Informativa sulla privacy

La presente informativa sulla privacy vi illustra la natura, l’ambito e le finalità del trattamento dei dati personali (di seguito, in breve, “dati”) nell’ambito della nostra offerta online e delle pagine web, funzioni e contenuti ad essa collegati (di seguito congiuntamente denominati “offerta online”). Per quanto riguarda la terminologia utilizzata, come ad es. “trattamento” o “titolare del trattamento”, facciamo riferimento alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (RGPD).

Titolare del trattamento

Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Münster
Germania
Indirizzo e-mail: info@syncovery.com
Amministratori delegati: Claudia Giesen e Tobias Giesen
Note legali: https://it.syncovery.com/contact/
Siti web: syncovery.com, superflexible.de, tgtools.com, somusque.de

Tipi di dati trattati:

– Dati anagrafici (nomi, indirizzi).
– Dati di contatto (indirizzi e-mail).
– Dati meta-/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Categorie di interessati

Visitatori e utenti dell’offerta online (di seguito indichiamo complessivamente gli interessati anche come “utenti”).

Finalità del trattamento

– Messa a disposizione dell’offerta online, delle sue funzioni e dei contenuti
– Risposta alle richieste di contatto e comunicazione con gli utenti
– Misure di sicurezza
– Elaborazione degli ordini

Terminologia utilizzata

„Dati personali“ significa qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito „interessato“); si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come il nome, a un numero di identificazione, a dati relativi all’ubicazione, a un identificatore online (ad es. cookie) oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

„Trattamento“ è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali. Il termine ha un significato ampio e comprende praticamente qualsiasi attività relativa ai dati.

„Pseudonimizzazione“ è il trattamento dei dati personali in modo tale che questi non possano più essere attribuiti a uno specifico interessato senza l’utilizzo di informazioni aggiuntive, purché tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative che ne garantiscano l’assenza di attribuzione a una persona fisica identificata o identificabile.

„Profilazione“ qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti rendimento professionale, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti di detta persona fisica.

Per „titolare del trattamento“ si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

„Responsabile del trattamento“ una persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Basi giuridiche applicabili

Ai sensi dell’art. 13 RGPD, vi comunichiamo le basi giuridiche dei nostri trattamenti di dati. Qualora la base giuridica non sia indicata nell’informativa sulla privacy, si applica quanto segue: la base giuridica per l’ottenimento dei consensi è l’art. 6, par. 1, lett. a e l’art. 7 RGPD; la base giuridica per il trattamento finalizzato all’adempimento delle nostre prestazioni e all’esecuzione di misure contrattuali, nonché per la risposta alle richieste, è l’art. 6, par. 1, lett. b RGPD; la base giuridica per il trattamento finalizzato all’adempimento dei nostri obblighi di legge è l’art. 6, par. 1, lett. c RGPD; e la base giuridica per il trattamento finalizzato alla tutela dei nostri interessi legittimi è l’art. 6, par. 1, lett. f RGPD. Nel caso in cui interessi vitali dell’interessato o di un’altra persona fisica rendano necessario un trattamento di dati personali, l’art. 6, par. 1, lett. d RGPD costituisce la base giuridica.

Misure di sicurezza

Adottiamo, ai sensi dell’art. 32 del GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, misure tecniche e organizzative adeguate per garantire un livello di protezione adeguato al rischio.

Tra tali misure rientrano in particolare la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati mediante il controllo dell’accesso fisico ai dati, nonché dell’accesso, dell’immissione, della divulgazione, della garanzia della disponibilità e della loro separazione. Inoltre, abbiamo predisposto procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione a eventuali minacce per i dati. Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo, ovvero di selezione di hardware, software e procedure, conformemente al principio della protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 GDPR).

Collaborazione con responsabili del trattamento e terzi

Qualora, nell’ambito del nostro trattamento, divulghiamo dati ad altre persone e imprese (responsabili del trattamento o terzi), li trasmettiamo a costoro o concediamo loro in altro modo accesso ai dati, ciò avviene solo sulla base di un’autorizzazione prevista dalla legge (ad es. se una trasmissione dei dati a terzi, come ai prestatori di servizi di pagamento, è necessaria per l’adempimento del contratto ai sensi dell’art. 6, par. 1, lett. b GDPR), se avete prestato il vostro consenso, se ciò è previsto da un obbligo legale oppure sulla base dei nostri legittimi interessi (ad es. nell’impiego di incaricati, web host, ecc.).

Qualora incarichiamo terzi del trattamento dei dati sulla base di un cosiddetto «contratto di nomina a responsabile del trattamento», ciò avviene sulla base dell’art. 28 GDPR.

