questi dati vengono utilizzati per impostare, fornire e personalizzare il vostro account.
La registrazione con Facebook Login e le relative operazioni di trattamento dei dati si basano sul vostro consenso (art. 6.1.a) GDPR). È possibile revocare tale consenso in qualsiasi momento con effetto per il futuro semplicemente inviandoci un'e-mail ([email protected]). La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.
Nella misura in cui i dati personali vengono raccolti nei nostri servizi online con l'aiuto dello strumento qui descritto e trasmessi a Facebook, siamo corresponsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il trattamento effettuato da Facebook dopo la trasmissione non rientra nella responsabilità solidale. Il testo del contratto è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo contratto, siamo responsabili della fornitura di informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook e dell'implementazione sicura dello strumento nei nostri servizi in linea con la legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) in relazione ai dati trattati da Facebook direttamente presso Facebook. Se desiderate far valere i vostri diritti nei nostri confronti, siamo tenuti a inoltrare la vostra richiesta a Facebook.
Il trasferimento dei dati da parte di Meta Platforms Ireland Ltd. verso gli Stati Uniti e altri Paesi terzi viene effettuato da Meta Platforms Ireland Ltd. stessa. Non abbiamo alcuna influenza in merito. Facebook basa il trasferimento sulle clausole contrattuali standard della Commissione UE. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum.
Attenzione: sebbene Meta Platforms Ireland Ltd. abbia sede in Irlanda, i vostri dati personali potrebbero essere trasferiti ai server di Meta Platforms negli Stati Uniti e in altri Paesi terzi se scegliete questo metodo di registrazione. Poiché Meta Platforms Inc. è certificata ai sensi dell'EU-U.S. Data Privacy Framework, il corrispondente accesso o trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione Europea, garantendo così un adeguato livello di protezione rispetto agli Stati Uniti in conformità con l'art. 45 del GDPR.
Per ulteriori informazioni sull'informativa sulla privacy e sulle condizioni d'uso di Facebook, è possibile consultare il sito:
https://es-es.facebook.com/privacy/policy/
https://de-de.facebook.com/legal/terms/.
4.1.3.3. Registrarsi con un account Apple
In alternativa, potete anche accedere con il vostro account Apple. In questo caso, riceviamo i seguenti dati personali da Apple Inc (One Apple Park Way, Cupertino, CA 95014, USA; "Apple") per creare un account utente e fornirvelo, tra cui il vostro nome, indirizzo e-mail e token di autenticazione.
La base giuridica per il trattamento dei vostri dati personali da parte nostra è il rapporto contrattuale instaurato o in essere con voi, nell'ambito del quale creiamo il vostro account utente o vi forniamo i servizi e le funzioni, art. 6.1.b) GDPR.
L'utente non ha alcun obbligo contrattuale o legale di registrarsi con il proprio account Apple o di fornire i propri dati ad Apple o a noi. Tuttavia, i vostri dati di registrazione sono necessari per creare un account utente per voi e per fornirvi tutti i servizi e le funzionalità delle nostre offerte online, quindi senza di essi non possiamo creare l'account utente o fornirvi le nostre offerte online nella loro interezza.
Per proteggere i vostri dati, anche in caso di trasferimento, abbiamo stipulato con Apple un contratto per il trattamento dei dati personail ai sensi dell'art. 28 del GDPR, nonché clausole contrattuali tipo per garantire che il trattamento sia limitato all'adempimento degli obblighi di prestazione e, in caso di trasferimento negli USA, un livello adeguato di protezione dei dati.
Si prega di notare quanto segue: Nel caso di dispositivi iOS e con la trasmissione ai server Apple negli Stati Uniti, le autorità statunitensi potrebbero accedere ai vostri dati trasmessi ed trattarli senza che voi dobbiate essere informati o notificati (durante e anche dopo il completamento dell'trattazione) o senza che voi abbiate diritto a rimedi legali comparabili e ai diritti degli interessati. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Per ulteriori informazioni sulla politica di Apple in materia di privacy, è possibile consultare l'informativa sulla privacy di Apple.
4.1.3.4. Registrazione con Google Single Sign-On
Se lo si desidera, la registrazione può essere effettuata facoltativamente anche tramite il single sign-on (SSO) di Google che offriamo. Per fornire il single sign-on utilizziamo il servizio di Google Ireland Ltd (Gordon House, Barrow Street, Dublin 4, Dublin D04 E5W5, Irlanda).
Nell'ambito del single sign-on, avete la possibilità di registrarvi una sola volta come utente per accedere a tutti i servizi e le offerte che vi mettiamo a disposizione. Sarà necessario registrarsi o convalidare solo se:
L'utente ha già effettuato il login e noi eseguiamo un controllo casuale dell'identità (ulteriore misura di sicurezza).
l'utente acceda tramite un altro dispositivo. In questo caso, vi invieremo anche un codice di verifica a sei cifre tramite il numero di telefono che ci avete fornito, che completerà la vostra registrazione quando lo inserirete e vi convaliderà di conseguenza (misura di sicurezza aggiuntiva).
è selezionata anche l'autenticazione a più fattori. In questo caso, si dovrà fornire un ulteriore fattore di autenticazione come parte del processo di registrazione (ad esempio, inserire un codice di verifica inviato via SMS).
Se desiderate utilizzare l'opzione single sign-on, tratteremo i vostri dati di accesso (indirizzo e-mail, password), il vostro indirizzo IP e la data e l'ora di accesso/convalida come parte del processo di convalida (iniziale) di Google. Una volta completata la convalida, tratteremo l'indirizzo e-mail dell'utente solo allo scopo di fornire il servizio di accesso singolo in relazione ad altri servizi e applicazioni a cui l'utente desidera accedere senza registrazione.
La base giuridica per il trattamento dei dati a questo proposito è il contratto che si sta preparando o concludendo con voi (art. 6.1.b) GDPR). Altrimenti, la base per il trattamento è il nostro legittimo interesse alla fornitura sicura, rapida ed efficiente dell'opzione single sign-on da parte di un fornitore professionale (art. 6.1.f) GDPR). Non si ravvisa alcun interesse contrario da parte vostra, data la natura facoltativa del servizio e la vostra espressa volontà di utilizzarlo.
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati quando utilizzate Google Single Sign On, abbiamo stipulato un contratto per il trattamento dei dati personail con il nostro fornitore di servizi ai sensi dell'art. 28 GDPR. In questo contratto, il nostro fornitore di servizi garantisce, in particolare, che tratterà i dati personali solo nella misura necessaria per adempiere ai suoi obblighi di prestazione.
In base alla garanzia del nostro incaricato del trattamento, l'trattazione dovrebbe avvenire anche all'interno dell'UE. Tuttavia, in singoli casi (ad esempio in caso di assistenza), non si può escludere l'accesso ai dati personali dagli Stati Uniti. Tuttavia, poiché Google LLC è certificata in conformità al quadro normativo UE-USA sulla privacy, il relativo accesso o trasferimento dei dati dagli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Ulteriori informazioni sull'informativa sulla privacy di Google sono disponibili al seguente link: https://policies.google.com/privacy?hl=de.
4.1.4. Fornitori di servizi di e-commerce e di pagamento
4.1.4.1. Abbonamenti ai servizi a pagamento della nostra applicazione 7Mind
Nell'ambito dei nostri servizi online, è possibile acquistare abbonamenti a pagamento attraverso i nostri servizi. Oltre ai dati richiesti per la registrazione (si veda la sezione 4.1.3. della presente informativa sulla privacy), raccogliamo i dati necessari per l'esecuzione dell'abbonamento, ovvero: data di acquisto, data di inizio, data di fine dell'abbonamento, informazioni sull'eventuale rinnovo automatico dell'abbonamento e un ID della transazione.
La base giuridica del trattamento è il contratto che si sta preparando o che è stato concluso con voi per l'acquisto dei nostri servizi di pagamento, art. 6.1.b) GDPR.
4.1.4.2. Trattamento dei dati dei clienti e dei contratti
Raccogliamo, elaboriamo e utilizziamo i dati personali dei nostri clienti nella misura necessaria per l'instaurazione, il contenuto o la modifica del rapporto giuridico (dati di inventario). Raccogliamo, elaboriamo e utilizziamo i dati personali relativi all'utilizzo dei nostri servizi online (dati di utilizzo), se non diversamente indicato nella presente informativa sulla privacy, nella misura necessaria per consentire o addebitare all'utente l'utilizzo del servizio.
Ciò avviene sulla base dell'articolo 6, paragrafo 1, lettera b) del GDPR, che consente il trattamento dei dati per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali. Non siete obbligati né contrattualmente né legalmente a fornire i dati in questione. Tuttavia, se non fornite questi dati, potrebbe non essere possibile concludere o mantenere contratti per l'utilizzo dei nostri servizi di pagamento o per l'esecuzione di misure precontrattuali.
4.1.4.3. Pagamento
A seconda del vostro ordine, avete a disposizione le seguenti opzioni di pagamento. A seconda del metodo di pagamento scelto, verranno trattati i dati necessari. Trasmettiamo i dati personali a terzi solo se ciò è necessario ai fini dell'esecuzione del contratto, ad esempio all'istituto di credito responsabile dell'trattazione del pagamento. L'ulteriore trasmissione dei dati non avviene o avviene solo se avete dato il vostro esplicito consenso alla trasmissione (art. 6.1.a) GDPR). I vostri dati non saranno trasmessi a terzi non autorizzati senza il vostro previo consenso esplicito.
La base per il trattamento dei dati è l'articolo 6, paragrafo 1, lettera b) del GDPR, che consente il trattamento dei dati per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali. Non siete obbligati né contrattualmente né legalmente a fornire i dati in questione. Tuttavia, se non li fornite, potrebbe non essere possibile concludere o mantenere contratti per l'utilizzo dei nostri servizi di pagamento o adottare misure (pre)contrattuali.
4.1.4.4. Carica
Gli ordini vengono trattati dal nostro fornitore di servizi Chargebee Inc. (340 S. Lemon Ave, Suite 1537, Walnut, 91789, USA; "Chargebee"). Chargebee agisce per noi come processore, pertanto l'trattazione dei pagamenti da parte di Chargebee è responsabilità di quest'ultima.
