Dichiarazione sulla privacy dei dati

  1. Introduzione

La seguente dichiarazione sulla privacy dei dati fornisce informazioni sul tipo di dati personali che vengono elaborati, nonché informazioni sullo scopo e sulla misura in cui tali dati vengono elaborati da noi. La dichiarazione sulla privacy dei dati si applica a tutti i dati personali che vengono elaborati da noi, sia nel contesto della fornitura del nostro servizio, sia (e in particolare) sui nostri siti web, nelle applicazioni mobili e nel contesto della nostra presenza online, come i nostri profili sui social media.

 

  1. Responsabile del trattamento dei dati

CI HUB GmbH
Behlertstraße 26
14469 Potsdam

Rappresentanti autorizzati: Jörg Seidler, Andreas Michalski, Jasper Ullrich

Indirizzo e-mail: info@ci-hub.com

 

  1. Panoramica dei dati trattati

La panoramica che segue riassume i tipi di dati che vengono trattati e gli scopi per i quali vengono trattati, e fa anche riferimento alle persone interessate (soggetti dei dati).

 Tipi di dati che vengono trattati

    • Dati di inventario (per esempio nomi, indirizzi)
    • Dati di contenuto (ad esempio voci di testo, fotografie, video)
    • Dati di contatto (es. e-mail, numeri di telefono)
    • Meta/Dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP)
    • Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso)
    • Dati del contratto (ad esempio scopo del contratto, termine, categoria di clienti)
    • Dati di pagamento (per esempio dettagli bancari, fatture, storia dei pagamenti)
 

Categorie di persone interessate

    • Dipendenti (ad esempio, dipendenti stipendiati, candidati, ex dipendenti)
    • Partner commerciali e parti contraenti
    • Parti interessate
    • Partner di comunicazione
    • Clienti
    • Utenti (visitatori del sito web, utenti del nostro servizio)

Scopi del trattamento

    • Tracciamento delle conversioni
    • Processi d'ufficio e organizzativi
    • Marketing diretto
    • Marketing basato sugli interessi e sui comportamenti
    • Richieste di contatto e comunicazione
    • Profilazione (creazione di profili utente)
    • Misurazione della portata (statistiche di accesso, identificazione dei visitatori ripetitivi)
    • Misure di sicurezza
    • Tracciamento (profilazione legata agli interessi/comportamenti, uso di cookie)
    • Servizi contrattuali e altri servizi.
    • Gestire e rispondere alle richieste di informazioni

 

Base giuridica fondamentale

La base giuridica del regolamento generale sulla protezione dei dati (GDPR), in base alla quale trattiamo i dati personali, è delineata di seguito.

Oltre alle disposizioni del GDPR, si applicano anche le disposizioni nazionali sulla protezione dei dati nel vostro/nostro paese di domicilio/residenza. Nella Repubblica Federale di Germania si tratta della legge federale sulla protezione dei dati (BDSG). Fondamenti giuridici più specifici che possono essere applicati ai singoli casi sono anche annotati nella dichiarazione sulla protezione dei dati.

    • Consenso (art. 6 par. 1 sent. 1 lit. a GDPR) - L'interessato ha acconsentito al trattamento dei suoi dati personali per una o più finalità specifiche.
    • Adempimento contrattuale e indagini precontrattuali (art. 6 par. 1 sent. 1 lit. b GDPR) - I dati devono essere trattati per attuare un contratto in cui la parte contraente è l'interessato, o per attuare attività precontrattuali che vengono eseguite su richiesta dell'interessato.
    • Obbligo legale (art. 6 par. 1 sent. 1 lit. c GDPR) - I dati devono essere trattati per adempiere a un obbligo legale che incombe al titolare del trattamento.
    • Interessi giustificati (art. 6 par. 1 sent. 1 lit. f GDPR) - I dati devono essere trattati per proteggere gli interessi giustificati del titolare del trattamento o di un terzo, a condizione che tali interessi non siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato, che richiedono la protezione dei dati personali.
 

  1. Sicurezza dei dati

Al fine di garantire un livello di protezione commisurato al rischio, il nostro servizio è protetto con le misure tecniche e organizzative appropriate in conformità con le disposizioni di legge e tenendo conto dello stato della tecnologia, dei costi di attuazione e del tipo, della portata, delle circostanze e delle finalità del trattamento e delle diverse probabilità di verificarsi e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche.

Nel contesto della visita del sito web, usiamo il popolare metodo SSL (Secure Socket Layer) insieme al più alto livello di crittografia che è supportato dal tuo browser. Di solito, questo significa una crittografia a 256 bit. Se il tuo browser non supporta la crittografia a 256, useremo invece la tecnologia a 128 bit v3. Il simbolo della chiave/blocco verrà visualizzato nella barra di stato inferiore del tuo browser se una pagina web viene trasmessa utilizzando la crittografia.

Ci avvaliamo inoltre di misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione e accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in base ai progressi tecnologici.


