INFORMATIVA SULLA PRIVACY
1 OGGETTO DELLA PRESENTE INFORMATIVA
1.1 Con le seguenti informazioni, noi, ALL‑INKL.COM - Neue Medien Münnich, titolare: René Münnich, Hauptstraße 68, 02742 Friedersdorf, desideriamo informare gli utenti dei nostri siti web accessibili all’indirizzo https://all-inkl.com nonché tutti coloro che sono generalmente interessati ai nostri servizi in qualità di provider di web hosting e tutti coloro che ci contattano per finalità commerciali in merito al trattamento dei loro dati personali da parte nostra.
Le seguenti informazioni sono rivolte ai “soggetti interessati” ai sensi della normativa sulla protezione dei dati, di seguito indicati anche come “utenti” o “clienti”, oppure come “voi” o “vostro”. La base giuridica rilevante per il nostro trattamento dei dati personali dei “soggetti interessati” coinvolti dalle nostre attività commerciali è il Regolamento generale sulla protezione dei dati (RGPD).
1.2 Per la raccolta e il trattamento di dati personali relativi a specifiche aree non inclusi nella presente informativa sulla privacy, forniremo informazioni separate nel luogo appropriato o necessario.
1.3 Per le operazioni di trattamento dei dati di altre società richiamate tramite link dai nostri siti web, si applica l’informativa sulla protezione dei dati fornita da tali società. Queste società sono responsabili del trattamento dei dati ivi effettuato.
1.4 La presente generale informativa sulla protezione dei dati non richiede il consenso dei soggetti interessati ed è soggetta a revisione periodica in relazione a qualsiasi necessità di modifica.
2 RESPONSABILITÀ
2.1 La nostra attività principale consiste nel web hosting, nell’ambito del quale forniamo pacchetti di web hosting per l’uso da parte dei clienti. Il nostro web hosting comprende tutti i servizi amministrativi e tecnici necessari per consentire ai nostri clienti di fornire contenuti e informazioni su Internet e di far gestire da noi i domini Internet a tal fine. Tali servizi includono la registrazione e l’amministrazione di un proprio dominio, la fornitura di spazio di archiviazione (web space) in cui sono collocati i contenuti delle informazioni da memorizzare, la fornitura di spazio di archiviazione per e-mail per caselle e indirizzi e-mail per un dominio Internet, la fornitura di server di database, il funzionamento dei server DNS necessari (name server), l’assistenza agli utenti (customer support), il monitoraggio costante dei nostri server (monitoring), un backup completo giornaliero (data backup) di tutti i sistemi nonché la protezione permanente e l’aggiornamento del software del server da noi utilizzato come provider di web hosting.
2.2 ALL‑INKL.COM - Neue Medien Münnich, titolare: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania, è responsabile del trattamento dei dati in relazione alle suddette attività commerciali e dell’uso di questo sito web.
2.3 Il nostro responsabile della protezione dei dati può essere contattato presso ALL‑INKL.COM - Neue Medien Münnich, con l’aggiunta "The Data Protection Officer", Hauptstraße 68, 02742 Friedersdorf.
3 FINALITÀ GENERALI DEL TRATTAMENTO E BASI GIURIDICHE, CATEGORIE DI DATI
3.1 Per le finalità delle nostre attività commerciali in qualità di società di web hosting, trattiamo regolarmente i dati personali necessari sulla base giuridica dell’Art. 6 par. 1 b GDPR (misure precontrattuali, esecuzione di un contratto). Ulteriori dettagli sui tipi e sulle categorie di dati raccolti e sulle finalità del trattamento dei dati sono reperibili anche nei pertinenti documenti contrattuali e nelle nostre Condizioni Generali di Contratto pubblicate sul sito web.
3.2 Nella misura in cui il trattamento di dati personali sia necessario per adempiere a un obbligo legale al quale la nostra azienda è soggetta, l’Art. 6 (c) GDPR funge da base giuridica. Numerose disposizioni di legge ci obbligano, in qualità di fornitore di un servizio di telecomedia e di fornitore di web hosting, a bloccare l’accesso a (eventuali) informazioni personali in determinate situazioni o a cancellare tali informazioni e a trattare dati in relazione a ciò.
3.3 In singoli casi, trattiamo dati personali sulla base giuridica dell’Art. 6 par. 1 a GDPR (consenso). In tali casi, otterremmo da Lei tale consenso, che è volontario, e la informeremmo in merito alle finalità. Se ci fornisce il Suo consenso, ha il diritto di revocare il Suo consenso in qualsiasi momento con effetto per il futuro, senza pregiudicare la liceità del trattamento basata sul consenso prima della sua revoca. La revoca del consenso può essere effettuata in modo informale con l’oggetto "Revocation" e deve essere indirizzata a: ALL‑INKL.COM - Neue Medien Münnich - Owner: René Münnich, Hauptstraße 68, 02742 Friedersdorf. Nella misura in cui sia tecnicamente possibile, daremo al soggetto interessato l’opportunità di dichiarare la cancellazione con la stessa facilità con cui il consenso è stato prestato.
3.4 Nei singoli casi, trattiamo dati personali sulla base giuridica di cui all’art. 6 par. 1 lett. f) GDPR, qualora possiamo far valere i nostri legittimi interessi o quelli di un terzo e siamo convinti che gli interessi, i diritti e le libertà dell’interessato non prevalgano su tali interessi. In casi individuali, vi informeremo inoltre separatamente e indicheremo i nostri legittimi interessi o quelli del terzo.
3.5 Sulla base giuridica di cui all’art. 6 par. 1 lett. f) GDPR, ci riserviamo in particolare il diritto di trattare i dati personali di persone che hanno tentato di ottenere i nostri servizi in violazione della legge o del contratto o che non sono più idonee a concludere un contratto con noi per motivi di politica aziendale o dopo la cessazione di un contratto. Conserviamo questi interessati in elenchi di blocco con dati di blocco che riteniamo appropriati.
3.6 Quali dati personali (tipi di dati) vengono trattati in dettaglio e come vengono utilizzati dipende in larga misura dai servizi o dalle operazioni commerciali utilizzati o concordati. Le categorie di dati da trattare sono o possono essere
Dati di anagrafica (dati di inventario): tutti i dati personali necessari per la costituzione, il contenuto o la modifica di un rapporto contrattuale tra noi e i nostri clienti, anche nella misura in cui si tratti dell’avvio di un contratto o della prevenzione di ulteriori conclusioni di contratti o comunicazioni in un rapporto giuridico (ad es. nome, indirizzo, data di nascita).
Dati di autenticazione: tutti i dati personali raccolti per dimostrare l’identità di una persona o la sua autorizzazione per determinate azioni o poteri, come quelli contenuti nei documenti di identificazione.
Dati di comunicazione (dati di contatto): tutti i dati personali che una persona ci fornisce affinché possiamo comunicare con essa all’interno o all’esterno di un rapporto contrattuale (ad es. un rapporto giuridico), ossia mantenere i contatti.
Dati dei contenuti: tutti i dati personali che costituiscono il contenuto della comunicazione (ad es. inserimenti di testo, fotografie, video, contenuto di documenti o file), sia nell’ambito dell’avvio del contratto, della conclusione del contratto, dell’esecuzione del contratto o della sua risoluzione, inclusa la comunicazione sui diritti dell’interessato nell’ambito o al di fuori di un rapporto contrattuale (ad es. un rapporto giuridico).
Dati di identificazione finanziaria: tutti i dati personali relativi alle informazioni dell’account (IBAN/BIC), in particolare nell’ambito di autorizzazioni all’addebito diretto o mandati SEPA per addebito diretto rilasciati a noi.
Dati di pagamento: tutti i dati personali da e relativi ai pagamenti per i nostri servizi, ad es. fatture, riepiloghi delle fatture.
Dati di utilizzo: tutti i dati personali di un utente dei nostri servizi, l’elaborazione dei quali è necessaria per abilitare e fatturare l’utilizzo dei nostri servizi digitali (ad es.: file di log relativi alle azioni degli utenti dei nostri servizi di web hosting, in particolare alle cronologie sui nostri siti web, all’utilizzo di determinati contenuti, ai singoli orari di accesso, agli accessi forniti e alle interfacce di amministrazione elettronica nonché alle cronologie di contatto o di ordini. I dati di utilizzo includono anche i dati di accesso dell’utente).
