Versione attuale: aggiornata al 17/04/2026

Le versioni precedenti sono archiviate nel Servizio clienti.

Suchen Technology GmbH, Dieselstraße 11, 30916 Isernhagen, Germania

(di seguito “Suchen Technology GmbH”, “Suchen Technology Services” o ‘noi’), è il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) per il trattamento dei dati personali durante l'utilizzo della piattaforma suchen.expert.

La presente informativa sulla privacy si applica a tutti i siti web in lingua tedesca e multilingue su suchen.expert, alle relative applicazioni mobili e ad altri servizi online da noi forniti (di seguito denominati collettivamente "Piattaforma ).

La protezione dei vostri dati personali e della vostra privacy è per noi di grande importanza. Trattiamo i vostri dati esclusivamente in conformità con le norme vigenti in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati dell’UE (GDPR) e la Legge federale sulla protezione dei dati (BDSG).

§ 1 Informazioni generali

1.1 Suchen Technology GmbH attribuisce grande importanza al trattamento accurato e responsabile dei dati personali. Trattiamo i dati personali esclusivamente in conformità con le disposizioni vigenti in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR) e la Legge federale sulla protezione dei dati (BDSG).

1.2 La presente informativa sulla privacy fornisce informazioni, ai sensi degli articoli 13 e 14 del GDPR, in merito alla natura, portata, finalità e basi giuridiche del trattamento dei Suoi dati personali, nonché sui Suoi diritti in qualità di interessato in relazione all’utilizzo della nostra piattaforma suchen.expert.

1.3 La presente informativa sulla privacy si applica a tutte le operazioni di trattamento dei dati che avvengono durante la visita e l’utilizzo di suchen.expert. Per ulteriori situazioni di trattamento (ad esempio nell’ambito di candidature, rapporti contrattuali con partner commerciali o altri processi offline) mettiamo se del caso, informative separate sulla protezione dei dati.

1.4 L’utilizzo di suchen.expert presuppone che l’utente prenda visione della presente informativa sulla privacy. Il trattamento dei dati personali dell’utente avviene tuttavia – a seconda dell’operazione – sulla base giuridica indicata di volta in volta (ad es. art. 6, par. 1, lett. b RGPD per i rapporti contrattuali o art. 6, par. 1, lett. f del GDPR per interessi legittimi). Qualora sia necessario il consenso, questo verrà richiesto separatamente.

1.5 Lo scopo della presente informativa sulla privacy è garantire una protezione trasparente e adeguata dei dati personali dell’utente da accessi non autorizzati, divulgazione non autorizzata, perdita o uso improprio e di informarvi in modo comprensibile sul nostro trattamento dei dati.

1.6 L'informativa sulla privacy si applica a tutti i dati personali che raccogliamo, utilizziamo o conserviamo su di voi nell'ambito dell'utilizzo della piattaforma suchen.expert.

1.7 Se non siete d'accordo con i trattamenti dei dati descritti nella presente informativa sulla privacy, potete non utilizzare determinati servizi o funzioni di suchen.expert. I diritti legali, in particolare i diritti dell’interessato ai sensi del GDPR, rimangono inalterati.

1.8 La presente informativa sulla privacy si applica esclusivamente alla piattaforma suchen.expert. Per i contenuti e le offerte di terzi a cui rimandiamo tramite link o che sono integrati tramite interfacce (ad es. siti web esterni) , non ci assumiamo alcuna responsabilità. Per il trattamento dei vostri dati da parte di tali terzi si applicano le loro informative sulla privacy.

1.9 Mettiamo a disposizione strumenti tecnici e organizzativi che vi consentono di visualizzare e aggiornare i vostri dati personali nell’account utente. Tuttavia, siete tenuti ad assicurarvi che i dati da voi forniti siano corretti e aggiornati.

1. 10 Con la registrazione o l’utilizzo della piattaforma, gli utenti confermano di aver preso visione dell’informativa sulla privacy.

Il trattamento dei dati personali avviene tuttavia esclusivamente sulla base delle disposizioni di legge applicabili o – se necessario – sulla base di un consenso ottenuto separatamente.

Le versioni aggiornate dell’informativa sulla privacy, delle Condizioni generali di utilizzo ed eventuali ulteriori Linee guida per l’utilizzo sono disponibili in qualsiasi momento su suchen.expert .

§ 2 Definizioni

Nella presente informativa sulla privacy, i seguenti termini – salvo diversamente specificato – sono utilizzati ai sensi del Regolamento generale sulla protezione dei dati (GDPR):

2.1 «Dati personali»

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (art. 4 n. 1 GDPR). Si considera identificabile una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un nome, a un numero di identificazione, a dati relativi all’ubicazione, a un identificativo online o a una o più caratteristiche particolari (ad es. nome, indirizzo, numero di telefono, indirizzo e-mail, nome utente, data di nascita, dati di pagamento).

2.2 «Trattamento»

Per trattamento si intende qualsiasi operazione o insieme di operazioni, effettuate con o senza l’ausilio di processi automatizzati, relative a dati personali (art. 4 n. 2 GDPR), quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, adattamento o modifica, estrazione, consultazione, utilizzo, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, allineamento o interconnessione, limitazione, cancellazione o distruzione.

2.3 «interessato»

Per interessato si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono da noi trattati.

2.4 «utente»

Utente è qualsiasi persona che visita la piattaforma suchen.expert, registra un account o utilizza i servizi di suchen.expert – indipendentemente dal fatto che si tratti di una persona che agisce a titolo privato, di un'azienda o di un'altra organizzazione.

2.5 «Titolare del trattamento»

Titolare del trattamento è Suchen Technology GmbH, che, da sola o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali (art. 4 n. 7 del GDPR).

2.6 «Responsabile del trattamento»

Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4 n. 8 del GDPR) .

2.7 «Profilo»

Per «Profilo» si intende l’area utente personale o commerciale su suchen.expert, nella quale l’utente può gestire i propri dati, pubblicare e visualizzare annunci, nonché effettuare determinate impostazioni (ad es. dati di contatto, visibilità, notifiche).

2.8 «Servizi»

I servizi comprendono tutte le funzioni e le prestazioni fornite da Suchen Technology GmbH tramite la piattaforma, in particolare la possibilità di cercare, visualizzare o pubblicare informazioni su oggetti trovati, smarriti, dispersi o rubati, annunci, servizi, incidenti e altri contenuti.

2.9 «Dati»

I dati comprendono tutte le informazioni e i contenuti forniti dagli utenti nell’ambito dell’utilizzo di suchen.expert (ad es. testi degli annunci, immagini, messaggi), compresi i dati personali, nella misura in cui questi siano contenuti nelle informazioni fornite.

§ 3 Titolare del trattamento (art. 4 n. 7 GDPR)

3.1 Titolare del trattamento

Il titolare del trattamento dei dati personali sulla piattaforma suchen.expert ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

Suchen Technology GmbH

Dieselstraße 11

30916 Isernhagen, Germania

E-mail: datenschutz@suchen.technology

Il titolare del trattamento decide in merito alle finalità e ai mezzi del trattamento dei dati. Le richieste relative alla protezione dei dati possono essere inviate in qualsiasi momento tramite il modulo di contatto o per posta all'indirizzo sopra indicato.

3.2 Responsabile della protezione dei dati

In base alla normativa vigente, Suchen Technology GmbH non è tenuta a nominare un responsabile della protezione dei dati ai sensi dell' art. 37 del GDPR.

3.3 Autorità di controllo competente

Fatti salvi i diritti di cui all’art. 77 del GDPR, è possibile presentare un reclamo presso un’autorità di controllo per la protezione dei dati. L’autorità competente per noi è:

Il Commissario statale per la protezione dei dati della Bassa Sassonia

Prinzenstraße 5

30159 Hannover

Telefono: +49 (0)511 120 45 00

Fax: +49 (0)511 120 45 99

E-mail: poststelle@lfd.niedersachsen.de

§ 4 Condizioni d'uso relative alla protezione dei dati

4.1 Registrazione e requisiti di utilizzo

Per l'utilizzo della piattaforma suchen.expert è necessaria la registrazione. L'utente garantisce di fornire correttamente tutti i dati necessari a tal fine e di essere autorizzato all'utilizzo della piattaforma. L'utilizzo presuppone l'indicazione di determinati dati personali, tecnicamente e contrattualmente necessari per la registrazione, il login e le funzionalità della piattaforma.

4.2 Obbligo di fornire dati corretti e aggiornati

L'utente si impegna a fornire dati personali corretti, veritieri e aggiornati sia al momento della registrazione che durante l'ulteriore utilizzo della piattaforma. L'utente è tenuto ad aggiornare immediatamente nel proprio profilo eventuali modifiche.

4. 3 Visibilità dei dati resi pubblici

Nella misura in cui l'utente renda volontariamente accessibili al pubblico informazioni o contenuti (ad es. nome, dati del profilo, annunci, testi, immagini, valutazioni), questi possono essere visualizzati, salvati o diffusi da altri utenti e – a seconda delle impostazioni di visibilità – anche da utenti di Internet. La responsabilità per le informazioni pubblicate volontariamente ricade sull'utente.

4.4 Limitazione della cancellabilità

Alcuni contenuti forniti dall'utente non possono essere completamente cancellati a posteriori, qualora siano già stati copiati da altri utenti o salvati al di fuori della piattaforma. Restano invariati gli obblighi di conservazione previsti dalla legge.

4.5 Presa visione dell'informativa sulla privacy

L'utente conferma di aver preso visione della presente informativa sulla privacy. Il trattamento dei dati personali avviene tuttavia – a seconda del processo – sulla base giuridica pertinente (art. 6 RGPD). Qualora sia necessario il consenso, questo verrà richiesto separatamente e in modo inequivocabile.

4.6 Responsabilità per le informazioni fornite

Suchen Technology GmbH non è tenuta a verificare la correttezza, la completezza o l'attualità dei contenuti forniti dall'utente. Una verifica ha luogo solo nella misura in cui ciò sia richiesto dalla legge (ad es. per l'adempimento di obblighi legali) o per garantire il corretto funzionamento della piattaforma.

4.7 Misure in caso di violazioni

In caso di violazioni delle presenti condizioni – in particolare in caso di informazioni false, abuso o pubblicazioni illegali – Suchen Technology GmbH si riserva il diritto di limitare gli account degli utenti, bloccarli o rimuovere contenuti. Restano impregiudicati ulteriori diritti legali.

Ciò vale in particolare anche per le registrazioni automatizzate, i cicli ripetuti di cancellazione e nuova registrazione, l’elusione di misure tecniche di protezione, l’uso di bot o sistemi automatizzati simili, nonché in caso di carico eccessivo o abusivo dell’infrastruttura tecnica.

§ 5 Finalità e basi giuridiche del trattamento dei dati 

5.1 Panoramica

Trattiamo i dati personali degli utenti di suchen.expert per finalità chiaramente definite e sulla base delle basi giuridiche previste dall'art. 6 del GDPR. Le finalità e le basi giuridiche più importanti sono riassunte di seguito. Le categorie di dati personali interessate sono descritte nel § 6.

5.2 Rapporto contrattuale e utilizzo della piattaforma (art. 6, comma 1, lett. b) del GDPR)

Una finalità essenziale del trattamento dei dati è l'avvio, la stipula, l'esecuzione e la risoluzione del contratto di utilizzo della piattaforma suchen.expert. Ciò comprende in particolare:

- la registrazione e la gestione dell'account utente,

- la messa a disposizione delle funzioni della piattaforma (ad es. creazione, gestione e visualizzazione di annunci, funzioni di messaggistica, valutazioni),

- gestione dei servizi a pagamento, compresa la fatturazione e l'elaborazione dei pagamenti,

- verifica degli account e dell'identità, se necessario,

- elaborazione delle richieste relative ai contratti esistenti.

Senza il trattamento dei dati necessari a tal fine, l'utilizzo della piattaforma è possibile solo in misura limitata o non è possibile.

I trattamenti di cui sopra comprendono anche la registrazione e l'autenticazione tramite servizi di accesso esterni (ad es. Google), nella misura in cui tali procedure di registrazione siano offerte.

5.3 Comunicazione con gli utenti (art. 6, comma 1, lett. b e lett. f del GDPR)

Trattiamo i dati per comunicare con gli utenti, in particolare:

- risposta a richieste di contatto (ad es. tramite modulo di contatto o e-mail),

- assistenza e supporto tecnico,

- informazioni su modifiche a servizi, funzioni o condizioni quadro giuridiche

.

Nella misura in cui la comunicazione sia direttamente connessa a un rapporto contrattuale esistente o in fase di negoziazione, la base giuridica è l'art. 6, comma 1, lett. b del GDPR. Per il resto, il trattamento avviene per tutelare i nostri legittimi interessi a una comunicazione adeguata ed efficiente (art. 6, comma 1, lett. f del GDPR) .

5.4 Funzionamento, sicurezza e prevenzione degli abusi

(art. 6, comma 1, lett. f del GDPR)

Per garantire un funzionamento sicuro e stabile di suchen.expert, trattiamo dati tecnici e dati di log (ad es. indirizzo IP, ora di accesso, informazioni sul dispositivo e sul browser) , al fine di:

- garantire la funzionalità tecnica della piattaforma,

- individuare e risolvere malfunzionamenti ed errori,

- prevenire e chiarire casi di uso improprio o illegale,

- garantire la sicurezza di sistemi, reti e dati.

