Protezione dei dati (Unione Europea)

Termini e Condizioni (T&C) & Descrizione del servizio
|
Accordo sul trattamento dei dati (DPA)
|
Protezione dei dati (Unione Europea)
|
Impronta
1. Ambito di applicazione

In qualità di gestore della soluzione software eCommerce One, insiba Engineering informa gli interessati sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (GDPR). Il presente documento è valido dal 1° agosto 2024. Potrebbe essere necessario adattare questa pagina a causa di possibili modifiche future ai processi di trattamento dei dati o a causa di cambiamenti nei requisiti legali o ufficiali.

2. Persone responsabili

Il titolare del trattamento dei dati ai sensi dell'art. 4 n. 7 GDPR è

  • insiba Engineering, Käthe-Kollwitz-Ring 83, 76676 Graben-Neudorf.

L'impronta completa può essere consultata al seguente link: Impronta

3. Quali dati vengono trattati per quali finalità
3.1. Accesso ai contenuti del sito web

Ogni volta che si accede al contenuto del sito web, vengono memorizzati temporaneamente dati che possono consentire l'identificazione. Vengono raccolti i seguenti dati:

  • Data e ora dell'accesso
  • Nome host del computer di accesso
  • Indirizzo IP
  • Sito web dal quale si è acceduto al sito
  • Siti web a cui si accede tramite il sito
  • Pagina visitata sul nostro sito web
  • Quantità di dati trasferiti
  • Messaggio che indica se la chiamata è andata a buon fine
  • Informazioni sul tipo e sulla versione del browser utilizzato
  • Sistema operativo

La memorizzazione temporanea dei dati è necessaria nel corso della visita al nostro sito web e ai servizi online, al fine di consentire la fornitura tecnica del sito web e dei servizi online. L'ulteriore memorizzazione in file di log avviene per garantire la funzionalità del sito web e la sicurezza dei sistemi informatici. Il nostro legittimo interesse al trattamento dei dati risiede anche in queste finalità.

Base giuridica: I dati sono trattati sulla base dell'articolo 6, paragrafo 1, lettera f) del GDPR.

3.2. Contattateci

Se ci contattate (ad esempio tramite modulo di contatto, e-mail, telefono, fax), verranno raccolti dati personali. I dati raccolti nel caso di un modulo di contatto possono essere visualizzati nel rispettivo modulo di contatto. Questi dati vengono memorizzati e utilizzati esclusivamente per rispondere alla vostra richiesta o per stabilire un contatto e per la relativa amministrazione tecnica. Senza queste informazioni obbligatorie non possiamo elaborare la vostra richiesta. Tutte le altre informazioni sono facoltative.

Finalità del trattamento: Rispondere alla vostra richiesta.
Base giuridica: Art. 6 comma 1 lit. b GDPR per questioni preliminari o contrattuali. Art. 6 par. 1 lit. a GDPR per le vostre informazioni volontarie.
Durata della conservazione: I vostri dati saranno cancellati dopo l'elaborazione finale della vostra richiesta. Ciò avviene se dalle circostanze si può dedurre che la questione in questione è stata definitivamente chiarita e a condizione che non vi siano obblighi di conservazione previsti dalla legge. In caso di questioni precontrattuali e contrattuali, la vostra richiesta sarà conservata fino alla risoluzione del contratto e l'elaborazione sarà quindi limitata. Se non sussiste più un motivo legale per la conservazione, i dati verranno cancellati.
Destinatario dei dati: Fornitori di servizi di posta elettronica per le e-mail, fornitori di hosting per le richieste di moduli di contatto.

3.3. Newsletter

Inviamo ai nostri clienti newsletter via e-mail con informazioni sulla nostra azienda, sui nostri prodotti, servizi, promozioni e offerte.

Finalità del trattamento: Marketing diretto e comunicazione con i clienti.
Base giuridica: L'invio si basa sui nostri legittimi interessi (art. 6 par. 1 frase 1 lit. f. GDPR) nella comunicazione regolare con i clienti e nella promozione delle vendite attraverso il marketing diretto.
Diritto di opposizione (opt-out): Potete opporvi in qualsiasi momento all'invio della nostra newsletter con effetto per il futuro, informandoci via e-mail (vedi sopra alla voce Persona responsabile), cliccando sul link di annullamento dell'iscrizione nella relativa e-mail o disattivando l'invio nel vostro conto cliente.
Durata della conservazione: I vostri dati saranno conservati fino a quando non vi opporrete. In seguito, il loro trattamento sarà limitato e saranno bloccati per ulteriori invii di newsletter.
Destinatario dei dati: ActiveCampaign Inc., 1 N Dearborn Suite 500 Chicago, IL 60602 US

3.4. Gestione del consenso ai cookie

Oltre a memorizzare i cookie, gestiamo le dichiarazioni di consenso dei nostri utenti Internet utilizzando uno strumento di consenso per i cookie.

