Protezioni dei dati
1. Protezione dei dati in breve
Indicazioni generali
Di seguito si riporta una breve panoramica delle modalità di utilizzo dei dati personali dell’utente, nel momento in cui quest’ultimo visita il sito web. Per dati personali s’intendono tutti i dati che permettono di identificare personalmente l’utente. Per informazioni dettagliate sul tema della protezione dei dati, consultare la nostra Informativa sulla protezione dei dati personali riportata di seguito.Acquisizione dei dati su questo sito web
Chi è responsabile per l’acquisizione dei dati su questo sito web?
Il trattamento dei dati di questo sito web è ad opera del gestore del sito, i cui dati di contatto sono riportati nel paragrafo “Informazioni sul titolare del trattamento”.Come acquisiamo i dati dell’utente?
Da un lato, i dati dell’utente vengono acquisiti quando è l’utente stesso a comunicarceli. Si può trattare, ad esempio, dei dati che l’utente inserisce in un modulo di contatto.Altri dati vengono acquisiti automaticamente, o previo consenso, dai nostri sistemi informatici nel momento in cui l’utente visita il sito web. Si tratta soprattutto di dati tecnici (ad es. browser internet, sistema operativo oppure l’ora in cui è stata richiamata la pagina). L’acquisizione di tali dati avviene automaticamente, nel momento in cui l’utente visita il sito web.
Per quale motivo utilizziamo i dati dell’utente?
Una parte dei dati viene acquisita per garantire il corretto funzionamento del sito web. Altri dati possono essere utilizzati per analizzare il comportamento dell’utente.Quali sono i diritti dell’utente rispetto ai suoi dati?
L’utente ha il diritto di richiedere, in qualsiasi momento e a titolo gratuito, informazioni su provenienza, destinatari e finalità dei suoi dati personali memorizzati. Ha inoltre il diritto di richiedere la rettifica o la cancellazione oppure la limitazione del trattamento di tali dati. Ha diritto ad opporsi al trattamento e alla portabilità dei dati. Se l’utente ha fornito il proprio consenso al trattamento dei dati, egli può in qualsiasi momento revocare tale consenso con effetto sul futuro. L’utente ha anche il diritto di richiedere la limitazione del trattamento dei dati personali, in determinate circostanze. Inoltre, all’utente spetta il diritto di ricorso presso l’autorità di controllo competente.A tal riguardo, nonché per altre domande sul tema della protezione dei dati, l’utente può rivolgersi a noi in qualsiasi momento.
Strumenti di analisi e strumenti di fornitori terzi
La visita di questo sito web può comportare l’analisi statistica del comportamento di navigazione dell’utente. Ciò avviene soprattutto con i cosiddetti programmi di analisi.Per informazioni dettagliate su tali programmi di analisi, consultare l’Informativa sulla protezione dei dati personali riportata di seguito.
2. Hosting e Content Delivery Networks (CDN)
Hosting esterno
Questo sito web è ospitato da un fornitore di servizi esterno (hoster). I dati personali acquisiti su questo sito web vengono memorizzati sul server dell’hoster. Tali dati possono essere ad esempio, tra gli altri, indirizzi IP, richieste di contatto, metadati e dati delle comunicazioni, dati contrattuali, dati di contatto, nome, accessi al sito web e altri dati generati tramite un sito web.Utilizziamo i servizi dell’hoster ai fini dell’adempimento del contratto nei confronti dei nostri clienti potenziali ed esistenti (art. 6 comma 1 lett. b RGPD) e per garantire la disponibilità, in modo sicuro, rapido ed efficiente, della nostra offerta online tramite un fornitore professionale (art. 6 comma 1 lett. f RGPD).
L’hoster tratterà i dati dell’utente solo nella misura in cui sia necessario per adempiere ai suoi obblighi prestazionali e si atterrà alle nostre istruzioni in merito ai dati.