Il nostro legittimo interesse consiste nel mantenimento di un'offerta online sicura, stabile e funzionante.

Ciò include anche il trattamento di indicatori tecnici di sicurezza e di abuso per impedire registrazioni automatizzate di massa, cicli di registrazione e di cancellazione, elusioni di misure tecniche di protezione, sovraccarichi eccessivi del server e altri utilizzi abusivi o illegali della piattaforma. A tal fine possono essere trattati in particolare gli orari di operazioni rilevanti per la sicurezza, eventi di sicurezza basati su IP, informazioni su dispositivi e browser, eventi di limitazione della frequenza e identificativi pseudonimizzati.

Nella misura in cui a tal fine vengono utilizzati identificatori di servizi di accesso esterni, indirizzi e-mail o caratteristiche identificative simili, ciò avviene, per quanto possibile, in forma pseudonimizzata o con hash. Il nostro legittimo interesse risiede nella protezione della piattaforma, degli utenti e dell’infrastruttura tecnica, nonché nella prevenzione e nell’accertamento di abusi, frodi e attacchi automatizzati.

5.5 Analisi, miglioramento e sviluppo

(Art. 6, par. 1, lett. f GDPR, eventualmente art. 6, par. 1, lett. a GDPR)

Trattiamo i dati di utilizzo e di comportamento in forma aggregata o pseudonimizzata al fine di:

- comprendere meglio il comportamento di utilizzo,

- migliorare costantemente i nostri servizi e sviluppare nuove funzionalità,

- ottimizzare la facilità d'uso e le prestazioni della piattaforma.

Nella misura in cui a tal fine vengano utilizzati cookie o tecnologie simili che non sono tecnicamente necessari (ad es. a fini di analisi o di marketing), ciò avviene esclusivamente sulla base del Suo consenso (§ 25 comma 1 TDDDG in combinato disposto con l'art. 6 comma 1 lett. a RGPD). Per il resto, basiamo l'analisi sul nostro legittimo interesse a una configurazione economica e intuitiva della nostra offerta (art. 6, comma 1, lett. f del GDPR).

5.6 Marketing, newsletter e pubblicità diretta

(art. 6, comma 1, lett. a e lett. f del GDPR, § 7 della UWG)

Possiamo utilizzare i vostri dati per scopi di marketing e informativi, in particolare:

- invio di newsletter ed e-mail informative sui nostri prodotti e servizi (solo previo consenso, art. 6, comma 1, lett. a del GDPR),

- contenuti e offerte personalizzati, nella misura in cui abbiate acconsentito a ciò,

- pubblicità diretta ai clienti esistenti per prodotti e servizi simili di nostra produzione tramite e-mail alle condizioni di cui al § 7 comma 3 della Legge contro la concorrenza sleale (interesse legittimo, art. 6, comma 1, lett. f del GDPR).

Potete opporvi in qualsiasi momento all’utilizzo dei vostri dati a fini di pubblicità diretta e revocare i consensi prestati (cfr. § 14 della presente informativa sulla privacy, art. 21 del GDPR).

5.7 Collaborazione con partner e fornitori di servizi

(Art. 6, comma 1, lett. b, lett. f ed eventualmente lett. a del GDPR)

Per la fornitura di determinate funzioni (ad es. pagamenti, servizi di mappe e cartografia, strumenti di analisi e marketing, tracciamento delle app) collaboriamo con fornitori di servizi e partner selezionati. Il trattamento dei dati avviene:

- per l'adempimento del contratto di utilizzo stipulato con l'utente (art. 6, comma 1, lett. b del GDPR),

- per la tutela dei nostri legittimi interessi a una fornitura efficiente e sicura dei servizi (art. 6, comma 1, lett. f del GDPR),

- e – ove necessario

 

– sulla base del Suo consenso (art. 6, comma 1, lett. a del GDPR), in particolare per gli ID pubblicitari (ad es. GAID, IDFA),

il tracciamento delle app e la pubblicità personalizzata.

Ulteriori dettagli sugli strumenti e sui fornitori di servizi utilizzati sono disponibili nelle sezioni corrispondenti della presente informativa sulla privacy (ad es. cookie, strumenti di tracciamento, fornitori di servizi di pagamento).

5.8 Modulo di contatto e altre forme di contatto

(Art. 6, comma 1, lett. b e lett. f del GDPR)

Se ci inviate richieste tramite il modulo di contatto, e-mail o altri mezzi, trattiamo i vostri dati (ad es. nome, dati di contatto, contenuto della richiesta) esclusivamente per l’elaborazione e la risposta alla richiesta, nonché, se del caso, per domande di follow-up.

Le basi giuridiche sono:

- Art. 6, par. 1, lett. b del GDPR, nella misura in cui la richiesta sia correlata a un rapporto contrattuale esistente o da stipulare,

- Art. 6, par. 1, lett. f del GDPR, il nostro legittimo interesse a un trattamento adeguato delle richieste di clienti e utenti.

I dati vengono cancellati non appena viene meno la finalità del trattamento e non sussistano obblighi di conservazione previsti dalla legge.

5.9 Trattamento dei dati di localizzazione (geolocalizzazione)

(Art. 6, par. 1, lett. b e lett. f del GDPR , eventualmente art. 6, par. 1, lett. a del GDPR)

Nella misura in cui l'utente utilizza funzioni basate sulle informazioni di localizzazione, trattiamo i dati di localizzazione (ad es. localizzazione basata sull'IP, dati GPS) al fine di:

- mostrare all'utente contenuti e annunci geograficamente rilevanti,

- personalizzare i risultati di ricerca e i consigli,

- effettuare analisi statistiche sull'utilizzo delle funzioni basate sulla posizione.

È possibile disattivare in qualsiasi momento la trasmissione di dati precisi sulla posizione tramite il proprio dispositivo nelle impostazioni del browser o del sistema operativo.

Le basi giuridiche sono:

- Art. 6, comma 1, lett. b del GDPR, nella misura in cui il trattamento dei dati di localizzazione sia necessario per determinate funzioni contrattuali,

- Art. 6, comma 1, lett. f del GDPR, il nostro legittimo interesse a un'offerta di facile utilizzo e rilevante a livello locale,

- e, se del caso, il vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR, nella misura in cui utilizziamo dati relativi alla posizione per servizi personalizzati più approfonditi.

5.10 Strumenti di comunicazione e notifica

(Art. 6, comma 1, lett. b, lett. f e, se del caso, lett. a del GDPR)

Utilizziamo strumenti di comunicazione e notifica (ad es. e-mail, SMS, notifiche in-app o push) per:

- trasmettere avvisi relativi alla sicurezza, messaggi di sistema o informazioni sul vostro account,

- informarti su nuovi messaggi, attività o modifiche rilevanti sulla piattaforma,

- fornirti – a condizione che tu abbia acconsentito – informazioni di marketing.

I messaggi relativi alla sicurezza e al contratto si basano sull'art. 6, comma 1, lett. b del GDPR (adempimento del contratto) e sull'art. 6, comma

 

1, lett. f del GDPR (interesse legittimo alla sicurezza e all'informazione degli utenti). Per le notifiche di marketing richiediamo il tuo consenso ai sensi dell'art. 6, par. 1, lett. a del GDPR.

5.11 Collaborazione con le autorità di polizia e di vigilanza

(Art. 6, comma 1, lett. c e lett. f del GDPR)

Possiamo trasmettere dati personali alle autorità di polizia o di vigilanza nella misura in cui siamo tenuti a farlo per legge (Art. 6, comma 1, lett. c del GDPR) o qualora ciò sia necessario per la tutela dei nostri interessi legittimi (Art. 6, comma 1, lett. f del GDPR) , ad esempio per chiarire casi di abuso, per difenderci da rivendicazioni legali o per collaborare a procedimenti amministrativi o giudiziari.

In questo contesto, i dati vengono conservati per il tempo necessario all’adempimento degli obblighi di legge o per far valere, esercitare o difendere diritti legali.

5.12 Obblighi di legge

(art. 6, comma 1, lett. c del GDPR)

Siamo soggetti a diversi obblighi di legge che possono rendere necessario il trattamento dei dati personali. Tra questi figurano in particolare:

- i termini di conservazione previsti dal diritto commerciale e fiscale,

- i requisiti di vigilanza e di segnalazione,

- altri obblighi legali di documentazione e di prova.

In questi casi il trattamento avviene sulla base dell’art. 6, comma 1, lett. c del GDPR.

5.13 Esercizio dei diritti e difesa

(Art. 6, comma 1, lett. f RGPD)

Trattiamo i dati personali anche per far valere e far rispettare i nostri diritti, nonché per difenderci da rivendicazioni legali. Ciò comprende ad esempio:

- la conservazione delle prove,

- l'esecuzione stragiudiziale e giudiziale dei crediti,

- la difesa da rivendicazioni infondate.

La base giuridica è l'art. 6, comma 1, lett. f del GDPR, ovvero il nostro legittimo interesse alla tutela e all'esercizio dei nostri diritti.

5.14 Consenso e revoca

(art. 6, comma 1, lett. a del GDPR)

Nella misura in cui trattiamo i dati sulla base del Suo consenso (ad es. per newsletter, determinate misure di marketing, servizi basati sulla localizzazione, tracciamento delle app o pubblicità personalizzata), il trattamento avviene esclusivamente per le finalità indicate nel consenso.

Può revocare in qualsiasi momento il consenso prestato con effetto per il futuro. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca. Le indicazioni relative alla revoca sono riportate nella presente informativa sulla privacy e nelle rispettive dichiarazioni di consenso.

§ 6 Categorie di dati personali

A seconda dell’utilizzo della piattaforma e delle funzioni da voi attivate, trattiamo le categorie di dati personali descritte di seguito. Non tutti i dati vengono raccolti per ogni utente.

6.1 Dati anagrafici

Tra questi rientrano in particolare:

- Nome completo

- Indirizzo (primario), eventualmente altri indirizzi

- Data di nascita (ad es. per la verifica dell'età)

- Numero/i di telefono

- Indirizzo/i e-mail

- Dati relativi all'azienda (ad es. ragione sociale, partita IVA, dati del registro delle imprese)

Questi dati sono necessari, a seconda dell'utilizzo, per la registrazione, l'identificazione, la comunicazione e l'esecuzione del contratto.

In caso di utilizzo di servizi di accesso esterni, possono essere trattati anche dati di identificazione trasmessi dal rispettivo fornitore, in particolare ID utente esterni, indirizzi e-mail verificati, nomi o immagini del profilo.

6.2 Dati contrattuali e di fatturazione

Tra questi rientrano in particolare:

- Informazioni sull'account utente

- Dati relativi alle prenotazioni/prestazioni

- Informazioni di pagamento (ad es. IBAN, fatture, transazioni)

- Dati relativi ai servizi a pagamento prenotati

- Dati di verifica (ad es. verifica del conto/dell'identità)

Trattiamo questi dati per l'esecuzione del contratto e la fatturazione.

6.3 Dati del profilo e contenuti forniti dall'utente

Tra questi rientrano in particolare:

- Immagine del profilo e altre foto caricate

- Dati pubblici del profilo e testi descrittivi

- Annunci (testi, immagini, categorie, metadati)

- Valutazioni, valutazioni a stelle, commenti

- Interazioni con altri utenti (ad es. follow, iscrizioni)

- Contenuti condivisi sui social network

Queste informazioni sono visibili pubblicamente, a seconda della visibilità impostata.

6.4 Dati di comunicazione

Tra questi figurano:

- Messaggi tramite funzioni di messaggistica interne

- E-mail, richieste di assistenza, moduli di contatto

- Notifiche push e impostazioni di sistema

- Codici di verifica (ad es. SMS o e-mail per l'accesso)

Questi dati servono alla comunicazione e alla sicurezza dell'account.

6.5 Dati di utilizzo e di comportamento

Rientrano in particolare:

- Data e ora della registrazione

- Cronologia degli accessi, stato online, registri di attività

- Sezioni/categorie visitate e durata della permanenza

- Interazioni con gli annunci (creazione, salvataggio, condivisione, clic)

- Elenchi dei preferiti

- Profili seguiti e propri follower

- Attività dell'utente nel sistema di valutazione

- Segnalazioni, reclami, controversie

- Inviti, codici di raccomandazione, referral

- Menzioni da parte di altri utenti (“mentions”)

Questi dati servono al miglioramento, all'analisi e alla visualizzazione personalizzata delle funzioni della piattaforma.

6.6 Dati di localizzazione - e dati di geolocalizzazione

Ciò comprende:

- Localizzazione approssimativa basata sull'IP

- Dati di localizzazione precisi tramite servizi del dispositivo/sistema operativo (ad es. GPS),

purché autorizzati dall'utente

- Impostazioni di ora/regione

Trattiamo questi dati solo se l'utente utilizza le relative funzioni o fornisce il proprio consenso.

6.7 Dati tecnici e dati di log del server (Web)

Tra questi figurano in particolare:

- Data e ora dell'accesso

- Tipo e versione del browser

- Tipo e versione del sistema operativo

- Impostazioni della lingua del browser

- URL di provenienza

- Nome host del dispositivo che effettua l'accesso

- Risoluzione dello schermo e informazioni sul dispositivo

- Dati User-Agent - Registri delle richieste al server (“file di log”)

Questi dati sono necessari per il funzionamento, la sicurezza e l'analisi degli errori.

