Informativa sulla privacy

Versione: 2025-07-05

1. Informazioni generali

Le seguenti informazioni forniscono una semplice panoramica di ciò che accade ai vostri dati personali quando visitate questo sito web. Per dati personali si intendono tutti i dati che possono essere utilizzati per identificarvi personalmente. Per informazioni dettagliate sulla protezione dei dati, si prega di consultare la nostra politica sulla privacy elencata sotto questo testo.

I vostri dati personali non saranno condivisi con terzi a meno che non sia necessario per gli scopi di elaborazione descritti in ciascuna sezione di questa politica. Quando incarichiamo dei fornitori di servizi per conto di AtroCore GmbH, questi elaboreranno i vostri dati rigorosamente sotto le nostre istruzioni, non li utilizzeranno per scopi propri e saranno contrattualmente vincolati al rispetto del GDPR.

I nostri siti e le nostre applicazioni web sono gestiti da AtroCore GmbH (il "Responsabile del trattamento"), i cui dati di contatto completi - compresi indirizzo postale, e-mail e numero di telefono - sono riportati nella nota legale. I dati di contatto di un responsabile della protezione dei dati sono disponibili qui sotto.

Quando visitate i nostri siti o applicazioni web, utilizziamo servizi di analisi anonimizzati per misurare e migliorare le prestazioni del sito e l'esperienza dell'utente. Non utilizziamo cookie per questo scopo.

Raccolta dei dati

Raccogliamo due tipi di dati personali. In primo luogo, i dati forniti volontariamente dall'utente, ad esempio quando compila un modulo di contatto, si registra per un account o si iscrive a una newsletter. In secondo luogo, i dati raccolti automaticamente dai nostri sistemi informatici quando visitate i nostri siti, come l'indirizzo IP, il tipo e la versione del browser, il sistema operativo, gli identificatori del dispositivo, le pagine visitate, l'URL di riferimento e i timestamp. Questi dati sono direttamente anonimizzati.

Conservazione dei dati

Conserviamo i dati inviati dall'utente solo per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti - in genere fino a due anni per le richieste di contatto - e i log raccolti automaticamente per un massimo di sei mesi, a meno che un periodo di conservazione diverso sia richiesto dalla legge.

Scopo e base legale

Trattiamo i vostri dati per le seguenti finalità e basi legali:

  • Fornire i nostri servizi e adempiere ai contratti con i nostri utenti e clienti (Art. 6 (1)(b) GDPR)
  • Garantire un'infrastruttura IT sicura, performante e affidabile (Art. 6 (1)(f) GDPR)
  • Adempiere agli obblighi di legge (ad esempio, fiscali, contabili) (Art. 6 (1)(c) GDPR)
  • Invio di newsletter o comunicazioni di marketing, laddove sia stato dato il consenso (Art. 6 (1)(a) GDPR).

Dati dei bambini

I nostri servizi sono destinati a utenti di età superiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se ci rendiamo conto di aver inavvertitamente trattato i dati di un minore, li cancelleremo immediatamente. Qualora la legge locale stabilisca un'età minima più elevata per il consenso, ci atteniamo a tale requisito.

2. Protezione dei dati

Implementiamo misure tecniche e organizzative adeguate per garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei vostri dati personali, in conformità al GDPR e alle altre leggi applicabili. Trattiamo tutti i dati personali con la massima riservatezza e li elaboriamo solo per gli scopi indicati nella presente informativa.

Ogni volta che interagite con il nostro sito web, possiamo raccogliere dati personali come descritto in altre parti della presente informativa; utilizziamo HTTPS/TLS per crittografare i dati in transito e, ove applicabile, crittografare i dati a riposo. Verifichiamo, valutiamo e valutiamo regolarmente l'efficacia delle nostre misure di sicurezza e limitiamo l'accesso ai vostri dati al solo personale autorizzato.

Si tenga presente che, nonostante i nostri sforzi, la trasmissione di dati su Internet (ad esempio, via e-mail) non può essere garantita al 100%. Non ci assumiamo alcuna responsabilità per la sicurezza dei dati che ci vengono trasmessi per via elettronica.

