Informativa sulla privacy
Di seguito troverai informazioni circa il tipo, l’entità e le finalità del trattamento dei tuoi dati personali quando fai uso della nostra pagina web www.wechange.de (di seguito “Piattaforma”). Per dati personali si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.
1. Titolare
Ai sensi del Regolamento europeo generale sulla protezione dei dati (GDPR) per titolare si intende la persona fisica o giuridica che, individualmente o insieme ad altri, prende decisioni relative agli scopi e ai mezzi del trattamento dei dati personali. Il titolare dei dati personali trattati quando visiti la nostra Piattaforma è, ai sensi del GDPR, wechange e.G., c/o Thinkfarm, Oberlandstraße. 26-35, 12099 Berlino, Germania (di seguito “Operatore” oppure “noi”).
L’avvocato Sven Gumbrecht (e-mail: datenschutz@wechange.de) funge da nostro garante della protezione dei dati.
2. Quando visiti la nostra Piattaforma
Quando visiti la nostra Piattaforma, il nostro server raccoglie le seguenti informazioni dal tuo dispositivo: tipo e versione di browser, sistema operativo, le pagine Internet precedentemente visitate (“Referer”), indirizzo IP e il momento in cui è stata visualizzata la pagina.
Noi raccogliamo e trattiamo questi dati per garantire un funzionamento efficace della nostra Piattaforma e riconoscere, sventare e perseguire qualsiasi abuso delle nostre prestazioni. Utilizziamo, inoltre, i dati raccolti a scopi statistici al fine di valutare con quali dispositivi e browser gli utenti visualizzano la nostra Piattaforma. Su tale base possiamo migliorare la nostra offerta adattandoci alle esigenze degli utenti.
Il trattamento dei dati avviene sulla base dell’articolo 6 par. 1 lett. f GDPR. Tutti i dati tecnici menzionati nel prima comma identificativi della persona vengono anonimizzati 30 giorni dopo la raccolta.
3. Profilo utente
Quando crei un profilo utente sulla nostra Piattaforma raccogliamo dati relativi al tuo indirizzo e-mail e uno dei tuoi nomi utente a scelta (pseudonimo); senza questi dati non sarà possibile creare un profilo utente. Nel tuo profilo utente potrai, inoltre, aggiungere ulteriori informazioni, ad es. una foto profilo.
Creando un profilo utente potremmo, su richiesta, informarti per e-mail sulle novità attuali della nostra Piattaforma. Nel tuo profilo utente potrai impostare quali notifiche ricevere. Potrai ritirare in qualunque momento il tuo consenso informato con effetto per il futuro apportando modifiche nelle impostazioni di profilo.
Conserviamo i dati personali correlati al profilo utente fino al termine del rapporto contrattuale che regolamenta il tuo profilo utente sulla nostra Piattaforma. Base giuridica per il trattamento dei dati è l’articolo 6 par. 1 lett. b GDPR.
4. Possibilità di pagamento
(1) Importo volontario
A seconda dell’offerta sono disponibili diversi metodi di pagamento. A seconda del metodo scelto vengono raccolti dati diversi.
La memorizzazione dei tuoi dati avviene sulla base del tuo consenso (art. 6 par. 1 lett. a GDPR). Trattiamo tali dati esclusivamente ai fini dell’esecuzione del pagamento e per l’emissione della fattura. Potrai ritirare in qualunque momento il tuo consenso informato, tramite notifica informale per e-mail. La legittimità delle avvenute operazioni di trattamento dei dati non verrà intaccata dalla revoca.
Ricorda che ci appoggiamo alla Better Payment Germany GmbH (cfr. punto 6 sottostante “Responsabile del trattamento”) per l’elaborazione delle diverse opzioni di pagamento (riportate di seguito da (a) a (c)).
(a) Addebito sul conto (SEPA)
Decidendo di pagare tramite addebito sul conto (addebito diretto SEPA), raccoglieremo e tratteremo dati personali quali nome, cognome, l’importo da addebitare, l’indirizzo e-mail e postale, il nome del titolare del conto, il codice IBAN e BIC.
