Donazioni

Informativa sulla privacy

Premessa

Con la presente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito anche abbreviati come “dati”) trattiamo, per quali finalità e in quale ambito. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali effettuati da noi, sia nel contesto della fornitura dei nostri servizi sia in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominati “servizi online”).

I termini utilizzati non sono specifici per genere.

Ultimo aggiornamento: 6 febbraio 2026

Indice

Titolare del trattamento

Arnold-Liebster Stiftung
Hanauer Straße 24
D-61184 Karben

Rappresentanti autorizzati: Uwe Klages (Presidente), Andreas Paul (Vicepresidente), Uwe Langhals, Kirsten Paul, Lena Bergmann, Mario Bergmann

Indirizzo e-mail: alst@alst.org

Telefono: +49 6039 9382277

Note legali: https://alst.org/en/imprint/

Dati di contatto del Responsabile della Protezione dei Dati

Andreas Paul
Paul & Paul Rechtsanwälte PartG mbB
In der Eulsheck 23
65779 Kelkheim / Ts.,
Telefono: +49 6195 99550
E-mail: alst@alst.org

Panoramica delle operazioni di trattamento

La seguente tabella riassume i tipi di dati trattati, le finalità per cui vengono trattati e gli interessati coinvolti.

Categorie di dati trattati

  • Dati anagrafici.
  • Dati di pagamento.
  • Dati di contatto.
  • Dati di contenuto.
  • Dati contrattuali.
  • Dati di utilizzo.
  • Metadati, dati di comunicazione e di processo.
  • Immagini e/o registrazioni video.
  • Registrazioni audio.
  • Dati di log.
  • Dati dei membri.

Categorie di interessati

  • Potenziali clienti.
  • Partner di comunicazione.
  • Utenti.
  • Membri.
  • Persone raffigurate.
  • Donatori.
  • Terze parti.

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
  • Comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Web Analytics.
  • Targeting.
  • Procedure d’ufficio e organizzative.
  • Tracciamento affiliati.
  • Procedure organizzative e amministrative.
  • Feedback.
  • Marketing.
  • Fornitura dei nostri servizi online e usabilità.
  • Infrastruttura informatica.
  • Raccolta fondi.
  • Relazioni pubbliche e finalità informative.
  • Processi aziendali e procedure di gestione.

Basi giuridiche pertinenti

Basi giuridiche pertinenti secondo il GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR su cui basiamo il trattamento dei dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, potrebbero applicarsi disposizioni nazionali sulla protezione dei dati del vostro o del nostro paese di residenza o domicilio. Se, inoltre, si applicano basi giuridiche più specifiche in singoli casi, vi informeremo nella dichiarazione sulla protezione dei dati.

  • Consenso (Articolo 6 (1) (a) GDPR) – L’interessato ha prestato il proprio consenso al trattamento dei propri dati personali per una o più finalità specifiche.
  • Esecuzione di un contratto e richieste precontrattuali (Articolo 6 (1) (b) GDPR) – Esecuzione di un contratto di cui l’interessato è parte o per eseguire misure precontrattuali adottate su richiesta dell’interessato.
  • Adempimento di un obbligo legale (Articolo 6 (1) (c) GDPR) – Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
  • Interessi legittimi (Articolo 6 (1) (f) GDPR) – Il trattamento è necessario per la tutela degli interessi legittimi del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà dell’interessato che richiedono la protezione dei dati personali.
  • Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR).

Normative nazionali sulla protezione dei dati in Germania: Oltre alle normative sulla protezione dei dati del GDPR, in Germania si applicano normative nazionali sulla protezione dei dati. Ciò include in particolare la Legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene disposizioni speciali sul diritto di accesso, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie particolari di dati personali, il trattamento per altre finalità e la trasmissione nonché il processo decisionale automatizzato individuale, inclusa la profilazione. Inoltre, potrebbero applicarsi le leggi sulla protezione dei dati dei singoli stati federali.

Base giuridica pertinente secondo la Legge svizzera sulla protezione dei dati: Se vi trovate in Svizzera, trattiamo i vostri dati sulla base della Legge federale sulla protezione dei dati (denominata “LPD svizzera”). A differenza del GDPR, ad esempio, la LPD svizzera non richiede generalmente che venga indicata una base giuridica per il trattamento dei dati personali e che il trattamento dei dati personali sia effettuato in buona fede, legalmente e proporzionalmente (Art. 6 par. 1 e 2 della LPD svizzera). Inoltre, raccogliamo dati personali solo per una finalità specifica riconoscibile dall’interessato e li trattiamo solo in modo compatibile con tale finalità (Art. 6 par. 3 della LPD svizzera).

Riferimento all’applicabilità del GDPR e della LPD svizzera: La presente informativa sulla privacy intende fornire informazioni in conformità sia con la Legge federale svizzera sulla protezione dei dati (LPD) che con il Regolamento generale sulla protezione dei dati (GDPR). Quando si fa riferimento a concetti come il trattamento dei dati personali, gli interessi legittimi o le categorie particolari di dati, tali riferimenti devono essere intesi in conformità con le leggi applicabili sulla protezione dei dati. Nell’ambito di applicazione della LPD svizzera, l’interpretazione giuridica di questi termini è determinata esclusivamente dal diritto svizzero.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate in conformità con i requisiti legali, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Le misure includono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la trasmissione, la protezione e la separazione dei dati. Inoltre, abbiamo stabilito procedure per garantire il rispetto dei diritti degli interessati, la cancellazione dei dati e siamo preparati a rispondere rapidamente alle minacce ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali già nella fase di sviluppo o selezione di hardware, software e fornitori di servizi, in conformità con il principio della protezione dei dati fin dalla progettazione e per impostazione predefinita.

Mascheramento dell’indirizzo IP: Se gli indirizzi IP sono trattati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e il trattamento di un indirizzo IP completo non è necessario, l’indirizzo IP viene abbreviato (denominato anche “mascheramento IP”). In questo processo, le ultime due cifre o l’ultima parte dell’indirizzo IP dopo un punto vengono rimosse o sostituite con caratteri jolly. Il mascheramento dell’indirizzo IP ha lo scopo di impedire l’identificazione di una persona tramite il suo indirizzo IP o di rendere tale identificazione significativamente più difficile.

Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): Per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri della trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasferite tra il sito web o l’app e il browser dell’utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, essendo la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati siano conformi ai più alti standard di sicurezza. Quando un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla visualizzazione di HTTPS nell’URL. Questo serve come indicatore per gli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nel corso del trattamento dei dati personali, può accadere che questi dati vengano trasmessi o divulgati ad altre entità, aziende, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono includere fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti legali e in particolare concludiamo contratti o accordi pertinenti che servono a proteggere i vostri dati con i destinatari dei vostri dati.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: Se trasferiamo dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), o se ciò avviene nel contesto dell’utilizzo di servizi di terze parti o della divulgazione o trasferimento di dati ad altre persone, entità o aziende (che diventa evidente dall’indirizzo postale del rispettivo fornitore o quando esplicitamente menzionato nell’informativa sulla privacy riguardo al trasferimento di dati in paesi terzi), ciò avviene sempre in conformità con i requisiti legali.

Per i trasferimenti di dati negli USA, ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro dalla decisione di adeguatezza della Commissione UE del 10 luglio 2023. Inoltre, abbiamo concluso Clausole Contrattuali Standard con i rispettivi fornitori, che rispettano i requisiti della Commissione UE e stabiliscono obblighi contrattuali per proteggere i vostri dati.

Questa doppia salvaguardia garantisce una protezione completa dei vostri dati: Il DPF funge da primo livello di protezione, mentre le Clausole Contrattuali Standard fungono da misura di sicurezza aggiuntiva. In caso di modifiche al quadro DPF, le Clausole Contrattuali Standard fungeranno da opzione di riserva affidabile. Ciò garantisce che i vostri dati rimangano adeguatamente protetti anche in caso di cambiamenti politici o legali.

Per i singoli fornitori di servizi, vi informeremo se sono certificati ai sensi del DPF e se sono in vigore Clausole Contrattuali Standard. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/.

Per i trasferimenti di dati verso altri paesi terzi, si applicano garanzie appropriate, in particolare le Clausole Contrattuali Standard, il consenso esplicito o i trasferimenti legalmente richiesti. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Vi informeremo quali dei nostri fornitori di servizi sono certificati ai sensi del Data Privacy Framework nell’ambito delle nostre comunicazioni sulla protezione dei dati.

Divulgazione di dati personali all’estero: In conformità con la Legge svizzera sulla protezione dei dati (LPD svizzera), divulghiamo dati personali all’estero solo quando è garantito un livello di protezione adeguato per le persone interessate (Art. 16 LPD svizzera). Se il Consiglio federale non ha determinato un livello di protezione adeguato (elenco degli Stati: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), implementiamo misure di sicurezza alternative.

Per i trasferimenti di dati negli USA, ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro dalla decisione di adeguatezza della Svizzera del 15 settembre 2024. Inoltre, abbiamo concluso Clausole Standard sulla Protezione dei Dati con i rispettivi fornitori, che sono state approvate dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e stabiliscono obblighi contrattuali per proteggere i vostri dati.

Questa doppia salvaguardia garantisce una protezione completa dei vostri dati: Il DPF funge da primo livello di protezione, mentre le Clausole Standard sulla Protezione dei Dati fungono da misura di sicurezza aggiuntiva. In caso di modifiche al quadro DPF, le Clausole Standard sulla Protezione dei Dati fungeranno da opzione di riserva affidabile. Ciò garantisce che i vostri dati rimangano adeguatamente protetti anche in caso di cambiamenti politici o legali.

Per i singoli fornitori di servizi, vi informeremo se sono certificati ai sensi del DPF e se sono in vigore Clausole Standard sulla Protezione dei Dati. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/.

Per i trasferimenti di dati verso altri paesi terzi, si applicano garanzie appropriate, inclusi accordi internazionali, garanzie specifiche, Clausole Standard sulla Protezione dei Dati approvate dall’IFPDT o regolamenti interni aziendali sulla protezione dei dati precedentemente riconosciuti dall’IFPDT o da un’autorità competente per la protezione dei dati di un altro paese.

Ai sensi dell’Art. 16 della LPD svizzera, possono essere fatte eccezioni per la divulgazione di dati all’estero se sono soddisfatte determinate condizioni, inclusi il consenso della persona interessata, l’esecuzione del contratto, l’interesse pubblico, la protezione della vita o dell’integrità fisica, dati resi pubblici o dati provenienti da un registro previsto dalla legge. Tali divulgazioni sono sempre conformi ai requisiti legali.

Vi informeremo quali dei nostri fornitori di servizi sono certificati ai sensi del Data Privacy Framework nell’ambito delle nostre comunicazioni sulla privacy.

Informazioni generali sulla conservazione e cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità con le normative legali non appena i consensi sottostanti vengono revocati o non esistono più altre basi giuridiche per il trattamento. Ciò si applica ai casi in cui la finalità originale del trattamento non è più applicabile o i dati non sono più necessari. Eccezioni a questa regola esistono se obblighi di legge o interessi speciali richiedono una conservazione o archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per motivi di diritto commerciale o tributario, o la cui conservazione è necessaria per il perseguimento legale o la protezione dei diritti di altre persone fisiche o giuridiche, devono essere archiviati di conseguenza.

Le nostre comunicazioni sulla privacy contengono informazioni aggiuntive sulla conservazione e cancellazione dei dati specificamente applicabili a determinati processi di trattamento.

Nei casi in cui sono specificate più periodi di conservazione o termini di cancellazione per una data, prevale sempre il periodo più lungo.

I dati che non sono più conservati per la loro finalità originariamente prevista ma per requisiti legali o altri motivi sono trattati esclusivamente per i motivi che giustificano la loro conservazione.

Conservazione e cancellazione dei dati: I seguenti termini generali si applicano per la conservazione e l’archiviazione secondo il diritto tedesco:

  • 10 anni – Codice Fiscale/Codice di Commercio – Periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni di gestione, bilancio di apertura nonché le necessarie istruzioni di lavoro e altri documenti organizzativi (§ 147 comma 1 n. 1 in combinato disposto con comma 3 del Codice Tributario tedesco (AO), § 14b comma 1 della Legge tedesca sull’IVA (UStG), § 257 comma 1 n. 1 in combinato disposto con comma 4 del Codice di Commercio tedesco (HGB)).
  • 8 anni – Documenti contabili, come fatture, documenti di prenotazione e spese (§ 147 comma 1 n. 4 e 4a in combinato disposto con comma 3 del Codice Tributario tedesco (AO), § 257 comma 1 n. 4 in combinato disposto con comma 4 del Codice di Commercio tedesco (HGB))
  • 6 anni – Altri documenti aziendali: lettere commerciali o di affari ricevute, copie di lettere commerciali o di affari spedite e altri documenti nella misura in cui sono significativi ai fini fiscali, ad esempio, schede orarie dei salari, schede di contabilità operativa, documenti di calcolo, targhette dei prezzi, nonché documenti di contabilità dei salari, a condizione che non siano già voucher contabili e nastri di cassa (§ 147 comma 1 n. 2, 3, 5 in combinato disposto con comma 3 del Codice Tributario tedesco (AO), § 257 comma 1 n. 2 e 3 in combinato disposto con comma 4 del Codice di Commercio tedesco (HGB)).
  • 3 anni – I dati necessari per considerare potenziali richieste di garanzia e risarcimento o richieste e diritti contrattuali simili, nonché per elaborare le relative richieste, sulla base di precedenti esperienze commerciali e pratiche industriali comuni, saranno conservati per la durata del periodo di prescrizione legale ordinario di tre anni. Questo periodo inizia alla fine dell’anno in cui si è verificata la relativa transazione contrattuale o il rapporto contrattuale è terminato nel caso di contratti in corso (§§ 195, 199 del Codice Civile tedesco).

