POLÍTICA DE PRIVACIDAD



1 OBJETO DE ESTA INFORMACIÓN

1.1 Con la siguiente información, nosotros, ALL-INKL.COM - Neue Medien Münnich, propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, deseamos informar a los usuarios de nuestros sitios web accesibles en https://all-inkl.com, así como a las personas interesadas en nuestros servicios como empresa de alojamiento web y a todos aquellos que nos contactan con fines comerciales, sobre el tratamiento de sus datos personales por nuestra parte.

La siguiente información está dirigida a los "interesados" según la ley de protección de datos, en adelante también denominados "usuarios" o "clientes", o como "usted" o "su". La base legal pertinente para nuestro tratamiento de los datos personales de los "interesados" afectados por nuestras actividades comerciales es el Reglamento General de Protección de Datos (RGPD).

1.2 Para la recopilación y tratamiento de datos personales específicos de áreas que no estén incluidos en esta información de protección de datos, proporcionaremos información por separado en el lugar correspondiente o necesario.

1.3 Para las operaciones de tratamiento de datos de otras empresas referidas mediante enlaces desde nuestros sitios web, se aplicará la información sobre protección de datos proporcionada por dichas empresas. Estas son responsables del tratamiento de datos correspondiente.

1.4 Esta información general sobre protección de datos no requiere el consentimiento de los interesados y está sujeta a revisión regular respecto a posibles modificaciones.

2 RESPONSABILIDAD

2.1 Nuestra principal actividad empresarial es el alojamiento web, en la cual proporcionamos paquetes de alojamiento web para uso de nuestros clientes. Nuestro servicio de alojamiento web consiste en todos los servicios administrativos y técnicos necesarios para permitir a nuestros clientes ofrecer contenido e información en Internet y gestionar dominios de Internet a través de nosotros con este fin. Estos servicios incluyen el registro y administración de un dominio propio, la provisión de espacio de almacenamiento (espacio web) donde se aloja el contenido de la información, la provisión de espacio para correos electrónicos y direcciones de correo para un dominio, la provisión de servidores de bases de datos, la operación de los servidores DNS necesarios (servidores de nombres), soporte al usuario (atención al cliente), la monitorización constante de nuestros servidores (monitoreo), una copia de seguridad completa diaria de todos los sistemas (respaldo de datos), así como la protección y actualización permanente del software del servidor utilizado por nosotros como proveedor de alojamiento.

2.2 ALL-INKL.COM - Neue Medien Münnich, propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania, es responsable del tratamiento de datos en relación con las actividades comerciales antes mencionadas y con el uso de este sitio web.

2.3 Nuestro delegado de protección de datos puede ser contactado en ALL-INKL.COM - Neue Medien Münnich, con el añadido "El Delegado de Protección de Datos", Hauptstraße 68, 02742 Friedersdorf.

3 FINES GENERALES DEL TRATAMIENTO Y BASES JURÍDICAS, CATEGORÍAS DE DATOS

3.1 Para los fines de nuestras actividades comerciales como empresa de alojamiento web, tratamos regularmente los datos personales necesarios sobre la base legal del art. 6, apdo. 1, letra b del RGPD (medidas precontractuales, cumplimiento de un contrato). Puede encontrar más detalles sobre los tipos y categorías de datos recopilados y los fines del tratamiento de datos en los documentos contractuales relevantes y en nuestros Términos y Condiciones Generales publicados en el sitio web.

3.2 En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que esté sujeta nuestra empresa, el art. 6, letra c del RGPD sirve como base legal. Numerosas normativas legales nos obligan como proveedor de servicios telemáticos y como proveedor de alojamiento web a bloquear el acceso a información (posiblemente personal) en ciertas situaciones o a eliminar dicha información y procesar datos en relación con ello.

3.3 En casos individuales, tratamos datos personales sobre la base legal del art. 6, apdo. 1, letra a del RGPD (consentimiento). Dicha autorización, que es voluntaria, se le solicitará en casos individuales y se le informará de los fines. Si nos otorga su consentimiento, tiene derecho a revocarlo en cualquier momento con efectos para el futuro, sin que esto afecte a la legalidad del tratamiento basado en el consentimiento antes de su revocación. La revocación del consentimiento puede hacerse de forma informal con el asunto "Revocación" y debe dirigirse a: ALL-INKL.COM - Neue Medien Münnich - Propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf. En la medida de lo técnicamente posible, ofreceremos al interesado la posibilidad de declarar la cancelación con la misma facilidad con la que se otorgó el consentimiento.

3.4 En casos individuales, tratamos datos personales sobre la base legal del art. 6, apdo. 1, letra f del RGPD si podemos basarnos en nuestros intereses legítimos o en los de un tercero y estamos convencidos de que los intereses, derechos y libertades del interesado no prevalecen sobre ellos. También le informaremos por separado en casos individuales e indicaremos nuestros intereses legítimos o los del tercero.

3.5 Sobre la base legal del art. 6, apdo. 1, letra f del RGPD, nos reservamos en particular el derecho a tratar datos personales de personas que hayan intentado obtener nuestros servicios de manera ilegal o incumpliendo el contrato, o que ya no sean aptas para celebrar un contrato con nosotros por razones de política empresarial o tras la terminación de un contrato. Almacenamos estos interesados en listas de bloqueo con datos de bloqueo que consideramos apropiados.

3.6 Qué datos personales (tipos de datos) se tratan en detalle y cómo se utilizan depende en gran medida de los servicios o transacciones comerciales utilizados o acordados. Las categorías de datos a tratar son o pueden ser:

Datos de inventario: todos los datos personales necesarios para el establecimiento, contenido o modificación de una relación contractual entre nosotros y nuestros clientes, incluso si se trata de la iniciación de un contrato o la prevención de futuras contrataciones o comunicación en una relación legal (por ejemplo, nombre, dirección, fecha de nacimiento).

Datos de autenticación: todos los datos personales recopilados para probar la identidad de una persona o su autorización para determinadas acciones o poderes, como los contenidos en documentos de identificación.

Datos de comunicación (datos de contacto): todos los datos personales que una persona nos proporciona para que podamos comunicarnos con ella dentro o fuera de una relación contractual (por ejemplo, una relación legal), es decir, mantener el contacto.

Datos de contenido: todos los datos personales que forman el contenido de la comunicación (por ejemplo, entradas de texto, fotografías, vídeos, contenido de documentos o archivos), ya sea en el contexto de la iniciación, conclusión, ejecución o terminación del contrato, incluida la comunicación sobre derechos del interesado dentro o fuera de una relación contractual (por ejemplo, una relación legal).

Datos de identificación financiera: todos los datos personales relacionados con la información de cuenta (IBAN/BIC), en particular en el contexto de autorizaciones de domiciliación o mandatos SEPA emitidos a nosotros.

Datos de pago: todos los datos personales relativos a pagos de nuestros servicios, por ejemplo, facturas, resúmenes de facturación.

Datos de uso: todos los datos personales de un usuario de nuestros servicios, cuyo tratamiento es necesario para permitir e imputar el uso de nuestros servicios digitales (por ejemplo: archivos de registro sobre las acciones de los usuarios de nuestros servicios de alojamiento web, especialmente sobre los historiales en nuestros sitios web, el uso de determinados contenidos, los horarios de acceso individuales, los accesos proporcionados e interfaces de administración electrónicas, así como los historiales de contacto o de pedidos. Los datos de uso también incluyen datos de inicio de sesión del usuario).