Dati di blocco: si tratta di tutti i dati personali di persone che dovrebbero (non più) avere accesso temporaneo o permanente ai nostri servizi (blacklist).
Dati di connessione: possono includere informazioni personali del dispositivo, indirizzi IP, URL referrer.
Dati di localizzazione: si tratta di tutti i dati personali relativi alla posizione di una persona che utilizza i nostri servizi digitali, ad es. dati GPS, geolocalizzazione IP o punti di accesso.
Dati diagnostici: si tratta di dati personali che ci forniscono informazioni tecnicamente necessarie sulla base del comportamento dell’utente (ad es. log degli arresti anomali, dati sulle prestazioni del sito web/app, altri dati tecnici per l’analisi di guasti ed errori).
4 GENERALI DESTINATARI DEL NOSTRO TRATTAMENTO DEI DATI
4.1 I Suoi dati personali saranno comunicati a terzi solo se ciò è necessario per l’esecuzione del contratto con Lei, se il trasferimento è consentito sulla base di un bilanciamento degli interessi ai sensi dell’art. 6 par. 1 f GDPR (legittimo interesse), se siamo legalmente obbligati a trattare i dati mediante il mantenimento dei contatti con terzi oppure se Lei ha prestato il Suo consenso in tal senso.
4.2 Per le nostre attività di web hosting utilizziamo internamente un fornitore di servizi a fini amministrativi e tecnici, in particolare per la gestione del contratto, i servizi di supporto e i servizi del data center, che ha accesso ai necessari dati personali con il proprio personale. Questo fornitore di servizi è Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Abbiamo un contratto di protezione dei dati con questo fornitore di servizi per il trattamento dei dati personali per nostro conto.
4.3 I destinatari dei dati personali raccolti da noi al di fuori della nostra azienda e del summenzionato responsabile del trattamento possono essere, ad esempio: organizzazioni che registrano domini o assistono con la registrazione, organizzazioni che rilasciano certificati per il traffico dati sicuro o assistono con ciò, fiduciari di dominio (cosiddetti “servizi di escrow”), fornitori di servizi di pagamento, servizi di distruzione dei dati, servizi di consulenza fiscale e di consulenza legale, organizzazioni coinvolte in attività di contrasto o nel perseguimento di illeciti amministrativi nell’ambito dei loro compiti. “servizi di escrow”), fornitori di servizi di pagamento, servizi di distruzione dei dati, servizi di consulenza fiscale e di consulenza legale, enti che richiedono informazioni a noi nell’ambito di attività di perseguimento penale o per il perseguimento di illeciti amministrativi nell’ambito dei loro poteri legali, ordini di blocco o ordini di cancellazione (ad es. polizia, pubblico ministero, autorità di protezione dei dati). I dati possono essere trasferiti a terzi come la polizia, i pubblici ministeri, l’Agenzia federale per le reti, l’Ufficio federale di polizia criminale, i tribunali), oppure ai titolari dei diritti che sono autorizzati per legge a ottenere informazioni su determinati dati personali (ad es. in caso di violazioni del diritto d’autore su siti web dei clienti).
5 PERIODO BASE DI CONSERVAZIONE
5.1 Trattiamo i Suoi dati personali per tutto il tempo in cui ciò è necessario per lo specifico scopo dell’attività aziendale, ossia la rispettiva procedura nel rispettivo processo aziendale, oppure finché ci è stato concesso il consenso. La durata per cui i dati personali vengono memorizzati non può sempre essere determinata immediatamente dopo la ricezione. Dipende da come la procedura viene infine classificata. Qualora esistano obblighi legali di conservazione, ad es. ai sensi del diritto commerciale o del diritto tributario, i dati personali in questione vengono conservati per la durata dell’obbligo di conservazione. Trascorso il periodo di conservazione, verificheremo se sussiste un’ulteriore necessità di trattamento. Se non è più necessario, i dati personali verranno cancellati.
5.2 Gli obblighi pertinenti di conservazione e documentazione previsti dal diritto tributario e commerciale stabiliscono un periodo di conservazione di sei o dieci anni per i documenti commerciali indicati nei §§ 238 e 257 del Codice di Commercio tedesco. Disposizioni corrispondenti sono contenute nell’§ 147 del Codice Tributario tedesco (Abgabenordnung) per la conservazione dei documenti di cui al presente documento.
5.3 In linea di principio, analizziamo i dati personali (tipi di dati, finalità del trattamento) alla fine di ogni anno solare in relazione alla necessità di un ulteriore trattamento.
5.4 La scadenza del periodo di conservazione non comporta automaticamente un obbligo di cancellazione, poiché potrebbe sussistere ancora un legittimo interesse all’archiviazione, ad es. per poter fornire informazioni in caso di controversie legali. Ciò vale anche per i casi di conservazione delle prove nell’ambito dei termini di prescrizione. Ai sensi dei §§ 195 e seguenti del Codice Civile tedesco (BGB), tali termini di prescrizione possono arrivare fino a 30 anni, mentre il termine di prescrizione ordinario è di tre anni.
5.5 Nel caso in cui conserviamo dati personali in una blacklist ai sensi della sezione 3.4 per realizzare le finalità perseguite con essi, può essere consentito, nei singoli casi, per noi conservare i dati personali nella blacklist per tutto il tempo in cui un contratto deve o dovrebbe essere impedito da noi. Ciò può comportare un periodo di conservazione inizialmente non prevedibile.
6 ORIGINE DEI DATI PERSONALI
Raccogliamo dati personali che riceviamo quando il sito web viene utilizzato direttamente dai soggetti interessati (utenti). Ciò vale, in linea di principio, anche per coloro che sono interessati da altre nostre attività commerciali. Se, nel corso delle nostre attività commerciali, riceviamo dati personali da terzi, forniamo informazioni separate sulla fonte di tali dati (eventualmente da una fonte accessibile al pubblico) e sulle categorie di dati che trattiamo.
7 LUOGO DI TRATTAMENTO DEI DATI, TRASFERIMENTI IN PAESI TERZI
7.1 I tuoi dati personali sono trattati da noi presso la nostra sede aziendale o in un centro dati in Germania.
7.2 Se trasferiamo o intendiamo trasferire dati personali a un paese terzo (un paese al di fuori dell’Unione europea o dello Spazio economico europeo) o a un’organizzazione internazionale, ti informeremo separatamente ai sensi dell’Art. 13 par. 1 f GDPR o dell’Art. 14 par. 1 f GDPR.
7.3 Nel caso in cui intermediamo l’acquisto di un dominio di primo livello su richiesta del cliente e non utilizziamo i servizi di intermediazione di un fornitore di servizi in Germania o nell’Unione europea per tale finalità, trasmettiamo i dati personali del cliente direttamente a un registro negli USA per intermediare il contratto di dominio sulla base giuridica dell’Art. 49 par. 1 lit. b o c GDPR (esecuzione di un contratto), se solo tale registro assegna e amministra questo dominio.
7.4 I dati saranno trasferiti in un paese terzo solo se è stata emessa una decisione di adeguatezza da parte della Commissione europea oppure se disponiamo di garanzie adeguate, comprese norme vincolanti interne in materia di protezione dei dati. In tal caso, faremo riferimento alle garanzie adeguate o appropriate e indicheremo come ottenere una copia delle stesse o dove siano disponibili.
7.5 Informazioni generali sulle basi di trasmissione:
- Se basiamo un trasferimento di dati su un’eccezione ai sensi dell’Art. 49 GDPR, troverai i dettagli nel punto pertinente.
- Se basiamo un trasferimento di dati su una decisione di adeguatezza ai sensi dell’Art. 45 GDPR, troverai una panoramica delle decisioni di adeguatezza qui.
- Se basiamo un trasferimento di dati sulle cosiddette clausole contrattuali tipo di protezione dei dati della Commissione UE ai sensi dell’Art. 46 par. 2 lett. c) GDPR, troverai la Decisione di esecuzione (UE 2021/914) della Commissione UE, che contiene le clausole contrattuali.
- Se basiamo un trasferimento di dati su norme vincolanti d’impresa (BCR) ai sensi dell’Art. 46 (2) (b) GDPR, troverai una panoramica delle BCR pubblicate qui.
