Privacy
introduzione
Con la seguente dichiarazione sulla protezione dei dati, vorremmo spiegarti quali tipi di dati personali (di seguito denominati anche "dati") trattiamo per quali finalità e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali dati da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, in applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominati "offerta online" ).
I termini utilizzati non sono specifici per genere.
A partire dal 21 luglio 2022
Sommario
Responsabile
Lexahaus di
Sigfrido Villgrater
Mentire 26 Mentire 9653
Carinzia/Austria
Persone autorizzate:
Sigfrido Villgrater
Indirizzo e-mail:
Impronta:
Panoramica dell'elaborazione
La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipologie di dati trattati
-
Dettagli del contatto.
-
dati di contenuto.
-
dati di utilizzo.
-
Meta/dati di comunicazione.
Categorie di interessati
-
partner di comunicazione.
-
utente.
finalità del trattamento
-
Fornitura di servizi contrattuali e servizio clienti.
-
Richieste di contatto e comunicazione.
-
Gestione e risposta alle richieste.
-
feedback.
-
Fornitura della nostra offerta online e facilità d'uso.
-
infrastruttura tecnologica dell'informazione.
Basi giuridiche pertinenti
Di seguito troverai una panoramica delle basi giuridiche del GDPR, sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, nel tuo o nel nostro paese di residenza o domicilio potrebbero essere applicate le normative nazionali sulla protezione dei dati. Se basi giuridiche più specifiche sono rilevanti in singoli casi, ti informeremo nella dichiarazione sulla protezione dei dati.
-
Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 c. 1 lett. b) DSGVO) - Il trattamento è necessario per l'esecuzione di un contratto al quale l'interessato è parte, o per l'attuazione di Misure precontrattuali previste, che sono adottate su richiesta dell'interessato.
-
Legittimi interessi (Art. 6 Par. 1 S. 1 lett. f) GDPR) - Il trattamento è necessario per tutelare i legittimi interessi del responsabile o di terzi, salvo che gli interessi o prevalgono i diritti fondamentali e le libertà fondamentali dell'interessato, che richiedono la protezione dei dati personali.
Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Austria si applicano le normative nazionali sulla protezione dei dati. Ciò include in particolare la legge federale sulla protezione delle persone fisiche nel trattamento dei dati personali (Legge sulla protezione dei dati – DSG). In particolare, la legge sulla protezione dei dati contiene norme speciali sul diritto all'informazione, il diritto di rettifica o cancellazione, il trattamento di categorie speciali di dati personali, il trattamento per altre finalità e la trasmissione, nonché il processo decisionale automatizzato nei singoli casi.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'input, la divulgazione, la sicurezza della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le reazioni alle minacce di dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Crittografia SSL (https): al fine di proteggere i dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. È possibile riconoscere tali connessioni crittografate dal prefisso https:// nella riga dell'indirizzo del browser.
Trasmissione di dati personali
Nell'ambito del nostro trattamento di dati personali, può accadere che i dati siano trasmessi ad altri enti, società, unità organizzative o persone giuridicamente indipendenti o che gli siano comunicati. I destinatari di questi dati possono includere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tal caso, osserviamo i requisiti di legge e, in particolare, concludiamo contratti o accordi appropriati con i destinatari dei tuoi dati che servono a proteggere i tuoi dati.
Elaborazione dati in paesi terzi
Se elaboriamo dati in un paese terzo (ovvero al di fuori dell'Unione Europea (UE), dello Spazio economico europeo (SEE)) o il trattamento nell'ambito dell'utilizzo di servizi di terzi o la divulgazione o la trasmissione di dati ad altre persone , enti o società, ciò avviene solo in conformità con i requisiti di legge.
Previo consenso espresso o trasmissione prevista contrattualmente o legalmente, elaboriamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, se esistono certificazioni o vincolanti regolamenti interni sulla protezione dei dati (artt. da 44 a 49 DSGVO, Pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/ dimensione-internazionale-protezione dei dati_de ).
cancellazione dei dati
I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena il tuo consenso al trattamento sarà revocato o altri permessi non saranno più applicabili (ad es. se lo scopo del trattamento di questi dati non è più applicabile o non è necessario per lo scopo ). Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati verranno bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere un diritto in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica.
Le nostre informazioni sulla protezione dei dati possono contenere anche ulteriori informazioni sulla memorizzazione e la cancellazione dei dati, che si applicano principalmente al rispettivo trattamento.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono essere utilizzati anche per vari scopi, ad esempio per finalità di funzionalità, sicurezza e comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.
Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Pertanto, otteniamo il preventivo consenso degli utenti, salvo quanto non richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura dell'informativa, inclusi i cookie, è assolutamente necessaria per fornire agli utenti un servizio telematico (ovvero la nostra offerta online) da loro espressamente richiesto. Il consenso revocabile è chiaramente comunicato agli utenti e contiene l'informativa sul rispettivo utilizzo dei cookie.
Note sulla base giuridica ai sensi della legge sulla protezione dei dati: Su quale base giuridica ai sensi della legge sulla protezione dei dati trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati elaborati con l'ausilio dei cookie verranno elaborati sulla base dei nostri legittimi interessi (ad es. nell'operazione commerciale della nostra offerta online e migliorandone l'usabilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per consentire alla nostra azienda di adempiere agli obblighi contrattuali. Spiegheremo le finalità per le quali elaboriamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o come parte del nostro consenso e dei processi di elaborazione.
Durata della conservazione: In termini di durata della conservazione si distinguono le seguenti tipologie di cookie:
-
Cookie temporanei (anche: cookie di sessione)
-
Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati dell'utente raccolti con l'aiuto dei cookie possono essere utilizzati per misurare la copertura. A meno che non forniamo a users nessuna informazione esplicita sul tipo e sul periodo di conservazione dei cookie (ad es. quando si ottiene il consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e che il periodo di conservazione sia fino a due anni.
Informativa generale su revoca e opposizione (opt-out): Gli utenti possono revocare il consenso prestato in qualsiasi momento ed opporsi altresì al trattamento secondo quanto previsto dalla legge Art. 21 GDPR._cc781905 -5cde-3194-bb3b-136bad5cf58d_Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del proprio browser, ad esempio disattivando l'uso dei cookie (che può anche limitare la funzionalità dei nostri servizi online). Puoi anche opporti all'uso dei cookie per scopi di marketing online tramite i siti web https://optout.aboutads.info and_cc781905-5cde-3194-bb3b -136bad5cf58d_ https://www.youronlinechoices.com/ essere spiegato.
Ulteriori informazioni su processi, procedure e servizi di trattamento:
-
Trattamento dei dati sui cookie sulla base del consenso: Utilizziamo un processo di gestione del consenso dei cookie, nell'ambito del quale l'utente acconsente all'uso dei cookie, o nell'ambito del cookie -Gestione del consenso procedura e fornitori possono essere ottenuti e gestiti e revocati dagli utenti. La dichiarazione di consenso viene archiviata qui in modo che la richiesta non debba essere ripetuta e per poter provare il consenso in conformità con l'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (c.d. opt-in cookie, o con l'ausilio di tecnologie comparabili) al fine di poter cedere il consenso ad un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può essere fino a due anni. Un identificativo utente pseudonimo viene creato e memorizzato con il momento del consenso, informazioni sulla portata del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e browser, sistema e dispositivo finale utilizzati.
Fornitura dell'offerta online e web hosting
Per poter fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.
I dati elaborati nell'ambito della fornitura dell'offerta di hosting possono includere tutte le informazioni relative agli utenti della nostra offerta online che emergono nel contesto dell'utilizzo e della comunicazione. Questo include regolarmente l'indirizzo IP, necessario per poter fornire il contenuto delle offerte online ai browser, e tutte le voci effettuate all'interno della nostra offerta online o sui siti web.
-
Tipologie di dati trattati: content data (es. inserimenti nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
-
Persone interessate: User (ad es. visitatori del sito Web, utenti dei servizi online).
-
Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; Infrastrutture informatiche (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).).
-
Basi giuridiche: Berechtigt Interessi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
Ulteriori informazioni su processi, procedure e servizi di trattamento:
-
Raccolta dei dati di accesso e dei file di log: Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). L'indirizzo e il nome dei siti Web e dei file recuperati, la data e l'ora del recupero, la quantità di dati trasferiti, la notifica dell'avvenuto recupero, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e, di norma , gli indirizzi IP e il provider richiedente appartengono. I file di log del server possono essere utilizzati da un lato per motivi di sicurezza, ad esempio per evitare di sovraccaricare il server (soprattutto in caso di attacchi abusivi, cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo e la stabilità del server;_cc781905- 5cde-3194-bb3b-136bad5cf58d_basi legali: legittimi interessi (art. 6 cpv. 1 c. 1 lett. f) GDPR); cancellazione dati:_cc7819. 0-5c58de -3194-bb3b-136bad5cf58d_Le informazioni sul file di registro vengono archiviate per un massimo di 30 giorni e quindi eliminate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini di prova sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.