Al fine di concludere ed trattare un contratto con voi, raccogliamo ed elaboriamo i dati contrattuali necessari, come il vostro nome e indirizzo, nonché i dati bancari e di conto necessari.
Al fine di garantire un trattamento conforme alla protezione dei dati e la protezione dei vostri dati, abbiamo stipulato un contratto per il trattamento dei dati personail con Chargebee ai sensi dell'art. 28 GDPR. In particolare, Chargebee garantisce che tratterà i dati personali solo se e nella misura in cui ciò è necessario per adempiere ai propri obblighi di prestazione e non riguarda il proprio ambito di responsabilità (trattazione dei pagamenti).
Poiché l'trattazione da parte di Chargebee avviene negli Stati Uniti, abbiamo anche stipulato con Chargebee clausole contrattuali tipo per garantire un livello adeguato di protezione dei dati, anche se i vostri dati vengono trasferiti negli Stati Uniti e ivi trattati.
Nota bene: con la trasmissione ai server di Chargebee negli Stati Uniti, le autorità statunitensi possono avere accesso ai dati trasmessi e trattarli senza che l'utente debba essere informato o notificato (durante e anche dopo la fine del trattamento) o abbia diritto a rimedi legali comparabili e a diritti dell'interessato. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Per ulteriori informazioni sulle modalità di trattamento dei dati da parte di Chargebee, è possibile consultare l'informativa sulla privacy di Chargebee.
4.1.4.5. trattazione dei pagamenti tramite il relativo negozio di app
L'trattazione del pagamento è possibile anche attraverso l'App Store di Apple (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; "Apple") e il Google Play Store (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google"). Nell'ambito dell'trattazione attraverso i negozi di app, 7Mind riceve ed tratta il vostro indirizzo e-mail a fini di fatturazione. A parte questo, 7Mind non tratta altri dati personali, comprese le informazioni di pagamento. I fornitori degli app shop sono i responsabili del trattamento dei dati.
Si prega di notare quanto segue: Nell'ambito dell'trattazione dei pagamenti tramite i negozi di app, i vostri dati personali potrebbero essere trasferiti a server negli Stati Uniti e ivi trattati; poiché Google LLC è certificata ai sensi del quadro normativo UE-USA sulla privacy, il relativo accesso o trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, che garantisce un livello di protezione adeguato ai sensi dell'art. 45 GDPR. Nel caso dei dispositivi iOS e con la trasmissione ai server Apple negli USA, le autorità statunitensi potrebbero quindi accedere ai vostri dati trasmessi ed trattarli senza che voi dobbiate essere informati o notificati (durante e anche dopo il completamento dell'trattazione) o senza che voi abbiate diritto a rimedi legali comparabili e ai diritti degli interessati. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Ulteriori informazioni sulle norme di protezione dei dati e sulle condizioni di utilizzo di Google e Apple sono disponibili ai seguenti link:
Informativa sulla privacy di Apple.
4.1.5. Consegna di notizie e comunicazione di servizio - Braze
Per l'invio di notifiche push, messaggi in-app e messaggi e-mail (ad esempio la nostra Newsletter), utilizziamo il servizio Braze, un servizio di Braze Inc (330 W 34TH St FL 18, New York, New York 10001-2427, USA; "Braze") nel contesto delle nostre offerte online.
Braze è una piattaforma di coinvolgimento del ciclo di vita aziendale che ci permette di indirizzare, coinvolgere e fidelizzare i nostri clienti utilizzando i dati per personalizzare e automatizzare le campagne di marketing del ciclo di vita attraverso canali diretti come e-mail, notifiche push per cellulari e messaggistica in-app.
Quando si utilizzano i servizi di Braze, vengono trattati i seguenti dati personali, tra cui il nome e l'indirizzo e-mail dell'utente. La base giuridica del trattamento dei dati è il vostro consenso ai sensi dell'art. 6.1.a) del GDPR. È possibile revocare il proprio consenso in qualsiasi momento, con effetto per il futuro, semplicemente inviando un'e-mail all'indirizzo [email protected] . Ciò non pregiudicherà la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso prima della revoca.
Al fine di proteggere i vostri dati, abbiamo stipulato un contratto di trattamento dei dati con Braze Inc. ai sensi dell'art. 28 GDPR.
I vostri dati sono conservati sui server di Braze all'interno dell'UE/SEE. Tuttavia, in singoli casi (casi di supporto/manutenzione), non si può escludere l'accesso o il trasferimento dei dati negli Stati Uniti. Poiché Braze Inc. è certificata secondo il quadro normativo UE-USA sulla privacy, il trasferimento dei dati rilevanti negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione Europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Per ulteriori informazioni sull'informativa sulla privacy di Braze, è possibile consultare il seguente link: Informativa sulla privacy di Braze.
4.2. Trattamento dei dati nel contesto specifico del sito web 7Mind
4.2.1. Funzionalità, sicurezza e presentazione del nostro sito web e richiesta di consenso (cookie banner)
Quando visitate il nostro sito web 7Mind, è tecnicamente necessario che i dati vengano trasmessi al nostro server web tramite il vostro browser Internet. I seguenti dati vengono registrati in un file di log del server durante la connessione continua per la comunicazione tra il vostro browser Internet e il nostro server Web, compresi il browser Web utilizzato, la versione del browser e il sistema operativo, l'indirizzo IP, la data e l'ora della richiesta al server, l'URL di riferimento, l'indirizzo IP, la data e l'ora della richiesta al server e l'URL di riferimento.
Inoltre, possiamo memorizzare i seguenti dati come parte della richiesta di consenso necessaria (cookie banner), tra cui l'indirizzo IP, lo stato del consenso e la data e l'ora del consenso dato.
I dati registrati nel file di log vengono memorizzati per 14 giorni e, se necessario, valutati per proteggere il nostro sito web dagli attacchi, per individuare e correggere gli errori e per monitorare l'utilizzo dei server. Questo è anche il fondamento del nostro interesse legittimo (art. 6.1.f) GDPR) per un trattamento riservato e disponibile dei dati con integrità. Ci riserviamo il diritto di controllare i dati di log in caso di sospetto fondato di utilizzo illegale basato su prove concrete. Se il sospetto di utilizzo illecito viene confermato in singoli casi, conserveremo i dati del file di log in questione per tutto il tempo necessario ai fini di un'azione penale o per far valere i nostri diritti legali (art. 6.1.f) GDPR).
I cookie e altre tecnologie tecnicamente necessarie sono inoltre necessari per la presentazione completa e corretta del nostro sito web e per ottenere e memorizzare il vostro consenso. Se non diversamente specificato, la presentazione completa e corretta del nostro sito web è un interesse legittimo ai sensi dell'art. 6.1.f) GDPR. Il trattamento dei dati personali ai fini dell'ottenimento e della memorizzazione del consenso dell'utente avviene tramite i cookie di CookieFirst e, al fine di ottemperare all'obbligo legale di garantire che i cookie e le tecnologie tecnicamente non essenziali non vengano utilizzati senza previo consenso, si applicherebbe l'Art. 6.1.f) GDPR.
La documentazione del vostro consenso, se ce lo fornite, si basa sull'art. 6.1.a) e sull'art. 7.1 GDPR al fine di adempiere all'obbligo legale in materia. Se desiderate revocare un consenso dato nell'ambito della richiesta di consenso, potete farlo in qualsiasi momento tramite la nostra funzione "Impostazioni cookie" nel footer del nostro sito web con effetto per il futuro. Tuttavia, potete anche cancellare il cookie in questione dal vostro browser. Se visitate/caricate nuovamente il nostro sito web, vi verrà chiesto nuovamente il consenso.
Non fondiamo i dati di cui sopra con altri dati o fonti di dati in nessun altro modo.
4.2.2. Cookie e tecnologie simili
Il nostro sito web utilizza cookie e tecnologie simili. Le tecnologie simili sono strumenti tecnici che consentono di identificare gli utenti senza essere dei cookie, ad esempio pixel di tracciamento o LocalStorage. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul sistema dell'utente. Quando un utente accede al nostro sito web, un cookie può essere memorizzato sul sistema operativo dell'utente o, ad esempio, può essere attivato un pixel di tracciamento.
Anche i cookie e le tecnologie simili di aziende terze possono essere memorizzati o attivati sul dispositivo dell'utente quando visita il nostro sito web (cookie di terze parti). Questi consentono a noi o all'utente di utilizzare determinati servizi della società terza (ad esempio, i cookie per memorizzare informazioni sulla fonte da cui un utente è arrivato al nostro sito web).
I cookie contengono una stringa caratteristica di caratteri che consente di identificare in modo univoco il browser quando si accede nuovamente al sito web e vengono memorizzati sul dispositivo finale dell'utente temporaneamente durante una sessione (cookie di sessione), per un determinato periodo di tempo o in modo permanente (cookie persistenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie temporanei vengono eliminati alla loro scadenza. I cookie permanenti rimangono memorizzati sul dispositivo finale fino a quando non vengono eliminati dall'utente o fino a quando il browser non li cancella automaticamente.
I cookie e le tecnologie tecnicamente necessari sono quelli senza i quali il nostro sito web non potrebbe funzionare o essere utilizzato. Questa categoria comprende solo i cookie e le tecnologie che garantiscono le funzioni di base e le caratteristiche di sicurezza del sito web. I cookie e le tecnologie tecnicamente necessari possono essere impostati senza il consenso dell'utente.
I cookie non necessari sono tutti i cookie e le tecnologie che non sono necessari per la pura funzionalità e la sicurezza del sito web e sono utilizzati specificamente allo scopo di raccogliere dati personali degli utenti, ad esempio attraverso il tracciamento, le pubblicità e altri contenuti incorporati. I cookie e le tecnologie non necessarie (ad esempio i cookie per scopi di marketing, pubblicità, valutazione o analisi) richiedono il consenso preventivo dell'utente.
È possibile disattivare o limitare la trasmissione dei cookie modificando le impostazioni del proprio browser Internet. A seconda del browser utilizzato, potete anche impostare il vostro browser in modo tale da essere informati sull'installazione dei cookie, che i cookie siano consentiti solo in singoli casi, che l'accettazione dei cookie sia esclusa per determinati casi o in generale e/o che i cookie vengano cancellati automaticamente alla chiusura del browser. Anche i cookie già salvati possono essere cancellati in qualsiasi momento tramite le impostazioni del browser. Tuttavia, se i cookie vengono disattivati dal sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.