(b) Carta di credito
Decidendo di pagare tramite carta di credito raccoglieremo e tratteremo dati personali quali nome, cognome, l’importo da addebitare, l’indirizzo e-mail e l’indirizzo di posta. Altri dati correlati al pagamento (numero di carta di credito, nome del titolare della carta, data di scadenza e codice di sicurezza della carta) sono raccolti dalla Better Payment Germany GmbH (cfr. punto 6 sottostante “Responsabile del trattamento”) e non elaborati da noi.
(c) PayPal
Decidendo di pagare tramite PayPal raccoglieremo e tratteremo dati personali quali nome, cognome, importo da addebitare, indirizzo e-mail e postale. Altri dati correlati al pagamento con PayPal (dati di accesso a PayPal) vengono raccolti dalla Better Payment Germany GmbH (cfr. punto 6 sottostante “Responsabile del trattamento”) e non elaborati da noi.
Ricorda che per il trattamento dei dati inseriti durante il pagamento con PayPal responsabile è esclusivamente PayPal (Europa) S.à r.l. et Cie, S.C.A. (cfr. punto 6 sottostante “Responsabile del trattamento”). Per il pagamento tramite PayPal è necessario inserire i tuoi dati di accesso per entrare nel tuo account.
(2) Servizi a pagamento
Nel caso volessi fare uso di Servizi a pagamento sulla nostra Piattaforma, oltre alla tua e-mail e nome utente, raccoglieremo anche il tuo nome effettivo
e il nome dell’azienda, il tuo indirizzo di residenza o della sede aziendale. Tali dati sono indispensabili al fine di concludere un contratto con noi; li trattiamo ai fini di esecuzione del contratto ai sensi dell’articolo 6 par 1 lett. b GDPR. Conserviamo i dati fino alla reciproca conclusione definitiva dei crediti derivanti dal rapporto contrattuale e alla scadenza dei termini di conservazione commerciali e fiscali.
5. Nessun processo decisionale automatizzato, nessuna profilazione
Nella decisione di conclusione di un contratto non facciamo uso di processi decisionali automatizzati né di profilazione.
6. Responsabile del trattamento
Per la gestione della nostra Piattaforma ci appoggiamo alle prestazioni del seguente responsabile del trattamento ai sensi dell’articolo 28 GDPR:
– per il web-hosting Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania,
– per l’assistenza IT: sinnwerkstatt Medienagentur GmbH, Oranienstraße 183, 10999 Berlino, Germania,
– per l’elaborazione dei pagamenti: Better Payment Germany GmbH, Rosenthaler Straße 34/35, 10178 Berlino, Germania,
– per l’elaborazione dei pagamenti: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo
– per l’invio e l’amministrazione di e-mail: Mailjet SAS, 13-13 bis, rue de l’Aubrac
– 75012 Parigi, Francia,
– per il supporto del nostro ufficio contabile in relazione ai servizi a pagamento: Haufe- Lexware GmbH & Co. KG, Munzinger Str. 9, 79111 Friburgo in Brisgovia, Germania.
7. Contributi
Quando scrivi un contributo sulla nostra Piattaforma, ad es. un contributo in una discussione o l’annuncio di un evento, memorizziamo e pubblichiamo il tuo contributo nella posizione corrispondente sulla nostra Piattaforma insieme al tuo nome utente. Dal tuo profilo utente potrai stabilire quali informazioni del tuo profilo utente possono essere rese pubbliche.
Quando il tuo profilo utente sarà cancellato, alcuni tuoi contributi rimarranno sulla nostra Piattaforma per consentire agli altri utenti di lavorarci e poter seguire l’andamento di una discussione (cfr. § 3 par. 3 delle nostre condizioni d’uso); i tuoi contributi verranno inoltre resi anonimi. I dati personali contenuti nel testo di un contributo, come ad esempio il tuo nome, rimarranno scritti anche dopo la cancellazione del profilo utente.
