Informativa sulla privacy
Versione attuale: aggiornata al 17.04.2026
Le versioni precedenti sono archiviate nel Servizio clienti.
Suchen Technology GmbH, Dieselstraße 11, 30916 Isernhagen, Germania
(di seguito denominata «Suchen Technology GmbH», «Suchen Technology Services» o «noi»), è il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) per il trattamento dei dati personali durante l'utilizzo della piattaforma suchen.expert.
La presente informativa sulla privacy si applica a tutti i siti web in lingua tedesca e multilingue su suchen.expert, alle relative applicazioni mobili e ad altri servizi online da noi forniti (di seguito denominati collettivamente “Piattaforma”).
La protezione dei vostri dati personali e della vostra privacy è per noi di grande importanza. Trattiamo i vostri dati esclusivamente in conformità con le norme vigenti in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati dell’UE (GDPR) e la Legge federale sulla protezione dei dati (BDSG).
§ 1 Informazioni generali
1.1 Suchen Technology GmbH attribuisce grande importanza al trattamento accurato e responsabile dei dati personali. Trattiamo i dati personali esclusivamente in conformità con le disposizioni vigenti in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR) e la Legge federale sulla protezione dei dati (BDSG) .
1.2 La presente informativa sulla privacy fornisce informazioni, ai sensi degli articoli 13 e 14 del GDPR, in merito alla natura, all’entità, alle finalità e alle basi giuridiche del trattamento dei dati personali dell’utente, nonché ai diritti dell’utente in qualità di interessato in relazione all’utilizzo della nostra piattaforma suchen.expert.
1.3 La presente informativa sulla privacy si applica a tutte le operazioni di trattamento dei dati che avvengono durante la visita e l’utilizzo di suchen.expert. Per ulteriori situazioni di trattamento (ad esempio nell’ambito di candidature, rapporti contrattuali con partner commerciali o altri processi offline) forniamo, se del caso, informative separate sulla privacy.
1.4 L'utilizzo di suchen.expert presuppone che l'utente prenda visione della presente informativa sulla privacy. Il trattamento dei dati personali dell'utente avviene tuttavia – a seconda dell'operazione – sulla base giuridica indicata di volta in volta (ad es. art. 6, comma 1, lett. b del GDPR per i rapporti contrattuali o art. 6, comma 1, lett. f del GDPR per gli interessi legittimi) . Qualora sia necessario il consenso, questo verrà richiesto separatamente.
1. 5 Lo scopo della presente informativa sulla privacy è garantire una protezione trasparente e adeguata dei vostri dati personali da accessi non autorizzati, divulgazione non autorizzata, perdita o uso improprio e informarvi in modo comprensibile sul nostro trattamento dei dati.
1.6 L'informativa sulla privacy si applica a tutti i dati personali che raccogliamo, utilizziamo o memorizziamo.
1.7 Se non acconsentite ai trattamenti dei dati descritti nella presente informativa sulla privacy, non potrete utilizzare determinati servizi o funzioni di suchen.expert, o potrete farlo solo in modo limitato. I diritti legali, in particolare i diritti dell’interessato ai sensi del GDPR, rimangono invariati.
1.8 La presente informativa sulla privacy si applica esclusivamente alla piattaforma suchen.expert. Per i contenuti e le offerte di terzi a cui rimandiamo tramite link o che sono integrati tramite interfacce (ad es. siti web esterni), non ci assumiamo alcuna responsabilità. Per il trattamento dei vostri dati da parte di tali terzi si applicano le loro informative sulla privacy.
1.9 Mettiamo a disposizione strumenti tecnici e organizzativi che vi consentono di visualizzare e aggiornare i vostri dati personali nell’account utente. Tuttavia, siete tenuti ad assicurarvi che i dati da voi forniti siano corretti e aggiornati.
1.10 Registrandosi o utilizzando la piattaforma, gli utenti confermano di aver preso visione dell'informativa sulla privacy.
Il trattamento dei dati personali avviene tuttavia esclusivamente sulla base delle disposizioni di legge applicabili o – se necessario – sulla base di un consenso ottenuto separatamente.
Le versioni aggiornate dell’Informativa sulla privacy, delle Condizioni generali di utilizzo e di eventuali ulteriori Linee guida per l'utilizzo sono disponibili in qualsiasi momento su suchen.expert.
§ 2 Definizioni
Nella presente Informativa sulla privacy, i seguenti termini – salvo diversamente specificato – sono utilizzati ai sensi del Regolamento generale sulla protezione dei dati (GDPR):
2.1 «Dati personali»
I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (art. 4 n. 1 RGPD). È considerata identificabile una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un nome, a un numero di identificazione, a dati relativi all’ubicazione, a un identificativo online o a una o più caratteristiche specifiche (ad es. nome, indirizzo, numero di telefono, indirizzo e-mail, nome utente, data di nascita, dati di pagamento).
2.2 «Trattamento»
Per trattamento si intende qualsiasi operazione o insieme di operazioni, effettuate con o senza l’ausilio di processi automatizzati, relative a dati personali (art. 4 n. 2 del GDPR), quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’utilizzo, divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
2.3 «interessato»
Per «interessato» si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono da noi trattati.
2.4 «Utente»
Per «utente» si intende qualsiasi persona che visiti la piattaforma suchen.expert, registri un account o utilizzi i servizi di suchen.expert, indipendentemente dal fatto che si tratti di una persona fisica che agisce a titolo privato, di un’impresa o di un’altra organizzazione.
2. 5 «Titolare del trattamento»
Il Titolare del trattamento è Suchen Technology GmbH, che, da sola o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali (art. 4 n. 7 GDPR).
2.6 “Responsabile del trattamento”
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro soggetto che tratta dati personali per conto del titolare del trattamento (art. 4 n. 8 del GDPR).
2.7 “Profilo”
Per profilo si intende l'area utente personale o commerciale su suchen.expert, nella quale l'utente può gestire i propri dati, pubblicare e visualizzare annunci, nonché effettuare determinate impostazioni (ad es. dati di contatto, visibilità, notifiche).
2.8 «Servizi»
I servizi sono tutte le funzioni e le prestazioni fornite da Suchen Technology GmbH tramite la piattaforma, in particolare la possibilità di cercare, visualizzare o pubblicare informazioni su oggetti trovati, smarriti, dispersi o rubati, annunci, servizi, incidenti e altri contenuti.
2.9 «Dati»
I dati comprendono tutte le informazioni e i contenuti forniti dagli utenti nell'ambito dell'utilizzo di suchen.expert (ad es. testi degli annunci, immagini, messaggi), compresi i dati personali, nella misura in cui questi siano contenuti nelle informazioni fornite.
§ 3 Titolare del trattamento (art. 4 n. 7 RGPD)
3.1 Titolare del trattamento
Il titolare del trattamento dei dati personali sulla piattaforma suchen.expert ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:
Suchen Technology GmbH
Dieselstraße 11
30916 Isernhagen, Germania
E-mail: datenschutz@suchen. technology
Il titolare del trattamento decide in merito alle finalità e alle modalità del trattamento dei dati. Eventuali richieste relative alla protezione dei dati possono essere inviate in qualsiasi momento tramite il modulo di contatto o per posta all'indirizzo sopra indicato.
3.2 Responsabile della protezione dei dati
In base alla normativa vigente, Suchen Technology GmbH non è tenuta a nominare un responsabile della protezione dei dati ai sensi dell'art. 37 del GDPR.
3.3 Autorità di controllo competente
Fatti salvi i diritti di cui all'art. 77 del GDPR, potete presentare un reclamo presso un'autorità di controllo della protezione dei dati. L'autorità competente per noi è:
Il Commissario statale per la protezione dei dati della Bassa Sassonia
Prinzenstraße 5
30159 Hannover
Telefono: +49 (0)511 120 45 00
Fax: +49 (0)511 120 45 99
E-mail: poststelle@lfd.niedersachsen.de
§ 4 Condizioni d’uso relative alla protezione dei dati
4.1 Registrazione e requisiti di utilizzo
Per l’utilizzo della piattaforma suchen.expert è necessaria la registrazione. L’utente garantisce di fornire correttamente tutti i dati necessari a tal fine e di essere autorizzato all’utilizzo della piattaforma. L’utilizzo la fornitura di determinati dati personali, necessari dal punto di vista tecnico e contrattuale per la registrazione, il login e l'utilizzo delle funzionalità.
4.2 Obbligo di fornire dati corretti e aggiornati
L'utente si impegna a fornire dati personali corretti, veritieri e aggiornati sia al momento della registrazione che durante l'ulteriore utilizzo della piattaforma. L'utente è tenuto ad aggiornare immediatamente le modifiche nel proprio profilo.
4.3 Visibilità dei dati resi pubblici
Nella misura in cui l’utente renda volontariamente accessibili al pubblico informazioni o contenuti (ad es. nome, dati del profilo, annunci, testi, immagini, recensioni), questi possono essere visualizzati, salvati o diffusi da altri utenti e – a seconda delle impostazioni di visibilità – anche dagli utenti di Internet. La responsabilità per le informazioni pubblicate volontariamente ricade sull'utente.
4.4 Limitazione della cancellabilità
Alcuni contenuti forniti dall'utente non possono essere successivamente cancellati completamente, qualora siano già stati copiati da altri utenti o salvati al di fuori della piattaforma. Gli obblighi di conservazione previsti dalla legge rimangono invariati.
4.5 Presa visione dell'informativa sulla privacy
L'utente conferma di aver preso visione della presente informativa sulla privacy. Il trattamento dei dati personali avviene tuttavia – a seconda dell'operazione – sulla base giuridica pertinente (art. 6 RGPD). Qualora sia necessario il consenso, questo viene richiesto separatamente e in modo inequivocabile.
4.6 Responsabilità per le informazioni fornite
Suchen Technology GmbH non è tenuta a verificare la correttezza, la completezza o l'attualità dei contenuti forniti dall'utente. Una verifica ha luogo solo nella misura in cui ciò sia richiesto dalla legge (ad es. per l'adempimento di obblighi legali) o sia necessario per garantire il corretto funzionamento della piattaforma.
4. 7 Misure in caso di violazioni
In caso di violazioni delle presenti condizioni – in particolare in caso di informazioni false, abuso o pubblicazioni illegali – Suchen Technology GmbH si riserva il diritto di limitare o bloccare gli account degli utenti o di rimuovere i contenuti. Restano impregiudicati ulteriori diritti legali.
§ 5 Finalità e basi giuridiche del trattamento dei dati
5.1 Panoramica
Trattiamo i dati personali degli utenti di suchen.expert per finalità chiaramente definite e sulla base delle basi giuridiche previste dall'art. 6 del GDPR. Le finalità e le basi giuridiche più importanti sono riassunte di seguito. Le categorie di dati personali interessate sono descritte nel § 6.
5. 2 Rapporto contrattuale e utilizzo della piattaforma (art. 6, comma 1, lett. b RGPD)
Una finalità essenziale del trattamento dei dati è l’avvio, la stipula, l’esecuzione e la risoluzione del contratto di utilizzo della piattaforma suchen.expert. Ciò comprende in particolare:
- registrazione e gestione dell’account utente,
- messa a disposizione delle funzioni della piattaforma (ad es. creazione, gestione e visualizzazione di annunci, funzioni di messaggistica, valutazioni),
- gestione dei servizi a pagamento, compresa la fatturazione e l'elaborazione dei pagamenti,
- verifica degli account e dell'identità, se necessario,
- elaborazione delle richieste relative ai contratti esistenti.
Senza il trattamento dei dati necessari a tal fine, l'utilizzo della piattaforma è possibile solo in modo limitato o non è possibile.
I trattamenti di cui sopra comprendono anche la registrazione e l'autenticazione tramite servizi di accesso esterni (ad es. Google), nella misura in cui tali procedure di registrazione siano offerte.
5.3 Comunicazione con gli utenti (art. 6, comma 1, lett. b e lett. f del GDPR)
Trattiamo i dati per comunicare con gli utenti, in particolare:
- risposta alle richieste di contatto (ad es. tramite modulo di contatto o e-mail),
- assistenza e supporto tecnico,
- informazioni su modifiche relative a prestazioni, funzioni o condizioni quadro giuridiche
.
Nella misura in cui la comunicazione sia direttamente connessa a un rapporto contrattuale esistente o in fase di negoziazione, la base giuridica è l’art. 6, par. 1, lett. b del GDPR. Per il resto, il trattamento avviene per tutelare i nostri legittimi interessi a una comunicazione adeguata ed efficiente (art. 6, comma 1, lett. f del GDPR).
5.4 Funzionamento, sicurezza e prevenzione degli abusi
(Art. 6, comma 1, lett. f RGPD)
Per garantire un funzionamento sicuro e stabile di suchen.expert, trattiamo dati tecnici e dati di log (ad es. indirizzo IP, ora di accesso, informazioni sul dispositivo e sul browser) al fine di:
- garantire la funzionalità tecnica della piattaforma,
- individuare e risolvere malfunzionamenti ed errori,
- prevenire e chiarire utilizzi abusivi o illegali,
- garantire la sicurezza di sistemi, reti e dati.