Titolare del trattamento e responsabile della protezione dei dati

Il Titolare del trattamento dei dati per questo sito web è:

  • AtroCore GmbH
  • An den Klostergründen 29
  • 93049 Regensburg
  • Germania

Abbiamo nominato Alexander Zinchenko come nostro responsabile della protezione dei dati. Per tutte le questioni relative ai vostri dati personali - richieste, domande o per esercitare i vostri diritti GDPR - contattatelo all'indirizzo dpo["@"]atrocore.com.

Notifica di violazione dei dati

In caso di violazione dei dati personali, AtroCore GmbH ha stabilito un processo di risposta all'incidente per garantire un rapido contenimento, una valutazione e un rimedio.

Rilevamento e contenimento

I nostri team IT e di sicurezza monitorano continuamente i sistemi alla ricerca di anomalie.

Quando rileviamo una violazione effettiva o sospetta, attiviamo immediatamente il nostro piano di risposta agli incidenti, isoliamo i sistemi interessati e riduciamo il rischio continuo.

Notifica all'autorità di vigilanza

In caso di violazione, informiamo l'autorità di vigilanza competente (ad esempio, il Bayerisches Landesamt für Datenschutzaufsicht) senza ritardi ingiustificati e, in ogni caso, entro 72 ore dal momento in cui ne viene a conoscenza (art. 33 GDPR).

La notifica comprende:

  • una descrizione della natura e della portata della violazione (comprese le categorie di dati e il numero approssimativo di registrazioni interessate)
  • le probabili conseguenze per gli interessati
  • le misure adottate o proposte per affrontare la violazione e mitigarne gli effetti negativi
  • il nome e i dettagli di contatto del nostro responsabile della protezione dei dati o di un altro punto di contatto per ulteriori informazioni

Comunicazione agli interessati

Se la violazione può comportare un rischio elevato per i diritti e le libertà delle persone, informiamo gli interessati senza indebito ritardo (art. 34 GDPR).

Tale comunicazione conterrà:

  • una chiara descrizione della natura della violazione
  • le probabili conseguenze per l'individuo
  • le misure adottate o che intendiamo adottare per contenere e porre rimedio alla violazione
  • consigli pratici sulle misure che gli interessati possono adottare per proteggersi

Conservazione e revisione dei dati

Per ogni violazione manteniamo un registro dettagliato degli incidenti, che documenta i fatti, gli effetti e le azioni correttive intraprese.

Dopo ogni incidente, conduciamo un'analisi delle cause e aggiorniamo le nostre misure tecniche e organizzative per evitare che si ripetano.

Tutte le notifiche di violazione sono coordinate dal nostro responsabile della protezione dei dati, che funge da unico punto di contatto per le autorità di vigilanza e le persone interessate.

3. I vostri diritti

Avete i seguenti diritti in relazione ai vostri dati personali. Per esercitare uno di questi diritti o per porre domande sul trattamento dei dati, si prega di contattare il nostro Responsabile della protezione dei dati. Risponderemo gratuitamente, generalmente entro un mese dal ricevimento della richiesta. Se necessario, potremo prorogare questo periodo fino a due mesi, ma vi informeremo di qualsiasi proroga e dei relativi motivi entro un mese.

Diritto di accesso (Art. 15 GDPR)

Potete richiedere in qualsiasi momento l'accesso gratuito ai vostri dati personali, alla loro origine, ai destinatari, alle finalità del trattamento e a una copia in un formato utilizzabile. Potete chiedere conferma del fatto che trattiamo i vostri dati personali. In caso affermativo, avete il diritto di ricevere una copia di tali dati, insieme a informazioni sulle finalità del trattamento, sulle categorie di dati, sui destinatari, sui periodi di conservazione e sui vostri diritti.

Diritto di rettifica (Art. 16 GDPR)

Se i vostri dati personali sono inesatti o incompleti, potete chiederci di correggerli o completarli senza ritardi ingiustificati.

Diritto alla cancellazione ("Diritto all'oblio") (Art. 17 GDPR)

Potete richiedere la cancellazione dei vostri dati personali quando non sono più necessari per gli scopi per cui sono stati raccolti, se ritirate il consenso o se il trattamento viola in altro modo il GDPR. La richiesta verrà accolta, a meno che non vi sia un obbligo legale o un interesse legittimo prevalente a conservarla.