6.8 Dati del dispositivo in caso di utilizzo di Android

Se utilizzi la nostra app Android, a seconda delle autorizzazioni del dispositivo, possono essere trattati i seguenti

dati:

- Tipo di dispositivo, nome del dispositivo, modello

- Versione del sistema operativo Android

- ID del produttore (se fornito dal sistema)

- GAID (Google Advertising ID) – solo previo consenso

- OpenUDID o ID App Flyer (solo per strumenti di marketing autorizzati)

- Fuso orario, lingua preferita

- Informazioni Wi-Fi (SSID, indirizzo MAC) – solo se il sistema operativo le trasmette

- Informazioni sulla rete mobile (operatore di rete, MNC)

- Tipo di connessione Internet (rete mobile/Wi-Fi)

- Versione dell’app e stato tecnico del dispositivo

Alcune di queste caratteristiche sono considerate, ai sensi della normativa sulla protezione dei dati, come identificatori univoci e possono essere utilizzate a fini di marketing o tracciamento solo previo consenso.

6.9 Dati del dispositivo in caso di utilizzo di iOS

Quando si utilizza la nostra app iOS, a seconda delle impostazioni, possono essere trattate le seguenti categorie di dati:

- Tipo di dispositivo, nome del dispositivo, modello e versione del sistema operativo

- IDFA (Identifier for Advertisers) – solo con consenso / “App Tracking Transparency”

- OpenUDID/AppsFlyer UID (solo se attivato)

- Fuso orario, lingua preferita

- ID dispositivo del produttore (se disponibile)

- Informazioni Wi-Fi (SSID/MAC, solo se consentito dal sistema operativo)

- Informazioni sulla rete mobile (operatore di rete, MNC)

- Versione dell'app, stato tecnico

Anche in questo caso vale quanto segue: gli ID pubblicitari possono essere utilizzati esclusivamente previo consenso.

6.10 Dati provenienti da fonti terze e dati generati da terzi

Tra questi possono rientrare in particolare:

- Feedback degli utenti da parte di altri utenti (commenti, valutazioni),

- Segnalazioni di violazioni, reclami o controversie,

- Menzioni e link all'interno della piattaforma,

- inviti o raccomandazioni tramite sistemi di raccomandazione,

- dati provenienti da servizi di accesso esterni o fornitori di servizi di pagamento,

- dati di partner di cooperazione, nella misura in cui ciò sia necessario per l'esecuzione del contratto, la prevenzione delle frodi, l'attribuzione dell'identità o la gestione dell'assistenza.

Nella misura in cui i dati personali non siano raccolti direttamente presso l'interessato, ma da fonti terze, li trattiamo solo sulla base di una pertinente . In questi casi, l'interessato viene informato, ai sensi dell'art. 14 del GDPR, in merito alla fonte dei dati, alle categorie di dati, alle finalità del trattamento, alle basi giuridiche e ai destinatari, salvo che non si applichi un'eccezione di legge.

6.11 Dati sensibili (categorie particolari di dati personali)

Non raccogliamo categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (ad es. dati sanitari, appartenenza religiosa), a meno che l'utente non pubblichi volontariamente tali informazioni nei contenuti o nei messaggi. Tale pubblicazione è di esclusiva responsabilità dell'utente.

§ 7 Principi del trattamento dei dati personali

In tutti i processi di trattamento dei dati personali, Suchen Technology GmbH rispetta i principi legali di cui all'art. 5 del GDPR.

Tali principi garantiscono un trattamento responsabile e legittimo dei dati personali.

7.1 Liceità, trattamento in buona fede e trasparenza

I dati personali vengono trattati esclusivamente su base legale e solo in modo comprensibile e trasparente per le persone interessate. Gli utenti vengono informati, ai sensi degli articoli 13 e 14 del GDPR, in merito alle finalità, alle basi giuridiche, ai destinatari, ai periodi di conservazione e ai loro diritti.

7.2 Limitazione delle finalità

I dati vengono raccolti solo per finalità determinate, esplicite e legittime. L'ulteriore trattamento per altre finalità avviene solo se sussiste una base giuridica o se l'utente ha prestato il proprio consenso.

7.3 Limitazione dei dati

Vengono trattati solo i dati personali necessari per le rispettive finalità. La raccolta dei dati, l'entità e il periodo di conservazione sono limitati allo stretto necessario.

7.4 Esattezza

Suchen Technology GmbH adotta misure adeguate per garantire che i dati personali trattati siano oggettivamente corretti e, se necessario, aggiornati. Gli utenti possono aggiornare i propri dati in qualsiasi momento nel proprio profilo o richiedere una rettifica (art. 16 RGPD).

7.5 Limitazione della conservazione

I dati personali vengono conservati solo per il tempo necessario alle finalità del trattamento o per adempiere agli obblighi di conservazione previsti dalla legge. Successivamente, i dati vengono cancellati o resi anonimi (cfr. § 12 della presente informativa sulla privacy).

7.6 Integrità e riservatezza

Garantiamo, attraverso adeguate misure tecniche e organizzative, che i dati personali siano protetti da trattamenti non autorizzati o illeciti, da perdita accidentale, distruzione o danneggiamento. Ciò include, tra l’altro, limitazioni di accesso, tecnologie di crittografia, registrazione, concetti di sicurezza e autorizzazione.

7.7 Responsabilità

Suchen Technology GmbH è responsabile del rispetto delle norme sulla protezione dei dati e, se necessario, è in grado di dimostrarlo (art. 5, par. 2 del ). Ciò comprende, tra l’altro, la documentazione delle attività di trattamento, le analisi dei rischi, le misure tecniche e organizzative nonché i contratti di incarico del trattamento.

7.8 Nessun collegamento illecito dei dati

I dati raccolti per finalità diverse e tra loro incompatibili, non vengono uniti. Il collegamento avviene solo se esiste una base giuridica o se l’utente ha espressamente acconsentito.

7.9 Protezione dei dati attraverso la progettazione tecnica e impostazioni predefinite a tutela della privacy

La piattaforma suchen.expert è progettata in modo tale che la protezione dei dati e la minimizzazione dei dati siano già prese in considerazione a livello tecnico (art. 25 del GDPR). Per impostazione predefinita sono attivate solo le funzioni necessarie per l’uso ordinario (“Privacy by Default”).

7.10 Responsabilità degli utenti

Gli utenti sono responsabili dell’esattezza e della visibilità dei dati da loro pubblicati volontariamente (ad es. annunci, foto, recensioni) . Raccomandiamo agli utenti di valutare attentamente quali contenuti desiderano rendere pubblici, in particolare quando si tratta di dati sensibili.

§ 8 Utilizzo di cookie e tecnologie simili

8.1 Informazioni generali

Il nostro sito web utilizza cookie e tecnologie simili (ad es. Local Storage, Session Storage, pixel, codici di tracciamento) per fornire determinate funzioni, analizzare l’utilizzo e gestire tecnicamente la nostra offerta. I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo e non contengono programmi dannosi o virus.

Distinguiamo tra cookie tecnicamente necessari e cookie per i quali è richiesto il consenso (§ 25 TDDDG e art. 6 GDPR).

8.2 Tipi di cookie e tecnologie

(1) Cookie tecnicamente necessari

Questi cookie sono indispensabili per il funzionamento e le funzioni di base del sito web, ad es.:

- Login / Gestione della sessione

- Funzioni di sicurezza

- Gestione del consenso ai cookie

- Selezione della lingua / Impostazioni di base

Base giuridica:

§ 25 comma 2 n. 2 TDDDG (ammessi senza consenso)

Art. 6, comma 1, lett. f GDPR (interesse legittimo al funzionamento del sito web)

(2) Cookie funzionali

I cookie funzionali e le tecnologie simili consentono determinate impostazioni, funzioni di comfort e visualizzazioni opzionali del sito web.

Nella misura in cui tali tecnologie siano tecnicamente indispensabili per un servizio espressamente richiesto dall'utente, le consideriamo tecnicamente necessarie.

Nella misura in cui consentano semplicemente un comfort aggiuntivo o funzioni opzionali, le utilizziamo solo sulla base di un consenso corrispondente.

Base giuridica:

Nella misura in cui le tecnologie funzionali siano assolutamente necessarie per un servizio espressamente richiesto dall'utente, il loro utilizzo avviene sulla base del § 25 comma 2 n. 2 TDDDG e dell'art. 6 comma 1 lett. f GDPR.

Nella misura in cui esse consentano semplicemente un comfort aggiuntivo o funzioni opzionali, il loro utilizzo avviene esclusivamente sulla base del vostro consenso ai sensi del § 25 comma 1 TDDDG e dell'art. 6 comma 1 lett. a del GDPR.

(3) Cookie di analisi / statistici

Servono ad analizzare il comportamento degli utenti (ad es. visualizzazioni di pagina, durata di utilizzo, comportamento di clic).

Base giuridica:

§ 25 comma 1 TDDDG + art. 6 comma 1 lett. a RGPD (solo con consenso)

(4) Cookie di marketing / tracciamento

Consentono la pubblicità personalizzata, il retargeting o la misurazione dell'audience su diversi servizi. Esempio: Google Ads, remarketing, tracciamento delle app.

Base giuridica:

§ 25 comma 1 TDDDG + art. 6 comma 1 lett. a RGPD (solo con consenso)

(5) Cookie di terze parti

Questi vengono impostati da fornitori esterni (ad es. servizi di analisi, marketing, mappe o video) e consentono, se del caso, il tracciamento su più siti web.

(6) Cookie di sessione

Vengono cancellati automaticamente alla chiusura del browser.

(7) Cookie persistenti

Rimangono memorizzati per un periodo di tempo definito e consentono il riconoscimento in caso di una nuova visita.

(8) Cookie sicuri (Secure, HttpOnly)

Questi vengono trasmessi esclusivamente tramite HTTPS e in parte non sono leggibili tramite JavaScript (protezione da XSS).

8.3 Strumento di consenso ai cookie

Alla prima visita del nostro sito web appare un banner informativo in cui è possibile selezionare, rifiutare o modificare in un secondo momento i cookie non necessari e le tecnologie simili. La vostra selezione viene memorizzata in modo che le vostre preferenze di consenso possano essere prese in considerazione nelle successive visite al sito.

Base giuridica:

- § 25 comma 2 n. 2 TDDDG, nella misura in cui la memorizzazione o l'accesso siano tecnicamente indispensabili per fornire il servizio di gestione del consenso espressamente richiesto dall'utente,

- Art. 6 comma 1 lett. f GDPR, nella misura in cui il trattamento serva alla gestione e alla documentazione, in conformità con la normativa vigente, dei consensi concessi o negati.

La registrazione del consenso avviene per adempiere ai nostri obblighi di prova ai sensi dell'art. 7, comma 1, del GDPR.

Potete modificare la vostra selezione in qualsiasi momento tramite il nostro strumento di consenso ai cookie o revocarla con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca rimane inalterata.

8.4 Gestione e revoca dei cookie

L'utente può:

- disattivare tutti i cookie non necessari nel banner di consenso,

- revocare il proprio consenso in qualsiasi momento con effetto per il futuro,

- cancellare manualmente i cookie nel browser,

- configurare le impostazioni relative ai cookie nel browser (blocco, eccezioni).

Si prega di notare che la disattivazione dei cookie tecnicamente necessari può comportare un funzionamento non ottimale del sito web.

8.5 Cloudflare Turnstile (CAPTCHA)

Per proteggere la nostra piattaforma da richieste automatizzate, bot e abusi, utilizziamo la procedura di sicurezza e convalida “Turnstile”, fornita da:

Cloudflare, Inc.

101 Townsend St, San Francisco, CA 94107, USA

Per il trattamento dei dati nell'UE/SEE:

Cloudflare Portugal, Unipessoal Lda o altre filiali di Cloudflare nell'UE.

8.5.1 Tipo di trattamento

Nell'ambito del servizio Turnstile, Cloudflare elabora determinate informazioni tecniche per valutare se un accesso provenga da un essere umano o da un sistema automatizzato. Quali dati specifici vengono trattati dipende dalle procedure tecniche fornite da Cloudflare. Questi possono includere, tra l'altro:

- Indirizzo IP

- Informazioni sul browser e sul dispositivo

- URL di provenienza

- dati tecnici di connessione

- segnali di interazione e di sistema trasmessi automaticamente dal dispositivo finale.

Il trattamento concreto viene effettuato da Cloudflare secondo le proprie procedure tecniche.

8.5.2 Finalità

L'utilizzo di Turnstile serve a:

- proteggere il nostro sito web e i nostri moduli dai bot,

- mantenere la funzionalità dei nostri servizi,

- ridurre gli accessi abusivi o dannosi.

Queste misure corrispondono al nostro legittimo interesse ai sensi dell'art. 6, comma 1, lett. f del GDPR.

8.5.3 Base giuridica

L'utilizzo di Turnstile avviene sulla base del nostro legittimo interesse alla sicurezza, alla stabilità, alla funzionalità e alla prevenzione degli abusi della piattaforma ai sensi dell'art. 6, comma 1, lett. f del GDPR.

Nella misura in cui, nell'ambito del servizio, si acceda a informazioni presenti nel dispositivo terminale dell'utente o tali informazioni vengano memorizzate, ciò avviene solo nella misura in cui ciò sia consentito ai sensi del § 25 TDDDG.