Il nostro interesse legittimo consiste nel mantenimento di un'offerta online sicura, stabile e funzionante.
5.5 Analisi, miglioramento e ulteriore
(Art. 6, comma 1, lett. f RGPD , eventualmente art. 6, comma 1, lett. a RGPD)
Trattiamo i dati di utilizzo e di comportamento in forma aggregata o pseudonimizzata al fine di:
- comprendere meglio il comportamento degli utenti,
- migliorare costantemente i nostri servizi e sviluppare nuove funzionalità,
- ottimizzare l'usabilità e le prestazioni della piattaforma.
Nella misura in cui a tal fine vengano utilizzati cookie o tecnologie simili che non sono tecnicamente necessari (ad es. a fini di analisi o di marketing), ciò avviene esclusivamente sulla base del Suo consenso (§ 25 comma 1 TDDDG in combinato disposto con l’art. 6 comma 1 lett. a RGPD). Per il resto, fondiamo l’analisi sul nostro legittimo interesse a una configurazione economica e di facile utilizzo della nostra offerta (art. 6 comma 1 lett. f RGPD).
5.6 Marketing, newsletter e pubblicità diretta
(art. 6, comma 1, lett. a e lett. f del GDPR, § 7 UWG)
Possiamo utilizzare i vostri dati per scopi di marketing e informativi, in particolare:
- invio di newsletter ed e-mail informative sui nostri prodotti e servizi (solo previo consenso, art. 6, comma 1, lett. a del GDPR),
- contenuti e offerte personalizzati, purché abbiate prestato il vostro consenso,
- Pubblicità diretta ai clienti esistenti per prodotti e servizi simili di nostra offerta tramite e-mail alle condizioni di cui al § 7 comma 3 della Legge contro la concorrenza sleale (interesse legittimo, art. 6 comma 1 lett. f del GDPR).
Potete opporvi in qualsiasi momento all’utilizzo dei vostri dati a fini di pubblicità diretta e revocare i consensi prestati (cfr. § 14 della presente informativa sulla privacy, art. 21 del GDPR) .
5.7 Collaborazione con partner e fornitori di servizi
(art. 6, comma 1, lett. b, lett. f ed eventualmente lett. a del GDPR)
Per la fornitura di determinate funzioni (ad es. pagamenti, servizi di carte e mappe, strumenti di analisi e marketing, tracciamento delle app) collaboriamo con fornitori di servizi e partner selezionati. Il trattamento dei dati avviene:
- per l'adempimento del contratto di utilizzo stipulato con l'utente (art. 6, comma 1, lett. b del GDPR),
- per la tutela dei nostri legittimi interessi a una fornitura efficiente e sicura dei servizi (art. 6, comma 1, lett. f del GDPR),
- e – ove necessario – sulla base del Suo consenso (art. 6, comma 1, lett. a del GDPR), in particolare per gli ID pubblicitari (ad es. GAID, IDFA),
tracciamento delle app e pubblicità personalizzata.
Ulteriori dettagli sugli strumenti e sui fornitori di servizi utilizzati sono disponibili nelle sezioni corrispondenti della presente informativa sulla privacy (ad es. cookie, strumenti di tracciamento, fornitori di servizi di pagamento).
5.8 Modulo di contatto e altre forme di contatto
(Art. 6, comma 1, lett. b e lett. f del GDPR)
Se ci inviate richieste tramite il modulo di contatto, e-mail o altri mezzi, trattiamo i vostri dati (ad es. nome, dati di contatto, contenuto della richiesta) esclusivamente per l’elaborazione e la risposta alla richiesta, nonché, se del caso, per eventuali domande di follow-up.
Le basi giuridiche sono:
- Art. 6, comma 1, lett. b del GDPR, nella misura in cui la richiesta sia correlata a un rapporto contrattuale esistente o da stipulare,
- Art. 6, comma 1, lett. f del GDPR, il nostro legittimo interesse a un trattamento adeguato delle richieste dei clienti e degli utenti.
I dati vengono cancellati non appena viene meno la finalità del trattamento e non sussistono obblighi di conservazione previsti dalla legge.
5.9 Trattamento dei dati di localizzazione (geolocalizzazione)
(Art. 6, comma 1, lett. b e lett. f del GDPR, eventualmente art. 6, comma 1, lett. a del GDPR)
Se si utilizzano funzioni basate sulle informazioni di localizzazione, trattiamo i dati di localizzazione (ad es. localizzazione basata su IP, dati GPS) per:
- mostrare contenuti e annunci geograficamente rilevanti,
- personalizzare i risultati di ricerca e i consigli,
- effettuare analisi statistiche sull'utilizzo delle funzioni basate sulla localizzazione.
È possibile disattivare in qualsiasi momento la trasmissione di dati precisi sulla posizione tramite il proprio dispositivo nelle impostazioni del browser o del sistema operativo.
Le basi giuridiche sono:
- Art. 6, comma 1, lett. b del GDPR, nella misura in cui il trattamento dei dati di localizzazione sia necessario per determinate funzioni contrattuali,
- Art. 6, comma 1, lett. f del GDPR, il nostro legittimo interesse a un'offerta di facile utilizzo e rilevante a livello locale,
- e, se del caso, il vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR, nella misura in cui utilizziamo dati relativi alla posizione per servizi personalizzati più approfonditi.
5. 10 Strumenti di comunicazione e notifica
(Art. 6, par. 1, lett. b, lett. f ed eventualmente lett. a del GDPR)
Utilizziamo strumenti di comunicazione e notifica (ad es. e-mail, SMS, notifiche in-app o push) per:
- trasmettere avvisi relativi alla sicurezza, messaggi di sistema o informazioni sul tuo account,
- informarti su nuovi messaggi, attività o modifiche rilevanti sulla piattaforma,
- fornirti – se hai dato il tuo consenso – informazioni di marketing.
I messaggi relativi alla sicurezza e al contratto si basano sull'art. 6, paragrafo 1, lettera b del GDPR (adempimento del contratto) e all'art. 6, paragrafo 1, lettera f del GDPR (interesse legittimo alla sicurezza e all'informazione dell'utente). Per le comunicazioni di marketing richiediamo il tuo consenso ai sensi dell'art. 6, paragrafo 1, lettera a del GDPR.
5.11 Collaborazione con le autorità di polizia e di vigilanza
(Art. 6, par. 1, lett. c e lett. f del GDPR)
Possiamo trasmettere dati personali alle autorità di polizia o di vigilanza nella misura in cui siamo tenuti a farlo per legge (Art. 6, par. 1, lett. c del GDPR) o qualora ciò sia necessario per tutelare i nostri interessi legittimi (Art. 6, par. 1, lett. f del GDPR) , ad esempio per chiarire casi di abuso, per difenderci da rivendicazioni legali o per collaborare in procedimenti amministrativi o giudiziari.
In questo contesto, i dati vengono conservati per il tempo necessario all’adempimento degli obblighi di legge o alla rivendicazione, all’esercizio o alla difesa di diritti legali.
5.12 Obblighi di legge
(Art. 6, paragrafo 1, lettera c) del GDPR)
Siamo soggetti a diversi obblighi di legge che possono rendere necessario il trattamento dei dati personali. Tra questi figurano in particolare:
- i termini di conservazione previsti dal diritto commerciale e fiscale,
- i requisiti di vigilanza e di segnalazione,
- altri obblighi legali di documentazione e di prova.
In questi casi il trattamento avviene sulla base dell’art. 6, comma 1, lett. c del GDPR.
5.13 Esercizio e difesa dei diritti
(art. 6, comma 1, lett. f del GDPR)
Trattiamo i dati personali anche per far valere e far rispettare i nostri diritti, nonché per difenderci da rivendicazioni legali. Ciò comprende ad esempio:
- la conservazione delle prove,
- l'esecuzione stragiudiziale e giudiziale dei crediti,
- la difesa da rivendicazioni infondate.
La base giuridica è l'art. 6, comma 1, lett. f del GDPR, ovvero il nostro legittimo interesse alla tutela e all'esercizio dei nostri diritti.
5.14 Consenso e revoca
(Art. 6, comma 1, lett. a del GDPR)
Nella misura in cui trattiamo i dati sulla base del Suo consenso (ad es. per newsletter, determinate misure di marketing, servizi basati sulla localizzazione, tracciamento delle app o pubblicità personalizzata) , il trattamento avviene esclusivamente per le finalità indicate nel consenso.
È possibile revocare in qualsiasi momento il consenso prestato con effetto per il futuro. Ciò non pregiudica la liceità del trattamento effettuato fino al momento della revoca. Le indicazioni relative alla revoca sono riportate nella presente informativa sulla privacy e nelle rispettive dichiarazioni di consenso.
§ 6 Categorie di dati personali
A seconda dell'utilizzo della piattaforma e delle funzioni da voi attivate, trattiamo le categorie di dati personali descritte di seguito. Non tutti i dati vengono raccolti per ogni utente.
6.1 Dati anagrafici
Tra questi rientrano in particolare:
- Nome completo
- Indirizzo (primario), eventualmente altri indirizzi
- Data di nascita (ad es. per la verifica dell'età)
- Numero/i di telefono
- Indirizzo/i e-mail
- Dati relativi all'azienda (ad es. ragione sociale, partita IVA, dati del registro delle imprese)
Questi dati sono necessari – a seconda dell’utilizzo – per la registrazione, l’identificazione, la comunicazione e l’esecuzione del contratto.
In caso di utilizzo di servizi di accesso esterni, possono essere trattati anche dati di identificazione trasmessi dal rispettivo fornitore, in particolare ID utente esterni, indirizzi e-mail verificati, nomi o immagini del profilo.
6.2 Dati contrattuali e di fatturazione
Questi includono in particolare:
- Informazioni sull'account utente
- Dati di prenotazione/prestazione
- Informazioni di pagamento (ad es. IBAN, fatture, transazioni)
- Dettagli sui servizi a pagamento prenotati
- Dati di verifica (ad es. verifica del conto/dell'identità)
Trattiamo questi dati per l'esecuzione del contratto e la fatturazione.
6.3 Dati del profilo e contenuti forniti dall'utente
Tra questi rientrano in particolare:
- Immagine del profilo e altre foto caricate
- Dati pubblici del profilo e testi descrittivi
- Annunci (testi, immagini, categorie, metadati)
- Valutazioni, valutazioni a stelle, commenti
- Interazioni con altri utenti (ad es. follow, iscrizioni)
- Contenuti condivisi sui social network
Queste informazioni sono visibili pubblicamente, a seconda della visibilità.
6.4 Dati di comunicazione
Questi includono:
- Messaggi tramite funzioni di messaggistica interne
- E-mail, richieste di assistenza, moduli di contatto
- Notifiche push e impostazioni di sistema
- Codici di verifica (ad es. SMS o e-mail per l'accesso)
Questi dati servono alla comunicazione e alla sicurezza dell'account.
6.5 Dati di utilizzo e di comportamento
Questi includono in particolare:
- Data e ora della registrazione
- Cronologia degli accessi, stato online, registri di attività
- Sezioni/rubriche visitate e durata della permanenza
- Interazioni con gli annunci (creazione, salvataggio, condivisione, clic)
- Elenchi dei preferiti
- Profili seguiti e propri follower
- Attività dell'utente nel sistema di valutazione
- Segnalazioni, reclami, controversie
- Inviti, codici di raccomandazione, referral
- Menzioni da parte di altri utenti (“mentions”)
Questi dati servono al miglioramento, all'analisi e alla visualizzazione personalizzata delle funzioni della piattaforma.
6.6 Dati di localizzazione e geolocalizzazione
Ciò comprende:
- Localizzazione approssimativa basata sull'IP
- Dati di localizzazione precisi tramite servizi del dispositivo/sistema operativo (ad es. GPS),
se autorizzati dall'utente
- Impostazioni di ora/regione
Trattiamo questi dati solo se l'utente utilizza le relative funzioni o fornisce il proprio consenso.
6.7 Dati tecnici e dati di log del server (web)
Questi includono in particolare:
- Data e ora dell'accesso
- Tipo e versione del browser
- Tipo e versione del sistema operativo
- Impostazioni della lingua del browser
- URL di provenienza
- Nome host del dispositivo che effettua l'accesso
- Risoluzione dello schermo e informazioni sul dispositivo
- Dati dell'User-Agent - Registri delle richieste al server (“file di log”)
Questi dati sono necessari per il funzionamento, la sicurezza e l'analisi degli errori.