Diritto di limitare il trattamento (Art. 18 GDPR)

Potete chiederci di sospendere il trattamento dei vostri dati in casi specifici, ad esempio mentre ne verifichiamo l'accuratezza o se vi siete opposti al trattamento.

Diritto alla portabilità dei dati (art. 20 GDPR)

Avete il diritto di ricevere i vostri dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina e di trasmetterli a un altro responsabile del trattamento, ove tecnicamente possibile.

Diritto di opposizione (Art. 21 GDPR)

Potete opporvi in qualsiasi momento al trattamento dei vostri dati personali basato sui nostri legittimi interessi, compresa la profilazione. Se vi opponete, cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi impellenti o che ne abbiamo bisogno per rivendicazioni legali.

Diritto di revocare il consenso (art. 7(3) GDPR)

Se il trattamento si basa sul vostro consenso, potete revocarlo in qualsiasi momento con effetto futuro. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca del consenso.

L'utente può rifiutare o revocare il consenso all'uso dei cookie e di tecnologie simili in qualsiasi momento tramite le nostre impostazioni dei cookie. Ciò non influirà sulla funzionalità dei cookie essenziali necessari per il funzionamento del sito.

Diritto di opporsi al marketing elettronico

Potete opporvi in qualsiasi momento, gratuitamente, alla ricezione di comunicazioni promozionali non richieste via e-mail o altri canali elettronici. In caso di opposizione, interromperemo immediatamente tale trattamento.

Diritto di opposizione alle e-mail promozionali

Vietiamo l'uso dei dati di contatto raccolti su questo sito per comunicazioni promozionali non richieste. Se nonostante ciò ricevete tali comunicazioni, potete opporvi in qualsiasi momento inviando un messaggio al nostro Responsabile della protezione dei dati; in tal caso interromperemo il trattamento e potremo intraprendere azioni legali contro il mittente.

Diritto di presentare reclami alle autorità di regolamentazione

Se ritenete che il trattamento dei vostri dati personali da parte nostra violi la legge applicabile, avete il diritto di presentare un reclamo a un'autorità di controllo ai sensi dell'articolo 77 del GDPR.

In Germania, l'autorità responsabile è:

  • Bayerisches Landesamt für Datenschutzaufsicht
  • Promenade 18, 91522 Ansbach
  • Telefono: +49 981 53 1300
  • Email:

È possibile trovare altre autorità di vigilanza dell'UE qui: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. Raccolta dei dati in dettaglio

Crittografia SSL o TLS

Questo sito web utilizza HTTPS con TLS 1.2 o superiore per proteggere la connessione. Il prefisso "https://" e l'icona del lucchetto nella barra degli indirizzi del browser consentono di verificare una sessione crittografata. Tutte le informazioni trasferite sono criptate e non possono essere lette da terzi durante la trasmissione.

Utilizziamo i cookie - piccoli file di testo memorizzati dal browser sul vostro dispositivo - per migliorare l'usabilità, le prestazioni e la sicurezza.

I cookie utilizzati nelle nostre applicazioni web rientrano in due categorie:

  • Cookie strettamente necessari (GDPR art. 6(1)(f)): consentono di svolgere le funzioni principali del sito. 6(1)(f)): consentono le funzioni principali del sito, come la gestione delle sessioni, il carrello degli acquisti e il login sicuro. Non possono essere disabilitati nei nostri sistemi e vengono cancellati alla chiusura del browser (cookie di sessione).

  • Cookie di preferenza (GDPR Art. 6(1)(a) - consenso): ricordano le vostre impostazioni (ad esempio, lingua o regione) per personalizzare la vostra esperienza. Le nostre applicazioni web impostano questi cookie per impostazione predefinita; non possiamo tecnicamente disabilitarli lato server.

