flowkey logo
flowkey logo

Informativa sulla privacy

Stato maggio 2023

Indice

Generale

I. Nome e indirizzo della persona responsabile

II. Dati di contatto del responsabile della protezione dei dati

III. Sistemazione

IV. Hosting

V. Utilizzo dei cookie

VI. Indirizzo e-mail

VII. Siti web aziendali

VIII. Utilizzo di presenze aziendali su reti orientate all'occupazione

Website

IX. Informazioni generali sul trattamento dei dati nel sito web

X. Rendere disponibile il sito web e creare file di log

XI. Integrazione di plugin tramite fornitori di servizi esterni

App

XII. Elaborazione dei dati nell'applicazione flowkey

XIII. Rendere disponibile l'applicazione e creare i file di log

XIV. Registrazione

XV. Newsletter

XVI. Modulo di contatto

XVII. Ordini tramite l'applicazione

XVIII. Pagamento

XIX. Fornitore di servizi di spedizione

XX. Plugin tramite fornitori di servizi esterni

XXI.Geotargeting

In caso di conflitto tra la versione tedesca dell'Informativa sulla privacy e la presente versione, prevarrà l'Informativa sulla privacy tedesca.

I. Nome e indirizzo della persona responsabile

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e di altre normative sulla protezione dei dati è:

flowkey GmbH

Alt-Moabit 103

10559 Berlino

Germania

+49 30 208 499 28

[email protected]

https://www.flowkey.com

II. Dati di contatto del responsabile della protezione dei dati

The controller's data protection officer is:

DataCo GmbH

Dachauer Straße 65

80335 Monaco

Germania

+49 89 7400 45840

www.dataguard.de

III. Diritti dell'interessato

Se i vostri dati personali vengono elaborati, siete un soggetto interessato ai sensi del GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:

Quando trattate i vostri dati personali, in qualità di interessati, avete i seguenti diritti nei confronti del responsabile del trattamento:

  • Diritto di ottenere informazioni sul trattamento dei propri dati (art. 15 GDPR);
  • Il diritto di richiedere la rettifica dei dati inesatti trattati dai responsabili del trattamento (articolo 16 del GDPR); 
  • Far valere il diritto alla cancellazione dei propri dati personali presso un responsabile del trattamento (art. 17 del GDPR); 
  • Diritto di limitare il trattamento dei dati personali (art. 18 DSGVO);
  • Diritto alla portabilità dei dati (art. 20 GDPR);

Diritto di proporre reclamo a un'autorità di controllo (§§ 13, paragrafo 2, lettera d) e 14, paragrafo 2, lettera e) DSGVO);

IV. Sistemazione

Il sito web e la nostra applicazione sono ospitati sui server di un fornitore di servizi da noi incaricato.

I nostri fornitori di servizi sono:

  • Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA. L'ubicazione del server del sito web si trova geograficamente nel seguente paese terzo: USA.
  • AWS- Amazon Web Services L'ubicazione del server del Sito web si trova geograficamente nell'Unione Europea / nel seguente paese terzo: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Lussemburgo. 

I server raccolgono e memorizzano automaticamente le informazioni nei cosiddetti file di log del server, che il vostro browser trasmette automaticamente quando visitate il sito web. Le informazioni memorizzate sono:

  • Tipo e versione del browser
  • Sistema operativo utilizzato
  • URL di riferimento
  • Nome host del computer di accesso
  • Data e ora della richiesta al server
  • Indirizzo IP

Questi dati non vengono uniti ad altre fonti di dati. La raccolta di questi dati si basa sull'articolo 6, paragrafo 1, lettera f), del DSGVO. Il gestore del sito web ha un interesse legittimo alla presentazione tecnicamente priva di errori e all'ottimizzazione del proprio sito web - a tal fine è necessario raccogliere i file di log del server.

V. Utilizzo dei cookie

Descrizione e ambito del trattamento dei dati

I cookie vengono impostati quando si visita il nostro sito web. I cookie sono file che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente. Questa memorizzazione di informazioni sul terminale dell'utente può avvenire tramite identificatori unici (UID), che ci permettono di identificarli o di assegnarli a una persona fisica. 

Le disposizioni della legge sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG) sono rilevanti per la memorizzazione di informazioni sull'apparecchiatura terminale dell'utente finale e/o per l'accesso a informazioni già memorizzate sull'apparecchiatura terminale dell'utente finale. Se l'installazione e la lettura dei cookie è tecnicamente necessaria, viene effettuata per garantire la funzionalità del nostro sito web. In questo caso, la memorizzazione dei cookie e l'accesso agli stessi sull'apparecchiatura terminale dell'utente avviene sulla base del § 25 Sezione 2 No. 2 del TTDSG. La memorizzazione e l'accesso alle informazioni sul vostro terminale servono a facilitare l'utilizzo del nostro sito web e a potervi offrire i nostri servizi come da voi richiesto. Alcune funzioni del nostro sito web, inoltre, non funzionano senza l'uso di questi cookie e non potrebbero quindi essere offerte. In genere, i cookie vengono cancellati al termine della sessione (ad esempio, quando si effettua il logout o si chiude il browser) o dopo un certo periodo di tempo. Le informazioni sui diversi periodi di conservazione dei cookie sono riportate nelle sezioni seguenti della presente dichiarazione sulla protezione dei dati. 

Nel caso in cui vengano utilizzati cookie non tecnicamente necessari, ciò avviene sulla base del vostro esplicito consenso, che potete fornire attraverso il banner dei cookie. La base per la memorizzazione e l'accesso alle informazioni in questo caso è l'art. 25 comma 1 TTDSG in combinato disposto con. Art. 6 comma 1 lett. a), Art. 7 DSGVO. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro o concederlo nuovamente in un secondo momento configurando di conseguenza le impostazioni dei cookie. In alternativa, potete impedire la memorizzazione dei cookie effettuando le opportune impostazioni nel vostro browser. Si prega di notare che le impostazioni effettuate nel browser hanno effetto solo sul browser in uso. 

Se i dati personali vengono elaborati dopo la memorizzazione e l'accesso alle informazioni sull'apparecchiatura terminale, sono rilevanti le disposizioni del GDPR. Troverete informazioni al riguardo nelle sezioni seguenti della presente informativa sulla privacy.  

In questo modo è possibile trasmettere i seguenti dati:

  • Frequenza di visualizzazione delle pagine
  • Utilizzo delle funzionalità del sito web

I dati dell'utente raccolti in questo modo vengono pseudonimizzati mediante precauzioni tecniche. Non è quindi più possibile attribuire i dati all'utente chiamante. I dati non vengono memorizzati insieme ad altri dati personali dell'utente.

Finalità del trattamento dei dati

Lo scopo dell'utilizzo dei cookie tecnicamente necessari è quello di semplificare l'uso dei siti web per gli utenti. Alcune funzioni del nostro sito web non possono essere fornite senza l'uso dei cookie. Per queste, è necessario che il browser venga riconosciuto anche dopo un cambio di pagina.

Abbiamo bisogno di cookie per le seguenti applicazioni:

I dati degli utenti raccolti attraverso i cookie tecnicamente necessari non vengono utilizzati per creare profili di utenti.