6.8 Dati del dispositivo in caso di utilizzo di Android
Se si utilizza la nostra app Android, a seconda delle autorizzazioni del dispositivo, possono essere trattati i seguenti
dati:
- Tipo di dispositivo, nome del dispositivo, modello
- Versione del sistema operativo Android
- ID del produttore (se fornito dal sistema)
- GAID (Google Advertising ID) – solo previo consenso
- OpenUDID o ID App Flyer (solo per strumenti di marketing autorizzati)
- Fuso orario, lingua preferita
- Informazioni Wi-Fi (SSID, indirizzo MAC) – solo se il sistema operativo le trasmette
- Informazioni sulla rete mobile (operatore di rete, MNC)
- Tipo di connessione Internet (rete mobile/Wi-Fi)
- Versione dell'app e stato tecnico del dispositivo
Alcune di queste caratteristiche sono considerate, ai sensi della normativa sulla protezione dei dati, identificatori univoci e possono essere utilizzate a fini di marketing o tracciamento solo previo consenso.
6.9 Dati del dispositivo in caso di utilizzo di iOS
Quando si utilizza la nostra app iOS, a seconda delle impostazioni, possono essere trattate le seguenti categorie di dati:
- Tipo di dispositivo, nome del dispositivo, modello e versione del sistema operativo
- IDFA (Identifier for Advertisers) – solo con consenso / «App Tracking Transparency»
- OpenUDID/AppsFlyer UID (solo se attivato)
- Fuso orario, lingua preferita
- ID del dispositivo del produttore (se disponibile)
- Informazioni Wi-Fi (SSID/MAC, solo se consentito dal sistema operativo)
- Informazioni sulla rete mobile (operatore di rete, MNC)
- Versione dell'app, stato tecnico
Anche in questo caso vale quanto segue: gli ID pubblicitari possono essere utilizzati esclusivamente previo consenso.
6.10 Dati provenienti da fonti terze e dati generati da terzi
Tra questi possono rientrare in particolare:
- Feedback degli utenti da parte di altri utenti (commenti, valutazioni),
- segnalazioni di violazioni, reclami o controversie,
- menzioni e link all'interno della piattaforma,
- inviti o raccomandazioni tramite sistemi di raccomandazione,
- dati provenienti da servizi di accesso esterni o fornitori di servizi di pagamento,
- dati di partner di cooperazione, nella misura in cui ciò sia necessario per l'esecuzione del contratto, la prevenzione delle frodi, l'attribuzione dell'identità o la gestione dell'assistenza.
Nella misura in cui i dati personali non siano raccolti direttamente presso l'interessato, ma da fonti terze, li trattiamo solo sulla base di un fondamento giuridico pertinente. In questi casi, l'interessato viene informato, ai sensi dell'art. 14 del GDPR, in merito alla fonte dei dati, alle categorie di dati, alle finalità del trattamento, alle basi giuridiche e ai destinatari, salvo che non sussista un'eccezione prevista dalla legge.
6.11 Dati sensibili (categorie particolari di dati personali)
Non raccogliamo categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (ad es. dati sanitari, appartenenza religiosa), a meno che l'utente non pubblichi volontariamente tali informazioni nei contenuti o nei messaggi. Tale pubblicazione è di esclusiva responsabilità dell'utente.
§ 7 Principi del trattamento dei dati personali
In tutti i processi di trattamento dei dati personali, Suchen Technology GmbH rispetta i principi legali di cui all'art. 5 del GDPR.
Tali principi garantiscono un trattamento responsabile e legittimo dei dati personali.
7.1 Liceità, trattamento in buona fede e trasparenza
I dati personali vengono trattati esclusivamente su base giuridica e solo in modo comprensibile e trasparente per gli interessati. Gli utenti vengono informati, ai sensi degli articoli 13 e 14 del GDPR, in merito alle finalità, alle basi giuridiche, ai destinatari, ai periodi di conservazione e ai loro diritti.
7. 2 Limitazione delle finalità
I dati vengono raccolti solo per finalità determinate, esplicite e legittime. L'ulteriore trattamento per altre finalità avviene solo se sussiste una base giuridica o se l'utente ha prestato il proprio consenso.
7.3 Limitazione dei dati
Vengono trattati solo i dati personali necessari per le rispettive finalità. La raccolta dei dati, l'entità e il periodo di conservazione sono limitati a quanto necessario.
7.4 Esattezza
Suchen Technology GmbH adotta misure adeguate per garantire che i dati personali trattati siano oggettivamente corretti e, se necessario, aggiornati. Gli utenti possono aggiornare i propri dati in qualsiasi momento direttamente nel proprio profilo o richiedere una rettifica (art. 16 del GDPR) .
7.5 Limitazione della conservazione
I dati personali vengono conservati solo per il tempo necessario alle finalità del trattamento o per adempiere agli obblighi di conservazione previsti dalla legge. Successivamente, i dati vengono cancellati o resi anonimi (cfr. § 12 della presente informativa sulla privacy) .
7.6 Integrità e riservatezza
Garantiamo, attraverso adeguate misure tecniche e organizzative, che i dati personali siano protetti da trattamenti non autorizzati o illeciti, nonché da perdita, distruzione o danneggiamento accidentali. Ciò include, tra l’altro, restrizioni di accesso, tecnologie di crittografia, registrazione degli accessi, concetti di sicurezza e autorizzazione.
7.7 Obbligo Responsabilità
Suchen Technology GmbH è responsabile del rispetto delle norme in materia di protezione dei dati e, se necessario, è in grado di dimostrarlo (art. 5, par. 2 del GDPR). Ciò comprende, tra l’altro, a. la documentazione delle attività di trattamento, delle analisi dei rischi, delle misure tecniche e organizzative, nonché dei contratti di trattamento dei dati.
7.8 Nessun collegamento illecito dei dati
I dati raccolti per finalità diverse e incompatibili tra loro non vengono uniti. Il collegamento avviene solo se esiste una base giuridica o se l’utente ha espressamente acconsentito.
7.9 Protezione dei dati attraverso la progettazione tecnica e impostazioni predefinite a tutela della privacy
La piattaforma suchen.expert è progettata in modo tale che la protezione dei dati e la minimizzazione dei dati siano già prese in considerazione a livello tecnico (art. 25 RGPD). Di default sono attivate solo le funzioni necessarie per l’uso ordinario (“Privacy by Default”).
7.10 Responsabilità degli utenti
Gli utenti sono responsabili della correttezza e della visibilità dei dati da loro pubblicati volontariamente (ad es. annunci, foto, recensioni). Raccomandiamo agli utenti di valutare attentamente quali contenuti desiderano rendere pubblici, in particolare quando si tratta di dati sensibili.
§ 8 Utilizzo di cookie e tecnologie simili
8.1 Informazioni generali
Il nostro sito web utilizza cookie e tecnologie simili (ad es. Local Storage, Session Storage, pixel, codici di tracciamento) per fornire determinate funzioni, valutare l’utilizzo e gestire tecnicamente la nostra offerta. I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo e non contengono programmi dannosi o virus.
Distinguiamo tra cookie tecnicamente necessari e cookie per i quali è richiesto il consenso (§ 25 TDDDG e art. 6 GDPR).
8.2 Tipi di cookie e tecnologie
(1) Cookie tecnicamente necessari
Questi cookie sono indispensabili per il funzionamento e le funzioni di base del sito web, ad es.:
- Login / Gestione della sessione
- Funzioni di sicurezza
- Gestione del consenso ai cookie
- Selezione della lingua / Impostazioni di base
Base giuridica:
§ 25 comma 2 n. 2 TDDDG (ammissibili senza consenso)
Art. 6 comma 1 lett. f RGPD (interesse legittimo al funzionamento del sito web)
(2) Cookie funzionali
I cookie funzionali e le tecnologie simili consentono determinate impostazioni, funzioni di comfort e visualizzazioni opzionali del sito web.
Nella misura in cui tali tecnologie siano tecnicamente indispensabili per un servizio espressamente richiesto dall'utente, le consideriamo tecnicamente necessarie.
Nella misura in cui consentano semplicemente un comfort aggiuntivo o funzioni opzionali, le utilizziamo solo sulla base di un consenso corrispondente.
Base giuridica:
Nella misura in cui le tecnologie funzionali siano assolutamente necessarie per un servizio espressamente richiesto dall'utente, il loro utilizzo avviene sulla base del § 25 comma 2 n. 2 TDDDG e dell'art. 6 comma 1 lett. f RGPD.
Nella misura in cui esse consentano semplicemente un maggiore comfort o funzioni opzionali, il loro utilizzo avviene esclusivamente sulla base del Suo consenso ai sensi del § 25 comma 1 TDDDG e dell'art. 6, comma 1, lett. a del GDPR.
(3) Cookie di analisi / statistici
Servono ad analizzare il comportamento degli utenti (ad es. visualizzazioni di pagina, durata di utilizzo, comportamento di clic).
Base giuridica:
§ 25 comma 1 TDDDG + art. 6 comma 1 lett. a RGPD (solo con consenso)
(4) Cookie di marketing / tracciamento
Consentono pubblicità personalizzata, retargeting o misurazione della copertura su diversi servizi. Esempio: Google Ads, remarketing, tracciamento delle app.
Base giuridica:
§ 25 comma 1 TDDDG + art. 6 comma 1 lett. a RGPD (solo con consenso)
(5) Cookie di terze parti
Questi vengono impostati da fornitori esterni (ad es. servizi di analisi, marketing, mappe o video) e consentono, se del caso, il tracciamento su più siti web.
(6) Cookie di sessione
Vengono cancellati automaticamente alla chiusura del browser.
(7) Cookie persistenti
Rimangono memorizzati per un periodo di tempo definito e consentono il riconoscimento in caso di una nuova visita.
(8) Cookie sicuri (Secure, HttpOnly)
Questi vengono trasmessi esclusivamente tramite HTTPS e in parte non sono leggibili tramite JavaScript (protezione da XSS).
8.3 Strumento di consenso ai cookie
Alla prima visita del nostro sito web appare un banner informativo in cui è possibile selezionare, rifiutare o modificare in un secondo momento i cookie non necessari e le tecnologie simili. La vostra selezione viene memorizzata in modo che le vostre preferenze di consenso possano essere prese in considerazione nelle successive visite al sito.
Base giuridica:
- § 25 comma 2 n. 2 TDDDG, nella misura in cui la memorizzazione o l'accesso siano tecnicamente indispensabili per fornire il servizio di gestione del consenso espressamente richiesto dall'utente,
- Art. 6, comma 1, lett. f del GDPR, nella misura in cui il trattamento serva alla gestione e alla documentazione, in conformità con la legge, dei consensi concessi o negati.
La registrazione del consenso avviene per adempiere ai nostri obblighi di prova ai sensi dell’art. 7, comma 1 del GDPR.
Potete modificare la vostra selezione in qualsiasi momento tramite il nostro strumento di consenso ai cookie o revocarla con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca rimane inalterata.
8.4 Gestione e revoca dei cookie
L'utente può:
- disattivare tutti i cookie non necessari nel banner di consenso,
- revocare il proprio consenso in qualsiasi momento con effetto per il futuro,
- cancellare manualmente i cookie nel browser,
- configurare le impostazioni relative ai cookie nel browser (blocco, eccezioni).
Si prega di notare: la disattivazione dei cookie tecnicamente necessari può comportare un funzionamento non ottimale del sito web.
8. 5 Cloudflare Turnstile (CAPTCHA)
Per proteggere la nostra piattaforma da richieste automatizzate, bot e abusi, utilizziamo la procedura di sicurezza e convalida “Turnstile”, fornita da:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA
Per il trattamento dei dati nell'UE/SEE:
Cloudflare Portugal, Unipessoal Lda o altre filiali di Cloudflare nell'UE.
8.5.1 Tipo di trattamento
Nell'ambito del servizio Turnstile, Cloudflare tratta determinate informazioni tecniche per valutare se un accesso provenga da un essere umano o da un sistema automatizzato. Quali dati vengano trattati nello specifico dipende dalle procedure tecniche fornite da Cloudflare. Questi possono includere, tra l'altro:
- Indirizzo IP
- Informazioni sul browser e sul dispositivo
- URL di provenienza
- Dati tecnici di connessione
- Segnali di interazione e di sistema trasmessi automaticamente dal dispositivo finale.
Il trattamento concreto viene effettuato da Cloudflare secondo le proprie procedure tecniche.
8.5.2 Finalità
L'utilizzo di Turnstile serve a:
- Proteggere il nostro sito web e i nostri moduli dai bot,
- Mantenere la funzionalità dei nostri servizi,
- Ridurre gli accessi abusivi o dannosi.
Queste misure corrispondono al nostro legittimo interesse ai sensi dell'art. 6, comma 1, lett. f del GDPR.
8.5.3 Base giuridica
L'utilizzo di Turnstile avviene sulla base del nostro legittimo interesse alla sicurezza, alla stabilità, alla funzionalità e alla prevenzione degli abusi della piattaforma ai sensi dell'art. 6, comma 1, lett. f del GDPR.
Nella misura in cui, nell'ambito del servizio, si acceda a informazioni presenti nel dispositivo terminale dell'utente o tali informazioni vengano memorizzate, ciò avviene solo nella misura in cui ciò sia consentito ai sensi del § 25 TDDDG.
