Seleziona una pagina

Politica sulla privacy

Politica sulla privacy

Qui di seguito, Le informiamo in base ai termini di legge – in particolare il regolamento generale sulla protezione dei dati dell’UE (GDPR, disponibile qui) – sul trattamento dei dati personali da parte della nostra azienda.

Indice:
I. Informazioni generali
1. Termini importanti
2. Ambito di applicazione
3. Persone responsabile
4. Titolare del trattamento

II. Trattamento dei dati
1. Informazioni generali sul trattamento dei dati
2. Accedere i nostri servizi
3. Iscrizioni alla newsletter

III. diritti degli interessati
1. diritto di revoca
2. diritto di informazione
3. diritto di rettifica
4. diritto di cancellazione (“diritto all’oblio”)
5. diritto alla limitazione del trattamento
6. diritto di portabilità dei dati
7. diritto di revoca in caso di consenso
8. diritto di reclamo

I. Informazioni generali

In questa sezione della politica sulla privacy, trova informazioni sul ambito di applicazione, il titolare del trattamento dei dati e la protezione dei dati. Inoltre, spieghiamo in anticipo il significato dei termini importanti utilizzati nella politica sulla privacy.

1. termini important

Browser: Programma per computer per la visualizzazione di pagine web (ad esempio Chrome, Firefox, Safari).

Cookie: file di testo collocati sul computer dell’utente dal server web a cui si accede tramite il browser utilizzato. Le informazioni dei cookie memorizzati possono contenere sia un identificatore (ID del cookie), che viene utilizzato per il riconoscimento, sia dati relativi al contenuto come lo stato di accesso o informazioni sui siti web visitati. Il browser rimanda l’informazione del cookie al server web con ogni nuova richiesta per le visite successive a questa pagina. La maggior parte dei browser accetta automaticamente i cookies.

Paesi terzi: paesi al di fuori dell’Unione Europea (UE).

GDPR: Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, sulla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), disponibile qui.

Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o uno o più fattori specifici dell’identità di tale persona. 

Profilazione: Qualsiasi trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per valutare alcuni aspetti personali relativi a una persona fisica. In particolare, per analizzare o prevedere aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, al suo domicilio/alla sua posizione/residenza o al cambio di domicilio di tale persona fisica.

Servizi: Le nostre offerte a cui si applica questa politica sulla privacy (vedi Ambito di applicazione).

Tracking: La raccolta e l’analisi dei dati relativi al comportamento dei visitatori dei nostri servizi.

Tecnologie del tracking: Il tracciamento (tracking) può avvenire sia attraverso i registri di attività memorizzati sui nostri server web e per mezzo di raccolta di dati dal suo dispositivo tramite pixel, cookie e tecnologie di tracking simili.

Trattamenti: Qualsiasi operazione, o serie di operazioni, eseguite con o senza l’ausilio di procedure automatizzate, relativa a: i dati personali, quali la raccolta, la registrazione, l’organizzazione, l’ordinamento, la conservazione, l’adattamento o la modifica, la lettura, l’interrogazione, l’uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o il collegamento, la limitazione, la cancellazione o la distruzione.

Pixel: I pixel sono anche chiamati pixel di tracciamento, web beacon o web bug. Sono piccoli grafici invisibili nelle e-mail HTML o nelle pagine web. Quando si apre un documento, questa piccola immagine viene caricata da un server su Internet, dove viene registrato il download.
Questo permette all’operatore del server di vedere se e quando una e-mail è stata aperta o una pagina web è stata visitata.
Questa funzione è realizzata tramite un programma (Javascript). In questo modo, certi tipi di informazioni sul sistema informatico possono essere riconosciuti e trasmessi, come il contenuto dei cookie, l’ora e la data di visualizzazione della pagina e una descrizione della pagina in cui si trova il pixel di tracciamento.