8.5. 4 Trasferimento dei dati

Qualora, in relazione a Turnstile, i dati personali vengano trasferiti a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.

Ove previsto dalla legge, su richiesta può essere fornita una copia delle garanzie appropriate, purché ciò non leda i diritti di terzi.

8.5.5 Ulteriori informazioni

Informativa sulla privacy di Cloudflare:

https://www.cloudflare.com/privacypolicy/

8.5.6 Avviso

Senza Turnstile, l'utilizzo di determinate funzioni – in particolare i moduli o la registrazione – può essere tecnicamente limitato.

8.6 Google Analytics (GA4)

Sul nostro sito web utilizziamo il servizio di analisi web Google Analytics (GA4), fornito da:

Google Ireland Limited

Gordon House, Barrow Street

Dublino 4, Irlanda

(“Google”)

8.6.1 Tipo di trattamento dei dati

Google Analytics utilizza tecnologie quali cookie, pixel o identificatori relativi al dispositivo per analizzare le informazioni sull’utilizzo del nostro sito web. Quali dati vengono raccolti nel dettaglio e come vengono trattati dipende dalle specifiche tecniche di Google. Ciò può includere in particolare:

- visualizzazioni di pagina, comportamento di clic e di scorrimento

- durata e frequenza delle sessioni

- informazioni sul browser e sul dispositivo

- sistema operativo, impostazioni della lingua

- URL di provenienza

- timestamp ed eventi di interazione

- indirizzi IP abbreviati o anonimizzati (se previsto da Google)

Il trattamento concreto dei dati viene effettuato da Google secondo le proprie procedure tecniche e impostazioni.

8.6.2 Finalità

Google Analytics può essere utilizzato per analizzare l'utilizzo del nostro sito web, effettuare misurazioni di copertura e migliorare la nostra offerta online.

8.6.3 Base giuridica

L'utilizzo di Google Analytics avviene esclusivamente con il vostro consenso ai sensi di:

- § 25 comma 1 TDDDG

- Art. 6 comma 1 lett. a RGPD

Google Analytics viene utilizzato solo se è stato concesso il relativo consenso. Il trattamento dei dati viene effettuato da Google ed è soggetto ai meccanismi tecnici forniti da Google.

8.6. 4 Trasferimento verso paesi terzi

Nella misura in cui, in relazione a Google Analytics, i dati personali vengano trasferiti a destinatari al di fuori dell’UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.

Ove previsto dalla legge, su richiesta può essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.

8.6.5 Durata di conservazione

La durata di conservazione dei dati relativi agli eventi e all'utilizzo è configurata, nell'ambito delle impostazioni disponibili di Google Analytics, alla durata minima possibile (attualmente un massimo di 14 mesi).

8.6.6 Revoca del consenso

È possibile revocare o modificare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. La liceità del trattamento effettuato fino alla revoca rimane inalterata.

8.6.7 Informazioni sulla protezione dei dati di Google

Ulteriori informazioni sul trattamento dei dati personali da parte di Google sono disponibili all'indirizzo:

https://policies.google.com/privacy

8.7 Google Ads e Google Remarketing

Utilizziamo – previo vostro consenso – le funzioni dei servizi pubblicitari Google Ads e Google Remarketing, forniti da:

Google Ireland Limited

Gordon House, Barrow Street, Dublino 4, Irlanda

Il trattamento tecnico viene effettuato da Google secondo i sistemi e i meccanismi da essa forniti.

8.7.1 Tipo di trattamento

Google può utilizzare diverse tecnologie per pubblicare, misurare o ottimizzare gli annunci pubblicitari. I dati trattati nei singoli casi dipendono dai processi definiti da Google. Questi possono includere, tra l'altro:

- informazioni sulle pagine visitate e sui contenuti visualizzati,

- dati relativi alle interazioni (clic, visualizzazioni, comportamento di navigazione),

- informazioni sul dispositivo e sul browser,

- ID pubblicitari pseudonimi come GAID o IDFA (solo previo consenso),

- meta-informazioni tecniche,

- indirizzo IP (in base alle impostazioni di Google).

Google utilizza queste informazioni, tra l'altro, per personalizzare gli annunci, effettuare misurazioni di copertura o creare gruppi target.

8.7.2 Finalità

Nella misura in cui siano messi a disposizione da Google e da voi richiesti, i dati possono essere utilizzati per le seguenti finalità:

- Pubblicazione di pubblicità pertinente e basata sugli interessi,

- Analisi e misurazione del successo delle campagne pubblicitarie (misurazione delle conversioni),

- creazione di gruppi target pseudonimi per il remarketing.

8.7.3 Base giuridica

L'utilizzo di Google Ads e del remarketing avviene esclusivamente previo consenso dell'utente, in particolare per l'utilizzo di cookie e tecnologie simili ai sensi di:

- § 25 comma 1 TDDDG

- Art. 6 comma 1 lett. a RGPD

Senza il consenso, questi servizi non vengono attivati.

8.7.4 Trasferimento verso paesi terzi

Nella misura in cui, in relazione a Google Ads o Google Remarketing, i dati personali vengano trasferiti a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.

Nella misura prevista dalla legge, su richiesta può essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.

8.7.5 Revoca / Opt-out

È possibile revocare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. Inoltre, Google offre le proprie opzioni di opt-out:

- https://adssettings.google.com

- https://optout.networkadvertising.org/

8.7.6 Informazioni sulla protezione dei dati di Google

Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili all'indirizzo:

https://policies.google.com/privacy

8.8 Google Consent Mode v2

Utilizziamo Google Consent Mode v2 per adattare l'integrazione di determinati servizi Google (ad es. Analytics, Ads, Conversion Tracking, Remarketing) allo stato di consenso da voi selezionato. I processi tecnici del Consent Mode v2 sono forniti e controllati da Google.

8.8.1 Funzionamento

Il Consent Mode v2 consente a Google di adattare il trattamento di determinati dati allo stato di consenso dell'utente. A tal fine, il Consent Mode trasmette segnali quali, ad es. ad esempio:

- ad_user_data (concesso / negato)

- ad_personalization (concesso / negato)

L'effettivo trattamento dei dati, la sua portata e il tipo di informazioni raccolte sono determinati da Google e dai rispettivi servizi Google utilizzati. Google adatta i propri sistemi in base alle impostazioni di consenso da voi selezionate.

8.8.2 Finalità

Il Consent Mode può servire a

- attuare tecnicamente la vostra decisione di consenso,

- adattare l'integrazione dei servizi Google alle vostre preferenze,

- consentire un controllo di determinate funzioni di Google conforme alla normativa sulla protezione dei dati.

8.8.3 Base giuridica

Nella misura in cui i servizi di Google utilizzano tecnologie di memorizzazione o tracciamento, ciò avviene esclusivamente sulla base del consenso dell'utente ai sensi di:

- § 25 comma 1 TDDDG

- Art. 6 comma 1 lett. a RGPD

La modalità Consent Mode stessa costituisce un'interfaccia tecnica per l'attuazione della vostra decisione.

8.8.4 Trasmissione dei dati

Nella misura in cui, nell'ambito della Google Consent Mode v2, i dati personali vengono trasmessi a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasmissione previsti dalla normativa vigente in materia di protezione dei dati.

L'ulteriore trattamento di queste informazioni viene effettuato dai rispettivi servizi Google coinvolti in conformità con la responsabilità prevista dalla normativa sulla protezione dei dati ivi applicabile.

8.8.5 Revoca

Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. Google attua le modifiche al consenso secondo le proprie specifiche tecniche.

8.8.6 Ulteriori informazioni

Informativa sulla privacy di Google:

https://policies.google.com/privacy

Ulteriori informazioni sulla Modalità Consenso:

https://support.google.com/google-ads/answer/13515783

8.9 Apple App Tracking Transparency (ATT)

La nostra app iOS utilizza – nella misura in cui l’utente ne dia il consenso – funzioni fornite da Apple nell’ambito del framework “App Tracking Transparency” (ATT). Fornitore:

Apple Inc.

One Apple Park Way, Cupertino, CA 95014, USA.

8.9.1 Funzionamento

Nell’ambito del framework ATT, Apple stabilisce autonomamente a quali condizioni le app possono accedere a determinate informazioni sul dispositivo.

I dispositivi iOS visualizzano a tal fine un popup di consenso controllato e gestito da Apple. Quali dati Apple raccolga o metta a disposizione in questo contesto dipende dalle impostazioni dell’utente e del sistema operativo. Ciò può riguardare, tra l’altro:

- l’ID pubblicitario (Identifier for Advertisers – IDFA),

- informazioni relative al dispositivo,

- segnali di sistema per la misurazione dell'attribuzione e della copertura,

- interazioni tra app, nella misura consentita da Apple.

8.9.2 Dati trattati

I dati trattati nei singoli casi dipendono dai meccanismi tecnici forniti da Apple e dalle impostazioni del dispositivo finale. A seconda del consenso concesso, Apple può condividere determinate informazioni, ad es. :

- IDFA (se consentito dall'utente),

- informazioni sul dispositivo e sul sistema,

- dati di attribuzione anonimi o pseudonimi,

- eventi di interazione e utilizzo.

8.9.3 Finalità

I dati forniti tramite ATT possono – a seconda del consenso dell'utente e delle funzionalità del dispositivo – per i seguenti scopi:

- misurazione delle installazioni dell'app e della portata della campagna,

- scopi di attribuzione e analisi tecnica,

- facoltativo: pubblicità personalizzata (solo previo consenso).

8.9.4 Base giuridica

Nella misura in cui i dati personali vengono trattati tramite ATT, ciò avviene esclusivamente sulla base del consenso dell’utente (art. 6, par. 1, lett. a RGPD, § 25 TDDDG).

Il trattamento effettivo viene effettuato da Apple in conformità con le proprie norme sulla protezione dei dati.

8.9.5 Revoca

È possibile revocare o modificare il proprio consenso in qualsiasi momento tramite le impostazioni iOS alla voce “Impostazioni → Privacy → Tracciamento”.

8.9.6 Informativa sulla privacy di Apple

Ulteriori informazioni:

https://www.apple.com/legal/privacy/

8.10 Tracciamento delle app Android e Google Advertising ID (GAID)

La nostra app Android può – a condizione che l’utente ne dia il consenso – accedere a funzioni fornite da Google nell’ambito del Google Advertising ID (GAID). Fornitore:

Google Ireland Limited

Gordon House, Barrow Street, Dublino 4, Irlanda.

8.10.1 Identificatori trattati

Quali dati possono essere trattati nel singolo caso dipende dalle impostazioni del dispositivo Android , dalla tecnologia fornita dal sistema operativo e dal consenso concesso.

A tal fine, a seconda della configurazione del sistema, possono essere inclusi, tra l’altro:

- Google Advertising ID (GAID),

- informazioni sul dispositivo (modello, versione del sistema operativo, lingua/regione),

- segnali di base relativi all'utilizzo e all'interazione,

- dati di attribuzione e installazione forniti a livello tecnico.

L'effettiva messa a disposizione e il trattamento di queste informazioni avvengono a livello di sistema da parte di Google o Android.

8.10.2 Finalità

Nella misura in cui il GAID o i dati ad esso associati vengono condivisi dal sistema, questi possono essere utilizzati – a seconda del consenso dell'utente e delle impostazioni del dispositivo – per i seguenti scopi:

- misurazione tecnica dell'attribuzione e dell'installazione,

- analisi dell'utilizzo dell'app in forma anonima o pseudonimizzata,

- opzionale: pubblicità personalizzata (solo in presenza di consenso).

8.10.3 Base giuridica

Nella misura in cui i dati personali vengono trattati tramite il GAID, ciò avviene esclusivamente sulla base del consenso dell’utente ai sensi di:

- Art. 6, comma 1, lett. a) del GDPR

- § 25, comma 1 del TDDDG

L’effettivo trattamento tecnico dei dati viene effettuato da Google in conformità con la propria informativa sulla privacy.

8. 10.4 Revoca / Impostazioni del dispositivo

È possibile modificare o disattivare in qualsiasi momento la fornitura e l’utilizzo del GAID nelle impostazioni del proprio dispositivo Android:

Impostazioni / Google / “Pubblicità” / “Ads” -

“Reimposta ID pubblicitario” oppure «Disattiva pubblicità personalizzata».

8.10.5 Ulteriori informazioni

Ulteriori indicazioni sul trattamento dei dati da parte di Google sono disponibili all’indirizzo:

https://policies.google.com/privacy

8.11 Tracciamento lato server / Server-Side Tagging

Utilizziamo tecnologie di tracciamento lato server (ad es. sistemi di tagging lato server, Google Tag Manager lato server o soluzioni tecniche simili), che consentono di eseguire determinati processi di tracciamento e analisi tramite un server da noi gestito.

8.11.1 Funzionamento

Nel tracciamento lato server, determinate richieste non vengono inviate direttamente dal dispositivo dell’utente a fornitori esterni, ma vengono instradate tramite una fase tecnica intermedia. L’effettivo tipo di trattamento dipende dalle rispettive impostazioni tecniche e dai meccanismi dei servizi utilizzati. Quali dati vengono ulteriormente trattati o trasmessi dipende dipendono in particolare dal vostro consenso e dalle specifiche dei rispettivi fornitori terzi.