8.5.4 Trasmissione dei dati
Nella misura in cui, in relazione a Turnstile, i dati personali vengano trasmessi a destinatari al di fuori dell’UE/SEE, ciò avviene solo sulla base dei meccanismi di trasmissione previsti dalla normativa vigente in materia di protezione dei dati.
Nella misura prevista dalla legge, su richiesta può essere fornita una copia delle garanzie appropriate, purché ciò non leda i diritti di terzi .
8.5.5 Ulteriori informazioni
Informativa sulla privacy di Cloudflare:
https://www.cloudflare.com/privacypolicy/
8.5.6 Avviso
Senza Turnstile, l'utilizzo di determinate funzioni – in particolare i moduli o la registrazione – può essere tecnicamente limitato.
8.6 Google Analytics (GA4)
Sul nostro sito web utilizziamo il servizio di analisi web Google Analytics (GA4), fornito da:
Google Ireland Limited
Gordon House, Barrow Street
Dublino 4, Irlanda
(“Google”)
8.6.1 Tipo di trattamento dei dati
Google Analytics utilizza tecnologie quali cookie, pixel o identificatori relativi al dispositivo per analizzare le informazioni sull’utilizzo del nostro sito web. Quali dati vengono raccolti nello specifico e come vengono trattati dipende dalle specifiche tecniche di Google. Ciò può includere in particolare:
- visualizzazioni di pagina, comportamento di clic e di scorrimento
- durata e frequenza delle sessioni
- Informazioni sul browser e sul dispositivo
- Sistema operativo, impostazioni della lingua
- URL di provenienza
- Timestamp ed eventi di interazione
- Indirizzi IP abbreviati o anonimizzati (se previsto da Google)
Il trattamento concreto dei dati viene effettuato da Google secondo le proprie procedure tecniche e impostazioni.
8.6. 2 Finalità
Google Analytics può essere utilizzato per analizzare l'utilizzo del nostro sito web, effettuare misurazioni di copertura e migliorare la nostra offerta online.
8.6.3 Base giuridica
L'utilizzo di Google Analytics avviene esclusivamente con il vostro consenso ai sensi di:
- § 25 comma 1 TDDDG
- Art. 6 comma 1 lett. a RGPD
Google Analytics viene utilizzato solo se è stato concesso il relativo consenso. Il trattamento dei dati viene effettuato da Google ed è soggetto ai meccanismi tecnici forniti da Google.
8.6.4 Trasferimento verso paesi terzi
Nella misura in cui, in relazione a Google Analytics, i dati personali vengono trasferiti a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.
Ove previsto dalla legge, su richiesta può essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.
8.6.5 Durata della conservazione
La durata di conservazione dei dati relativi agli eventi e all'utilizzo viene configurata, nell'ambito delle impostazioni disponibili di Google Analytics, alla durata minima possibile (attualmente un massimo di 14 mesi).
8.6. 6 Revoca del consenso
È possibile revocare o modificare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. La liceità del trattamento effettuato fino alla revoca rimane inalterata.
8.6.7 Informativa sulla privacy di Google
Ulteriori informazioni sul trattamento dei dati personali da parte di Google sono disponibili all’indirizzo:
https://policies.google.com/privacy
8.7 Google Ads e Google Remarketing
Utilizziamo – a condizione che l’utente ne dia il consenso – le funzioni dei servizi pubblicitari Google Ads e Google Remarketing, forniti da:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irlanda
Il trattamento tecnico viene effettuato da Google secondo i sistemi e i meccanismi da essa forniti.
8.7.1 Tipo di trattamento
Google può utilizzare diverse tecnologie per pubblicare, misurare o ottimizzare gli annunci pubblicitari. Quali dati vengono trattati nel singolo caso dipende dai processi definiti da Google. Tra questi possono figurare, tra l’altro:
- informazioni sulle pagine visitate e sui ,
- dati relativi alle interazioni (clic, visualizzazioni, comportamento di navigazione),
- informazioni sul dispositivo e sul browser,
- ID pubblicitari pseudonimi come GAID o IDFA (solo previo consenso),
- meta-informazioni tecniche,
- indirizzo IP (in base alle impostazioni di Google).
Google utilizza queste informazioni, tra l’altro, per personalizzare gli annunci, effettuare misurazioni di copertura o creare gruppi target.
8.7.2 Finalità
Nella misura in cui siano messi a disposizione da Google e da voi richiesti, i dati possono essere utilizzati per le seguenti finalità:
- visualizzazione di pubblicità pertinente e basata sugli interessi,
- analisi e misurazione del successo delle campagne pubblicitarie (misurazione delle conversioni),
- creazione di gruppi target pseudonimi per il remarketing.
8. 7.3 Base giuridica
L'utilizzo di Google Ads e del remarketing avviene esclusivamente previo consenso dell'utente, in particolare per l'utilizzo di cookie e tecnologie simili ai sensi di:
- § 25 comma 1 TDDDG
- Art. 6 comma 1 lett. a RGPD
Senza consenso, questi servizi non vengono attivati.
8.7.4 Trasferimento verso paesi terzi
Nella misura in cui, in relazione a Google Ads o Google Remarketing, i dati personali vengano trasferiti a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.
Nella misura prevista dalla legge, su richiesta può essere fornita una copia delle garanzie appropriate, purché ciò non leda i diritti di terzi.
8.7.5 Revoca / Opt-out
È possibile revocare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. Inoltre, Google offre le proprie opzioni di opt-out:
- https://adssettings.google.com
- https://optout.networkadvertising.org/
8.7.6 Informazioni sulla protezione dei dati di Google
Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili all'indirizzo:
https://policies.google.com/privacy
8.8 Google Consent Mode v2
Utilizziamo Google Consent Mode v2 per adattare l'integrazione di determinati servizi Google (ad es. Analytics, Ads, Conversion Tracking, Remarketing) allo stato di consenso da voi selezionato. I processi tecnici di Consent Mode v2 sono forniti e controllati da Google.
8.8.1 Funzionamento
Il Consent Mode v2 consente a Google di adattare il trattamento di determinati dati allo stato di consenso dell'utente. A tal fine, il Consent Mode trasmette segnali quali, ad esempio:
- ad_user_data (granted / denied)
- ad_personalization (granted / denied)
L'effettivo trattamento dei dati, la sua portata e il tipo di informazioni raccolte sono determinati da Google e dai rispettivi servizi Google utilizzati. Google adatta i propri sistemi in base alle impostazioni di consenso da voi selezionate.
8.8.2 Finalità
La modalità Consent Mode può servire a:
- attuare tecnicamente la vostra decisione di consenso,
- adattare l'integrazione dei servizi Google alle vostre preferenze,
- consentire un controllo conforme alla protezione dei dati di determinate funzioni di Google.
8.8.3 Base giuridica
Nella misura in cui i servizi Google utilizzano tecnologie di memorizzazione o tracciamento, ciò avviene esclusivamente sulla base del consenso dell’utente ai sensi di:
- § 25 comma 1 TDDDG
- Art. 6 comma 1 lett. a RGPD
La Modalità Consenso stessa costituisce un’interfaccia tecnica per l’attuazione della decisione dell’utente.
8.8.4 Trasmissione dei dati
Nella misura in cui, nell'ambito della Google Consent Mode v2, i dati personali vengono trasmessi a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.
L'ulteriore trattamento di queste informazioni viene effettuato dai rispettivi servizi Google coinvolti in conformità con la responsabilità in materia di protezione dei dati ivi prevista.
8.8.5 Revoca
È possibile modificare o revocare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. Google attua le modifiche al consenso in base alle proprie specifiche tecniche.
8.8.6 Ulteriori informazioni
Informativa sulla privacy di Google:
https://policies.google.com/privacy
Ulteriori informazioni sulla modalità Consent:
https://support.google.com/google-ads/answer/13515783
8.9 Apple App Tracking Transparency (ATT)
La nostra app iOS utilizza – nella misura in cui l’utente ne dia il consenso – funzioni fornite da Apple nell’ambito del framework “App Tracking Transparency” (ATT). Fornitore:
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA.
8.9.1 Funzionamento
Nell'ambito del framework ATT, Apple stabilisce autonomamente a quali condizioni le app possono accedere a determinate informazioni sul dispositivo.
A tal fine, i dispositivi iOS visualizzano un pop-up di consenso controllato e gestito da Apple. Quali dati Apple raccolga o fornisca in questo contesto dipende dalle impostazioni dell'utente e del sistema operativo. Ciò può riguardare, tra l'altro:
- l'ID pubblicitario (Identifier for Advertisers – IDFA),
- informazioni relative al dispositivo,
- segnali di sistema per la misurazione dell'attribuzione e della copertura,
- interazioni tra app, nella misura consentita da Apple.
8.9.2 Dati trattati
I dati trattati nei singoli casi dipendono dai meccanismi tecnici forniti da Apple e dalle impostazioni del dispositivo finale. A seconda del consenso fornito, Apple può condividere determinate informazioni, ad esempio:
- IDFA (se consentito dall'utente),
- informazioni sul dispositivo e sul sistema,
- dati di attribuzione anonimi o pseudonimi,
- eventi di interazione e utilizzo.
8.9.3 Finalità
I dati forniti tramite ATT possono essere utilizzati – a seconda del consenso dell’utente e delle funzioni del dispositivo – per le seguenti finalità:
- misurazione delle installazioni dell’app e della portata delle campagne,
- finalità di attribuzione e analisi tecnica,
- facoltativo: pubblicità personalizzata (solo previo consenso).
8.9.4 Base giuridica
Nella misura in cui i dati personali vengono trattati tramite ATT, ciò avviene esclusivamente sulla base del consenso dell’utente (art. 6, par. 1, lett. a RGPD, § 25 TDDDG).
Il trattamento effettivo viene effettuato da Apple in conformità con le proprie norme sulla protezione dei dati.
8.9.5 Revoca
È possibile revocare o modificare il proprio consenso in qualsiasi momento tramite le impostazioni iOS alla voce “Impostazioni → Privacy → Tracciamento”.
8.9.6 Informativa sulla privacy di Apple
Ulteriori informazioni:
https://www.apple.com/legal/privacy/
8.10 Tracciamento delle app Android e Google Advertising ID (GAID)
La nostra app Android può – nella misura in cui l’utente ne dia il consenso – accedere a funzioni fornite da Google nell’ambito del Google Advertising ID (GAID). Fornitore:
Google Ireland Limited
Gordon House, Barrow Street, Dublino 4, Irlanda.
8.10.1 Identificatori trattati
I dati che possono essere trattati nel singolo caso dipendono dalle impostazioni del dispositivo Android, dalla tecnologia fornita dal sistema operativo e dal consenso concesso.
A seconda della configurazione del sistema, questi possono includere, tra l’altro:
- Google Advertising ID (GAID),
- informazioni sul dispositivo (modello, versione del sistema operativo, lingua/regione),
- segnali di base relativi all’utilizzo e all’interazione,
- dati di attribuzione e installazione forniti a livello tecnico.
La fornitura e il trattamento effettivi di queste informazioni avvengono a livello di sistema da parte di Google o Android.
8. 10.2 Finalità
Nella misura in cui il GAID o i dati ad esso associati vengono condivisi dal sistema, questi possono essere utilizzati – a seconda del consenso dell’utente e delle impostazioni del dispositivo – per le seguenti finalità:
- misurazione tecnica dell’attribuzione e dell’installazione,
- analisi dell’utilizzo dell’app in forma anonima o pseudonimizzata,
- facoltativo: pubblicità personalizzata (solo previo consenso).
8.10.3 Base giuridica
Nella misura in cui i dati personali relativi al GAID vengono trattati, ciò avviene esclusivamente sulla base del consenso dell’utente ai sensi di:
- Art. 6, comma 1, lett. a del GDPR
- § 25, comma 1 della TDDDG
L’effettivo trattamento tecnico dei dati viene effettuato da Google in conformità con le proprie norme sulla protezione dei dati.
8.10.4 Revoca / Impostazioni del dispositivo
È possibile modificare o disattivare in qualsiasi momento la fornitura e l'utilizzo del GAID nelle impostazioni del proprio dispositivo Android:
Impostazioni / Google / “Pubblicità” / ‘Annunci’ -
“Reimposta ID pubblicitario” o “Disattiva pubblicità personalizzata”.
8.10.5 Ulteriori informazioni
Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili all'indirizzo:
https://policies.google.com/privacy
8.11 Tracciamento lato server / Server-Side Tagging
Utilizziamo tecnologie di tracciamento lato server (ad es. sistemi di tagging lato server, Google Tag Manager lato server o soluzioni tecniche simili) che consentono di eseguire determinati processi di tracciamento e analisi tramite un server da noi gestito.