  1. Trasmissione e divulgazione di dati personali

Nell'ambito dell'elaborazione dei dati personali, è possibile che i dati vengano trasmessi o divulgati ad altre unità, aziende, unità organizzative giuridicamente indipendenti o persone. Tra i destinatari dei dati possono esserci ad esempio istituti di pagamento nell'ambito delle operazioni di pagamento, fornitori di servizi IT o fornitori di altri servizi e contenuti che sono inclusi nel nostro servizio. In questi casi, ci atteniamo alle disposizioni di legge e stipuliamo con i destinatari dei vostri dati i contratti/accordi adeguati per la protezione dei vostri dati.

Dati trasmessi all'interno dell'organizzazione

Possiamo anche trasmettere i dati personali ad altre aziende all'interno della nostra organizzazione o possiamo concedere loro l'accesso a questi dati. Se i dati vengono trasmessi per scopi amministrativi, la trasmissione avviene sulla base dei nostri interessi imprenditoriali e commerciali giustificati, o se ciò è necessario per adempiere ai nostri obblighi contrattuali, se la persona interessata ha acconsentito alla trasmissione o se è stata concessa un'autorizzazione legale in tal senso.


  1. Trattamento dei dati in paesi terzi

Nella misura in cui trattiamo i dati in un paese terzo (al di fuori dell'Unione Europea, dello Spazio Economico Europeo) o i dati vengono trattati nell'ambito dell'utilizzo di servizi di terzi o della divulgazione/trasmissione di dati ad altre persone, unità o società, tale azione sarà effettuata solo in conformità alle disposizioni di legge.

 

  1. Cookie

I cookie sono file di testo che contengono i dati dei siti web o dei domini visitati e che vengono memorizzati sul computer dell'utente da un browser. Lo scopo principale di un cookie è quello di memorizzare informazioni sugli utenti durante o dopo la loro visita a un sito web. Le informazioni che vengono memorizzate possono includere le impostazioni della lingua di un sito web, lo stato di accesso, un carrello della spesa o il luogo in cui è stato visualizzato un video. Inoltre, altre tecnologie che funzionano allo stesso modo dei cookie (ad esempio gli ID utente) sono considerate cookie.

Si distingue tra i seguenti tipi di cookie e funzioni:

    • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato il sito web e chiuso il suo browser.
    • Cookie permanenti: I cookie permanenti continuano ad essere memorizzati anche dopo la chiusura del browser. Per esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere mostrati immediatamente quando l'utente visita nuovamente il sito web. Allo stesso modo, gli interessi degli utenti, che vengono utilizzati per misurare la portata o per scopi di marketing, possono anche essere memorizzati in tali cookie.
    • Cookie di prima parte: I cookie di prima parte sono impostati da noi.
    • Cookies di terze parti (anche: Third Party Provider Cookies): I Third Party Provider Cookies sono utilizzati principalmente dagli inserzionisti (terze parti) per elaborare le informazioni degli utenti.
    • Cookie richiesti (anche: essenziali): I cookie possono essere essenziali per il funzionamento di un sito web (ad esempio per memorizzare i login o altre voci dell'utente, o per motivi di sicurezza).
    • Cookie statistici, di marketing e di personalizzazione: Normalmente, i cookie vengono utilizzati anche per misurare la portata e quando gli interessi degli utenti o il loro comportamento (ad esempio la visualizzazione di determinati contenuti, l'utilizzo di funzioni, ecc.) su alcuni siti web vengono salvati in un profilo utente. Tali profili vengono utilizzati per mostrare contenuti che corrispondono ai potenziali interessi dell'utente. Questo processo viene anche chiamato "tracking", cioè monitoraggio degli interessi potenziali dell'utente. . Nella misura in cui utilizziamo cookie o tecnologie di "tracking", forniamo informazioni separate nella nostra dichiarazione sulla privacy dei dati o chiediamo il consenso dell'utente.

La base giuridica per l'elaborazione dei vostri dati personali tramite i cookie dipende dal fatto che chiediamo o meno il vostro consenso. Se questo è il caso e voi acconsentite all'uso dei cookie, il consenso dichiarato costituisce la base giuridica per il trattamento dei vostri dati (Art. 6 par. 1 sent. 1 lit. a GDPR). In caso contrario, i dati che vengono elaborati tramite i cookie vengono trattati sulla base dei nostri interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR), o - se l'uso dei cookie è richiesto - al fine di rispettare i nostri obblighi contrattuali (Art. 6 par. 1 sent. 1 lit. b GDPR).

A meno che non forniamo informazioni esplicite sul periodo di archiviazione dei cookie permanenti, si può presumere che il periodo di archiviazione possa essere fino a due anni.

A seconda che i dati vengano elaborati sulla base del consenso o dell'autorizzazione legale, potete sempre ritirare il vostro consenso o opporvi all'elaborazione dei vostri dati tramite le tecnologie dei cookie. Inizialmente, potete esprimere la vostra obiezione modificando le impostazioni del vostro browser, in particolare disattivando l'uso dei cookie. Le obiezioni contro l'uso dei cookie per scopi di marketing online possono anche essere dichiarate utilizzando una moltitudine di servizi, in particolare nel caso del tracciamento.