Datos de bloqueo: todos los datos personales de personas que (ya no) deben tener acceso temporal o permanente a nuestros servicios (lista negra).

Datos de conexión: estos pueden incluir información del dispositivo personal, direcciones IP, URL de referencia.

Datos de localización: todos los datos personales relacionados con la ubicación de una persona que utiliza nuestros servicios digitales, por ejemplo, datos GPS, geolocalización IP o puntos de acceso.

Datos de diagnóstico: son datos personales que nos proporcionan información técnicamente necesaria basada en el comportamiento del usuario (por ejemplo, registros de errores, datos de rendimiento del sitio web/app, otros datos técnicos para el análisis de fallos y errores).

4 DESTINATARIOS GENERALES DE NUESTRO TRATAMIENTO DE DATOS

4.1 Sus datos personales solo se transmitirán a terceros si ello es necesario para la ejecución del contrato con usted, si la transferencia es admisible sobre la base de una ponderación de intereses en el sentido del art. 6, apdo. 1, letra f del RGPD (interés legítimo), si estamos legalmente obligados a tratar datos en contacto con terceros o si usted ha dado su consentimiento al respecto.

4.2 Para nuestras actividades de alojamiento web, utilizamos internamente un proveedor de servicios para fines administrativos y técnicos, en particular para la gestión de contratos, servicios de soporte y servicios de centro de datos, que tiene acceso a los datos personales necesarios con su propio personal. Este proveedor de servicios es Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Tenemos un contrato de protección de datos con este proveedor de servicios para el tratamiento de datos personales por encargo.

4.3 Los destinatarios de los datos personales recogidos por nosotros fuera de nuestra empresa y del encargado mencionado pueden ser, por ejemplo: organizaciones que registran dominios o ayudan en el registro, organizaciones que emiten certificados para el tráfico seguro de datos o colaboran en ello, fideicomisarios de dominios (los llamados "servicios de depósito en garantía"), proveedores de servicios de pago, servicios de destrucción de datos, servicios de asesoría fiscal y jurídica, organismos que participan en la persecución de delitos o infracciones administrativas como parte de sus funciones. Los datos pueden transmitirse a terceros como la policía, fiscalías, Agencia Federal de Redes, Oficina Federal de Investigación Criminal, tribunales o titulares de derechos autorizados por ley a obtener información sobre ciertos datos personales (por ejemplo, en caso de infracciones de derechos de autor en sitios web de clientes).

5 PERÍODO BÁSICO DE ALMACENAMIENTO

5.1 Tratamos sus datos personales mientras sea necesario para el propósito respectivo de la actividad comercial, es decir, el procedimiento correspondiente dentro del proceso comercial, o mientras contemos con su consentimiento. La duración del almacenamiento no siempre puede determinarse inmediatamente tras la recepción. Depende de cómo se categorice finalmente el proceso. Cuando existan obligaciones legales de conservación –por ejemplo, conforme al derecho comercial o fiscal–, los datos personales correspondientes se almacenan durante el período exigido. Una vez vencido este plazo, se revisa si aún existe necesidad de tratamiento. Si no es necesario, los datos personales se eliminarán.

5.2 Las obligaciones legales de conservación y documentación pertinentes en derecho fiscal y comercial prevén un período de almacenamiento de seis o diez años para los documentos comerciales especificados en los artículos 238 y 257 del Código de Comercio Alemán. Disposiciones correspondientes se encuentran en el § 147 del Código Fiscal Alemán (Abgabenordnung) para la conservación de los documentos mencionados.

5.3 Como norma general, revisamos los datos personales (tipos de datos, fines del tratamiento) al final de cada año natural con respecto a la necesidad de su tratamiento posterior.

5.4 El vencimiento del período de conservación no implica automáticamente una obligación de eliminación, ya que aún puede existir un interés legítimo en el archivo, por ejemplo, para poder proporcionar información en caso de disputas legales. Esto también se aplica en casos de conservación de pruebas dentro del marco de la prescripción. Según los §§ 195 y ss. del Código Civil Alemán (BGB), estos plazos de prescripción pueden alcanzar hasta 30 años, siendo el plazo ordinario de tres años.

5.5 En caso de que mantengamos datos personales en una lista negra de conformidad con la sección 3.4 para alcanzar los fines perseguidos, puede ser admisible en casos individuales que dichos datos se conserven mientras deba o se deba impedir un contrato. Esto puede conllevar un período de almacenamiento inicialmente imprevisible.

6 ORIGEN DE LOS DATOS PERSONALES

Recogemos datos personales que recibimos directamente de los interesados (usuarios) al utilizar el sitio web. Esto se aplica en principio también a los afectados por nuestras demás actividades comerciales. Si recibimos datos personales de terceros en el marco de nuestras actividades, informaremos por separado sobre el origen de dichos datos (posiblemente de una fuente accesible públicamente) y sobre las categorías de datos tratados.

7 LUGAR DEL TRATAMIENTO DE DATOS, TRANSFERENCIAS A TERCEROS PAÍSES

7.1 Sus datos personales se procesan en nuestra sede empresarial o en un centro de datos en Alemania.

7.2 Si transferimos o planeamos transferir datos personales a un tercer país (fuera de la Unión Europea o del Espacio Económico Europeo) o a una organización internacional, le informaremos por separado conforme al art. 13, apdo. 1, letra f del RGPD o al art. 14, apdo. 1, letra f del RGPD.

7.3 En caso de que intermediemas la adquisición de un dominio de nivel superior a petición del cliente y no utilicemos para ello servicios de intermediación de un proveedor en Alemania o la Unión Europea, transmitimos los datos personales del cliente directamente a un registro en EE. UU. para intermediar el contrato de dominio sobre la base legal del art. 49, apdo. 1, letra b o c del RGPD (ejecución de un contrato), si solo ese registro asigna y administra dicho dominio.

7.4 Los datos solo se transferirán a un tercer país si existe una decisión de adecuación de la Comisión Europea o si contamos con garantías adecuadas, incluidas normas corporativas vinculantes de protección de datos. En tal caso, indicaremos dichas garantías y dónde pueden consultarse o cómo obtener una copia.

7.5 Información general sobre las bases de transmisión:

  • Si basamos una transferencia de datos en una excepción conforme al art. 49 RGPD, encontrará los detalles en el punto correspondiente.
  • Si basamos una transferencia en una decisión de adecuación conforme al art. 45 RGPD, puede encontrar una visión general de las decisiones de adecuación aquí.
  • Si basamos una transferencia en las cláusulas contractuales tipo de la Comisión de la UE conforme al art. 46, apdo. 2, letra c) del RGPD, encontrará la Decisión de Ejecución (UE 2021/914) de la Comisión, que contiene las cláusulas contractuales.
  • Si basamos una transferencia en normas corporativas vinculantes (BCR) conforme al art. 46, apdo. 2, letra b del RGPD, puede encontrar una visión general de las BCR publicadas aquí.