Nel caso in cui i cookie e le tecnologie simili vengano utilizzati da società terze o per scopi che richiedono il consenso, l'utente verrà informato separatamente su questo aspetto e sulle rispettive attività di trattamento, finalità e basi legali nel contesto della presente informativa sulla privacy. Potete trovare ulteriori informazioni sui cookie utilizzati dal nostro sito web nella nostra politica sui cookie.
4.2.3. Contatto e consultazione
Quando ci contattate (ad es. via e-mail, chat o modulo di contatto), trattiamo i vostri dati per trattare la vostra richiesta e in caso di domande successive. I dati trattati in questo contesto comprendono almeno i dati di contatto forniti dall'utente (ad es. l'indirizzo e-mail nel caso di una richiesta via e-mail) e qualsiasi altra informazione fornita dall'utente al momento del contatto o nel corso di una comunicazione successiva.
Al fine di rispettare al meglio il principio della minimizzazione dei dati, vi chiediamo di limitare le vostre informazioni allo stretto necessario, per quanto possibile.
Se e nella misura in cui desiderate che vi contattiamo, ad esempio perché ci inviate un messaggio di posta elettronica o di chat o ci scrivete tramite un modulo di contatto, la base giuridica per il trattamento è l'art. 6.1.f) del GDPR. Abbiamo un interesse legittimo all'trattazione rapida, efficiente e completa della vostra richiesta. Dal momento che ci contattate, presumiamo che non abbiate interessi in conflitto con l'trattazione della vostra richiesta. Se la richiesta di contatto è finalizzata alla stipula o all'adempimento di un contratto, la base giuridica del trattamento è l'articolo 6, paragrafo 1, lettera b), del GDPR. Non siete obbligati contrattualmente o legalmente a fornire i vostri dati. Tuttavia, se non li fornite, potremmo non essere in grado di trattare la vostra richiesta. Se disponiamo del vostro consenso, la base giuridica del trattamento è il vostro consenso, l'art. 6.1.a) del GDPR o, se applicabile, l'art. 9.2.a) del GDPR. Potete revocare il vostro consenso in qualsiasi momento semplicemente inviando un'e-mail a [email protected] . La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.
4.2.4. Valutazione statistica, analisi e ulteriore sviluppo dei servizi del nostro sito web e trattamento dei dati da parte di Google
4.2.4.1. Valutazione e analisi statistica dei servizi del nostro sito web
Sulla base del vostro consenso preventivo, trattiamo i vostri dati personali per valutare e analizzare statisticamente l'utilizzo del nostro sito web e dei nostri servizi, le nostre attività commerciali e per sviluppare ulteriormente il nostro sito web. Per raccogliere i dati rilevanti utilizziamo i cookie di Google Analytics (si veda anche la sezione 4.2.4.2. della presente informativa sulla privacy). I dati così raccolti vengono utilizzati nel contesto dell'utilizzo di questo servizio:
diventa un ID utente neutro, che impedisce a noi (non a Google!) di tracciare l'utente, ma ci consente di riconoscere la data e l'ora della visita e i dati di utilizzo a fini di analisi in modo non assegnabile,
successivamente utilizzati a fini di valutazione statistica, analisi e sviluppo del nostro sito web e dei nostri servizi, e
sono infine utilizzati in forma anonima per la valutazione statistica delle cifre chiave della nostra attività economica.
Oltre a Google Analytics, utilizziamo anche il pixel di tracciamento di Facebook (si veda anche la sezione 4.2.4.3. della presente informativa sulla privacy) per valutare statisticamente l'utilizzo del nostro sito web, per chiarire da quale pagina qualcuno è arrivato al nostro sito web e per ottimizzare le conversioni.
I dati personali trattati durante l'utilizzo di questi strumenti includono l'indirizzo IP, i dati di identificazione e di utilizzo.
La base giuridica per l'utilizzo dei cookie e il trattamento dei suddetti dati personali basato su di essi è il vostro consenso ai sensi dell'art. 6.1.a) GDPR. Una volta dato il consenso, è possibile revocarlo in qualsiasi momento con effetto per il futuro attraverso la funzione "Impostazioni dei cookie" sul nostro sito web o inviando un'e-mail a [email protected]. L'trattazione già avvenuta fino al momento della revoca rimarrà inalterata.
4.2.4.2. Google Analytics
Utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google"), che in Europa è gestito da Google Ireland Ltd (Gordon House, Barrow Street, Dublino 4, Irlanda), allo scopo di valutare, analizzare e sviluppare statisticamente il nostro sito web.
Google Analytics utilizza i cosiddetti "cookie". Si tratta di file di testo che vengono memorizzati sul vostro dispositivo finale in seguito al vostro consenso. Installando il cookie, Google può analizzare l'utilizzo del nostro sito web. Ogni volta che si accede a una delle singole pagine del sito web in cui è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico dell'interessato viene automaticamente invitato dal rispettivo componente di Google Analytics a trasmettere i dati a Google per l'analisi del web.
I cookie vengono utilizzati per raccogliere ed trattare i dati personali elencati di seguito, tra cui l'indirizzo IP (parzialmente anonimizzato; "anonymiseIP") e i dati di utilizzo.
La base giuridica per il trattamento descritto dei vostri dati personali è il consenso che ci avete dato ai sensi dell'art. 6.1.a) GDPR. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro tramite la funzione "Impostazioni dei cookie" sul nostro sito web o inviando un'e-mail a [email protected]. L'trattazione già avvenuta fino al momento della revoca rimarrà inalterata.
Per garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati nell'utilizzo di Google Analytics, abbiamo stipulato un contratto per il trattamento dei dati personali con il nostro fornitore di servizi ai sensi dell'art. 28 GDPR. In questo contratto, il nostro fornitore di servizi garantisce in particolare che tratterà i dati personali solo se e nella misura necessaria per adempiere ai suoi obblighi di prestazione.
In base alla garanzia del nostro incaricato del trattamento, l'trattazione dovrebbe avvenire anche all'interno dell'UE. Tuttavia, in singoli casi (ad esempio in caso di assistenza), non si può escludere l'accesso ai dati personali dagli Stati Uniti. Tuttavia, poiché Google LLC è certificata in conformità al quadro normativo UE-USA sulla privacy, il relativo accesso o trasferimento dei dati dagli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Ulteriori informazioni sull'informativa sulla privacy e sulle condizioni di utilizzo di Google o sulle condizioni di utilizzo di Google Analytics sono disponibili ai seguenti link:
Condizioni di utilizzo di Google Analytics.
4.2.4.3. Pixel di tracciamento di Facebook
Questo sito web utilizza anche il pixel di azione del visitatore di Facebook per misurare le conversioni. Il fornitore di questo servizio è Meta Platforms Limited (Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irlanda, "Facebook"). Questo pixel può essere utilizzato per tracciare il comportamento dei visitatori del sito web dopo che sono stati reindirizzati al sito web dell'operatore facendo clic su un annuncio di Facebook. Questo ci permette di valutare l'efficacia delle nostre inserzioni su Facebook a fini statistici e di ricerca di mercato e di ottimizzare le future misure pubblicitarie.
I dati raccolti sono anonimizzati per noi che gestiamo questo sito web. Non possiamo trarre alcuna conclusione sull'identità degli utenti. Tuttavia, i dati personali vengono trattati da Facebook. Ciò consente a Facebook di inserire annunci pubblicitari sulle pagine di Facebook e al di fuori di Facebook. In qualità di gestori del sito web non possiamo influire su questo utilizzo dei dati. Tra gli altri, i seguenti dati vengono trattati da Facebook e da noi: indirizzo IP, comportamento dell'utente, Pixel ID e informazioni di marketing, comprese le pubblicità visualizzate e le interazioni con le pubblicità, i servizi e i prodotti.
Il pixel di tracciamento di Facebook viene utilizzato esclusivamente con e sulla base del vostro consenso preventivo, art. 6.1.a) GDPR. Il vostro consenso può essere revocato in qualsiasi momento con effetto per il futuro tramite la funzione "Impostazioni dei cookie" disponibile sul nostro sito web. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso prima della sua revoca.
Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'ausilio del pixel qui descritto e trasmessi a Facebook, noi e Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irlanda, "Facebook") siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. L'trattazione effettuata da Facebook dopo la trasmissione non rientra nella responsabilità congiunta ed è di esclusiva competenza di Facebook. Gli obblighi che ci competono congiuntamente sono stati definiti in un contratto di corresponsabilità. Il testo del contratto è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo contratto, siamo responsabili di fornire le informazioni sulla protezione dei dati quando utilizziamo il pixel di tracciamento di Facebook e dell'implementazione sicura del pixel sul nostro sito web in conformità con la legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) in relazione ai dati trattati da Facebook direttamente presso Facebook. Se fate valere i vostri diritti nei nostri confronti, siamo obbligati a inoltrare la vostra richiesta a Facebook.
Secondo Facebook, i dati raccolti vengono trasferiti anche negli Stati Uniti ed eventualmente in altri Paesi terzi e lì trattati. Poiché Meta Platforms Inc. è certificata ai sensi del quadro normativo UE-USA in materia di privacy, il relativo accesso o trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato per il trasferimento dei dati tra l'UE e gli Stati Uniti ai sensi dell'articolo 45 del GDPR. Facebook basa il trasferimento dei dati verso altri Paesi terzi sulle clausole contrattuali standard della Commissione europea. Maggiori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum.
Nota: i Paesi terzi verso i quali Facebook trasferisce i dati possono essere attualmente classificati come Paesi terzi non sicuri, ossia Paesi terzi per i quali non esiste una decisione di adeguatezza ai sensi dell'articolo 45 del GDPR e per i quali non è possibile ipotizzare un livello di protezione comparabile. Quando i vostri dati vengono trasferiti a Facebook, le autorità dei Paesi terzi possono accedere ai vostri dati e trattarli senza dovervi informare o notificare (durante e dopo il completamento del trattamento) o senza che abbiate diritto a rimedi legali comparabili e ai diritti degli interessati. Purtroppo, in questi casi non possiamo influenzare il trattamento da parte delle autorità dei Paesi terzi.