8 OBBLIGO DI FORNIRE
Salvo diversa indicazione nelle informazioni sulle procedure nei nostri processi aziendali, non sei obbligato a fornire dati personali. Se basiamo il trattamento sull’Art. 6 par. 1 frase 1 lett. b) GDPR, i tuoi dati personali sono necessari per l’adempimento o la conclusione di un contratto, inclusa l’iniziazione di un contratto. Se non fornisci i dati personali, non è possibile l’adempimento o la conclusione del contratto. Se non fornisci i dati nei casi di cui all’Art. 6 par. 1 frase 1 lett. a, f GDPR, non è possibile utilizzare le procedure interessate da ciò o le nostre offerte.
9 DECISIONI AUTOMATIZZATE
9.1 Non utilizziamo misure di decisione automatizzata o di profilazione in alcun processo.
9.2 Qualora sia necessario impedire alle parti interessate di utilizzare i nostri servizi per motivi interni aziendali, in particolare in caso di abuso dei nostri servizi, o per altre ragioni della nostra policy aziendale, in particolare per impedire che le parti interessate possano prenotare tariffe di web hosting senza il nostro consenso, ciò non avviene esclusivamente mediante decisioni automatizzate. La decisione finale di prendere contatto e qualsiasi dato personale necessario a tal fine è sempre adottata dalla persona responsabile in azienda.
10 PROTEZIONE DEI DATI TECNICI
10.1 La comunicazione con i nostri siti web è cifrata mediante un certificato digitale conforme allo standard SSL, garantendo che i dati vengano inviati in modo sicuro verso o dal sito https all‑inkl.com.
10.2 Gli indirizzi e-mail forniti sotto il nostro dominio "all-inkl.com" o "ai.com" o che utilizziamo come mezzo di comunicazione in generale proteggono i dati in essi contenuti solo durante il trasporto e non sono cifrati end-to-end. Lo stesso vale per i numeri di fax da noi forniti. Mettiamo a disposizione un indirizzo e-mail PGP per la trasmissione di informazioni sensibili. I nostri contatti di comunicazione hanno sempre la possibilità di inviare corrispondenza riservata per posta.
10.3 Utilizziamo inoltre misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali dell’interessato che abbiamo raccolto da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono migliorate continuamente in linea con gli sviluppi tecnologici.
10.4 Abbiamo implementato numerose misure tecniche e organizzative per garantire la protezione dei dati personali e delle informazioni. Ciononostante, le trasmissioni di dati basate su Internet tra noi e i nostri clienti, in particolare il traffico e-mail o fax non cifrato end-to-end, possono presentare lacune di sicurezza. Nessuno può garantire una protezione assoluta delle informazioni. Per questo motivo, i nostri clienti e utenti sono liberi di trasmetterci dati personali con mezzi alternativi, ad esempio tramite posta.
10.5 Per la fornitura dei nostri servizi in qualità di società di web hosting, disponiamo di un nostro data center in Germania, che è gestito dal nostro responsabile del trattamento.
11 COLLEGAMENTI A SITI WEB IN GENERALE
11.1 Le nostre pagine web contengono riferimenti alle nostre pagine (link interni). Facendo clic sui link interni, non esci dalla nostra sfera di responsabilità. Tuttavia, facendo clic su un link esterno, ti trasferisci nella sfera di responsabilità di un terzo (fornitore di servizi) che è responsabile in modo indipendente per i contenuti e il trattamento dei dati. I link esterni sono contrassegnati da noi in modo tale che tu possa riconoscere quando lasci la nostra sfera di responsabilità.
11.2 Se segui un link esterno, questi siti web dispongono di proprie linee guida in materia di protezione dei dati e sono talvolta gestiti su server in un paese terzo non sicuro ai sensi del diritto in materia di protezione dei dati. Di conseguenza, terzi esteri, autorità o servizi segreti possono ricevere dati di connessione e potresti non avere alcuna tutela giuridica in merito. Ti invitiamo inoltre a verificare queste linee guida sulla protezione dei dati prima di trasmettere volontariamente ulteriori dati personali a questi siti web quando utilizzi il sito. In linea di principio, trasmetti l’indirizzo IP al fornitore terzo quando accedi ai link interni.
11.3 Abbiamo verificato il contenuto dei link esterni al momento in cui sono stati creati per la prima volta, per garantire che non contengano contenuti o informazioni palesemente illegali. Inoltre, non adottiamo informazioni o contenuti di terzi come nostri semplicemente utilizzando link esterni.
12 I NOSTRI DIRITTI IN QUALITÀ DI INTERESSATO
Hai il diritto di ottenere informazioni sui dati personali che ti riguardano (art. 15 GDPR), di rettifica (art. 16 GDPR), di cancellazione (art. 17 GDPR) e di limitazione del trattamento (art. 18 GDPR) in conformità alle disposizioni di legge più dettagliate. Hai il diritto di opporti al trattamento nei casi previsti dall’art. 21 GDPR e il diritto alla portabilità dei dati nei casi previsti dall’art. 20 GDPR. Hai il diritto di presentare un reclamo a un’autorità di controllo (art. 57, par. 1, lett. f GDPR).
13 IL TUO SPECIALE DIRITTO DI OPPOSIZIONE
13.1 Nella misura in cui trattiamo dati personali sulla base giuridica di cui all’Art. 6 par. 1 f GDPR (interessi legittimi), hai il diritto di opporti in qualsiasi momento al trattamento di dati personali che ti riguardano per motivi connessi alla tua situazione particolare. Ciò avviene presentando la tua opposizione a noi. In tal caso, non tratteremo più i dati personali a meno che non possiamo dimostrare motivi legittimi cogenti del trattamento che prevalgano sui tuoi interessi, diritti e libertà, oppure se il trattamento serve all’accertamento, all’esercizio o alla difesa di diritti in sede giudiziaria. Avremmo quindi bisogno di conoscere le tue ragioni. Puoi inviare la tua opposizione in modo informale all’indirizzo indicato al punto 2. Puoi trovare ulteriori informazioni sulla nostra azienda, i dettagli dei rappresentanti autorizzati e altre opzioni di contatto nell’avviso legale sul nostro sito web.
13.2 Nella misura del possibile, ti informeremo espressamente del suddetto diritto di opposizione al più tardi al momento della prima comunicazione con te e forniremo tali informazioni in forma comprensibile, separata da altre informazioni.
14 FILE DI LOG DURANTE L’ACCESSO/UTILIZZO DEI NOSTRI SITI WEB
14.1 Finalità del trattamento dei dati: Ogni volta che il nostro sito web viene accesso, il nostro web server raccoglie automaticamente dati e informazioni dal dispositivo di accesso dell’utente. Vengono raccolti i seguenti dati:
- l’indirizzo IP del dispositivo terminale richiedente,
- data e ora dell’accesso al nostro sito web,
- indica la differenza di tempo tra l’host richiedente e il web server,
- contenuto della richiesta o specifica del file recuperato che è stato trasmesso all’utente
- stato dell’accesso (trasmissione riuscita, errore, ecc.),
- la quantità di dati trasferiti in byte,
- il sito web da cui l’utente ha accesso al sito web,
- il browser utilizzato dall’utente, il sistema operativo, l’interfaccia, la lingua del browser e la versione del software del browser.
14.2 Per proteggere da attacchi e garantire il corretto funzionamento, tutti gli accessi al nostro sito web con l’intero indirizzo IP sono temporaneamente protetti dall’accesso tramite un sistema di sicurezza (firewall) e analizzati automaticamente per possibili rischi.
14.3 Cercheremo di scoprire quale persona si trovi dietro un indirizzo IP solo in caso di attacchi illegali o di uso improprio dei nostri servizi. In caso contrario, queste informazioni restano nascoste per noi e non tentiamo di ottenere i dati del titolare di un indirizzo IP.
14.4 I dati e le informazioni sono memorizzati sul nostro server web e nei file di log del server web. Questi dati non vengono memorizzati insieme ad altri dati personali dell’utente. La memorizzazione temporanea dell’indirizzo IP è necessaria per consentire la consegna del sito web al dispositivo dell’utente. A tal fine, l’indirizzo IP dell’utente deve rimanere memorizzato per tutta la durata della sessione. I dati vengono memorizzati nei file di log per garantire la funzionalità del sito web e la sicurezza dei nostri sistemi di tecnologia dell’informazione. In questo contesto, i dati non vengono analizzati per finalità di marketing.