Prima di trattare (o far trattare) i dati nell'ambito dell'utilizzo dei cookie, richiederemo il consenso dell'utente, che potrà essere ritirato in qualsiasi momento. Prima di ottenere tale consenso, verranno utilizzati al massimo i cookie necessari al funzionamento del nostro prodotto online. Essi vengono utilizzati sulla base del nostro interesse e dell'interesse dell'utente all'integrità prevista del nostro prodotto on-line.

    • Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso), metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
    • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi on-line).
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

  1. Servizi

Elaboriamo i dati dei nostri contraenti, dei partner commerciali e delle persone interessate nell'ambito dei rapporti giuridici contrattuali e paragonabili e delle relative misure, nonché nell'ambito della comunicazione con i contraenti (o prima del contratto per rispondere alle richieste). Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per proteggere i nostri diritti e per i compiti amministrativi che sono associati a queste informazioni e per scopi di organizzazione aziendale. I dati dei nostri contraenti vengono trasmessi a terzi, nell'ambito delle leggi vigenti, solo nella misura in cui ciò sia necessario per gli scopi summenzionati o per adempiere agli obblighi di legge, o se ciò avviene con il consenso dei contraenti (ad es. ai servizi di telecomunicazione, di trasporto e altri, nonché a subappaltatori, banche, consulenti fiscali/legali, fornitori di servizi di pagamento o autorità fiscali). Le informazioni riguardanti ulteriori forme di trattamento sono fornite di seguito. Le parti contraenti saranno informate del tipo di dati richiesti per gli scopi summenzionati prima o dopo nell'ambito del processo di raccolta dei dati.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, quindi generalmente dopo quattro anni, a meno che i dati non siano salvati in un conto cliente, ad esempio finché devono essere conservati per scopi legali di archiviazione (ad esempio normalmente dieci anni per scopi fiscali). I dati che ci sono stati comunicati nell'ambito di un ordine dalla parte contraente vengono generalmente cancellati dopo la fine dell'ordine, in conformità alle specifiche dell'ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terzi per rendere i nostri servizi, i termini e le condizioni e le informazioni sulla privacy dei rispettivi fornitori o piattaforme di terzi si applicano per quanto riguarda il rapporto tra gli utenti e i fornitori.


  1. Conto cliente / conto utente

Le parti contraenti possono creare un account nell'ambito del nostro prodotto online (ad es. account cliente/utente). Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi login e utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti e i tempi di accesso per verificare la registrazione e prevenire un eventuale uso improprio dell'account cliente. Quando i clienti terminano il loro account, i dati associati all'account del cliente vengono cancellati, a meno che queste informazioni non debbano essere conservate per motivi legali. È responsabilità dei clienti salvare i loro dati quando terminano il loro account.

 

  1. Software, piattaforma e altri servizi

Elaboriamo i dati dei nostri utenti, degli utenti registrati e dei possibili utenti di tracce al fine di rendere i nostri servizi contrattuali a questi utenti, e sulla base dei nostri interessi giustificati al fine di garantire e migliorare la sicurezza del nostro prodotto. Le informazioni obbligatorie sono designate come tali durante il processo dell'ordine o una conclusione paragonabile di un contratto, e comprendono le informazioni che sono richieste per fornire il servizio e per scopi di liquidazione, così come le informazioni di contatto che possono essere richieste per scopi di comunicazione.

    • Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi e tramite Okta Inc.), dati di pagamento (tramite Paddle.com), dati di contatto (ad esempio e-mail, numeri di telefono), dati contrattuali (ad esempio scopo del contratto, termine, categoria del cliente e tramite Okta Inc.), dati di utilizzo (tramite Okta. Inc.), meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP)
    • Soggetti interessati: Persone interessate, partner commerciali e parti contraenti, clienti
    • Finalità del trattamento: Servizi contrattuali e altri servizi, richieste di contatto e comunicazione, processi d'ufficio e organizzativi, gestione e risposta alle richieste, misure di sicurezza
    • Base giuridica: Adempimento del contratto e indagini precontrattuali (Art. 6 comma 1 sent. 1 lit. b GDPR), obbligo legale (Art. 6 comma 1 sent. 1 lit. c GDPR), interessi giustificati (Art. 6 comma 1 sent. 1 lit. f GDPR)

  1. Uso di piattaforme on-line

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, le informazioni sulla protezione dei dati delle rispettive piattaforme si applicano in aggiunta alle nostre informazioni sulla protezione dei dati. Ciò vale in particolare per i processi di misurazione della portata e di marketing basato sugli interessi che vengono utilizzati su queste piattaforme.

    • Tipi di dati elaborati: Tipi di dati trattati: Dati di inventario (nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video), dati di utilizzo, dati meta/comunicativi
    • Soggetti dei dati: Clienti
    • Finalità del trattamento: Servizi contrattuali e altri servizi
    • Base giuridica: Adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 sent. 1 lit. b GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

  1. Fornitori di servizi di pagamento

Nell'ambito dei rapporti contrattuali e di altri rapporti giuridici, e sulla base degli obblighi di legge o altrimenti sulla base dei nostri interessi giustificati, forniamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine banche, istituti di credito e altri fornitori di servizi di pagamento.