Se lo desiderate, potete disabilitare la funzione di remarketing "Custom Audiences" nelle impostazioni delle inserzioni al seguente link se avete effettuato l'accesso a Facebook: https://www.facebook.com/adpreferences/ad_settings.
Se non avete un account Facebook, potete anche disattivare la pubblicità basata sul vostro utilizzo di Facebook sul sito web della European Interactive Digital Advertising Alliance: https://www.youronlinechoices.com/de/praferenzmanagement/.
Ulteriori informazioni sulla politica di Facebook in materia di privacy sono disponibili nell'Informativa sulla privacy di Facebook al seguente link: https://es-es.facebook.com/privacy/policy/.
4.2.4.4. Amplitude e RudderStack
Utilizziamo Amplitude, Inc. come Reporting-Tool per ottenere informazioni sull’utilizzo dei nostri servizi. I dati inviati a Amplitude vengono elaborati preventivamente tramite RudderStack, la nostra piattaforma centrale di gestione dei dati. In RudderStack, tutti i dati personali vengono rimossi dagli eventi prima di essere trasmessi ai sistemi di destinazione. RudderStack memorizza i dati solo temporaneamente in una coda. Una volta che i dati sono stati verificati e inviati, vengono eliminati.
Nell’ambito dell’utilizzo dei servizi di Amplitude, vengono trattando i dati di utilizzo dell’app. La base giuridica per tale trattamento dei dati è il nostro legittimo interesse a migliorare il nostro servizio e analizzare i modelli di utilizzo (articolo 6, paragrafo 1, lettera f del RGPD). Non risulta alcun interesse contrario da parte tua in virtù della volontà di utilizzare il servizio.
Per proteggere i tuoi dati, abbiamo stipulato un contratto di trattamento dei dati con Amplitude ai sensi dell'articolo 28 del RGPD. Poiché non si può escludere l’accesso o il trasferimento dei dati verso gli Stati Uniti, e dato che Amplitude è certificata nell’ambito del Privacy Framework transatlantico, il trasferimento di dati verso gli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione Europea, garantendo un livello adeguato di protezione ai sensi dell’articolo 45 del RGPD. Eventuali ulteriori trasferimenti di dati verso altri paesi terzi sono basati sulle clausole contrattuali standard della Commissione Europea.
4.2.5. Misure di marketing
Trattiamo i vostri dati personali anche nell'ambito di misure di marketing, per scopi di analisi, pubblicità e ottimizzazione. Il relativo trattamento dei dati è descritto in dettaglio qui di seguito.
4.2.5.1. Newsletter
Quando vi iscrivete alla nostra Newsletter e quando vi iscrivete e cancellate dalla nostra Newsletter, trattiamo i dati personali se decidete di iscrivervi, di fornirci i dati pertinenti e di iscrivervi alla nostra Newsletter attraverso la nostra procedura di double opt-in.
Quando vi registrate per ricevere la nostra newsletter, questi dati includono il vostro nome e indirizzo e-mail e, al fine di documentare il vostro consenso, il vostro indirizzo IP e l'ora e la data del vostro consenso. Altri dati non vengono raccolti o vengono raccolti solo su base volontaria. Utilizziamo questi dati esclusivamente per la registrazione alla nostra Newsletter e nell'ambito dell'iscrizione per l'invio della Newsletter. Ai fini dell'invio della newsletter, i dati di cui sopra vengono memorizzati ed trattati dal nostro trattatore di dati Braze Inc (330 W 34TH St FL 18, New York, New York 10001-2427, USA; "Braze"). Inoltre, viene analizzato e misurato il successo della newsletter (numero di visite, tempo di permanenza, percorsi di clic e tassi di conversione). La base giuridica per il trattamento dei dati personali dell'utente a fini di verifica ("e-mail di attivazione e conferma") nell'ambito del processo di registrazione è il nostro legittimo interesse a effettuare la registrazione desiderata alla nostra newsletter in modo legalmente conforme, art. 6.1.f) GDPR. La base giuridica per il trattamento dei vostri dati personali nell'ambito dell'iscrizione alla newsletter è il vostro consenso ai sensi dell'art. 6.1.a) GDPR. Potete revocare il vostro consenso in qualsiasi momento, con effetto per il futuro, tramite il link di annullamento dell'iscrizione fornito a tale scopo nella newsletter. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso fino alla revoca dello stesso. La base giuridica per il trattamento dei vostri dati nell'ambito e allo scopo di misurare il successo della newsletter è il nostro legittimo interesse allo sviluppo continuo della nostra newsletter ai sensi dell'art. 6.1.f) GDPR.
In alcuni casi, i vostri dati personali possono essere trattati anche sulla base del nostro legittimo interesse a pubblicizzare i nostri prodotti e servizi (art. 6.1.f) GDPR), ad esempio se siete già clienti della nostra azienda (si veda anche il considerando 47 GDPR e l'articolo 21.2 della LSSI)).
Se vi cancellate dalla nostra newsletter, i vostri dati personali di cui sopra saranno rimossi dalla mailing list, ma il nostro trattatore di dati Braze memorizzerà il vostro indirizzo e-mail in una blacklist per evitare invii futuri. Ciò non influisce sui dati da noi memorizzati per altri scopi. I dati inseriti nella blacklist saranno utilizzati solo per evitare invii futuri e non saranno uniti ad altri dati. Questo serve sia ai vostri interessi che ai nostri nell'adempimento dei requisiti legali per l'invio della nostra Newsletter (interesse legittimo ai sensi dell'art. 6.1.f) GDPR). La memorizzazione nella blacklist non è limitata nel tempo. Se vi opponete alla memorizzazione, cancelleremo i vostri dati personali se i vostri interessi prevalgono sul nostro legittimo interesse.
Nota: al fine di proteggere i vostri dati, abbiamo stipulato un conttrato per il trattamento dei dati personali con Braze Inc. ai sensi dell'art. 28 del GDPR. I vostri dati sono memorizzati sui server di Braze all'interno dell'UE/SEE. Tuttavia, in singoli casi (casi di supporto/manutenzione), non si può escludere l'accesso o il trasferimento dei dati negli Stati Uniti. Poiché Braze Inc. è certificata secondo il quadro normativo UE-USA in materia di privacy, il corrispondente trasferimento di dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Per ulteriori informazioni sull'informativa sulla privacy di Braze, è possibile consultare il seguente link: Informativa sulla privacy di Braze.
4.2.5.2. Plugin sociali e promozione della presenza sui social media
4.2.5.2.1. Plugin per Facebook (pulsante "Mi piace" e "Condividi")
I plugin del social network Facebook sono integrati in questo sito web. Il fornitore di questo servizio è Meta Platforms Ireland Limited (Merrion Road, Dublino 4, D04 X2K5, Irlanda; "Facebook").
I plugin di Facebook sono riconoscibili dal logo di Facebook o dal pulsante "Mi piace" su questo sito web. Una panoramica dei plugin di Facebook è disponibile qui: https://developers.facebook.com/docs/plugins/.
Quando visitate questo sito web, viene stabilita una connessione diretta tra il vostro browser e il server di Facebook tramite il plugin. Facebook riceve l'informazione che avete visitato questo sito web con il vostro indirizzo IP. Se fate clic sul pulsante "Mi piace" di Facebook mentre siete connessi al vostro account Facebook, potete collegare il contenuto di questo sito web al vostro profilo Facebook. Ciò consente a Facebook di associare la visita a questo sito web al vostro account utente.
Desideriamo sottolineare che, in qualità di provider delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi e del loro utilizzo da parte di Facebook. Ulteriori informazioni al riguardo sono disponibili nell'informativa sulla privacy di Facebook all'indirizzo https://es-es.facebook.com/privacy/policy/.
Se non volete che Facebook possa associare la vostra visita a questo sito web al vostro account utente di Facebook,
siete pregati di disconnettervi dal vostro account utente di Facebook.
L'utilizzo dei plugin di Facebook da parte nostra si basa sul nostro legittimo interesse alla massima visibilità possibile sui social media, art. 6.1.f) GDPR. Se è stato richiesto il relativo consenso, il trattamento avviene esclusivamente sulla base dell'art. 6.1.a) GDPR. È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro tramite la funzione "Impostazioni dei cookie" presente sul nostro sito web. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso prima della revoca.
Nella misura in cui i dati personali vengono raccolti sul nostro sito web con l'aiuto dello strumento qui descritto e trasmessi a Facebook, Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlanda; "Facebook") e noi siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook. Il trattamento effettuato da Facebook dopo il trasferimento non rientra nella responsabilità congiunta ed è di esclusiva competenza di Facebook. I nostri obblighi comuni sono stati definiti in un contratto di trattazione congiunta. Il testo del contratto è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo contratto, siamo responsabili della fornitura di informazioni sulla protezione dei dati durante l'utilizzo del plugin di Facebook e dell'implementazione sicura del plugin sul nostro sito web in conformità alla legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) in relazione ai dati trattati da Facebook direttamente presso Facebook. Se fate valere i vostri diritti nei nostri confronti, siamo obbligati a inoltrare la vostra richiesta a Facebook.
Secondo Facebook, i dati raccolti vengono trasferiti negli Stati Uniti ed eventualmente in altri Paesi terzi e lì trattati. Poiché Meta Platforms Inc. è certificata ai sensi del quadro normativo UE-USA sulla privacy, l'accesso o il trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato per il trasferimento dei dati tra l'UE e gli Stati Uniti, ai sensi dell'articolo 45 del GDPR. Facebook basa il trasferimento dei dati verso altri Paesi terzi sulle clausole contrattuali standard della Commissione europea. Maggiori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum.
Nota: i paesi terzi verso i quali Facebook trasferisce i dati possono essere attualmente classificati come paesi terzi non sicuri, ossia paesi terzi per i quali non esiste una decisione di adeguatezza ai sensi dell'articolo 45 del GDPR e per i quali non è possibile ipotizzare un livello di protezione comparabile. Quando i vostri dati vengono trasferiti a Facebook, le autorità dei Paesi terzi possono accedere ai vostri dati e trattarli senza dovervi informare o notificare (durante e anche dopo il completamento del trattamento) o senza che abbiate diritto a rimedi legali e diritti degli interessati comparabili. Purtroppo, in questi casi non possiamo influenzare il trattamento da parte delle autorità dei Paesi terzi.