14.5 Obbligo di fornire: La fornitura delle informazioni sopra indicate si basa su un meccanismo automatico che l’utente non può selezionare o deselezionare.
14.6 Base giuridica: La base giuridica per la memorizzazione temporanea dei dati e delle informazioni è l’art. 6, par. 1, lett. f) GDPR (legittimo interesse).
14.7 Destinatari/categorie di destinatari/paese terzo: vedi sopra. Sezione 4.
14.8 Periodo di conservazione: Se i dati vengono raccolti per fornire il sito web, i dati vengono cancellati quando termina la sessione dell’utente e il browser viene chiuso. Se i dati sono memorizzati nei file di log, i file di log vengono eliminati dopo sette giorni al massimo. La conservazione oltre tale termine è possibile nei singoli casi, ad es. in caso di un attacco ai nostri sistemi di tecnologia dell’informazione.
15 CONTATTO TELEFONICO
15.1 Finalità del trattamento dei dati: È possibile contattarci telefonicamente utilizzando i numeri di telefono indicati sul nostro sito web. Il contenuto della comunicazione può essere annotato/memorizzato da noi per finalità aziendali. Lo stesso vale per qualsiasi numero di telefono trasmesso.
15.2 Obbligo di fornire i dati: Non sei tenuto a fornirci questi dati, perché non è necessario contattarci telefonicamente.
15.3 Base giuridica: La base giuridica per la memorizzazione temporanea dei dati e delle informazioni è l’art. 6, comma 1, lett. f) GDPR (legittimo interesse). Se viene avviato o è già esistente un rapporto commerciale tramite il modulo di contatto, la base giuridica è l’art. 6, comma 1, lett. b) GDPR (misure precontrattuali, esecuzione di un contratto).
Destinatari/categorie di destinatari/paese terzo: vedi sopra. Sezione 4.
15.5 Periodo di conservazione: I dati personali di una chiamata telefonica verranno cancellati quando la finalità della chiamata telefonica è stata soddisfatta. In un contesto precontrattuale/contrattuale, la fine del contatto contrattuale determina l’inizio della cancellazione dei dati della comunicazione e del contenuto della comunicazione, eventualmente in connessione con obblighi di conservazione ai sensi del diritto tributario e commerciale.
16 MODULO DI CONTATTO SUL SITO WEB
16.1 Finalità del trattamento dei dati: Sul nostro sito web è presente un modulo di contatto che può essere utilizzato per un contatto elettronico e per l’argomento specificato dall’utente del modulo. Se un utente si avvale di questa opzione, i dati inseriti nella maschera di input verranno trasmessi a noi e memorizzati, a condizione che lì vengano inserite le informazioni. Tali dati possono essere
- Stato (cliente/non cliente/non specificato)
- Azienda
- Intestazione (Sig./Sig.ra, non specificata)
- Nome, cognome
- Indirizzo e-mail (campo obbligatorio)
- Oggetto della richiesta
- Messaggio (testo libero per la richiesta di contatto con informazioni sul contenuto)
- L’indirizzo IP dell’utente
- Data e ora del contatto
Le informazioni di feedback possono essere fornite in un modulo di feedback senza le informazioni di cui sopra, il che è possibile interamente senza individualizzazione o riferimento personale.
16.2 Obbligo di fornire: non è necessario fornirci questi dati, poiché non è necessario contattarci tramite il modulo di contatto.
16.3 Base giuridica: la base giuridica per la memorizzazione temporanea dei dati e delle informazioni è l’art. 6 par. 1 lett. f) GDPR (interesse legittimo). Se un rapporto commerciale viene avviato o esiste già tramite il modulo di contatto, la base giuridica è l’art. 6 par. 1 lett. b) GDPR (misure precontrattuali, esecuzione di un contratto).
16.4 Destinatari/categorie di destinatari/paese terzo: vedi sopra. Sezione 4.
16.5 Periodo di conservazione: i dati personali inseriti nella schermata del modulo di contatto saranno cancellati quando la relativa conversazione con l’utente si sarà conclusa. La conversazione si considera conclusa quando, dalle circostanze, si può desumere che la questione in oggetto sia stata chiarita in modo definitivo. In un contesto precontrattuale/contrattuale, la fine del contatto contrattuale determina l’inizio della cancellazione dei dati e dei contenuti della comunicazione, eventualmente in combinazione con gli obblighi di conservazione previsti dal diritto tributario e commerciale. I dati personali aggiuntivi raccolti durante la fase di invio saranno cancellati dopo un periodo di sette giorni al massimo. Le frasi di cui sopra si applicano, di conseguenza, anche alle informazioni di feedback.
17 COMUNICAZIONE VIA E-MAIL
17.1 Finalità del trattamento dei dati: se l’utente utilizza indirizzi e-mail con il nostro dominio aziendale per contattarci elettronicamente, l’indirizzo e-mail e l’ora forniti dall’utente saranno trasmessi a noi e il contenuto della comunicazione, incluse eventuali allegati/allegati, verrà memorizzato.
17.2 Obbligo di fornire: Non è necessario fornirci questi dati, poiché non è necessario contattarci via e-mail.
17.3 Base giuridica: La base giuridica per la memorizzazione dei dati è l’art. 6 par. 1 lett. f GDPR (legittimo interesse). Se un rapporto commerciale viene instaurato o esiste già tramite e-mail, la base giuridica è l’art. 6 par. 1 lett. b GDPR (misure precontrattuali, esecuzione di un contratto).
17.4 Destinatari/categorie di destinatari/paese terzo: vedi sopra. Sezione 4.
17.5 Periodo di conservazione: I dati personali della corrispondenza via e-mail saranno cancellati quando la relativa conversazione con l’utente si sarà conclusa. La conversazione si considera conclusa quando, dalle circostanze, si può dedurre in modo inequivocabile che la questione in oggetto è stata chiarita definitivamente. In un contesto precontrattuale/contrattuale, la fine del contatto contrattuale determina l’inizio della cancellazione dei dati e dei contenuti della comunicazione, eventualmente in connessione con obblighi di conservazione ai sensi del diritto tributario e commerciale.
18 ALTRE COMUNICAZIONI
La clausola di cui sopra si applica di conseguenza anche alla comunicazione con noi via fax, per posta o tramite altri servizi di comunicazione elettronica.
19 COOKIE DURANTE L’UTILIZZO DEL NOSTRO SITO WEB
19.1 Quando i nostri siti web vengono consultati, utilizziamo il dispositivo finale dell’utente (PC, laptop, smartphone, tablet, ecc.) nella misura in cui memorizziamo informazioni testuali in un cookie. Questo cookie di tipo Http e con il nome PHPSESSID conserva lo stato dell’utente per tutte le richieste di pagina. In quanto cosiddetto cookie “tecnicamente necessario” o “essenziale”, non è richiesto il consenso dell’utente ai sensi della base giuridica della Sezione 25 (2) n. 2 TTDSG. Il cookie viene eliminato non appena l’utente chiude la sessione. Ciò avviene chiudendo il browser. Sebbene il cookie contenga un identificatore, non identifica l’utente personalmente.
19.2 Se desideriamo utilizzare cookie (o tecnologie simili) e richiediamo il consenso dell’interessato ai sensi delle disposizioni dell’Articolo 25 TTDSG o delle disposizioni del GDPR, quando si accede al nostro sito web apparirà un banner di consenso. Tramite questo banner, l’utente può effettuare una scelta: prestare il consenso (acconsentire) oppure rifiutare il consenso. I dettagli sui cookie utilizzati sono reperibili nel pulsante “Informazioni” del banner.
