Informativa sulla protezione dei dati

La presente informativa sulla protezione dei dati vi fornisce informazioni in merito al trattamento dei vostri dati personali, ai sensi degli artt. 13 e 14 del Regolamento Generale sulla Protezione dei Dati (RGPD).

Prima di illustrarvi con la presente informativa sulla protezione dei dati le nostre modalità di trattamento dei dati e i vostri diritti, desideriamo presentarci brevemente in qualità di responsabili (1.). In seguito vi descriviamo nell'ordine:

  • aspetti fondamentali del trattamento dei dati (2.)
  • l’uso dei dati che ci trasmettete in modo consapevole (3.),
  • il trattamento dei dati in forma automatica (4.) e
  • particolari trattamenti dei dati non svolti direttamente da noi, ma tramite terzi (5.);

infine illustriamo i dettagli dei vostri diritti (6.).

 

1. Titolare e garante della protezione dei dati

Il titolare ai sensi del RGPD è:  
Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
D-34117 Kassel
info [at] technoform [dot] com
 
Abbiamo designato per la nostra azienda un garante della protezione dei dati esterno
Stefan Pietsch
reperibile presso:
Pietsch IT GmbH
Wilhelmshöher Straße 1
D-34590 Wabern
Tel.: +49 (0)5683-923440
E-mail: datenschutz [at] pietsch-it [dot] de

 

2. Aspetti fondamentali del trattamento dei dati

Prendiamo molto seriamente la protezione dei vostri dati personali. I "dati personali" sono qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

 

2.1. Trattamento dei dati personali

I dati personali degli utenti del nostro servizio web vengono acquisiti e trattati in particolare per realizzare il nostro sito web con i suoi contenuti e i nostri servizi. Questo può accadere se ci inviate una richiesta di contatto tramite il nostro sito web, ad esempio perché siete interessati ai nostri prodotti o servizi oppure avete altre richieste. Con il vostro consenso i vostri dati vengono analizzati per ottenere maggiori informazioni sull’utilizzo della nostra offerta web, al fine di poterla migliorare continuamente.

Trattiamo i vostri dati personali in maniera riservata e in conformità alle disposizioni vigenti in materia di protezione dei dati e ai sensi del RGPD.
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, ad esempio le richieste e gli ordini che inviate a noi in qualità di gestori del sito, il nostro sito utilizza una codifica TLS. Un collegamento codificato si riconosce per il fatto che l’indirizzo nel browser cambia da "http://" a "https://" e per la presenza del simbolo del lucchetto nella barra del browser. Se la codifica TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

 

2.2. Trattamento dei dati in paesi terzi

Talvolta i dati degli utenti della nostra offerta web vengono trattati anche in cosiddetti paesi terzi, rappresentati da Stati al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE). Questo avviene per adempiere ai nostri obblighi (pre)contrattuali, sulla base di un consenso, per effetto di un obbligo di legge o in ragione dei nostri legittimi interessi. Un simile trattamento avviene tuttavia solo se sono soddisfatti i requisiti specifici dell'art. 44 ss. del RGPD. Anche in questi casi si garantisce un adeguato livello di protezione dei dati. Infatti, in questi casi esistono opportune garanzie affinché il livello di protezione dei dati sia simile a quello dell’UE (ad esempio tramite una delibera di riconoscimento da parte della Commissione europea) oppure vengono definiti con i nostri fornitori di servizi speciali vincoli contrattuali che garantiscono tale livello di sicurezza (cosiddette “clausole contrattuali standard UE” ed eventualmente altri accorgimenti contrattuali).

 

3.  Dati che ci trasmettete su base volontaria

Se utilizzate specifiche prestazioni volontariamente, ad esempio ci contattate tramite il nostro modulo di contatto, abbiamo bisogno dei vostri dati personali. I vostri dati personali che ci vengono forniti per questi motivi saranno trattati per elaborare la vostra richiesta (Art. 6 comma 1 lett. b RGPD). Talvolta in questo contesto vi offriamo ulteriori servizi; ad esempio potete rimanere sempre aggiornati su prodotti, tecnologie, materiali o eventi. Prima di trattare i vostri dati per queste finalità vi chiediamo il vostro consenso (art. 6 comma 1 lett. a) RGPD

 

4. Dati che vengono elaborati automaticamente

 

4.1. File di log del server

Il fornitore di hosting della nostra offerta web registra e memorizza automaticamente le informazioni in cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Questi sono:

  • nome del sito web/file consultato
  • data e ora dell’accesso
  • quantità di dati trasmessa
  • segnalazione della visita avvenuta con successo
  • tipo di browser oltre alla versione, sistema operativo dell’utente
  • URL del referrer (la pagina visitata precedentemente)
  • indirizzo IP e provider richiedente.