2. Ambito di applicazione

Questa dichiarazione di protezione dei dati si applica alle seguenti operazioni:

  • la nostra offerta online “Gault&Millau Italia” (sito web), accessibile su www.gault-millau.it,
  • ogni volta che si fa riferimento a una delle nostre offerte (ad esempio siti web, sotto domini, applicazioni mobili, servizi web o integrazioni in siti di terze parti) alla presente dichiarazione di protezione dei dati, indipendentemente dal modo in cui accedete o utilizzate.

Tutte queste offerte sono collettivamente denominate “Servizi”.

3. Titolare del trattamento 

Il titolare del trattamento – la persona che determina i mezzi del trattamento dei dati personali – in relazione ai Servizi è:
Burda Studios Pictures GmbH
Arabellastr. 23
81925 Monaco

4. Delegato alla protezione dei dati

Contatta il nostro responsabile della protezione dei dati:
Modulo di richiesta 

O tramite l’indirizzo indicato al punto I.3 (all’attenzione del Dipartimento di Protezione dei Dati) o tramite:
E-mail: BSPictures@datenschutzanfrage.de
Telefono: +49 (0)89 9250 – 0

II. Trattamento dei dati

In questa sezione della politica sulla privacy, Le informiamo in dettaglio sul trattamento dei dati personali nell’ambito dei nostri servizi. Per maggiore chiarezza, strutturiamo queste informazioni secondo le funzionalità specifiche dei nostri servizi. Durante l’ utilizzo dei servizi, diverse funzionalità e quindi anche diverse elaborazioni possono entrare in gioco una dopo l’altra o allo stesso tempo.

1. Informazioni generali sul trattamento dei dati

Se non diversamente specificato, si applica a tutte le operazioni di trattamento descritte di seguito:

a) Nessun obbligo di fornitura e conseguenze della mancata fornitura.

La fornitura di dati personali non è richiesta dalla legge o dal contratto e Lei non ha alcun obbligo di fornire dati. Vi informeremo durante il processo di inserimento se la fornitura di dati personali è necessaria per il rispettivo servizio (ad esempio designandolo come “campo obbligatorio”). Nel caso di dati richiesti, la mancata fornitura dei dati significa che il servizio in questione non può essere fornito. Altrimenti la mancata fornitura può significare che non siamo in grado di fornire i nostri servizi nella stessa forma e qualità.

b) Consenso

In vari casi, ha la possibilità di darci il Suo consenso per un ulteriore trattamento in relazione al trattamento descritto di seguito (ove applicabile, per alcuni dei dati). In questo caso, la informeremo separatamente in relazione alla presentazione della rispettiva dichiarazione di consenso su tutte le modalità e la portata del consenso e sugli scopi che perseguiamo con queste operazioni di trattamento. Le operazioni di trattamento basate sul Suo consenso non sono elencate nuovamente qui (art. 13 (4) GDPR).

c) Trasferimento di dati personali a paesi terzi

Se trasmettiamo i dati a paesi terzi, cioè a paesi al di fuori dell’Unione Europea, la trasmissione avviene esclusivamente in conformità con la requisiti di ammissibilità legalmente regolati.

Se il trasferimento dei dati in un paese terzo non è finalizzato all’adempimento del nostro contratto con Lei, se non abbiamo il Suo consenso, se il trasferimento non è finalizzato e non è necessario per l’affermazione, l’esercizio o la difesa di diritti legali e non si applica nessun’altra esenzione secondo l’art. 49 GDPR. Se si applica, trasferiremo i vostri dati a un paese terzo solo se una decisione di adeguatezza ai sensi dell’art. 45 GDPR o garanzie adeguate ai sensi dell’art. 46 GDPR sono disponibili.