19.3 I cookie sono piccoli file di testo che il nostro server web invia al dispositivo finale dell’utente dei nostri siti web e che di solito vengono memorizzati sul disco rigido del dispositivo finale dell’utente. Non sono programmi in grado di penetrare nel sistema dell’utente e causare danni. I cookie non provocano alcun danno al dispositivo finale dell’utente e non contengono virus, Trojan o altre forme di malware. Tuttavia, in un cookie vengono memorizzate informazioni relative al dispositivo finale specifico utilizzato. I cookie contengono combinazioni di lettere e numeri, ad es. per riconoscere l’utente e le sue impostazioni quando si riconnette al sito web che imposta il cookie, per consentirgli di rimanere connesso a un account cliente o per analizzare statisticamente il comportamento specifico degli utenti. Se il cookie viene eliminato, ad esempio perché l’utente lo ha eliminato o perché si è eliminato da solo, allora non è più possibile riconoscere l’utente o tracciare il suo comportamento di utilizzo, né è possibile “leggere” il cookie.
19.4 L’accesso a un cookie o a una tecnologia simile è generalmente possibile solo dall’indirizzo Internet da cui il cookie viene impostato. Ciò significa che non abbiamo accesso ai cookie dei fornitori terzi. Anche loro non hanno accesso ai nostri (propri) cookie. Le terze parti non hanno accesso ai nostri cookie né a quelli dei fornitori utilizzati. L’accesso da parte di terzi può essere ottenuto soltanto tramite attacchi tecnici, che non possiamo controllare e per i quali non siamo responsabili.
19.5 Il browser utilizzato dall’utente per accedere ai nostri siti web consente la gestione dei cookie e dei dati del sito tramite una protezione dei dati “autogestita” mediante l’impostazione “Protezione dei dati” o “Protezione dei dati e sicurezza” oppure nell’ambito delle impostazioni di sicurezza denominate diversamente. L’utente può così autorizzare l’impostazione dei cookie e il tracciamento delle proprie attività utente (tracking). Nella maggior parte dei casi, i browser web accettano automaticamente i cookie come impostazione predefinita. Pertanto, spetta all’utente decidere se e come impostare questo comportamento del proprio browser per i propri scopi. Se i cookie e i dati del sito non vengono accettati dalle impostazioni del browser, il tracking viene impedito. Ciò può comportare che i siti web a cui si accede non funzionino affatto o non funzionino correttamente o per nulla.
19.6 Gli utenti possono inoltre eliminare in qualsiasi momento tutti o alcuni dei cookie impostati nelle impostazioni di sicurezza del proprio browser, ad esempio alla fine della sessione Internet. Quando una sessione viene riavviata, non rimangono sul dispositivo dell’utente né cookie né solo quelli che non sono stati eliminati. Ciò significa che il dispositivo finale dell’utente non può essere “riconosciuto” quando un sito web viene richiamato nuovamente.
20 SERVIZI DI ANALISI/ MISURAZIONE WEB
Dipendiamo dal sapere come funzionano i nostri siti web e quanto vengono accettati e, occasionalmente ma non costantemente, utilizziamo servizi di misurazione di terze parti. Se utilizziamo Google Analytics 4, un servizio di analisi web di Google Inc., USA, per i nostri siti web, ciò è riconoscibile per gli utenti dal fatto che otteniamo espressamente il consenso dell’utente per attivare questo servizio e che ciò avviene tramite un banner per il consenso (vedere la sezione 21). Se utilizziamo lo strumento di analisi Matomo per i nostri siti web, non è necessario ottenere il consenso dell’utente dal punto di vista tecnico o della protezione dei dati. Forniamo di seguito informazioni separate su entrambi gli strumenti di analisi/servizi di misurazione.
20.1 Google Analytics 4
20.1.1 Zweck der Datenverarbeitung: Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) für unsere Websites, um die Nutzung unserer Website zu analysieren und statistisch auszuwerten (Webanalyse). Verantwortlicher für Nutzer in der EU/EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Webanalyse ist die Erhebung, Zusammenstellung und Auswertung von Informationen darüber, wie Nutzer unsere Websites nutzen. Wir verwenden Webanalyse, um unsere Website zu optimieren, insbesondere für Kosten-Nutzen-Analysen. Dadurch können wir das Design unserer Website anpassen.
Google Analytics 4 erfasst in der von uns gewählten Einstellung die folgenden Informationen:
- Ihr ungefährer Standort (Region)
- Datum und Uhrzeit Ihres Besuchs
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen über Ihren Browser und die von Ihnen verwendeten Endgeräte (z. B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die URL des Referrers (über welche Website/ welches Werbemittel Sie auf unsere Website gekommen sind)
Google Analytics 4 in der von uns gewählten Einstellung erfasst das folgende Nutzungsverhalten, chiamato „eventi“:
- Visualizzazioni di pagina
- Primo accesso al sito web
- Inizio della sessione
- Siti web visitati
- Il vostro „click path“, interazione con il sito web
- Scorrimenti (ogni volta che un utente scorre fino alla fine della pagina (90%))
- Clic su link esterni
- Query di ricerca interne
- Interazione con i video
- Download di file
- Annunci visualizzati / cliccati
Benché il tuo indirizzo IP venga memorizzato, per impostazione predefinita viene anonimizzato.
20.1.2 Obbligo di fornire: Non sei tenuto a fornirci informazioni sul tuo utilizzo dei nostri siti web. Ti chiediamo il tuo consenso. È facoltativo e può essere revocato in qualsiasi momento. Puoi utilizzare il banner del consenso per prestare e revocare il tuo consenso.
20.1.3 Base giuridica: Non sei tenuto a fornirci informazioni sul tuo utilizzo dei nostri siti web. Ti chiediamo il tuo consenso tramite il nostro banner del consenso. È facoltativo e può essere revocato in qualsiasi momento. Puoi utilizzare il banner del consenso per prestare e revocare il tuo consenso.
20.1.4 Destinatari/categorie di destinatari/paese terzo: Le informazioni raccolte tramite Google Analytics 4 vengono trasferite a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, probabilmente anche a Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e probabilmente anche ad Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA non appena utilizziamo Google Analytics 4.
Le informazioni relative al tuo utilizzo di questo sito web vengono generalmente trasmesse a un server Google negli USA e ivi memorizzate. Da lì otteniamo i risultati dell’analisi come “report” per i nostri scopi. I dati personali dell’utente trasmessi a Google non vengono anonimizzati. Le autorità degli Stati Uniti potrebbero avere accesso a questi dati personali. Google può utilizzare questi dati personali per qualsiasi dei propri scopi (ad es. profilazione e tracciamento cross-piattaforma).
Non trasferiamo mai a Google dati personali come nome, indirizzo o dettagli di contatto.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, in base alle informazioni fornite da Google nel contesto del nostro ordine di Google Analytics 4 da lì “Contract Data Processing Terms for Google Advertising Products” è il nostro responsabile del trattamento ai sensi dell’art. 28 GDPR).
Con Google Analytics 4, la troncatura dell’indirizzo IP è attivata di default. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì troncato. Secondo Google, l’indirizzo IP trasmesso dal tuo browser nell’ambito di Google Analytics 4 non verrà unito ad altri dati di Google.
Google LLC è certificata ai sensi del quadro UE-USA per la privacy (EU-US Privacy Framework); pertanto il trasferimento dei dati di Google Analytics verso gli USA è consentito.
Ulteriori informazioni sui termini d’uso di Google Analytics 4 e sulla protezione dei dati presso Google sono disponibili all’indirizzo https://marketingplatform.google.com/about/analytics/terms/de/ e all’indirizzo https://policies.google.com/?hl=de. Le condizioni di trattamento dei dati (accordo di responsabile del trattamento) sono disponibili qui: https://business.safety.google/adsprocessorterms/
Protezione dei dati di per sé: Puoi anche impedire fin dall’inizio la memorizzazione dei cookie configurando di conseguenza il software del tuo browser. Tuttavia, se configuri il browser per rifiutare tutti i cookie, ciò potrebbe limitare la funzionalità dei nostri e di altri siti web. Puoi inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al tuo utilizzo del sito web (incluso il tuo indirizzo IP) e di trattare tali dati da parte di Google, non prestando il tuo consenso all’impostazione del cookie oppure scaricando e installando l’add-on del browser per disattivare Google Analytics; il link è: https://tools.google.com/dlpage/gaoptout?hl=de
20.1.5 Durata di conservazione: La nostra tabella dei cookie, visualizzabile tramite il banner di consenso sotto “Informazioni”, fornisce indicazioni sulla durata di conservazione dei cookie di Google Analytics 4.