I dati che vengono elaborati dai fornitori di servizi di pagamento includono dati di inventario (per esempio nome e indirizzo), dati bancari (per esempio numero di conto o numero di carta di credito, password, TAN e somme di controllo), così come informazioni contrattuali, informazioni relative ai totali e informazioni relative al destinatario. Queste informazioni sono necessarie per eseguire le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dal fornitore di servizi di pagamento e memorizzati presso lo stesso. Noi riceviamo solo informazioni che confermano il pagamento (o il non pagamento). In alcuni casi, il fornitore di servizi di pagamento può trasmettere i dati alle agenzie di segnalazione del credito. Questo viene fatto per verificare l'identità e il rating di credito. A tal fine, facciamo riferimento ai Termini e Condizioni e alle informazioni sulla privacy dei fornitori di servizi di pagamento.

Alle transazioni di pagamento si applicano i Termini e Condizioni e le informazioni sulla privacy dei rispettivi fornitori di servizi di pagamento; queste informazioni possono essere consultate sui rispettivi siti web o applicazioni di transazione. A questi si fa riferimento anche per ulteriori informazioni e per l'affermazione dei diritti di recesso, di informazione e di altri diritti degli interessati.

    • Tipi di dati elaborati: Tipi di dati trattati: Dati di inventario (nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video), dati di utilizzo, dati meta/comunicativi
    • Soggetti dei dati: Clienti, persone interessate
    • Finalità del trattamento: Servizi contrattuali e altri servizi
    • Base giuridica: Adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 sent. 1 lit. b GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

In questo momento, utilizziamo solo Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Regno Unito, come ulteriore fornitore di servizi di pagamento. Le informazioni sulla privacy dei dati e le condizioni generali di Paddle Ltd. possono essere trovate su https://paddle.com/gdpr e https://paddle.com/privacy.


  1. Fornitura del servizio e web hosting

Per la fornitura sicura ed efficiente del nostro servizio, utilizziamo i servizi di uno o più fornitori di web hosting, ed è dai loro server (o dai server da loro gestiti) che si può accedere al servizio. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati che vengono trattati nell'ambito della fornitura del servizio di hosting possono includere tutti i dati relativi agli utenti del nostro servizio, che vengono generati durante le attività di utilizzo e comunicazione. Questo include regolarmente l'indirizzo IP, che è richiesto per fornire i contenuti del nostro servizio, così come tutte le informazioni che vengono inserite come parte del nostro servizio o dai siti web, insieme ai pacchetti di meta dati per l'utilizzo dei nostri servizi.

    • Tipi di dati elaborati: Tipi di dati trattati: Dati di inventario (nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video), dati di utilizzo, dati meta/comunicativi
    • Soggetti interessati: Clienti, dipendenti (ad esempio dipendenti, candidati, ex dipendenti), persone interessate, partner di comunicazione
    • Finalità del trattamento: Processi d'ufficio e organizzativi
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 sent. 1 lit. b GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

A questo scopo utilizziamo i seguenti fornitori terzi:


  1. Raccolta di dati di accesso e file di log

Noi (o il nostro provider di web hosting) raccogliamo dati ad ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file visitati, la data e l'ora dell'accesso, i volumi di dati trasmessi, il rapporto di accesso riuscito, il tipo di browser e la versione, il sistema operativo dell'utente, il referrer URL (la pagina precedentemente visitata) e normalmente gli indirizzi IP e il provider richiedente.

    • Tipi di dati elaborati: Tipi di dati trattati: Dati di inventario (nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video), dati di utilizzo, dati meta/comunicativi
    • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti del nostro servizio)
    • Base giuridica: Interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

  

  1. Registrazione, log-in, utente e account utente

Gli utenti possono creare un account utente. Durante il processo di registrazione, le informazioni richieste vengono fornite agli utenti ed elaborate allo scopo di rendere disponibile l'account utente sulla base della prestazione contrattuale. In particolare, i dati elaborati comprendono anche le informazioni di accesso (nome, password e un indirizzo e-mail). Le informazioni inserite durante il processo di registrazione vengono utilizzate per l'utilizzo dell'account utente e per lo scopo dello stesso.

Quando gli utenti terminano il loro account, i loro dati relativi all'account utente saranno cancellati, con l'obbligo di conservazione previsto dalla legge. È responsabilità dell'utente salvare i suoi dati prima della fine del contratto quando termina il suo account. Siamo autorizzati a cancellare irrevocabilmente tutti i dati dell'utente che sono stati salvati durante la durata del contratto.

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e log-in e dell'utilizzo dell'account utente, noi (o il fornitore terzo Okta Inc.) memorizziamo l'indirizzo IP e l'ora dell'azione del rispettivo utente. Queste informazioni vengono salvate sulla base dei nostri interessi giustificati e anche nell'interesse degli utenti per proteggere dall'abuso o da altre azioni non autorizzate. In generale, questi dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per far valere i nostri diritti o esista un obbligo di legge in tal senso.

