Informativa sulla Privacy

Titolare del trattamento

Il titolare del trattamento ai sensi dell'art. 4(7) del Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) è:

• Leon & Vera OÜ
• Indirizzo: Sepapaja tn 6, 15551 Tallinn, Estonia
• E-mail: privacy@leonandvera.com
• Rappresentante legale: Jörg Olbing

Responsabile della protezione dei dati

È possibile contattare il nostro responsabile della protezione dei dati presso:

• heyData GmbH
• Indirizzo: Schützenstraße 5, 10117 Berlino, Germania
• Sito web: www.heydata.eu
• E-mail: datenschutz@heydata.eu

Illustriamo in dettaglio l'ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche nelle sezioni seguenti. In linea di principio, possono trovare applicazione le seguenti basi giuridiche per un'operazione di trattamento dei dati:

• L'art. 6(1)(a) GDPR ci serve come base giuridica per i trattamenti per i quali raccogliamo il consenso.
• L'art. 6(1)(b) GDPR è base giuridica nella misura in cui il trattamento dei dati personali è necessario all'esecuzione di un contratto, ad es. quando un visitatore del sito acquista un nostro prodotto o noi eseguiamo per lui una prestazione. Questa base giuridica vale anche per i trattamenti necessari per misure precontrattuali, ad esempio in caso di richieste sui nostri prodotti o servizi.
• L'art. 6(1)(c) GDPR trova applicazione quando, mediante il trattamento dei dati personali, adempiamo un obbligo legale, come può essere ad es. nel diritto tributario.
• L'art. 6(1)(f) GDPR serve come base giuridica quando ci basiamo su legittimi interessi per il trattamento dei dati personali, ad es. per i cookie necessari al funzionamento tecnico del nostro sito web.

Nella misura in cui trasferiamo dati a fornitori di servizi o altri terzi al di fuori del SEE, decisioni di adeguatezza della Commissione UE ai sensi dell'art. 45(3) GDPR garantiscono la sicurezza dei dati durante il trasferimento, ove esistano, come è il caso, ad esempio, di Regno Unito, Canada e Israele.

Per il trasferimento di dati a fornitori di servizi negli USA, base giuridica del trasferimento è una decisione di adeguatezza della Commissione UE, a condizione che il fornitore sia inoltre certificato ai sensi dell'EU–US Data Privacy Framework.

In altri casi (ad es. quando non esiste una decisione di adeguatezza), base giuridica del trasferimento dei dati è, di regola — cioè salvo diversa indicazione —, le clausole contrattuali tipo. Si tratta di un complesso di norme adottato dalla Commissione UE e parte del contratto con il rispettivo terzo. Ai sensi dell'art. 46(2)(b) GDPR esse garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno prestato garanzie contrattuali che vanno oltre le clausole contrattuali tipo e proteggono i dati al di là di esse. Tra queste vi sono, ad es., garanzie relative alla cifratura dei dati o a un obbligo del terzo di informare gli interessati qualora autorità di contrasto vogliano accedere ai dati.

Periodo di conservazione

Salvo che sia espressamente indicato nell'ambito di questa Informativa sulla Privacy, i dati da noi conservati vengono cancellati non appena non sono più necessari alla loro finalità e nessun obbligo legale di conservazione si opponga alla cancellazione. Se i dati non vengono cancellati perché necessari per altre finalità legalmente ammesse, il loro trattamento viene limitato, vale a dire i dati vengono bloccati e non trattati per altre finalità. Ciò vale, ad es., per i dati che dobbiamo conservare per motivi di diritto commerciale o tributario.

Diritti degli interessati

Gli interessati hanno nei nostri confronti i seguenti diritti relativi ai dati personali che li riguardano:

• diritto di accesso,
• diritto di rettifica o cancellazione,
• diritto di limitazione del trattamento,
• diritto di opposizione al trattamento,
• diritto alla portabilità dei dati,
• diritto di revocare in qualsiasi momento un consenso prestato.

Gli interessati hanno inoltre il diritto di proporre reclamo presso un'autorità di controllo per la protezione dei dati in relazione al trattamento dei propri dati personali. I contatti delle autorità tedesche di controllo per la protezione dei dati sono disponibili all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html. Gli interessati possono anche rivolgersi alla propria autorità di controllo locale nell'UE/SEE.