I report di analisi che riceviamo dall’analisi web tramite Google Analytics 4 al fine di ottimizzare i nostri siti web vengono cancellati da noi dopo due mesi.
20.2 Matomo
20.2.1 Zweck der Datenverarbeitung: Wir verwenden den Matomo-Messdienst für unsere Websites. Der EU-Vertreter des Matomo Open-Source-Projekts als Verantwortlicher oder Auftragsverarbeiter, der nicht in der EU ansässig ist (Art. 27 DSGVO), ist: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Die Messleistungen werden ausschließlich auf unseren eigenen Servern durchgeführt. Wir analysieren anonyme Nutzerinformationen zu statistischen Zwecken. Diese anonymen Nutzerinformationen sind
- die URL, über die unsere Startseite oder eine ihrer Unterseiten aufgerufen wird (z. B. eine Suchmaschine oder ein Link von einer anderen Website)
- die auf unseren Websites aufgerufenen URLs
- die auf unseren jeweiligen Websites verbrachte Zeit
- die eingegebenen Suchbegriffe
- Informationen, die vom Zugriffsgerät des Nutzers übermittelt werden (Betriebssystem, Bildschirmauflösung, Browser, Browserspracheinstellung)
Wir haben Matomo so eingestellt, dass die IP-Adressen nicht vollständig verarbeitet werden, sondern zwei Oktette der IP-Adresse maskiert werden (z. B.: 192.168.xxx.xxx). Dies erfolgt mithilfe des Plugins „AnonymiseIP“. Auf diese Weise ist es nicht mehr möglich, das Zugriffsgerät eines Nutzers zu identifizieren, sodass der Nutzer anonym bleibt. „Matomo“ verwendet diesen Teil der IP-Adresse des Nutzers sowie verschiedene technische Informationen, die das Zugriffsgerät des Nutzers übermittelt (Betriebssystem, Browsername, Browser-Plugins, Browserspracheinstellungen), um eine ID-Nummer zu erstellen, mit der die Softwareaktivitäten auf unseren Websites einem Websitebesucher zugeordnet werden können. Die Identität des Nutzers kann jedoch aus dieser ID nicht bestimmt oder nachverfolgt werden. Die Zuordnung zu einer ID-Nummer erfolgt über Java-Script-Elemente.
20.2.2 Pflicht zur Bereitstellung: Nutzer stellen uns für die Webanalyse keine personenbezogenen Daten bereit.
20.2.3 Base giuridica: A causa della mancata elaborazione di dati personali per l’analisi web, per l’utilizzo di Matomo nella funzione anonima utilizzata qui non è richiesta alcuna base giuridica.
20.2.4 Destinatario/paese terzo: cfr. Sezione 4 S.O. Nella misura in cui utilizziamo il servizio di misurazione di Matomo per i nostri siti web, ciò avviene esclusivamente sui nostri server (self-hosting on-premise). Non vengono trasferiti ulteriori dati a terzi.
20.2.5 Periodo di conservazione: Nessun dato personale viene archiviato.
21 GESTIONE DEL CONSENSO E DELLA REVOCA
21.1 Finalità: Nella misura in cui utilizziamo un banner per il consenso relativo ai cookie che richiedono il consenso, siamo tenuti per legge a documentare la scelta effettuata dall’utente (consenso, mancato consenso, revoca). A tal fine, utilizziamo un cookie tecnicamente necessario per il quale non è richiesto il consenso ai sensi del TTDSG e DS-GVO. La decisione di selezione dell’utente viene salvata mediante un cookie.
21.2 Obbligo di fornire: Gli utenti dei nostri siti web, nella misura in cui il loro utilizzo viene analizzato da Google Analytics 4, sono tenuti a darci il loro consenso (accordo) oppure a informarci che non sono d’accordo. Senza una scelta, gli utenti non possono utilizzare i nostri siti web analizzati da Google Analytics 4.
21.3 Base giuridica: per la nostra elaborazione dei dati nel contesto della gestione del consenso, della revoca e dell’opposizione è applicabile l’art. 6, par. 1, frase 1, lett. f GDPR (legittimo interesse) e l’art. 6, par. 1, frase 1, lett. c GDPR in combinato disposto con l’art. 5, par. 2 GDPR (obbligo legale). Art. 5 par. 2 GDPR (obbligo legale) e § 25 par. 2 n. 2 TTDSG. Abbiamo un legittimo interesse nella documentazione del consenso o della revoca o dell’opposizione all’elaborazione dei dati, nonché un obbligo legale di farlo.
21.4 Destinatario/paese terzo. Vedi sopra, punto 4.
21.5 Periodo di conservazione: Poiché siamo obbligati per legge a rispettare il consenso degli utenti o il mancato consenso ovvero a rispettare la revoca di un consenso prestato, siamo obbligati a conservare il consenso e anche una revoca in ragione del nostro obbligo di documentazione ai sensi dell’Art. 6 par. 1 frase 1 lett. c e dell’Art. 5 par. 2 GDPR. Conserviamo i dati relativi al consenso e i dati relativi alla revoca per un periodo di tre anni, a partire dalla fine di un anno solare. La nostra tabella dei cookie, consultabile tramite il banner del consenso sotto "Informazioni", fornisce indicazioni sulla durata di conservazione del cookie stesso.
22 ACCOUNT CLIENTI/ACCOUNT UTENTE
22.1 Finalità del trattamento dei dati: Richiediamo i necessari dati personali di quelle persone che concludono con noi un contratto di web hosting, inclusa una fase di test temporanea, e che desiderano utilizzare i nostri servizi come cliente o utente. Il trattamento dei dati personali necessari a tal fine viene effettuato per la fornitura dei nostri servizi di web hosting, inclusa la mediazione dei domini nell’ambito dell’esecuzione dei nostri contratti con i nostri clienti o per l’attuazione di misure precontrattuali che si svolgono su loro richiesta. Ciò include comunicazioni precontrattuali e postcontrattuali. Le finalità del trattamento dei dati si basano principalmente sul prodotto contrattuale specifico (ad es. tariffa di web hosting, tariffa del server) e includono anche l’assistenza all’utente tramite supporto amministrativo e tecnico mediante chiamate telefoniche o altre forme di comunicazione. Ai clienti viene fornito un account utente individualizzato per le aree MembersArea e KAS e possono accedervi con o senza autenticazione a due fattori. Ciò consente loro l’accesso e l’accesso ai servizi prenotati nel rispettivo contratto. Il contratto viene generalmente concluso online tramite il nostro sito web www.all-inkl.com. L’utente del nostro sito web ha la possibilità, in qualità di consumatore o di imprenditore, di registrarsi sul suddetto sito web fornendo dati personali per il prodotto contrattuale da lui selezionato. I dati personali che devono essere forniti a noi e trasmessi a noi tramite i pulsanti sono reperibili nella rispettiva maschera di inserimento utilizzata per l’ordine. I dati personali inseriti dal futuro cliente vengono raccolti e trattati esclusivamente per uso interno per i nostri scopi e, nel caso di servizi di intermediazione, anche per scopi esterni.
22.1.1 Quando viene stipulato un contratto e viene creato un account cliente, vengono raccolti ed elaborati almeno i seguenti dati: dati di accesso (nome utente, password), dati di contatto (ad es. nome, indirizzo, indirizzo e-mail, numero di telefono), dati bancari (in particolare per il mandato di addebito diretto SEPA), indirizzo IP, dati dell’ordine per prodotti e servizi, dati del contenuto.
22.1.2 Al fine di registrare un dominio per i clienti o farci gestire, configurare, mantenere o eliminare il dominio di un cliente, le informazioni relative alla registrazione dei nomi di dominio devono essere rese disponibili e accessibili al pubblico tramite una ricerca “WHOIS” in conformità alle regole di ICANN o di determinati registri (dati di registrazione). Il database WHOIS è un database accessibile al pubblico che elenca le informazioni di registrazione per nomi di dominio per un determinato nome di dominio, i name server a cui il nome di dominio rimanda e la data di creazione e di scadenza del nome di dominio. Qualsiasi dato personale fornito dall’utente o dal cliente per la registrazione dei nomi di dominio viene da noi memorizzato come dati di inventario e reso disponibile al pubblico tramite la ricerca WHOIS. Possiamo inoltre memorizzare i dati di registrazione del dominio con un fornitore terzo per adempiere ai requisiti ICANN.