8.11.2 Possibili dati trattati

A seconda del vostro consenso e dei servizi utilizzati, tramite l'approccio lato server possono essere trattate, tra l'altro, le seguenti informazioni:

- informazioni tecniche fornite dal sistema

(ad es. dati relativi al dispositivo o al browser),

- eventi di utilizzo e segnali di interazione,

- identificatori pseudonimi o caratteristiche tecniche simili (solo se è stato fornito il consenso),

- meta-informazioni tecnicamente necessarie.

Il trattamento dei dati avviene esattamente secondo le specifiche dei rispettivi fornitori terzi (ad es. Google, Microsoft).

8.11.3 Finalità

L'utilizzo di sistemi lato server serve, tra l'altro, alle seguenti finalità:

- esecuzione tecnicamente ottimizzata di funzioni di analisi e marketing,

- miglioramento della stabilità e dell'affidabilità dei processi di misurazione,

- riduzione dei collegamenti diretti tra dispositivo finale e fornitori terzi.

8.11.4 Base giuridica

La base giuridica dipende dalla finalità del trattamento dei dati:

- per i trattamenti tecnicamente necessari: art. 6, comma 1, lett. f del GDPR,

- per finalità di analisi, statistica e marketing: esclusivamente previo consenso

ai sensi del § 25, comma 1 della TDDDG in combinato disposto con l’art. 6, comma 1, lett. a del GDPR.

8.11.5 Trasmissione a fornitori terzi

La trasmissione di dati a servizi di analisi o di marketing (ad es. Google, Microsoft) avviene solo nella misura in cui l’utente abbia prestato il proprio consenso. L’ulteriore trattamento viene effettuato dai rispettivi fornitori sotto la propria responsabilità.

8.11.6 Trasmissioni verso paesi terzi

Nella misura in cui, nell’ambito di processi di tracciamento o tagging lato server, i dati personali vengano trasmessi a destinatari al di fuori dell’UE/ del SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.

Ove previsto dalla legge, su richiesta può essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.

8.12 Microsoft Advertising / Universal Event Tracking (UET)

Utilizziamo – nella misura in cui l’utente ne dia il consenso – le funzioni del servizio pubblicitario “Microsoft Advertising” (precedentemente Bing Ads), compreso l’Universal Event Tracking (UET). Fornitore:

Microsoft Corporation

One Microsoft Way, Redmond, WA 98052-6399, USA

Per UE/SEE:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda Il trattamento tecnico concreto viene effettuato da Microsoft in conformità con i sistemi e i meccanismi da essa forniti.

8.12.1 Tipo di trattamento

Microsoft può utilizzare diverse tecnologie, quali cookie, pixel o identificatori simili, per l’esecuzione di funzioni pubblicitarie e di analisi.

I dati raccolti o trattati nei singoli casi risultano dalle specifiche tecniche di Microsoft. Tra questi possono figurare, tra l’altro:

- indirizzo IP (secondo i sistemi di Microsoft),

- informazioni sul browser e sul dispositivo,

- dati di interazione e di utilizzo (ad es. pagine visitate, comportamento di clic),

- ID pubblicitari Microsoft pseudonimi o identificatori simili,

- meta-informazioni tecniche (orari, referrer, eventi di accesso).

L'ulteriore trattamento di queste informazioni viene effettuato da Microsoft sotto la propria responsabilità.

8.12.2 Finalità

Se da voi richiesto e fornito da Microsoft, i dati possono essere utilizzati per le seguenti finalità:

- misurazione del successo e analisi delle campagne pubblicitarie (conversion tracking),

- misurazione della copertura,

- creazione di gruppi target pseudonimi (remarketing),

- visualizzazione di pubblicità basata sugli interessi (solo previo consenso).

8.12.3 Base giuridica

L'utilizzo di Microsoft Advertising / UET avviene esclusivamente sulla base del Suo consenso:

- § 25 comma 1 TDDDG (tecnologie di memorizzazione e accesso),

- Art. 6 comma 1 lett. a RGPD (consenso).

Senza il Suo consenso, le relative funzioni non vengono attivate.

8.12.4 Trasferimenti verso paesi terzi

Nella misura in cui, in relazione a Microsoft Advertising / UET, i dati personali vengano trasferiti a destinatari al di fuori dell'UE/del SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.

Nella misura prevista dalla legge, su richiesta può essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.

8.12.5 Revoca / Opt-out

È possibile modificare o revocare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. Inoltre, Microsoft mette a disposizione le proprie opzioni di disattivazione:

https://account.microsoft.com/privacy/ad-settings/signedout

8.12.6 Informativa sulla privacy di Microsoft

Ulteriori informazioni sul trattamento dei dati da parte di Microsoft sono disponibili all'indirizzo:

https://privacy.microsoft.com/de-de/privacystatement

8.13 PayPal (fornitore di servizi di pagamento)

Su suchen.expert offriamo la possibilità di effettuare pagamenti tramite il servizio PayPal. Il fornitore è:

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22–24 Boulevard Royal

L-2449 Lussemburgo

(“PayPal”)

8.13.1 Tipo di trattamento dei dati

Se, nell'ambito di una transazione di pagamento, si decide di pagare tramite PayPal, alcuni dati relativi al pagamento vengono trasmessi a PayPal. Quali siano questi dati nello specifico risulta dai campi di inserimento nel rispettivo modulo di pagamento e dall'interfaccia fornita da PayPal. Questi possono includere in particolare:

- nome,

- indirizzo,

- indirizzo e-mail,

- eventualmente numero di telefono,

- informazioni di pagamento (ad es. dati del conto, dati della carta, importi delle transazioni, informazioni contrattuali o relative all'ordine),

- ulteriori dati necessari per l'elaborazione del pagamento.

Il trattamento concreto di questi dati viene effettuato sotto la responsabilità di PayPal secondo le sue procedure tecniche e le sue condizioni contrattuali.

8.13.2 Finalità

La trasmissione dei dati a PayPal avviene allo scopo di eseguire e gestire l'operazione di pagamento da voi scelta, nonché, se del caso, per la prevenzione delle frodi e la valutazione dei rischi da parte di PayPal.

8.13.3 Base giuridica

La base giuridica per la trasmissione dei dati a PayPal è di norma l'art. 6, comma 1, lett. b del GDPR (esecuzione del contratto, elaborazione del pagamento). Nella misura in cui PayPal effettui proprie verifiche di rischio, solvibilità o frode, il trattamento può basarsi su interessi legittimi di PayPal e nostri relativi a un'elaborazione dei pagamenti sicura ed efficiente (art. 6, comma 1, lett. f del GDPR).

8.13.4 Responsabilità autonoma di PayPal

PayPal tratta i dati trasmessi sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati. PayPal può utilizzare i dati, tra l’altro:

- per l’esecuzione e l’elaborazione dei pagamenti,

- per la verifica della solvibilità e dell’identità,

- per la prevenzione delle frodi e l’analisi dei rischi,

- per l’adempimento degli obblighi di legge.

PayPal può trasmettere dati a società affiliate, fornitori di servizi esterni o agenzie di informazioni creditizie (ad es. ad es. agenzie di informazioni commerciali), nella misura in cui ciò sia necessario per l'adempimento del contratto o sulla base di proprie basi giuridiche.

A tali operazioni si applicano esclusivamente le disposizioni sulla protezione dei dati di PayPal.

8.13.5 Trasferimento verso paesi terzi

Nella misura in cui PayPal, le società affiliate a PayPal o i fornitori di servizi da PayPal incaricati trattino dati personali al di fuori dell'UE/SEE o accedano a tali dati, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati. meccanismi di trasferimento previsti dalla normativa sulla protezione dei dati.

Ove previsto dalla legge, su richiesta potrà essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.

8.13.6 Facoltatività dell’utilizzo / alternative

L'utilizzo di PayPal come metodo di pagamento è facoltativo. Qualora offriamo metodi di pagamento alternativi, è possibile selezionarli se non si desidera trasmettere dati a PayPal.

8.13.7 Ulteriori informazioni

Per i dettagli sul trattamento dei dati da parte di PayPal, si prega di consultare l'informativa sulla privacy di PayPal:

https://www.paypal.com/de/webapps/ mpp/ua/privacy-full

8.14 Nota generale sul trattamento tecnico dei dati da parte di fornitori terzi

Nella misura in cui nella presente informativa sulla privacy vengono utilizzati servizi di fornitori terzi (ad es. Google, Apple, Microsoft, Cloudflare, PayPal), il relativo trattamento dei dati avviene nell’ambito dell’integrazione tecnica da noi selezionata e delle funzioni fornite dal rispettivo fornitore.

La natura, l’entità e la configurazione tecnica del trattamento possono variare in base al servizio concretamente utilizzato, alle impostazioni dell’utente, al dispositivo utilizzato e ai parametri tecnici del fornitore terzo.

La descrizione delle rispettive operazioni di trattamento nella presente informativa sulla privacy è basata sulle nostre attuali conoscenze e sulla base delle informazioni e della documentazione fornite dai fornitori a nostra disposizione.

Nella misura in cui i fornitori terzi trattano i dati sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati, si applica in via integrativa la rispettiva informativa sulla privacy.

§ 9 Raccolta e trasmissione dei dati degli utenti a terzi

9.1 Raccolta dei dati personali

Raccogliamo i dati personali degli utenti nelle seguenti circostanze:

a) Registrazione e creazione dell’account

Al momento della registrazione di un account utente vengono richiesti i dati necessari per la creazione e l’utilizzo dell’account (ad es. nome, indirizzo e-mail, password, eventualmente ulteriori dati obbligatori).

b) Accesso e autorizzazione

Ad ogni accesso vengono trattati dati tecnici (ad es. indirizzo IP, ora, informazioni sul dispositivo/browser) e dati dell’account per proteggere l’accesso e gestire la sessione.

c) Gestione del profilo e dati facoltativi

Dopo la registrazione, gli utenti possono inserire o modificare facoltativamente ulteriori dati nel proprio profilo (ad es. ulteriori dati di contatto, foto del profilo, informazioni sull’azienda) . Questi dati vengono trattati solo nella misura in cui l'utente li fornisca attivamente.

d) Utilizzo dei servizi e delle funzioni

Durante l'utilizzo della piattaforma (ad es. nella creazione di annunci, nella pubblicazione di recensioni, nell'invio di messaggi) vengono trattati i dati inseriti o generati in tale contesto.

e) Comunicazione

In caso di richieste tramite moduli di contatto, e-mail o altri canali di comunicazione, trattiamo i dati forniti (ad es. nome, dati di contatto, contenuto del messaggio) ai fini dell’elaborazione.

f) Raccolta automatizzata di dati tecnici

Durante la visita al sito web e l’utilizzo dell’app vengono raccolti automaticamente dati tecnici (ad es. indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, data e ora dell’accesso) e i file di log (cfr. § 6.7 della presente informativa sulla privacy).

g) Registrazione tramite Google (Social Login)

Gli utenti possono registrarsi o accedere alla piattaforma anche tramite un account esistente presso un fornitore esterno (il cosiddetto Social Login), attualmente in particolare tramite Google.

Se l'utente utilizza questa funzione, riceviamo da Google i dati personali necessari per l'autenticazione, nonché per la creazione o l'assegnazione dell'account utente. Questi possono includere in particolare:

- nome,

- indirizzo e-mail,

- identificativo utente esterno univoco (ad es. ID Google),

- eventualmente immagine del profilo, qualora questa sia stata condivisa dall'utente con Google.

I dati concretamente trasmessi dipendono dalle impostazioni dell'account Google e dalle autorizzazioni concesse dall'utente.

Il trattamento ha lo scopo di effettuare la registrazione, l'autenticazione, l'assegnazione dell'account, collegamento dell'account, gestione dell'account e per la fornitura sicura delle funzioni della piattaforma.

La base giuridica è l'art. 6, comma 1, lett. b del GDPR, nella misura in cui il trattamento sia necessario per l'esecuzione del rapporto di utilizzo, nonché l'art. 6, comma 1, lett. f del GDPR per quanto riguarda la garanzia della sicurezza del sistema, la prevenzione degli abusi e una gestione efficiente degli accessi.

Al fine di garantire la sicurezza dell'account e di impedire cicli abusivi di registrazione, cancellazione e nuova registrazione, gli identificativi utente esterni, in particolare l'identificativo utente univoco fornito da Google, possono essere trattati anche in forma pseudonimizzata o con hash. Ciò serve in particolare a assegnare tecnicamente un account utente, individuare utilizzi multipli non autorizzati, impedire registrazioni automatizzate di massa e attuare misure di sicurezza adeguate quali limiti di frequenza, blocchi temporanei della registrazione o verifiche manuali.

Tale trattamento non avviene a fini pubblicitari o di tracciamento, ma esclusivamente per la sicurezza dell'account, la prevenzione degli abusi e la protezione dell'infrastruttura tecnica della piattaforma.

Può esistere un collegamento tecnico tra l'account utente presso di noi e l'account Google. L'utente può gestire o annullare questo collegamento, nella misura in cui ciò sia tecnicamente previsto, nel proprio account utente presso di noi o tramite le impostazioni di Google.

L'annullamento del collegamento con Google non comporta automaticamente la cancellazione dell'account utente sulla nostra piattaforma. Per la cancellazione dell'account utente si applicano le disposizioni di cui al § 12 e i diritti di cui all'art. 17 del GDPR.