Prima che vengano impostati i cookie di preferenza, viene visualizzato un banner di impostazione dei cookie che richiede il consenso esplicito dell'utente. Potete accettarli o rifiutarli e noi registriamo in modo sicuro le vostre scelte insieme al timestamp e alla versione della policy. Il banner può essere rivisto in qualsiasi momento per modificare o revocare il consenso. Si noti che se si rifiutano i cookie di preferenza richiesti per determinate funzioni, l'accesso al sito web o all'applicazione web in questione verrà disabilitato e la sessione verrà chiusa automaticamente.

Sui nostri siti non vengono utilizzati altri cookie.

È possibile modificare o revocare il proprio consenso ai cookie in qualsiasi momento attivando le impostazioni dei cookie per un determinato sito web.

È possibile gestire o eliminare i cookie attraverso le impostazioni del browser, scegliendo di

  • ricevere una notifica quando viene impostato un cookie e decidere caso per caso
  • bloccare automaticamente tutti i cookie
  • eliminare i cookie alla chiusura del browser

Per le istruzioni, consultare il menu di aiuto del browser.

File di registro del server

Ogni volta che accedete al nostro sito web, il nostro server registra e memorizza automaticamente i file di log inviati dal vostro browser, tra cui:

  • Tipo e versione del browser
  • Sistema operativo
  • URL di riferimento
  • Nome host del dispositivo di accesso
  • Timestamp della richiesta
  • Indirizzo IP anonimizzato

Elaboriamo questi log del server sulla base del nostro legittimo interesse e, se necessario, per garantire la stabilità, la sicurezza e le prestazioni dei nostri servizi. Non combiniamo questi log con dati provenienti da altre fonti e l'accesso è limitato al solo personale autorizzato.

Modulo di contatto

Quando inviate una richiesta tramite il nostro modulo di contatto, raccogliamo i dati personali da voi forniti - come nome, indirizzo e-mail, numero di telefono e contenuto del messaggio - per elaborare e rispondere alla vostra richiesta. Queste informazioni vengono utilizzate esclusivamente per la corrispondenza e non saranno divulgate a terzi senza il vostro esplicito consenso, salvo nei casi previsti dalla legge.

Pertanto, tratteremo i dati inseriti nel modulo di contatto solo con il vostro consenso. Potete revocare il vostro consenso in qualsiasi momento. È sufficiente un'e-mail informale di richiesta. I dati elaborati prima di ricevere la vostra richiesta potranno comunque essere trattati legalmente.

Conserviamo i dati inviati tramite il modulo di contatto solo per il tempo necessario a rispondere alla richiesta dell'utente e a rispettare gli obblighi di conservazione previsti dalla legge, in genere fino a due anni dopo la risoluzione della richiesta, a meno che l'utente non richieda la cancellazione anticipata o revochi il proprio consenso. I periodi di conservazione obbligatori per legge (ad esempio, in base alle leggi commerciali o fiscali) rimangono inalterati.

Registrazione sui nostri siti web e nelle nostre applicazioni web

Per accedere a funzioni aggiuntive, l'utente può registrarsi fornendo le informazioni obbligatorie, quali nome, indirizzo e-mail e password scelta, richieste per il sito o il servizio specifico. Se un campo obbligatorio viene lasciato vuoto, la registrazione verrà rifiutata.

Utilizziamo l'indirizzo e-mail fornito durante la registrazione per inviare all'utente le notifiche di servizi essenziali, come gli aggiornamenti delle nostre condizioni d'uso o le modifiche tecniche. Elaboriamo i dati di registrazione per impostare e mantenere il vostro account utente e per adempiere all'accordo con l'utente. Le password vengono memorizzate in forma crittografata e noi applichiamo requisiti di password forti per proteggere il vostro account.

I dati di registrazione dell'utente saranno conservati per tutto il tempo in cui il suo account rimarrà attivo e successivamente solo nella misura necessaria a soddisfare gli obblighi di conservazione previsti dalla legge (ad esempio, per la fatturazione o la prevenzione delle frodi). In caso di cancellazione del vostro account, cancelleremo i vostri dati personali entro 30 giorni, a meno che la conservazione non sia richiesta dalla legge.

Potete in qualsiasi momento richiedere l'accesso, la correzione, la cancellazione o la limitazione del trattamento dei vostri dati di registrazione, nonché opporvi a un ulteriore trattamento o richiederne la portabilità. Per esercitare questi diritti, contattate il nostro Responsabile della protezione dei dati.