I cookie analitici sono utilizzati per migliorare la qualità del nostro sito web e dei suoi contenuti. Attraverso i cookie analitici apprendiamo come viene utilizzato il sito web, in modo da poter ottimizzare costantemente la nostra offerta.

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati personali mediante cookie tecnicamente non necessari è il § 6 comma 1 sezione 1 p. 1 lit. a DSGVO.

La base giuridica per il trattamento dei dati personali mediante cookie tecnicamente necessari è il § 6 Para. 1 Para. 1 lit. f DSGVO.

Durata dello stoccaggio, possibilità di obiezione e smaltimento

I cookie vengono memorizzati sul computer dell'utente e trasmessi da questo al nostro sito. Pertanto, anche l'utente ha il pieno controllo sull'uso dei cookie. Modificando le impostazioni del browser Internet, è possibile disattivare o limitare la trasmissione dei cookie. L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento.

Ciò può avvenire anche in modo automatico. Se i cookie vengono disattivati sul nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.

Se si utilizza un browser Safari dalla versione 12.1 in poi, i cookie vengono eliminati automaticamente dopo sette giorni. Questo vale anche per i cookie di opt-out, che vengono impostati per impedire le misure di tracciamento.

VI. Indirizzo e-mail

Descrizione e ambito del trattamento dei dati

Sul nostro sito web e tramite la nostra app, è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail verranno memorizzati.

I dati vengono utilizzati esclusivamente per l'elaborazione della conversazione.

Finalità del trattamento dei dati

In caso di contatto via e-mail, ciò costituisce anche il legittimo interesse necessario per il trattamento dei dati.

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è il § 6 comma 1 lit. a DSGVO, se l'utente ha dato il suo consenso.

La base giuridica per il trattamento dei dati trasmessi nel corso dell'invio di un'e-mail è il § 6 (1) lit. f DSGVO. È nostro legittimo interesse fornirvi la migliore risposta possibile alla vostra richiesta inviata via e-mail. 

Se il contatto via e-mail è finalizzato alla stipula di un contratto, l'ulteriore base giuridica per il trattamento è il § 6 (1) lit. b DSGVO.

Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. Nel caso di dati personali inviati via e-mail, ciò avviene al termine della rispettiva conversazione con l'utente. La conversazione termina quando le circostanze indicano che la questione in questione è stata definitivamente chiarita.

Gli ulteriori dati personali raccolti durante il processo di invio saranno cancellati dopo un massimo di sette giorni.

Possibilità di opposizione e ritiro

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non potrà essere proseguita.

VII. Siti web aziendali

Utilizzo della presenza dell'azienda sui social network

Instagram:

Instagram, parte di Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublino 2 Irlanda

Sulla nostra pagina aziendale forniamo informazioni e offriamo agli utenti di Instagram la possibilità di comunicare. Se eseguite un'azione sulla nostra pagina aziendale di Instagram (ad es. commenti, post, like, ecc.), è possibile che rendiate pubblici i vostri dati personali (ad es. il nome in chiaro o la foto del vostro profilo utente). Tuttavia, poiché in generale o in larga misura non abbiamo alcuna influenza sul trattamento dei vostri dati personali da parte di Instagram, l'azienda corresponsabile della presenza aziendale di flowkey GmbH, non possiamo fornirvi informazioni vincolanti sullo scopo e sulla portata del trattamento dei vostri dati.

Utilizziamo la nostra presenza sui social media aziendali per comunicare e scambiare informazioni con i (potenziali) clienti. In particolare, utilizziamo il sito web aziendale per:

  • Informazioni sul prodotto
  • Informazioni sui servizi
  • Lotterie
  • Contatto con il cliente
  • Offerte di lavoro

Ogni utente è libero di pubblicare i propri dati personali attraverso le attività.

La base giuridica per il trattamento dei dati è il § 6 comma 1 frase 1 lit. a DSGVO.

Nella misura in cui elaboriamo i vostri dati personali per valutare il vostro comportamento online, proporvi concorsi o realizzare campagne di lead, ciò avviene sulla base di una vostra espressa dichiarazione di consenso, art. 6 comma 1 p. 1 lett. a, art. 7 DSGVO.

La base giuridica per il trattamento dei dati personali ai fini della comunicazione con i clienti e gli interessati è il § 6 (1) frase 1 lit. f DSGVO. Il nostro interesse legittimo è quello di rispondere alla vostra richiesta nel miglior modo possibile o di potervi fornire le informazioni richieste. 

Se lo scopo del contatto è la conclusione di un contratto, l'ulteriore base giuridica per il trattamento è il § 6 (1) lit. b DSGVO.

Conserviamo le vostre attività e i vostri dati personali pubblicati attraverso la nostra presenza su Instagram finché non revocate il vostro consenso. Inoltre, rispettiamo i periodi di conservazione previsti dalla legge.
Inoltre, elaboriamo i dati della nostra presenza aziendale nei nostri sistemi. Questi vengono conservati per il periodo seguente fino alla revoca del consenso

Per il trattamento dei vostri dati personali in paesi terzi, abbiamo previsto adeguate garanzie sotto forma di clausole standard di protezione dei dati ai sensi del § 46 (2) lit. c DSGVO. Potete richiederci una copia delle clausole standard di protezione dei dati.

Instagram: https://help.instagram.com/519522125107875

Twitter:

Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, Irlanda

Sul nostro sito web aziendale forniamo informazioni e offriamo agli utenti di Twitter la possibilità di comunicare. Se eseguite un'azione sul nostro sito web aziendale su Twitter (ad es. commenti, post, "mi piace", ecc.), è possibile che rendiate pubblici i vostri dati personali (ad es. il nome o la foto in chiaro del vostro profilo utente). Tuttavia, poiché in generale o in larga misura non abbiamo alcuna influenza sul trattamento dei vostri dati personali da parte di Twitter, l'azienda corresponsabile della presenza aziendale flowkey GmbH, non siamo in grado di fornirvi informazioni vincolanti sullo scopo e sulla portata del trattamento dei vostri dati.

Utilizziamo la nostra presenza sui social media aziendali per comunicare e scambiare informazioni con i (potenziali) clienti. In particolare, utilizziamo il sito web aziendale per:

  • Informazioni sul prodotto
  • Informazioni sui servizi
  • Lotterie
  • Contatto con il cliente
  • Offerte di lavoro

Ogni utente è libero di pubblicare i propri dati personali attraverso le attività.

Nella misura in cui elaboriamo i vostri dati personali per valutare il vostro comportamento online, per proporvi concorsi o per condurre campagne di lead, ciò avviene sulla base di una vostra esplicita dichiarazione di consenso, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO. La base giuridica per il trattamento dei dati personali ai fini della comunicazione con i clienti e gli interessati è l'art. 6 comma 1 p. 1 lett. f DSGVO. Il nostro interesse legittimo in questo caso è quello di rispondere alla vostra richiesta nel miglior modo possibile o di potervi fornire le informazioni richieste. Se lo scopo del contatto è la stipula di un contratto, l'ulteriore base giuridica per il trattamento è il § 6 (1) lit. b DSGVO.