8 OBLIGACIÓN DE SUMINISTRAR DATOS

Salvo que se indique lo contrario en la información sobre los procedimientos en nuestros procesos comerciales, usted no está obligado a proporcionar datos personales. Si basamos el tratamiento en el art. 6, apdo. 1, frase 1, letra b del RGPD, sus datos personales son necesarios para la ejecución o celebración de un contrato, incluida su iniciación. Si no proporciona los datos personales, no será posible ejecutar ni celebrar el contrato. Si no proporciona los datos en los casos del art. 6, apdo. 1, frase 1, letras a o f del RGPD, no será posible utilizar los procedimientos afectados ni nuestras ofertas.

9 DECISIONES AUTOMATIZADAS

9.1 No utilizamos decisiones automatizadas ni medidas de elaboración de perfiles en ningún proceso.

9.2 En el caso de que necesitemos impedir el uso de nuestros servicios por parte de interesados por razones internas de la empresa, en particular en casos de uso indebido de nuestros servicios, o por otras razones de política empresarial, en especial para evitar que se puedan contratar tarifas de alojamiento web sin nuestro consentimiento, esto no se realiza exclusivamente mediante decisiones automatizadas. La decisión final sobre el establecimiento del contacto y cualquier dato personal necesario para ello siempre es tomada por la persona responsable en la empresa.

10 PROTECCIÓN DE DATOS TÉCNICA

10.1 La comunicación con nuestros sitios web está cifrada mediante un certificado digital conforme al estándar SSL, lo que garantiza que los datos se transmitan de forma segura hacia o desde el sitio https all‑inkl.com.

10.2 Las direcciones de correo electrónico proporcionadas bajo nuestro dominio "all-inkl.com" o "ai.com", o que utilizamos como medio de comunicación, protegen los datos contenidos durante el transporte, pero no están cifradas de extremo a extremo. Lo mismo se aplica a los números de fax que proporcionamos. Disponemos de una dirección de correo electrónico PGP para la transmisión de información sensible. Nuestros contactos siempre tienen la opción de enviar correspondencia confidencial por correo postal.

10.3 También utilizamos medidas técnicas y organizativas adecuadas para proteger los datos personales recogidos contra manipulaciones accidentales o intencionadas, pérdida parcial o total, destrucción o acceso no autorizado por parte de terceros. Nuestras medidas de seguridad se mejoran continuamente en función del desarrollo tecnológico.

10.4 Hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección de los datos personales y la información. No obstante, las transmisiones de datos por Internet entre nosotros y nuestros clientes, especialmente el tráfico de correos electrónicos o faxes que no estén cifrados de extremo a extremo, pueden presentar brechas de seguridad. Nadie puede garantizar una protección absoluta de la información. Por esta razón, nuestros clientes y usuarios son libres de enviarnos datos personales por otros medios, como por ejemplo por correo postal.

10.5 Para la prestación de nuestros servicios como empresa de alojamiento web, disponemos de nuestro propio centro de datos en Alemania, el cual es operado por nuestro encargado del tratamiento.

11 ENLACES EN EL SITIO WEB – GENERALIDADES

11.1 Nuestras páginas web contienen referencias a nuestras propias páginas (enlaces internos). Al hacer clic en estos enlaces internos, no abandona nuestro ámbito de responsabilidad. Sin embargo, al hacer clic en un enlace externo, accede al ámbito de responsabilidad de un tercero (proveedor de servicios), quien es responsable de manera independiente del contenido y del tratamiento de datos. Los enlaces externos están etiquetados de manera que usted pueda reconocer cuándo sale de nuestro ámbito de responsabilidad.

11.2 Si sigue un enlace externo, dichos sitios web tienen sus propias políticas de protección de datos y, en algunos casos, operan en servidores ubicados en terceros países que no son seguros desde el punto de vista de la protección de datos. Como resultado, terceros extranjeros, autoridades o servicios de inteligencia podrían recibir datos de conexión y usted podría no tener protección legal frente a ello. Por favor, revise también estas políticas de protección de datos antes de proporcionar voluntariamente más datos personales en estos sitios.

11.3 Hemos comprobado el contenido de los enlaces externos al momento de su inclusión para asegurarnos de que no contienen contenidos o informaciones evidentemente ilegales. No obstante, no asumimos como propios los contenidos o informaciones de terceros solo por usar enlaces externos.

12 SUS DERECHOS COMO INTERESADO

Usted tiene derecho a acceder a los datos personales que le conciernen (Art. 15 RGPD), a la rectificación (Art. 16 RGPD), a la supresión (Art. 17 RGPD) y a la limitación del tratamiento (Art. 18 RGPD) de conformidad con las disposiciones legales aplicables. Tiene derecho a oponerse al tratamiento en los casos del Art. 21 RGPD y derecho a la portabilidad de los datos en los casos del Art. 20 RGPD. También tiene derecho a presentar una reclamación ante una autoridad de control (Art. 57, apdo. 1 letra f RGPD).

13 SU DERECHO ESPECIAL DE OPOSICIÓN

13.1 En la medida en que tratemos datos personales sobre la base del art. 6, apdo. 1, letra f del RGPD (intereses legítimos), usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen por motivos relacionados con su situación particular. Para ello, debe dirigirnos su oposición. En tal caso, dejaremos de tratar los datos personales salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones. Por ello, necesitamos conocer sus motivos. Puede enviar su oposición de forma informal a la dirección indicada en el punto 2. Encontrará más información sobre nuestra empresa, los representantes autorizados y otras opciones de contacto en el aviso legal de nuestro sitio web.

13.2 Siempre que sea posible, le informaremos expresamente sobre el mencionado derecho de oposición a más tardar en el momento del primer contacto con usted, y lo haremos de forma comprensible y separada del resto de la información.

14 ARCHIVOS DE REGISTRO (LOGFILES) AL ACCEDER/USAR NUESTROS SITIOS WEB

14.1 Finalidad del tratamiento de datos: Cada vez que se accede a nuestro sitio web, nuestro servidor web recoge automáticamente datos e información del dispositivo desde el cual el usuario accede. Se recogen los siguientes datos:

  • la dirección IP del dispositivo solicitante,
  • fecha y hora de acceso a nuestro sitio web,
  • especificación de la diferencia horaria entre el host solicitante y el servidor web,
  • contenido de la solicitud o especificación del archivo solicitado que fue transmitido al usuario,
  • el estado de acceso (transmisión correcta, error, etc.),
  • la cantidad de datos transferidos en bytes,
  • el sitio web desde el cual el usuario accedió a nuestra página,
  • el navegador utilizado por el usuario, el sistema operativo, la interfaz, el idioma del navegador y la versión del software del navegador.

14.2 Para protegernos contra ataques y garantizar el correcto funcionamiento, todos los accesos a nuestro sitio web con la dirección IP completa se almacenan temporalmente y de forma protegida en un sistema de seguridad (firewall), y se analizan automáticamente en busca de posibles riesgos.

14.3 Solo intentaremos identificar a la persona detrás de una dirección IP en caso de ataques ilegales o uso indebido de nuestros servicios. De lo contrario, esta información permanece oculta para nosotros y no intentamos obtener los datos del propietario de una dirección IP.