    • Tipi di dati elaborati: Tipi di dati trattati: Dati di inventario (nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video), dati di utilizzo, dati meta/comunicativi
    • Soggetti dei dati: Utenti (ad esempio visite al sito web, utenti di servizi on-line)
    • Finalità del trattamento: Servizi contrattuali e altri servizi, misure di sicurezza, gestione e risposta alle richieste
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 sent. 1 lit. b. GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f. GDPR)

Ai fini della registrazione, del log-in e dell'amministrazione dell'account utente, utilizziamo i servizi di Okta Inc., 301 Brannan Street, San Francisco, CA 94107 Stati Uniti. Le informazioni sulla privacy dei dati e le condizioni generali di Paddle Ltd. possono essere trovate su https://paddle.com/gdpr e https://www.okta.com/privacy-policy/.

 

  1. Contatta

Quando ci contattate (tramite il modulo di contatto, e-mail, telefono o tramite i social media), trattiamo i vostri dati se ciò è necessario per rispondere alle richieste di contatto e ad altre misure richieste. Rispondiamo alle richieste di contatto nell'ambito delle relazioni contrattuali o precontrattuali per rispettare i nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e per il resto sulla base dei nostri interessi giustificati a rispondere alle richieste.

    • Tipi di dati trattati: Dati di inventario (nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video), dati di utilizzo, dati meta/comunicativi
    • Soggetti dei dati: Partner di comunicazione
    • Finalità del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste
    • Base giuridica: Adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 sent. 1 lit. b. GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f. GDPR)

Per la comunicazione utilizziamo anche il servizio di terzi di HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Le condizioni generali e le informazioni sulla privacy di HubSpot Inc. si trovano all'indirizzo https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy e https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Comunicazione via Messenger

Usiamo Messenger per scopi di comunicazione e quindi ti chiediamo di familiarizzare con le informazioni che seguono per quanto riguarda l'integrità di Messenger, la crittografia, l'uso dei metadati di comunicazione e il tuo diritto di opposizione.

Puoi anche contattarci usando metodi alternativi, ad esempio per telefono o per e-mail. Si prega di utilizzare le opzioni di contatto disponibili o quelle indicate nel nostro servizio.

Allo stesso tempo, avvisiamo anche i nostri partner di comunicazione che mentre i fornitori di Messenger non visualizzano i contenuti, sono in grado di dedurre che/quando i partner di comunicazione stanno comunicando con noi, e che anche le informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e (a seconda delle impostazioni del loro dispositivo) le informazioni sulla posizione (meta dati) saranno elaborate.

Nella misura in cui richiediamo il consenso dei partner di comunicazione tramite Messenger prima dell'inizio della comunicazione, il consenso costituisce la base giuridica del nostro trattamento dei loro dati. Per il resto, se non chiediamo il consenso ed essi ad esempio avviano il contatto, utilizziamo Messenger (sia nei confronti dei nostri contraenti che nell'ambito dell'avvio di un contratto) come attività contrattuale e, nel caso di altre persone interessate e partner di comunicazione, sulla base dei nostri interessi giustificati di una comunicazione rapida ed efficiente e per soddisfare le esigenze dei nostri partner di comunicazione per comunicare tramite Messenger. Avvertiamo inoltre che non inoltriamo i dati di contatto che ci sono stati forniti a Messenger per la prima volta senza il vostro consenso.

Potete ritirare il vostro consenso e opporvi alla comunicazione con noi tramite Messenger in qualsiasi momento. Se comunichiamo tramite Messenger, cancelleremo i messaggi in conformità con le nostre direttive generali di cancellazione (ad esempio, come descritto sopra, dopo la fine dei rapporti contrattuali, nel contesto delle esigenze di archiviazione, ecc.) e altrimenti non appena possiamo presumere di aver risposto alle richieste dei partner di comunicazione, se non si prevede che si faccia riferimento a una conversazione precedente e se la cancellazione non si oppone a eventuali obblighi di conservazione previsti dalla legge.

Infine, vorremmo notare che ci riserviamo il diritto di rifiutare di rispondere alle richieste via Messenger per ragioni relative alla vostra sicurezza. Questo è il caso, ad esempio, se le informazioni interne relative a un contratto devono essere tenute segrete, o se rispondere via Messenger non soddisfa i requisiti formali. In questi casi, vi indirizzeremo ai nostri altri canali di comunicazione.