Su questo sito web e sui nostri servizi online utilizziamo cookie tecnicamente necessari per garantirne il corretto funzionamento e la conformità alle leggi vigenti. Essi contribuiscono a rendere il sito web e i servizi online più facili da usare. Alcune funzioni dei nostri servizi online non possono essere visualizzate senza l'uso dei cookie.

Sul nostro sito web e sui nostri servizi online utilizziamo anche cookie non tecnicamente necessari. Questi cookie vengono utilizzati, tra l'altro, per analizzare il comportamento di navigazione dell'utente o per offrire funzioni del sito web non tecnicamente necessarie.

Finalità del trattamento: Adempimento dell'obbligo legale di gestione del consenso.
Base giuridica: Art. 6 comma 1 frase 1 lit. c GDPR
Durata della conservazione: Fino alla revoca del consenso alla memorizzazione dei cookie, al più tardi fino alla scadenza del rispettivo cookie.

Nella misura in cui è indicato di seguito, abbiamo incaricato il seguente fornitore di servizi per la gestione del consenso:

3.5. Contenuti di terze parti

Abbiamo integrato Google Fonts localmente sul nostro server. Ciò significa che non viene trasferito alcun dato a Google, nonostante il suo utilizzo.

Abbiamo integrato Fontawesome localmente sul nostro server. Ciò significa che, nonostante l'uso, nessun dato viene trasferito a Fonticons, Inc.

Abbiamo integrato MDBootstrap localmente sul nostro server. Ciò significa che nessun dato viene trasferito a StartupFlow Dawid Adach, Michał Szymański s.c. nonostante il suo utilizzo.

Abbiamo integrato jQuery localmente sul nostro server. Ciò significa che nessun dato viene trasferito a JS Foundation nonostante il suo utilizzo.

3.6. Apertura / registrazione di un conto (conto cliente)

Aprendo un conto cliente personale per ordini futuri, si applicano i seguenti termini e condizioni:

Finalità del trattamento: Contratto d'uso per l'account cliente personale.
Base giuridica: Art. 6 comma 1 lett. b GDPR. Per i dati forniti volontariamente dall'utente si applica il consenso ai sensi dell'art. 6 par. 1 lett. a GDPR.
Obbligo di fornire: Le informazioni obbligatorie si trovano nel modulo di registrazione. Senza questi dati non è possibile aprire un conto (conto cliente).
Durata della conservazione: I vostri dati nell'account cliente saranno conservati per tutto il tempo in cui esisterà il contratto d'uso con noi. Le informazioni volontarie saranno conservate fino a quando l'utente non ritirerà il proprio consenso. In seguito, l'elaborazione sarà limitata e conservata per un massimo di tre anni, al fine di poter fornire una prova legalmente conforme del consenso precedentemente dato. Ciò avviene sulla base dei nostri interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR) nella verifica della conformità alla protezione dei dati.

3.7. Servizi di ordinazione

Ordinando i nostri servizi, si applicano le seguenti disposizioni:

Finalità del trattamento: Evasione dell'ordine.
Base giuridica: Art. 6 comma 1 lett. b GDPR. Per i dati da voi volontariamente forniti, vale il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Per altri trattamenti si applica l'art. 6 cpv. 1 lett. f GDPR.
Interessi legittimi: Recupero e applicazione dei crediti; misure per la gestione aziendale e l'ulteriore sviluppo dei nostri servizi.
Destinatario dei dati: Host web della nostra piattaforma (vedi Hosting). Fornitore di servizi di pagamento. Avvocato, agenzia di recupero crediti, consulente di gestione.

3.8. Elaborazione dei pagamenti

Le seguenti disposizioni si applicano al pagamento dei nostri servizi:

Finalità del trattamento: Evasione dell'ordine. Elaborazione del pagamento dei nostri servizi.
Base giuridica: Art. 6 comma 1 lett. b GDPR.
Obbligo di fornire: A seconda del metodo di pagamento selezionato, l'utente deve fornire a noi o al fornitore del servizio di pagamento i dettagli di pagamento richiesti.
Destinatario dei dati: I fornitori di servizi di pagamento utilizzati sono elencati di seguito:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
    PayPal si riserva il diritto di effettuare una verifica della solvibilità per i metodi di pagamento carta di credito tramite PayPal, addebito diretto tramite PayPal o - se offerto - acquisto su conto o pagamento rateale tramite PayPal. A tal fine, i dati di pagamento dell'utente possono essere trasmessi ad agenzie di credito ai sensi dell'art. 6 comma 1 lett. f GDPR sulla base del legittimo interesse di PayPal a determinare la solvibilità dell'utente. PayPal utilizza il risultato della verifica del credito in relazione alla probabilità statistica di mancato pagamento al fine di decidere la fornitura del rispettivo metodo di pagamento. Il rapporto di credito può contenere valori di probabilità (i cosiddetti valori di punteggio). Se i valori di punteggio sono inclusi nel risultato del rapporto di credito, essi si basano su una procedura matematico-statistica scientificamente riconosciuta. Il calcolo dei valori di punteggio include, a titolo esemplificativo, i dati relativi all'indirizzo.
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
    Per quanto riguarda i trasferimenti di dati a Stripe, Inc., Stripe Payments Europe fa riferimento alla decisione del 10 luglio 2023 per il quadro di protezione dei dati UE-USA ai sensi dell'art. 45 del GDPR.
3.9. Obbligo legale