14.4 Los datos e información se almacenan en nuestro servidor web y en los archivos de registro del servidor web. Estos datos no se almacenan junto con otros datos personales del usuario. El almacenamiento temporal de la dirección IP es necesario para permitir la entrega del sitio web al dispositivo del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante la sesión. Los datos se almacenan en archivos de registro para garantizar la funcionalidad del sitio web y la seguridad de nuestros sistemas de tecnología de la información. Los datos no se analizan con fines de marketing en este contexto.

14.5 Obligación de proporcionar: La provisión de la información antes mencionada se basa en un mecanismo automático que el usuario no puede seleccionar ni desactivar.

14.6 Base legal: La base legal para el almacenamiento temporal de los datos y la información es el artículo 6, apartado 1, letra f del RGPD (interés legítimo).

14.7 Destinatarios / categorías de destinatarios / terceros países: véase la sección 4 anterior.

14.8 Período de almacenamiento: Si los datos se recogen para proporcionar el sitio web, se eliminan una vez que finaliza la sesión del usuario y se cierra el navegador. Si los datos se almacenan en archivos de registro, estos se eliminan a más tardar después de siete días. El almacenamiento durante un período mayor es posible en casos individuales, por ejemplo, en caso de un ataque a nuestros sistemas de tecnología de la información.

15 CONTACTO POR TELÉFONO

15.1 Finalidad del tratamiento de datos: Es posible contactarnos por teléfono utilizando los números que se encuentran en nuestro sitio web. El contenido de la comunicación puede ser anotado/almacenado por nosotros con fines comerciales. Lo mismo se aplica a cualquier número de teléfono transmitido.

15.2 Obligación de proporcionar: No está obligado a proporcionarnos estos datos, ya que no es necesario que se comunique con nosotros por teléfono.

15.3 Base legal: La base legal para el almacenamiento temporal de datos e información es el artículo 6, apartado 1, letra f del RGPD (interés legítimo). Si se inicia o ya existe una relación comercial a través del contacto telefónico, la base legal es el artículo 6, apartado 1, letra b del RGPD (medidas precontractuales, cumplimiento de un contrato).

Destinatarios / categorías de destinatarios / terceros países: véase la sección 4 anterior.

15.5 Período de almacenamiento: Los datos personales derivados de una llamada telefónica serán eliminados una vez que se haya cumplido la finalidad de la llamada. En un contexto precontractual o contractual, el fin del contacto contractual determina el inicio de la eliminación de los datos de comunicación y del contenido de la comunicación, posiblemente en relación con las obligaciones de conservación fiscal y comercial.

16 FORMULARIO DE CONTACTO DEL SITIO WEB

16.1 Finalidad del tratamiento de datos: Nuestro sitio web dispone de un formulario de contacto que puede utilizarse para el contacto electrónico, con el tema especificado por el usuario del formulario. Si un usuario hace uso de esta opción, los datos introducidos en el formulario serán transmitidos y almacenados por nosotros, siempre que se haya proporcionado dicha información. Estos datos pueden incluir:

  • Estado (cliente/no cliente/no especificado)
  • Empresa
  • Tratamiento (Sr., Sra., no especificado)
  • Nombre, apellidos
  • Dirección de correo electrónico (campo obligatorio)
  • Asunto de la consulta
  • Mensaje (texto libre con contenido de la solicitud)
  • Dirección IP del usuario
  • Fecha y hora del contacto

La información de retroalimentación puede proporcionarse a través de un formulario de comentarios sin los datos mencionados anteriormente, lo cual es posible completamente sin individualización o referencia personal.

16.2 Obligación de proporcionar: No está obligado a proporcionarnos estos datos, ya que no es necesario que se comunique con nosotros mediante el formulario de contacto.

16.3 Base legal: La base legal para el almacenamiento temporal de datos e información es el artículo 6, apartado 1, letra f del RGPD (interés legítimo). Si se inicia o ya existe una relación comercial a través del formulario, la base legal es el artículo 6, apartado 1, letra b del RGPD (medidas precontractuales, cumplimiento de un contrato).

16.4 Destinatarios / categorías de destinatarios / terceros países: véase la sección 4 anterior.

16.5 Período de almacenamiento: Los datos personales introducidos en el formulario de contacto serán eliminados cuando haya finalizado la conversación correspondiente con el usuario. La conversación se considera finalizada cuando puede deducirse de las circunstancias que el asunto ha sido aclarado de forma concluyente. En un contexto precontractual o contractual, el fin del contacto contractual determina el inicio de la eliminación de los datos de comunicación y del contenido de la comunicación, posiblemente en conjunto con las obligaciones de conservación fiscal y comercial. Los datos personales adicionales recopilados durante el proceso de envío serán eliminados, a más tardar, después de siete días. Las oraciones anteriores se aplican también a la información proporcionada en formularios de retroalimentación.

17 COMUNICACIÓN POR CORREO ELECTRÓNICO

17.1 Finalidad del tratamiento de datos: si el usuario utiliza direcciones de correo electrónico con nuestro dominio de empresa para contactarnos electrónicamente, se nos transmitirá la dirección de correo electrónico proporcionada por el usuario, así como la hora, y se almacenará el contenido de la comunicación, incluidos los posibles archivos adjuntos.

17.2 Obligación de proporcionar: No está obligado a proporcionarnos estos datos, ya que no es necesario que se comunique con nosotros por correo electrónico.

17.3 Base legal: La base legal para el almacenamiento de datos es el artículo 6, apartado 1, letra f del RGPD (interés legítimo). Si a través del correo electrónico se inicia o ya existe una relación comercial, la base legal es el artículo 6, apartado 1, letra b del RGPD (medidas precontractuales, cumplimiento de un contrato).

17.4 Destinatarios / categorías de destinatarios / terceros países: véase la sección 4 anterior.

17.5 Período de almacenamiento: Los datos personales de la correspondencia por correo electrónico serán eliminados una vez que haya concluido la conversación correspondiente con el usuario. La conversación se considerará finalizada cuando pueda deducirse de las circunstancias que el asunto ha sido aclarado de forma concluyente. En un contexto precontractual o contractual, el fin del contacto contractual determina el inicio de la eliminación de los datos de comunicación y contenido, posiblemente en relación con obligaciones de conservación fiscal y comercial.

18 OTRA COMUNICACIÓN

La cláusula anterior se aplica de manera correspondiente a la comunicación con nosotros por fax, por correo postal o por otros servicios de comunicación electrónica.

19 COOKIES AL UTILIZAR NUESTRO SITIO WEB

19.1 Cuando se accede a nuestros sitios web, utilizamos el dispositivo final del usuario (PC, portátil, smartphone, tablet, etc.) para almacenar información en forma de texto en una cookie. Esta cookie, del tipo Http y con el nombre PHPSESSID, conserva el estado del usuario para todas las solicitudes de página. Como cookie denominada “técnicamente necesaria” o “esencial”, no requiere el consentimiento del usuario conforme a la base legal del artículo 25 (2) número 2 de la TTDSG. La cookie se elimina tan pronto como el usuario cierra la sesión, es decir, al cerrar el navegador. Aunque la cookie contiene un identificador, no permite identificar personalmente al usuario.