Conservazione e cancellazione dei dati: I seguenti periodi generali di conservazione e archiviazione si applicano secondo il diritto svizzero:

  • 10 anni – Periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni di gestione, bilanci di apertura, voucher contabili e fatture, nonché tutte le necessarie istruzioni di lavoro e altri documenti organizzativi (Articolo 958f del Codice delle obbligazioni svizzero (CO)).
  • 10 anni – I dati necessari per considerare potenziali richieste di risarcimento danni o richieste e diritti contrattuali simili, nonché per l’elaborazione delle relative richieste sulla base di precedenti esperienze commerciali e pratiche industriali usuali, saranno conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, rilevante in determinati casi (Articoli 127, 130 CO). Le pretese per affitto, locazione e interessi sul capitale, nonché altri servizi periodici, per la fornitura di cibo, per vitto e alloggio, per debiti da locandiere, nonché per artigianato, vendita al dettaglio di merci, cure mediche, servizi professionali di avvocati, agenti legali, procuratori e notai, e dal rapporto di lavoro dei dipendenti, si prescrivono dopo cinque anni (Articolo 128 CO).

Inizio del periodo alla fine dell’anno: Se un periodo non inizia espressamente in una data specifica e dura almeno un anno, inizia automaticamente alla fine dell’anno solare in cui si è verificato l’evento che ha fatto scattare il periodo. Nel caso di rapporti contrattuali in corso nel cui contesto i dati sono conservati, l’evento che fa scattare il termine è il momento in cui la risoluzione o altra cessazione del rapporto giuridico diventa effettiva.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di interessato, avete diritto a vari diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulla lettera (e) o (f) dell’articolo 6(1) del GDPR, compresa la profilazione basata su tali disposizioni. Quando i dati personali sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, compresa la profilazione nella misura in cui sia correlata a tale marketing diretto.
  • Diritto di revoca dei consensi: Avete il diritto di revocare i consensi in qualsiasi momento.
  • Diritto di accesso: Avete il diritto di richiedere conferma se i dati in questione saranno trattati e di essere informati di tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità con le disposizioni di legge.
  • Diritto di rettifica: Avete il diritto, in conformità con la legge, di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
  • Diritto alla cancellazione e diritto alla limitazione del trattamento: In conformità con le disposizioni di legge, avete il diritto di esigere che i dati pertinenti siano cancellati immediatamente o, in alternativa, di esigere che il trattamento dei dati sia limitato in conformità con le disposizioni di legge.
  • Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che avete fornito a noi in un formato strutturato, di uso comune e leggibile da macchina in conformità con i requisiti legali, o di richiederne la trasmissione a un altro titolare del trattamento.
  • Reclamo all’autorità di controllo: In conformità con la legge e fatti salvi eventuali altri ricorsi amministrativi o giurisdizionali, avete anche il diritto di proporre reclamo a un’autorità di controllo della protezione dei dati, in particolare un’autorità di controllo nello Stato membro in cui risiedete abitualmente, l’autorità di controllo del vostro luogo di lavoro o il luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di interessato, avete i seguenti diritti in conformità con le disposizioni della LPD svizzera:

  • Diritto all’informazione: Avete il diritto di richiedere conferma se i dati personali che vi riguardano sono in corso di trattamento e di ricevere le informazioni necessarie per esercitare i vostri diritti ai sensi della LPD svizzera e per garantire un trattamento trasparente dei dati.
  • Diritto al rilascio o al trasferimento dei dati: Avete il diritto di richiedere il rilascio dei vostri dati personali, che ci avete fornito, in un formato elettronico comune, nonché il loro trasferimento a un altro titolare del trattamento, a condizione che ciò non richieda uno sforzo sproporzionato.
  • Diritto di rettifica: Avete il diritto di richiedere la rettifica dei dati personali inesatti che vi riguardano.
  • Diritto di opposizione, cancellazione e distruzione: Avete il diritto di opporvi al trattamento dei vostri dati, nonché di richiedere che i dati personali che vi riguardano siano cancellati o distrutti.

Esecuzione di compiti in conformità con statuti o regolamenti

Trattiamo i dati dei nostri membri, sostenitori, potenziali clienti, partner commerciali o altre persone (collettivamente “interessati”) quando abbiamo un rapporto associativo o un altro rapporto commerciale con loro e svolgiamo le nostre funzioni e siamo destinatari di benefici e prestazioni. Altrimenti, trattiamo i dati degli interessati sulla base dei nostri interessi legittimi, ad esempio quando si tratta di compiti amministrativi o di relazioni pubbliche.

I dati trattati, il tipo, l’ambito e la finalità e la necessità del loro trattamento sono determinati dal rapporto associativo o contrattuale sottostante, da cui deriva la necessità di qualsiasi informazione sui dati (altrimenti ci riferiamo ai dati necessari).

Cancelliamo i dati che non sono più necessari per l’esecuzione dei nostri scopi statutari e commerciali. Ciò è determinato in base ai rispettivi compiti e rapporti contrattuali. Conserviamo i dati per tutto il tempo in cui possono essere rilevanti per la conduzione degli affari e in relazione a eventuali obblighi di garanzia o responsabilità sulla base del nostro interesse legittimo alla loro regolamentazione. La necessità di conservare i dati viene verificata regolarmente; altrimenti si applicano gli obblighi di conservazione previsti dalla legge.

