I. Informazioni generali

Questa sezione dell’Informativa sulla privacy fornisce informazioni sull’ambito di applicazione, sul titolare del trattamento, sul responsabile della protezione dei dati da questo designato e sulla sicurezza dei dati. Inoltre, vengono spiegati concetti importanti che vengono utilizzati all’interno dell’Informativa sulla privacy.

1. Concetti importanti

Browser: In informatica, programma che consente di visualizzare le pagine web (ad es. Chrome, Firefox, Safari)
Cookie: File di testo che vengono installati nel computer dell’utente da parte del server tramite il browser utilizzato. Le informazioni memorizzate dai cookie possono contenere sia un identificativo (cookie ID) che serve per riconoscere l’utente, sia dati di contenuto relativi ad esempio all’accesso o alle pagine web consultate. Ad ogni richiesta, il browser invia nuovamente le informazioni contenute nei cookie al server in occasione di viste successive alla pagina. La maggior parte dei server accetta automaticamente i cookie. L’utente ha la possibilità di gestire i cookie utilizzando le funzioni del browser (solitamente alla voce di menu “Opzioni” oppure “Impostazioni”). In questo modo i cookie possono essere disabilitati, essere sottoposti nei singoli casi all’autorizzazione da parte dell’utente o limitati in altro modo. I cookie possono anche essere cancellati ogni volta.
Paesi terzi: Paesi all’esterno dell’Unione europea (UE)
RGPD: Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), consultabile qui.
Dato personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Profilazione: Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica
Servizi: La nostra offerta a cui si applica la presente Informativa sulla privacy (vedere “Ambito di applicazione”).
Tracciamento: La raccolta dei dati e la loro valutazione con riferimento al comportamento dei visitatori rispetto ai nostri servizi.
Tecnologie di tracciamento: Il tracciamento potrà avvenire sia tramite i protocolli di attività archiviati sui nostri server web (file di log) sia tramite la raccolta di dati dai terminali dell’utente utilizzando pixel, cookie e tecnologie di tracciamento analoghe.
Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Pixel: I pixel vengono anche chiamati pixel di tracciamento, tracking bug, web beacon o web bug. Si tratta di piccoli elementi grafici non visibili all’interno delle e-mail in HTML o sui siti web. All’apertura di un documento, queste piccole immagini vengono caricate da un server su Internet che in questo modo ne registra il download. Il gestore del server può quindi vedere se e quando una e-mail è stata aperta o una pagina web visitata. Nella maggior parte dei casi questa funzione viene realizzata utilizzando un piccolo programma (Javascript). Così diversi tipi di informazioni che si trovano sul computer dell’utente vengono riconosciute e comunicate, come ad esempio il contenuto dei cookie, l’ora e la data in cui la pagina è stata visitata nonché una descrizione della pagina in cui si trova il tracking beacon.

2. Ambito di applicazione

La presente Informativa sulla privacy è valida per le seguenti offerte:
la nostra offerta online „L´Istituto Tedesco Qualità e Finanza (ITQF)“ (sito web) consultabile specificamente all’indirizzo istituto-qualita.com/,
in tutti i casi in cui nelle nostre offerte (ad esempio siti web, sottodomini, applicazioni mobili, servizi web o integrazione in pagine di terzi) si fa riferimento alla presente Informativa sulla privacy, a prescindere dal modo in cui l’utente visualizza o utilizza le nostre offerte.
Tutte queste offerte saranno collettivamente denominate “servizi”.

3. Titolare del trattamento

Il titolare del trattamento, ovvero la persona giuridica che determina le finalità e i mezzi del trattamento di dati personali in relazione ai servizi è:
Deutsches Institut für Qualität und Finanzen Focus Money Redaktions GmbH

Arabellastraße 23
81925 München
Deutschland
E-Mail: focus@datenschutzanfrage.de

4. Responsabile della protezione dei dati

L’utente può contattare il nostro responsabile della protezione al recapito indicato al punto 3. all’attenzione dell’Ufficio protezione dei dati oppure scrivendo all’indirizzo focus@datenschutzanfrage.de.

II. Il trattamento dei dati personali in dettaglio

In questa sezione dell’Informativa sulla privacy forniamo dettagliate informazioni sul trattamento dei dati personali nell’ambito dei nostri servizi. Per una maggiore chiarezza abbiamo suddiviso i dati in base alle diverse funzionalità dei nostri servizi. Tramite l’utilizzo normale dei nostri servizi è possibile che vengano utilizzate una dopo l’altra o contemporaneamente diverse funzionalità e, di conseguenza, diversi tipi di trattamento.