Trasferimenti verso paesi terzi

Qualora trattiamo dati in un paese terzo (ossia al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE)) oppure ciò avvenga nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o trasmissione di dati a terzi, ciò avviene solo se è necessario per l’adempimento dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, in virtù di un obbligo legale oppure sulla base dei nostri legittimi interessi. Fatto salvo il rispetto di autorizzazioni di legge o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo in presenza delle particolari condizioni di cui agli artt. 44 e segg. del GDPR. Ciò significa che il trattamento avviene, ad esempio, sulla base di garanzie particolari, come la constatazione ufficialmente riconosciuta di un livello di protezione dei dati equivalente a quello dell’UE (ad es. per gli USA mediante lo “Privacy Shield”) oppure nel rispetto di obblighi contrattuali specifici ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

Diritti degli interessati

Avete il diritto di richiedere una conferma che i dati che vi riguardano siano oggetto di trattamento, nonché l’accesso a tali dati e ulteriori informazioni e una copia dei dati, conformemente all’art. 15 GDPR.

Ai sensi dell’art. 16 GDPR avete il diritto di richiedere l’integrazione dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.

Ai sensi dell’art. 17 GDPR avete il diritto di ottenere senza indugio la cancellazione dei dati che vi riguardano, oppure, in alternativa, ai sensi dell’art. 18 GDPR, di chiedere la limitazione del trattamento dei dati.

Avete il diritto di richiedere di ricevere i dati che vi riguardano e che ci avete fornito, ai sensi dell’art. 20 GDPR, e di chiederne la trasmissione ad altri titolari del trattamento.

Avete inoltre, ai sensi dell’art. 77 GDPR, il diritto di presentare un reclamo all’autorità di controllo competente.

Diritto di revoca

Avete il diritto di revocare in qualsiasi momento il consenso prestato ai sensi dell’art. 7, par. 3, GDPR con effetto per il futuro

Diritto di opposizione

Potete opporvi in qualsiasi momento al trattamento futuro dei dati che vi riguardano ai sensi dell’art. 21 GDPR. L’opposizione può essere formulata in particolare contro il trattamento per finalità di marketing diretto.

Cookie

Con il termine “cookie” si indicano piccoli file che vengono memorizzati sui dispositivi degli utenti. I nostri siti web non utilizzano cookie. Se effettuate ordini tramite un sito esterno (ad es. PayPal o SWREG/Digital River), si applicano le informative sulla privacy del rispettivo sito.

Cancellazione dei dati

I dati da noi trattati vengono cancellati o limitati nel trattamento in conformità agli artt. 17 e 18 del GDPR. Salvo quanto espressamente indicato nell’ambito della presente informativa sulla privacy, i dati da noi memorizzati vengono cancellati non appena non siano più necessari per le finalità per le quali sono stati raccolti e non sussistano obblighi di conservazione previsti dalla legge che ne impediscano la cancellazione. Se i dati non vengono cancellati perché necessari per altri fini legalmente consentiti, il loro trattamento viene limitato. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.

In base alle disposizioni di legge in Germania, la conservazione avviene in particolare per 10 anni ai sensi dei §§ 147, comma 1 AO, 257, comma 1, nn. 1 e 4, comma 4 HGB (libri, registrazioni, relazioni sulla situazione patrimoniale, documenti contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e per 6 anni ai sensi del § 257, comma 1, nn. 2 e 3, comma 4 HGB (lettere commerciali).

Trattamento legato alle attività commerciali

Inoltre trattiamo
– dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
– dati di pagamento (ad es. coordinate bancarie, storico dei pagamenti)
dei nostri clienti ai fini dell’esecuzione delle prestazioni contrattuali, dell’assistenza clienti e della gestione del cliente, nonché in misura minima per finalità pubblicitarie.

Gestione degli ordini nel negozio online e dell’account cliente

Trattiamo i dati dei nostri clienti nell’ambito delle procedure di ordine nel nostro negozio online, per consentire loro la selezione e l’ordine dei prodotti e dei servizi scelti, nonché il relativo pagamento e la consegna, rispettivamente l’esecuzione.

Tra i dati trattati rientrano dati anagrafici, dati di comunicazione, dati contrattuali e dati di pagamento; tra le persone interessate dal trattamento figurano i nostri clienti, gli interessati e altri partner commerciali. Il trattamento avviene al fine di fornire prestazioni contrattuali nell’ambito della gestione di un negozio online, della fatturazione, della consegna e dell’assistenza clienti.

Il trattamento si basa sull’art. 6, comma 1, lett. b (esecuzione di procedure di ordine) e c (archiviazione richiesta dalla legge) del GDPR. I dati indicati come necessari sono richiesti per la stipula e l’adempimento del contratto. Comunichiamo i dati a terzi solo nell’ambito della consegna, del pagamento o in presenza delle autorizzazioni e degli obblighi di legge nei confronti di consulenti legali e autorità. I dati vengono trattati in paesi terzi solo se necessario per l’adempimento del contratto (ad es. su richiesta del cliente per la consegna o il pagamento). Ordinando telefonicamente o via e-mail al nostro indirizzo e-mail tedesco info@syncovery.com, nonché pagando tramite bonifico bancario, potete assicurarvi che i dati siano memorizzati solo in Germania. Se pagate con PayPal o con carta di credito tramite SWREG/Digital River, si applicano le informative sulla privacy del rispettivo fornitore di servizi di pagamento (PayPal) o commerciante (SWREG/Digital River).