  • Tipi di dati trattati: Dati anagrafici (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente); Dati dei membri (ad es. dati personali come nome, età, sesso, dati di contatto (indirizzo e-mail, numero di telefono), numero di iscrizione, informazioni sulle quote associative, partecipazione a eventi, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti). Dati di contenuto (ad es. messaggi testuali o illustrati e contributi, nonché informazioni ad essi pertinenti, come dettagli sulla paternità o l’ora di creazione.).
  • Interessati: Membri; Potenziali clienti; Partner di comunicazione (destinatari di e-mail, lettere, ecc.); Donatori. Terze parti.
  • Finalità del trattamento: Comunicazione; Procedure organizzative e amministrative; Relazioni pubbliche e finalità informative; Processi aziendali e procedure di gestione. Raccolta fondi.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni fornite nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR). Adempimento di un obbligo legale (Articolo 6 (1) (c) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

  • Gestione dei membri: I processi richiesti nell’ambito della gestione dei membri di un’organizzazione includono l’acquisizione e l’ammissione di nuovi membri, lo sviluppo e l’implementazione di strategie per la fidelizzazione dei membri, nonché la garanzia di una comunicazione efficace con i membri. Questi processi comportano la raccolta e il mantenimento accurato dei dati dei membri, l’aggiornamento regolare delle informazioni sull’iscrizione e la gestione delle quote associative inclusa la fatturazione e la contabilizzazione; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR), Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR).
  • Gestione delle quote: I processi richiesti per la gestione delle quote associative includono la registrazione dei dati sulle quote associative a seguito dell’adesione di un membro, il monitoraggio dei pagamenti delle quote associative e l’aggiornamento sistematico dello stato dei pagamenti, l’esecuzione delle transazioni di pagamento, la gestione dei solleciti per i pagamenti scaduti, la riconciliazione dei conti nel contesto dei crediti e dei debiti, nonché la tenuta dei libri e dei registri corrispondenti; Base giuridica: Adempimento di un obbligo legale (Articolo 6 (1) (c) GDPR), Interessi legittimi (Articolo 6 (1) (f) GDPR), Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR).
  • Eventi e operazioni organizzative: Pianificazione, esecuzione e follow-up degli eventi nonché il funzionamento generale delle attività in conformità con gli statuti. La pianificazione include la raccolta e il trattamento dei dati dei partecipanti, il coordinamento dei requisiti logistici e la definizione dell’agenda dell’evento. L’esecuzione comprende la gestione della registrazione dei partecipanti, l’aggiornamento delle informazioni sui partecipanti durante l’evento e la registrazione della partecipazione e delle attività dei partecipanti. Il follow-up comporta l’analisi dei dati dei partecipanti per valutare il successo dell’evento, la creazione di report e l’archiviazione delle informazioni rilevanti sull’evento. Le operazioni organizzative generali includono la gestione dei dati dei membri, la comunicazione con i membri e i potenziali clienti, nonché l’organizzazione di riunioni e sessioni interne; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR), Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR).
  • Relazioni pubbliche: I processi di relazioni pubbliche includono la creazione e la distribuzione di materiali informativi, il mantenimento dei dati di contatto per le relazioni con la stampa e i media, nonché l’organizzazione e l’esecuzione di conferenze stampa ed eventi pubblici. La creazione di materiali informativi comporta la raccolta e il trattamento delle informazioni per comunicati stampa, newsletter, report e altre pubblicazioni. La distribuzione avviene tramite canali digitali e tradizionali, incluse mailing list, siti web e social media. Il mantenimento dei dati di contatto comprende la registrazione e l’aggiornamento dei dati relativi ai contatti con i media e altri gruppi di interesse pertinenti. L’organizzazione di conferenze stampa ed eventi include la pianificazione e l’esecuzione di queste occasioni, la gestione degli inviti e il coordinamento della logistica degli eventi. L’interazione con i media e i gruppi di interesse avviene attraverso la comunicazione diretta con giornalisti, blogger e altri opinion leader rispondendo alle richieste e fornendo informazioni; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR), Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR).
  • Raccolta fondi e donazioni: I processi includono la pianificazione e l’esecuzione di campagne per la raccolta fondi, la gestione dei dati dei donatori e la comunicazione con i donatori e i potenziali sostenitori. La pianificazione delle campagne comporta lo sviluppo di strategie, la definizione degli obiettivi e la selezione dei canali per la raccolta fondi. L’esecuzione delle campagne avviene attraverso l’avvio e l’implementazione di specifiche azioni di raccolta fondi, la raccolta di donazioni tramite piattaforme online, eventi e approccio diretto. La gestione dei dati dei donatori comprende la raccolta, l’aggiornamento e l’analisi dei dati per ottimizzare le campagne future. La comunicazione con i donatori e i potenziali sostenitori avviene attraverso approcci personalizzati, lettere di ringraziamento e aggiornamenti regolari sui successi dei progetti e sull’utilizzo dei fondi; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR), Accordo di adesione (Statuto) (Articolo 6 (1) (b) GDPR).

Fornitura di servizi online e web hosting

Trattiamo i dati degli utenti al fine di poter fornire loro i nostri servizi online. A tal fine, trattiamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo terminale dell’utente.

  • Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagina e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); Metadati, dati di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte); Dati di log (ad es. file di log riguardanti accessi o tempi di recupero o accesso ai dati). Dati di contenuto (ad es. messaggi testuali o illustrati e contributi, nonché informazioni ad essi pertinenti, come dettagli sulla paternità o l’ora di creazione.).
  • Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici, come computer, server, ecc.)). Misure di sicurezza.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni fornite nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

  • Fornitura di offerta online su spazio hosting in affitto: Per la fornitura dei nostri servizi online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (denominato anche “web hoster”); Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR).
  • Raccolta di dati di accesso e file di log: L’accesso al nostro servizio online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file consultati, data e ora dell’accesso, volumi di dati trasferiti, notifica di recupero riuscito, tipo e versione del browser, sistema operativo dell’utente, URL di riferimento (la pagina precedentemente visitata) e tipicamente gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per prevenire il sovraccarico del server (in particolare in caso di attacchi abusivi, noti come attacchi DDoS), e per garantire la gestione del carico e la stabilità del server; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR). Periodo di conservazione: Le informazioni dei file di log vengono conservate per un periodo massimo di 30 giorni e poi cancellate o anonimizzate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino alla definitiva chiarificazione del rispettivo incidente.
  • Invio e hosting di e-mail: I servizi di web hosting che utilizziamo includono anche l’invio, la ricezione e l’archiviazione di e-mail. A questi scopi vengono trattati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all’invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono anche essere trattati a scopi di rilevamento dello SPAM. Si prega di notare che le e-mail su Internet non vengono generalmente inviate in forma crittografata. Di norma, le e-mail vengono crittografate durante il trasporto, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end). Non possiamo quindi accettare alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR).
  • ALL-INKL: Servizi nel campo della fornitura di infrastruttura informatica e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: ALL-INKL.COM – Neue Medien Münnich, Titolare: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://all-inkl.com/; Informativa sulla privacy: https://all-inkl.com/datenschutzinformationen/. Accordo sul trattamento dei dati: Fornito dal fornitore del servizio.
  • Raidboxes: Servizi nel campo della fornitura di infrastruttura informatica e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Germania; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://raidboxes.io/en/; Informativa sulla privacy: https://raidboxes.io/en/datenschutzerklaerung/. Accordo sul trattamento dei dati: https://helpcenter.raidboxes.de/en/articles/1947634-data-processing-agreement-dpa.