8.11.1 Funzionamento
Nel tracciamento lato server, determinate richieste non vengono inviate direttamente dal dispositivo dell'utente a fornitori esterni, ma vengono instradate attraverso una fase tecnica intermedia. L'effettivo tipo di trattamento dipende dalle rispettive impostazioni tecniche e dai meccanismi dei servizi utilizzati. Quali dati vengono ulteriormente trattati o trasmessi dipende in particolare dal vostro consenso e dalle specifiche dei rispettivi fornitori terzi.
8.11.2 Dati potenzialmente trattati
A seconda del vostro consenso e dei servizi utilizzati, tramite l'approccio lato server possono essere trattate, tra l'altro, le seguenti informazioni:
- informazioni tecniche fornite dal sistema
(ad es. dati relativi al dispositivo o al browser),
- eventi di utilizzo e segnali di interazione,
- identificatori pseudonimi o caratteristiche tecniche simili (solo se è stato dato il consenso),
- meta-informazioni tecnicamente necessarie.
L'esatto trattamento dei dati avviene secondo le specifiche dei rispettivi fornitori terzi (ad es. Google, Microsoft).
8.11.3 Finalità
L'utilizzo di sistemi lato server serve, tra l'altro, alle seguenti finalità:
- esecuzione tecnicamente ottimizzata di funzioni di analisi e marketing,
- miglioramento della stabilità e dell'affidabilità dei processi di misurazione,
- riduzione delle connessioni dirette tra dispositivo finale e fornitori terzi.
8.11.4 Base giuridica
La base giuridica dipende dalla finalità del trattamento dei dati:
- per trattamenti tecnicamente necessari: art. 6, comma 1, lett. f del GDPR,
- per finalità di analisi, statistica e marketing: esclusivamente previo consenso
ai sensi del § 25, comma 1 del TDDDG in combinato disposto con l’art. 6, comma 1, lett. a del GDPR.
8.11.5 Trasmissione a fornitori terzi
La trasmissione di dati a servizi di analisi o di marketing (ad es. Google, Microsoft) avviene solo se avete prestato il vostro consenso. L'ulteriore trattamento viene effettuato dai rispettivi fornitori sotto la loro responsabilità.
8.11.6 Trasferimenti verso paesi terzi
Nella misura in cui, nell'ambito di processi di tracciamento o tagging lato server, i dati personali vengano trasmessi a destinatari al di fuori dell'UE/SEE, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.
Nella misura prevista dalla legge, su richiesta può essere fornita una copia delle garanzie adeguate, purché ciò non leda i diritti di terzi.
8.12 Microsoft Advertising / Universal Event Tracking (UET)
Utilizziamo – nella misura in cui l'utente ne dia il consenso – le funzioni del servizio pubblicitario «Microsoft Advertising» (precedentemente Bing Ads), compreso l'Universal Event Tracking (UET). Fornitore:
Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-6399, USA
Per UE/SEE:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda Il trattamento tecnico concreto viene effettuato da Microsoft in conformità con i sistemi e i meccanismi da essa forniti.
8.12.1 Tipo di trattamento
Microsoft può utilizzare diverse tecnologie, quali cookie, pixel o identificatori simili, per l’esecuzione di funzioni pubblicitarie e di analisi.
I dati raccolti o trattati nel singolo caso risultano dalle specifiche tecniche di Microsoft. Tra questi possono figurare, tra l’altro:
- Indirizzo IP (secondo i sistemi di Microsoft),
- Informazioni sul browser e sul dispositivo,
- Dati di interazione e di utilizzo (ad es. pagine visitate, comportamento di clic),
- ID pubblicitari pseudonimi di Microsoft o identificatori simili,
- Meta-informazioni tecniche (orari, referrer, eventi di accesso).
L'ulteriore trattamento di queste informazioni viene effettuato da Microsoft sotto la propria responsabilità.
8.12.2 Finalità
Se da voi richiesto e fornito da Microsoft, i dati possono essere utilizzati per le seguenti finalità:
- misurazione del successo e analisi delle campagne pubblicitarie (conversion tracking),
- misurazione della copertura,
- creazione di gruppi target pseudonimi (remarketing),
- visualizzazione di pubblicità basata sugli interessi (solo con consenso).
8.12.3 Base giuridica
L'utilizzo di Microsoft Advertising / UET avviene esclusivamente sulla base del Suo consenso:
- § 25 comma 1 TDDDG (tecnologie di memorizzazione e accesso),
- Art. 6 comma 1 lett. a RGPD (consenso).
Senza il Suo consenso, le relative funzioni non vengono attivate.
8.12. 4 Trasferimenti verso paesi terzi
Qualora, in relazione a Microsoft Advertising / UET, i dati personali vengano trasferiti a destinatari al di fuori dell’UE/del SEE, ciò avviene esclusivamente sulla base dei meccanismi di trasferimento previsti dalla normativa vigente in materia di protezione dei dati.
Ove previsto dalla legge, su richiesta può essere fornita una copia delle garanzie appropriate, purché ciò non leda i diritti di terzi.
8.12.5 Revoca / Opt-out
È possibile modificare o revocare il proprio consenso in qualsiasi momento tramite il nostro strumento di consenso ai cookie. Inoltre, Microsoft mette a disposizione le proprie opzioni di disattivazione:
https://account.microsoft.com/privacy/ad-settings/signedout
8.12.6 Informazioni sulla protezione dei dati di Microsoft
Ulteriori informazioni sul trattamento dei dati da parte di Microsoft sono disponibili all'indirizzo:
https://privacy.microsoft.com/de-de/privacystatement
8. 13 PayPal (fornitore di servizi di pagamento)
Su suchen.expert offriamo la possibilità di effettuare pagamenti tramite il servizio PayPal. Il fornitore è:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Lussemburgo
(«PayPal»)
8.13.1 Tipo di trattamento dei dati
Se, nell’ambito di una transazione di pagamento, si sceglie di pagare tramite PayPal, determinati dati relativi al pagamento vengono trasmessi a PayPal. Quali siano questi dati nello specifico risulta dai campi di inserimento nel rispettivo modulo di pagamento e dall’interfaccia fornita da PayPal. Questi possono includere in particolare:
- nome,
- indirizzo,
- indirizzo e-mail,
- eventualmente numero di telefono,
- informazioni di pagamento (ad es. dati del conto, dati della carta, importi delle transazioni, informazioni contrattuali o relative all’ordine),
- ulteriori dati necessari per l’esecuzione del pagamento.
Il trattamento concreto di questi dati viene effettuato sotto la responsabilità di PayPal secondo le sue procedure tecniche e le sue condizioni contrattuali.
8.13.2 Finalità
La trasmissione dei dati a PayPal avviene allo scopo di eseguire e gestire l'operazione di pagamento da voi scelta, nonché, se del caso, per la prevenzione delle frodi e la valutazione dei rischi da parte di PayPal.
8.13.3 Base giuridica
La base giuridica per la trasmissione dei dati a PayPal è di norma l'art. 6, comma 1, lett. b del GDPR (esecuzione del contratto, elaborazione del pagamento). Nella misura in cui PayPal effettui proprie verifiche di rischio, solvibilità o frode, il trattamento può basarsi sugli interessi legittimi di PayPal e nostri a un'elaborazione dei pagamenti sicura ed efficiente (art. 6, comma 1, lett. f del GDPR).
8.13.4 Responsabilità autonoma di PayPal
PayPal tratta i dati trasmessi sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati . PayPal può utilizzare i dati, tra l'altro:
- per l'esecuzione e l'elaborazione dei pagamenti,
- per la verifica della solvibilità e dell'identità,
- per la prevenzione delle frodi e l'analisi dei rischi,
- per l'adempimento degli obblighi di legge.
PayPal può trasmettere i dati a società affiliate, fornitori di servizi esterni o agenzie di informazioni (ad es. agenzie di informazioni commerciali), nella misura in cui ciò sia necessario per l'adempimento del contratto o sulla base di proprie basi giuridiche.
A tali operazioni si applicano esclusivamente le norme sulla protezione dei dati di PayPal.
8.13.5 Trasferimento verso paesi terzi
Nella misura in cui PayPal, le società affiliate a PayPal o i fornitori di servizi da PayPal incaricati trattino dati personali al di fuori dell’UE/del SEE o accedano a tali dati, ciò avviene solo sulla base dei meccanismi di trasferimento previsti dalla normativa sulla protezione dei dati applicabile.
Se previsto dalla legge, su richiesta può essere fornita una copia delle garanzie appropriate, purché ciò non leda i diritti di terzi.
8.13.6 Facoltatività dell'utilizzo / Alternative
L'utilizzo di PayPal come metodo di pagamento è facoltativo. Se offriamo metodi di pagamento alternativi, è possibile selezionarli qualora non si desideri trasmettere dati a PayPal.
8.13.7 Ulteriori informazioni
Per i dettagli sul trattamento dei dati da parte di PayPal, si prega di consultare l'informativa sulla privacy di PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8.14 Nota generale sul trattamento tecnico dei dati da parte di fornitori terzi
Nella misura in cui nella presente informativa sulla privacy vengano utilizzati servizi di fornitori terzi (ad es. Google, Apple, Microsoft, Cloudflare, PayPal), il relativo trattamento dei dati avviene nell'ambito dell'integrazione tecnica da noi selezionata e delle funzioni messe a disposizione dal rispettivo fornitore.
La natura, l'entità e la configurazione tecnica del trattamento possono variare in base al servizio concretamente utilizzato, alle impostazioni dell'utente, al dispositivo utilizzato e ai parametri tecnici del fornitore terzo.
La descrizione delle rispettive operazioni di trattamento nella presente informativa sulla privacy è basata sulle nostre attuali conoscenze e sulle informazioni e sulla documentazione fornite dai fornitori a nostra disposizione.
Nella misura in cui i fornitori terzi trattano i dati sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati, si applica in via integrativa la rispettiva informativa sulla privacy.
§ 9 Raccolta e trasmissione dei dati degli utenti a terzi
9.1 Raccolta dei dati personali
Raccogliamo i dati personali degli utenti nelle seguenti circostanze:
a) Registrazione e creazione dell'account
Al momento della registrazione di un account utente vengono richiesti i dati necessari per la creazione e l'utilizzo dell'account (ad es. nome, indirizzo e-mail, password, eventualmente ulteriori dati obbligatori).
b) Accesso e autorizzazione
Ad ogni accesso vengono trattati dati tecnici (ad es. indirizzo IP, ora, informazioni sul dispositivo/browser) e i dati dell’account per proteggere l’accesso e gestire la sessione.
c) Gestione del profilo e dati facoltativi
Dopo la registrazione, gli utenti possono inserire o modificare facoltativamente ulteriori dati nel proprio profilo (ad es. ulteriori dati di contatto, foto del profilo, informazioni sull’azienda). Questi dati vengono trattati solo nella misura in cui l’utente li fornisce attivamente.
d) Utilizzo dei servizi e delle funzioni
Durante l’utilizzo della piattaforma (ad es. nella creazione di annunci, nel rilascio di recensioni, nell’invio di messaggi) vengono trattati i dati inseriti o generati in tale occasione.
e) Comunicazione
In caso di richieste tramite moduli di contatto, e-mail o altri canali di comunicazione, trattiamo i dati comunicati (ad es. nome, dati di contatto, contenuto del messaggio) ai fini dell’elaborazione.
f) Raccolta automatizzata di dati tecnici
Durante la visita al sito web e l’utilizzo dell’app vengono raccolti automaticamente dati tecnici (ad es. indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, data e ora dell'accesso) e i file di log (cfr. § 6.7 della presente informativa sulla privacy).
g) Registrazione tramite Google (Social Login)
Gli utenti possono registrarsi o accedere alla piattaforma anche tramite un account esistente presso un fornitore esterno (il cosiddetto Social Login), attualmente in particolare tramite Google.
Se l'utente utilizza questa funzione, riceviamo da Google i dati personali necessari per l'autenticazione e per la creazione o l'assegnazione dell'account utente. Questi possono includere in particolare:
- nome,
- indirizzo e-mail,
- identificativo utente esterno univoco (ad es. ID Google),
- eventualmente immagine del profilo, se questa è stata condivisa dall'utente con Google.
I dati effettivamente trasmessi dipendono dalle impostazioni dell'account Google e dalle autorizzazioni concesse dall'utente.
Il trattamento ha lo scopo di effettuare la registrazione, l'autenticazione, l'assegnazione dell'account, il collegamento dell'account, la gestione dell'account e di garantire la fornitura sicura delle funzionalità della piattaforma.
La base giuridica è l'art. 6, comma 1, lett. b del GDPR, nella misura in cui il trattamento sia necessario per l'esecuzione del rapporto di utilizzo, nonché l'art. 6, comma 1, lett. f del GDPR per quanto riguarda la garanzia della sicurezza del sistema, la prevenzione degli abusi e una gestione efficiente degli accessi.
Può esistere un collegamento tecnico tra l'account utente presso di noi e l'account Google. L'utente può gestire o revocare questo collegamento, nella misura in cui ciò sia tecnicamente previsto, nel proprio account utente presso di noi o tramite le impostazioni di Google.