19.2 Si deseamos utilizar cookies (u otras tecnologías similares) que requieran el consentimiento del usuario conforme a la TTDSG o al RGPD, aparecerá un banner de consentimiento al acceder a nuestro sitio web. A través de este banner, el usuario podrá tomar una decisión: dar su consentimiento (aceptar) o rechazarlo. Los detalles sobre las cookies utilizadas se encuentran en el botón “Información” del banner.

19.3 Las cookies son pequeños archivos de texto que nuestro servidor web envía al dispositivo del usuario y que generalmente se almacenan en su disco duro. No son programas que puedan penetrar el sistema del usuario ni causar daños. Las cookies no dañan el dispositivo del usuario ni contienen virus, troyanos u otro malware. No obstante, se almacena en la cookie información relacionada con el dispositivo utilizado. Las cookies contienen combinaciones de letras y números, por ejemplo, para reconocer al usuario y sus ajustes al volver a conectar con el sitio web que estableció la cookie, permitir permanecer conectado a una cuenta de cliente o analizar estadísticamente ciertos comportamientos de uso. Si se elimina la cookie (por ejemplo, porque el usuario la eliminó o porque expiró), no es posible reconocer al usuario ni rastrear su comportamiento, ni tampoco “leer” la cookie.

19.4 El acceso a una cookie o tecnología similar en general solo es posible desde la dirección web desde la que se creó. Esto significa que no tenemos acceso a las cookies de terceros. Tampoco ellos tienen acceso a nuestras cookies. El acceso por parte de terceros solo puede producirse mediante ataques técnicos, que no podemos controlar ni somos responsables de ellos.

19.5 El navegador utilizado por el usuario para acceder a nuestros sitios web permite gestionar cookies y datos web mediante la configuración de “Privacidad” o “Privacidad y seguridad”, o en las configuraciones de seguridad correspondientes. El usuario puede permitir o bloquear el uso de cookies y el seguimiento de su actividad (tracking). En la mayoría de los casos, los navegadores aceptan cookies por defecto. Por lo tanto, es responsabilidad del usuario decidir cómo ajustar esta configuración según sus propias necesidades. Si el navegador no acepta cookies ni datos del sitio, se impide el seguimiento. Esto puede afectar al funcionamiento de los sitios web, que podrían no mostrarse correctamente o no funcionar en absoluto.

19.6 Los usuarios también pueden eliminar en cualquier momento todas o algunas de las cookies establecidas a través de las configuraciones de seguridad del navegador, por ejemplo, al finalizar su sesión de Internet. Al reiniciar la sesión, no quedarán cookies o solo permanecerán aquellas que no hayan sido eliminadas. Por lo tanto, el dispositivo del usuario no podrá ser “reconocido” al visitar nuevamente el sitio web.

20 SERVICIOS DE ANÁLISIS WEB / MEDICIÓN

Dependemos de saber cómo funcionan nuestros sitios web y qué grado de aceptación tienen, y ocasionalmente, aunque no de forma constante, utilizamos servicios de medición de terceros. Si utilizamos Google Analytics 4, un servicio de análisis web de Google Inc., EE.UU., para nuestros sitios web, los usuarios lo reconocerán porque solicitamos expresamente su consentimiento para activar este servicio mediante un banner de consentimiento (véase la sección 21). Si utilizamos la herramienta de análisis Matomo en nuestros sitios web, no es necesario obtener el consentimiento del usuario desde el punto de vista técnico o de protección de datos. A continuación proporcionamos información separada sobre ambas herramientas de análisis/servicios de medición.

20.1 Google Analytics 4

20.1.1 Finalidad del tratamiento de datos: Utilizamos Google Analytics 4, un servicio de análisis web de Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU.; "Google") para analizar y evaluar estadísticamente el uso de nuestro sitio web. El responsable para usuarios en la UE/EEE y Suiza es Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda. El análisis web implica la recopilación, agregación y evaluación de información sobre cómo los usuarios utilizan nuestros sitios. Utilizamos el análisis web para optimizar nuestro sitio, especialmente para el análisis de coste-beneficio. Esto nos permite adaptar el diseño de nuestro sitio web.

Google Analytics 4 recopila la siguiente información con la configuración seleccionada por nosotros:

  • Su ubicación aproximada (región)
  • Fecha y hora de su visita
  • Su dirección IP (en forma abreviada)
  • Información técnica sobre su navegador y dispositivos utilizados (por ejemplo, configuración de idioma, resolución de pantalla)
  • Su proveedor de internet
  • La URL de referencia (desde qué sitio web/medio publicitario llegó a nuestro sitio)

Google Analytics 4, en la configuración elegida, registra el siguiente comportamiento de uso, llamado "eventos":

  • Vistas de página
  • Primera visita al sitio web
  • Inicio de la sesión
  • Sitios visitados
  • Su "ruta de clics", interacción con el sitio
  • Desplazamientos (cuando un usuario se desplaza hasta el final de la página (90%))
  • Clics en enlaces externos
  • Búsquedas internas
  • Interacción con videos
  • Descarga de archivos
  • Anuncios visualizados/clicados

Aunque se almacena su dirección IP, esta se anonimiza por defecto.

20.1.2 Obligación de proporcionar: No está obligado a proporcionarnos información sobre su uso de nuestros sitios web. Solicitamos su consentimiento. Este es voluntario y puede revocarse en cualquier momento. Puede usar nuestro banner de consentimiento para otorgar o retirar dicho consentimiento.

20.1.3 Base legal: No está obligado a proporcionarnos información sobre el uso de nuestros sitios. Solicitamos su consentimiento a través del banner. Es voluntario y revocable en cualquier momento. Puede gestionar su decisión en dicho banner.

20.1.4 Destinatarios / categorías de destinatarios / terceros países: La información recopilada a través de Google Analytics 4 se transfiere a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, y probablemente también a Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y a Alphabet Inc., misma dirección, en cuanto utilizamos Google Analytics 4.

La información sobre su uso del sitio web se transmite en general a un servidor de Google en EE.UU. y se almacena allí. Nosotros recibimos los resultados del análisis como “informes”. Los datos personales enviados a Google no están anonimizados. Las autoridades estadounidenses podrían tener acceso a estos datos. Google podría usarlos con fines propios (por ejemplo, elaboración de perfiles, seguimiento entre plataformas).

Nunca transferimos datos personales como nombre, dirección o datos de contacto a Google.

Google Ireland Limited, según información de Google respecto a nuestro pedido de Google Analytics 4 en el marco de los "Términos de Procesamiento de Datos para Productos Publicitarios de Google", actúa como encargado del tratamiento según el art. 28 del RGPD.

Con Google Analytics 4, el acortamiento de la IP está activado por defecto. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE.UU. y se acorta allí. Según Google, la dirección IP transmitida por su navegador no se combina con otros datos de Google.

Google LLC está certificado según el EU-US Privacy Framework, por lo que la transferencia de datos de Google Analytics a EE.UU. está permitida.