Uso dei cookie

Il termine “cookie” si riferisce a funzioni che memorizzano informazioni sui dispositivi degli utenti e le leggono da essi. I cookie possono essere utilizzati anche per scopi diversi, come garantire la funzionalità, la sicurezza e la comodità dei servizi online, nonché analizzare il traffico dei visitatori. Utilizziamo i cookie in conformità con le normative legali. Se necessario, otteniamo preventivamente il consenso degli utenti. Se il consenso non è richiesto, ci basiamo sui nostri interessi legittimi. Ciò si applica quando la memorizzazione e la lettura delle informazioni sono essenziali per fornire contenuti e funzioni esplicitamente richiesti. Ciò include, ad esempio, il salvataggio delle impostazioni e la garanzia della funzionalità e della sicurezza dei nostri servizi online. Il consenso può essere revocato in qualsiasi momento. Informiamo chiaramente gli utenti sull’ambito del consenso e su quali cookie vengono utilizzati.

Informazioni sulle basi giuridiche per la protezione dei dati: Se trattiamo dati personali utilizzando i cookie dipende dal consenso degli utenti. Se viene prestato il consenso, questo funge da base giuridica. Senza consenso, ci basiamo sui nostri interessi legittimi, come indicato in questa sezione e nel contesto dei rispettivi servizi e procedure.

Durata della conservazione: I seguenti tipi di cookie si distinguono in base alla loro durata di conservazione:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono eliminati al più tardi dopo che un utente lascia un servizio online e chiude il proprio dispositivo (ad es. browser o applicazione mobile).
  • Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, lo stato di accesso può essere salvato e il contenuto preferito può essere visualizzato direttamente quando l’utente visita nuovamente un sito web. Inoltre, i dati degli utenti raccolti con i cookie possono essere utilizzati per la misurazione dell’audience. A meno che non forniamo informazioni esplicite agli utenti sul tipo e sulla durata di conservazione dei cookie (ad es. quando si ottiene il consenso), gli utenti dovrebbero presumere che questi siano permanenti e possano avere una durata di conservazione fino a due anni.

Informazioni generali sulla revoca e sull’opposizione (opt-out): Gli utenti possono revocare il loro consenso in qualsiasi momento e opporsi al trattamento in conformità con le disposizioni legali, anche attraverso le impostazioni sulla privacy del loro browser.

Impostazioni cookie / Opt-Out:

  • Tipi di dati trattati: Metadati, dati di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte).
  • Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR). Consenso (Articolo 6 (1) (a) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

  • Trattamento dei dati dei cookie sulla base del consenso: Implementiamo una soluzione di gestione del consenso che ottiene il consenso degli utenti per l’uso dei cookie o per i processi e i fornitori menzionati nel quadro di gestione del consenso. Questa procedura è progettata per sollecitare, registrare, gestire e revocare i consensi, in particolare per quanto riguarda l’uso dei cookie e tecnologie simili impiegate per memorizzare, leggere e trattare informazioni sui dispositivi degli utenti. Nell’ambito di questa procedura, i consensi degli utenti sono ottenuti per l’uso dei cookie e il relativo trattamento delle informazioni, inclusi il trattamento specifico e i fornitori indicati nel processo di gestione del consenso. Gli utenti hanno anche la possibilità di gestire e revocare i loro consensi. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per fornire prova del consenso in conformità con i requisiti legali. La conservazione viene effettuata lato server e/o in un cookie (cosiddetto cookie opt-in) o mediante tecnologie comparabili al fine di associare il consenso a un utente specifico o al suo dispositivo. Se non vengono forniti dettagli specifici sui fornitori di servizi di gestione del consenso, si applicano le seguenti note generali: La durata della conservazione del consenso è fino a due anni. Viene creato un identificatore utente pseudonimo, che viene memorizzato insieme all’ora del consenso, ai dettagli sull’ambito del consenso (ad es. categorie di cookie e/o fornitori di servizi pertinenti) nonché alle informazioni sul browser, sul sistema e sul dispositivo utilizzato; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR).
  • BorlabsCookie: Gestione del consenso ai cookie: Procedure per ottenere, registrare, gestire e revocare i consensi, in particolare per l’uso dei cookie e tecnologie simili per la memorizzazione, l’accesso e il trattamento delle informazioni sui dispositivi degli utenti nonché il loro trattamento; Fornitore del servizio: Eseguito su server e/o computer sotto il nostro controllo; Sito web: https://borlabs.io/borlabs-cookie/. Ulteriori informazioni: Un ID utente individuale, la lingua nonché i tipi di consenso e l’ora della loro presentazione vengono memorizzati sul server e nel cookie sul dispositivo dell’utente.

Gestione dei contatti e delle richieste

Quando ci contattate (ad es. via posta, modulo di contatto, e-mail, telefono o tramite social media) nonché nel contesto di rapporti esistenti con utenti e commerciali, le informazioni delle persone che fanno richieste vengono trattate nella misura necessaria per rispondere alle richieste di contatto e alle eventuali misure richieste.

  • Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Dati di contenuto (ad es. messaggi testuali o illustrati e contributi, nonché informazioni ad essi pertinenti, come dettagli sulla paternità o l’ora di creazione.). Metadati, dati di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte).
  • Interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
  • Finalità del trattamento: Comunicazione; Procedure organizzative e amministrative; Feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e usabilità.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni fornite nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR). Esecuzione di un contratto e richieste precontrattuali (Articolo 6 (1) (b) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

  • Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, e-mail o altri mezzi di comunicazione, trattiamo i dati personali trasmessi allo scopo di rispondere e gestire la rispettiva questione. Ciò include tipicamente dettagli come nome, informazioni di contatto e possibilmente ulteriori informazioni forniteci che sono necessarie per un trattamento appropriato. Utilizziamo questi dati esclusivamente per la finalità dichiarata di contatto e comunicazione; Base giuridica: Esecuzione di un contratto e richieste precontrattuali (Articolo 6 (1) (b) GDPR), Interessi legittimi (Articolo 6 (1) (f) GDPR).

Comunicazione tramite Messenger

Utilizziamo servizi di messaggistica per scopi di comunicazione e vi chiediamo quindi di osservare le seguenti informazioni sulla funzionalità dei servizi di messaggistica, sulla crittografia, sull’uso dei metadati della comunicazione e sulle vostre possibilità di opposizione.