    • Tipi di dati trattati: Dati di contatto (ad esempio e-mail, numeri di telefono), dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso), metadati di comunicazione, dati di contenuto (ad esempio voci di testo, fotografie, video)
    • Soggetti dei dati: Partner di comunicazione
    • Finalità del trattamento: Richieste di contatto e comunicazione, marketing diretto.
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f. GDPR)

Utilizziamo il servizio di HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA, per comunicare tramite Messenger. Le condizioni generali e le informazioni sulla privacy di HubSpot Inc. si trovano all'indirizzo https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy e https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Newsletter

Inviamo newsletter, e-mail e altre notifiche elettroniche solo con il consenso del destinatario o con il permesso legale. Nella misura in cui i contenuti di una newsletter sono descritti in dettaglio nel contesto della registrazione a una newsletter, tali contenuti fanno fede per il consenso dell'utente. Per il resto, le nostre newsletter contengono informazioni su di noi e sui nostri servizi. In generale, l'utente deve solo fornire il suo indirizzo e-mail per registrarsi alla nostra newsletter. Tuttavia, possiamo chiedere all'utente di fornire un nome (per un saluto personalizzato nella newsletter) o altre informazioni, se questo è necessario per lo scopo della newsletter.

 Procedura di doppio opt-in: In generale, le persone che si iscrivono alle nostre newsletter lo fanno con la procedura della doppia iscrizione. Dopo la registrazione, riceverete un'e-mail che vi chiederà di confermare la registrazione. Questa conferma è necessaria per evitare che le persone si registrino usando l'indirizzo e-mail di qualcun altro. Le registrazioni alla newsletter sono registrate in modo che il processo di registrazione possa essere verificato in conformità con i requisiti legali. Questo include la memorizzazione del tempo di registrazione e di conferma, e l'indirizzo IP. Allo stesso modo, vengono registrate anche le modifiche ai vostri dati che sono memorizzati con il fornitore del servizio di consegna.

Cancellazione e limitazione del trattamento: Sulla base dei nostri interessi giustificati, possiamo conservare gli indirizzi e-mail non più validi per un massimo di tre anni prima di cancellarli, al fine di verificare che il consenso sia stato fornito in precedenza. L'elaborazione di questi dati sarà limitata all'eventuale difesa da rivendicazioni. Singole richieste di cancellazione possono essere fatte in qualsiasi momento, a condizione che il consenso precedente sia confermato allo stesso tempo. In caso di obblighi per il rispetto permanente delle obiezioni, ci riserviamo il diritto di memorizzare l'e-mail in una lista limitata esclusivamente a questo scopo. La procedura di registrazione viene registrata sulla base dei nostri interessi giustificati allo scopo di verificare un processo ordinato. Se ci affidiamo a un fornitore di servizi per la consegna delle e-mail, lo facciamo sulla base dei nostri interessi giustificati in un sistema di consegna efficiente e sicuro. Le nostre newsletter vengono inviate sulla base del consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri interessi giustificati nel marketing diretto, nella misura in cui ciò sia legalmente consentito. Se incarichiamo un fornitore di servizi dell'invio di e-mail, lo facciamo sulla base dei nostri interessi giustificati. Il processo di registrazione è documentato sulla base dei nostri interessi giustificati, al fine di verificare che il processo sia stato completato in conformità alla legge.

Il contenuto delle nostre newsletter è costituito da informazioni su di noi, i nostri servizi, le campagne e le offerte. Le newsletter includono un cosiddetto "web beacon", che è un file delle dimensioni di un pixel, che viene recuperato dal server del nostro fornitore di servizi di consegna quando la newsletter viene aperta. Nel contesto di questo recupero vengono inizialmente raccolte informazioni tecniche, come ad esempio informazioni sul browser e sul vostro sistema, insieme al vostro indirizzo IP e al tempo di accesso. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter utilizzando i dati tecnici o i gruppi target e il loro comportamento di lettura sulla base dei luoghi o degli orari di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Mentre queste informazioni possono essere assegnate ai singoli destinatari delle newsletter per motivi tecnici, non è nostra intenzione, né del fornitore di servizi di consegna, monitorare i singoli utenti. Piuttosto, utilizziamo le analisi per identificare le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti di conseguenza, o per inviare contenuti diversi in base agli interessi dei nostri utenti. Con il consenso esplicito dell'utente, l'analisi delle newsletter e la misurazione del successo vengono effettuate sulla base dei nostri interessi giustificati in un sistema di newsletter sicuro e facile da usare, che non serve solo i nostri interessi commerciali ma corrisponde anche alle aspettative degli utenti. Purtroppo, la misurazione del successo non può essere ritirata separatamente, poiché in tal caso l'intero abbonamento alla newsletter deve essere interrotto.

    • Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi), dati di contatto (ad esempio e-mail, numeri di telefono), meta-dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso).
    • Soggetti dei dati: Partner di comunicazione.
    • Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta)
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f. GDPR)
    • Opzione di opposizione (opt-out): Puoi cancellare la nostra newsletter in qualsiasi momento e quindi ritirare il tuo consenso, oppure opporti al proseguimento dell'invio della newsletter. Un link per la cancellazione della newsletter è incluso alla fine di ogni newsletter, oppure è possibile utilizzare una delle opzioni di contatto indicate di seguito (preferibilmente e-mail).