Más información sobre las condiciones de uso de Google Analytics 4 y la protección de datos en Google puede encontrarse en: https://marketingplatform.google.com/about/analytics/terms/de/ y en https://policies.google.com/?hl=de. Las condiciones de tratamiento por encargo se encuentran en: https://business.safety.google/adsprocessorterms/

Autoprotección de datos: También puede impedir desde el inicio el almacenamiento de cookies configurando adecuadamente su navegador. Sin embargo, si configura su navegador para rechazar todas las cookies, esto puede limitar el funcionamiento de nuestros sitios web y de otros. También puede evitar que Google recopile los datos generados por la cookie y relacionados con su uso del sitio (incluida su IP) y que los procese, al no aceptar las cookies o al instalar un complemento del navegador para desactivar Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Duración del almacenamiento: Nuestra tabla de cookies, accesible a través del banner de consentimiento en “Información”, proporciona datos sobre la duración de almacenamiento de las cookies de Google Analytics 4.

Los informes de análisis que recibimos de Google Analytics 4 para optimizar nuestro sitio web se eliminan después de dos meses.

20.2 Matomo

20.2.1 Finalità del trattamento dei dati: Utilizziamo il servizio di misurazione Matomo per i nostri siti web. Il rappresentante dell'UE del progetto open source Matomo, in qualità di titolare del trattamento o responsabile del trattamento non stabilito nell'UE (art. 27 GDPR), è: ePrivacy Holding mbH, Große Bleichen 21, 20354 Amburgo. I servizi di misurazione vengono effettuati esclusivamente sui nostri server. Analizziamo informazioni anonime sugli utenti a fini statistici. Queste informazioni anonime sono:

  • l'URL da cui viene acceduta la nostra homepage o una delle sue sottopagine (ad es. un motore di ricerca o un link da un altro sito web)
  • gli URL visitati sui nostri siti web
  • il tempo trascorso sui nostri rispettivi siti web
  • i termini di ricerca inseriti
  • informazioni trasmesse dal dispositivo dell'utente (sistema operativo, risoluzione dello schermo, browser, impostazione della lingua del browser)

Abbiamo configurato Matomo in modo che gli indirizzi IP non vengano elaborati per intero, ma che due ottetti dell'indirizzo IP siano mascherati (ad es.: 192.168.xxx.xxx). Ciò avviene tramite il plugin "AnonymiseIP". In questo modo non è più possibile identificare il dispositivo di accesso dell'utente, e quindi l'utente rimane anonimo. Matomo utilizza questa parte dell'indirizzo IP dell'utente e varie informazioni tecniche trasmesse dal dispositivo di accesso dell'utente (sistema operativo, nome del browser, plugin del browser, impostazioni della lingua del browser) per creare un numero ID che può essere utilizzato per assegnare le attività software sui nostri siti web a un visitatore del sito. Tuttavia, non è possibile determinare o risalire all'identità dell'utente da questo ID. L'assegnazione a un numero ID avviene tramite elementi JavaScript.

20.2.2 Obbligo di fornire i dati: Gli utenti non ci forniscono dati personali per l'analisi web.

20.2.3 Base giuridica: Poiché non vi è trattamento di dati personali per l'analisi web, non è necessaria una base giuridica per l'utilizzo di Matomo nella funzione anonima qui utilizzata.

20.2.4 Destinatari/paese terzo: vedi sopra, sezione 4. Nella misura in cui utilizziamo il servizio di misurazione Matomo per i nostri siti web, ciò avviene esclusivamente sui nostri server (hosting autonomo on-premise). Nessun ulteriore dato viene trasferito a terzi.

20.2.5 Periodo di conservazione: Non vengono memorizzati dati personali.

21 GESTIONE DEL CONSENSO E DELLA REVOCA

21.1 Finalità: Nella misura in cui utilizziamo un banner di consenso per i cookie che richiedono consenso, siamo legalmente obbligati a documentare la scelta effettuata dall'utente (consenso, mancato consenso, revoca). A tal fine, utilizziamo un cookie tecnicamente necessario per il quale non è richiesto il consenso ai sensi del TTDSG e del GDPR. La decisione di selezione dell'utente viene salvata tramite un cookie.

21.2 Obbligo di fornire i dati: Gli utenti dei nostri siti web, nella misura in cui il loro utilizzo viene analizzato da Google Analytics 4, sono tenuti a fornirci il loro consenso (accettazione) oppure a informarci che non sono d'accordo. Senza una scelta, gli utenti non possono utilizzare i nostri siti web che vengono analizzati da Google Analytics 4.

21.3 Base giuridica: per il nostro trattamento dei dati nell’ambito della gestione del consenso, della revoca e dell’opposizione è l’art. 6 par. 1 lett. f GDPR (interesse legittimo) e l’art. 6 par. 1 lett. c GDPR in combinato disposto con l’art. 5 par. 2 GDPR (obbligo legale) e il § 25 par. 2 n. 2 TTDSG. Abbiamo un interesse legittimo nella documentazione del consenso o della revoca o dell'opposizione al trattamento dei dati, nonché un obbligo legale a farlo.

21.4 Destinatari/paese terzo. Vedi sopra, punto 4.

21.5 Periodo di conservazione: Poiché siamo legalmente obbligati a rispettare il consenso degli utenti o il mancato consenso o a rispettare una revoca del consenso prestato, siamo obbligati a conservare il consenso e anche la revoca a causa del nostro obbligo di documentazione ai sensi dell'art. 6 par. 1 lett. c e dell'art. 5 par. 2 GDPR. Conserviamo i dati relativi al consenso e alla revoca per un periodo di tre anni, a partire dalla fine dell’anno solare. La nostra tabella dei cookie, consultabile tramite il banner di consenso sotto "Informazioni", fornisce informazioni sulla durata della memorizzazione del cookie stesso.

22 ACCOUNT CLIENTE / ACCOUNT UTENTE

22.1 Finalità del trattamento dei dati: Abbiamo bisogno dei dati personali necessari delle persone che stipulano con noi un contratto di web hosting, anche in fase di prova temporanea, e che desiderano utilizzare i nostri servizi come clienti o utenti. Il trattamento dei dati personali richiesti a tal fine avviene per la fornitura dei nostri servizi di web hosting, inclusa la mediazione dei domini nell'ambito dell'esecuzione dei nostri contratti con i clienti o per l'attuazione di misure precontrattuali richieste da essi. Ciò include la comunicazione precontrattuale e postcontrattuale. Le finalità del trattamento dei dati si basano principalmente sul prodotto contrattuale specifico (ad es. tariffa di hosting, tariffa server) e comprendono anche il supporto all’utente tramite assistenza amministrativa e tecnica tramite telefonate o altra comunicazione. I clienti ricevono un account utente individualizzato per le aree MembersArea e KAS e possono accedere con o senza autenticazione a due fattori. In questo modo hanno accesso ai servizi prenotati nel rispettivo contratto. Il contratto viene generalmente stipulato online tramite il nostro sito www.all-inkl.com. L’utente ha la possibilità, in qualità di consumatore o imprenditore, di registrarsi fornendo dati personali per il prodotto contrattuale scelto. I dati personali da fornire e trasmettere tramite i pulsanti si trovano nella rispettiva maschera di input dell’ordine. I dati inseriti vengono raccolti e trattati esclusivamente per uso interno per nostri scopi e, in caso di servizi di intermediazione, anche per scopi esterni.