Potete contattarci anche con mezzi alternativi, ad es. telefono o e-mail. Vi preghiamo di utilizzare le opzioni di contatto a vostra disposizione o di utilizzare le opzioni di contatto fornite nei nostri servizi online.

In caso di crittografia dei contenuti (cioè il contenuto del vostro messaggio e degli allegati), segnaliamo che il contenuto della comunicazione (cioè il contenuto del messaggio e degli allegati) è crittografato end-to-end. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno dai fornitori dei servizi di messaggistica stessi. Dovreste sempre utilizzare una versione aggiornata del servizio di messaggistica con la crittografia attivata, in modo che la crittografia del contenuto dei messaggi sia garantita.

Tuttavia, desideriamo far notare ai nostri partner di comunicazione che, sebbene i fornitori di servizi di messaggistica non vedano il contenuto, possono scoprire che e quando i partner di comunicazione comunicano con noi e trattare informazioni tecniche sul dispositivo del partner di comunicazione utilizzato e, a seconda delle impostazioni del loro dispositivo, anche informazioni sulla posizione (i cosiddetti metadati).

Informazioni sulla base giuridica: Se chiediamo ai partner di comunicazione il permesso prima di comunicare con loro tramite servizi di messaggistica, la base giuridica del nostro trattamento dei loro dati è il loro consenso. In caso contrario, se non richiediamo il consenso e ci contattate, ad esempio, volontariamente, utilizziamo i servizi di messaggistica nei nostri rapporti con i nostri partner contrattuali e nell’ambito del processo di avvio del contratto come misura contrattuale e, nel caso di altri interessati e partner di comunicazione, sulla base dei nostri interessi legittimi in una comunicazione rapida ed efficiente e nel soddisfare le esigenze dei nostri partner di comunicazione di comunicare tramite servizi di messaggistica. Desideriamo anche sottolineare che non trasmettiamo i dati di contatto fornitici ai fornitori di servizi di messaggistica per la prima volta senza il vostro consenso.

Revoca, opposizione e cancellazione: Potete revocare il vostro consenso o opporvi alla comunicazione con noi tramite servizi di messaggistica in qualsiasi momento. In caso di comunicazione tramite servizi di messaggistica, cancelliamo i messaggi in conformità con la nostra politica generale di conservazione dei dati (cioè come descritto sopra dopo la fine dei rapporti contrattuali, requisiti di archiviazione, ecc.) e altrimenti non appena possiamo presumere di aver risposto a qualsiasi informazione fornita dai partner di comunicazione, se non ci si aspetta alcun riferimento a una conversazione precedente e non ci sono obblighi legali di conservare i messaggi per impedirne la cancellazione.

Riserva di riferimento ad altri mezzi di comunicazione: Per la vostra sicurezza, vi chiediamo di comprendere che potremmo non rispondere a richieste tramite messenger per motivi specifici. Ciò si applica in situazioni in cui i dettagli contrattuali richiedono una maggiore riservatezza o una risposta tramite messenger non soddisfa i requisiti formali. In tali casi, raccomandiamo di utilizzare canali di comunicazione più appropriati.

  • Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Dati di contenuto (ad es. messaggi testuali o illustrati e contributi, nonché informazioni ad essi pertinenti, come dettagli sulla paternità o l’ora di creazione.); Dati di utilizzo (ad es. visualizzazioni di pagina e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Metadati, dati di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte).
  • Interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
  • Finalità del trattamento: Comunicazione. Marketing diretto (ad es. via e-mail o posta).
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni fornite nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Esecuzione di un contratto e richieste precontrattuali (Articolo 6 (1) (b) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

  • WhatsApp: Un servizio di comunicazione che consente l’invio e la ricezione di messaggi di testo, messaggi vocali, immagini, video, documenti, nonché chiamate vocali e video tramite Internet. La comunicazione avviene tramite crittografia end-to-end, garantendo che il contenuto sia accessibile solo ai partner di comunicazione coinvolti. Per fornire il servizio, la piattaforma elabora metadati (ad es. numeri di telefono, timestamp, informazioni sul dispositivo) e può utilizzare questi dati per il miglioramento della funzionalità, la sicurezza e l’ottimizzazione del servizio; Fornitore del servizio: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublino, Irlanda; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.whatsapp.com/; Informativa sulla privacy: https://www.whatsapp.com/legal/privacy-policy-eea. Base per i trasferimenti verso paesi terzi: SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF).

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominati “Piattaforme di conferenza”) allo scopo di condurre conferenze video e audio, webinar e altri tipi di riunioni video e audio (di seguito collettivamente denominati “Conferenza”). Quando utilizziamo le Piattaforme di conferenza e i loro servizi, rispettiamo i requisiti legali.

Dati trattati dalle Piattaforme di conferenza: Nel corso della partecipazione a una Conferenza, vengono trattati i dati dei partecipanti elencati di seguito. L’ambito del trattamento dipende, da un lato, da quali dati sono richiesti nel contesto di una specifica Conferenza (ad es. fornitura di dati di accesso o nomi completi) e quali informazioni facoltative sono fornite dai partecipanti. Oltre al trattamento ai fini della conduzione della conferenza, i dati dei partecipanti possono anche essere trattati dalle Piattaforme di conferenza per scopi di sicurezza o ottimizzazione del servizio. I dati trattati includono informazioni personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), foto del profilo, informazioni sulla posizione/funzione professionale, l’indirizzo IP dell’accesso a Internet, informazioni sui dispositivi terminali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sui processi di comunicazione relativi al contenuto, cioè voci nelle chat e dati audio e video, nonché l’uso di altre funzioni disponibili (ad es. sondaggi). Il contenuto delle comunicazioni è crittografato nella misura tecnicamente prevista dai fornitori di conferenze. Se i partecipanti sono registrati come utenti con le Piattaforme di conferenza, allora ulteriori dati possono essere trattati in conformità con l’accordo con il rispettivo Fornitore di conferenza.

Registrazione e salvataggio: Se vengono registrate voci di testo, risultati di partecipazione (ad es. da sondaggi) nonché registrazioni video o audio, ciò sarà comunicato in modo trasparente ai partecipanti in anticipo e verrà loro chiesto – se necessario – il loro consenso.