Le seguenti disposizioni si applicano alla fornitura dei nostri servizi nell'ambito degli obblighi di legge:

Finalità del trattamento: Adempimento di obblighi legali (ad esempio, obblighi di informazione, notifica, divulgazione e conservazione, pagamento di tasse e imposte).
Base giuridica: Si applica il rispettivo regolamento legale in combinazione con l'art. 6 par. 1 lett. c GDPR.
Destinatario dei dati: Autorità, istituzioni statali, avvocati, consulenti fiscali, eventuali responsabili della protezione dei dati.

4. Hosting

Il nostro sito web e i nostri servizi online sono ospitati esternamente. I dati personali raccolti su questa piattaforma online sono memorizzati sui server dell'hoster. Ciò include i file di log raccolti e memorizzati automaticamente, nonché tutti gli altri dati forniti dai visitatori e dagli utenti dei nostri servizi online.

L'hosting esterno viene utilizzato allo scopo di fornire in modo sicuro, veloce e affidabile i nostri servizi online e in questo contesto serve per adempiere al contratto con i nostri clienti potenziali ed esistenti.

Il nostro hoster elabora solo i dati necessari per adempiere ai suoi obblighi di prestazione e agisce in qualità di nostro incaricato, ovvero è soggetto alle nostre istruzioni. Abbiamo stipulato un contratto corrispondente per l'elaborazione degli ordini con il nostro hoster.

Utilizziamo i seguenti hoster:

  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg.

Base giuridica: Art. 6 par. 1 lit. a, b e f GDPR, nonché § 25 par. 1 TDDDG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel dispositivo finale del visitatore o dell'utente del sito web ai sensi del TDDDG.
Destinatario dei dati e luogo di conservazione dei vostri dati: Amazon Web Services (AWS), EU-Central, Deutschland, Standort Frankfurt

5. Contenuti video (YouTube)

Il nostro sito web, in particolare le pagine di aiuto e i tutorial, utilizza la funzione di embedding di YouTube, che appartiene a Google Ireland Ltd (Google). Quando si accede a un sito web con un video YouTube incorporato, viene stabilita una connessione ai server di YouTube. YouTube viene informato sulle pagine visitate dall'utente. Se l'utente ha effettuato l'accesso al proprio account YouTube, quest'ultimo può attribuirgli personalmente il comportamento di navigazione. È possibile evitare che ciò accada disconnettendosi preventivamente dal proprio account YouTube. Se viene avviato un video di YouTube, Google utilizza dei cookie che raccolgono informazioni sul comportamento dell'utente. Ulteriori informazioni sullo scopo e sulla portata della raccolta dei dati e del loro trattamento da parte di YouTube sono disponibili nell'informativa sulla privacy di Google.

Finalità del trattamento: Fornitura di un'offerta online completa e professionale, compresi i video a scopo formativo e pubblicitario. Riproduzione intuitiva senza perdita di contesto quando si passa a YouTube. Velocità di riproduzione dei video.
Base giuridica: Per l'utilizzo di YouTube potete darci il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR, che potete revocare in qualsiasi momento con effetto per il futuro cancellando la selezione di 'Media esterni' o 'YouTube' nelle impostazioni dei cookie sul nostro sito. La valutazione da parte di Google avviene ai sensi dell'art. 6 cpv. 1 lett. f GDPR sulla base dei legittimi interessi di Google nella visualizzazione di pubblicità personalizzata, nelle ricerche di mercato e/o nella progettazione orientata alla domanda del proprio sito web. L'utente ha il diritto di opporsi alla creazione di questi profili utente; per esercitare tale diritto deve contattare YouTube.
Destinatario dei dati: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Trasferimento da un Paese terzo: Nella misura in cui i dati non anonimizzati vengono trasmessi a Google LLC, l'elaborazione dei dati avviene negli Stati Uniti.
Decisione di adeguatezza della Commissione: Per quanto riguarda il trasferimento dei dati a Google LLC, facciamo riferimento alla decisione del 10 luglio 2023 per il quadro di protezione dei dati UE-USA ai sensi dell'art. 45 del GDPR. L'elenco delle aziende che partecipano al quadro di protezione dei dati UE-USA è disponibile all'indirizzo https://www.dataprivacyframework.gov/