Conserviamo le vostre attività e i vostri dati personali pubblicati tramite la nostra presenza aziendale su Twitter finché non revocate il vostro consenso. Inoltre, rispettiamo i periodi di conservazione previsti dalla legge.
Inoltre, elaboriamo i dati della nostra presenza aziendale sui nostri sistemi. Questi vengono memorizzati per il periodo seguente fino alla revoca del consenso

Per il trattamento dei vostri dati personali in paesi terzi, abbiamo previsto adeguate garanzie sotto forma di clausole standard di protezione dei dati ai sensi del § 46 (2) lit. c DSGVO. Potete richiederci una copia delle clausole standard di protezione dei dati.

Potete trovare ulteriori informazioni sul trattamento dei vostri dati personali da parte di Twitter e sulle relative opzioni di opt-out qui:

Twitter: https://twitter.com/de/privacy

YouTube:

YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA

Sulla nostra pagina aziendale forniamo informazioni e offriamo agli utenti di YouTube la possibilità di comunicare. Se eseguite un'azione sulla nostra pagina aziendale di YouTube (ad es. commenti, post, like, ecc.), è possibile che rendiate pubblici i vostri dati personali (ad es. il nome in chiaro o la foto del vostro profilo utente). Tuttavia, poiché in generale o in larga misura non abbiamo alcuna influenza sul trattamento dei vostri dati personali da parte di YouTube, la società corresponsabile della presenza aziendale flowkey GmbH, non possiamo fornire informazioni vincolanti sullo scopo e sulla portata del trattamento dei vostri dati.

Utilizziamo la nostra presenza sui social media aziendali per comunicare e scambiare informazioni con i (potenziali) clienti. In particolare, utilizziamo il sito web aziendale per:

  • Informazioni sul prodotto
  • Informazioni sui servizi
  • Lotterie
  • Contatto con il cliente
  • Offerte di lavoro

Ogni utente è libero di pubblicare i propri dati personali attraverso le attività.

La base giuridica per il trattamento dei dati è il § 6 comma 1 frase 1 lit. a DSGVO.

Nella misura in cui elaboriamo i vostri dati personali per valutare il vostro comportamento online, proporvi concorsi o realizzare campagne di lead, ciò avviene sulla base di una vostra espressa dichiarazione di consenso, art. 6 comma 1 p. 1 lett. a, art. 7 DSGVO.

La base giuridica per il trattamento dei dati personali ai fini della comunicazione con i clienti e gli interessati è il § 6 (1) frase 1 lit. f DSGVO. Il nostro interesse legittimo è quello di rispondere alla vostra richiesta nel miglior modo possibile o di potervi fornire le informazioni richieste. 

Se lo scopo del contatto è la conclusione di un contratto, l'ulteriore base giuridica per il trattamento è il § 6 (1) lit. b DSGVO.

Nella misura in cui elaboriamo i vostri dati personali per valutare il vostro comportamento online, per proporvi concorsi o per condurre campagne di lead, ciò avviene sulla base di una vostra esplicita dichiarazione di consenso, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO. La base giuridica per il trattamento dei dati personali ai fini della comunicazione con i clienti e gli interessati è l'art. 6 cpv. 1 par. 1 lett. 1 lett. f DSGVO. Il nostro interesse legittimo in questo caso è quello di rispondere alla vostra richiesta nel miglior modo possibile o di potervi fornire le informazioni richieste. Se lo scopo del contatto è la stipula di un contratto, l'ulteriore base giuridica per il trattamento è il § 6 (1) lit. b DSGVO.

Per il trattamento dei vostri dati personali in paesi terzi, abbiamo previsto adeguate garanzie sotto forma di clausole standard di protezione dei dati ai sensi del § 46 (2) lit. c DSGVO. Potete richiederci una copia delle clausole standard di protezione dei dati.

Potete trovare ulteriori informazioni sul trattamento dei vostri dati personali da parte di YouTube e sulle relative opzioni di opt-out qui:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

Potete opporvi in qualsiasi momento al trattamento dei vostri dati personali che raccogliamo nel corso del vostro utilizzo della nostra presenza aziendale su Instagram, Twitter e YouTube, e far valere i vostri diritti di interessati, come indicato nella sezione IV. della presente dichiarazione sulla protezione dei dati. Per farlo, inviateci un'e-mail informale all'indirizzo [email protected].

VIII. Utilizzo di presenze aziendali su reti orientate all'occupazione

  • Ambito di trattamento dei dati

Utilizziamo la possibilità di presenza aziendale nelle reti professionali. Manteniamo una presenza aziendale nelle seguenti reti professionali:

LinkedIn:

LinkedIn, Società illimitata Wilton Place, Dublino 2, Irlanda

XING:

XING SE, Dammtorstraße 30, 20354 Amburgo, Germania

Sul nostro sito forniamo informazioni e offriamo agli utenti la possibilità di comunicare.

Il sito web dell'azienda viene utilizzato per le candidature, le informazioni/PR e il reclutamento attivo.

Non disponiamo di informazioni sul trattamento dei vostri dati personali da parte delle società corresponsabili della presenza aziendale. Potete trovare maggiori informazioni in merito nell'informativa sulla privacy di:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

Se eseguite un'azione sul sito web della nostra azienda (ad esempio commenti, post, "mi piace", ecc.), potreste rendere pubblici dei dati personali (ad esempio il vostro nome in chiaro o la vostra immagine del profilo utente).

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei vostri dati in relazione all'utilizzo del sito web della nostra azienda è il § 6 comma 1 p.1 lit. f DSGVO.

Finalità del trattamento dei dati

Il sito web della nostra azienda serve a informare gli utenti sui nostri servizi. Nel fare ciò, ogni utente è libero di pubblicare dati personali attraverso le attività.

Durata dello stoccaggio

Conserviamo le vostre attività e i dati personali pubblicati tramite il nostro sito web aziendale fino a quando non revocate il vostro consenso. Inoltre, rispettiamo i periodi di conservazione previsti dalla legge.

Possibilità di opposizione e ritiro

Potete opporvi in qualsiasi momento al trattamento dei vostri dati personali che raccogliamo nel corso dell'utilizzo della nostra presenza aziendale e far valere i vostri diritti di interessati, come indicato nella sezione IV. della presente dichiarazione sulla protezione dei dati. A tal fine, vi preghiamo di inviarci un'e-mail informale all'indirizzo di posta elettronica indicato nella presente dichiarazione sulla protezione dei dati.

Ulteriori informazioni sulle opzioni di obiezione e di prelievo sono disponibili qui:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

IX. Informazioni generali sul trattamento dei dati nel sito web

Ambito del trattamento dei dati personali

In linea di principio, trattiamo i dati personali dei nostri utenti solo nella misura necessaria a fornire un sito web funzionale, nonché i nostri contenuti e servizi. Di norma, il trattamento dei dati personali dei nostri utenti avviene solo previo consenso dell'utente. Un'eccezione si applica nei casi in cui l'ottenimento del consenso preventivo non sia possibile per motivi reali e il trattamento dei dati sia richiesto dalla legge.

Base giuridica per il trattamento dei dati personali

INella misura in cui otteniamo il consenso dell'interessato per le operazioni di trattamento dei dati personali, il § 6 (1) frase 1 lit. a DSGVO funge da base giuridica.

Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, la base giuridica è l'articolo 6 (1) frase 1 lit. b DSGVO. Ciò vale anche per i trattamenti necessari all'attuazione di misure precontrattuali.

Nella misura in cui il trattamento dei dati personali è necessario per l'adempimento di un obbligo legale a cui la nostra azienda è soggetta, l'art. 6 (1) frase 1 lit. c DSGVO funge da base giuridica.

Se gli interessi vitali dell'interessato o di un'altra persona fisica richiedono il trattamento dei dati personali, il § 6 (1) frase 1 lit. d DSGVO funge da base giuridica.

Se il trattamento è necessario per tutelare un interesse legittimo della nostra azienda o di terzi e gli interessi, i diritti e le libertà fondamentali dell'interessato non prevalgono sull'interesse citato in precedenza, il § 6 (1) frase 1 lit. f DSGVO funge da base giuridica per il trattamento.

Cancellazione dei dati e periodo di conservazione

I dati personali dell'interessato saranno cancellati o bloccati non appena lo scopo della conservazione non sarà più valido. La conservazione può avvenire anche se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni dell'Unione a cui è soggetto il responsabile del trattamento. I dati saranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione previsto dalle norme sopra citate, a meno che la conservazione non sia necessaria per la conclusione o l'esecuzione di un contratto.

X. Rendere disponibile il sito web e creare file di log

Descrizione e ambito del trattamento dei dati

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede.

Vengono raccolti i seguenti dati:

  1. Informazioni sul tipo e sulla versione del browser utilizzato
  2. Il sistema operativo dell'utente
  3. Il provider di servizi Internet dell'utente
  4. L'indirizzo IP dell'utente
  5. Data e ora dell'accesso
  6. Siti web dai quali il sistema dell'utente accede al nostro sito web
  7. Siti web a cui si accede dal sistema dell'utente tramite il nostro sito web

Questi dati vengono memorizzati nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente.

Finalità del trattamento dei dati

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per la durata della sessione.

La memorizzazione nei file di log avviene per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto non viene effettuata una valutazione dei dati a fini di marketing.

Tali finalità costituiscono anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 comma 1 p. 1 lett. f DSGVO.

Base giuridica del trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l'art. 6 comma 1 p. 1 lett. f DSGVO.

Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. Nel caso della raccolta di dati per la fornitura del sito web, ciò avviene al termine della relativa sessione.

Nel caso di archiviazione dei dati nei file di log, ciò avviene al più tardi dopo sette giorni. È possibile la memorizzazione oltre questo periodo. In questo caso, gli indirizzi IP degli utenti vengono cancellati o alienati in modo che non sia più possibile l'assegnazione del cliente chiamante.

Possibilità di opposizione e ritiro

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di log sono assolutamente necessari per il funzionamento del sito web. L'utente può opporsi. Il successo dell'obiezione sarà determinato nell'ambito di una ponderazione degli interessi.

XI. Integrazione di plugin tramite fornitori di servizi esterni

Sul nostro sito web utilizziamo fornitori esterni, come plugin e reti di distribuzione di contenuti, per vari scopi. Questi sono elencati di seguito:

Servizio: Cloudflare

  • Fornitore: CloudFlare Germany GmbH
  • Trasferimento da un paese terzo (paese): Germania (UE)
  • Finalità del trattamento dei dati: Consegna e accelerazione di applicazioni e contenuti online
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie adeguate per i trasferimenti verso paesi terzi: https://www.cloudflare.com/de-de/privacypolicy/

Servizio: Fastly

  • Fornitore: Fastly, Inc.
  • Trasferimento da un paese terzo (paese): STATI UNITI D'AMERICA
  • Finalità del trattamento dei dati: Consegna e accelerazione di applicazioni e contenuti online
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie adeguate per i trasferimenti verso paesi terzi: https://www.fastly.com/privacy/

Servizio: Facebook-Pixel 

Servizio: Facebook Retargeting 

Servizio: Facebook Conversions API 

Servizio: Facebook custom audience 

Servizio: Google Analytics 

Servizio: Google Webfonts

Servizio: Taboola 

  • Fornitore: Taboola Inc.
  • Trasferimento da un paese terzo (paese): STATI UNITI D'AMERICA
  • Finalità del trattamento dei dati: Seguito  
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO  
  • Informazioni sulla protezione dei dati e sulle garanzie adeguate per i trasferimenti verso paesi terzi: https://www.taboola.com/de/policies/datenschutzerklaerung

L'utente ha il diritto di revocare la propria dichiarazione di consenso in qualsiasi momento, in conformità alla legislazione sulla protezione dei dati. La revoca del consenso non pregiudica la liceità dell'elaborazione effettuata sulla base del consenso fino alla revoca.
Potete impedire la raccolta e l'elaborazione dei vostri dati personali da parte di Google impedendo la memorizzazione di cookie di terzi sul vostro computer, utilizzando la funzione "Do Not Track" di un browser compatibile, disattivando l'esecuzione di codice script nel vostro browser o installando un blocco script come NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com) nel vostro browser.

I vostri dati personali saranno trasferiti anche negli Stati Uniti. Non esiste una decisione di adeguatezza per gli Stati Uniti ai sensi del § 45 (3) DSGVO. Desideriamo sottolineare che il trasferimento di dati senza una decisione di adeguatezza comporta alcuni rischi, di cui vi informiamo di seguito:
I servizi segreti statunitensi utilizzano alcuni identificatori online (come l'indirizzo IP o i numeri di identificazione univoci) come punto di partenza per tracciare le persone. In particolare, non si può escludere che questi servizi di intelligence abbiano già raccolto informazioni su di voi, con l'aiuto delle quali i dati qui trasmessi possono risalire a voi.
I fornitori di servizi di comunicazione elettronica con sede negli Stati Uniti sono soggetti a sorveglianza da parte delle agenzie di intelligence statunitensi ai sensi del 50 U.S. Code § 1881a ("FISA 702"). Di conseguenza, i fornitori di servizi di comunicazione elettronica con sede negli Stati Uniti sono tenuti a fornire informazioni personali alle autorità statunitensi ai sensi del 50 U.S. Code § 1881a, senza alcun ricorso da parte vostra. Anche la crittografia dei dati nei centri dati del fornitore di servizi di comunicazione elettronica potrebbe non fornire una protezione adeguata, in quanto un fornitore di servizi di comunicazione elettronica ha l'obbligo diretto, per quanto riguarda i dati importati in suo possesso o custodia o sotto il suo controllo, di fornire l'accesso a tali dati o di consegnarli. Tale obbligo può estendersi espressamente alle chiavi crittografiche senza le quali i dati non possono essere letti.
Che non si tratti di un semplice "rischio teorico" è dimostrato dalla sentenza della CGUE del 16 luglio 2020 (causa C 311/18, "Schrems-II").
Abbiamo stipulato con Google delle garanzie sotto forma di clausole standard di protezione dei dati, in conformità all'articolo 46, paragrafo 2, lettera c), del GDPR. Una copia delle clausole standard di protezione dei dati è disponibile su richiesta.