Obbligo di fornire dati

Nell'ambito di un rapporto commerciale o di altro rapporto, clienti, interessati o terzi devono fornirci solo quei dati personali necessari all'instaurazione, esecuzione e cessazione del rapporto commerciale o dell'altro rapporto, oppure quelli alla cui raccolta siamo tenuti per legge. Senza tali dati saremo, di norma, costretti a rifiutare la conclusione di un contratto o la prestazione di un servizio, o non potremo più eseguire un contratto esistente o un altro rapporto. I dati obbligatori sono contrassegnati come tali.

Assenza di processo decisionale automatizzato nel caso singolo

Per l'instaurazione e l'esecuzione di un rapporto commerciale o di un altro rapporto, in linea di principio non utilizziamo processi decisionali interamente automatizzati ai sensi dell'articolo 22 GDPR. Qualora utilizzassimo tali procedure in casi singoli, informeremo separatamente al riguardo, ove richiesto dalla legge.

Contatti

Quando ci si contatta, ad es. via e-mail o telefono, i dati che ci vengono comunicati (ad es. nomi e indirizzi e-mail) vengono da noi conservati per rispondere alle domande. Base giuridica del trattamento è il nostro legittimo interesse (art. 6(1)(f) GDPR) a rispondere alle richieste a noi indirizzate. Cancelliamo i dati che ne derivano quando la conservazione non è più necessaria, o limitiamo il trattamento qualora sussistano obblighi legali di conservazione.

Questa sezione si applica ai visitatori dalla Germania.

Il nostro sito web memorizza informazioni nel terminale dei visitatori (ad es. cookie) o accede a informazioni già memorizzate nel terminale (ad es. indirizzi IP). Quali siano in dettaglio queste informazioni è indicato nelle sezioni seguenti.

Tale memorizzazione e tale accesso avvengono sulla base delle seguenti disposizioni:

• Nella misura in cui tale memorizzazione o accesso siano strettamente necessari per consentirci di mettere a disposizione del visitatore un servizio del nostro sito web da lui espressamente richiesto (ad es. per l'esecuzione di un chatbot utilizzato dal visitatore o per garantire la sicurezza informatica del nostro sito web), ciò avviene sulla base del § 25(2) n. 2 della Legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali (TDDDG).
• Negli altri casi, tale memorizzazione o accesso avviene sulla base del consenso del visitatore (§ 25(1) TDDDG).

Il trattamento dei dati a valle avviene secondo quanto previsto nelle sezioni seguenti e sulla base delle disposizioni del GDPR.

Utilizzo a scopo informativo del sito web

Nell'utilizzo a scopo meramente informativo del sito web, ossia quando i visitatori non ci trasmettono separatamente informazioni, raccogliamo i dati personali che il browser trasmette al nostro server al fine di garantire la stabilità e la sicurezza del nostro sito web. In ciò consiste il nostro legittimo interesse, sicché base giuridica è l'art. 6(1)(f) GDPR.

Questi dati sono:

• indirizzo IP
• data e ora della richiesta
• differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
• contenuto della richiesta (pagina specifica)
• stato di accesso / codice di stato HTTP
• quantità di dati di volta in volta trasmessa
• sito web da cui proviene la richiesta
• browser
• sistema operativo e relativa interfaccia
• lingua e versione del software del browser.

Questi dati vengono inoltre conservati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

Web hosting e content delivery

Il nostro sito web è ospitato da Vercel e utilizziamo la Content Delivery Network di Vercel. Il fornitore è Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Il fornitore tratta i dati personali trasmessi tramite il sito web, ad es. dati di contenuto, di utilizzo, meta/comunicazione o di contatto, nell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://vercel.com/legal/privacy-policy.

È nostro legittimo interesse mettere a disposizione un sito web e utilizzare sufficienti capacità di archiviazione e distribuzione per garantire un throughput ottimale dei dati anche in caso di picchi di carico elevati. La base giuridica del trattamento descritto è pertanto l'art. 6(1)(f) GDPR.

Base giuridica del trasferimento in un paese al di fuori del SEE è una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45(3) GDPR (EU–US Data Privacy Framework), sulla quale Vercel Inc. è certificata.

Fornitori di servizi di pagamento

Per l'elaborazione dei pagamenti utilizziamo fornitori di servizi di pagamento che sono essi stessi titolari del trattamento ai sensi dell'art. 4 n. 7 GDPR. Nella misura in cui ricevono da noi i dati e i dati di pagamento immessi nel processo d'ordine, in tal modo eseguiamo il contratto concluso con i nostri clienti (art. 6(1)(b) GDPR).