L'annullamento del collegamento con Google non comporta automaticamente la cancellazione dell'account utente sulla nostra piattaforma. Per la cancellazione dell'account utente si applicano le disposizioni di cui al § 12 nonché i diritti di cui all'art. 17 del GDPR.
Google tratta i dati personali nell'ambito della procedura di accesso tramite social , sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati. Per il trattamento dei dati da parte di Google si applicano esclusivamente le informative sulla privacy di Google.
h) Raccolta di dati personali da fonti terze
Nella misura in cui i dati personali non vengano raccolti direttamente presso l'interessato, ma tramite altri utenti, partner di cooperazione, fornitori di servizi di pagamento, servizi di accesso esterni o altre fonti terze, trattiamo tali dati solo nella misura in cui sussista una base giuridica.
In questo caso può trattarsi in particolare di dati identificativi, dati di contatto, dati relativi alle operazioni e alle comunicazioni, dati relativi a valutazioni, reclami o segnalazioni, nonché altri dati necessari per l'elaborazione di una specifica procedura.
Il trattamento avviene in particolare ai fini dell'esecuzione del contratto, dell'assegnazione dell'account, dell'elaborazione di reclami, segnalazioni o richieste di assistenza, della prevenzione degli abusi, nonché della salvaguardia della sicurezza e dell'integrità della piattaforma.
La base giuridica è – a seconda del singolo caso – l'art. 6, comma 1, lett. b, lett. c o lett. f del GDPR.
L' In questi casi, l'interessato viene informato, ai sensi dell'art. 14 del GDPR, in merito alla fonte dei dati, alle categorie di dati interessati, alle finalità, le basi giuridiche e i destinatari del trattamento, a meno che non si applichi un'eccezione prevista dalla legge.
9.2 Conservazione e trattamento
I dati personali vengono trattati prevalentemente in forma elettronica e conservati su server all'interno dell'UE o del SEE. Il trattamento avviene in modo automatizzato o – in singoli casi – anche in modo non automatizzato (manuale), ad esempio nell’ambito di processi di assistenza o di verifica.
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o alterazione.
La durata della conservazione dipende dalle finalità del trattamento e dagli obblighi di conservazione previsti dalla legge (cfr. § 12 della presente informativa sulla privacy).
9.3 Principio: nessuna trasmissione senza base giuridica
La trasmissione di dati personali a terzi avviene solo se:
- ciò è necessario per l'adempimento di un contratto con l'utente (art. 6, comma 1, lett. b RGPD),
- siamo obbligati per legge a farlo (art. 6, comma 1, lett. c RGPD),
- la trasmissione sia necessaria per la tutela dei nostri interessi legittimi e non sussistano interessi prevalenti degli utenti che vi si oppongano (art. 6, comma 1, lett. f RGPD),
- oppure l’utente abbia espressamente acconsentito a ciò (art. 6, comma 1, lett. a RGPD).
Non ha luogo alcuna «cessione» di dati personali a fini di marketing autonomi di terzi senza base giuridica.
9. 4 Ricorso a fornitori di servizi (responsabili del trattamento)
Ci avvaliamo di fornitori di servizi esterni che trattano i dati personali per nostro conto e secondo le nostre istruzioni (art. 28 RGPD), ad es.:
- fornitori di hosting e cloud,
- fornitori di servizi di e-mail/newsletter,
- fornitori di servizi di pagamento (nella misura in cui operano in qualità di incaricati del trattamento),
- fornitori di servizi di assistenza tecnica e manutenzione,
- fornitori di servizi di analisi e tracciamento (solo previo consenso).
Con tutti gli incaricati del trattamento stipuliamo contratti di incarico che regolano in particolare la sicurezza dei dati, la riservatezza e l’obbligo di seguire le nostre istruzioni.
9.5 Titolari autonomi (terzi con propria responsabilità)
In determinati casi, i dati vengono trasmessi a terzi che li trattano sotto la propria responsabilità ai sensi della normativa sulla protezione dei dati, ad esempio:
- fornitori di servizi di pagamento (ad es. PayPal), banche,
- commercialisti, avvocati,
- partner di piattaforma e di cooperazione con un proprio rapporto contrattuale con l'utente,
- app store (Apple, Google), se gli utenti acquistano servizi tramite essi.
Per il trattamento da parte di questi terzi si applicano le loro informative sulla privacy.
9.6 Trasmissione all'interno di strutture di gruppo e di partnership
Nella misura in cui collaboriamo con società affiliate o partner selezionati (ad es. per la fornitura tecnica, la prevenzione delle frodi o a fini di fatturazione), i dati personali possono essere trasmessi a questi soggetti, a condizione che:
- ciò sia necessario per l'adempimento del contratto (art. 6, comma 1, lett. b RGPD),
- o sussista un interesse legittimo (art. 6, comma 1, lett. f RGPD),
- e – ove necessario – sussistano garanzie adeguate per eventuali trasferimenti verso paesi terzi
(ad es. clausole contrattuali standard, EU-US Data Privacy Framework).
Un utilizzo dei dati da parte di tali società per scopi propri che vada oltre quanto sopra indicato avviene solo se sussiste una base giuridica separata (ad es. il consenso).
9.7 Trasmissione alle autorità e per l’applicazione della legge
Possiamo trasmettere dati personali ad autorità, tribunali o altri enti pubblici se siamo tenuti a farlo per legge (art. 6, comma 1, lett. c GDPR) o se ciò è necessario per far valere, esercitare o difendere diritti legali (art. 6, comma 1, lett. f RGPD).
Tra questi rientrano in particolare:
- richieste di informazioni da parte delle autorità di polizia giudiziaria,
- collaborazione in procedimenti civili o amministrativi,
- chiarimento di casi di abuso o frode.
9.8 Visibilità e pubblicazione dei dati del profilo
A seconda delle impostazioni, alcune informazioni fornite dall'utente possono essere visibili ad altri utenti o al pubblico, ad esempio:
- nome o nome del profilo,
- immagine del profilo,
- città / regione,
- data di registrazione,
- Annunci (ad es. nelle rubriche “Trovato, Smarrito, Regalo, Incidenti, Servizi, Scambio”),
- Valutazioni, recensioni, numero di follower/abbonati.
Nella misura in cui l'utente pubblichi contenuti nelle aree pubbliche della piattaforma, questi possono essere trovati, salvati e diffusi anche tramite motori di ricerca. La responsabilità della pubblicazione di tali contenuti ricade sull'utente.
L'utente può controllare la visibilità di determinate informazioni tramite le impostazioni sulla privacy nel proprio account, nella misura in cui tali impostazioni siano disponibili.
9.9 Categorie particolari di dati personali
Chiediamo agli utenti di non pubblicare, nell'ambito dell'utilizzo della piattaforma, categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (ad es. informazioni relative alla salute, all'origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all'orientamento sessuale).
Se gli utenti forniscono comunque volontariamente tali informazioni in annunci, profili o messaggi, lo fanno sotto la propria responsabilità. Si prega di tenere presente che le informazioni rese pubbliche possono essere visualizzate, copiate o diffuse da terzi e che non possiamo impedirlo completamente.
9.10 Controllo da parte dell'utente e conseguenze della mancata fornitura
Gli utenti hanno fondamentalmente il controllo su quali informazioni volontarie forniscono nel loro profilo o negli annunci e su quali informazioni rendono accessibili a terzi.
Tuttavia, la fornitura di determinati dati personali per l'utilizzo della piattaforma o di singole funzioni (ad es. dati di registrazione, dati di contatto per l'esecuzione del contratto). Senza questi dati non possiamo fornire i servizi corrispondenti o possiamo fornirli solo in modo limitato.
Nella misura in cui il trattamento si basa sul consenso, questo è volontario. La revoca del consenso ha tuttavia effetto solo per il futuro; alcune funzioni basate sul consenso (ad es. newsletter, pubblicità personalizzata) potrebbero quindi non essere più disponibili.
§ 10 Destinatari dei dati personali
10.1 Accesso interno all'interno di Suchen Technology GmbH
All'interno della nostra azienda, solo i reparti e i dipendenti che ne hanno bisogno per l'adempimento dei propri compiti hanno accesso ai dati personali. Tra questi figurano in particolare:
- Servizio clienti e assistenza
- Sviluppo tecnico/operativo (IT)
- Contabilità/finanze
- Affari legali/conformità
- Gestione dei prodotti e garanzia della qualità
L'accesso avviene secondo il principio “need-to-know” ed è soggetto a rigorose linee guida interne in materia di protezione dei dati e sicurezza.
10.2 Fornitori di servizi esterni (responsabili del trattamento – art. 28 GDPR)
Ci avvaliamo di fornitori di servizi esterni accuratamente selezionati che trattano i dati personali per nostro conto, ad esempio:
- Fornitori di hosting e cloud
- fornitori di servizi di posta elettronica e newsletter
- fornitori di servizi di manutenzione tecnica e sicurezza informatica
- fornitori di servizi di pagamento (nella misura in cui agiscono in qualità di responsabili del trattamento)
- fornitori di servizi di analisi/monitoraggio/marketing (solo previo consenso)
Questi fornitori di servizi sono contrattualmente obbligati a:
- trattare i dati esclusivamente secondo le nostre istruzioni,
- adottare misure tecniche e organizzative adeguate (TOM),
- non utilizzare i dati per scopi propri.
10.3 Titolari autonomi (propria responsabilità)
Alcuni partner non agiscono in qualità di responsabili del trattamento, ma si assumono direttamente la responsabilità del trattamento ai sensi della normativa sulla protezione dei dati. Esempi:
- fornitori di servizi di pagamento (ad es. PayPal)
- Banche
- Avvocati, commercialisti
- Fornitori di app store (Apple, Google)
- Partner di cooperazione con un proprio rapporto contrattuale con l'utente
A queste operazioni di trattamento si applicano le norme sulla protezione dei dati dei rispettivi terzi.
10.4 Trasmissione a consulenti e organismi di controllo
In casi specifici può essere necessario trasmettere dati personali a soggetti soggetti al segreto professionale, ad es.:
- revisori dei conti
- commercialisti
- avvocati
Queste persone sono soggette a obblighi di riservatezza previsti dalla legge e trattano i dati esclusivamente per l'adempimento del loro incarico di consulenza.
10.5 Trasmissione ad autorità e tribunali
Possiamo trasmettere dati personali ad autorità o tribunali, se:
- siamo obbligati per legge (art. 6, par. 1, lett. c RGPD),
- oppure i dati sono necessari per far valere, esercitare o difendere diritti legali
(art. 6, par. 1, lett. f RGPD).
10.6 Trasmissione a società partner
Nella misura in cui ciò sia necessario per la fornitura tecnicamente sicura della piattaforma, per la prevenzione delle frodi o per l’adempimento delle prestazioni contrattuali, i dati possono essere trasmessi a società affiliate o partner tecnici. Non viene effettuato alcun ulteriore utilizzo per scopi propri senza una base giuridica separata o il consenso.
10.7 Misure di sicurezza durante la trasmissione
Per ogni trasmissione di dati adottiamo misure tecniche e organizzative adeguate, ad esempio:
- canali di trasmissione crittografati (TLS/HTTPS),
- controlli di accesso,
- garanzie contrattuali (ad es. clausole contrattuali standard in caso di trasferimenti verso paesi terzi), - controlli di sicurezza regolari dei fornitori di servizi.
§ 11 Diritti degli utenti (diritti degli interessati)
Gli utenti della piattaforma suchen.expert hanno – in qualità di interessati ai sensi del GDPR – i seguenti diritti. Questi possono essere esercitati in qualsiasi momento tramite i canali di contatto indicati nella presente informativa sulla privacy.
11. 1 Accesso ai propri dati (art. 15 GDPR)
Gli utenti possono visualizzare nel proprio account personale le informazioni da loro stessi fornite. Inoltre, hanno il diritto di ricevere da noi informazioni su tutti i dati personali trattati.
11.2 Rettifica e aggiornamento (art. 16 GDPR)
Gli utenti possono correggere o aggiornare autonomamente i propri dati personali in qualsiasi momento nel proprio account. Inoltre, è possibile richiedere in qualsiasi momento la rettifica di dati inesatti.
11.3 Cancellazione (“Diritto all'oblio”, art. 17 del GDPR)
L'utente può richiedere la cancellazione dei propri dati personali, a meno che non sussistano obblighi di conservazione previsti dalla legge o interessi legittimi che lo impediscano. I contenuti che sono stati copiati o archiviati da altri utenti potrebbero non essere rimossi completamente.
11.4 Limitazione del trattamento (art. 18 RGPD)
A determinate condizioni, l’utente può richiedere la limitazione del trattamento dei propri dati, ad esempio se ne viene contestata l’esattezza o se i dati non sono più necessari.
11.5 Portabilità dei dati (art. 20 RGPD)
Gli utenti possono richiedere di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di farli trasferire direttamente a un altro titolare del trattamento.