Gestione contatti e richieste
Quando ci contatti (ad es. tramite modulo di contatto, e-mail, telefono o social media), nonché nel contesto di rapporti commerciali e di utenti esistenti, i dati della persona richiedente vengono elaborati nella misura necessaria per rispondere alla richiesta di contatto e eventuali misure richieste.
La risposta alle richieste di contatto nonché l'amministrazione dei dati di contatto e di richiesta nell'ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e in altro modo sulla base del legittimo interesse a rispondere alle richieste e mantenere rapporti con l'utente o commerciali.
-
Tipologie di dati trattati: contatti (es. email, numeri di telefono); Dati sui contenuti (ad es. voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
-
Persone interessate: Partner di comunicazione.
-
Finalità del trattamento: Prestazione di servizi contrattuali e servizio clienti; richieste di contatto e comunicazioni; gestire e rispondere alle richieste; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d'uso.
-
Basi giuridiche: Adempimento contrattuale e istruttoria precontrattuale (art. 6 cpv. 1 S. 1 lett. b) DSGVO); Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
Ulteriori informazioni su processi, procedure e servizi di trattamento:
-
Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, elaboriamo i dati a noi comunicati in questo contesto per elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nell'ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò sia necessario per il loro adempimento e altrimenti sulla base dei nostri legittimi interessi e degli interessi dei partner di comunicazione nel rispondere alle preoccupazioni e ai nostri obblighi di conservazione legale;_cc781905-5cde-3194- bb3b-136bad5cf58d_Rechtsbasis: Adempimento contrattuale e istruttoria precontrattuale (Art. 6 comma 1 S. 1 lett. b) GDPR), interessi legittimi (art. 6 comma 1 comma 1 lettera f) GDPR).
Modifica e aggiornamento dell'informativa sulla privacy
Ti chiediamo di informarti regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati che eseguiamo lo renderanno necessario. Ti informeremo non appena le modifiche richiedono la tua collaborazione (es. consenso) o altra notifica individuale.
Se in questa dichiarazione sulla protezione dei dati forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e chiedere di controllare le informazioni prima di contattarci.
Diritti degli interessati
In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 GDPR:
-
Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, che si basa sull'articolo 6 comma 1 lettera e o f GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati al fine di effettuare pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta.
-
Diritto di recesso per consenso: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
-
Diritto all'informazione: L'utente ha il diritto di richiedere la conferma del trattamento dei dati in questione e informazioni su tali dati nonché ulteriori informazioni e una copia dei dati ai sensi della legge disposizioni.
-
Diritto di rettifica: Ai sensi di legge, hai il diritto di richiedere l'integrazione dei dati che ti riguardano o la rettifica di dati inesatti che ti riguardano.
-
Diritto alla cancellazione e limitazione del trattamento: In conformità con i requisiti di legge, hai il diritto di chiedere l'immediata cancellazione dei dati che ti riguardano o, in alternativa, in conformità con i requisiti di legge, di limitare il trattamento dei dati per richiedere i dati.
-
Diritto alla trasferibilità dei dati: Hai il diritto di ricevere i dati relativi a te che ci hai fornito in conformità con i requisiti di legge in un formato strutturato, comune e leggibile da dispositivo automatico o di farli trasmettere a un'altra persona responsabile sostenere finanziariamente.
-
Reclamo all'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo ad un'autorità di controllo, in particolare nello Stato membro di residenza abituale, il tuo luogo di di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei tuoi dati personali violi le disposizioni del GDPR.
definizioni di termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente dichiarazione sulla protezione dei dati. Molti dei termini sono ripresi dalla legge e definiti soprattutto nell'articolo 4 GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, sono intese principalmente per la comprensione. I termini sono ordinati in ordine alfabetico.
-
Dati personali: "Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); una persona fisica identificabile è una persona che può essere identificata direttamente o indirettamente, in particolare mediante assegnazione di un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online (es. cookie) o una o più particolarità, sono un'espressione dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quella persona fisica.
-
Responsabile: Il "responsabile" è la persona fisica o giuridica, l'autorità, l'ente o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali.
-
Trattamento: "Trattamento" indica qualsiasi operazione o complesso di operazioni effettuate con o senza l'ausilio di procedure automatizzate in relazione a dati personali. Il termine va lontano e copre praticamente ogni trattamento di dati, che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.