Concludendo le clausole standard di protezione dei dati dell’UE emesse dalla Commissione Europea con l’entità ricevente, adempiamo requisiti di verifica per quanto riguarda le garanzie adeguate ai sensi dell’art. 46 (2) c) GDPR, così come per quanto riguarda un adeguato livello di protezione dei dati nel paese terzo. Copie delle clausole standard di protezione dei dati dell’UE sono disponibili sul sito web della Commissione europea, disponibile qui.

d) Hosting con fornitori di servizi esterni

Il nostro trattamento dei dati viene effettuato in gran parte tramite i cosiddetti fornitori di servizi di hosting, che ci mettono a disposizione spazio di archiviazione e capacità di elaborazione nei loro centri di calcolo e trattano anche i dati personali per nostro conto secondo le nostre istruzioni. I dati personali possono essere trasferiti a fornitori di servizi di hosting per tutte le funzionalità menzionate di seguito. Questi fornitori di servizi elaborano i dati esclusivamente nell’UE o abbiamo accettato di farlo con l’aiuto delle clausole standard di protezione dei dati dell’UE (vedi sotto c)).

e) Trasferimento alle autorità governative

Trasmettiamo i dati personali alle autorità statali (comprese le autorità di polizia) se ciò è necessario per l’adempimento di un obbligo legale al quale siamo soggetti (base giuridica: art. 6 comma 1 c) GDPR) o se è necessario per l’affermazione, l’esercizio o la difesa di diritti legali (base giuridica art. 6 comma 1 f) GDPR).

f) Periodo di conservazione

La sezione “Periodo di conservazione” indica in ogni caso per quanto tempo utilizziamo i dati per il rispettivo scopo di elaborazione. Dopo questo periodo i dati non saranno più elaborati da noi, ma sarà cancellato a intervalli regolari, a meno che la continuazione dell’elaborazione e della conservazione non sia prevista dalla legge (in particolare perché è necessario per l’adempimento di un obbligo legale o per l’affermazione, l’esercizio o la difesa di rivendicazioni legali) o Lei ci dà un consenso che va al di là di questo.

g) Tempo di funzionamento dei cookie

Alcuni dei trattamenti di dati descritti nelle sezioni seguenti vengono effettuati con l’ausilio di cookie. Le informazioni memorizzate in un cookie sono accessibili solo via Internet dall’operatore del server web che ha originariamente impostato il cookie. L’accesso di terzi in non è possibile. I cookie hanno diverse durate di funzionamento. Alcuni cookie sono attivi solo durante una sessione del browser e vengono cancellati dopo, altri funzionano per periodi più lunghi, ma di solito per meno di un anno. Dopo la scadenza della durata funzionale, un cookie viene cancellato dal browser. Lei può gestire i cookie utilizzando le funzioni del browser (di solito sotto “Opzioni” o “Impostazioni”). Questo può disattivare la memorizzazione dei cookie, essere subordinato al Suo consenso in casi individuali o altrimenti limitato. Puo anche cancellare i cookie in qualsiasi momento.

h) Denominazione delle categorie di dati

Nelle prossime sezioni, le seguenti denominazioni di categorie riassuntive sono utilizzate per alcuni tipi di dati: 

  • Dati di contatto: Numero(i) di telefono, numero(i) di fax, indirizzo(i) di posta elettronica.
  • Dati di accesso: Data e ora della visita al nostro servizio; la pagina da cui il sistema di accesso è arrivato al nostro sito; le pagine visitate durante l’uso del nostro servizio, dati di identificazione della sessione (ID della sessione); inoltre, le seguenti informazioni del sistema informatico che accede: indirizzo di protocollo Internet (indirizzo IP), tipo e versione del browser, tipo di dispositivo, sistema operativo e informazioni tecniche simili.

i) Raccolta di dati da fonti pubbliche

Raccogliamo dati personali da fonti pubblicamente disponibili. Le fonti disponibili al pubblico includono siti web disponibili al pubblico, tutti gli elenchi pubblici disponibili al pubblico (elenchi di numeri telefonici e simili) e gli elenchi pubblici registri, anche se possono richiedere un login (es. registri commerciali).