Per ulteriori informazioni sull'informativa sulla privacy di Facebook, è possibile consultare l'informativa sulla privacy di Facebook al seguente link:
https://es-es.facebook.com/privacy/policy/.
4.2.5.2.2. Twitter/X-Plugin
Questo sito web integra le funzioni del servizio Twitter/X. Queste funzioni sono fornite da X Corp. (Suite 900, 1355 Market Street, San Francisco, California, 94103, USA; "Twitter").
Quando si utilizza Twitter/X e la funzione "Re-Tweet", i siti web visitati vengono collegati al proprio account Twitter e resi noti ad altri utenti. I dati vengono trasmessi anche a Twitter.
Desideriamo sottolineare che il trattamento effettuato tramite il plugin di Twitter viene eseguito da Twitter in qualità di responsabile (titolare dei dati) e che noi, in quanto gestori di questo sito web, non siamo a conoscenza del contenuto dei dati trasmessi a Twitter e del loro utilizzo da parte di Twitter.
Il plugin Twitter viene utilizzato sulla base dell'articolo 6, paragrafo 1, lettera f), del GDPR. Il gestore del sito web ha un interesse legittimo a ottenere la massima visibilità possibile sui social media. Se è stato richiesto un consenso corrispondente, il trattamento viene effettuato esclusivamente sulla base dell'art. 6.1(a) GDPR. È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro tramite la funzione "Impostazioni dei cookie" presente sul nostro sito web. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso prima della revoca.
Poiché l'trattazione da parte di Twitter/X avviene negli USA, abbiamo stipulato con Twitter/X clausole contrattuali tipo per garantire un livello adeguato di protezione dei dati per il trasferimento e l'trattazione dei dati negli USA. I dettagli sono disponibili qui: https://GDPR.twitter.com/en/controller-to-controller-transfers.html .
Nota: Trasferendo i vostri dati ai server di Twitter negli Stati Uniti, le autorità statunitensi potrebbero accedere ai vostri dati e trattarli senza dovervi dare alcun avviso o notifica (durante il trattamento e anche dopo che il trattamento è stato completato) o senza che voi abbiate diritto a rimedi legali comparabili e diritti degli interessati. Purtroppo non possiamo influenzare il trattamento dei dati da parte delle autorità statunitensi.
È possibile modificare le impostazioni sulla privacy di Twitter/X nelle impostazioni dell'account all'indirizzo https://twitter.com/account/settings.
Ulteriori informazioni sulla politica sulla privacy di Twitter sono disponibili nell'informativa sulla privacy di Twitter/X all'indirizzo: https://twitter.com/de/privacy.
4.2.5.2.3. Plugin SoundCloud
I plugin del social network SoundCloud (SoundCloud Limited, Berners House, 47-48 Berners Street, Londra W1T 3NF, Regno Unito; "SoundCloud") sono integrati nel nostro sito web.
I plugin SoundCloud sono riconoscibili dal logo SoundCloud presente nelle pagine corrispondenti. Quando visitate le nostre pagine, dopo l'attivazione del plugin viene stabilita una connessione diretta tra il vostro browser e il server di SoundCloud. SoundCloud riceve quindi l'informazione che avete visitato il nostro sito con il vostro indirizzo IP.
Se si fa clic sul "pulsante Mi piace" o sul "pulsante Condividi" mentre si è connessi al proprio account utente SoundCloud, è possibile collegare e/o condividere il contenuto delle nostre pagine con il proprio profilo SoundCloud. Ciò consente a SoundCloud di associare la visita alle nostre pagine al vostro account utente.
Desideriamo sottolineare che il trattamento effettuato tramite il plugin SoundCloud viene eseguito da SoundCloud in qualità di responsabile (titolare del trattameto) e che noi, in quanto gestori di questo sito web, non siamo a conoscenza del contenuto dei dati trasmessi a SoundCloud e del loro utilizzo da parte di SoundCloud.
Il plugin SoundCloud viene utilizzato sulla base dell'art. 6.1.f) del GDPR. In qualità di gestore del sito web, abbiamo un interesse legittimo alla massima visibilità possibile sui social media. Se è stato richiesto il vostro consenso (ad es. consenso alla memorizzazione dei cookie), il trattamento avviene esclusivamente sulla base del vostro consenso, art. 6.1.a) GDPR. Potete revocare il vostro consenso in qualsiasi momento tramite le "Impostazioni dei cookie" sul nostro sito web con effetto per il futuro. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso prima della revoca.
Si prega di notare quanto segue: Se non si desidera che SoundCloud associ la visita alle nostre pagine al proprio account utente SoundCloud, si prega di disconnettersi dal proprio account utente SoundCloud prima di attivare il contenuto del plugin SoundCloud.
Per ulteriori informazioni sull'informativa sulla privacy di SoundCloud, consultare l'informativa sulla privacy di SoundCloud all'indirizzo: https://soundcloud.com/pages/privacy.
4.2.5.2.4. Promozione della nostra presenza sui social media attraverso link testuali o grafici esterni
Sul nostro sito web annunciamo anche la nostra presenza sui seguenti social network:
Facebook - Social network di Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA "Facebook"), gestito in Europa da Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlanda).
Instagram - Social Network di Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA "Meta"), gestito in Europa da Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlanda).
LinkedIn - Social network di LinkedIn Corporation Inc. (1000 West Maude Avenue, Sunnyvale, CA 94085, USA; "LinkedIn"), gestito in Europa da LinkedIn Ireland Unlimited Company (Wilton Place, Dublino 2, Irlanda).
Twitter/X - Servizio di microblogging di X Corp. (Market Square, 1355 Market Street, Suite 900, San Francisco, CA 94103, U.S.A.; "Twitter")
Youtube - Piattaforma video sociale YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA; "Youtube"), che è una filiale di Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google") ed è gestita in Europa da Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda).
L'integrazione avviene tramite un link testuale o una grafica collegata alla rete. L'uso di questi link impedisce la creazione automatica di una connessione al server del rispettivo social network quando si accede al nostro sito web. L'utente viene reindirizzato al servizio del social network solo quando clicca sul link corrispondente.
Una volta che l'utente è stato reindirizzato, il social network raccoglie informazioni su di lui. Non si può escludere che i dati così raccolti vengano trattati negli Stati Uniti. Il gestore del sito web non ha alcuna influenza sul trattamento che avviene sotto la responsabilità del rispettivo social network.
I dati trattati in questo contesto sono inizialmente dati personali come l'indirizzo IP, la data, l'ora e la pagina visitata. Se in quel momento l'utente ha effettuato l'accesso al proprio account utente sulla rete in questione, il gestore della rete può assegnare le informazioni raccolte sulla visita specifica dell'utente all'account personale dell'utente. Se l'utente interagisce tramite un pulsante "Condividi" della rete in questione, queste informazioni possono essere memorizzate nell'account utente personale dell'utente e, se necessario, pubblicate. Se l'utente desidera evitare che le informazioni raccolte vengano assegnate direttamente al suo account utente, deve disconnettersi dal rispettivo account di social network prima di cliccare sul link grafico fornito. È inoltre possibile preconfigurare l'account utente in modo appropriato.
La base giuridica per l'integrazione dei link sul nostro sito web è il nostro legittimo interesse alla promozione e alla visibilità della nostra presenza sui social media, art. 6.1.f) GDPR. Non vi è alcun interesse apparentemente contrastante.
Nota: se cliccate sul link in questione, sarete reindirizzati al sito web del social network in questione. In seguito a questo reindirizzamento, i vostri dati personali potrebbero essere trasferiti a server negli Stati Uniti o consultati dagli Stati Uniti, nonostante le filiali del network siano situate in Europa. Sebbene Meta Platform Inc. (Facebook, Instagram) e Google LLC (YouTube) siano certificate ai sensi del Quadro sulla privacy dei dati UE-USA, il relativo accesso o trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea e, in questi casi, è garantito un livello di protezione adeguato ai sensi dell'articolo 45 del GDPR, Twitter/X e LinkedIn non sono attualmente certificati ai sensi del Quadro sulla privacy dei dati UE-USA. Ciò significa che la decisione di adeguatezza della Commissione europea non si applica a Twitter/X e LinkedIn. Pertanto, con la trasmissione ai server di queste reti negli Stati Uniti, le autorità statunitensi potrebbero avere accesso ai vostri dati trasmessi e trattarli senza che voi dobbiate essere informati o notificati (durante e anche dopo il completamento del trattamento) o senza che voi abbiate diritto a rimedi legali comparabili e ai diritti degli interessati. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Ulteriori informazioni sulle rispettive disposizioni in materia di protezione dei dati dei social network sono disponibili ai seguenti link:
4.2.5.3. Zendesk
Per gestire le richieste degli utenti utilizziamo il sistema di gestione delle relazioni con i clienti Zendesk. Il fornitore è Zendesk Inc (1019 Market Street a San Francisco, CA 94103, USA; "Zendesk").
Con Zendesk, potete fare e inviare richieste di informazioni utilizzando solo il vostro indirizzo e-mail, senza dover fornire altre informazioni personali.
Il nostro sito web offre anche la possibilità di inviarci messaggi attraverso una finestra di chat. Le funzioni di chat sono fornite da Zendesk. Se utilizzate questa finestra di chat, memorizziamo il vostro indirizzo IP e i vostri messaggi di chat. Non è necessario inserire il proprio nome per la chat.
Se ci contattate tramite le funzionalità di Zendesk, tratteremo i vostri dati e le vostre informazioni per trattare la vostra richiesta e nel caso in cui sorgano domande successive. Per rispettare al meglio il principio di minimizzazione dei dati, vi chiediamo di limitare le vostre informazioni allo stretto necessario, per quanto possibile.