Trattamento dei dati del cliente

Raccogliamo ed elaboriamo i dati del cliente e del contratto, quali nome, indirizzo di fatturazione, ragione sociale, partita IVA, indirizzo e-mail e informazioni di pagamento solo nella misura necessaria a stabilire, eseguire o modificare un rapporto contrattuale con il cliente. Questo trattamento si basa sull'art. 6 (1)(b) GDPR (esecuzione di un contratto) e, ove necessario per preparare un contratto, su misure preliminari. Trattiamo inoltre i dati di utilizzo (ad es. pagine visitate, timestamp di accesso) solo nella misura in cui sono necessari per consentirvi di utilizzare i nostri servizi o per fatturare.

I dati del cliente e del contratto verranno cancellati (ad eccezione delle registrazioni contabili, che devono essere conservate per 10 anni) una volta terminato il rapporto contrattuale o completato l'ordine, a meno che gli obblighi di conservazione previsti dalla legge (ad esempio, in base al diritto fiscale o commerciale) non ci impongano di conservare i dati per un periodo più lungo.

Audio e videoconferenze

Utilizziamo Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, Dublino 18, Irlanda) per condurre riunioni online. Teams elabora i dati forniti dall'utente (ad esempio, nome, indirizzo e-mail, immagine del profilo), i metadati della sessione (ora di inizio/fine, numero di partecipanti), i contenuti condivisi (schermo, file, lavagna), i messaggi di chat e i flussi audio/video. Le riunioni registrate possono anche includere trascrizioni o riassunti generati dall'intelligenza artificiale.

Tutte le registrazioni, le trascrizioni e i riepiloghi dei team vengono conservati per 30 giorni dalla data della riunione, dopodiché vengono eliminati definitivamente, a meno che la legge non richieda un periodo più lungo. I partecipanti devono dare il consenso prima di iniziare la registrazione.

Il trattamento è necessario per adempiere ai nostri contratti o alle misure precontrattuali (GDPR art. 6, paragrafo 1, lettera b)). 6(1)(b)) e per garantire una comunicazione efficiente (legittimo interesse, art. 6(1)(f)). 6(1)(f)). Per partecipare alle sessioni registrate è necessario il consenso preventivo dell'utente. Microsoft memorizza i dati dell'utente su server dell'UE e può trasferirli a paesi terzi in base al quadro normativo sulla privacy dei dati UE-USA.

I dati raccolti direttamente saranno cancellati su richiesta dell'utente, in caso di revoca del consenso o quando non saranno più necessari, salvo i casi in cui i periodi di conservazione obbligatori per legge o le politiche di Microsoft richiedano una conservazione più lunga. Per maggiori dettagli, consultare l'informativa sulla privacy di Microsoft.

Elaborazione delle domande di lavoro

Presso AtroCore GmbH trattiamo i dati personali da voi inviati, quali nome, indirizzo, numero di telefono, CV, qualifiche, certificati e note di colloquio, esclusivamente per valutare e selezionare i candidati. Ciò è necessario per misure precontrattuali su vostra richiesta (GDPR art. 6, paragrafo 1, lettera b)). 6 (1)(b)). Se un controllo del casellario giudiziario è richiesto per legge, lo verificheremo ma non conserveremo il certificato. Se effettuiamo controlli del casellario giudiziario o trattiamo dati sanitari, otteniamo il vostro consenso esplicito e separato ai sensi dell'art. 9 (2) (a) GDPR. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la legittimità del trattamento precedente.

Conserviamo i dati relativi alla vostra candidatura per sei mesi dopo la conclusione del processo di reclutamento, per consentire eventuali azioni legali. Possiamo conservare i vostri dati per un massimo di tre anni se avete dato il vostro esplicito consenso; potete ritirare tale consenso in qualsiasi momento, scrivendo al nostro Responsabile della protezione dei dati, senza pregiudicare la legittimità del trattamento precedente.

