Privacy - Kahns-Trade

La presente informativa sulla privacy chiarisce la natura, l’ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come il nostro profilo sui social media (di seguito collettivamente denominati “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni dell’Art. 4 del Regolamento Generale sulla Protezione dei Dati (GDPR).

Key-Tag
San Martino 2D, 39030 Casies, BZ – Italia

Tipi di dati trattati:
– Dati di inventario (ad esempio, nomi, indirizzi)
– Dati di contatto (ad esempio, e-mail, numeri di telefono)
– Dati di contenuto (ad esempio, inserimento di testo, fotografie, video)
– Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso)
– Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP)

Categorie di soggetti interessati
Visitatori e utenti dell’offerta online (di seguito ci riferiamo ai soggetti interessati collettivamente come “utenti”).

Scopo del trattamento
– Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti
– Rispondere alle richieste di contatto e comunicare con gli utenti
– Misure di sicurezza
– Misurazione della raggiungibilità/marketing

Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “soggetto interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online (ad esempio, un cookie) o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati.

Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Per “profilazione” si intende qualsiasi forma di trattamento automatizzato dei dati personali che consiste nell’utilizzo dei dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

Per “Titolare” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Per “incaricato del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che elabora i dati personali per conto del responsabile del trattamento.

Basi giuridiche rilevanti
In conformità all’Art. 13 GDPR, la informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nell’informativa sulla privacy, si applica quanto segue La base giuridica per l’ottenimento del consenso è l’Art. 6 par. 1 lit. a e l’Art. 7 GDPR, la base giuridica del trattamento per l’adempimento dei nostri servizi e l’attuazione delle misure contrattuali e la risposta alle richieste è l’Art. 6 par. 1 lit. b GDPR, la base giuridica del trattamento per l’adempimento dei nostri obblighi legali è l’Art. 6 par. 1 lit. c GDPR, e la base giuridica del trattamento per la tutela dei nostri interessi legittimi è l’Art. 6 par. 1 lit. f GDPR. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento dei dati personali, l’Art. 6 comma 1 lit. d GDPR funge da base giuridica.

Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate ai sensi dell’Art. 32 GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati, controllando l’accesso fisico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la salvaguardia della disponibilità e la separazione dei dati. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali fin dallo sviluppo e dalla selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati (Art. 25 GDPR).

Se divulghiamo i dati ad altre persone e aziende (elaboratori o terzi) nell’ambito del nostro trattamento, li trasferiamo a loro o altrimenti concediamo loro l’accesso ai dati, ciò avverrà solo sulla base di un’autorizzazione legale (ad esempio, se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per l’adempimento del contratto in conformità con l’Art. 6 par. 1 lit. b GDPR), se lei ha dato il suo consenso, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad esempio, quando utilizziamo agenti, host web, ecc.).

Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell’Art. 28 GDPR.

Trasferimenti a Paesi terzi
Se elaboriamo i dati in un Paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell’utilizzo di servizi di terze parti o della divulgazione o del trasferimento di dati a terzi, ciò avverrà solo se viene fatto per adempiere ai nostri obblighi (pre)contrattuali, sulla base del suo consenso, sulla base di un obbligo legale o sulla base dei nostri interessi legittimi. In base alle autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un Paese terzo solo se sono soddisfatti i requisiti speciali di cui all’Art. 44 e segg. GDPR sono soddisfatti. Ciò significa, ad esempio, che il trattamento avviene sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio per gli Stati Uniti attraverso il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

Lei ha il diritto di chiedere conferma dell’elaborazione dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell’Art. 15 GDPR.

Di conseguenza, lei ha. Ai sensi dell’Art. 16 GDPR, ha il diritto di richiedere il completamento dei dati che la riguardano o la rettifica dei dati inesatti che la riguardano.

Ai sensi dell’Art. 17 GDPR, ha il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, di richiedere la limitazione del trattamento dei dati ai sensi dell’Art. 18 GDPR.