11.6 Diritto di opposizione (art. 21 RGPD)
Gli utenti possono opporsi in qualsiasi momento al trattamento dei dati personali, nella misura in cui esso si basi sull'art. 6, comma 1, lett. f del GDPR (interesse legittimo).
In particolare nel caso della pubblicità diretta sussiste un diritto di opposizione assoluto.
11.7 Revoca dei consensi (Art. 7, comma 3 del GDPR)
I consensi prestati (ad es. per i cookie, il tracciamento, la newsletter) possono essere revocati in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca rimane inalterata.
11.8 Responsabilità per i contenuti pubblicati
Gli utenti sono responsabili dei contenuti che rendono pubblici (ad es. annunci, foto, recensioni). Raccomandiamo di valutare attentamente quali informazioni condividere nelle aree accessibili al pubblico.
11.9 Responsabilità per la sicurezza dell'account
L'utente è tenuto a trattare la propria password in modo confidenziale e a comunicare immediatamente se sussiste il sospetto di un utilizzo non autorizzato dell'account.
11.10 Visibilità tramite interfacce
L'utente è consapevole che le informazioni che rende pubbliche sono accessibili ad altri utenti e, se del caso, agli utenti di Internet. Ciò comprende anche la condivisione tramite interfacce, link ai social media o motori di ricerca.
11.11 Nessuna responsabilità per le azioni di terzi
Non rispondiamo dell'utilizzo o della diffusione di dati resi pubblici da parte di altri utenti o di terzi. Gli utenti decidono autonomamente in merito alla visibilità dei propri dati.
§ 1 2 Durata della conservazione dei dati e cancellazione dei dati personali
12.1 Principio: conservazione solo per il tempo necessario
In linea di principio, trattiamo e conserviamo i dati personali solo per il tempo necessario alle rispettive finalità (art. 5, comma 1, lett. e del GDPR). Ciò comprende anche i periodi di negoziazione del contratto, dell'esecuzione di un rapporto di utilizzo e della gestione dopo la cessazione del contratto.
12.2 Obblighi di conservazione previsti dalla legge
Indipendentemente dalla finalità del trattamento, gli obblighi di conservazione previsti dalla legge possono richiedere una conservazione più lunga:
- Diritto commerciale (§ 257 HGB): 6 anni
(ad es. corrispondenza commerciale, documenti contabili)
- Diritto tributario (§ 147 AO): 10 anni
(ad es. libri contabili, registrazioni, fatture, documenti rilevanti ai fini fiscali)
Durante questi periodi i dati vengono bloccati e non vengono trattati per altri scopi.
12.3 Conservazione ai fini dell’applicazione del diritto
I dati possono inoltre essere conservati a fini probatori oltre i termini di prescrizione previsti dalla legge (§§ 194 e segg. BGB).
Il termine di prescrizione ordinario è di 3 anni; in casi particolari possono sussistere termini fino a 30 anni.
12.4 Cancellazione su richiesta
Su richiesta, cancelliamo immediatamente i dati personali, a condizione che:
- non sussista alcun motivo di conservazione previsto dalla legge,
- non sussistano interessi legittimi al proseguimento del trattamento (ad es. far valere diritti),
- o i dati non siano necessari per l’adempimento del contratto o la sicurezza del sistema.
Se sussistono obblighi di conservazione previsti dalla legge, i dati vengono bloccati.
12.5 Verifica periodica
Verifichiamo regolarmente se i dati personali sono ancora necessari. I dati per i quali non sussiste più alcuna finalità e che non sono soggetti a obblighi di conservazione vengono cancellati o resi anonimi.
12.6 Revoca e opposizione
Se esercitate il vostro diritto di revoca del consenso (art. 7, comma 3 del GDPR) o il vostro diritto di opposizione (art. 21 del GDPR), cancelleremo i dati in questione, purché non sussistano motivi legittimi imperativi o obblighi di legge che lo impediscano.
12.7 Cancellazione al termine del rapporto commerciale
Dopo la chiusura di un account utente, i dati personali vengono cancellati non appena:
- non sussistano più obblighi contrattuali o legali,
- e non siano più prevedibili rivendicazioni.
12.7a Disconnessione dai servizi di accesso esterni
La disconnessione da un servizio di accesso esterno collegato (ad es. Google) non equivale alla cancellazione dell'account utente.
L'account utente e i dati personali in esso contenuti vengono cancellati, bloccati o resi anonimi solo nell'ambito della cancellazione dell'account ai sensi della presente informativa sulla privacy, a meno che non sussistano obblighi di conservazione previsti dalla legge o interessi legittimi che lo impediscano.
12.8 Limitazioni dovute a backup e sistemi di archiviazione
I dati presenti nei backup possono essere rimossi solo nell'ambito dei normali cicli di cancellazione. Fino alla cancellazione definitiva, questi dati rimangono bloccati e non vengono ulteriormente trattati.
12.9 Obblighi di comunicazione ai sensi dell'art. 19 del GDPR
Se i dati personali sono stati cancellati, rettificati o limitati, informiamo – nella misura prevista dalla legge – anche i destinatari ai quali tali dati sono stati trasmessi.
12.10 Diritto all’oblio (art. 17, par. 2 del GDPR)
Se i dati personali sono stati resi pubblici e viene richiesta la cancellazione, adottiamo misure, nei limiti di quanto tecnicamente ragionevole, per informare i terzi che trattano tali dati in merito alla richiesta di cancellazione.
12.11 Avviso sulla sicurezza dei dati durante il trasferimento
I trasferimenti di dati via Internet possono presentare falle di sicurezza nonostante le misure di sicurezza complete. Una protezione assoluta dall’accesso di terzi non è tecnicamente possibile.
§ 13 Sicurezza dei dati
13.1 Misure di protezione generali
Adottiamo misure tecniche, organizzative e giuridiche complete per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, distruzione o altri rischi per la sicurezza (art. 32 RGPD).
13.2 Misure tecniche e organizzative (TOM)
Tra le misure adottate figurano, tra l'altro:
- Crittografia della trasmissione dei dati tramite TLS/HTTPS
- Limitazioni di accesso e concetti di ruoli/diritti
- Procedure sicure di password e autenticazione
- Registrazione degli eventi di accesso
- Aggiornamenti regolari del software e della sicurezza
- Protezione da malware e attacchi (ad es. firewall, anti-DDoS)
Si fa presente che la trasmissione di dati via e-mail può presentare lacune tecniche di sicurezza. Non è possibile garantire una protezione completa contro l'accesso di terzi.
13.3 Autorizzazione e login
La registrazione su suchen.expert avviene tramite l'indirizzo e-mail fornito dall'utente.
L'utente è tenuto a mantenere segreti i propri dati di accesso e a segnalare immediatamente qualsiasi utilizzo non autorizzato.
13.4 Integrità e aggiornamento dei dati
Ci assicuriamo che i dati personali siano completi, corretti e aggiornati. Gli utenti possono aggiornare i propri dati in qualsiasi momento o richiedere una rettifica (art. 16 del GDPR).
13.5 Formazione e sensibilizzazione
I dipendenti che hanno accesso ai dati personali vengono regolarmente formati in materia di protezione dei dati e sicurezza delle informazioni.
13.6 Monitoraggio, audit e risposta agli incidenti
Effettuiamo regolarmente verifiche interne ed esterne della sicurezza informatica. Gli incidenti di sicurezza vengono documentati, analizzati e segnalati all’autorità di controllo competente entro 72 ore (art. 33 GDPR). Gli utenti interessati vengono informati, se richiesto dalla legge (art. 34 GDPR).
13.7 Cancellazione e gestione della conservazione
I dati personali vengono conservati solo per il tempo quanto necessario per le finalità o quanto prescritto dalla legge (cfr. § 12). Alla scadenza dei termini, essi vengono cancellati in modo sicuro o resi anonimi.
13.8 Responsabili del trattamento
I terzi che trattano dati personali per nostro conto vengono selezionati nel rispetto di rigorosi requisiti di protezione dei dati e sono vincolati contrattualmente ai sensi dell’art. 28 del GDPR.
13.9 Procedure di backup e ripristino
Eseguiamo backup regolari, che vengono archiviati esclusivamente in ambienti di sistema sicuri. Per le emergenze esistono procedure di ripristino strutturate, al fine di poter riprendere rapidamente l’operatività.
§ 14 I Suoi diritti in qualità di interessato
In qualità di interessato ai sensi del GDPR, Le spettano i seguenti diritti. Può far valere tali diritti in qualsiasi momento utilizzando i dati di contatto indicati nella presente informativa sulla privacy.
14.1 Diritto di accesso (art. 15 RGPD)
Ha il diritto di chiedere se trattiamo dati personali che la riguardano. In tal caso, può richiedere in particolare informazioni su:
- le finalità del trattamento,
- le categorie di dati personali,
- i destinatari o le categorie di destinatari,
- il periodo di conservazione previsto o i criteri per la determinazione di tale periodo,
- l'origine dei dati, qualora non siano stati raccolti presso di Lei,
- l'esistenza di diritti di rettifica, cancellazione, limitazione del trattamento o opposizione,
- l'esistenza di un diritto di reclamo presso un'autorità di controllo,
- se del caso, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché informazioni significative sulla logica coinvolta e sulla portata del trattamento,
- se del caso, le garanzie adeguate in caso di trasferimenti verso paesi terzi.
Avete inoltre il diritto di ottenere una copia dei dati personali trattati. Restano impregiudicate le limitazioni di legge (ad es. ai sensi degli articoli 34 e 35 della BDSG).
14.2 Rettifica (art. 16 del GDPR)
Avete il diritto di richiedere immediatamente la rettifica dei dati personali inesatti o il completamento di quelli incompleti. Potete anche aggiornare i vostri dati direttamente nel vostro account utente.
14.3 Cancellazione («diritto all’oblio», art. 17 del GDPR)
Potete richiedere la cancellazione dei vostri dati personali qualora sussista una delle condizioni previste dalla legge, in particolare se:
- i dati non sono più necessari per le finalità per cui sono stati raccolti,
- Lei revochi il consenso e non sussista un’altra base giuridica,
- Lei si opponga al trattamento e non sussistano motivi legittimi prevalenti,
- i dati siano stati trattati illecitamente,
- la cancellazione sia necessaria per adempiere a un obbligo legale.
Il diritto alla cancellazione sussiste, a. non sussiste, nella misura in cui il trattamento sia necessario:
- per l'adempimento di un obbligo legale,
- per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria,
- per finalità di archiviazione, ricerca o statistica di interesse pubblico, nella misura in cui il diritto alla cancellazione pregiudicherebbe gravemente tali finalità.
14.4 Limitazione del trattamento (art. 18 RGPD)
Potete richiedere la limitazione del trattamento, se:
- contestate l'esattezza dei dati (per la durata della verifica),
- il trattamento è illecito e voi richiedete la limitazione anziché la cancellazione,
- non abbiamo più bisogno dei dati per le finalità del trattamento, ma voi ne avete bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria,
- avete opposto il trattamento ai sensi dell'art. 21, comma 1, del GDPR , fintantoché non sia stato accertato se i nostri motivi legittimi prevalgano.
In caso di limitazione, i dati – a parte la conservazione – possono essere trattati solo con il Suo consenso o per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un’altra persona o per motivi importanti di interesse pubblico. Vi informeremo prima della revoca della limitazione.
14.5 Portabilità dei dati (art. 20 RGPD)
Avete il diritto di ricevere i dati personali che ci avete fornito e che trattiamo sulla base di un consenso (art. 6, comma 1, lett. a RGPD) o di un contratto (art. 6, comma 1, lett. b RGPD) mediante procedure automatizzate, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure – se tecnicamente fattibile – di farli trasmettere a un altro titolare del trattamento. Ciò non deve pregiudicare i diritti e le libertà di altre persone.
14.6 Revoca dei consensi (art. 7, comma 3, GDPR)
Potete revocare in qualsiasi momento, con effetto per il futuro, un consenso da voi prestato al trattamento dei dati personali. La liceità del trattamento effettuato fino alla revoca rimane inalterata. La revoca può avvenire in forma libera, ad es. via e-mail all'indirizzo di contatto indicato nella presente informativa o tramite i link di cancellazione messi a disposizione (ad es. nella newsletter).
14.7 Diritto di opposizione (art. 21 RGPD)
a) Opposizione al trattamento sulla base di interessi legittimi Nella misura in cui trattiamo i dati sulla base dell'art. 6, comma 1, lett. f del GDPR (interesse legittimo), avete il diritto di opporvi in qualsiasi momento per motivi connessi alla vostra situazione particolare. In tal caso non tratteremo più i dati, a meno che non possiamo dimostrare motivi legittimi e imperativi che prevalgano sui vostri interessi, diritti e libertà, oppure il trattamento serva all’affermazione, dell'esercizio o della difesa di un diritto in sede giudiziaria.
b) Opposizione alla pubblicità diretta
Qualora i dati personali siano trattati per finalità di pubblicità diretta, avete il diritto di opporvi in qualsiasi momento al trattamento per tali finalità. Ciò vale anche per la profilazione, nella misura in cui sia collegata alla pubblicità diretta. In caso di opposizione, non tratteremo più i dati per tale finalità.