A questo scopo utilizziamo anche il servizio di newsletter di HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Le condizioni generali e le informazioni sulla protezione dei dati di HubSpot Inc. si trovano all'indirizzo https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy e https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Analisi e ottimizzazione del web

L'analisi web (anche: "misurazione della portata") viene utilizzata per analizzare i flussi di visitatori per i nostri servizi e può comprendere il comportamento, gli interessi o le informazioni demografiche sui visitatori come valori pseudonimi. Usando l'analisi della portata, possiamo rilevare, per esempio, in quale momento il nostro prodotto on-line o le sue funzioni o contenuti sono utilizzati maggiormente. Allo stesso modo, possiamo anche vedere quali aree devono essere ottimizzate. Oltre all'analisi web, possiamo utilizzare anche procedure di test per testare e ottimizzare, ad esempio, diverse versioni del nostro prodotto online o dei suoi componenti. A questo scopo, possiamo creare i cosiddetti profili utente e memorizzarli in un file ("cookie"), o possiamo utilizzare metodi simili con lo stesso scopo. Queste informazioni possono includere i contenuti visualizzati, le pagine web visitate e gli elementi utilizzati nelle stesse, così come le informazioni tecniche come il browser, il sistema informatico e le informazioni di utilizzo. Laddove gli utenti abbiano acconsentito alla raccolta dei loro dati di localizzazione, tali dati possono anche essere trattati a seconda del fornitore.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, usiamo un processo di IP Masking (pseudonimi accorciando l'indirizzo IP) per proteggere gli utenti. In generale, nel contesto delle analisi web, dei test A/B e dell'ottimizzazione, non memorizziamo i dati chiari degli utenti (ad esempio indirizzi e-mail o nomi), solo pseudonimi. Ciò significa che noi, come fornitore del software, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni che vengono memorizzate nei loro profili per lo scopo della rispettiva procedura.

Informazioni sulla base giuridica: Se chiediamo agli utenti di acconsentire all'uso di fornitori terzi, il consenso costituisce la base giuridica per il trattamento dei dati. Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi giustificati (cioè l'interesse per servizi efficienti, economici e di facile ricezione). In questo contesto, vorremmo anche attirare la vostra attenzione sulle informazioni relative all'uso dei cookie in questa dichiarazione sulla privacy dei dati.

    • Tipi di dati elaborati: Dati di utilizzo e tempi di utilizzo
    • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti dei nostri servizi)
    • Finalità del trattamento: Misurazione del reach, tracking, conversion tracking, profilazione, marketing basato sugli interessi e sui comportamenti
    • Misure di sicurezza: Mascheramento IP
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

A questo scopo utilizziamo Google Analytics di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, e Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Le condizioni generali e le informazioni sulla privacy di questo servizio sono disponibili all'indirizzo https://optimize.google.com; https://policies.google.com/privacy; https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Activeun corrispondente opt-out per il plug-in di opt-out può essere trovato a https://tools.google.com/dlpage/gaoptout?hl=de e a https://adssettings.google.com/authenticatedper le impostazioni di visualizzazione dei contenuti pubblicitari.

 

  1. Plug-in per i social media

Manteniamo una presenza online nelle reti sociali e in questo contesto trattiamo i dati degli utenti per comunicare con gli utenti attivi o per fornire informazioni su di noi. Si prega di notare che i dati degli utenti possono essere elaborati anche al di fuori del territorio dell'Unione Europea per questo scopo. Inoltre, i dati degli utenti nelle reti sociali vengono normalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, i profili di utilizzo possono essere creati sulla base del comportamento degli utenti e dei conseguenti interessi degli utenti. A loro volta, i profili di utilizzo possono essere utilizzati ad esempio per inviare pubblicità all'interno e all'esterno delle reti, che probabilmente corrispondono agli interessi dell'utente. A questo scopo, normalmente vengono salvati dei cookies sui computer degli utenti, che memorizzano il comportamento d'uso e gli interessi degli utenti. Inoltre, i profili di utilizzo possono contenere anche dati indipendenti dai dispositivi utilizzati dagli utenti, se questi sono membri delle rispettive piattaforme e accedono a tali piattaforme con dispositivi diversi. Per una presentazione dettagliata delle relative forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni dei rispettivi operatori di rete.

    • Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi), dati di contatto (ad esempio e-mail, numeri di telefono), dati di contenuto (ad esempio voci di testo, fotografie, video), dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso), meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
    • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi on-line).
    • Finalità del trattamento: Richieste di contatto e comunicazione, tracking (ad esempio profilazione legata agli interessi/comportamenti, utilizzo di cookie), remarketing, misurazione del reach (ad esempio statistiche di accesso, rilevamento di visitatori ripetuti).
    • Base giuridica: Interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

A questo scopo utilizziamo i seguenti fornitori terzi:

 

  1. Pianificazione, organizzazione, implementazione e strumenti

Per l'organizzazione, l'amministrazione, la pianificazione e la fornitura dei nostri servizi utilizziamo i servizi, le piattaforme e il software di altre parti. Nella scelta dei fornitori terzi e dei loro servizi, osserviamo i requisiti legali. In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori terzi. Ciò può riguardare una serie di dati che trattiamo in conformità alla presente dichiarazione sulla privacy. In particolare, questi dati possono comprendere i dati di base e i dati di contatto degli utenti, i dati relativi a eventi, contratti, altri processi e i loro contenuti. Laddove gli utenti, nell'ambito di attività di comunicazione, affari o altri rapporti con noi, vengano indirizzati a fornitori terzi o ai loro software/piattaforme, questi fornitori possono elaborare dati di utilizzo e metadati per scopi di sicurezza, per ottimizzare i servizi o per scopi di marketing. Pertanto vi chiediamo espressamente di osservare le informazioni sulla privacy dei rispettivi fornitori terzi.