22.1.3 I dati di inventario e di contatto nonché qualsiasi altro dato disponibile possono essere utilizzati per autenticare, ripristinare o utilizzare l’accesso del cliente, nonché per bloccare l’accesso futuro per l’utilizzo del servizio.
22.1.4 Per registrare, configurare, mantenere ed eliminare certificati SSL per i nostri clienti, elaboriamo i loro dati di inventario. Nel procacciare e/o mantenere certificati SSL, agiamo esclusivamente come intermediari per conto del cliente nel rapporto tra il cliente e il rispettivo emittente del certificato. Non abbiamo alcuna influenza sull’emissione dei certificati.
22.1.5 Elaboriamo dati di inventario, dati sui contenuti di comunicazione e dati sul traffico per conto del cliente per la creazione, la configurazione e la cancellazione di caselle di posta elettronica che il cliente organizza sotto la propria responsabilità e, ove applicabile, mette a disposizione di terzi sotto la propria responsabilità.
22.1.6 Nell’assistenza clienti, raccogliamo ed elaboriamo dati al fine di supportare il cliente e risolvere problemi. Utilizziamo questi dati (inclusi i tuoi messaggi) per indagare, rispondere e risolvere reclami e problemi (ad es. errori). A tal fine, possiamo salvare un registro di assistenza e archiviarlo con il numero del cliente.
22.1.7 Offriamo la procedura di addebito diretto SEPA come opzione di pagamento. Quando paghi tramite addebito diretto, il tuo nome, l’importo della fattura, la causale e i tuoi dati bancari vengono trasmessi al nostro fornitore di servizi di pagamento o alla nostra banca di casa per l’elaborazione del pagamento. La base giuridica per il trattamento è l’art. 6 par. 1 lett. b GDPR. Quando paghi i nostri servizi tramite addebito diretto SEPA, l’intestatario del conto rilascia a nostro favore un mandato di addebito diretto SEPA per autorizzare l’operazione di pagamento (autorizzazione). I seguenti dati vengono memorizzati ed elaborati: nome e indirizzo dell’intestatario del conto, importo della fattura e causale, numero di identificazione del creditore (CI), riferimento del mandato, nome del pagatore, banca del pagatore, IBAN, pagamento una tantum o ricorrente.
22.2 Obbligo di fornire i dati: Devi fornirci i dati per un account cliente o utente se desideri concludere con noi un contratto per l’utilizzo dei nostri servizi.
22.3 Base giuridica: La base giuridica per la memorizzazione dei dati in un account cliente o utente è l’art. 6 par. 1 lett. b GDPR (contratto, misura precontrattuale).
22.4 Destinatari/categorie di destinatari/paese terzo: Tutti i dati degli utenti dei nostri siti web e dei nostri clienti vengono elaborati dal nostro responsabile del trattamento ai sensi della sezione 4.2, che elabora i dati personali esclusivamente per uso interno attribuibile a noi.
22.5 Periodo di conservazione: Non appena i dati utente o cliente trattati nell’account cliente o utente non sono più necessari per l’esecuzione del contratto, verranno cancellati. Anche dopo la fine del contratto, potrebbe essere necessario conservare dati personali di clienti o utenti al fine di adempiere a obblighi contrattuali o legali. Ulteriore conservazione può aver luogo nei singoli casi se ciò è richiesto dalla legge, in particolare se devono essere osservati i periodi di conservazione fiscali o commerciali previsti per legge.
22.6 Elaborazione degli ordini per i nostri clienti
22.6.1 In base al servizio che un cliente utilizza da parte nostra come parte di un pacchetto di web hosting e in conformità alle attività svolte e per le quali il cliente è responsabile, il cliente stesso è esternamente il titolare del trattamento per l’elaborazione dei dati ai sensi del diritto in materia di protezione dei dati, se determina finalità e mezzi del trattamento dei dati personali di terzi mediante il trattamento dei dati personali di terzi da parte sua. Ciò vale in particolare nel caso in cui il cliente pubblichi un sito web con contenuti nello spazio di archiviazione messo a disposizione da noi o configuri e gestisca account e-mail per sé o per terzi. Il cliente che gestisce e controlla tali siti web o account e-mail è quindi direttamente soggetto agli obblighi di protezione dei dati del GDPR. È il “titolare del trattamento” dei dati personali e delle informazioni trattati in connessione con tali attività ed è esclusivamente, pienamente e incondizionatamente responsabile e soggetto a responsabilità per la conformità a tutte le leggi e disposizioni applicabili alla raccolta e al trattamento di tali dati personali e informazioni. Spetta al Cliente decidere se tratta o meno dati personali, quali tipi/categorie di dati siano, chi siano i destinatari dei dati, su quale base giuridica i dati vengano trattati e per quanto tempo vengano conservati. In questo caso, il Cliente è esclusivamente, pienamente e completamente responsabile per la sicurezza, l’integrità e l’uso autorizzato dei dati personali e delle informazioni relativi ai visitatori e agli utenti dei suoi siti web o servizi su cui si basano, nonché per l’ottenimento di consensi, autorizzazioni e per la fornitura di informative sul trattamento corrette e necessarie per la raccolta e il trattamento di tali dati personali e informazioni. In questo caso, il cliente è inoltre tenuto a verificare se le nostre misure tecniche e organizzative siano sufficienti per le finalità del cliente; in caso contrario, al cliente potrebbe non essere consentito utilizzare i nostri servizi sotto tale profilo. In qualità di fornitore di web hosting, noi non abbiamo alcun rapporto diretto con i singoli visitatori e utenti dei siti web o con gli utenti e i titolari degli account e-mail di cui il nostro cliente tratta i dati personali.
22.6.2 Nella costellazione della Sezione 22.6.1, noi stessi agiamo esclusivamente come responsabili del trattamento vincolati da istruzioni del cliente, in qualità di nostro cliente autorizzato a impartire istruzioni. Questa costellazione ci obbliga e obbliga il cliente a concludere un accordo sull’elaborazione (dei dati) in conformità all’art. 28 GDPR. Sotto la rubrica "Importante da sapere" sul nostro sito web, forniamo informazioni su questo tema e anche su come viene concluso l’accordo sull’elaborazione (dei dati) dell’ordine in conformità a condizioni contrattuali preformulate in formato elettronico. Abbiamo predisposto questo contratto per l’elaborazione (dei dati) dell’ordine in conformità ai requisiti delle clausole contrattuali standard ai sensi della Decisione di esecuzione (UE) 2021/915 della Commissione europea del 4 giugno 2021 e specifichiamo tali clausole.
22.6.3 Il cliente può essere esonerato dall’obbligo di concludere con noi un contratto di elaborazione degli ordini se è una persona fisica e raccoglie e tratta dati personali per l’esecuzione esclusivamente di attività personali o familiari tramite i nostri servizi.
22.6.4 Se il nostro cliente non ha concluso con noi un accordo di elaborazione dell’ordine a causa di vecchi contratti di web hosting, ma è tenuto a farlo, deve concludere con noi un accordo di elaborazione dell’ordine in un momento successivo e può concludere tale accordo con noi elettronicamente nell’Area Membri.
22.6.5 Il cliente può opporsi a un contratto di elaborazione (dei dati) dell’ordine se, ad esempio, nei singoli casi si tratta dell’utilizzo dei nostri servizi in cui il cliente non ci consente di trattare alcun dato personale al di fuori del nostro obbligo di trattare i dati del cliente per finalità contrattuali o precontrattuali oppure se il cliente non ritiene di essere obbligato a concludere con noi un contratto di elaborazione (dei dati) dell’ordine per altri motivi. Se il cliente desidera opporsi al contratto di elaborazione (dei dati) dell’ordine, chiediamo un riscontro adeguato, che deve contenere una motivazione. Esamineremo la motivazione e decideremo se, con la motivazione del cliente, sia garantita una situazione lecita anche senza un contratto di elaborazione (dei dati) dell’ordine e se il contratto di web hosting con il cliente possa essere mantenuto.