1. Informazioni generali sul trattamento dei dati personali

Per tutti i tipi di trattamento indicati di seguito valgono le disposizioni seguenti, salvo ove diversamente specificato:
a) Nessun obbligo di fornire i dati personali e conseguenze della mancata comunicazione di tali dati
La fornitura dei dati personali non è imposta da alcuna disposizione di natura giuridica o contrattuale e l’utente non è obbligato a comunicarli. Nel corso della procedura di inserimento, informiamo l’utente nel caso in cui la comunicazione dei dati personali è necessaria per il singolo servizio (ad esempio con l’indicazione “Campo obbligatorio”). Nel caso dei dati necessari, la loro mancata comunicazione avrà come conseguenza l’impossibilità di erogare il servizio in questione. Negli altri casi, la mancata comunicazione potrà eventualmente comportare l’impossibilità da parte nostra di fornire i nostri servizi nella stessa forma e con la stessa qualità.
b) Consenso
In diverse occasioni l’utente ha anche la possibilità di fornirci il suo consenso, riferito al tipo di trattamento indicato di seguito (eventualmente per una parte dei dati) estendendo il campo di applicazione del trattamento stesso. In questi casi informiamo l’utente in occasione della richiesta di consenso in modo distinguibile da altre questioni sulle modalità e sulla portata del consenso accordato nonché sulle finalità che perseguiamo con detto trattamento. I tipi di trattamento su cui si basa il consenso dell’utente non vengono nuovamente indicati (Art. 13, paragrafo 4 RGPD).
c) Trasmissione dei dati personali a paesi terzi
Laddove trasmettiamo i dati personali a paesi terzi, cioè paesi all’esterno dell’Unione europea, detta trasmissione avviene esclusivamente nel rispetto delle condizioni di ammissibilità disciplinate ai sensi di legge.
Ove la trasmissione dei dati in un paese terzo non serva per l’esecuzione del contratto stipulato tra noi e l’utente, non disponiamo del consenso dell’utente, detta trasmissione non sia necessaria per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e non vi siano altre eccezioni previste dall’articolo 49 del RGPD, comunichiamo i dati a un paese terzo solo nel caso in cui sussistano una decisione di adeguatezza ai sensi dell’articolo 45 del RGPD o adeguate garanzie ai sensi dell’articolo 46 del RGPD.
Una di queste decisioni di adeguatezza è rappresentata dalla Decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 relativa al cosiddetto regime dello scudo UE-USA per la privacy (“Privacy Shield”) per gli USA. Per la trasmissione ad aziende certificate in base al regime dello scudo per la privacy UE-USA, il livello di protezione è ritenuto sostanzialmente adeguato ai sensi dell’articolo 45 del RGPD.
In alternativa o ad integrazione di quanto sopra, costituiscono garanzie adeguate ai sensi dell’articolo 46, paragrafo 2 c) del RGPD e un adeguato livello di protezione le clausole tipo di protezione dei dati adottate dalla Commissione stipulate con il destinatario. Le clausole contrattuali tipo dell’UE sono disponibili sul sito della Commissione europea, consultabile qui.
d) Hosting presso fornitori di servizi esterni
Per il trattamento dei dati personali ci avvaliamo in ampia misura dei cosiddetti fornitori di servizi di hosting che mettono a nostra disposizione spazio di archiviazione e capacità di trattamento nei loro centri di elaborazione dati e che trattano i dati personali su nostre istruzioni e per conto nostro. Per tutte le funzionalità indicate di seguito può accadere che i dati personali vengano trasmessi a fornitori di servizi di hosting. Questi fornitori di servizi trattano i dati esclusivamente all’interno dell’UE oppure, in caso contrario, abbiamo garantito un adeguato livello di protezione grazie alle clausole contrattuali tipo dell’UE (vedere il punto c.).
e) Trasferimento ad autorità statali
Trasferiamo i dati personali anche ad autorità statali (incluse autorità giudiziarie), ove ciò sia necessario per adempiere a un obbligo legale a cui siamo soggetti (fondamento giuridico: articolo 6, paragrafo c) del RGPD) oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (fondamento giuridico: articolo 6, paragrafo 1f) del RGPD).
f) Durata di archiviazione
Nella sezione “Durata di archiviazione” viene indicato per quanto tempo utilizziamo i dati per le specifiche finalità di trattamento. Allo scadere di detto termine, i dati non saranno più trattati da parte nostra bensì cancellati ad intervalli regolari, nella misura in cui un trattamento e una conservazione ulteriori non siano imposti dalla legge (in maniera particolare perché sono necessari per adempiere a un obbligo giuridico oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria) oppure perché l’utente ci ha fornito un consenso a un trattamento oltre la scadenza.
g) Denominazione delle categorie di dati
Nelle sezioni qui di seguito saranno utilizzate le seguenti denominazioni sintetiche delle categorie di dati per specifici tipi di dati:

  • Dati dell’account: Identificativo di login/Nome utente e password
  • Dati personali anagrafici: Titolo, appellativo/sesso, nome, cognome, data di nascita
  • Dati relativi all’indirizzo: Via, numero civico, eventuali altri dati aggiuntivi, CAP, località, paese
  • Recapiti: Numero/i di telefono, numero/i di fax, indirizzo/i e-mail
  • Dati di registrazione: Informazioni sul servizio al quale l’utente si è registrato, ora e data e informazioni tecniche sulla registrazione, conferma e annullamento della registrazione, dati forniti dall’utente in occasione della registrazione
  • Dati dell’ordine: Prodotti ordinati, prezzi, informazioni sul pagamento e sulla consegna
  • Dati del pagamento: Dati del conto, delle carte di credito, di altri servizi di pagamento come Paypal
  • Dati di utilizzo lista stampa: Tema accreditamento, data e ora di accreditamento, consenso alle limitazioni di utilizzo/dichiarazione di accordo, download dei materiali della stampa
  • Dati di utilizzo profilo newsletter: Apertura della newsletter (ora e data), contenuti, link selezionati oltre alle seguenti informazioni del computer da cui si effettua l’accesso: indirizzo protocollo Internet (indirizzo IP) utilizzato, tipo e versione del browser, tipo di dispositivo, sistema operativo e dati tecnici analoghi.
  • Dati di accesso: Data e ora della visita al nostro servizio, la pagina da cui il sistema che ha eseguito l’accesso è stato indirizzato alla nostra pagina, le pagine visualizzate, dati per l’identificazione della sessione (Id di sessione), oltre alle seguenti informazione del sistema informatico che esegue l’accesso: indirizzo protocollo Internet (indirizzo IP) utilizzato, tipo e versione del browser, tipo di dispositivo, sistema operativo e dati tecnici analoghi.

2. Utilizzo dei nostri servizi

Nel prosieguo viene fornita una descrizione di come vengono da noi trattati i dati personali dell’utente per l’utilizzo dei nostri servizi (ad esempio caricamento e visualizzazione del nostro sito web, apertura e navigazione all’interno della nostra applicazione mobile). In particolare ricordiamo che la trasmissione dei dati di accesso a fornitori di contenuti esterni (vedere il punto b.) è inevitabile proprio per la natura funzionale stessa del trasferimento di informazioni sulla rete Internet. I fornitori esterni sono responsabili in prima persona per la gestione conforme alle normative sulla protezione dei dati personali dei sistemi informatici dagli stessi utilizzati. La decisione sulla durata di archiviazione dei dati spetta ai fornitori dei servizi.
a) Determinazione della finalità del trattamento dati e fondamento giuridico nonché eventuale legittimo interesse, durata di archiviazione
Categoria di dati:
Dati di accesso
Determinazione della finalità:
Creazione di contatto, rappresentazione dei contenuti del servizio, identificazione di accessi alla nostra pagina tramite attività anomale, diagnosi di errori
Fondamento giuridico:
Art. 6 paragrafo 1 lettera f) del RGPD
Legittimo interesse da noi perseguito:
Funzionamento corretto dei servizi, sicurezza di dati e processi commerciali, prevenzione degli abusi, prevenzione di danni causati da attacchi ai sistemi informatici
Durata di archiviazione:
4 settimane
b) Destinatari dei dati personali
Categoria di destinatari:
Fornitori di servizi esterni che mettono a disposizione contenuti (ad es. immagini, video, post di social network incorporati, banner pubblicitari, caratteri, informazioni di aggiornamento, link abbreviati) che sono necessari per la visualizzazione del servizio
Dati interessati:
Dati di accesso
Fondamento giuridico:
Art. 6 paragrafo 1 lettera f) del RGPD
Legittimo interesse da noi perseguito:
Funzionamento corretto del servizio, rappresentazione (accelerata) dei contenuti
Categoria di destinatari:
Fornitori di servizi di sicurezza informatica
Dati interessati:
Dati di accesso
Fondamento giuridico:
Art. 6 paragrafo 1 lettera f) del RGPD
Legittimo interesse da noi perseguito:
Prevenzione di attacchi che sfruttano falle nella sicurezza/punti deboli