Ci avvaliamo del seguente hoster:
zwetschke GmbH & Co. KG
Proviantbachstr. 1 ½
86153 Augusta
Stipula di un contratto di nomina a responsabile del trattamento
Per garantire il trattamento conforme alla normativa sulla protezione dei dati, abbiamo stipulato un contratto di nomina a responsabile del trattamento con nostro hoster.3. Indicazioni generali e informazioni obbligatorie
Protezione dei dati
Il gestore di queste pagine prende molto seriamente la protezione dei dati personali dell’utente. Trattiamo i dati personali dell’utente in modo riservato e conforme alle disposizioni giuridiche in materia di protezione dei dati, nonché in conformità alla presente Informativa sulla protezione dei dati personali.Quando l’utente utilizza questo sito web, vengono acquisiti diversi dati personali che lo riguardano. Per dati personali s’intendono tutti i dati che permettono di identificare personalmente l’utente. La presente Informativa sulla protezione dei dati spiega quali dati vengono acquisiti e per quale motivo li utilizziamo. Nel documento vengono spiegate anche le modalità e le finalità di utilizzo.
Ricordiamo che la trasmissione dei dati tramite Internet (ad es. durante le comunicazioni per posta elettronica) può presentare lacune dal punto di vista della sicurezza. Non è possibile garantire una protezione assoluta dei dati dall’accesso da parte di terzi.
Indicazioni sul titolare del trattamento
Il titolare del trattamento dei dati del presente sito web è:Consorzio intercomunale Mühlhäuser Museen, ente di diritto pubblico
Kristanplatz 7
99974 Mühlhausen
Telefono: +493601 8566 0
E-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Il titolare del trattamento è una persona fisica o giuridica cui spetta la decisione, in autonomia o insieme ad altri enti, circa le finalità e i mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail e simili).
Durata della conservazione
Tranne laddove nell’Informativa sulla protezione dei dati personali sia indicata una data più precisa, conserviamo i dati personali dell’utente fino a quando non viene meno la finalità del loro trattamento. Se l’utente revoca il suo consenso al trattamento dei dati oppure fa valere richieste di cancellazione legittime, i suoi dati saranno cancellati a meno che non sussistano altre motivazioni giuridiche che consentano la conservazione dei dati personali dell’utente (ad es. termini di conservazione imposti dal diritto fiscale o commerciale); in quest’ultimo caso, la cancellazione avverrà alla cessazione di tali motivazioni.Nomina, come previsto dalla legge, di un responsabile della protezione dei dati
Abbiamo nominato un responsabile della protezione dei dati per la nostra azienda.Jens Olaf Herz
Kristanplatz 7
99974 Mühlhausen/Turingia
Telefono: +493601 8566 0
E-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Avviso sulla trasmissione dei dati negli Stati Uniti e in altri Paesi terzi
Tra gli altri, utilizziamo strumenti di proprietà di aziende con sede negli Stati Uniti o altri Stati terzi non sicuri dal punto di vista della protezione dei dati. Quando tali strumenti sono attivi, può capitare che i dati personali dell’utente siano trasmessi e trattati negli Stati terzi. Ricordiamo che in tali Stati non è possibile garantire lo stesso livello di protezione dei dati presente nell’UE. Per esempio, negli Stati Uniti le aziende sono obbligate a trasmettere i dati personali alle autorità di sicurezza, senza che l’interessato possa opporsi per vie legali. Pertanto, non si può escludere che le autorità degli Stati Uniti (ad es. i servizi segreti) procedano al trattamento, alla valutazione e alla conservazione permanente, per scopi di vigilanza, dei dati dell’utente che si trovano su server statunitensi. Su tali attività di trattamento non esercitiamo alcun controllo.Revoca del consenso al trattamento dei dati
Molti processi di trattamento dei dati possono avere luogo solo con il consenso esplicito dell’utente. L’utente può revocare il consenso fornito in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati avvenuto fino al momento della revoca.Diritto di opposizione all’acquisizione di dati in casi particolari, come ad esempio il marketing diretto (art. 21 RGPD)