6. Durata dell'archiviazione dei dati

Se non diversamente stabilito, per determinare il periodo di conservazione si applicano i seguenti criteri:

  • In caso di consenso ai sensi dell'art. 6 par. 1 lit. a GDPR, i dati saranno conservati fino alla revoca del consenso da parte dell'interessato.
  • Per finalità precontrattuali e contrattuali ai sensi dell'art. 6 par. 1 lit. b GDPR, i dati vengono conservati oltre la fine del contratto fino alla scadenza dei relativi termini di prescrizione (ad esempio 3 anni ai sensi dell'art. 195 BGB) dal contratto concluso.
  • In caso di nostro prevalente interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR, i dati saranno conservati fino a quando l'interessato non eserciterà il suo diritto di opposizione ai sensi dell'art. 21 par. 1 GDPR, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o il trattamento serve per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
  • In caso di marketing diretto ai sensi dell'art. 6 par. 1 lit. f GDPR, i dati saranno conservati fino a quando l'interessato non eserciterà il proprio diritto di opposizione ai sensi dell'art. 21 par. 2, 3 GDPR.
  • Se siamo soggetti a obblighi di conservazione, i documenti in questione saranno conservati fino alla scadenza delle relative disposizioni di legge (ad esempio 10 o 6 anni ai sensi della Sezione 147 AO e della Sezione 257 HGB).
  • conserviamo i dati di interesse per tutto il tempo in cui si può presumere che ci sia ancora interesse a lavorare con noi. Se riteniamo che non vi sia più alcun interesse, cancelleremo questi dati.
  • conserviamo i dati dei partner commerciali per tutto il tempo in cui si può presumere che vi sia ancora un interesse a lavorare con noi. Se riteniamo che non vi sia più alcun interesse, cancelleremo questi dati non prima di 3 anni dalla fine dell'ultimo rapporto commerciale, a condizione che non vi siano obblighi di conservazione previsti dalla legge.
  • conserviamo i dati dei fornitori fino a quando il fornitore non si oppone e li cancelliamo non prima di 3 anni dopo la fine dell'ultimo rapporto commerciale, a condizione che non vi siano obblighi di conservazione previsti dalla legge.
7. Fonte dei dati personali

Trattiamo i dati personali che abbiamo ricevuto da voi in quanto nostri clienti o destinatari di dati personali.

8. Obbligo di fornire dati

Nell'ambito dell'adempimento dei nostri obblighi contrattuali o di legge, l'interessato (cliente) può essere tenuto a fornire alla nostra azienda i dati personali necessari per l'instaurazione, l'esecuzione e la cessazione del rapporto contrattuale e l'adempimento dei relativi obblighi contrattuali e di legge. Senza questi dati, ci rifiuteremo di concludere il contratto o non saremo più in grado di continuare e risolvere un contratto esistente.

9. I vostri diritti in materia di protezione dei dati
9.1. Conferma del trattamento dei dati

Avete il diritto di richiedere la conferma da parte nostra del trattamento dei vostri dati personali. I requisiti a tal fine sono riportati nell'art. 15 del GDPR.

9.2. Informazioni

Avete il diritto di richiedere informazioni sui vostri dati personali da noi trattati. I requisiti a tal fine sono riportati nell'art. 15 del GDPR.

9.3. Correzione

Avete il diritto di richiedere la rettifica dei dati personali inesatti che vi riguardano senza ritardi ingiustificati. I requisiti a tal fine sono riportati nell'art. 16 del GDPR.

9.4. Cancellazione

Avete il diritto di richiedere la cancellazione immediata dei dati personali che vi riguardano. I requisiti per farlo sono contenuti nell'art. 17 del GDPR.

9.5. Limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. I requisiti a tal fine sono riportati nell'art. 18 del GDPR.

9.6. Portabilità dei dati

Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Avete inoltre il diritto di ottenere la trasmissione di tali dati da parte nostra a un altro titolare del trattamento. I requisiti a tal fine sono riportati nell'art. 20 del GDPR.

9.7. Revoca del consenso

Avete il diritto di revocare il vostro consenso in qualsiasi momento se il trattamento si basa sull'Art. 6 (1) lit. a o sull'Art. 9 (2) lit. a GDPR. Il trattamento dei dati fino alla revoca rimane lecito. La revoca vale solo per il futuro. I requisiti per questo si trovano nell'Art. 7 (3) GDPR.

9.8. Reclamo

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di proporre reclamo a un'autorità di controllo se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR. I requisiti per farlo sono riportati nell'art. 77 del GDPR. Potete contattare l'autorità di controllo responsabile del titolare del trattamento o l'autorità di controllo del vostro paese o stato federale. L'elenco di tutte le autorità di controllo è disponibile qui: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html