3. Feedback cliente o contatto con il servizio clienti

Nel prosieguo viene fornita una descrizione di come vengono da noi trattati i dati personali dell’utente quando ci vengono inviate richieste.
a) Determinazione della finalità del trattamento dati e fondamento giuridico nonché eventuale legittimo interesse, durata di archiviazione
Categoria di dati:
Dati personali anagrafici, recapiti, contenuti delle richieste/dei reclami
Determinazione della finalità:
Elaborazione di richieste dei clienti e di reclami degli utenti
Fondamento giuridico:
Art. 6 paragrafo 1 lettera b) ed f) del RGPD
Legittimo interesse da noi perseguito:
Miglioramento del nostro servizio; fidelizzazione cliente
Durata di archiviazione:
Elaborazione della richiesta
b) Destinatari dei dati personali
Categoria di destinatari:
Fornitori del servizio di assistenza clienti; call center
Dati interessati:
Tutti i dati indicati al punto a) di questa sezione
Fondamento giuridico:
Articolo 28 del RGPD

4. Plugin dei social media

Questo sito web contiene componenti aggiuntivi (plugin) dei social network come YouTube. Quando l’utente carica una pagina dei nostri servizi che contiene uno di questi plugin, il browser dell’utente stabilisce un collegamento diretto con i server del rispettivo fornitore. Il fornitore invia il contenuto del plugin direttamente al browser dell’utente che lo integra nella pagina web. Tramite questa incorporazione il fornitore riceve l’informazione che il browser dell’utente ha visualizzato le relativa pagina anche quando l’utente non ha un profilo presso detto fornitore o al momento non vi ha effettuato l’accesso. Questa informazione (incluso l’indirizzo IP) viene inviata dal browser dell’utente direttamente a un server del fornitore (di norma negli USA) ove viene archiviato. Se l’utente ha effettuato il login presso detto fornitore, è possibile che la sua visita presso il nostro sito web venga associata direttamente al suo profilo. Se l’utente interagisce con il plugin, ad esempio premendo un pulsante o pubblicando un commento, anche questo dato sarà inviato immediatamente al server del fornitore e lì memorizzato. Il singolo fornitore può, in base alle circostanze, pubblicare questa informazione nel profilo dell’utente o mostrare i suoi recapiti.
Nel caso in cui l’utente non voglia che i dati raccolti relativi al nostro sito vengano immediatamente associati dal fornitore al suo profilo sul rispettivo social network, dovrà provvedere a disconnettersi da detto social network prima di visitare il nostro sito.
YouTube
Fornitore:
YouTube LLC., 901 Cherry Avenue, San Bruno, CA 94066. USA
Informativa sulla privacy del fornitore:
https://www.youtube.com/static?template=privacy_guidelines

III. Diritti dell’interessato

1. Diritto di opposizione

Qualora i dati personali siano trattati per finalità di marketing diretto, l’utente ha il diritto di opporsi in qualsiasi momento con effetto futuro al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
L’utente ha inoltre il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, con effetto per il futuro, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del RGPD, compresa la profilazione sulla base di tali disposizioni.
Il diritto di opposizione può essere esercitato a titolo gratuito.
In alternativa è possibile contattarci direttamente anche ai nostri recapiti indicati al punto I.3 oppure scriverci al seguente indirizzo: focus@datenschutzanfrage.de.

2. Diritto di accesso

L’utente ha il diritto di ottenere da noi conferma e comunicazione di un trattamento di dati personali che lo riguarda e di tutte le altre informazioni indicate all’articolo 15 del RGPD.

3. Diritto di rettifica

L’utente ha il diritto di ottenere da noi la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (articolo 16 RGPD). Tenuto conto delle finalità del trattamento, l’utente ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

4. Diritto alla cancellazione (“Diritto all’oblio”)

L’utente ha il diritto di ottenere da noi la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nella misura in cui sussista una delle motivazioni indicate all’articolo 17, paragrafo 1 del RGPD e il trattamento non sia necessario per una delle finalità disciplinate dall’articolo 17 paragrafo 3 del RGPD.

5. Diritto di limitazione di trattamento

L’utente ha il diritto di richiedere la cancellazione dei dati personali che lo riguardano laddove sussista uno dei presupposti di cui all’articolo 18, paragrafo 1, lettere da a) a d) del RGPD.

6. Diritto alla portabilità dei dati

Nel rispetto dei presupposti di cui all’articolo 20, paragrafo 1 del RGPD, l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra. Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’utente ha il diritto di ottenere la trasmissione diretta dei dati personali da noi a un altro titolare del trattamento, se tecnicamente fattibile.

7. Diritto di revoca del consenso

Nella misura in cui il trattamento si basi sul suo consenso, l’utente ha il diritto di revocare detto consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

8. Diritto di proporre reclamo

L’utente ha il diritto di proporre reclamo presso l’autorità competente per la nostra azienda. L’autorità competente per la nostra azienda è:
Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach,
http://www.lda.bayern.de

Aggiornamento: 18/04/2019