22.1.1 Quando viene concluso un contratto e creato un account cliente, vengono raccolti e trattati almeno i seguenti dati: dati di accesso (nome utente, password), dati di contatto (come nome, indirizzo, indirizzo e-mail, numero di telefono), dati bancari (in particolare per il mandato SEPA), indirizzo IP, dati d'ordine relativi a prodotti e servizi, dati di contenuto.

22.1.2 Per registrare un dominio per i clienti o per gestirlo, configurarlo, mantenerlo o cancellarlo, devono essere resi disponibili e accessibili al pubblico i dati relativi alla registrazione dei nomi di dominio tramite una ricerca "WHOIS", secondo le regole di ICANN o di determinati registri. Il database WHOIS è un database accessibile pubblicamente che elenca le informazioni di registrazione dei nomi di dominio per uno specifico nome di dominio, i name server a cui il dominio punta, e la data di creazione e scadenza del dominio. Eventuali dati personali forniti dall’utente o dal cliente per la registrazione del dominio vengono da noi memorizzati come dati di inventario e resi pubblici tramite la ricerca WHOIS. Potremmo anche memorizzare i dati di registrazione del dominio presso un fornitore terzo per adempiere ai requisiti ICANN.

22.1.3 I dati di inventario e di contatto, così come qualsiasi altro dato disponibile, possono essere utilizzati per autenticare, ripristinare o utilizzare l'accesso cliente, nonché per bloccare accessi futuri all'utilizzo del servizio.

22.1.4 Per registrare, configurare, mantenere e cancellare certificati SSL per i nostri clienti, trattiamo i loro dati di inventario. Nell’approvvigionamento e/o mantenimento dei certificati SSL, agiamo solo come intermediari per conto del cliente nel rapporto tra il cliente e l’emittente del certificato. Non abbiamo alcuna influenza sull’emissione dei certificati.

22.1.5 Trattiamo i dati di inventario, i contenuti della comunicazione e i dati di traffico per conto del cliente per la creazione, configurazione e cancellazione delle caselle di posta elettronica che il cliente organizza sotto la propria responsabilità e, se del caso, mette a disposizione di terzi, sempre sotto la propria responsabilità.

22.1.6 Nell'assistenza clienti, raccogliamo e trattiamo dati per aiutare il cliente e risolvere problemi. Utilizziamo questi dati (incluse le comunicazioni) per analizzare, rispondere e risolvere reclami e problematiche (ad es. errori). A tal fine, possiamo salvare un log di supporto e archiviarlo con il numero cliente.

22.1.7 Offriamo il metodo di pagamento SEPA. Quando si paga tramite addebito diretto, il nome, l'importo della fattura, la causale e i dati del conto vengono trasmessi al nostro fornitore di servizi di pagamento o alla nostra banca per elaborare il pagamento. La base giuridica per questo trattamento è l'art. 6 par. 1 lett. b GDPR. Quando si paga tramite addebito diretto SEPA, l’intestatario del conto fornisce un mandato SEPA che autorizza l’operazione (autorizzazione). I seguenti dati vengono memorizzati e trattati: nome e indirizzo dell’intestatario del conto, importo e causale della fattura, identificativo del creditore (CI), riferimento del mandato, nome del pagatore, banca del pagatore, IBAN, pagamento singolo o ricorrente.

22.2 Obbligo di fornire i dati: Devi fornirci i dati necessari se desideri concludere un contratto per l'utilizzo dei nostri servizi.

22.3 Base giuridica: La base giuridica per la conservazione dei dati in un account cliente o utente è l'art. 6 par. 1 lett. b GDPR (contratto, misura precontrattuale).

22.4 Destinatari/categorie di destinatari/paese terzo: Tutti i dati degli utenti dei nostri siti web e dei nostri clienti vengono trattati dal nostro responsabile del trattamento secondo quanto indicato nella sezione 4.2, il quale elabora i dati personali esclusivamente per uso interno riconducibile a noi.

22.5 Periodo di conservazione: Non appena i dati dell’utente o del cliente trattati nell’account non sono più necessari per l’esecuzione del contratto, essi vengono cancellati. Anche dopo la fine del contratto, può essere necessario conservare i dati personali per adempiere a obblighi contrattuali o legali. Una conservazione ulteriore può avvenire in singoli casi se richiesta dalla legge, in particolare in base a obblighi fiscali o commerciali.

22.6 Trattamento per conto dei nostri clienti

22.6.1 A seconda del servizio che un cliente utilizza nell’ambito di un pacchetto di web hosting e in base alle attività svolte, il cliente è, esternamente, il titolare del trattamento ai sensi della legge sulla protezione dei dati, se determina le finalità e i mezzi del trattamento di dati personali di terzi. Questo vale in particolare nel caso in cui il cliente pubblichi un sito web con contenuti sullo spazio hosting da noi fornito, o configuri e gestisca caselle di posta elettronica per sé o per terzi. Il cliente che gestisce questi siti o account e-mail è soggetto direttamente agli obblighi del GDPR come "titolare del trattamento". È pienamente responsabile della conformità a tutte le leggi e normative applicabili al trattamento di tali dati, inclusa l’ottenimento dei consensi, delle autorizzazioni, e la trasparenza necessaria. In questo caso, il cliente è altresì tenuto a verificare se le nostre misure tecniche e organizzative sono sufficienti per i suoi scopi. In mancanza, potrebbe non essergli consentito utilizzare i nostri servizi. Come provider di hosting, non abbiamo alcun rapporto diretto con gli utenti dei siti o delle email trattate dai nostri clienti.

22.6.2 Nello scenario descritto nella sezione 22.6.1, agiamo esclusivamente come responsabili del trattamento per conto del cliente. In tal caso, noi e il cliente siamo tenuti a stipulare un contratto di trattamento dati secondo l'art. 28 GDPR. Sul nostro sito, nella sezione "Importante da sapere", forniamo informazioni su questo contratto, stipulabile elettronicamente secondo i termini contrattuali predefiniti. Abbiamo redatto tale contratto in conformità con le Clausole Contrattuali Standard secondo la Decisione di esecuzione (UE) 2021/915 della Commissione europea del 4 giugno 2021 e specifichiamo tali clausole.

22.6.3 Il cliente può essere esonerato dall'obbligo di stipulare un contratto di trattamento se è una persona fisica e tratta dati personali esclusivamente per attività personali o familiari.

22.6.4 Se il cliente non ha ancora stipulato con noi un contratto di trattamento per vecchi contratti di hosting, ma è tenuto a farlo, dovrà farlo successivamente. Può concludere il contratto elettronicamente nell'area clienti (MembersArea).

22.6.5 Il cliente può opporsi alla stipula del contratto di trattamento se, ad esempio, in casi specifici non consente il trattamento di dati personali da parte nostra al di fuori dell’ambito strettamente contrattuale o non ritiene di dover stipulare tale contratto per altri motivi. In tal caso, chiediamo un riscontro giustificato. Esamineremo la motivazione e valuteremo se, alla luce di essa, è garantita una situazione lecita anche senza contratto e se il contratto di hosting può continuare a sussistere.

23 CANDIDATURE DI LAVORO

23.1 Finalità: Per poter elaborare una candidatura ricevuta per una posizione pubblicizzata o per una candidatura spontanea, raccogliamo e trattiamo i dati personali necessari a tale scopo e quelli forniti nei documenti di candidatura.