Se desiderate che vi contattiamo, ad esempio perché ci inviate un'e-mail o un messaggio di chat, la base giuridica del trattamento è l'art. 6.1(f) del GDPR. Abbiamo un interesse legittimo all'trattazione rapida, efficiente e completa della vostra richiesta. Poiché ci state contattando, presumiamo che non abbiate interessi in conflitto con l'trattazione della vostra richiesta. Se la richiesta di contatto è finalizzata alla stipula o all'adempimento di un contratto, la base giuridica del trattamento è l'articolo 6, paragrafo 1, lettera b), del GDPR. Non siete obbligati contrattualmente o legalmente a fornire i vostri dati. Tuttavia, se non li fornite, potremmo non essere in grado di trattare la vostra richiesta. Se disponiamo del vostro consenso, la base giuridica del trattamento è il vostro consenso, l'art. 6.1.a) del GDPR o, se applicabile, l'art. 9.2.a) del GDPR. Il vostro consenso può essere revocato in qualsiasi momento con effetto per il futuro tramite la funzione "Impostazioni dei cookie" disponibile sul nostro sito web. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso fino alla revoca.
Per garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con Zendesk ai sensi dell'art. 28 del GDPR.
Zendesk tratta i dati personali negli Stati Uniti. Poiché Zendesk Inc. è certificata ai sensi del Transatlantic Privacy Framework, il trasferimento dei dati rilevanti negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione Europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Se non accettate che la vostra richiesta venga trattata tramite Zendesk, potete contattarci direttamente via e-mail all'indirizzo [email protected] .
Per ulteriori informazioni sull'informativa sulla privacy di Zendesk, consultare l'Informativa sulla privacy di Zendesk al seguente link:
https://www.zendesk.de/company/customers-partners/privacy-policy/.
4.2.5.4. Unbounce
Utilizziamo Unbounce, un servizio di Unbounce Marketing Solutions Inc. (Unbounce Marketing, 400-401 West Georgia Street, Vancouver, BC V6B 5A1 Canada; "Unbounce") per ospitare landing page per promozioni speciali. Il vostro indirizzo IP viene trasmesso a Unbounce ed trattato da Unbounce.
La base giuridica per il trattamento dei dati è il nostro legittimo interesse alla fornitura e alla promozione delle nostre offerte speciali (art. 6.1.f) GDPR). Dal momento che vi informate o partecipate alle nostre offerte speciali, riteniamo che il nostro trattamento non sia in contrasto con alcun interesse prevalente da parte vostra. Nella misura in cui l'offerta e la pubblicità delle nostre offerte speciali avvengono nell'ambito di contratti in corso o già esistenti, la base giuridica del trattamento è il rispettivo rapporto contrattuale ai sensi dell'art. 6.1.b) GDPR. Se disponiamo del vostro consenso, la base giuridica del trattamento è il vostro consenso, l'art. 6.1.a) GDPR o, se applicabile, l'art. 9.2.a) GDPR. Il vostro consenso può essere revocato in qualsiasi momento con effetto per il futuro tramite la funzione "Impostazioni dei cookie" disponibile sul nostro sito web. Ciò non pregiudica la liceità di qualsiasi trattamento effettuato sulla base del vostro consenso fino alla revoca.
Al fine di proteggere i vostri dati personali, abbiamo stipulato un contratto con Unbounce in cui obblighiamo Unbounce a proteggere i dati dei nostri clienti e a non trasmetterli a terzi, art. 28 GDPR. Il trasferimento dei dati in Canada è inoltre soggetto alla decisione di adeguatezza della Commissione Europea per il Canada, in base alla quale è garantito un livello di protezione adeguato in caso di trasferimento dei dati ai sensi dell'Art. 45 GDPR.
Ulteriori informazioni sono disponibili nell'Informativa sulla privacy di Unbounce.
4.3. trattazione dei dati nel contesto specifico dell'applicazione 7Mind
4.3.1. Download di applicazioni, Raccolta di dati tecnicamente necessari, Richiesta di consenso
4.3.1.1. Scaricare l'applicazione 7Mind dall'app shop
Quando scaricate la nostra app, trasmettete i vostri dati personali al gestore del relativo negozio di app. Questi includono il vostro indirizzo e-mail, l'ora del download e il numero di identificazione individuale del vostro dispositivo. Non abbiamo alcuna influenza su questo trattamento dei dati e non ne siamo responsabili. Non ci vengono trasmessi dati personali.
4.3.1.2. Autorizzazioni per le applicazioni
L'applicazione 7Mind utilizza le seguenti autorizzazioni:
Autorizzazione: accesso a Internet
Scopo: stabilire la connessione e la comunicazione con il servizio di hosting.
4.3.1.3. Raccolta di dati tecnicamente necessaria e richiesta di consenso
Quando accedete alla nostra applicazione, il vostro dispositivo ci trasmette automaticamente dei dati per motivi tecnici.
elaboriamo i seguenti dati: indirizzo IP, data e ora della richiesta, numero univoco del dispositivo finale e dell'abbonato alla rete e nome del dispositivo finale mobile.
Inoltre, memorizziamo i seguenti dati come parte della richiesta di consenso necessaria (cookie banner) indirizzo IP, stato del consenso e, se applicabile, data e ora del consenso.
La raccolta dei dati tecnicamente necessari si basa sull'articolo 6, paragrafo 1, lettera f) del GDPR. Abbiamo un interesse legittimo a fornire la nostra app in modo sicuro, tecnicamente privo di errori e visivamente accattivante. Ciò richiede la raccolta di dati tecnicamente necessari, compresi i file di log. I dati registrati nei file di log possono essere analizzati per proteggere la nostra applicazione dagli attacchi, per individuare e correggere gli errori e per monitorare l'utilizzo della capacità del server. Questo è anche il fondamento del nostro legittimo interesse all'trattazione riservata e disponibile dei dati con integrità (art. 6.1.f) GDPR). Ci riserviamo il diritto di trattare ulteriormente i dati contenuti nei file di log qualora vi siano indizi concreti di un sospetto fondato di utilizzo illecito.
Trattiamo i dati personali anche quando otteniamo ed elaboriamo il vostro consenso. A causa dell'obbligo legale I di garantire che i cookie e le tecnologie tecnicamente non essenziali non vengano utilizzati senza il vostro consenso preventivo, chiediamo il vostro consenso attraverso il nostro banner dei cookie. Le vostre preferenze di consenso vengono memorizzate, da un lato, per garantire che i cookie e le tecnologie tecnicamente non essenziali non vengano utilizzati senza il vostro previo consenso. Ciò costituisce un interesse legittimo ai sensi dell'art. 6.1.f) del GDPR. Dall'altro lato, le vostre preferenze di consenso vengono memorizzate per soddisfare i requisiti legali di documentazione e verifica ai sensi dell'art. 6.1.a) GDPR in combinazione con il 7.1 GDPR. È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro inviando un'e-mail a [email protected] .
Non fondiamo i dati di cui sopra con altre fonti di dati.
4.3.2. Valutazione statistica, analisi e sviluppo della nostra applicazione 7Mind
4.3.2.1. trattazione dei dati da parte di Google nell'ambito del nostro utilizzo di Firebase e di Google Analytics per Firebase.
Nell'ambito del nostro utilizzo di Firebase e in particolare nell'ambito dell'utilizzo di Google Analytics per Firebase, Google tratta anche i vostri dati personali elencati nel capitolo precedente.
Tuttavia, poiché attualmente non è possibile stipulare contratti tra i responsabili del trattamento dei dati in relazione a Google e abbiamo quindi dovuto stipulare un contratto di trattazione degli ordini con Google per proteggere i vostri dati, la base giuridica per il trattamento descritto dei vostri dati personali da parte di Google è la base giuridica per il trattamento dei vostri dati personali da parte di Google:
nel contesto del nostro utilizzo di Google Analytics per Firebase: il vostro consenso ai sensi dell'art. 6.1.a) GDPR. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro inviando un'e-mail a [email protected] . La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.
nell'ambito del nostro utilizzo degli altri strumenti Firebase: il contratto in corso di preparazione o stipulato tra voi e noi ai sensi dell'art. 6.1(b) GDPR oppure, se e nella misura in cui non è in corso di preparazione o non esiste alcun rapporto contrattuale tra noi, il nostro legittimo interesse alla semplice ed efficiente fornitura delle funzioni dell'app ai sensi dell'art. 6.1(f) GDPR. Dal momento che utilizzate le funzioni della nostra app, partiamo dal presupposto che il nostro trattamento dei dati non sia in contrasto con alcun interesse prevalente da parte vostra.
Nota: sebbene Google Ireland Ltd. abbia sede in Irlanda, i vostri dati personali, compreso l'indirizzo IP della connessione Internet che state utilizzando, potrebbero essere trasferiti o consultati dai server di Google negli Stati Uniti. Poiché Google LLC. è certificata secondo il quadro normativo UE-USA sulla privacy, l'accesso o il trasferimento dei dati negli Stati Uniti è soggetto alla decisione di adeguatezza della Commissione europea, in modo da garantire un livello di protezione adeguato ai sensi dell'art. 45 del GDPR.
Ulteriori informazioni sull'informativa sulla privacy e sulle condizioni di utilizzo di Google, sulle condizioni di utilizzo di Firebase e sui dati trattati durante l'utilizzo dei rispettivi strumenti di Firebase sono disponibili ai seguenti link:
4.3.2.2. TimoneStack
Per la nostra applicazione utilizziamo il servizio RudderStack, una piattaforma open source per i dati dei clienti (CDP) di RudderStack, Inc. (96 S. Park Street, San Francisco 94107, USA; "RudderStack") per raccogliere i dati dalla nostra applicazione a scopo di analisi e ulteriore sviluppo. RudderStack tratta per noi i seguenti dati personali, tra cui UserID, AnonymousID, informazioni sull'app e sulla campagna e dettagli sul dispositivo:
Quando si chiama l'applicazione tramite telefono cellulare: informazioni sull'operatore di rete tramite connessione di rete, informazioni sul telefono cellulare tramite connessione di rete, informazioni sulla WLAN tramite connessione di rete, ID pubblicitario del dispositivo.
Per l'applicazione desktop dell'app: Referrer della pagina corrente nel browser, dominio di riferimento della pagina corrente nel browser, ricerca della pagina corrente nel browser, titolo della pagina corrente nel browser, URL della pagina corrente nel browser, percorso della pagina corrente nel browser.