Misure di protezione dei dati dei partecipanti: Si prega di fare riferimento alle informazioni sulla privacy delle Piattaforme di conferenza per i dettagli sul trattamento dei vostri dati e di selezionare le impostazioni di sicurezza e privacy ottimali per voi nell’ambito delle impostazioni delle piattaforme di conferenza. Inoltre, si prega di garantire la protezione dei dati e della privacy sullo sfondo della vostra registrazione per la durata di una Conferenza (ad es. avvisando i coinquilini, chiudendo le porte e utilizzando la funzione di mascheramento dello sfondo, se tecnicamente possibile). I link alle sale conferenze nonché i dati di accesso non dovrebbero essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: Nella misura in cui, oltre alle Piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo agli utenti il loro consenso per utilizzare i contenuti delle Conferenze o determinate funzioni (ad es. consenso alla registrazione delle Conferenze), la base giuridica del trattamento è questo consenso. Inoltre, il nostro trattamento può essere necessario per l’adempimento dei nostri obblighi contrattuali (ad es. negli elenchi dei partecipanti, nel caso di rielaborazione dei risultati della Conferenza, ecc.). In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi in una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipi di dati trattati: Dati anagrafici (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Dati di contenuto (ad es. messaggi testuali o illustrati e contributi, nonché informazioni ad essi pertinenti, come dettagli sulla paternità o l’ora di creazione.); Dati di utilizzo (ad es. visualizzazioni di pagina e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); Immagini e/o registrazioni video (ad es. fotografie o registrazioni video di una persona); Registrazioni audio. Dati di log (ad es. file di log riguardanti accessi o tempi di recupero o accesso ai dati.).
  • Interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.); Utenti (ad es. visitatori del sito web, utenti di servizi online). Persone raffigurate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Comunicazione. Procedure d’ufficio e organizzative.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni fornite nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

Newsletter e comunicazioni elettroniche

Inviamo newsletter, inviti a eventi e altre notifiche elettroniche (di seguito «Newsletter») esclusivamente con il consenso espresso dei destinatari o sulla base di un fondamento giuridico. L’iscrizione alla Newsletter avviene tramite una procedura di double opt-in: dopo l’iscrizione, riceverete un’e-mail nella quale dovrete confermare la vostra iscrizione. Solo dopo tale conferma il vostro indirizzo e-mail verrà utilizzato per l’invio di newsletter. Il consenso viene registrato e può essere comprovato in qualsiasi momento.

Il consenso viene prestato mediante una dichiarazione separata, chiaramente riconoscibile come tale (ad es. una casella di spunta non preselezionata nel modulo di iscrizione). Senza il vostro consenso non verranno inviate newsletter né informazioni analoghe.

Potete cancellare la ricezione della nostra Newsletter in qualsiasi momento, ossia revocare il vostro consenso oppure opporvi alla ricezione ulteriore. Un link per la cancellazione della Newsletter si trova alla fine di ogni Newsletter, oppure potete utilizzare una delle modalità di contatto sopra indicate. La revoca è altrettanto semplice quanto il rilascio del consenso e può essere effettuata in qualsiasi momento senza indicazione di motivi.

Nell’ambito dell’invio della Newsletter non vengono analizzati tassi di apertura o di clic riferiti a singole persone. Qualora venga effettuata un’analisi, questa avviene esclusivamente in forma anonimizzata e senza possibilità di risalire ai singoli destinatari. Il vostro indirizzo e-mail viene utilizzato esclusivamente per l’invio di newsletter e inviti a eventi e non viene trasmesso a terzi. Qualora ci avvaliamo di fornitori di servizi esterni per l’invio di e-mail, ciò avviene sulla base di un contratto di trattamento dei dati ai sensi dell’art. 28 del RGPD.

Dopo la revoca del vostro consenso, il vostro indirizzo e-mail verrà cancellato senza indugio, salvo che vi si oppongano obblighi di conservazione previsti per legge.

Contenuti:

Informazioni sulla nostra fondazione, i nostri eventi, progetti e attività nel campo della cultura della memoria.

  • Tipi di dati trattati: Dati anagrafici (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Metadati, dati di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagina e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
  • Interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o posta). Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Base giuridica: Consenso (Articolo 6 (1) (a) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).
  • Opt-Out: Potete annullare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il vostro consenso o opporvi all’ulteriore ricezione. Troverete un link per annullare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto elencate sopra, preferibilmente e-mail.

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

  • Brevo: Servizi di invio e automazione e-mail; Fornitore del servizio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/de/legal/privacypolicy/. Accordo sul trattamento dei dati: Fornito dal fornitore del servizio.

Plugin e funzioni e contenuti incorporati

All’interno dei nostri servizi online, integriamo elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe delle città (di seguito uniformemente denominati “Contenuti”).

L’integrazione presuppone sempre che i fornitori terzi di questi contenuti trattino l’indirizzo IP dell’utente, poiché non potrebbero inviare il contenuto al loro browser senza l’indirizzo IP. L’indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo quei contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per la distribuzione dei contenuti. I terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) a fini statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, orari delle visite e altre informazioni sull’uso del nostro sito web, nonché possono essere collegate a tali informazioni da altre fonti.

  • Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagina e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Metadati, dati di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte).
  • Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, uso di cookie); Tracciamento affiliati. Marketing.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni fornite nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”. Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, i cookie e metodi di archiviazione simili possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni.).
  • Base giuridica: Consenso (Articolo 6 (1) (a) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni su metodi di trattamento, procedure e servizi utilizzati:

Modifiche e aggiornamenti

Vi preghiamo di informarvi regolarmente sui contenuti della nostra dichiarazione sulla protezione dei dati. Adatteremo l’informativa sulla privacy man mano che i cambiamenti nelle nostre pratiche di trattamento dei dati lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra cooperazione (ad es. consenso) o altra notifica individuale.

Se forniamo indirizzi e informazioni di contatto di aziende e organizzazioni in questa informativa sulla privacy, vi chiediamo di notare che gli indirizzi potrebbero cambiare nel tempo e di verificare le informazioni prima di contattarci.

Autorità di controllo competente per noi:

Regierungspräsidium Darmstadt
Luisenplatz 2
64283 Darmstadt
Telefono: +49 6151 12-0
Fax: +49 6151 12-6347
E-mail: poststelle@rpda.hessen.de

Terminologia e definizioni

In questa sezione troverete una panoramica della terminologia utilizzata in questa informativa sulla privacy. Laddove la terminologia è legalmente definita, si applicano le loro definizioni legali. Le seguenti spiegazioni, tuttavia, sono principalmente intese ad aiutare la comprensione.