Questi fornitori di servizi di pagamento sono:

• Stripe Payments Europe, Ltd., Irlanda

One.com

Utilizziamo One.com per la creazione di siti web. Il fornitore è One.com Group AB, Carlsgatan 3, 211 20 Malmö, Svezia. Il fornitore tratta dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) e dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6(1)(f) GDPR. Abbiamo un legittimo interesse a creare e mantenere un sito web e a presentarci così all'esterno.

I dati vengono cancellati quando viene meno la finalità della loro raccolta e nessun obbligo di conservazione vi si oppone. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.one.com/de/ueber-uns/datenschutzerklarung.

Plausible Analytics

Utilizziamo Plausible Analytics per l'analisi. Il fornitore è Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. Il fornitore tratta dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) e dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

La base giuridica del trattamento è l'art. 6(1)(a) GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento contattandoci tramite i recapiti indicati in questa Informativa sulla Privacy. La revoca non pregiudica la liceità del trattamento effettuato fino alla revoca.

I dati vengono cancellati quando viene meno la finalità della loro raccolta e nessun obbligo di conservazione vi si oppone. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://plausible.io/privacy.

heyData

Abbiamo integrato un sigillo di protezione dei dati sul nostro sito web. Il fornitore è heyData GmbH, Schützenstraße 5, 10117 Berlino, Germania. Il fornitore tratta dati meta/di comunicazione (ad es. indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6(1)(f) GDPR. Abbiamo un legittimo interesse a fornire ai visitatori del sito web una conferma della nostra conformità in materia di protezione dei dati. Al tempo stesso, il fornitore ha un legittimo interesse a garantire che solo i clienti con contratti in essere utilizzino i suoi sigilli, per cui una mera copia immagine del certificato non costituisce un'alternativa praticabile per la conferma.

I dati vengono mascherati dopo la raccolta, in modo che non sussista più alcun riferimento a una persona. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://heydata.eu/datenschutzerklaerung.

Siamo presenti su social network per presentare la nostra organizzazione e i nostri servizi. I gestori di tali reti trattano regolarmente dati dei loro utenti per scopi pubblicitari. Tra l'altro, creano dal loro comportamento online profili utente che vengono utilizzati, ad esempio, per mostrare sulle pagine delle reti e anche altrove in Internet pubblicità conformi agli interessi degli utenti. A tal fine, i gestori delle reti memorizzano informazioni sul comportamento di utilizzo in cookie sul dispositivo degli utenti. Non si può inoltre escludere che i gestori combinino tali informazioni con ulteriori dati. Ulteriori informazioni nonché indicazioni su come gli utenti possano opporsi al trattamento da parte dei gestori delle pagine sono reperibili nelle informative sulla privacy dei rispettivi gestori indicate qui di seguito. Può inoltre accadere che i gestori o i loro server si trovino in Stati non UE, sicché trattano i dati in tali Stati. Da ciò possono derivare rischi per gli utenti, ad es. perché viene reso più difficile far valere i propri diritti o perché autorità statali accedono ai dati.

Quando gli utenti delle reti ci contattano tramite i nostri profili, trattiamo i dati che ci vengono comunicati per rispondere alle richieste. In ciò consiste il nostro legittimo interesse, sicché base giuridica è l'art. 6(1)(f) GDPR.

Facebook

Manteniamo un profilo su Facebook. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. L'informativa sulla privacy è consultabile qui: https://www.facebook.com/policy.php. Una possibilità di opporsi al trattamento dei dati è data tramite le impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads. Sulla base di un accordo, siamo contitolari del trattamento con Facebook ai sensi dell'art. 26 GDPR per il trattamento dei dati dei visitatori del nostro profilo. Quali dati siano esattamente trattati è illustrato da Facebook all'indirizzo https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i propri diritti sia nei nostri confronti sia nei confronti di Facebook. Tuttavia, ai sensi del nostro accordo con Facebook, siamo tenuti a inoltrare le richieste a Facebook. Gli interessati ricevono pertanto un riscontro più rapido se si rivolgono direttamente a Facebook.

Instagram

Manteniamo un profilo su Instagram. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. L'informativa sulla privacy è consultabile qui: https://help.instagram.com/519522125107875.

X (in precedenza Twitter)

Manteniamo un profilo su X. Il gestore è X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. L'informativa sulla privacy è consultabile qui: https://twitter.com/de/privacy. Una possibilità di opporsi al trattamento dei dati è data tramite le impostazioni per le inserzioni pubblicitarie: https://twitter.com/personalization.

LinkedIn

Manteniamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. L'informativa sulla privacy è consultabile qui: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una possibilità di opporsi al trattamento dei dati è data tramite le impostazioni per le inserzioni pubblicitarie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.