Ha il diritto di richiedere di ricevere i dati che la riguardano che ci ha fornito in conformità all’Art. 20 GDPR e di richiederne il trasferimento ad altri controllori.

Ha inoltre il diritto di presentare un reclamo all’autorità di vigilanza competente ai sensi dell’Art. 77 GDPR.

Diritto di cancellazione
Ha il diritto di revocare il suo consenso in conformità all’Art. 7 comma 3 GDPR con effetto per il futuro.

Diritto di opposizione
Può opporsi in qualsiasi momento al futuro trattamento dei dati che la riguardano ai sensi dell’Art. 21 GDPR. In particolare, può opporsi al trattamento per finalità di marketing diretto.

I “cookie” sono piccoli file che vengono memorizzati sui computer degli utenti. All’interno dei cookie possono essere memorizzate diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un servizio online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l’utente lascia un servizio online e chiude il suo browser. Il contenuto di un carrello della spesa in un negozio online o lo stato del login, ad esempio, possono essere memorizzati in un cookie di questo tipo. I cookie “permanenti” o “persistenti” sono cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di login può essere salvato se l’utente visita il sito web dopo diversi giorni. Anche gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo e utilizzati per la misurazione della portata o per scopi di marketing. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal controllore che gestisce il servizio online (altrimenti, se si tratta solo dei loro cookie, si parla di “cookie di prima parte”).

Possiamo utilizzare cookie temporanei e permanenti e lo chiariamo nella nostra politica sulla privacy.

Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, devono disattivare l’opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie salvati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.

È possibile dichiarare un’obiezione generale all’uso dei cookie utilizzati per scopi di marketing online per un gran numero di servizi, in particolare nel caso di tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web UE http://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si prega di notare che in tal caso potrebbe non essere in grado di utilizzare tutte le funzioni di questo sito web.

I dati da noi elaborati saranno cancellati o limitati nel loro trattamento in conformità agli Artt. 17 e 18 GDPR. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in conflitto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario.

In base ai requisiti legali in Germania, i dati vengono conservati in particolare per 10 anni ai sensi dei §§ 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri, registri, rapporti di gestione, buoni contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e per 6 anni ai sensi del § 257 comma 1 n. 2 e 3, comma 4 HGB (lettere commerciali).

In base ai requisiti legali in Austria, il periodo di conservazione è di 7 anni in conformità al § 132 comma 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti commerciali, rendiconto delle entrate e delle uscite, ecc.), di 22 anni in relazione ai beni immobili e di 10 anni per i documenti in relazione ai servizi forniti elettronicamente, alle telecomunicazioni, ai servizi radiotelevisivi che vengono forniti ai non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).

Trattiamo i dati nell’ambito delle attività amministrative e dell’organizzazione della nostra attività, della contabilità finanziaria e della conformità agli obblighi legali, come l’archiviazione. A tal fine, trattiamo gli stessi dati che elaboriamo nell’ambito della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l’Art. 6 comma 1 lit. c. GDPR, l’Art. 6 para. 1 lit. f. GDPR. I clienti, le parti interessate, i partner commerciali e i visitatori del sito web sono interessati dal trattamento. Lo scopo e il nostro interesse nel trattamento risiede nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio, nell’archiviazione dei dati, ossia in compiti che servono a mantenere le nostre attività commerciali, a svolgere i nostri compiti e a fornire i nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alle comunicazioni contrattuali corrisponde alle informazioni specificate in queste attività di trattamento.

Divulghiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti, come i consulenti fiscali o i revisori dei conti, nonché ad altri centri di onorari e fornitori di servizi di pagamento.

Archiviamo anche informazioni su fornitori, organizzatori di eventi e altri partner commerciali sulla base dei nostri interessi commerciali, ad esempio per poterli contattare in un secondo momento. Conserviamo questi dati, la maggior parte dei quali sono legati all’azienda, in modo permanente.