La base giuridica per il trattamento dei vostri dati personali è il vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR. È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro, semplicemente inviando un'e-mail a [email protected] La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con RudderStack ai sensi dell'art. 28 GDPR. In questo contratto, RudderStack garantisce in particolare che tratterà i dati personali solo se e nella misura in cui ciò è necessario per adempiere ai suoi obblighi di prestazione.
I dati vengono memorizzati sui server cloud di 7Mind. RudderStack non memorizza alcun dato in modo permanente. Le uniche eccezioni sono i seguenti dati: nome dell'evento, dati di "conteggio", tipo di evento, ID sorgente, ID destinazione e codici di errore.
Tuttavia, il trattamento da parte di RudderStack avviene negli Stati Uniti. Abbiamo pertanto stipulato con RudderStack clausole contrattuali standard per garantire un livello adeguato di protezione dei dati nel contesto del trasferimento dei dati.
Si prega di notare quanto segue: In caso di trasmissione ai server Rudderstack negli Stati Uniti, le autorità statunitensi potrebbero accedere ai dati trasmessi e trattarli senza che l'utente debba essere informato o notificato (durante e anche dopo il completamento del trattamento) o senza che l'utente abbia diritto a rimedi legali analoghi e ai diritti degli interessati. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Per ulteriori informazioni sulla politica di RudderStack in materia di privacy, consultare l'Informativa sulla privacy di RudderStack e la Struttura dei dati di RudderStack.
4.3.2.3. Regolare
Nella nostra app utilizziamo Adjust, un servizio fornito da Adjust GmbH (Saarbrücker Str. 37A10405 Berlino, Germania; "Adjust"). Utilizziamo Adjust per analizzare l'utilizzo della nostra app e il successo di alcune nostre campagne pubblicitarie. A tal fine, memorizziamo un ID e determinate azioni che avvengono nella nostra app (ad esempio, registrazione, login, avvio di un'offerta di corsi, ricezione di notifiche push, ecc.)
Questo servizio viene utilizzato solo con e sulla base del vostro consenso preventivo, art. 6.1.a) GDPR. È possibile revocare il consenso in qualsiasi momento, con effetto per il futuro, semplicemente inviando un'e-mail a [email protected] . La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.
Ulteriori informazioni sulla politica di privacy di Adjusts sono disponibili nell'Informativa sulla privacy di Adjusts.
4.3.2.4. Algolia
Nella nostra Applicazione, utilizziamo un servizio fornito da Algolia SAS (55 Rue d'Amsterdam, 75008 Parigi, Francia, "Algolia") per sviluppare una migliore funzione di ricerca che migliori l'esperienza dell'utente e contribuisca al raggiungimento dello scopo del contratto. A tal fine, Algolia tratta i dati per nostro conto. I dati trattati da Algolia consistono generalmente nelle voci inserite dall'utente nella barra di ricerca dell'applicazione. Inoltre, possono essere trattati i seguenti dati personali: indirizzo IP.
La base giuridica del trattamento dei dati è il nostro legittimo interesse a migliorare la funzione di ricerca della nostra app (art. 6.1.f) GDPR). Poiché l'utente beneficia di questo miglioramento, riteniamo che il nostro trattamento non sia in conflitto con alcun interesse prevalente da parte dell'utente.
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un contratto per il trattamento dei dati personali con Algolia ai sensi dell'art. 28 GDPR. In questo contratto, Algolia garantisce in particolare che tratterà i dati personali solo se e nella misura in cui ciò è necessario per adempiere ai suoi obblighi di prestazione.
4.3.3. Contentful
Per la nostra applicazione utilizziamo anche il servizio Contentful di Contentful GmbH (Max-Urich-Straße 3, 13355 Berlino, Germania; "Contentful") per creare e gestire i contenuti. Contentful tratta i dati per noi. I dati trattati da Contentful consistono generalmente in materiale editoriale destinato alla nostra applicazione. Inoltre, possono essere trattati i seguenti dati personali: indirizzo IP.
Non vengono trasmesse "categorie particolari di dati personali" o dati personali altrettanto sensibili degli utenti della nostra applicazione.
Il servizio Contentful viene utilizzato allo scopo di adempiere al contratto con i nostri clienti potenziali ed esistenti (Art. 6.1.b) GDPR) e nell'interesse di creare contenuti sicuri, veloci ed efficienti per la nostra applicazione da parte di un fornitore professionale (Art. 6.1.f) GDPR).
Al fine di garantire che i vostri dati siano trattati e protetti in conformità alle norme sulla protezione dei dati, abbiamo stipulato un conttrato per il trattamento dei dati personali con Contentful ai sensi dell'art. 28 GDPR. In questo contratto, Contentful garantisce, in particolare, che tratterà i dati personali solo nella misura necessaria per adempiere ai suoi obblighi di prestazione.
Il trattamento da parte di Contentful avviene negli Stati Uniti ed eventualmente in altri paesi terzi. Per questo motivo abbiamo stipulato con Contentful delle clausole contrattuali tipo per garantire un livello adeguato di protezione dei dati nel contesto del trasferimento dei dati.
Si prega di notare quanto segue: Come parte del nostro utilizzo del servizio Contentful, i vostri dati personali saranno trasferiti ai server di Contentful negli Stati Uniti e lì trattati. Pertanto, con la trasmissione ai server di Contentful negli Stati Uniti, le autorità statunitensi potrebbero accedere ai vostri dati trasmessi ed trattarli senza che voi dobbiate essere informati o notificati (durante e anche dopo il completamento dell'trattazione) o senza che voi abbiate diritto a rimedi legali comparabili e diritti della persona interessata. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Ulteriori informazioni sulla politica di Contentful in materia di privacy possono essere trovate nell'Informativa sulla privacy di Contentful.
4.3.4. Apple HealthKit
Su richiesta dell'utente, possiamo anche trasferire alcuni dati all'app Apple HealthKit. Il gestore dell'applicazione HealthKit è Apple Inc (One Apple Park Way, Cupertino, CA 95014, USA; "Apple").
I dati vengono quindi trasferiti - direttamente ed esclusivamente a livello locale - all'app Apple HealthKit e memorizzati sul dispositivo. Non trasferiamo alcun dato a terzi. Li mettiamo a disposizione di un'altra app sul vostro dispositivo solo su vostra indicazione e previo vostro consenso.
La base giuridica del trattamento effettuato nell'ambito del trasferimento è la Sua istruzione e il Suo consenso ai sensi dell'art. 6.1.a) GDPR.
Quando i dati vengono trasferiti, i vostri dati personali, compreso l'indirizzo IP della connessione Internet che state utilizzando, vengono trasferiti o acceduti dai server Apple negli Stati Uniti. Abbiamo stipulato con Apple clausole contrattuali tipo per garantire un livello adeguato di protezione dei dati durante il trasferimento dei dati negli Stati Uniti.
Nota: Trasmettendo i vostri dati ai server di Apple negli Stati Uniti, le autorità statunitensi possono accedere ed trattare i dati trasmessi senza dovervi dare alcun avviso o notifica (durante l'trattazione e anche dopo che l'trattazione è stata completata) o senza che abbiate diritto a rimedi legali comparabili o a diritti dell'interessato. Purtroppo non possiamo influenzare il trattamento da parte delle autorità statunitensi.
Per ulteriori informazioni sulla politica di Apple in materia di privacy, è possibile consultare l'informativa sulla privacy di Apple.
5. Interessi legittimi
Se non diversamente indicato nella presente politica sulla privacy e se basiamo il trattamento dei vostri dati personali su interessi legittimi ai sensi dell'art. 6.1.f) del GDPR, questi sono la fornitura, la sicurezza e la presentazione delle nostre offerte online, la protezione contro gli abusi, l'identificazione e la correzione degli errori, la richiesta di consenso ai fini dell'uso legalmente conforme dei cookie, l'applicazione o la difesa contro le rivendicazioni legali e l'trattazione di eventuali richieste che possono sorgere.
6. Categorie di destinatari dei dati personali
6.1. Responsabili del trattamento dei dati
Nell'trattazione dei vostri dati, lavoriamo con fornitori di servizi che sono soggetti alle nostre istruzioni e che hanno accesso ai vostri dati sulla base di contratti vincolanti di trattazione degli ordini ai sensi dell'articolo 28 del GDPR. È possibile consultare l'elenco aggiornato dei fornitori di servizi che utilizziamo e che sono soggetti alle nostre istruzioni nella sezione 4 della presente informativa sulla privacy o semplicemente inviando un'e-mail a [email protected] .
6.2. Altri beneficiari
Oltre ai casi menzionati nella presente informativa sulla privacy, i vostri dati personali saranno trasmessi senza il vostro previo consenso esplicito solo nei seguenti casi:
Enti statali o altri enti autorizzati, nella misura in cui ciò sia consentito dalla legge o necessario: se è necessario chiarire un uso illegale dei nostri servizi online o per un procedimento legale, i dati personali saranno trasmessi alle autorità di polizia e, se necessario, a terzi danneggiati. Tuttavia, ciò avviene solo se vi sono indicazioni concrete di un comportamento illegale o abusivo. I dati possono essere trasmessi anche se ciò serve a far rispettare le condizioni di utilizzo o altri accordi. Siamo inoltre obbligati per legge a fornire informazioni a determinate autorità pubbliche su richiesta. Tra queste vi sono le autorità preposte all'applicazione della legge, le autorità che perseguono i reati amministrativi passibili di sanzioni pecuniarie e le autorità fiscali. Questi dati vengono trasmessi sulla base del nostro legittimo interesse a combattere gli abusi, a perseguire i reati penali e a garantire, far valere e far rispettare i crediti, a condizione che non prevalgano i vostri diritti e interessi alla protezione dei dati personali, art. 6 par. 1 lett. f del GDPR, o sulla base di un obbligo legale ai sensi dell'art. 6 par. 1 lett. c del GDPR.
Trasmettiamo inoltre i dati personali a revisori dei conti, fornitori di servizi contabili, avvocati, banche, consulenti fiscali e organismi analoghi, nella misura in cui ciò sia necessario per la fornitura dei nostri servizi (art. 6.1.b) GDPR) o per il corretto svolgimento dell'attività, compresa l'applicazione o la difesa da rivendicazioni e azioni legali (art. 6.1.f) GDPR) o siamo obbligati a farlo (art. 6.1.c) GDPR).
qualsiasi successore legale della nostra società o di qualsiasi sua parte, nella misura consentita e richiesta dalla legge.