14.8 Diritto di reclamo presso un'autorità di controllo (art. 77 RGPD)
Se ritiene che il trattamento dei Suoi dati personali violi il RGPD, ha il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati. In particolare, potete rivolgervi all'autorità di controllo del vostro luogo di residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione.
14.9 Referente, modalità e termini (art. 12 RGPD)
Per esercitare i vostri diritti potete rivolgervi a noi in qualsiasi momento:
Suchen Technology GmbH
Dieselstraße 11
30916 Isernhagen, Germania
E-mail: datenschutz@suchen.technology
Rispondiamo alle richieste di norma immediatamente, al più tardi entro un mese dal loro ricevimento. In casi complessi, tale termine può essere prorogato di ulteriori due mesi; in tal caso, vi informeremo entro un mese della proroga e dei motivi.
Se necessario, potremo richiedere ulteriori informazioni per verificare la vostra identità e garantire che i diritti non vengano fatti valere indebitamente da terzi. L'esercizio dei vostri diritti è generalmente gratuito. Solo in caso di richieste manifestamente infondate o eccessive potremo richiedere un compenso adeguato o rifiutarne l'elaborazione.
§ 15 Obbligo di fornire dati personali
15.1 Volontarietà e necessità
La fornitura dei dati personali è di norma volontaria. Per l’utilizzo di determinate funzioni o servizi di suchen.expert è tuttavia necessaria la trasmissione di determinati dati (ad es. registrazione, login, comunicazione, elaborazione dei pagamenti). Senza questi dati non possiamo fornire i servizi corrispondenti o possiamo fornirli solo in modo limitato.
15.2 Requisiti contrattuali e tecnici
Se i dati sono necessari per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali (art. 6, comma 1, lett. b RGPD), l'utilizzo di specifiche funzioni della piattaforma non è possibile senza tali dati. Ciò riguarda ad esempio:
- Creazione e gestione di un account utente
- Contatto tramite funzioni di messaggistica interna
- Pubblicazione di annunci
- Elaborazione dei pagamenti per i servizi a pagamento
15.3 Contrassegno delle informazioni facoltative
Le informazioni facoltative sono contrassegnate come tali nell'area di registrazione o nel profilo. Non sono necessarie, ma possono contribuire a una migliore esperienza utente o a funzioni avanzate.
15.4 Obblighi legali
Per determinati servizi può sussistere un obbligo legale di fornire determinati dati (ad es. disposizioni di diritto tributario, obblighi di documentazione di diritto commerciale). In tali casi vi informeremo separatamente in merito all'entità e alle conseguenze della mancata fornitura.
15.5 Conseguenze della mancata fornitura
Se non fornite i dati richiesti, ciò può comportare che:
- la registrazione non possa essere completata,
- alcune funzioni non siano utilizzabili,
- le richieste non possano essere elaborate,
- i contratti non possano essere eseguiti,
- non possiamo adempiere a determinati obblighi di legge.
15.6 Dati tecnici raccolti automaticamente
Quando visitate il nostro sito web o utilizzate la nostra app, vengono raccolti automaticamente determinati dati tecnici (ad es. indirizzo IP, tipo di browser, sistema operativo). Questi dati sono tecnicamente necessari per:
- fornire correttamente i contenuti,
- garantire stabilità, sicurezza e funzionalità del sistema,
- prevenire abusi e attacchi.
Il collegamento di questi dati tecnici con altri dati personali avviene solo se esiste una base giuridica o il vostro consenso.
15.7 Requisiti di fornitori terzi
Nella misura in cui fornitori terzi (ad es. servizi di mappe, pagamento, login, analisi o comunicazione) sono integrati nella nostra piattaforma, può essere necessario trasmettere determinati dati a tali fornitori affinché la rispettiva funzione possa essere resa disponibile. In questi casi il trattamento avviene sulla base giuridica pertinente.
Nella misura in cui i fornitori trattano i dati sotto la propria responsabilità, si applicano in via integrativa le loro informative sulla protezione dei dati. I dettagli relativi a finalità, base giuridica, destinatari ed eventuali trasferimenti verso paesi terzi sono riportati nelle rispettive sezioni della presente informativa sulla privacy .
§ 16 Processo decisionale automatizzato e profilazione
16. 1 Nessuna decisione automatizzata nei singoli casi
Non utilizziamo processi decisionali esclusivamente automatizzati ai sensi dell'art. 22 del GDPR. Le decisioni che producono effetti giuridici o che potrebbero lacerare in modo significativo l'utente non vengono prese esclusivamente in modo automatizzato.
16.2 Profiling e profili di utilizzo pseudonimi
Nella misura in cui utilizziamo servizi di analisi, pubblicità, remarketing o di personalizzazione, è possibile – a seconda del consenso dell’utente e delle impostazioni da lui scelte – che vengano creati profili di utilizzo pseudonimi e che venga analizzato il suo comportamento di utilizzo. Un’integrazione con dati direttamente identificativi avviene solo nella misura in cui esista una base giuridica specifica a tal fine.
16.3 Finalità e base giuridica
Tali trattamenti servono esclusivamente a fini statistici, tecnici, pubblicitari o di ottimizzazione relativa all’utente. Nella misura in cui a tal fine vengano impiegate tecnologie di memorizzazione o di accesso su dispositivi terminali o i dati personali vengano trattati a fini di analisi, pubblicità o di personalizzazione, ciò avviene – se necessario – esclusivamente sulla base del Suo consenso ai sensi dell’art. 6, comma 1, lett. a del GDPR in combinato disposto con il § 25, comma 1 del TDDDG.
16.4 Trasparenza e controllo
Nella misura in cui la profilazione o la creazione di profili di utilizzo pseudonimi avvenga sulla base del Suo consenso, può revocare tale consenso in qualsiasi momento con effetto per il futuro o modificare le Sue impostazioni di conseguenza. Ulteriori informazioni sui servizi utilizzati e sulle Sue opzioni di scelta sono disponibili nelle rispettive sezioni della presente informativa sulla privacy.
§ 17 Newsletter e pubblicità diretta
17.1 Iscrizione alla newsletter
Se si iscrive alla nostra newsletter, utilizzeremo il suo indirizzo e-mail per inviarle regolarmente informazioni sulle nostre offerte, prodotti o servizi. L'iscrizione avviene tramite procedura double-opt , in cui l'utente deve confermare attivamente il proprio indirizzo e-mail.
17.2 Base giuridica
Il trattamento dei dati dell'utente per l'invio della newsletter avviene sulla base del consenso dell'utente ai sensi dell'art. 6, comma 1, lett. a del GDPR.
17.3 Revoca
L'utente può revocare il proprio consenso in qualsiasi momento con effetto per il futuro. Ciò è possibile, tra l'altro:
- tramite il link di cancellazione presente in ogni newsletter
- oppure inviandoci un messaggio tramite il modulo di contatto.
Il trattamento effettuato fino al momento della revoca rimane legittimo.
17.4 Pubblicità diretta ai clienti esistenti
Se sei già cliente, possiamo inviarti via e-mail informazioni sui nostri prodotti o servizi simili anche senza una registrazione separata. La base giuridica è costituita dal § 7 comma 3 della Legge sulla concorrenza sleale (UWG) in combinato disposto con l’art. 6, comma 1 lett. f del GDPR (interesse legittimo alla comunicazione relativa ai clienti).
Potete opporvi a tale utilizzo in qualsiasi momento, senza che ciò comporti costi diversi da quelli di trasmissione secondo le tariffe di base.
§ 18 Social network e plugin
18.1 Presenza sui social media
Gestiamo profili accessibili al pubblico sui social network (ad es. Facebook, Instagram, LinkedIn, YouTube) .
Quando si utilizzano queste pagine, si applicano le norme sulla protezione dei dati del rispettivo fornitore.
18.2 Responsabilità congiunta (art. 26 RGPD)
Nella misura in cui decidiamo congiuntamente con i gestori delle piattaforme in merito a determinati trattamenti nell’ambito della gestione delle nostre presenze sui social media, in particolare in relazione a statistiche di utilizzo aggregate o funzioni di insight, ciò avviene nell'ambito di una responsabilità congiunta ai sensi dell'art. 26 del GDPR.
I contenuti essenziali dei rispettivi accordi sulla responsabilità congiunta sono forniti dai gestori delle piattaforme. Nella misura prevista dalla legge, i diritti degli interessati possono essere fatti valere sia nei nostri confronti che nei confronti del rispettivo gestore della piattaforma.
Se non è stato designato nessun altro referente prioritario, per questioni relative alla protezione dei dati potete rivolgervi inizialmente a noi utilizzando i dati di contatto indicati nella presente informativa sulla privacy. Rimane impregiudicata la responsabilità del gestore della piattaforma in materia di protezione dei dati per ulteriori operazioni di trattamento.
18.3 Plugin social sul nostro sito web
Il nostro sito web può contenere plugin social.
Questi sono disattivati di default, in modo che inizialmente non vengano trasmessi dati ai fornitori. Solo quando cliccate attivamente su un plugin, viene stabilita una connessione con la rispettiva rete.
18.4 Base giuridica
L'utilizzo dei plugin social avviene – a seconda del tipo – sulla base del Suo consenso (art. 6, comma 1, lett. a RGPD) o del nostro legittimo interesse a una progettazione user-friendly delle nostre offerte online (art. 6, comma 1, lett. f RGPD).
§ 19 Avvisi per i minori
19.1 Le offerte non sono rivolte a persone di età inferiore ai 16 anni
I nostri servizi non sono destinati a persone di età inferiore ai 16 anni.
19.2 Nessun trattamento consapevole
Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 16 anni.
19.3 Cancellazione dei dati in questione
Qualora venissimo a conoscenza del fatto che dati personali di persone di età inferiore ai 16 anni sono stati trattati senza la necessaria autorizzazione, provvederemo a cancellare immediatamente tali dati o a limitarne il trattamento, a meno che non sussista un obbligo di conservazione previsto dalla legge.
§ 20 Attualità e modifica della presente informativa sulla privacy
20.1 Rapporto con le condizioni d'uso e le linee guida d'uso
La presente informativa sulla privacy integra le nostre condizioni d'uso e le nostre linee guida d'uso.
Tutti i documenti devono essere letti congiuntamente per comprendere appieno l'utilizzo della piattaforma e il trattamento dei dati personali ad essa associato. In caso di contraddizioni, le norme di legge sulla protezione dei dati (in particolare il GDPR e il BDSG) prevalgono sulle altre disposizioni.
Nota:
L'informativa sulla privacy non costituisce parte integrante del contratto.
Essa serve esclusivamente all'adempimento dei nostri obblighi di informazione previsti dalla legge ai sensi degli articoli 12-14 del GDPR. Non è necessario né richiesto il consenso all'informativa sulla privacy.
I consensi sono necessari solo laddove previsto dalla legge (ad es. per i cookie, le tecnologie di tracciamento, le comunicazioni di marketing o il tracciamento delle app ai sensi dell'art. 6, comma 1, lett. a del GDPR in con il § 25 TDDDG). Tutti gli altri trattamenti si basano sulle basi giuridiche di legge di volta in volta indicate.
20.2 Revisione periodica
Rivediamo regolarmente la presente informativa sulla privacy e la aggiorniamo qualora modifiche legislative o tecniche lo rendano necessario.
20. 3 Informazioni sulle modifiche
Vi informeremo in modo adeguato in merito a modifiche sostanziali, ad es.:
- tramite avvisi sul nostro sito web,
- via e-mail,
- oppure tramite l'account utente o l'app.
20.4 Validità e versioni
La versione attuale di questa informativa sulla privacy è disponibile in qualsiasi momento sul nostro sito web.
20.5 Accesso alle versioni precedenti
Le versioni precedenti di questa informativa sulla privacy vengono da noi a scopo di documentazione e possono essere consultate su richiesta. Le ultime versioni precedenti valide sono inoltre disponibili in qualsiasi momento sulla nostra piattaforma nella sezione:
Servizio di assistenza / Note legali e linee guida / Informativa sulla privacy
(ad es. “Aggiornato al: 20/08/2025” o “Aggiornato al: 15/11/2025”).
20.6 Raccomandazione di prendere regolarmente visione
Le consigliamo di informarsi regolarmente sul contenuto dell’Informativa sulla privacy.
20.7 Utilizzo continuato dopo le modifiche
L’utilizzo continuato dei nostri servizi dopo la pubblicazione delle modifiche è considerato come indicazione del fatto che Lei ha preso visione delle disposizioni aggiornate. Se non è d’accordo con le modifiche, può interrompere l’utilizzo ed eliminare il Suo account utente.