Quando ci contatta (ad esempio tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono utilizzati per elaborare la richiesta di contatto e il suo trattamento in conformità con l’Art. 6 comma 1 lit. b. GDPR (nel contesto di rapporti contrattuali/precontrattuali). (nell’ambito di rapporti contrattuali/precontrattuali), Art. 6 par. 1 lit. f. (altre richieste) GDPR. I dati dell’utente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione di richieste comparabile.

Cancelliamo le richieste di informazioni se non sono più necessarie. Rivediamo la necessità ogni due anni; si applicano anche gli obblighi di archiviazione previsti dalla legge.

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo allo scopo di gestire questa offerta online.

A tal fine, noi o il nostro fornitore di hosting elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online, sulla base dei nostri legittimi interessi per la fornitura efficiente e sicura di questa offerta online, in conformità con l’Art. 6 comma 1 lit. f GDPR in combinazione con l’Art. 28 GDPR (conclusione del contratto). Art. 28 GDPR (conclusione del contratto di elaborazione degli ordini).

Noi, o il nostro fornitore di hosting, raccogliamo sulla base dei nostri interessi legittimi ai sensi dell’Art. 6 comma 1 lit. f. GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web a cui si accede, il file, la data e l’ora di accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza), l’indirizzo IP e il provider richiedente.

Le informazioni dei file di log vengono conservate per un massimo di 7 giorni per motivi di sicurezza (ad esempio, per indagare su un uso improprio o una frode) e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non è stato definitivamente chiarito.

Manteniamo una presenza online all’interno di reti e piattaforme sociali per comunicare con i clienti, gli interessati e gli utenti ivi attivi e per informarli sui nostri servizi.

Desideriamo sottolineare che i dati degli utenti possono essere elaborati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti, perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti. Per quanto riguarda i fornitori statunitensi certificati nell’ambito del Privacy Shield, desideriamo sottolineare che in tal modo si impegnano a rispettare gli standard di protezione dei dati dell’UE.

Inoltre, i dati degli utenti vengono generalmente elaborati per scopi di ricerca di mercato e pubblicità. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle piattaforme che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookie vengono generalmente memorizzati sul computer dell’utente, nel quale vengono memorizzati il comportamento di utilizzo e gli interessi dell’utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).

Il trattamento dei dati personali degli utenti si basa sul nostro legittimo interesse a un’efficace informazione e comunicazione con gli utenti, in conformità all’Art. 6 comma 1 lit. f. GDPR. GDPR. Se agli utenti viene chiesto dai rispettivi fornitori di acconsentire al trattamento dei dati (ossia di dare il proprio consenso, ad esempio selezionando una casella di controllo o confermando un pulsante), la base giuridica del trattamento è l’Art. 6 comma 1 lit. a., Art. 7 GDPR.

Per una descrizione dettagliata del rispettivo trattamento e delle possibilità di opposizione (opt-out), facciamo riferimento alle seguenti informazioni collegate dai fornitori.

In caso di richiesta di informazioni e di rivendicazione dei diritti dell’utente, desideriamo inoltre sottolineare che questi possono essere rivendicati in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell’utente e possono adottare misure adeguate e fornire informazioni direttamente. Se tuttavia avesse bisogno di assistenza, può contattarci.

Sulla base dei nostri interessi legittimi (ossia l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’Art. 6 par. 1 lit. f. GDPR), utilizziamo contenuti o offerte di servizi di terzi all’interno della nostra offerta online. GDPR) contenuti o offerte di servizi di fornitori terzi al fine di integrare i loro contenuti e servizi, come video o font (di seguito denominati uniformemente “contenuti”).

Ciò presuppone sempre che i fornitori terzi di questi contenuti riconoscano l’indirizzo IP dell’utente, in quanto non sarebbero in grado di inviare i contenuti al suo browser senza l’indirizzo IP. L’indirizzo IP è quindi necessario per visualizzare questo contenuto. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l’indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempo di visita e altre informazioni sull’utilizzo della nostra offerta online, oltre ad essere collegate a tali informazioni provenienti da altre fonti.