XII. Elaborazione dei dati nell'applicazione flowkey

Di seguito desideriamo informarvi sulle disposizioni in materia di protezione dei dati applicabili all'app flowkey per Android e iOS ("app"). L'app è un'offerta di flowkey GmbH ("flowkey", "noi" o "ci").

Ambito di trattamento

L'applicazione viene utilizzata per fornire i nostri servizi in un'applicazione mobile. Per creare un profilo vengono richiesti i seguenti dati personali:

  • Nome
  • Indirizzo e-mail
  • Dati di utilizzo
  • Storia dell'acquisto
  • ID utente
  • ID dispositivo
  • Posizione approssimativa
  • Dati di collisione

I dati vengono sempre trasmessi su un canale TSL sicuro.

Finalità del trattamento

Il trattamento serve a fornire il servizio, a garantire il funzionamento, a migliorare l'applicazione e a fini di marketing e pubblicità.

Base giuridica per il trattamento dei dati personali

Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, la base giuridica è l'articolo 6 (1) frase 1 lit. b DSGVO. Ciò vale anche per i trattamenti necessari all'attuazione di misure precontrattuali.

Cancellazione dei dati e periodo di conservazione

I dati personali da noi raccolti per il servizio saranno cancellati ai sensi dell'art. 6 comma 1 frase 1 lit. c DSGVO allo scadere degli obblighi di conservazione e documentazione previsti dalle leggi fiscali e commerciali (HGB, StGB o AO), a meno che non abbiate dato il vostro consenso per un'ulteriore conservazione ai sensi dell'art. 6 comma 1 frase 1 lit. a DSGVO.

Possibilità di opposizione e ritiro

Potete opporvi al trattamento dei vostri dati personali in qualsiasi momento per iscritto o inviando un'e-mail informale a [email protected]. Tutti gli altri diritti che vi spettano in qualità di interessati possono essere indirizzati anche a questo indirizzo e-mail. 

XIII. Rendere disponibile l'applicazione e creare i file di log

Descrizione e ambito del trattamento dei dati

Ogni volta che la nostra applicazione viene chiamata, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema operativo del dispositivo mobile chiamante.

Vengono raccolti i seguenti dati:

  • Informazioni sul tipo e sulla versione del browser utilizzato
  • Il sistema operativo dell'utente
  • L'indirizzo IP dell'utente
  • Data e ora dell'accesso

Questi dati vengono memorizzati nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente.

Finalità del trattamento dei dati

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna dell'applicazione al dispositivo mobile dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per tutta la durata della sessione.

La memorizzazione nei file di log avviene per garantire la funzionalità dell'applicazione. Inoltre, utilizziamo i dati per ottimizzare l'applicazione e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto, i dati non vengono valutati per scopi di marketing.

Tali finalità costituiscono anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 comma 1 p. 1 lett. f DSGVO.

Base giuridica del trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l'articolo 6, paragrafo 1, comma 1, lettera f), del DSGVO.

Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. Nel caso di raccolta di dati per la fornitura dell'app, ciò avviene al termine della relativa sessione.

Nel caso di archiviazione dei dati nei file di log, ciò avviene al più tardi dopo sette giorni. È possibile la memorizzazione oltre questo periodo. In questo caso, gli indirizzi IP degli utenti vengono cancellati o alienati in modo che non sia più possibile l'assegnazione del cliente chiamante.

Possibilità di opposizione e ritiro

La raccolta dei dati per la fornitura dell'applicazione e la memorizzazione dei dati nei file di log sono obbligatori per il funzionamento dell'applicazione.

XIV. Registrazione

Descrizione e ambito del trattamento dei dati

Nella nostra applicazione offriamo agli utenti la possibilità di registrarsi fornendo i propri dati personali. I dati vengono inseriti in una maschera di input, trasmessi a noi e memorizzati. I dati non vengono trasmessi a terzi. Durante il processo di registrazione vengono raccolti i seguenti dati: Indirizzo e-mail

Nell'ambito del processo di registrazione, viene richiesto il consenso dell'utente al trattamento di questi dati.

Finalità del trattamento dei dati

La registrazione dell'utente è necessaria per l'adempimento di un contratto con l'utente o per l'attuazione di misure precontrattuali.

Per utilizzare la nostra applicazione, è necessario registrarsi con il proprio profilo.

Base giuridica del trattamento dei dati

La base giuridica per l'elaborazione dei dati è il § 6 comma 1 p. 1 lit. a DSGVO, se l'utente ha dato il suo consenso.

Se la registrazione serve per l'adempimento di un contratto di cui l'utente è parte o per l'attuazione di misure precontrattuali, l'ulteriore base giuridica per il trattamento dei dati è il § 6 comma 1 frase 1 lit. b DSGVO.

Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti.

Questo è il caso dei dati raccolti durante il processo di registrazione per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali quando i dati non sono più necessari per l'esecuzione del contratto. Anche dopo la conclusione del contratto, può essere necessario conservare i dati personali della parte contraente per adempiere agli obblighi contrattuali o legali.

Possibilità di opposizione e ritiro

L'utente ha la possibilità di cancellare la propria registrazione in qualsiasi momento. È possibile modificare i dati memorizzati su di voi in qualsiasi momento. Per cancellare o modificare i vostri dati personali, contattate l'amministratore della vostra azienda.

Se i dati sono necessari per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscano la cancellazione.

XV. Newsletter

Descrizione e ambito del trattamento dei dati

Nella nostra applicazione avete la possibilità di iscrivervi a una newsletter gratuita. Quando vi iscrivete alla newsletter, i dati della maschera di input ci vengono trasmessi.

  • Indirizzo e-mail
  • Nome
  • Nome
  • Data e ora di registrazione

Nell'ambito dell'elaborazione dei dati per l'invio della newsletter non vengono trasmessi dati a terzi. I dati vengono utilizzati esclusivamente per l'invio della newsletter.

Finalità del trattamento dei dati

La raccolta dell'indirizzo e-mail dell'utente viene utilizzata per l'invio della newsletter.

La raccolta di ulteriori dati personali durante il processo di registrazione serve a prevenire l'uso improprio dei servizi o dell'indirizzo e-mail utilizzato.

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati dopo la registrazione alla newsletter da parte dell'utente è il § 6 comma 1 p. 1 lit. a DSGVO, se l'utente ha dato il suo consenso.

Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. Pertanto, l'indirizzo e-mail dell'utente viene memorizzato per tutto il tempo in cui l'iscrizione alla newsletter è attiva.

Gli altri dati personali raccolti durante il processo di registrazione vengono solitamente cancellati dopo sette giorni.

Possibilità di obiezione e ritiro

L'iscrizione alla newsletter può essere cancellata dall'utente interessato in qualsiasi momento. A tal fine, il link corrispondente è presente in ogni newsletter.

Ciò consente anche di revocare il consenso alla memorizzazione dei dati personali raccolti durante il processo di registrazione.

XVI. Modulo di contatto 

Descrizione e ambito del trattamento dei dati

Oltre a contattarci via e-mail, la nostra applicazione include un modulo di contatto che può essere utilizzato per contattarci elettronicamente. Se l'utente utilizza questa opzione, i dati inseriti nella maschera di immissione vengono trasmessi a noi e memorizzati.