Prestatori di servizi di pagamento esterni

Ci avvaliamo di fornitori esterni di servizi di pagamento, tramite le cui piattaforme gli utenti e noi possiamo effettuare transazioni di pagamento (ad es., con relativo link alla dichiarazione sulla privacy: Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). Avete inoltre la possibilità di pagare direttamente a noi tramite bonifico bancario, se desiderate evitare questi fornitori esterni.

Nell’ambito dell’adempimento dei contratti, utilizziamo i fornitori di servizi di pagamento sulla base dell’art. 6, par. 1, lett. b GDPR. Per il resto, utilizziamo fornitori esterni di servizi di pagamento sulla base dei nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f GDPR, per offrire ai nostri utenti opzioni di pagamento efficaci e sicure.

Tra i dati trattati dai fornitori di servizi di pagamento rientrano dati anagrafici, come ad es. nome e indirizzo, dati bancari, come ad es. numeri di conto o numeri di carta di credito, password, TAN e somme di controllo, nonché dati relativi al contratto, agli importi e al destinatario. Tali informazioni sono necessarie per eseguire le transazioni. Tuttavia, i dati inseriti vengono trattati e memorizzati esclusivamente dai fornitori di servizi di pagamento. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma soltanto informazioni di conferma o di mancato esito del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento a società di informazioni commerciali. Tale trasmissione ha lo scopo di verificare l’identità e la solvibilità. A tal fine rinviamo alle condizioni generali e alle informative sulla privacy dei fornitori di servizi di pagamento.

Per le operazioni di pagamento si applicano le condizioni contrattuali e le informative sulla privacy del rispettivo fornitore di servizi di pagamento, consultabili nei relativi siti web o nelle applicazioni di transazione. Rinviiamo inoltre a tali documenti per ulteriori informazioni e per l’esercizio del diritto di revoca, di accesso e degli altri diritti degli interessati.

Amministrazione, contabilità finanziaria, organizzazione d’ufficio, gestione dei contatti

Trattiamo i dati nell’ambito di compiti amministrativi, nonché dell’organizzazione della nostra attività, della contabilità finanziaria e dell’adempimento degli obblighi di legge, come ad es. l’archiviazione. In tale contesto trattiamo gli stessi dati che trattiamo nell’ambito dell’esecuzione delle nostre prestazioni contrattuali. Le basi giuridiche del trattamento sono l’art. 6, par. 1, lett. c GDPR e l’art. 6, par. 1, lett. f GDPR. Il trattamento riguarda clienti, interessati, partner commerciali e visitatori del sito web. La finalità e il nostro interesse al trattamento consistono nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio e nell’archiviazione dei dati, ossia in attività che servono al mantenimento della nostra attività commerciale, all’esercizio dei nostri compiti e alla fornitura dei nostri servizi. La cancellazione dei dati relativamente alle prestazioni contrattuali e alla comunicazione contrattuale corrisponde alle indicazioni fornite in relazione a tali attività di trattamento.

In tale contesto divulghiamo o trasmettiamo dati all’amministrazione finanziaria, a consulenti, come ad es. consulenti fiscali o revisori dei conti, nonché ad altri uffici competenti per gli oneri e ai fornitori di servizi di pagamento.

Inoltre, sulla base dei nostri interessi aziendali, memorizziamo dati relativi a fornitori, organizzatori e altri partner commerciali, ad es. ai fini di un successivo contatto. In linea di principio, conserviamo a tempo indeterminato questi dati prevalentemente riferiti all’azienda.

Hosting e invio di e-mail

I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di elaborazione, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza nonché servizi tecnici di manutenzione, che utilizziamo ai fini del funzionamento di questa offerta online.

In questo contesto, noi o il nostro fornitore di hosting trattiamo dati anagrafici, dati di contatto, contenuti, dati contrattuali, dati di utilizzo, meta-dati e dati di comunicazione di clienti, interessati e visitatori di questa offerta online sulla base dei nostri legittimi interessi in una fornitura efficiente e sicura di questa offerta online ai sensi dell’art. 6, par. 1, lett. f GDPR in combinato disposto con l’art. 28 GDPR (stipula di un contratto di nomina a responsabile del trattamento).

Raccolta dei dati di accesso e dei file di log

Noi, rispettivamente il nostro provider di hosting, raccogliamo sulla base dei nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f del GDPR dati relativi a ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome della pagina web richiamata, il file, la data e l’ora dell’accesso, la quantità di dati trasferiti, l’avviso di avvenuto accesso, il tipo di browser con la relativa versione, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza), l’indirizzo IP e il provider richiedente.

Le informazioni del file di log vengono memorizzate per motivi di sicurezza (ad es. per chiarire casi di abuso o frode) per un massimo di 7 giorni e successivamente eliminate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino alla definitiva chiarificazione del relativo incidente.

Creato con Datenschutz-Generator.de di RA Dr. Thomas Schwenke