QUANDO IL TRATTAMENTO DEI DATI SI BASA SULL’ART. 6 COMMA 1 LETT. E O F RGPD, L’UTENTE HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO, PER MOTIVI CONNESSI ALLA SUA SITUAZIONE PARTICOLARE, AL TRATTAMENTO DEI DATI PERSONALI CHE LO RIGUARDANO; CIÒ VALE ANCHE PER PROFILAZIONE SULLA BASE DI TALI DISPOSIZIONI. IL FONDAMENTO GIURIDICO SU CUI SI BASA IL TRATTAMENTO DEI DATI È RIPORTATO NELLA PRESENTE INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI. QUANDO L’UTENTE SI OPPONE AL TRATTAMENTO, I DATI PERSONALI CHE LO RIGUARDANO NON SARANNO PIÙ TRATTATI DA NOI, A MENO CHE NON DIMOSTRIAMO L’ESISTENZA DI MOTIVI LEGITTIMI COGENTI PER PROCEDERE AL TRATTAMENTO CHE PREVALGONO SUGLI INTERESSI, SUI DIRITTI E SULLE LIBERTÀ DELL’UTENTE OPPURE QUALORA IL TRATTAMENTO SIA NECESSARIO PER L’ACCERTAMENTO, L’ESERCIZIO O LA DIFESA DI UN DIRITTO IN SEDE GIUDIZIARIA (OPPOSIZIONE AI SENSI DELL’ART. 21 COMMA 1 RGPD).QUALORA I DATI PERSONALI SIANO TRATTATI PER FINALITÀ DI MARKETING DIRETTO, L’UTENTE HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE LO RIGUARDANO EFFETTUATO PER TALI FINALITÀ, COMPRESA LA PROFILAZIONE NELLA MISURA IN CUI SIA CONNESSA A TALE MARKETING DIRETTO. QUALORA L’UTENTE SI OPPONGA AL TRATTAMENTO PER FINALITÀ DI MARKETING DIRETTO, I DATI PERSONALI CHE LO RIGUARDANO NON SARANNO PIÙ OGGETTO DI TRATTAMENTO PER TALI FINALITÀ (OPPOSIZIONE AI SENSI DELL’ART. 21 COMMA 2 RGPD). L’UTENTE PUÒ ESERCITARE IL DIRITTO DI OPPOSIZIONE FIN DALL’INIZIO DELLA VISITA DELLA PAGINA, TRAMITE IL BANNER DEI COOKIE.
Diritto di ricorso presso l’autorità di controllo competente
In caso di violazioni del RGPD, l’interessato può presentare ricorso presso un’autorità di controllo, nello specifico un’autorità presente nello Stato in cui si trovano la residenza abituale e il luogo di lavoro dell’interessato oppure nel luogo in cui è avvenuta la presunta violazione. Il diritto di ricorso sussiste a prescindere da altri ricorsi giurisdizionali o amministrativi.Diritto alla portabilità dei dati
L’utente ha il diritto di richiedere la consegna dei dati che raccogliamo sulla base del suo consenso o in automatico per l’adempimento di un contratto, personalmente o presso un terzo, in un formato comune e leggibile da dispositivo automatico. Qualora venga richiesta la trasmissione diretta dei dati a un altro titolare del trattamento, tale trasmissione avverrà solo se tecnicamente fattibile.Crittografia SSL e TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio gli ordini o le richieste che l’utente ci invia in quanto gestore della pagina, questo sito fa uso della crittografia SSL o TLS. La connessione cifrata si riconosce dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e accanto alla barra del browser viene visualizzato il simbolo di un lucchetto.Quando è attiva la crittografia SSL o TLS, i dati che ci vengono trasmessi non possono essere letti da terzi.
Informazione, cancellazione e rettifica
Nell’ambito delle disposizioni giuridiche in vigore, l’utente può chiedere in qualsiasi momento di essere informato, a titolo gratuito, sui dati personali salvati, la loro provenienza e i destinatari, nonché sulle finalità del trattamento dei dati; inoltre ha diritto alla rettifica o alla cancellazione di tali dati. A tal riguardo, nonché per altre domande sul tema dei dati personali, l’utente può rivolgersi a noi in qualsiasi momento.Diritto alla limitazione del trattamento
L’utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali. A tal riguardo, l’utente può rivolgersi a noi in qualsiasi momento. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:- Se l’utente contesta la correttezza dei dati personali che lo riguardano da noi salvati, normalmente abbiamo bisogno di tempo per fare delle verifiche a riguardo. Per la durata di tali verifiche, l’utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali.