I seguenti dati vengono memorizzati al momento dell'invio del messaggio:

  • Indirizzo e-mail
  • Nome 
  • Nome

In alternativa, è possibile contattarci tramite l'indirizzo e-mail fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati.

I dati vengono utilizzati esclusivamente per l'elaborazione della conversazione.

Finalità del trattamento dei dati

L'elaborazione dei dati personali della maschera di input ci serve esclusivamente per l'elaborazione del contatto. In caso di contatto via e-mail, ciò costituisce anche il legittimo interesse necessario per l'elaborazione dei dati.

Altri dati personali trattati durante il processo di invio vengono utilizzati per prevenire l'uso improprio del modulo di contatto e per garantire la sicurezza dei nostri sistemi informatici.

Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati trasmessi nel corso dell'invio di un'e-mail è il § 6 comma 1 p. 1 lett. f DSGVO. Il nostro legittimo interesse deriva dallo scopo del trattamento dei dati. Se lo scopo del contatto via e-mail è la conclusione o l'esecuzione di un rapporto contrattuale, l'ulteriore base giuridica per il trattamento è il § 6 comma 1 frase 1 lit. b DSGVO.

Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. Nel caso dei dati personali inseriti nella maschera di input del modulo di contatto e di quelli inviati per e-mail, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione termina quando le circostanze indicano che la questione in questione è stata definitivamente chiarita.

Gli ulteriori dati personali raccolti durante il processo di presentazione saranno cancellati al più tardi dopo la fine del rapporto contrattuale o dell'utilizzo generale dell'applicazione.

Possibilità di opposizione e ritiro

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Se l'utente ci contatta via e-mail all'indirizzo [email protected], può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In questo caso, la conversazione non potrà essere proseguita.

XVII. Ordini tramite l'applicazione

Nella nostra applicazione offriamo un negozio online di tastiere / pianoforti. A tale scopo utilizziamo un software per negozi online appositamente sviluppato:

L'applicazione e il negozio web sono ospitati su server esterni di un fornitore di servizi da noi incaricato. AWS - Servizi Web di Amazon

I server raccolgono e memorizzano automaticamente le informazioni nei cosiddetti file di log del server, che il vostro browser trasmette automaticamente quando visitate il sito web. Le informazioni memorizzate sono:Browser type and browser version

  • Tipo e versione del browser
  • Sistema operativo utilizzato
  • URL di riferimento
  • Nome host del computer di accesso
  • Ora della richiesta del server
  • Indirizzo IP

Questi dati non vengono uniti ad altre fonti di dati. La raccolta di questi dati si basa sull'articolo 6, paragrafo 1, lettera f), del DSGVO. Il gestore del sito web ha un interesse legittimo alla presentazione tecnicamente priva di errori e all'ottimizzazione del proprio sito web - a tal fine è necessario registrare i file di log del server. Nell'ambito della messa a disposizione del web shop, i clienti esistenti possono essere contattati per aggiornamenti tecnici o modifiche funzionali.

Abbiamo stipulato un contratto di elaborazione degli ordini con il relativo fornitore di servizi, nel quale obblighiamo il fornitore di servizi a proteggere i dati degli utenti e a non divulgarli a terzi.

XVIII. Pagamento

Offriamo ai nostri clienti diverse opzioni di pagamento per l'elaborazione. A tal fine, a seconda dell'opzione di pagamento, rimandiamo i clienti alla piattaforma del rispettivo fornitore di servizi di pagamento. Una volta completato il processo di pagamento, riceviamo i dati di pagamento dei clienti dai fornitori di servizi di pagamento o dalla nostra banca e li elaboriamo nei nostri sistemi a fini di fatturazione e contabilità.

Pagamento con carta di credito

È possibile completare il processo di pagamento con carta di credito.

Se avete scelto il pagamento con carta di credito, i dati di pagamento saranno trasmessi ai fornitori di servizi di pagamento per l'elaborazione. Tutti i fornitori di servizi di pagamento sono conformi agli standard di sicurezza dei dati Payment Card Industry (PCI) e sono stati certificati da un valutatore di sicurezza PCI indipendente e qualificato.

Nell'ambito del pagamento con carta di credito, vengono regolarmente trasmessi i seguenti dati:

  • Importo dell'acquisto
  • Data e ora dell'acquisto
  • Nome e cognome
  • Indirizzo
  • Indirizzo e-mail
  • Numero di carta di credito
  • Periodo di validità della carta di credito
  • Codice di sicurezza (CVC)
  • Indirizzo IP
  • Numero di telefono / numero di cellulare

I dati di pagamento vengono trasmessi ai seguenti fornitori di servizi di pagamento:

Adyen N.V. Filiale tedesca Friedrichstraße 63 Ingresso Mohrenstraße 17 10117 Berlino 

Ulteriori informazioni sulle linee guida per la protezione dei dati e sulle possibilità di cancellazione e di eliminazione nei confronti dei fornitori di servizi di pagamento sono disponibili all'indirizzo: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy.

Pagamento con PayPal

È possibile effettuare la transazione di pagamento con il fornitore di servizi di pagamento PayPal. Oltre al metodo di pagamento diretto, PayPal offre anche l'addebito diretto, l'addebito diretto, la carta di credito e il pagamento rateale.

La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo.

Se scegliete PayPal come metodo di pagamento, i vostri dati necessari per il processo di pagamento saranno trasmessi automaticamente a PayPal.

In particolare, sono stati presi in considerazione i seguenti dati:

  • Nome
  • Indirizzo
  • Indirizzo e-mail
  • Numero di telefono / cellulare
  • Indirizzo IP
  • Coordinate bancarie
  • Numero di carta
  • Data di validità e codice CVC
  • Dati su beni e servizi
  • Importo delle operazioni e dei prelievi fiscali
  • Informazioni sul comportamento d'acquisto passato

I dati trasmessi a PayPal possono essere trasferiti da PayPal agli uffici di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità.

PayPal può inoltre condividere i dati dell'utente con terze parti nella misura necessaria per adempiere ai propri obblighi contrattuali o per elaborare i dati per conto dell'utente. Quando si trasferiscono i dati personali dell'utente all'interno delle società affiliate a PayPal, si applicano le Norme vincolanti d'impresa approvate dalle autorità di vigilanza competenti. Queste possono essere trovate qui:
https://www.paypal.com/de/webapps/mpp/ua/bcr
 Altri trasferimenti di dati possono essere basati su protezioni contrattuali. Per ulteriori informazioni, contattare PayPal.

Tutte le transazioni PayPal sono soggette all'informativa sulla privacy di PayPal. È possibile consultarla all'indirizzo:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Pagamento tramite ApplePay:

È possibile elaborare la transazione di pagamento con il fornitore di servizi di pagamento ApplePay ( Apple Inc. One Apple Park Way, Cupertino, CA 95014, Stati Uniti).

Se scegliete ApplePay come metodo di pagamento, i vostri dati necessari per il processo di pagamento saranno trasmessi automaticamente ad ApplePay.