Ciò avviene per proteggerci da un uso improprio (ad esempio riconoscimento di attacchi ai nostri siti web o tentativi di frode). Di conseguenza questi dati non vengono associati ad altre fonti di dati. Il nostro fornitore di hosting memorizza questi dati per due settimane. In seguito questi dati vengono cancellati. La base per questo trattamento dei dati è il nostro legittimo interesse a un funzionamento sicuro della nostra offerta web, art. 6, comma 1 lett. F RGPD.

 

4.2. Registrazione dei dati nei cookie

Il nostro sito web utilizza talvolta i cosiddetti cookie. I cookie non danneggiano il computer e non contengono virus. I cookie servono solo a rendere l’offerta più fruibile, più efficace e più sicura. I cookie sono piccoli file di testo che vengono salvati nel vostro computer e archiviati dal vostro browser. I cookie da noi maggiormente utilizzati sono i cosiddetti "Session Cookies". Essi si cancellano automaticamente al termine della vostra visita.

Altri cookie rimangono memorizzati sul vostro terminale fino a quando li cancellate (cosiddetti cookie persistenti”). Essi ci consentono di riconoscere il vostro browser alla prossima visita. Tra i cookie utilizzati rientrano anche i cosiddetti cookie di fornitori terzi, Si tratta di cookie che non utilizziamo direttamente, ma che vengono utilizzati da operatori che ci forniscono servizi su nostro incarico (ad es. Google). Se simili cookie vengono memorizzati (ad es. cookie per l’analisi del comportamento di navigazione), le loro funzioni saranno spiegate a parte nella presente informativa sulla protezione dei dati.

Potete impostare il vostro browser in modo da essere informati dell’utilizzo di cookie e accettare i cookie solo in singoli casi, escludere l’accettazione dei cookie per casi specifici o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. In caso di disattivazione dei cookie, la funzionalità del nostro sito web può essere limitata.

 

5. Trattamento dei dati da parte di terzi

Ai fini della gestione del nostro sito web incarichiamo operatori esterni. Talvolta queste terze parti elaborano anche i dati personali. Questo avviene solo in conformità alle disposizioni di legge.

 

5.1 Matomo

Utilizziamo Matomo, uno strumento di analisi di InnoCraft Inc., 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Matomo utilizza i cosiddetti “1st-Party-Cookies” che vengono impostati direttamente sul nostro sito web e da qui caricati anche sul vostro browser. Trovate maggiori informazioni su questi cookie al link: https://matomo.org/faq/general/faq_146/

Quando utilizzate il nostro sito web registriamo le seguenti informazioni:
•    indirizzo IP utente anonimizzato 
•    data e ora della richiesta
•    titolo della pagina richiamata (Page Title)
•    URL della pagina richiamata (Page URL)
•    URL della pagina che è stata richiamata dal sito attuale (Referrer URL)
•    risoluzione dello schermo utilizzata
•    ora nella fascia oraria dell’utente locale
•    file che sono stati scaricati e su cui si è cliccato (Download)
•    link a un dominio esterno su cui si è cliccato (Outlink)
•    tempo di generazione della pagina (il tempo che occorre al web server per generare le pagine e per scaricarle dall’utente: velocità della pagina)
•    luogo dell’utente: paese, regione, città, latitudine e longitudine geografiche approssimative (Geolocation)
•    linguaggio principale del browser usato (Accept-Language-Header)
•    User Agent del browser usato (User-Agent-Header)
•    richieste di ricerca sul sito web

Il trattamento ha come finalità la valutazione statistica, l’analisi delle prestazioni delle nostre offerte web e l’utilizzo che gli utenti fanno del nostro sito web. Questo avviene in forma anonima o almeno pseudonimizzata. L’utilizzo di Matomo ci permette anche di ottimizzare il sito web. 

Tutti i cookie che contengono informazioni sull’uso del sito web vengono cancellati automaticamente al più tardi dopo 13 mesi.

Utilizziamo per l’uso di questo strumento di analisi una soluzione cloud del fornitore InnoCraft. In altre parole i dati summenzionati vengono inoltrati anche a questo fornitore. InnoCraft tratta questi dati su nostro incarico attenendosi rigorosamente alle istruzioni e abbiamo stipulato un contratto di trattamento su incarico, ai sensi dell'art. 28 GDPR (https://matomo.org/matomo-cloud-dpa/). InnoCraft non persegue finalità private con questo trattamento dei dati.
Utilizziamo questo strumento di analisi sulla base dei nostri legittimi interessi per ottimizzare in modo efficace ed efficiente il nostro sito web, art. 6 par. 1 lett. f) GDPR. Potete opporvi in qualsiasi momento al trattamento dei dati, utilizzando questa funzione di opt-out:

Altre informazioni sulla protezione dei dati in Matomo sono disponibili al link https://matomo.org/matomo-cloud-privacy-policy/ e https://matomo.org/privacy-policy

 