Interessi legittimi

Nei casi in cui trattiamo i dati personali sulla base dei nostri legittimi interessi (art. 6(1)(f) GDPR), abbiamo condotto un test di bilanciamento per garantire che tali interessi non prevalgano sui vostri diritti e libertà fondamentali. Potete richiedere ulteriori informazioni su questa valutazione contattando il nostro Responsabile della protezione dei dati.

5. Destinatari e trasferimenti dei dati

Possiamo condividere i vostri dati personali con le seguenti categorie di destinatari:

  • Fornitori di servizi IT (ad esempio, hosting, e-mail),
  • fornitori di servizi di pagamento
  • Autorità e consulenti legali, ove richiesto dalla legge.

Trasmettiamo i vostri dati personali a terzi solo nella misura necessaria ad adempiere ai nostri obblighi contrattuali ai sensi dell'art. 6(1)(b) del GDPR - ad esempio, ai fornitori di servizi di pagamento, alle banche incaricate dei pagamenti. 6(1)(b) - ad esempio, ai fornitori di servizi di pagamento, alle banche incaricate dell'elaborazione dei pagamenti o ai corrieri incaricati della consegna delle merci. Non condividiamo i vostri dati per nessun altro scopo senza il vostro esplicito consenso, né li divulghiamo a terzi per scopi pubblicitari senza il vostro esplicito permesso.

Quando ci avvaliamo di elaboratori terzi, ci assicuriamo che questi elaborino i dati per nostro conto in base ad accordi di elaborazione dati che richiedono la conformità al GDPR. Se un destinatario si trova al di fuori dell'UE/SEE, salvaguardiamo i trasferimenti attraverso misure appropriate come le Clausole contrattuali standard o le Norme vincolanti d'impresa.

Possiamo divulgare i dati alle Autorità se richiesto dalla legge o da un ordine del tribunale.

Hosting, servizi cloud e backup dei dati

I nostri siti e le nostre applicazioni web sono ospitati da Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania. Inoltre, utilizziamo i servizi cloud e le soluzioni di backup di Hetzner per archiviare, gestire e proteggere i dati relativi al funzionamento di questo sito web e ai nostri processi aziendali.

I dati personali raccolti su questo sito web o altrimenti elaborati da noi possono essere memorizzati sui server di Hetzner. Si tratta, in particolare, di indirizzi IP, metadati e dati di comunicazione, dati contrattuali, dettagli di contatto, log di accesso al sito web e altri dati generati dal sito web o dai sistemi collegati.

L'utilizzo di Hetzner si basa sulla necessità di adempiere agli obblighi contrattuali nei confronti dei nostri clienti potenziali ed esistenti (articolo 6, paragrafo 1, lettera b), del GDPR), nonché sul nostro legittimo interesse a mantenere un'infrastruttura IT sicura, performante e affidabile (articolo 6, paragrafo 1, lettera f), del GDPR).

Abbiamo stipulato un accordo di trattamento dei dati con Hetzner ai sensi dell'articolo 28 del GDPR. Hetzner elabora tutti i dati personali esclusivamente su nostra istruzione e in conformità alle normative vigenti in materia di protezione dei dati. Tutti i server sono situati in Germania o nell'Unione Europea.

Fornitori di servizi di pagamento

Quando effettuate un acquisto, ad esempio nel nostro negozio online, raccogliamo solo i dati di pagamento necessari per completare la transazione, come ad esempio i numeri di conto corrente per gli addebiti diretti o i dati della carta. Questo trattamento è necessario per l'esecuzione del contratto di vendita stipulato con noi (GDPR art. 6, paragrafo 1, lettera b)). 6(1)(b)) e per salvaguardare i dati di pagamento (GDPR Art. 32).

Tutte le pagine di pagamento sono protette dalla crittografia TLS 1.2+, visibile come "https://" e un'icona a forma di lucchetto nella barra degli indirizzi del browser, per garantire che i dati non possano essere intercettati durante il transito. Non memorizziamo i dati completi della carta di pagamento sui nostri server; le informazioni vengono invece trasmesse direttamente ai nostri processori di pagamento in base a rigorosi accordi conformi al GDPR (GDPR art. 28):

  • PayPal Europe S.à r.l. & Cie S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo
  • Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Paesi Bassi.