- Se il trattamento dei suoi dati personali avviene/è avvenuto in modo non lecito, l’utente ha la possibilità di richiedere la limitazione del trattamento dei dati anziché la cancellazione.
- Se non abbiamo più bisogno dei dati personali dell’utente, ma a quest’ultimo servono per l’esercizio, la difesa o la rivendicazione di diritti, l’utente ha il diritto di richiedere la limitazione del trattamento dei dati personali anziché la cancellazione.
- Se l’utente si oppone ai sensi dell’art. 21 comma 1 RGPD, occorre ponderare gli interessi nostri e quelli dell’utente. Fino a quando non si stabilirà quali sono gli interessi prevalenti, l’utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali.
4. Acquisizione dei dati su questo sito web
Cookie
Sulle nostre pagine vengono utilizzati i cosiddetti “cookie”. Si tratta di piccoli file di testo che non danneggiano in alcun modo il terminale dell’utente. Essi vengono memorizzati sul terminale dell’utente in modo temporaneo, per la durata di una sessione (cookie di sessione), oppure in modo permanente (cookie permanenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti restano memorizzati sul terminale dell’utente fino alla loro cancellazione da parte dell’utente stesso o fino alla cancellazione automatica da parte del browser web.In parte è possibile che sul terminale dell’utente vengano memorizzati cookie di terzi, qualora l’utente acceda ai siti di tali terzi (cookie di terzi). Tali cookie permettono a noi o all’utente di utilizzare i servizi dei terzi (ad es. i cookie necessari per l’elaborazione dei servizi di pagamento).
I cookie svolgono varie funzioni. Molti cookie sono necessari per motivi tecnici, in quanto senza di essi molte funzioni del sito web non funzionerebbero correttamente (ad es. la funzione del carrello o la visualizzazione di video). Altri cookie servono ad analizzare il comportamento dell’utente o a mostrargli la pubblicità.
I cookie necessari per l’esecuzione di processi di comunicazione elettronica (cookie necessari) o per la messa a disposizione delle funzioni desiderate dall’utente (cookie funzionali, come ad esempio la funzione del carrello) o per l’ottimizzazione del sito web (ad es. i cookie che servono a misurare il pubblico web), vengono memorizzati sulla base dell’art. 6 comma 1 lett. f RGPD, se non sono presenti altri fondamenti giuridici. Il gestore del sito web ha un interesse legittimo per la memorizzazione dei cookie ai fini della messa a disposizione di servizi ottimizzati e correttamente funzionanti dal punto di vista tecnico. Se per la memorizzazione dei cookie è stato richiesto il consenso dell’utente, la memorizzazione dei relativi cookie avviene esclusivamente sulla base di tale consenso (art. 6 comma 1 lett. a RGPD); il consenso può essere revocato in qualsiasi momento.
L’utente può impostare il browser in modo tale da essere informato del posizionamento dei cookie e da consentirli solo in determinati casi, escludere l’accettazione dei cookie in generale o in casi singoli, nonché cancellare automaticamente i cookie alla chiusura del browser. La disattivazione dei cookie può causare una limitazione della funzionalità di questo sito web.
Qualora si utilizzino cookie di terzi o con finalità di analisi, informeremo separatamente l’utente nell’ambito di questa Informativa sulla protezione dei dati personali ed eventualmente chiederemo di fornire il consenso a riguardo.
Consenso ai cookie con Usercentrics
Questo sito web utilizza la tecnologia Cookie Consent di Usercentrics per chiedere il consenso dell’utente alla memorizzazione di determinati cookie sul suo terminale e all’impiego di determinate tecnologie e per documentare tale consenso in conformità alle disposizioni in materia di protezione dei dati. Il fornitore di questa tecnologia è Usercentrics GmbH, Rosental 4, 80331 Monaco, sito web: https://usercentrics.com/de/ (in prosieguo definito “Usercentrics”).Quando l’utente accede al nostro sito web, vengono trasmessi i seguenti dati personali a Usercentrics:
- Consenso dell’utente o revoca del consenso dell’utente
- Indirizzo IP dell’utente
- Informazioni sul browser dell’utente
- Informazioni sul terminale dell’utente
- Momento della visita dell’utente al sito web
L’uso della tecnologia di Usercentrics serve a ottenere i consensi, previsti per legge, all’impiego di determinate tecnologie. Il fondamento giuridico su cui si basa tale utilizzo è dato dall’art. 6 comma 1 lett. c RGPD.