Laddove chiediamo agli utenti di acconsentire all'uso di fornitori terzi, il consenso costituisce la base giuridica per il trattamento dei dati. Inoltre, il loro uso può essere una parte dei nostri servizi (pre)contrattuali, se l'uso dei fornitori terzi è stato concordato in questo contesto. Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi giustificati.

    • Tipi di dati trattati: Dati di inventario (per esempio nomi, indirizzi), dati di contatto, dati di contenuto (voci di testo, fotografie, video ecc.), meta-dati di comunicazione
    • Soggetti dei dati: Partner di comunicazione, utenti (ad esempio, visitatori del sito web, utenti dei nostri servizi)
    • Finalità del trattamento: Richieste di contatto e comunicazione
    • Base giuridica: Consenso (Art. 6 par. 1 sent. 1 lit. a GDPR), adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 sent. 1 lit. b GDPR), interessi giustificati (Art. 6 par. 1 sent. 1 lit. f GDPR)

A questo scopo utilizziamo i seguenti fornitori di servizi:


  1. Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità con le disposizioni di legge non appena il consenso per l'elaborazione di questi dati sarà stato revocato o non saranno più valide altre autorizzazioni (ad esempio, perdita dello scopo per l'elaborazione di questi dati o l'obbligo di farlo non esiste più). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, l'elaborazione di questi dati sarà limitata a questi scopi. Ciò vale anche per i dati che devono essere memorizzati per motivi di diritto commerciale o fiscale o che devono essere memorizzati per far valere, esercitare o difendersi da rivendicazioni legali o per proteggere i diritti di un'altra persona fisica o giuridica. Informazioni dettagliate si trovano nelle rispettive sezioni di questa dichiarazione sulla privacy dei dati.

 

  1. Diritti delle persone colpite

Lei ne ha il diritto:

    • in conformità con l'art. 7 para. 3 GDPR, di ritirare in qualsiasi momento il consenso precedentemente fornito. Ciò significa che il trattamento dei dati, che si basava su questo consenso, non può essere continuato in futuro;
    • in conformità con l'art. 15 GDPR, per ottenere informazioni sui vostri dati personali che vengono trattati da noi;
    • in conformità con l'art. 16 GDPR, di richiedere che i suoi dati personali errati o incompleti siano prontamente corretti o completati;
    • in conformità con l'art. 17 GDPR, di richiedere la cancellazione dei vostri dati personali memorizzati presso di noi, nella misura in cui il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere diritti legali;
    • in conformità con l'art. 18 GDPR, di limitare il trattamento dei suoi dati personali nella misura in cui lei contesta la correttezza dei dati, il trattamento è illegittimo ma lei rifiuta la cancellazione degli stessi e se non abbiamo più bisogno dei dati ma lei ne ha bisogno per far valere, esercitare o difendere rivendicazioni legali, o se si è opposto al trattamento ai sensi dell'Art. 21 GDPR;
    • in conformità con l'art. 20 GDPR, di richiedere di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, popolare e leggibile da una macchina, o di richiedere la trasmissione degli stessi ad un altro titolare del trattamento; e
    • in conformità con l'art. 77 GDPR, di presentare un reclamo a un'autorità di controllo. Di solito, puoi indirizzare le tue preoccupazioni all'autorità di controllo del tuo normale luogo di residenza o di lavoro, o alla sede della nostra associazione. L'autorità di vigilanza competente è: Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.
    • Diritto di opposizione

Nella misura in cui i vostri dati personali vengono elaborati sulla base di interessi giustificati ai sensi dell'art. 6 para. 1 sent. 1 f GDPR, avete il diritto, ai sensi dell'art. 21 GDPR, di opporsi al trattamento dei vostri dati personali se ci sono motivi per la vostra azione che derivano dalla vostra situazione particolare. Per esercitare il tuo diritto di recesso, tutto quello che devi fare è scrivere una e-mail a info@ci-hub.com.

 

  1. Attualità e aggiornamento di questa dichiarazione sulla privacy dei dati

L'ulteriore sviluppo del nostro sito web e delle nostre offerte, o le modifiche ai requisiti legali o ufficiali possono rendere necessaria la modifica della presente dichiarazione sulla privacy dei dati. Vi informeremo non appena queste modifiche richiederanno un'azione da parte vostra (ad esempio il consenso) o un altro tipo di notifica individuale. Potete recuperare e stampare l'attuale dichiarazione sulla privacy dei dati dal sito web in qualsiasi momento.