Entrambi i fornitori sono certificati PCI DSS e conservano i dati dell'utente solo per il tempo necessario a risolvere la transazione e a rispettare i requisiti di legge (ad esempio, i periodi di conservazione della contabilità). Tutti i trasferimenti al di fuori dell'UE/SEE sono coperti da clausole contrattuali standard per garantire un livello di protezione adeguato.

Potete esercitare i vostri diritti di accesso, correzione, cancellazione, limitazione o opposizione al trattamento dei vostri dati personali contattando il nostro Responsabile della protezione dei dati.

Trasferimenti da Paesi terzi

Quando trasferiamo i dati personali al di fuori dell'UE/SEE, ci affidiamo a una o più delle seguenti garanzie:

Clausole contrattuali standard (2021 SCC)

Abbiamo adottato le Clausole contrattuali standard 2021 della Commissione europea (Decisione di esecuzione (UE) 2021/914 della Commissione) in tutti i nostri accordi di trattamento dei dati con i responsabili del trattamento dei paesi terzi. Queste SCC assicurano che qualsiasi entità al di fuori dell'UE/SEE tratti i vostri dati con lo stesso livello di protezione richiesto dal GDPR. È possibile consultare il testo dell'SCC qui: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0914

Quadro sulla privacy dei dati UE-USA (DPF)

I trasferimenti a Microsoft Ireland Operations Limited (per le conferenze Teams) sono coperti dalla decisione di adeguatezza del Data Privacy Framework UE-USA (decisione della Commissione (UE) 2023/97). Microsoft autocertifica la conformità al DPF e implementa ulteriori controlli contrattuali e tecnici. I dettagli completi sono disponibili su https://www.dataprivacyframework.gov

Hosting adeguato

Plausible Analytics è ospitato esclusivamente sui nostri server situati all'interno dell'UE (Germania).

Servizi di pagamento

PayPal Europe S.à r.l. & Cie S.C.A. e Mollie B.V. trattano i dati di pagamento esclusivamente nell'UE e applicano SCC per eventuali subprocessori.

Tutti i trasferimenti da paesi terzi sono regolati da accordi vincolanti sul trattamento dei dati che rispecchiano i requisiti del GDPR in materia di sicurezza dei dati, riservatezza e diritti degli interessati.

6. Analisi web

Per misurare e migliorare le prestazioni del sito utilizziamo Plausible Analytics, uno strumento di analisi web open-source e privo di cookie, ospitato esclusivamente sui nostri server. Nessun dato viene trasmesso o elaborato da server di terzi. Non vengono impostati cookie.

Quando visitate le nostre pagine, vengono raccolti i seguenti dati anonimi:

  • I primi due byte del vostro indirizzo IP (per evitare l'identificazione personale).
  • L'URL della pagina a cui si è acceduto
  • L'URL di riferimento da cui siete arrivati
  • Le successive sottopagine visitate sul nostro sito
  • Tempo trascorso su ciascuna pagina
  • Numero di volte in cui ogni pagina viene visualizzata.

Elaboriamo queste informazioni sulla base del vostro consenso (GDPR Art. 6(1)(a)). Troncando gli indirizzi IP prima della memorizzazione, garantiamo che l'utente non possa essere identificato personalmente. Tutti i dati analitici vengono conservati per un periodo di 12 mesi, dopodiché vengono automaticamente cancellati. Potete ritirare il vostro consenso o opporvi a questo trattamento in qualsiasi momento inviando un'e-mail al nostro responsabile della protezione dei dati. Ciò non pregiudica la liceità del trattamento effettuato prima della revoca.

Ai sensi degli articoli 16, 17 e 21 del GDPR, avete il diritto di richiedere la rettifica, la cancellazione o di opporvi al trattamento dei vostri dati analitici. Per esercitare tali diritti, si prega di contattare il nostro Responsabile della protezione dei dati.

7. Lingua principale e modifiche

La presente Informativa sulla privacy è redatta in lingua tedesca. In caso di discrepanze tra versioni linguistiche diverse, prevarrà la versione tedesca.

La presente informativa può essere aggiornata periodicamente. La data della versione attuale è indicata all'inizio del documento. Vi informeremo con un avviso ben visibile sul nostro sito web.