Google tratta i dati personali nell'ambito della procedura di accesso tramite social network sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati. Per il trattamento dei dati da parte di Google si applicano esclusivamente le informative sulla privacy di Google.

h) Raccolta di dati personali da fonti terze

Nella misura in cui i dati personali non siano raccolti direttamente dall'interessato, ma tramite altri utenti, partner di cooperazione, fornitori di servizi di pagamento, servizi di accesso esterni o altre fonti terze, trattiamo tali dati solo nella misura in cui sussista una base giuridica.

Si può trattare in particolare di dati identificativi, dati di contatto, dati relativi a procedure e comunicazioni, dati relativi a valutazioni, reclami o segnalazioni, nonché altri dati necessari per l'elaborazione di una specifica procedura.

Il trattamento avviene in particolare ai fini dell'esecuzione del contratto, dell'assegnazione dell'account, della gestione di reclami, segnalazioni o richieste di assistenza, della prevenzione degli abusi e della salvaguardia della sicurezza e dell'integrità della piattaforma.

La base giuridica è, a seconda del singolo caso, l'art. 6, comma 1, lett. b), c) o f) del GDPR.

In questi casi, l'interessato viene informato, ai sensi dell'art. 14 del GDPR, in merito alla fonte dei dati, alle categorie di dati interessati, alle finalità, alle basi giuridiche e ai destinatari del trattamento, salvo che non sussista un'eccezione di legge.

9.2 Conservazione e trattamento

I dati personali vengono trattati prevalentemente in forma elettronica e conservati su server all’interno dell’UE o del SEE. Il trattamento avviene in modo automatizzato o – in singoli casi – anche in modo non automatizzato (manuale), ad esempio nell’ambito di processi di assistenza o di verifica.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o alterazione.

La durata della conservazione dipende dalle finalità del trattamento e dagli obblighi di conservazione previsti dalla legge (cfr. § 12 della presente informativa sulla privacy).

9.3 Principio: nessuna trasmissione senza base giuridica

La trasmissione di dati personali a terzi avviene solo se:

- ciò è necessario per l'adempimento di un contratto con l'utente (art. 6, comma 1, lett. b del GDPR),

- ne siamo obbligati per legge (art. 6, comma 1, lett. c RGPD),

- la trasmissione sia necessaria per la tutela dei nostri interessi legittimi e non sussistano interessi prevalenti degli utenti che lo impediscano (art. 6, comma 1, lett. f RGPD),

- oppure l’utente abbia espressamente acconsentito (art. 6, comma 1, lett. a RGPD).

Non avviene alcuna “cessione” di dati personali a fini di marketing autonomi di terzi senza base giuridica.

9.4 Ricorso a fornitori di servizi (responsabili del trattamento)

Ci avvaliamo di fornitori di servizi esterni che trattano i dati personali per nostro conto e secondo le nostre istruzioni (art. 28 RGPD), ad es.:

- fornitori di hosting e cloud,

- fornitori di servizi di posta elettronica/newsletter,

- fornitori di servizi di pagamento (nella misura in cui operano in qualità di incaricati del trattamento),

- fornitori di servizi di assistenza tecnica e manutenzione,

- fornitori di servizi di analisi e tracciamento (solo previo consenso).

Con tutti i responsabili del trattamento stipuliamo contratti di incarico che regolano in particolare la sicurezza dei dati, la riservatezza e l'obbligo di seguire le nostre istruzioni.

9.5 Titolari autonomi (terzi con propria responsabilità)

In determinati casi i dati vengono trasmessi a terzi che li trattano sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati, ad es.:

- fornitori di servizi di pagamento (ad es. PayPal), banche,

- commercialisti, avvocati,

- partner di piattaforma e di cooperazione con un proprio rapporto contrattuale con l'utente,

- app store (Apple, Google), se gli utenti acquistano servizi tramite essi.

Per il trattamento da parte di questi terzi si applicano le loro informative sulla privacy.

9.6 Trasmissione all'interno di strutture di gruppo e di partnership

Nella misura in cui collaboriamo con società affiliate o partner selezionati (ad es. per la fornitura tecnica, la prevenzione delle frodi o a fini di fatturazione), i dati personali possono essere trasmessi a questi, purché:

- ciò sia necessario per l'adempimento del contratto (art. 6, par. 1, lett. b RGPD),

- o sussista un interesse legittimo (art. 6, par. 1, lett. f RGPD),

- e – ove necessario – esistano garanzie adeguate per eventuali trasferimenti verso paesi terzi

(ad es. clausole contrattuali standard, EU-US Data Privacy Framework).

Un utilizzo dei dati da parte di tali società per scopi propri che vada oltre quanto sopra indicato avviene solo se sussiste una base giuridica separata (ad es. il consenso).

9.7 Trasmissione alle autorità e per l'applicazione della legge

Possiamo trasmettere dati personali ad autorità, tribunali o altri enti pubblici se siamo obbligati per legge a farlo (art. 6, comma 1, lett. c del GDPR) o se ciò è necessario per far valere, esercitare o difendere diritti legali (art. 6, comma 1, lett. f del GDPR).

Ciò include in particolare:

- richieste di informazioni da parte delle autorità di polizia giudiziaria,

- collaborazione in procedimenti civili o amministrativi,

- chiarimento di casi di abuso o frode.

9.8 Visibilità e pubblicazione dei dati del profilo

A seconda delle impostazioni, alcune informazioni fornite dall'utente possono essere visibili ad altri utenti o al pubblico, ad es.:

- Nome o nome del profilo,

- Immagine del profilo,

- Città / Regione,

- Data di registrazione,

- Annunci (ad es. nelle rubriche “Trovato, Smarrito, Regalo, Incidenti, Servizi, Scambio”),

- Valutazioni, recensioni, numero di follower/abbonati.

Se l'utente pubblica contenuti nelle aree pubbliche della piattaforma, questi possono essere trovati, salvati e diffusi anche tramite i motori di ricerca. La responsabilità della pubblicazione di tali contenuti ricade sull'utente.

L'utente può gestire la visibilità di determinate informazioni tramite le impostazioni sulla privacy nell’account utente, nella misura in cui siano disponibili tali impostazioni.

9.9 Categorie particolari di dati personali

Chiediamo agli utenti di non pubblicare, nell’ambito dell’utilizzo della piattaforma, categorie particolari di dati personali ai sensi dell’art. 9 del GDPR (ad es. informazioni relative alla salute, all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all’orientamento sessuale ).

Se gli utenti forniscono comunque volontariamente tali informazioni in annunci, profili o messaggi, lo fanno sotto la propria responsabilità. Si prega di tenere presente che le informazioni rese pubbliche possono essere visualizzate, copiate o diffuse da terzi e che non possiamo impedirlo completamente.

9.10 Controllo da parte dell’utente e conseguenze della mancata fornitura

Gli utenti hanno in linea di principio il controllo su quali informazioni facoltative inseriscono nel proprio profilo o negli annunci e su quali informazioni rendono accessibili a terzi.

Tuttavia, la fornitura di determinati dati personali è necessaria per l’utilizzo della piattaforma o di singole funzioni (ad es. dati di registrazione, dati di contatto per l’esecuzione del contratto). Senza questi dati non possiamo fornire i servizi corrispondenti o possiamo farlo solo in modo limitato.

Nella misura in cui il trattamento si basi sul consenso, questo è volontario. La revoca del consenso ha tuttavia effetto solo per il futuro , alcune funzioni basate sul consenso (ad es. newsletter, pubblicità personalizzata) potrebbero non essere più disponibili.

§ 10 Destinatari dei dati personali

10.1 Accesso interno all'interno di Suchen Technology GmbH

All'interno della nostra azienda, solo i reparti e i dipendenti che ne hanno bisogno per l'adempimento dei propri compiti hanno accesso ai dati personali. Tra questi figurano in particolare:

- Servizio clienti e assistenza

- Sviluppo tecnico/operativo (IT)

- Contabilità/Finanze

- Legale/Compliance

- Gestione dei prodotti e garanzia della qualità

L'accesso avviene secondo il principio del “need-to-know” ed è soggetto a rigorose linee guida interne in materia di protezione dei dati e sicurezza.

10.2 Fornitori di servizi esterni (responsabili del trattamento – art. 28 GDPR)

Ci avvaliamo di fornitori di servizi esterni accuratamente selezionati che trattano i dati personali per nostro conto, ad esempio:

- Fornitori di hosting e cloud

- fornitori di servizi di posta elettronica e newsletter

- fornitori di servizi di manutenzione tecnica e sicurezza IT - sicurezza informatica

- fornitori di servizi di pagamento (nella misura in cui operano in qualità di responsabili del trattamento)

- fornitori di servizi di analisi/tracciamento/marketing (solo previo consenso)

Tali fornitori di servizi sono contrattualmente obbligati a:

- trattare i dati esclusivamente secondo le nostre istruzioni,

- adottare misure tecniche e organizzative adeguate (TOM),

- non utilizzare i dati per scopi propri.

10.3 Titolari autonomi (responsabilità propria)

Alcuni partner non agiscono in qualità di responsabili del trattamento, ma si assumono direttamente la responsabilità del trattamento ai sensi della normativa sulla protezione dei dati. Esempi:

- fornitori di servizi di pagamento (ad es. PayPal)

- banche

- avvocati, commercialisti

- fornitori di app store (Apple, Google)

- partner di cooperazione con un proprio rapporto contrattuale con l'utente

A tali operazioni di trattamento si applicano le norme sulla protezione dei dati dei rispettivi terzi.

10.4 Trasmissione a consulenti e organismi di controllo

In singoli casi può essere necessaria la trasmissione di dati personali a soggetti soggetti al segreto professionale, ad es.:

- revisori dei conti

- commercialisti

- avvocati

Queste persone sono soggette a obblighi di riservatezza previsti dalla legge e trattano i dati esclusivamente per l'adempimento del loro compito di consulenza.

10.5 Trasmissione ad autorità e tribunali

Possiamo trasmettere dati personali ad autorità o tribunali se:

- siamo obbligati per legge (art. 6, comma 1, lett. c GDPR),

- oppure i dati sono necessari per far valere, esercitare o difendere diritti legali

 (art. 6, par. 1, lett. f del GDPR).

10.6 Trasmissione a società partner

Nella misura in cui ciò sia necessario per la fornitura tecnicamente sicura della piattaforma, per la prevenzione delle frodi o per l’adempimento di prestazioni contrattuali, i dati possono essere trasmessi a società affiliate o partner tecnici. Non viene effettuato alcun ulteriore utilizzo per scopi propri senza una base giuridica separata o il consenso.

10.7 Misure di sicurezza durante la trasmissione

Per ogni trasmissione di dati adottiamo misure tecniche e organizzative adeguate, ad es.:

- canali di trasmissione crittografati (TLS/HTTPS),

- controlli di accesso,

- garanzie contrattuali (ad es. clausole contrattuali standard in caso di trasferimenti verso paesi terzi), - controlli di sicurezza periodici dei fornitori di servizi.

§ 11 Diritti degli utenti (Diritti degli interessati)

Gli utenti della piattaforma suchen.expert hanno – in qualità di interessati ai sensi del GDPR – i seguenti diritti. Questi possono essere esercitati in qualsiasi momento tramite i canali di contatto indicati nella presente informativa sulla privacy.

11.1 Accesso ai propri dati (art. 15 GDPR)

Gli utenti possono visualizzare nel proprio account personale le informazioni da loro stessi fornite. Inoltre, hanno il diritto di ottenere da noi informazioni su tutti i dati personali trattati.

11.2 Rettifica e aggiornamento (art. 16 del GDPR)

Gli utenti possono correggere o aggiornare autonomamente i propri dati personali in qualsiasi momento nel proprio account. Inoltre, è possibile richiedere in qualsiasi momento la rettifica di dati inesatti.

11.3 Cancellazione («diritto all’oblio», art. 17 del GDPR)

L’utente può richiedere la cancellazione dei propri dati personali, a meno che non sussistano obblighi di conservazione previsti dalla legge o interessi legittimi . I contenuti che sono stati copiati o archiviati da altri utenti potrebbero non essere rimossi completamente.

11.4 Limitazione del trattamento (art. 18 GDPR)

A determinate condizioni, l’utente può richiedere la limitazione del trattamento dei propri dati, ad esempio se ne viene contestata l’esattezza o se i dati non sono più necessari.

11.5 Portabilità dei dati (art. 20 GDPR)

Gli utenti possono richiedere di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di farli trasferire direttamente a un altro titolare del trattamento.

11.6 Diritto di opposizione (art. 21 GDPR)

Gli utenti possono opporsi in qualsiasi momento al trattamento dei dati personali, nella misura in cui esso si basi sull'art. 6, par. 1, lett. f del GDPR (interesse legittimo).

In particolare nel caso della pubblicità diretta sussiste un diritto di opposizione assoluto.

11.7 Revoca dei consensi (Art. 7, comma 3, GDPR)

I consensi prestati (ad es. su cookie, tracciamento, newsletter) possono essere revocati in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca rimane inalterata.

11.8 Responsabilità per i contenuti pubblicati

Gli utenti sono personalmente responsabili dei contenuti che rendono pubblici (ad es. annunci, foto, recensioni). Si raccomanda di valutare attentamente quali informazioni condividere nelle aree accessibili al pubblico.

11.9 Responsabilità per la sicurezza dell’account

L’utente è tenuto a trattare la propria password in modo riservato e a comunicare immediatamente se sussiste il sospetto di un utilizzo non autorizzato dell’account.