23 CANDIDATURE DI LAVORO
23.1 Finalità: Al fine di elaborare una candidatura ricevuta da noi per una posizione pubblicizzata oppure di elaborare una candidatura spontanea, raccogliamo e trattiamo i dati personali necessari per tale finalità e i dati personali forniti a noi nei documenti di candidatura.
23.2 Obbligo di conferimento: Non possiamo svolgere un processo di candidatura senza la fornitura di informazioni personali di candidatura significative.
23.3 Base giuridica: La base giuridica per il nostro trattamento dei dati nel contesto del processo di candidatura è l’art. 6 par. 1 S. 1 lett. b GDPR (contratto, avvio di un contratto). In linea di massima vengono trattati i dati anagrafici principali, i dati di contatto, i dati relativi al contenuto, i dati contrattuali, eventualmente i dati di connessione e i dati di utilizzo e, eventualmente, categorie particolari di dati personali ai sensi dell’art. 9 par. 1 GDPR (a seconda della specifica offerta di lavoro). Vengono memorizzate esclusivamente le informazioni relative alla specifica candidatura contenute nei documenti di candidatura e che siamo autorizzati a trattare nel contesto delle candidature.
23.4 Destinatario/paese terzo. In linea di massima, inoltriamo le candidature ricevute direttamente al nostro responsabile del trattamento ai sensi della sezione 4.2, che elabora questi dati sotto la propria responsabilità e fornisce al candidato informazioni separate sulla protezione dei dati a tal riguardo.
23.5 Periodo di conservazione: I dati dei candidati respinti saranno cancellati dopo 6 mesi. Se il candidato viene assunto, i documenti di candidatura verranno trasferiti nel fascicolo del personale.
24 GESTIONE TCO PER CONTENUTI TERRORISTICI
24.1 Finalità del trattamento dei dati: In relazione a contenuti terroristici illeciti sui siti web dei clienti, NMM memorizza i contenuti correlati (che potrebbero essere stati rimossi dai siti web) e i dati associati, ai fini di procedimenti penali, civili o amministrativi o giudiziari, in particolare per la prevenzione, l’individuazione, l’indagine e il perseguimento di reati terroristici, per il periodo di tempo necessario. Ciò avviene in particolare se le informazioni andrebbero perse a causa della (rimozione) (legalmente richiesta) del contenuto in questione. I dati associati al contenuto possono includere, ad esempio, i dati degli abbonati, in particolare i dati relativi all’identità del fornitore del contenuto (dei siti web), nonché i dati di accesso, inclusi la data e l’ora di utilizzo e l’accesso e l’uscita dal servizio, insieme all’indirizzo IP che il fornitore di accesso a Internet assegna al fornitore del contenuto.
24.2 Obbligo di fornire: Non sussiste alcun obbligo per l’interessato di fornire dati personali in relazione alla pubblicazione di contenuti terroristici online a NMM.
24.3 Base giuridica: Art. 6 par. 1 c GDPR (adempimento di un obbligo legale) in combinato disposto con l’Art. Art. 6 del Regolamento (UE) 2021/784 del 29 aprile 2021.
24.4 Destinatari/categorie di destinatari: Autorità, inclusi i tribunali, coinvolte in specifici procedimenti, ad es. per contenuti terroristici, o alle quali i contenuti terroristici online devono essere segnalati.
24.5 Periodo di conservazione: I dati personali relativi a contenuti terroristici online ai sensi dell’Art. 6 del Regolamento (UE) 2021/784 del 29 aprile 2021 saranno conservati per un periodo di sei mesi dalla loro rimozione o disabilitazione dell’accesso. Su ordine dell’autorità competente o del tribunale competente, i contenuti terroristici saranno conservati solo per un ulteriore periodo specificato, se e nella misura in cui ciò sia necessario per procedimenti ufficiali o giudiziari di revisione in corso ai sensi dell’Art. 6 (1) (a) del Regolamento (UE) 2021/784.
25 ORDINI AMMINISTRATIVI E RICHIESTE DI INFORMAZIONI SU CONTENUTI ILLECITI
25.1 Finalità del trattamento dei dati: A seguito del ricevimento di un ordine ufficiale di adottare misure contro (in generale) contenuti (generalmente) illeciti ai sensi dell’Art. 9 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022 o di un ordine ufficiale di fornire informazioni sugli utenti ai sensi dell’Art. 10 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022 o sulla base di altre disposizioni nazionali di diritto civile e penale, NMM raccoglie e tratta anche i dati personali associati relativi agli utenti, che l’autorità trasmette a NMM. Nell’ambito delle richieste di informazioni, si tratta di dati che NMM ha già raccolto ai fini della prestazione dei servizi e che sono soggetti al potere di disposizione di NMM. NMM informa l’utente interessato in merito all’ordine ricevuto e alla sua esecuzione, a meno che ciò non sia in conflitto con obblighi legali di riservatezza. Nella procedura sopra menzionata, NMM tratta inoltre i dati di contatto delle persone segnalanti (contatti) presso le autorità.
25.2 Obbligo di fornire: Non sussiste alcun obbligo per l’interessato di fornire dati personali in relazione alla pubblicazione di contenuti illeciti.
25.3 Base giuridica: Art. 6 par. 1 c GDPR (adempimento di un obbligo legale) in combinato disposto con Art. Art. 9 e 10 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022 o, in modo corrispondente, con altre disposizioni nazionali di diritto civile e penale.
25.4 Destinatari/categorie di destinatari/paese terzo: Tramite il responsabile di cui al n. 4, NMM trasmette informazioni alle autorità competenti ai sensi dell’Art. 10 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022. Ciò si applica in modo corrispondente anche per quanto riguarda le autorità ai sensi di altre disposizioni nazionali di diritto civile e penale. NMM può trasferire dati personali alle autorità di contrasto o giudiziarie qualora NMM sia tenuta a segnalare reati penali ai sensi dell’Art. 18 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022.
25.5 Durata di conservazione: La durata della conservazione dei dati personali nella procedura di cui alla sezione
26 GESTIONE DEI RECLAMI PER CONTENUTI ILLEGALI
26.1 Finalità del trattamento dei dati: NMM raccoglie le seguenti informazioni da persone o organizzazioni che desiderano segnalare contenuti illeciti sui servizi di NMM, preferibilmente utilizzando l’apposito modulo di segnalazione elettronica fornito: cognome, nome, indirizzo e indirizzo di contatto e-mail della persona segnalante nonché, se del caso, dati di autenticazione per verificare l’identità della persona segnalante e dati relativi ai contenuti per la segnalazione. Viene inoltre raccolta e conservata la dichiarazione della persona segnalante secondo cui ritiene, in buona fede, che le informazioni e i dettagli contenuti nella segnalazione siano corretti e completi.
26.2 Obbligo di fornire: Senza la raccolta dei dati in conformità alla Sezione 26.1, NMM in generale non tratterà i reclami degli utenti o delle organizzazioni in merito a possibili contenuti illeciti nei servizi di NMM.
26.3 Base giuridica: Art. 6 par. 1 c GDPR (adempimento di un obbligo legale) in combinato disposto con Art. Art. 16 Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022.
26.4 Destinatari/categorie di destinatari/paese terzo: Tramite il responsabile del trattamento ai sensi del par. 4, NMM trasmette i dati trattati nella procedura di segnalazione e di rimedio alla persona per conto della quale NMM ha memorizzato le informazioni presumibilmente illecite e, se necessario, alle autorità competenti nella procedura di controversia legale. Se necessario, NMM trasmetterà dati personali alle autorità di contrasto o giudiziarie, nella misura in cui NMM sia soggetta a un obbligo di segnalare reati ai sensi dell’Art. 18 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022.
26.5 Durata della conservazione: La durata della conservazione dei dati personali nella procedura di cui alla sezione 26.1 dipende da eventuali limitazioni o sanzioni che NMM deve rispettare per adempiere ai propri obblighi di mantenere una procedura di segnalazione e di rimedio (gestione dei reclami) ai sensi dell’Art. 16 del Regolamento (UE) 2022/2065 (Digital Services Act) del 19 ottobre 2022, nonché dai periodi durante i quali NMM può essere ritenuta responsabile per le proprie decisioni. Tale periodo corrisponde almeno alla scadenza dei termini di prescrizione civile o penale.