8. Modulo di contatto e comunicazione per e-mail
Quando ci invii un messaggio tramite modulo di contatto sulla nostra Piattaforma o per e-mail, memorizziamo il tuo messaggio con i dati mittente ivi contenuti (nome, indirizzo e-mail ed eventualmente altre informazioni aggiunte dal tuo programma e-mail). Per la ricezione e la memorizzazione, per i tuoi messaggi e l’invio delle nostre e-mail usufruiamo dei servizi del nostro operatore e-mail (vedi sopra), che agisce per noi in qualità di responsabile dei dati in conformità con l’articolo 28 GDPR.
La Base giuridica per il trattamento di questi dati è un nostro legittimo interesse, rispondere al tuo messaggio e poter reagire a tue ulteriori domande (articolo 6 par. 1 lett. f GDPR). Cancelliamo i dati raccolti in relazione al tuo messaggio entro la fine dell’anno solare che segue la tua ultima comunicazione, fatto salvo quanto segue:
con la presentazione di una dichiarazione legalmente pertinente in relazione a un rapporto contrattuale con noi, la base giuridica per il trattamento, a prescindere dalla modalità di comunicazione, è l’articolo 6 par 1 lett. b GDPR. In tal caso cancelliamo i dati correlati alla dichiarazione fino alla conclusione definitiva dei crediti derivanti dal rapporto contrattuale e alla scadenza dei termini di conservazione commerciali e fiscali.
I server e-mail dai noi utilizzati lavorano con TLS e SSL di modo che la comunicazione tra il tuo e il nostro server e-mail avvenga in modo criptato nel momento in cui anche il tuo operatore e-mail è dotato almeno di una di queste tecniche di criptazione. Anche i dati inseriti nel modulo di contatto vengono trasmessi in modo criptato al nostro server tramite SSL.
9. Utilizzo dei cookie
Con l’accesso al tuo profilo utente vengono memorizzati dei “cookie” sul tuo dispositivo. Si tratta di piccoli file di testo che consentono di riconoscere il tuo dispositivo quando visiti nuovamente la nostra Piattaforma. Sono i cookie che memorizzano lo stato del log-in e rimangono per 60 giorni dopo ogni accesso evitando di dover inserire i dati ogni qualvolta si effettua il log-in (cookie del log-in).
Grazie ad altri cookie siamo inoltre in grado di evitare un utilizzo fraudolento dei nostri servizi (cookie cross-site) e analizzare determinati comportamenti d’utenza, ad es. quali parti della nostra Piattaforma vengono utilizzate, quando tempo si rimane sulla Piattaforma, quando e con quale frequenza si ritorna sulla Piattaforma. Non inseriamo nessun cookie di analisi web se hai attivato nelle impostazioni del tuo browser l’opzione “Do not track” (“Non rintracciare”).
Il trattamento dei dati avviene sulla base giuridica dell’articolo 6 par. 1 lett. f GDPR al fine di consentire all’utente un servizio sicuro e confortevole della nostra Piattaforma, per poter adattare ancora meglio la nostra Piattaforma agli interessi dei nostri visitatori e alle tecniche da questi utilizzate e per analizzare e ottimare le funzioni tecniche del nostro sito.
Un cookie archiviato viene eliminato al più tardi dodici mesi dall’ultima visita della Piattaforma; ciò significa che il tuo dispositivo elimina i cookie automaticamente dopo questo lasso di tempo.
Puoi evitare l’archiviazione dei cookie aprendo le impostazioni dei cookie del tuo browser Internet e impedire l’archiviazione dei cookie per la nostra Piattaforma o in generale per tutti i siti web. Potrai anche eliminare cookie precedentemente archiviati.