  • Tracciamento affiliati: Custom Audiences si riferisce al processo di determinazione di gruppi target per scopi pubblicitari, ad es. la visualizzazione di annunci. Ad esempio, l’interesse di un utente per determinati prodotti o argomenti su Internet può essere utilizzato per concludere che l’utente è interessato a pubblicità per prodotti simili o al negozio online in cui l’utente ha visualizzato i prodotti. “Lookalike Audiences” è il termine utilizzato per descrivere contenuti considerati adatti da utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali sono stati creati i profili. Ai fini della creazione di custom audiences e lookalike audiences, vengono tipicamente utilizzati cookie e web beacon.
  • Dati di contatto: I dati di contatto sono informazioni essenziali che consentono la comunicazione con persone o organizzazioni. Includono, tra gli altri, numeri di telefono, indirizzi postali e indirizzi e-mail, nonché mezzi di comunicazione come handle sui social media e identificatori di messaggistica istantanea.
  • Dati di contenuto: I dati di contenuto comprendono le informazioni generate nel processo di creazione, modifica e pubblicazione di contenuti di tutti i tipi. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su varie piattaforme e media. I dati di contenuto non si limitano al contenuto stesso ma includono anche metadati che forniscono informazioni sul contenuto, come tag, descrizioni, dettagli sulla paternità e date di pubblicazione.
  • Dati contrattuali: I dati contrattuali sono dettagli specifici relativi alla formalizzazione di un accordo tra due o più parti. Documentano i termini in base ai quali i servizi o i prodotti sono forniti, scambiati o venduti. Questa categoria di dati è essenziale per la gestione e l’adempimento degli obblighi contrattuali e include sia l’identificazione delle parti contraenti sia i termini e le condizioni specifici dell’accordo. I dati contrattuali possono comprendere le date di inizio e fine del contratto, la natura dei servizi o dei prodotti concordati, le disposizioni sui prezzi, i termini di pagamento, i diritti di risoluzione, le opzioni di estensione e clausole o condizioni speciali. Servono come base giuridica per il rapporto tra le parti e sono cruciali per chiarire diritti e doveri, far valere pretese e risolvere controversie.
  • Titolare del trattamento: “Titolare del trattamento” indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Dati anagrafici: I dati anagrafici comprendono le informazioni essenziali necessarie per l’identificazione e la gestione di partner contrattuali, account utente, profili e assegnazioni simili. Questi dati possono includere, tra gli altri, dettagli personali e demografici come nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati anagrafici costituiscono la base per qualsiasi interazione formale tra persone e servizi, strutture o sistemi, consentendo un’assegnazione e una comunicazione uniche.
  • Dati di log: I dati di protocollo, o dati di log, si riferiscono a informazioni riguardanti eventi o attività che sono stati registrati all’interno di un sistema o di una rete. Questi dati includono tipicamente dettagli come timestamp, indirizzi IP, azioni dell’utente, messaggi di errore e altre specifiche sull’utilizzo o sul funzionamento di un sistema. I dati di protocollo vengono spesso utilizzati per l’analisi dei problemi di sistema, il monitoraggio della sicurezza o la generazione di report sulle prestazioni.
  • Dati dei membri: I dati di iscrizione includono informazioni relative alle persone che fanno parte di un’organizzazione, associazione, servizio online o altro gruppo. Questi dati servono a gestire le iscrizioni, facilitare la comunicazione e fornire servizi o benefici associati all’iscrizione. I dati di iscrizione possono includere informazioni di identificazione personale, informazioni di contatto, informazioni sullo stato e sulla durata dell’iscrizione, pagamento delle quote, partecipazione a eventi e attività, nonché preferenze e interessi. Possono anche includere dati sull’uso delle offerte dell’organizzazione. La raccolta e il trattamento di questi dati avvengono nel rispetto delle normative sulla protezione dei dati e servono sia alla gestione amministrativa sia alla promozione del coinvolgimento e della soddisfazione dei membri.
  • Metadati, dati di comunicazione e di processo: I meta-dati, i dati di comunicazione e procedurali sono categorie che contengono informazioni su come i dati vengono trattati, trasmessi e gestiti. I meta-dati, noti anche come dati sui dati, includono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere dettagli sulla dimensione del file, la data di creazione, l’autore di un documento e le cronologie delle modifiche. I dati di comunicazione catturano lo scambio di informazioni tra utenti attraverso vari canali, come il traffico e-mail, i registri delle chiamate, i messaggi sui social network e le cronologie delle chat, incluse le parti coinvolte, i timestamp e i percorsi di trasmissione. I dati procedurali descrivono i processi e le operazioni all’interno di sistemi o organizzazioni, incluse le documentazioni del flusso di lavoro, i log delle transazioni e delle attività e i log di audit utilizzati per il tracciamento e la verifica delle procedure.
  • Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per l’elaborazione delle transazioni di pagamento tra acquirenti e venditori. Questi dati sono cruciali per l’e-commerce, l’online banking e qualsiasi altra forma di transazione finanziaria. Includono dettagli come numeri di carte di credito, informazioni sui conti bancari, importi delle transazioni, date delle transazioni, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono anche contenere informazioni sullo stato del pagamento, storni di addebito, autorizzazioni e commissioni.
  • Dati personali: “Dati personali” indica qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
  • Trattamento: Il termine “trattamento” copre una vasta gamma e praticamente qualsiasi gestione dei dati, sia essa raccolta, valutazione, conservazione, trasmissione o cancellazione.
  • Targeting: “Tracciamento” è il termine utilizzato quando il comportamento degli utenti può essere tracciato su più siti web. Di norma, le informazioni sul comportamento e sugli interessi riguardo ai siti web utilizzati vengono memorizzate nei cookie o sui server dei fornitori di tecnologia di tracciamento (cosiddetta profilazione). Queste informazioni possono poi essere utilizzate, ad esempio, per visualizzare annunci pubblicitari agli utenti che presumibilmente corrispondono ai loro interessi.
  • Dati di utilizzo: I dati di utilizzo si riferiscono a informazioni che catturano come gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Questi dati comprendono una vasta gamma di informazioni che dimostrano come gli utenti utilizzano le applicazioni, quali funzionalità preferiscono, quanto tempo trascorrono su pagine specifiche e attraverso quali percorsi navigano in un’applicazione. I dati di utilizzo possono anche includere la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati sulla posizione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze utente, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nell’identificazione di tendenze, preferenze e potenziali aree problematiche all’interno delle offerte digitali
  • Web Analytics: Web Analytics serve alla valutazione del traffico dei visitatori dei servizi online e può determinare il loro comportamento o interessi in determinate informazioni, come i contenuti dei siti web. Con l’aiuto di web analytics, i proprietari di siti web, ad esempio, possono riconoscere a che ora i visitatori visitano il loro sito web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio i contenuti dei loro siti web alle esigenze dei loro visitatori. Ai fini di web analytics, vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori di ritorno e quindi ottenere analisi più precise sull’uso di un servizio online.