7. Trasmissione a paesi terzi
Come spiegato in dettaglio nella sezione 4 della presente informativa sulla privacy, il trattamento dei dati effettuato nell'ambito delle nostre offerte online avviene esclusivamente nello Spazio Economico Europeo e negli Stati Uniti d'America, un paese terzo con decisione di adeguatezza della Commissione Europea (art. 45 GDPR), in modo da garantire sostanzialmente un livello di protezione adeguato.
Tuttavia, dato che le aziende statunitensi devono prima (auto)certificarsi ai sensi del Quadro sulla privacy dei dati UE-USA ed essere inserite nell'elenco del Dipartimento del Commercio degli Stati Uniti per poter essere soggette alle salvaguardie della decisione di adeguatezza, i nostri responsabili del trattamento e noi ci impegneremo a continuare ad applicare salvaguardie adeguate per proteggere la vostra privacy e la sicurezza dei vostri dati personali in assenza di certificazione. Pertanto, i nostri trasferimenti di dati verso gli Stati Uniti che non sono già soggetti alla decisione di adeguatezza della Commissione europea continueranno a essere effettuati sulla base di disposizioni contrattuali o di altro tipo previste dalla legge per garantire un'adeguata protezione dei vostri dati, che vi invitiamo a consultare su richiesta. A tal fine, ci affidiamo alle garanzie previste dall'articolo 46 del GDPR o, se del caso, alle disposizioni dell'articolo 49 del GDPR, comprese le necessarie misure di sicurezza aggiuntive.
Nota: Per ulteriori informazioni, contattateci in qualsiasi momento all'indirizzo [email protected] .
8.Periodo di conservazione
A meno che non sia specificato un periodo di conservazione più specifico nella presente Informativa sulla privacy, conserveremo i vostri dati personali solo per il tempo necessario a soddisfare lo scopo del relativo trattamento. Conserviamo i vostri dati (i) se avete dato il vostro consenso al trattamento, al più tardi fino a quando non lo revocate; (ii) se abbiamo bisogno dei dati per avviare o eseguire un contratto, al più tardi per tutto il tempo in cui il rapporto contrattuale con voi è avviato, esiste o viene trattato (anche per la difesa e l'applicazione di rivendicazioni entro i termini di prescrizione); (iii) se elaboriamo i dati sulla base di un interesse legittimo, al più tardi per tutto il tempo in cui il vostro interesse alla cancellazione o all'anonimizzazione dei dati non prevale.
I dati possono essere conservati anche se ciò è previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni a cui è soggetto il titolare del trattamento (ad es. diritto fiscale, commerciale, antiriciclaggio, ecc.) o se ciò è necessario per salvaguardare, far valere o far valere diritti legali (art. 6.1.f) GDPR). Per non violare le norme di legge o perdere la possibilità di far valere un diritto o di difenderci da un tale diritto, ci riserviamo il diritto di cancellare i dati solo al termine dell'ultimo periodo di conservazione che ne legittima l'archiviazione.
9.I vostri diritti in qualità di interessati
Nel trattamento dei vostri dati personali, il GDPR vi conferisce i seguenti diritti. Potete esercitare nei nostri confronti i diritti descritti nelle sezioni 9.1.-9.7 della presente Informativa sulla privacy in qualsiasi momento, semplicemente inviando un'e-mail a [email protected] . Il diritto di presentare un reclamo, come descritto nella sezione 9.8, deve essere esercitato presso l'autorità di controllo competente.
Si prega di notare quanto segue: Quando esercitate i vostri diritti ai sensi degli articoli da 15 a 22 del GDPR, i dati personali da voi trasmessi saranno trattati allo scopo di trattare la vostra richiesta e di poterne fornire la prova. La base giuridica del trattamento documentale è l'articolo 6, paragrafo 1, lettera c), del GDPR, a condizione che siamo legalmente obbligati a fornire prove del trattamento come parte della nostra responsabilità, o il nostro legittimo interesse nell'applicazione della legge basata su prove, in conformità con l'articolo 6, paragrafo 1, lettera f), del GDPR.
9.1. Diritto di accesso dell´interessato (art. 15 GDPR)
Ai sensi dell'art. 15 GDPR, avete il diritto di richiedere la conferma che sia in corso un trattamento di dati personali che vi riguardano; in tal caso, avete il diritto di accedere a tali dati personali e alle informazioni elencate in dettaglio nell'art. 15 GDPR.
9.2. Diritto di rettifica (art. 16 GDPR)
Avete il diritto di richiedere l'immediata rettifica dei dati personali errati che vi riguardano e il completamento dei dati incompleti.
9.3. Diritto alla cancellazione (art. 17 GDPR)
L'utente ha il diritto di richiedere la cancellazione immediata dei dati personali che lo riguardano, a condizione che siano soddisfatte le condizioni elencate nell'articolo 17 del GDPR e che nessuna disposizione di legge giustifichi un ulteriore trattamento.
9.4. Diritto di limitazione di trattamento (art. 18 GDPR)
Avete il diritto di richiedere la limitazione del trattamento se è soddisfatta una delle condizioni elencate nell'articolo 18 del GDPR, ad esempio se contestate l'esattezza dei dati trattati o vi siete opposti al trattamento. Se esercitate questo diritto, la limitazione del trattamento si applicherà almeno per la durata dell'esame da parte del titolare del trattamento, in modo che durante questo periodo - oltre alla conservazione - i dati in questione saranno trattati solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per la tutela dei diritti di un'altra persona fisica o giuridica, o per motivi di rilevante interesse pubblico dell'Unione europea o di uno Stato membro.
9.5. Diritto alla portabilità dei dati (art. 20 GDPR)
In alcuni casi, elencati in dettaglio nell'articolo 20 del GDPR, avete il diritto di ricevere i dati personali che vi riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o di richiedere il trasferimento di tali dati a una terza parte. Se richiedete il trasferimento diretto dei dati a un altro titolare del trattamento, questo sarà effettuato solo se tecnicamente fattibile.
9.6. Diritto di opposizione (art. 21 GDPR)
Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sull'articolo 6, paragrafo 1, lettere e) o f), del GDPR, compresa la profilazione basata su tali disposizioni. Se esercitate il diritto di opposizione, non tratteremo più i dati personali in questione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali (obiezione ai sensi dell'articolo 21, paragrafo 1, del GDPR in combinato disposto con l'articolo 18 del GDPR).
Se i vostri dati personali sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per finalità di marketing diretto; ciò vale anche per la profilazione nella misura in cui è associata a tale marketing diretto. Se vi opponete, i vostri dati personali non saranno più utilizzati per finalità di marketing diretto (opposizione ai sensi dell'articolo 21, paragrafo 2, del GDPR).
9.7. Revoca del consenso
Avete inoltre il diritto di revocare il vostro consenso al trattamento dei dati personali in qualsiasi momento con effetto per il futuro. A tal fine, potete modificare il rispettivo stato di consenso tramite le impostazioni che vi mettiamo a disposizione o inviarci un messaggio informale via e-mail all'indirizzo di posta elettronica sopra indicato. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.
9.8. Diritto di presentare un reclamo a un'autorità di vigilanza
Ai sensi dell'articolo 77 del GDPR, avete inoltre il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR o altre disposizioni in materia di protezione dei dati. Questo diritto di proporre un reclamo non pregiudica alcun altro ricorso amministrativo o giudiziario.
Garante per la Protezione dei Dati Personali
Indirizzo: Piazza Venezia 11, 00187, Roma
Telefono:+ 39 06.696771
E-mail: [email protected]
Beauftragte für Datenschutz und Informationsfreiheit di Berlino
Indirizzo: Alt-Moabit 59-61, 10555 Berlin
Telefono: +49 (0) 30 13889-0
Fax: +49 (0) 30 2155050
E-mail: [email protected]
10. Necessità di fornire dati personali
L'utente non è obbligato per legge o per contratto a fornire dati personali. Tuttavia, la fornitura di dati personali può derivare da requisiti (pre)contrattuali o essere necessaria per motivi puramente tecnici.
Per quanto riguarda i nostri servizi online, in genere i dati personali necessari per il loro utilizzo sono contrassegnati come tali o vengono richiesti o trattati nell'ambito della necessità tecnica. Se questi dati non vengono forniti, alcune funzioni dei nostri servizi online potrebbero non essere disponibili o i nostri servizi online potrebbero non essere pienamente utilizzabili.
In caso di dubbio, potete contattarci in modo riservato all'indirizzo [email protected] in qualsiasi momento prima di fornire i vostri dati personali. Saremo lieti di chiarirvi, caso per caso, se il conferimento è necessario per motivi tecnici o per l'avvio o l'adempimento del contratto e quali sarebbero le conseguenze della mancata comunicazione dei dati nei singoli casi.
11. Processo decisionale automatizzato
Non utilizziamo alcun meccanismo decisionale automatizzato - compresa la profilazione - che abbia effetti legali su di voi in quanto soggetti interessati o che vi colpisca significativamente in modo simile.
12.Sicurezza dei dati
Ci impegniamo al massimo per garantire la sicurezza dei vostri dati nell'ambito delle leggi sulla protezione dei dati e delle possibilità tecniche applicabili. Per proteggere i vostri dati, manteniamo misure di sicurezza tecniche e organizzative in conformità agli articoli 25 e 32 del GDPR, che adattiamo costantemente allo stato dell'arte.
Se per il trattamento dei vostri dati ci avvaliamo anche di servizi di terzi, questi vengono selezionati con cura e in conformità alle disposizioni di legge.
Nota: Per ulteriori informazioni, contattateci in qualsiasi momento all'indirizzo [email protected] .
13.Stato e modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento in conformità alle leggi e alle normative vigenti.
La versione disponibile online al momento della visita si applica all'utilizzo dei nostri servizi online 7Mind. La versione attuale della presente informativa sulla privacy è sempre disponibile all'indirizzo https://www.7mind.it/informativa-sulla-privacyhttps://www.7Mind.de/datenschutz.