11.10 Visibilità tramite interfacce

L'utente è consapevole che le informazioni che rende pubbliche sono accessibili ad altri utenti e, se del caso, agli utenti di Internet. Ciò comprende anche la condivisione tramite interfacce, link ai social media o motori di ricerca.

11.11 Nessuna responsabilità per le azioni di terzi

Non rispondiamo dell'utilizzo o della diffusione di dati resi pubblici da parte di altri utenti o di terzi. Gli utenti decidono autonomamente in merito alla visibilità dei propri dati.

§ 12 Durata della conservazione dei dati e cancellazione dei dati personali

12.1 Principio: conservazione solo per il tempo necessario

In linea di principio, trattiamo e conserviamo i dati personali solo per il tempo necessario alle rispettive finalità (art. 5, comma 1, lett. e del GDPR). Ciò comprende anche i periodi di negoziazione del contratto, l'esecuzione di un rapporto di utilizzo e la gestione dopo la cessazione del contratto.

12.2 Obblighi di conservazione previsti dalla legge

Indipendentemente dalla finalità del trattamento, gli obblighi di conservazione previsti dalla legge possono richiedere una conservazione più lunga:

- Diritto commerciale (§ 257 HGB): 6 anni

(ad es. lettere commerciali, documenti contabili)

- Diritto tributario (§ 147 AO): 10 anni

(ad es. libri contabili, registrazioni, fatture, documenti rilevanti ai fini fiscali)

Durante questi periodi i dati vengono bloccati e non vengono trattati per altri scopi.

12.3 Conservazione ai fini dell’applicazione del diritto

I dati possono inoltre essere conservati ai fini della conservazione delle prove secondo i termini di prescrizione previsti dalla legge (§§ 194 e segg. BGB).

Il termine di prescrizione ordinario è di 3 anni; in casi particolari, i termini possono arrivare fino a 30 anni.

12.4 Cancellazione su richiesta

Su richiesta, cancelliamo immediatamente i dati personali, a condizione che:

- non sussista alcun motivo di conservazione previsto dalla legge,

- non sussistano interessi legittimi al loro ulteriore trattamento (ad es. far valere diritti),

- o i dati non siano necessari per l’adempimento del contratto o la sicurezza del sistema.

Qualora sussistano obblighi di conservazione previsti dalla legge, i dati vengono bloccati.

12.5 Verifica periodica

Verifichiamo periodicamente se i dati personali sono ancora necessari. I dati per i quali non sussiste più alcuna finalità e che non sono soggetti ad alcun obbligo di conservazione vengono cancellati o resi anonimi.

12.6 Revoca e opposizione

Se esercitate il vostro diritto di revoca del consenso (art. 7, comma 3 del GDPR) o il vostro diritto di opposizione (art. 21 del GDPR), cancelleremo i dati in questione, a meno che non sussistano motivi legittimi e imperativi o obblighi di legge che lo impediscano.

12.7 Cancellazione al termine del rapporto commerciale

Dopo la chiusura di un account utente, i dati personali vengono cancellati non appena:

- non sussistono più obblighi contrattuali o legali,

- e non sono più prevedibili rivendicazioni.

12.7a Disconnessione dai servizi di login esterni

La separazione di un servizio di accesso esterno collegato (ad es. Google) non equivale alla cancellazione dell'account utente.

L'account utente e i dati personali in esso contenuti vengono cancellati, bloccati o resi anonimi solo nell'ambito della cancellazione dell'account ai sensi della presente informativa sulla privacy, a meno che non sussistano obblighi di conservazione previsti dalla legge o interessi legittimi che lo impediscano.

12.7b Funzioni di blocco e sicurezza pseudonimizzate dopo la cancellazione dell'account

Dopo la cancellazione di un account utente, i dati personali del profilo, le informazioni fornite volontariamente e i contenuti dell'account visibili pubblicamente vengono cancellati, bloccati o resi anonimi, a meno che non vi siano obblighi di conservazione previsti dalla legge, finalità di esecuzione contrattuale o interessi legittimi che lo impediscano.

Tuttavia, al fine di prevenire abusi, registrazioni automatizzate di massa, cicli ripetuti di cancellazione e nuova registrazione, elusione delle misure tecniche di protezione, nonché per garantire la sicurezza IT e della piattaforma, possiamo memorizzare per un periodo di tempo limitato caratteristiche tecniche di blocco e sicurezza pseudonimizzate. Queste includono, in particolare, identificatori con hash di servizi di accesso esterni, indirizzi e-mail con hash , le date di registrazione e cancellazione dell'account, gli eventi di limitazione della frequenza, gli indicatori di abuso e i dati di log tecnici rilevanti per la sicurezza.

Questi dati non vengono utilizzati per ripristinare il profilo cancellato, né per scopi pubblicitari o per l'analisi generale del comportamento. Servono esclusivamente alla prevenzione degli abusi, alla sicurezza del sistema, all'applicazione delle nostre condizioni d'uso e alla difesa dall'uso automatizzato o illegale della piattaforma.

La base giuridica è l’art. 6, par. 1, lett. f del GDPR. Il nostro legittimo interesse consiste nella protezione della piattaforma, degli utenti e dell’infrastruttura tecnica da uso improprio, frodi, attacchi automatizzati e sovraccarico tecnico.

La durata di conservazione di queste caratteristiche di blocco e sicurezza è limitata a quanto strettamente necessario. Qualora non sia necessario un periodo più lungo per la difesa in sede giudiziaria , per l'accertamento di abusi o per l'adempimento di obblighi di legge, tali dati saranno cancellati o ulteriormente resi anonimi alla scadenza del periodo di sicurezza previsto.

12.8 Limitazioni dovute a backup e sistemi di archiviazione

I dati contenuti nei backup possono essere rimossi solo nell'ambito dei regolari cicli di cancellazione. Fino alla cancellazione definitiva, tali dati rimangono bloccati e non vengono ulteriormente trattati.

12.9 Obblighi di comunicazione ai sensi dell’art. 19 del GDPR

Qualora i dati personali siano stati cancellati, rettificati o limitati, informiamo – nella misura prevista dalla legge – anche i destinatari ai quali tali dati sono stati trasmessi.

12.10 Diritto all’oblio (art. 17, comma 2, GDPR)

Se i dati personali sono stati pubblicati e viene richiesta la cancellazione, adottiamo misure, nei limiti di quanto tecnicamente ragionevole, per informare i terzi che trattano tali dati in merito alla richiesta di cancellazione.

12.11 Avviso sulla sicurezza dei dati durante il trasferimento

I trasferimenti di dati via Internet possono presentare falle di sicurezza nonostante le misure di sicurezza complete. Una protezione assoluta dall’accesso di terzi non è tecnicamente possibile.

§ 13 Sicurezza dei dati

13.1 Misure di protezione generali

Adottiamo misure tecniche, organizzative e legali complete per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, distruzione o altri rischi per la sicurezza (art. 32 del GDPR).

13.2 Misure tecniche e organizzative (TOM)

Tra le misure adottate figurano, tra l’altro:

- Crittografia della trasmissione dei dati tramite TLS/ HTTPS

- limitazioni di accesso e concetti di ruoli/diritti

- procedure sicure per password e autenticazione

- registrazione degli eventi di accesso

- aggiornamenti regolari del software e della sicurezza

- protezione da malware e attacchi (ad es. firewall, anti-DDoS)

Si fa presente che la trasmissione dei dati tramite e-mail può presentare lacune tecniche di sicurezza. Non è possibile garantire una protezione completa contro l'accesso di terzi.

13.3 Autorizzazione e accesso

L'accesso a suchen.expert avviene tramite l'indirizzo e-mail fornito dall'utente.

L'utente è tenuto a mantenere segreti i propri dati di accesso e a segnalare immediatamente qualsiasi utilizzo non autorizzato.

13.4 Integrità e aggiornamento dei dati

Ci assicuriamo che i dati personali siano mantenuti completi, corretti e aggiornati. Gli utenti possono aggiornare i propri dati in qualsiasi momento o richiedere una rettifica (art. 16 GDPR).

13.5 Formazione e sensibilizzazione

I dipendenti che hanno accesso ai dati personali vengono regolarmente formati in materia di protezione dei dati e sicurezza delle informazioni.

13.6 Monitoraggio, audit e risposta agli incidenti

Effettuiamo regolarmente verifiche interne ed esterne della sicurezza informatica. Gli incidenti di sicurezza vengono documentati, analizzati e segnalati all’autorità di controllo competente entro 72 ore (art. 33 del GDPR). Gli utenti interessati vengono informati, se richiesto dalla legge (art. 34 GDPR).

13.7 Cancellazione e gestione della conservazione

I dati personali vengono conservati solo per il tempo necessario alle finalità o prescritto dalla legge (cfr. § 12). Alla scadenza dei termini, vengono cancellati in modo sicuro o resi anonimi.

13.8 Responsabili del trattamento

I terzi che trattano dati personali per nostro conto vengono selezionati nel rispetto di rigorosi requisiti di protezione dei dati e sono vincolati contrattualmente ai sensi dell’art. 28 del GDPR.

13.9 Procedure di backup e ripristino

Effettuiamo backup regolari, che vengono archiviati esclusivamente in ambienti di sistema sicuri. Per le emergenze esistono procedure di ripristino strutturate per poter riprendere rapidamente l'operatività.

§ 14 I vostri diritti in qualità di interessati

In qualità di interessati ai sensi del GDPR, vi spettano i seguenti diritti. Potete far valere tali diritti in qualsiasi momento utilizzando i dati di contatto indicati nella presente informativa sulla privacy.

14.1 Diritto di accesso (art. 15 GDPR)

Hai il diritto di chiedere se trattiamo dati personali che ti riguardano. In tal caso, puoi chiedere in particolare informazioni su:

- le finalità del trattamento,

- le categorie di dati personali,

- i destinatari o le categorie di destinatari,

- il periodo di conservazione previsto o i criteri per la determinazione di tale periodo,

- l'origine dei dati, qualora questi non siano stati raccolti presso di Lei,

- l'esistenza di diritti di rettifica, cancellazione, limitazione del trattamento o opposizione,

- l'esistenza di un diritto di reclamo presso un'autorità di controllo,

- se del caso, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché informazioni significative sulla logica coinvolta e sulla portata del trattamento,

- se del caso, garanzie adeguate in caso di trasferimenti verso paesi terzi.

Avete inoltre il diritto di ottenere una copia dei dati personali trattati. Restano impregiudicate le limitazioni di legge (ad es. ai sensi degli articoli 34 e 35 della BDSG).

14.2 Rettifica (art. 16 del GDPR)

Avete il diritto di ottenere senza indugio la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti. Potete anche aggiornare i vostri dati direttamente nel vostro account utente.

14.3 Cancellazione («diritto all’oblio», art. 17 del GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali se sussiste una delle condizioni previste dalla legge, in particolare se:

- i dati non sono più necessari per le finalità per cui sono stati raccolti,

- revochi il consenso e non sussiste un’altra base giuridica,

- lei si opponga al trattamento e non sussistano motivi legittimi prevalenti,

- i dati siano stati trattati illecitamente,

- la cancellazione sia necessaria per adempiere a un obbligo legale.

Il diritto alla cancellazione non sussiste, tra l’altro, nella misura in cui il trattamento sia necessario:

- per adempiere a un obbligo legale,

- per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria,

- per finalità di archiviazione, ricerca o statistica di interesse pubblico, nella misura in cui il diritto alla cancellazione comprometterebbe seriamente tali finalità.

14.4 Limitazione del trattamento (Art. 18 RGPD)

Potete richiedere la limitazione del trattamento se:

- contestate l'esattezza dei dati (per la durata della verifica),

- il trattamento è illecito e voi richiedete la limitazione anziché la cancellazione,

- non abbiamo più bisogno dei dati per le finalità del trattamento, ma voi ne avete bisogno per far valere, esercitare o difendere diritti legali,

- avete opposto il trattamento ai sensi dell’art. 21, par. 1 del GDPR, fintantoché non sia accertato se i nostri motivi legittimi prevalgano.

In caso di limitazione, i dati – a parte la conservazione – possono essere trattati solo con il Suo consenso o per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona o per motivi importanti di interesse pubblico. Vi informeremo prima della revoca della limitazione.

14.5 Portabilità dei dati (art. 20 RGPD)

Avete il diritto di ricevere i dati personali che ci avete fornito e che trattiamo sulla base di un consenso (art. 6, par. 1, lett. a RGPD) o di un contratto (art. 6, par. 1, lett. b RGPD) mediante procedure automatizzate, in un formato strutturato, di uso comune e leggibile da dispositivo automatico o – se tecnicamente fattibile – di farli trasmettere a un altro titolare del trattamento. Ciò non deve pregiudicare i diritti e le libertà di altre persone.

14.6 Revoca dei consensi (art. 7, comma 3, GDPR)

Può revocare in qualsiasi momento, con effetto per il futuro, il consenso da lei prestato per il trattamento dei dati personali. La liceità del trattamento effettuato fino al momento della revoca rimane inalterata. La revoca può avvenire in forma libera, ad es. via e-mail all'indirizzo di contatto indicato nella presente informativa o tramite i link di disiscrizione messi a disposizione (ad es. nella newsletter).