10. I tuoi diritti
Per quanto riguarda i tuoi dati personali da noi trattati puoi avvalerti dei seguenti diritti:
hai il diritto di richiederci una conferma di trattamento da parte nostra di dati personali inerenti alla tua persona. In tal caso, sarà nostra premura trasmetterti i dati personali da noi memorizzati inerenti alla tua persona nonché ulteriori informazioni ai sensi dell’articolo 15 par. 1 e 2 GDPR.
Hai il diritto di richiedere l’immediata correzione di dati personali incorretti inerenti alla tua persona. Tenendo conto delle finalità del trattamento, hai il diritto di richiedere la completezza di dati personali incompleti, anche tramite una dichiarazione integrativa.
Puoi richiedere l’immediata cancellazione di dati inerenti alla tua persona secondo le modalità previste dall’articolo 17 par. 1 GDPR, a meno che il trattamento di tali dati non sia ritenuto necessario ai sensi dell’articolo 17 par. 3 GDPR.
Puoi richiederci la limitazione del trattamento dei tuoi dati in presenza di una delle modalità esposte nell’articolo 18 par 1 GDPR. In particolare, puoi richiedere la limitazione al posto della cancellazione.
Sarà nostra premura comunicare ogni correzione o cancellazione dei dati personali e una limitazione del loro trattamento a tutti i soggetti ai quali sono stati trasmessi dati personali inerenti alla tua persona, a meno che tale procedura non risulti impossibile oppure comporti un onere sproporzionato. A tua richiesta riceverai informazioni riguardanti tali soggetti.
Hai il diritto di ricevere i dati personali che ci hai fornito in un formato comune, strutturato, a lettura ottica e potrai richiederci senza alcun impedimento la trasmissione di tali dati a un altro titolare nei casi tecnicamente possibili.
Qualora il trattamento dei dati si basi su un tuo consenso, hai il diritto di revocare il consenso in qualunque momento. La revoca del consenso non intacca la legittimità del trattamento dei dati mantenuta fino al momento della revoca.
DIRITTO DI OPPOSIZIONE: PER MOTIVI CORRELATI ALLA TUA PARTICOLARE SITUAZIONE, HAI IL DIRITTO DI OPPORTI IN QUALUNQUE MOMENTO AL TRATTAMENTO DEI DATI PERSONALI INERENTI ALLA TUA PERSONA.
Tale diritto di opposizione è correlato al trattamento dei dati che avviene sulla base dell’articolo 6 par 1 lett. f GDPR per garantire nostri interessi legittimi o interessi legittimi di terzi, laddove non prevalgano i tuoi interessi o i diritti e le libertà fondamentali, che richiedono la protezione dei dati personali. Con il diritto di opposizione non potremmo più trattare i dati personali, a meno che non riusciamo a comprovare di avere motivi preminenti e legittimi per il trattamento
che prevalgono sugli interessi, i diritti e le libertà oppure che il trattamento serve da rivendicazione, esercizio e difesa di diritti in sede giudiziaria.
NEL CASO IN CUI IL TRATTAMENTO DEI DATI AVVENGA AI FINI DI PUBBLICITÀ DIRETTA (AD ES. NEWSLETTER), POTRAI AVANZARE IN QUALUNQUE MOMENTO LA TUA OPPOSIZIONE AL TRATTAMENTO DEI TUOI DATI PERSONALI AI FINI DI TALE PUBBLICITÀ CON IL RISULTATO CHE NON POTREMMO PIÙ TRATTARE I TUOI DATI PERSONALI A TALI FINALITÀ.
Se credi che il trattamento dei tuoi dati personali avvenga in modo non conforme al GDPR, potrai presentare tali reclami presso l’autorità di vigilanza, in particolare negli Stati membro in cui risiedi, lavori o il luogo della presunta violazione. Ciò non esclude altri interventi per un ricorso amministrativo o legale.
L’autorità di vigilanza della protezione dei dati, locale e competente, corrisponde al responsabile berlinese della protezione dei dati e della libertà di informazione, Friedrichstraße 219, 10969 Berlino.
Aggiornamento: 16/12/2019