Trattiamo tutte le categorie di dati che sono memorizzati in fonti pubblicamente accessibili. Questo può includere, per esempio, dati anagrafici personali, i dati di indirizzo, i dati di contatto, i dati di pagamento, i dati degli ordini, così come tutte le altre categorie di dati, come interessi, preferenze, affinità e altri.

Le raccolte di dati sono effettuate allo scopo di soddisfare il principio di accuratezza secondo l’art. 5 comma 1 lettera d) GDPR, se applicabile, scopo del l’esecuzione del contratto ai sensi dell’art. 6 comma 1 lettera b) GDPR, se del caso ai fini dell’applicazione della legge e del recupero crediti ai sensi dell’art. 6 comma 1 (b) e (f) GDPR, e per scopi di marketing diretto, se del caso, ai sensi dell’art. 6 (1) (f) GDPR in combinazione con Rec. 46 GDPR.

2. Accesso ai nostri servizi

Di seguito descriviamo come vengono trattati i vostri dati personali quando accedete ai nostri Servizi (ad esempio, caricando e visualizzando il sito web, l’apertura e la navigazione all’interno dell’applicazione mobile). Inoltre, utilizziamo strumenti ausiliari tecnicamente o legalmente necessari che non raccolgono dati (come un tag manager) ma solo per la sicurezza del sito web, l’amministrazione e il funzionamento di altri strumenti o l’amministrazione dei consensi dati dall’utente (ad esempio il caricamento e la visualizzazione del sito web, l’apertura e la navigazione all’interno dell’app per dispositivi mobili) o per gestire il consenso che ci ha dato (Piattaforma di gestione del consenso). In particolare, vorremmo sottolineare che la trasmissione dei dati di accesso all’esterno fornitore di contenuti (vedi sotto b.) è inevitabile a causa del funzionamento tecnico della trasmissione di informazioni su Internet. I fornitori terzi sono loro stessi responsabile del funzionamento conforme alla protezione dei dati dei sistemi informatici che utilizzano. La decisione sul periodo di conservazione dei dati spetta ai fornitori di servizi.

(a) Lo scopo del trattamento dei dati e la base giuridica e, se del caso, gli interessi legittimi, periodo di conservazione


Categoria di dati:
Dati di accesso

Scopo:
Stabilimento della connessione; visualizzazione del contenuto del servizio; rilevamento di attacchi al nostro sito sulla base di attività insolite; diagnosi degli errori.

Base legale:
Art. 6(1)(f) GDPR.

Interesse legittimo da noi perseguito:

Il corretto funzionamento dei servizi; la sicurezza dei dati e dei processi aziendali; la prevenzione dell’uso improprio; la prevenzione dei danni dovuti all’interferenza con

sistemi informativi

Periodo di conservazione:
4 settimane


b) Destinatari dei dati personali


Categoria destinataria:
Fornitori di contenuti esterni che forniscono contenuti (ad esempio immagini, video, post incorporati dai social network, banner pubblicitari, font, informazioni di aggiornamento, link abbreviati) che sono necessari per visualizzare il Servizio.

Dati in questione:
Dati di accesso

Base legale:
Art. 6(1)(f) GDPR.

Interesse legittimo da noi perseguito: buon funzionamento dei servizi; (accelerato) presentazione del contenuto.


Categoria destinataria:
Fornitore di servizi di sicurezza IT

Dati in questione:
Dati di accesso

Base legale:
Art. 6 comma 1 lit. f) GDPR

Interesse legittimo da noi perseguito:

Prevenzione degli attacchi sfruttando le lacune / vulnerabilità della sicurezza.


3. Iscrizioni alla newsletter

Qui di seguito descriviamo come vengono trattati i dati personali quando si inscrive ad una newsletter:

a) scopo del trattamento dei dati e base giuridica nonché interessi legittimi, se presenti, periodo di conservazione.


Categoria di dati:
Dati anagrafici personali; indirizzo e-mail

Scopo:
Verifica della registrazione (procedura di doppio opt-in); invio della newsletter.