Contratto di nomina a responsabile del trattamento
Abbiamo stipulato con Usercentrics un contratto di nomina a responsabile del trattamento. Si tratta di un contratto previsto dal diritto in materia di protezione dei dati che garantisce il trattamento, da parte di Usercentrics, dei dati personali degli utenti che visitano il nostro sito web solo secondo le istruzioni da noi fornite e nel rispetto del RGPD.File di registro del server
Il provider delle pagine acquisisce e salva automaticamente le informazioni nei cosiddetti file di registro del server, che il browser dell’utente ci trasmette automaticamente. Tali informazioni sono:- Tipo e versione del browser
- Sistema operativo utilizzato
- URL del referrer
- Hostname del PC che ha effettuato l’accesso
- Ora della richiesta al server
- Indirizzo IP
L’acquisizione di questi dati si fonda sull’art. 6 comma 1 lett. f RGPD. Il gestore del sito web ha un interesse legittimo nel garantire la visualizzazione corretta dal punto di vista tecnico e l’ottimizzazione del suo sito web; i file di registro del server vengono acquisiti a tale scopo.
Modulo di contatto
Quando l’utente ci invia una richiesta tramite il modulo di contatto, i dati del modulo, compresi i dati di contatto inseriti dall’utente, vengono da noi memorizzati ai fini dell’evasione della richiesta e per eventuali domande successive. Tali dati non vengono trasmessi senza il consenso dell’utente.Il trattamento di tali dati si fonda sull’art. 6 comma 1 lett. b RGPD, nella misura in cui la richiesta dell’utente sia correlata all’adempimento di un contratto o sia necessaria per l’espletamento di misure precontrattuali. In tutti gli altri casi, il trattamento si fonda sul nostro legittimo interesse all’elaborazione efficace delle richieste ricevute (art. 6 comma 1 lett. f RGPD) o sul consenso dell’utente (art. 6 comma 1 lett. a RGPD), laddove sia stato richiesto.
I dati inseriti nel modulo di contatto restano in nostro possesso fino alla richiesta di cancellazione da parte dell’utente, alla revoca del consenso alla memorizzazione da parte dell’utente o alla decadenza delle finalità per cui i dati sono stati memorizzati (ad es. una volta evasa la richiesta dell’utente). Sono fatte salve disposizioni di legge cogenti, in particolare per quanto riguarda i termini di conservazione.
Richieste tramite posta elettronica, telefono o fax
Quando l’utente ci contatta tramite posta elettronica, telefono o fax, la sua richiesta, compresi tutti i dati personali che ne derivano (nome, richiesta) viene da noi memorizzata e trattata ai fini dell’evasione della richiesta dell’utente. Tali dati non vengono trasmessi senza il consenso dell’utente.Il trattamento di tali dati si fonda sull’art. 6 comma 1 lett. b RGPD, nella misura in cui la richiesta dell’utente sia correlata all’adempimento di un contratto o sia necessaria per l’espletamento di misure precontrattuali. In tutti gli altri casi, il trattamento si fonda sul nostro legittimo interesse all’elaborazione efficace delle richieste ricevute (art. 6 comma 1 lett. f RGPD) o sul consenso dell’utente (art. 6 comma 1 lett. a RGPD), laddove sia stato richiesto.
I dati trasmessi dall’utente tramite richieste di contatto restano in nostro possesso fino alla richiesta di cancellazione da parte dell’utente, alla revoca del consenso alla memorizzazione da parte dell’utente o alla decadenza delle finalità per cui i dati sono stati memorizzati (ad es. una volta evasa la richiesta dell’utente). Sono fatte salve disposizioni di legge cogenti, in particolare per quanto riguarda i termini di conservazione imposti dalla legge.