5.2 Fastly CDN

Il nostro sito web utilizza la rete Content Delivery Network (CDN) Fastly per consegnare i contenuti. La CDN Fastly viene gestita da Fastly Inc., General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107. La Fastly CDN mette a disposizione i contenuti del nostro sito web su diversi server distribuiti in tutto il mondo. In tal modo il tempo  di carica del sito web viene ridotto e si ottengono una maggiore sicurezza in caso di guasto e una maggiore protezione dalla perdita dei dati. I contenuti integrati in questo sito web come immagini e video vengono acquisiti da Fastly CDN quando si richiama il sito. Con questa consultazione, le informazioni relative al vostro utilizzo del nostro sito web possono essere trasmesse ai server di Fastly all’interno dell’UE e qui salvate. In caso di trasmissione dei dati negli USA o altro paese terzo all’esterno dell’UE che non ha un livello di protezione dei dati equiparabile al RGPD, stipuliamo con CDN Fastly clausole contrattuali standard e adottiamo eventuali ulteriori misure necessarie per garantire un livello di protezione dei dati adeguato.

Il trattamento dei dati da parte di CDN Fastly avviene già al momento dell’uso del sito web con i relativi contenuti. L’uso dei servizi web Fastly e di CDN Fastly avviene nell’interesse di una maggiore sicurezza, di una maggiore protezione dalla perdita dei dati e di una migliore velocità di carica del sito web. Questo rappresenta un interesse legittimo ai sensi dell’art. 6 paragrafo 1 lett. f RGPD. L’informativa sulla privacy aggiornata di Fastly è disponibile qui.

 

6. I vostri diritti

Se i vostri dati personali vengono trattati, voi rappresentate la “persona interessata” ai sensi del regolamento generale sulla protezione dei dati. Potete quindi far valere i diritti descritti di seguito. Se avete domande in merito o per ulteriori aspetti sul tema dei dati personali potete rivolgervi in qualsiasi momento al nostro garante sulla protezione dei dati indicato in alto.

 

6.1. Diritto di accesso, art. 15 RGPD

Avete il diritto di richiederci informazioni a titolo gratuito per sapere se trattiamo o meno i vostri dati personali. Inoltre avete il diritto di conoscere i dettagli di questo trattamento dei dati e di ricevere una copia dei dati.

 

6.2. Diritto di rettifica, art. 16 RGPD

Avete il diritto di rettificare i vostri dati personali se non sono corretti. Inoltre potete richiedere l'integrazione dei vostri dati qualora siano incompleti.

 

6.3. Diritto di cancellazione e limitazione del trattamento

I dati da noi salvati vengono cancellati al più tardi appena non risultano più necessari per il loro scopo e non sussiste più alcun obbligo di conservazione per legge. Per quanto non specificato, ai sensi dell’art 17 RGPD avete il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, di richiedere una limitazione del trattamento dei dati in conformità all'art 18 RGPD.

 

6.4. Diritto alla portabilità, art. 20 RGPD

Avete il diritto di ricevere i vostri dati personali che abbiamo trattato e di richiedere la loro trasmissione a un altro garante.

 

6.5. Diritto di opposizione di cui all’articolo. 21 RGPD

Avete il diritto di opporvi al trattamento dei vostri dati personali sulla base dei nostri legittimi interessi (art. 6, comma 1 lett. f) RGPD). Inoltre avete anche un diritto di opposizione, in particolare quando i vostri dati vengono trattati per pubblicità diretta o se vi sono motivi contrari al trattamento dei dati che emergono dalla vostra particolare situazione.

 

6.6. Diritto di opposizione della dichiarazione di consenso in materia di protezione dei dati, art. 7, comma 3 RGPD

Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso in materia di privacy. Con la revoca del consenso rimane invariata la liceità del trattamento avvenuto sulla base del consenso fino al momento della revoca. Talvolta vi mettiamo a disposizione a tal fine comode opzioni di opt-out. Se questo non dovesse verificarsi, potete rivolgervi per la vostra opposizione al nostro garante della protezione dei dati.

 

6.7. Diritto di presentare un ricorso presso un'autorità di sorveglianza

Ovviamente assicuriamo che possiate esercitare efficacemente i vostri diritti. Qualora siate del parere che i vostri dati sono stati trattati in modo illecito, potete presentare un ricorso presso l'autorità di sorveglianza competente (fatto salvo un altro mezzo di opposizione).

 

Modifiche dell’informativa sulla protezione dei dati

Ci riserviamo il diritto di apportare modifiche all'informativa sulla privacy per adattarla a emendamenti giuridici oppure in caso di variazioni del nostro servizio e del nostro trattamento dei dati. Questo vale tuttavia solo in riferimento a spiegazioni sul trattamento dei dati. Se è necessario il vostro consenso o se parti dell’informativa sulla protezione dei dati contengono accordi del rapporto contrattuale, le modifiche vengono attuate solo con il vostro consenso.

Vi chiediamo di tenervi periodicamente informati sul contenuto dell’informativa sulla protezione dei dati.