In particolare, sono stati presi in considerazione i seguenti dati:

  • Nome
  • Indirizzo
  • Indirizzo e-mail
  • Numero di telefono / cellulare
  • Indirizzo IP
  • Coordinate bancarie
  • Numero di carta
  • Data di validità e codice CVC
  • Dati su beni e servizi
  • Importo delle operazioni e dei prelievi fiscali
  • Informazioni sul comportamento d'acquisto passato

I dati inviati ad ApplePay possono essere trasmessi da ApplePay agli istituti di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia.

ApplePay potrà inoltre condividere i vostri dati con terze parti nella misura in cui ciò sia necessario per adempiere ai propri obblighi contrattuali o per trattare i dati per vostro conto. Altri trasferimenti di dati possono essere basati su disposizioni contrattuali di protezione. Si prega di contattare ApplePay per ulteriori informazioni.

Tutte le transazioni ApplePay sono soggette all'informativa sulla privacy di ApplePay.È possibile trovarla all'indirizzo
https://support.apple.com/de-at/HT203027

  • Finalità del trattamento dei dati

La trasmissione dei dati di pagamento ai fornitori di servizi di pagamento serve a elaborare il pagamento, ad esempio quando si acquista un prodotto/abbonamento.

  • Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati è il § 6 comma 1 paragrafo 1 p. 1 lit. b DSGVO, in quanto il trattamento dei dati è necessario per l'esecuzione del contratto di acquisto stipulato.

  • Durata dello stoccaggio

Tutti i dati di pagamento e i dati relativi a eventuali riaddebiti saranno conservati solo per il tempo necessario all'elaborazione del pagamento e all'eventuale elaborazione di riaddebiti e recupero crediti, nonché alla lotta contro gli abusi.

Inoltre, i dati di pagamento possono essere conservati oltre questo periodo se ciò è necessario per rispettare i periodi di conservazione previsti dalla legge o per perseguire un caso specifico di abuso.

I vostri dati personali saranno cancellati alla scadenza degli obblighi di conservazione previsti dalla legge, vale a dire al massimo dopo 10 anni.

  • Possibilità di opposizione e ritiro

Potete revocare il vostro consenso al trattamento dei vostri dati di pagamento in qualsiasi momento, comunicandolo alla persona responsabile o al fornitore di servizi di pagamento utilizzato. Tuttavia, il fornitore di servizi di pagamento utilizzato può continuare a essere autorizzato a trattare i vostri dati di pagamento nella misura in cui ciò sia necessario per l'elaborazione contrattuale dei pagamenti.

Utilizzo di SEON Technologies Ltd

Quando utilizzate il nostro servizio flowkey Plus per sottoscrivere un piano, effettuiamo una valutazione del rischio e del credito. La valutazione del credito può contenere valori di probabilità (i cosiddetti valori di punteggio).

A tal fine, i dati inseriti come parte dell'ordine:

  • Nome
  • Indirizzo
  • Indirizzo e-mail
  • Numero di telefono / cellulare
  • Data di validità e codice CVC

a SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Ungheria.

La verifica viene effettuata sulla base dell'adempimento del contratto (§ 6 comma 1, lettera b) DSGVO), nonché per evitare il mancato pagamento e per prevenire le frodi (interesse legittimo ai sensi del § 6 comma 1, lettera f) DSGVO).

Abbiamo stipulato con SEON Technologies Ltd un contratto di elaborazione degli ordini ai sensi dell'art. 28 DSGVO. 

Ulteriori informazioni sulle linee guida per la protezione dei dati e sulle possibilità di cancellazione e di eliminazione nei confronti dei fornitori di servizi di pagamento sono disponibili all'indirizzo: https://seon.io/resources/legal-and-security/privacy/#privacy-policy.

Utilizzo di MongoDB Inc.

Quando utilizzate il nostro servizio flowkey Plus per ordinare un pianoforte, memorizziamo i vostri dati personali nel nostro database cloud MongoDB in modo da sapere dove consegnare il pianoforte.

A tal fine, i dati vengono inseriti come parte dell'ordine:

Indirizzo

Numero di telefono/cellulare

a MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA.

Il trattamento dei dati si basa sull'adempimento del contratto (art. 6 cpv. 1 lett. b DSGVO) e sulla corretta consegna del piano (interesse legittimo ai sensi dell'art. 6 cpv. 1 lett. f DSGVO).

Abbiamo stipulato con SEON Technologies Ltd. un contratto di elaborazione degli ordini ai sensi del § 28 DSGVO.

Per ulteriori informazioni sulle linee guida di MongoDB in materia di protezione dei dati, sulle opzioni di revoca e cancellazione, fare clic qui: https://www.mongodb.com/legal/privacy-policy?tid=134321274.

XIX. Fornitore di servizi di spedizione

Descrizione e ambito del trattamento dei dati

Se ordinate prodotti o servizi sul nostro sito web per la cui consegna viene utilizzato un fornitore di servizi di spedizione, riceverete la conferma dell'ordine e della spedizione tramite il vostro indirizzo e-mail, nonché, a seconda del rispettivo fornitore di servizi di spedizione, la notifica dell'arrivo della spedizione e/o la notifica dell'annuncio del pacco e delle possibili opzioni di consegna.

I dati saranno trasmessi ai seguenti fornitori di servizi:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Germania

OGOship, Palkkatilanportti 1, 00240 Helsinki, Finlandia

I dati trasmessi sono regolari:

  • Nome
  • Saluti
  • Indirizzo
  • Indirizzo e-mail
  • Numero di telefono

Finalità del trattamento dei dati

Lo scopo del trattamento dei dati personali è quello di consentire ai nostri fornitori di servizi di consegna di informare i clienti sullo stato di avanzamento della consegna delle e-mail, aumentando così le probabilità di successo della consegna.

Base giuridica del trattamento dei dati

La base giuridica per l'inoltro dell'indirizzo e-mail al rispettivo fornitore di servizi di consegna e per il suo utilizzo è il § 6 comma 1 lett. f DSGVO, basato sul nostro legittimo interesse a poter offrire il servizio di notifica ai nostri clienti e quindi a facilitare il più possibile la consegna al cliente.

Periodo di stoccaggio

I dati trasmessi saranno cancellati dal rispettivo fornitore di servizi di spedizione una volta consegnato il pacco.

Possibilità di opposizione e ritiro

Il servizio di notifica da parte del fornitore di servizi di spedizione può essere annullato dall'utente interessato in qualsiasi momento. A tal fine, l'utente può utilizzare il link di cancellazione contenuto nell'e-mail del fornitore del servizio di spedizione o inviare un'e-mail informale a [email protected] subito dopo aver effettuato l'ordine, prima che questo venga elaborato.