23.2 Obbligo di fornire i dati: Non possiamo procedere con il processo di selezione senza il conferimento di informazioni personali significative relative alla candidatura.

23.3 Base giuridica: La base giuridica per il trattamento dei dati nel contesto del processo di candidatura è l'art. 6 par. 1 S. 1 lett. b GDPR (contratto, avvio del contratto). Di norma, vengono trattati dati anagrafici, dati di contatto, dati di contenuto, dati contrattuali, eventualmente dati di connessione e di utilizzo, e se del caso categorie particolari di dati personali ai sensi dell’art. 9 par. 1 GDPR (a seconda dell’annuncio specifico). Vengono memorizzate solo le informazioni relative alla candidatura specifica contenute nei documenti presentati e che siamo autorizzati a trattare in tale contesto.

23.4 Destinatari/paesi terzi: Di norma, le candidature ricevute vengono inoltrate direttamente al nostro responsabile del trattamento secondo quanto indicato nella sezione 4.2, il quale elabora tali dati sotto la propria responsabilità e fornisce all’interessato un'informativa separata sulla protezione dei dati.

23.5 Periodo di conservazione: I dati dei candidati respinti vengono cancellati dopo 6 mesi. In caso di assunzione, i documenti di candidatura vengono trasferiti nel fascicolo del personale.

24 GESTIONE TCO PER CONTENUTI TERRORISTICI

24.1 Finalità del trattamento dei dati: In relazione alla presenza di contenuti terroristici illeciti sui siti web dei clienti, NMM memorizza i contenuti correlati (anche se già rimossi dai siti) e i dati associati per finalità penali, civili o amministrative, in particolare per la prevenzione, individuazione, indagine e persecuzione di reati terroristici, per il periodo di tempo necessario. Ciò avviene in particolare quando le informazioni rischiano di andare perse a causa della rimozione (obbligatoria per legge) dei contenuti in questione. I dati associati possono includere, ad esempio, dati dell'abbonato, in particolare dati sull'identità del fornitore del contenuto (dei siti web), nonché dati di accesso, inclusi data e ora di utilizzo e accesso/disconnessione dal servizio, insieme all'indirizzo IP assegnato al fornitore di contenuti dal provider di accesso a Internet.

24.2 Obbligo di fornire i dati: Non vi è alcun obbligo da parte dell'interessato di fornire dati personali a NMM in relazione alla pubblicazione di contenuti terroristici online.

24.3 Base giuridica: Art. 6 par. 1 lett. c GDPR (adempimento di un obbligo legale) in combinato disposto con l’art. 6 del Regolamento (UE) 2021/784 del 29 aprile 2021.

24.4 Destinatari/categorie di destinatari: Autorità, inclusi tribunali, coinvolti in procedimenti specifici relativi a contenuti terroristici, o a cui devono essere segnalati contenuti terroristici online.

24.5 Periodo di conservazione: I dati personali relativi a contenuti terroristici online, ai sensi dell’art. 6 del Regolamento (UE) 2021/784 del 29 aprile 2021, vengono conservati per un periodo di sei mesi dalla loro rimozione o blocco. Su ordine dell’autorità competente o del tribunale competente, i contenuti terroristici vengono conservati per un ulteriore periodo specificato solo se e finché ciò sia necessario per procedimenti ufficiali o giudiziari in corso, ai sensi dell’art. 6 par. 1 lett. a del Regolamento (UE) 2021/784.

25 DISPOSIZIONI AMMINISTRATIVE E RICHIESTE DI INFORMAZIONI SU CONTENUTI ILLECITI

25.1 Finalità del trattamento dei dati: Al ricevimento di un ordine ufficiale per agire contro contenuti (generalmente) illeciti ai sensi dell'art. 9 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022 o di un ordine ufficiale per fornire informazioni sugli utenti ai sensi dell'art. 10 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022 o sulla base di altre disposizioni nazionali di diritto civile e penale, NMM raccoglie e tratta anche i dati personali associati agli utenti, trasmessi a NMM dall'autorità competente. Nell’ambito delle richieste di informazioni, si tratta di dati che NMM ha già raccolto per l’erogazione dei propri servizi e che rientrano nella sua sfera di disponibilità. NMM informa l’utente interessato circa l’ordine ricevuto e la sua esecuzione, salvo che ciò sia in contrasto con obblighi legali di riservatezza. NMM tratta inoltre i dati di contatto dei soggetti segnalanti (referenti) delle autorità coinvolte.

25.2 Obbligo di fornire i dati: Non vi è alcun obbligo da parte dell’interessato di fornire dati personali in relazione alla pubblicazione di contenuti illeciti.

25.3 Base giuridica: Art. 6 par. 1 lett. c GDPR (adempimento di un obbligo legale) in combinato disposto con gli art. 9 e 10 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022 o altre corrispondenti disposizioni nazionali di diritto civile e penale.

25.4 Destinatari/categorie di destinatari/paesi terzi: Tramite il responsabile del trattamento ai sensi del punto 4, NMM trasmette le informazioni alle autorità competenti conformemente all’art. 10 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022. Ciò si applica analogamente con riferimento alle autorità competenti secondo altre disposizioni nazionali di diritto civile e penale. NMM può trasferire dati personali ad autorità giudiziarie o forze dell’ordine se tenuta a segnalare reati ai sensi dell’art. 18 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022.

25.5 Durata della conservazione: La durata della conservazione dei dati personali nel procedimento secondo la sezione

26 GESTIONE DEI RECLAMI PER CONTENUTI ILLECITI

26.1 Finalità del trattamento dei dati: NMM raccoglie le seguenti informazioni da persone o organizzazioni che desiderano segnalare contenuti illeciti nei servizi di NMM, preferibilmente utilizzando il modulo elettronico di segnalazione fornito: cognome, nome, indirizzo e indirizzo e-mail della persona segnalante, nonché, se del caso, dati di autenticazione per verificare l’identità della persona segnalante e dati di contenuto della segnalazione. Viene inoltre raccolta e memorizzata la dichiarazione della persona segnalante secondo cui è convinta in buona fede che le informazioni e i dettagli contenuti nella segnalazione siano corretti e completi.

26.2 Obbligo di fornire i dati: In assenza della raccolta dei dati ai sensi della sezione 26.1, NMM in genere non elabora reclami da parte di utenti o organizzazioni riguardo a contenuti potenzialmente illeciti presenti nei servizi di NMM.

26.3 Base giuridica: Art. 6 par. 1 lett. c GDPR (adempimento di un obbligo legale) in combinato disposto con l’art. 16 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022.

26.4 Destinatari/categorie di destinatari/paesi terzi: Tramite il responsabile del trattamento ai sensi del punto 4, NMM trasmette i dati trattati nel procedimento di segnalazione e ricorso alla persona per conto della quale NMM ha memorizzato le informazioni presumibilmente illecite e, se necessario, alle autorità competenti coinvolte nella controversia legale. Se necessario, NMM trasmetterà dati personali ad autorità giudiziarie o forze dell’ordine nella misura in cui sia soggetta a un obbligo di segnalazione di reati ai sensi dell’art. 18 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022.

26.5 Durata della conservazione: La durata della conservazione dei dati personali nel procedimento secondo la sezione