14.7 Diritto di opposizione (art. 21 RGPD)

a) Opposizione al trattamento sulla base di interessi legittimi Nella misura in cui trattiamo i dati sulla base dell'art. 6, comma 1, lett. f RGPD (interesse legittimo), avete il diritto di opporvi in qualsiasi momento per motivi derivanti dalla vostra situazione particolare. In tal caso non tratteremo più i dati, a meno che non possiamo dimostrare motivi legittimi e imperativi che prevalgano sui vostri interessi, diritti e libertà, oppure il trattamento serva a far valere, esercitare o difendere diritti legali.

b) Opposizione alla pubblicità diretta

Se i dati personali vengono trattati per finalità di pubblicità diretta, avete il diritto di opporvi in qualsiasi momento al trattamento per tali finalità. Ciò vale anche per la profilazione, nella misura in cui sia collegata alla pubblicità diretta. In caso di opposizione, non tratteremo più i dati per tale finalità.

14.8 Diritto di reclamo presso un'autorità di controllo (Art. 77 GDPR)

Se ritiene che il trattamento dei Suoi dati personali violi il GDPR, ha il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati. In particolare, può rivolgersi all'autorità di controllo del Suo luogo di residenza abituale, del Suo luogo di lavoro o del luogo della presunta violazione.

14.9 Referente, modalità e termini (art. 12 RGPD)

Per esercitare i Suoi diritti può rivolgersi a noi in qualsiasi momento:

Suchen Technology GmbH

Dieselstraße 11

30916 Isernhagen, Germania

E-mail: datenschutz@suchen. technology

Rispondiamo alle richieste di norma immediatamente, al più tardi entro un mese dal loro ricevimento. In casi complessi, tale termine può essere prorogato di altri due mesi; in tal caso, vi informeremo entro un mese della proroga e dei motivi.

Se necessario, possiamo richiedere ulteriori informazioni per verificare la vostra identità e garantire che i diritti non vengano fatti valere indebitamente da terzi. L'esercizio dei vostri diritti è di norma gratuita. Solo in caso di richieste manifestamente infondate o eccessive possiamo richiedere un compenso adeguato o rifiutarne l’elaborazione.

§ 15 Obbligo di fornire dati personali

15.1 Volontarietà e necessità

La fornitura di dati personali è di norma volontaria. Tuttavia, per l'utilizzo di determinate funzioni o servizi di suchen.expert è necessaria la trasmissione di determinati dati (ad es. registrazione, login, comunicazione, elaborazione dei pagamenti). Senza questi dati non possiamo fornire i servizi corrispondenti o possiamo fornirli solo in modo limitato.

15.2 Requisiti contrattuali e tecnici

Se i dati sono necessari per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali (art. 6, comma 1, lett. b GDPR) , l'utilizzo di specifiche funzioni della piattaforma non è possibile senza tali dati. Ciò riguarda ad es.:

- Creazione e gestione di un account utente

- Contatto tramite funzioni di messaggistica interna

- Pubblicazione di annunci

- Elaborazione dei pagamenti per i servizi a pagamento

15.3 Indicazione dei dati facoltativi

I dati facoltativi sono contrassegnati come tali nell’area di registrazione o nel profilo. Non sono obbligatori, ma possono contribuire a una migliore esperienza utente o a funzioni avanzate.

15.4 Obblighi di legge

Per determinati servizi può sussistere un obbligo di legge di fornire determinati dati (ad es. disposizioni fiscali, obblighi di documentazione previsti dal diritto commerciale). In tali casi vi informeremo separatamente sulla portata e sulle conseguenze del mancato conferimento.

15.5 Conseguenze del mancato conferimento

Se non fornite i dati richiesti, ciò può comportare che:

- la registrazione non possa essere completata,

- determinate funzioni non siano utilizzabili,

- le richieste non possano essere elaborate,

- i contratti non possano essere eseguiti,

- non possiamo adempiere a determinati obblighi di legge.

15.6 Dati tecnici raccolti automaticamente

Quando visitate il nostro sito web o utilizzate la nostra app, vengono raccolti automaticamente determinati dati tecnici (ad es. indirizzo IP, tipo di browser, sistema operativo). Questi dati sono tecnicamente necessari per:

- fornire correttamente i contenuti,

- garantire stabilità, sicurezza e funzionalità del sistema,

- prevenire abusi e attacchi.

Il collegamento di questi dati tecnici con altri dati personali avviene solo se esiste una base giuridica o il vostro consenso.

15. 7 Requisiti dei fornitori terzi

Nella misura in cui fornitori terzi (ad es. servizi di mappe, pagamento, accesso, analisi o comunicazione) siano integrati nella nostra piattaforma, può essere necessario trasmettere determinati dati a tali fornitori affinché la rispettiva funzione possa essere resa disponibile. In questi casi il trattamento avviene sulla base giuridica pertinente.

Nella misura in cui i fornitori trattano i dati sotto la propria responsabilità, si applicano in via integrativa le loro informative sulla privacy. I dettagli relativi alla finalità, alla base giuridica, ai destinatari ed eventuali trasferimenti verso paesi terzi sono riportati nelle rispettive sezioni della presente informativa sulla privacy.

§ 16 Processo decisionale automatizzato e profilazione

16.1 Nessuna decisione automatizzata in singoli casi

Non utilizziamo processi decisionali esclusivamente automatizzati ai sensi dell’art. 22 del GDPR. Le decisioni che producono effetti giuridici o che potrebbero ledevi in modo significativo in modo analogo non vengono prese esclusivamente in modo automatizzato.

16.2 Profiling e profili di utilizzo pseudonimi

Nella misura in cui utilizziamo servizi di analisi, pubblicità, remarketing o personalizzazione, può verificarsi – a seconda del vostro consenso e delle impostazioni da voi selezionate – la creazione di profili di utilizzo pseudonimi e l’analisi del vostro comportamento di utilizzo. Un’integrazione con dati direttamente identificativi avviene solo nella misura in cui esista una base giuridica specifica a tal fine.

16.3 Finalità e base giuridica

Tali trattamenti servono esclusivamente a fini statistici, tecnici, pubblicitari o di ottimizzazione relativa all’utente. Nella misura in cui a tal fine vengano utilizzate tecnologie di memorizzazione o di accesso su dispositivi terminali o vengano trattati dati personali a fini di analisi, pubblicità o personalizzazione, ciò avviene – se necessario – esclusivamente sulla base del consenso dell’utente ai sensi dell’art. 6, comma 1, lett. a del GDPR in combinato disposto con il § 25, comma 1 TDDDG.

16.4 Trasparenza e controllo

Nella misura in cui la profilazione o la creazione di profili di utilizzo pseudonimi avvenga sulla base del Suo consenso, può revocare tale consenso in qualsiasi momento con effetto per il futuro o modificare le Sue impostazioni di conseguenza. Ulteriori informazioni sui servizi utilizzati e sulle Sue opzioni di scelta sono disponibili nelle rispettive sezioni della presente informativa sulla privacy.

§ 17 Newsletter e pubblicità diretta

17.1 Iscrizione alla newsletter

Se si iscrive alla nostra newsletter, utilizziamo il suo indirizzo e-mail per inviarle regolarmente informazioni sulle nostre offerte, prodotti o servizi. L'iscrizione avviene tramite procedura di double opt-in, in cui deve confermare attivamente il suo indirizzo e-mail.

17.2 Base giuridica

Il trattamento dei Suoi dati per l’invio della newsletter avviene sulla base del Suo consenso ai sensi dell’art. 6, comma 1, lett. a del GDPR.

17.3 Revoca

Può revocare il Suo consenso in qualsiasi momento con effetto per il futuro. Ciò è possibile, tra l’altro:

- tramite il link di cancellazione presente in ogni newsletter

- oppure inviandoci un messaggio tramite il modulo di contatto.

Il trattamento effettuato fino al momento della revoca rimane legittimo.

17.4 Pubblicità diretta ai clienti esistenti

Se sei già cliente, possiamo inviarti via e-mail informazioni sui nostri prodotti o servizi simili anche senza una registrazione separata. La base giuridica è costituita dal § 7 comma 3 UWG in combinato disposto con l’art. 6, comma 1, lett. f del GDPR (interesse legittimo alla comunicazione relativa al cliente).

Puoi opporti a tale utilizzo in qualsiasi momento, senza che ciò comporti costi diversi da quelli di trasmissione secondo le tariffe base.

§ 18 Social network e plugin

18.1 Presenza sui social media

Gestiamo profili accessibili al pubblico sui social network (ad es. Facebook, Instagram, LinkedIn, YouTube).

Quando si utilizzano queste pagine, si applicano le norme sulla protezione dei dati del rispettivo fornitore.

18.2 Responsabilità congiunta (art. 26 GDPR)

Nella misura in cui decidiamo congiuntamente con i gestori delle piattaforme in merito a determinati trattamenti nell’ambito della gestione delle nostre presenze sui social media, in particolare in relazione a statistiche di utilizzo aggregate o funzioni di insight, ciò avviene nell’ambito di una responsabilità congiunta ai sensi dell’art. 26 del GDPR.

I contenuti essenziali dei rispettivi accordi sulla responsabilità congiunta sono forniti dai gestori delle piattaforme. Nella misura prevista dalla legge, i diritti degli interessati possono essere fatti valere sia nei nostri confronti che nei confronti del rispettivo gestore della piattaforma.

Qualora non sia stato indicato alcun altro referente prioritario, per questioni relative alla protezione dei dati potete rivolgervi in primo luogo a noi utilizzando i dati di contatto indicati nella presente informativa sulla privacy. Rimane impregiudicata la responsabilità del gestore della piattaforma in materia di protezione dei dati per ulteriori operazioni di trattamento.

18.3 Plugin social sul nostro sito web

Il nostro sito web può contenere plugin social.

Questi sono disattivati di default, in modo che inizialmente non vengano trasmessi dati ai fornitori. Solo quando clicchi attivamente su un plugin, viene stabilita una connessione con la rispettiva rete.

18.4 Base giuridica

L'utilizzo dei plugin social avviene – a seconda del tipo – sulla base del consenso dell'utente (art. 6, comma 1, lett. a RGPD) o del nostro legittimo interesse a una progettazione user-friendly delle nostre offerte online (art. 6, comma 1 lett. f del GDPR).

§ 19 Avvisi per i minori

19.1 Le offerte non sono rivolte a persone di età inferiore ai 16 anni

I nostri servizi non sono destinati a persone di età inferiore ai 16 anni.

19.2 Nessun trattamento consapevole

Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 16 anni.

19.3 Cancellazione dei dati in questione

Qualora venissimo a conoscenza del fatto che dati personali di persone di età inferiore ai 16 anni sono stati trattati senza la necessaria autorizzazione, cancelleremo immediatamente tali dati o ne limiteremo il trattamento, a meno che non sussista un obbligo legale di conservazione.

§ 20 Aggiornamento e modifica della presente informativa sulla privacy

20.1 Rapporto con le condizioni d'uso e le linee guida d'uso

La presente informativa sulla privacy integra le nostre condizioni d'uso e le nostre linee guida d'uso.

Tutti i documenti devono essere letti congiuntamente per comprendere appieno l'utilizzo della piattaforma e il trattamento dei dati personali ad essa associato . In caso di contraddizioni, le norme di legge sulla protezione dei dati (in particolare il GDPR e la BDSG) prevalgono sulle altre disposizioni.

Nota:

L'informativa sulla privacy non costituisce parte integrante del contratto.

Essa serve esclusivamente all'adempimento dei nostri obblighi di informazione previsti dalla legge ai sensi degli art. 12–14 del GDPR. Non è necessario né richiesto il consenso all’Informativa sulla privacy.

I consensi sono richiesti solo laddove previsto dalla legge (ad es. per i cookie, le tecnologie di tracciamento, le comunicazioni di marketing o il tracciamento delle app ai sensi dell’art. 6, par. 1, lett. a del GDPR in combinato disposto con il § 25 del TDDDG) . Tutti gli altri trattamenti si basano sulle basi giuridiche di legge di volta in volta indicate.

20.2 Revisione periodica

Rivediamo periodicamente la presente informativa sulla privacy e la aggiorniamo qualora modifiche legislative o tecniche lo rendano necessario.

20.3 Informazioni sulle modifiche

Vi informeremo in modo adeguato in merito a modifiche sostanziali, ad es.:

- tramite avvisi sul nostro sito web,

- via e-mail,

- oppure tramite l'account utente o l'app.

20.4 Validità e versioni

La versione attuale della presente informativa sulla privacy è disponibile in qualsiasi momento sul nostro sito web.

20.5 Accesso alle versioni precedenti

Le versioni precedenti della presente informativa sulla privacy vengono da noi archiviate a fini di documentazione e possono essere consultate su richiesta. Le ultime versioni precedenti valide sono inoltre disponibili in qualsiasi momento sulla nostra piattaforma nella sezione:

Assistenza / Note legali e linee guida / Informativa sulla privacy

(ad es. “Aggiornato al: 20/08/2025” o “Aggiornato al: 15/11/2025”) .

20.6 Raccomandazione di prendere regolarmente visione

Le consigliamo di informarsi regolarmente sul contenuto dell’Informativa sulla privacy.

20.7 Utilizzo continuato dopo le modifiche

L’utilizzo continuato dei nostri servizi dopo la pubblicazione delle modifiche è considerato come un’indicazione del fatto che ha preso visione delle disposizioni aggiornate. Se non è d’accordo con le modifiche, può interrompere l’utilizzo ed eliminare il suo account utente.