XX. Plugins via external service providers

We integrate certain plugins on our app via external service providers. When you access our app, a connection is established to the servers of the providers we use in order to retrieve content and store it in the cache of the user's browser. As a result, personal data can be stored and evaluated in server log files, especially device and browser information (in particular the IP address and the operating system). We use the following services:

Servizio: Cloudflare

  • Fornitore: CloudFlare Germany GmbH
  • Trasferimento da un paese terzo (paese): Germania (UE)
  • Finalità del trattamento dei dati: Consegna e accelerazione di applicazioni e contenuti online
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://www.cloudflare.com/de-de/privacypolicy/

Servizio: Customer.io

  • Fornitore: Peaberry Software Inc.,
  • Trasferimento da un paese terzo (paese): STATI UNITI D'AMERICA
  • Finalità del trattamento dei dati: Invio di mail di sistema dopo la registrazione e di mail di marketing
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://customer.io/legal/privacy-policy/

Servizio: Fastly

  • Fornitore: Fastly, Inc.
  • Trasferimento da un paese terzo (paese): STATI UNITI D'AMERICA
  • Finalità del trattamento dei dati: Consegna e accelerazione di applicazioni e contenuti online
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://www.fastly.com/privacy/

Servizio: Algolia

  • Fornitore: Algolia, Inc.
  • Trasferimento da un paese terzo (paese): STATI UNITI D'AMERICA
  • Finalità del trattamento dei dati: Funzione di ricerca 
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://www.algolia.com/policies/privacy/

Servizio: Facebook-Pixel 

Servizio: Facebook Retargeting 

Servizio: Facebook Conversions API 

Servizio: Facebook custom audience 

Servizio: Google Ads Conversion Tracking

Servizio: Google Analytics 

Servizio: Google Tag Manager

  • Fornitore: Google Ireland Ltd. 
  • Trasferimento da un paese terzo (paese): Irlanda (USA)
  • Finalità del trattamento dei dati: Configurazione dei tag e integrazione dei servizi Google 
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi:
    https://policies.google.com/privacy?gl=DE&hl=de 
    https://business.safety.google/gdpr/

Servizio: Google Webfonts

Servizio: Intercom

  • Fornitore: Intercom Inc.
  • Trasferimento da un paese terzo (paese): STATI UNITI D'AMERICA
  • Finalità del trattamento dei dati: Email, messaggi push, live chat 
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO  
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://www.taboola.com/de/policies/datenschutzerklaerung

Servizio: jQuery

Servizio: Polyfill

  • Fornitore: The Financial Times Limited 
  • Trasferimento da un paese terzo (paese): Regno Unito***
  • Finalità del trattamento dei dati: Compatibilità con gli ambienti di sistema legacy 
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://polyfill.io/v3/privacy-policy/

Servizio: Taboola 

  • Fornitore: Taboola Inc.
  • Trasferimento da un paese terzo (paese): USA
  • Finalità del trattamento dei dati: Seguito  
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi: https://www.taboola.com/de/policies/datenschutzerklaerung

Servizio: Hotjar

  • Fornitore: Hotjar Ltd.
  • Trasferimento da un paese terzo (paese): Malta*
  • Finalità del trattamento dei dati: Indagini sui clienti
  • Base giuridica del trattamento dei dati: Art. 6 comma 1 frase 1 lit. a DSGVO
  • Informazioni sulla protezione dei dati e sulle garanzie appropriate per i trasferimenti a paesi terzi:
    https://www.hotjar.com/legal/policies/privacy/

    *(nessun trasferimento da un paese terzo)
    ***(decisione di adeguatezza)

L'utente ha il diritto di revocare la propria dichiarazione di consenso in qualsiasi momento, in conformità alla legislazione sulla protezione dei dati. La revoca del consenso non pregiudica la liceità dell'elaborazione effettuata sulla base del consenso fino alla revoca.
Potete impedire la raccolta e l'elaborazione dei vostri dati personali da parte di Google impedendo la memorizzazione di cookie di terze parti sul vostro computer, utilizzando la funzione "Do Not Track" di un browser compatibile, disabilitando l'esecuzione di codice script nel vostro browser o installando un blocco script come NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com) nel vostro browser.

I vostri dati personali saranno trasferiti anche negli Stati Uniti. Non esiste una decisione di adeguatezza per gli Stati Uniti ai sensi del § 45 (3) DSGVO. Desideriamo sottolineare che il trasferimento di dati senza una decisione di adeguatezza comporta alcuni rischi, di cui vi informiamo di seguito:
I servizi segreti statunitensi utilizzano alcuni identificatori online (come l'indirizzo IP o i numeri di identificazione unici) come punto di partenza per la sorveglianza delle persone. In particolare, non si può escludere che questi servizi di intelligence abbiano già raccolto informazioni su di voi, con l'aiuto delle quali i dati qui trasmessi possono risalire a voi.
I fornitori di servizi di comunicazione elettronica con sede negli Stati Uniti sono soggetti a sorveglianza da parte delle agenzie di intelligence statunitensi ai sensi del 50 U.S. Code § 1881a ("FISA 702"). Di conseguenza, i fornitori di servizi di comunicazione elettronica con sede negli Stati Uniti sono tenuti a fornire informazioni personali alle autorità statunitensi ai sensi del 50 U.S. Code § 1881a, senza alcun ricorso da parte vostra. Anche la crittografia dei dati nei centri dati del fornitore di servizi di comunicazione elettronica potrebbe non fornire una protezione adeguata, in quanto un fornitore di servizi di comunicazione elettronica ha l'obbligo diretto, in relazione ai dati importati in suo possesso o custodia o sotto il suo controllo, di fornire l'accesso a tali dati o di consegnarli. Tale obbligo può estendersi esplicitamente alle chiavi crittografiche senza le quali i dati non possono essere letti.
Che non si tratti di un semplice "rischio teorico" è dimostrato dalla sentenza della CGUE del 16 luglio 2020 (causa C 311/18, "Schrems-II").
Abbiamo stipulato con Google delle garanzie sotto forma di clausole standard di protezione dei dati, in conformità all'articolo 46, paragrafo 2, lettera c), del GDPR. Una copia delle clausole standard di protezione dei dati è disponibile su richiesta.

XXI. Geotargeting

Utilizziamo l'indirizzo IP e altri dati forniti dall'utente (in particolare il codice postale nel contesto della registrazione o dell'ordine) per il targeting regionale (il cosiddetto "geo-targeting").

Il targeting regionale viene utilizzato, ad esempio, per mostrare automaticamente all'utente offerte o pubblicità regionali che sono generalmente più rilevanti per gli utenti. La base giuridica per l'utilizzo dell'indirizzo IP e, se del caso, di altre informazioni fornite dall'utente (in particolare il codice postale) è il § 6 (1) lit. f DSGVO, basato sul nostro interesse a garantire un targeting più preciso e quindi a fornire offerte e pubblicità più pertinenti per gli utenti.

Nel processo, parte dell'indirizzo IP e le informazioni aggiuntive fornite dall'utente (in particolare il codice postale) vengono semplicemente lette e non memorizzate separatamente.

È possibile impedire il geotargeting utilizzando, ad esempio, una VPN o un server proxy che impedisca una localizzazione precisa. Inoltre, a seconda del browser utilizzato, è possibile disattivare il targeting della posizione nelle impostazioni del rispettivo browser (nella misura in cui quest'ultimo lo supporti).

Utilizziamo la geolocalizzazione nella nostra applicazione per i seguenti scopi: determinare il fuso orario della posizione dell'utente per le funzioni dell'applicazione relative all'ora del giorno, come i saluti.

Questa informativa sulla privacy è stata creata con il supporto di DataGuard.