Base legale:
Art. 6 comma 1 lit. a) GDPR

Periodo di conservazione:
Durata dell’abbonamento newsletter


Categoria di dati:
Dati di accesso

Scopo:
Tracciabilità dell’avvenuta iscrizione/conferma/disiscrizione alla newsletter.

Base legale:
Art. 6(1)(a) e (f) GDPR.

Interesse legittimo da noi perseguito:

Prova dell’avvenuta iscrizione/conferma/disiscrizione alla newsletter.

Periodo di conservazione:
Durata dell’abbonamento newsletter


b) Destinatari dei dati personali


Categoria destinataria:
Fornitore di servizi per l’invio di newsletter

Dati interessati:
Tutti i dati menzionati al punto a) di questa sezione.

Base legale:
Art. 28 GDPR


III. diritti degli interessati

1. Diritto di revoca

Se elaboriamo le Sue dati personali a scopo di pubblicità diretta, ha il diritto di opporvi in qualsiasi momento con effetto futuro all’elaborazione dei dati personali che riguardano a scopo di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.

Ha anche il diritto di opporre in qualsiasi momento con effetto futuro al trattamento dei dati personali che Le riguardano effettuato ai sensi dell’articolo 6, paragrafo 1, lettera e) o f) GDPR, per motivi legati alla vostra situazione particolare. Questo vale anche per la profilazione basata su queste disposizioni.

Potete esercitare il diritto revoca. Al fine di elaborare più rapidamente la vostra richiesta, si prega di preferire di utilizzare il nostro modulo al seguente link: 
Modulo di richiesta di protezione dei dati

In alternativa, può contattarci tramite i dettagli di contatto elencati al punto I.4.

2. Diritto di informazione

Ha il diritto di chiederci conferma se i dati personali che Le riguardano vengono trattati e, in tal caso, di ottenere informazioni su tali dati personali e le altre informazioni elencate nell’articolo 15 del GDPR.

3. Diritto di rettifica

Lei ha il diritto di esigere che noi correggiamo senza indugio i dati personali inesatti che la riguardano (art. 16 GDPR). Tenendo conto delle finalità del trattamento, avete il diritto di richiedere il completamento dei dati personali incompleti – anche per mezzo di una dichiarazione supplementare.

4. Diritto alla cancellazione (“diritto all’oblio”)

Ha il diritto di esigere la cancellazione immediata dei dati personali che vi riguardano, a condizione che si applichi uno dei motivi di cui all’articolo 17(1) del GDPR e che il trattamento non sia necessario per uno degli scopi disciplinati dall’articolo 17(3) del GDPR.

5. Diritto alla limitazione del trattamento

Ha il diritto di richiedere una limitazione nel trattamento delle Sue dati personali se una delle condizioni regolate nell’articolo 18 (1) da a) a d) GDPR è soddisfatta.

6. Diritto alla portabilità dei dati

Alle condizioni stabilite dall’articolo 20(1) GDPR, ha il diritto di ricevere i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina, e il diritto di trasferire questi dati a un altro controllore senza doverli fornire a noi.

Quando esercita il diritto alla portabilità dei dati, ha il diritto di ottenere che i dati personali i dati siano trasferiti direttamente da noi a un’altra parte responsabile, nella misura in cui ciò sia tecnicamente possibile.

7 Diritto di revoca in caso di consenso

Nella misura in cui il trattamento si basa sul consenso dell’utente, ha il diritto di revocare il vostro consenso in qualsiasi momento. Ciò lascia impregiudicata la legittimità del trattamento effettuato in base al consenso fino alla revoca.

8. Diritto di reclamo

Ha il diritto di reclamo all’autorità di controllo responsabile della nostra azienda. L’autorità di vigilanza responsabile della nostra azienda è:

Ufficio statale per il controllo della protezione dei dati, Promenade 18, 91522 Ansbach, http://www.lda.bayern.de

Ultima modifica: 07.05.202