La seguente informativa sulla privacy ha lo scopo di chiarire quali tipi di dati personali (di seguito anche denominati “dati”) elaboriamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutte le operazioni di elaborazione dei dati personali da noi effettuate, sia nell'ambito della prestazione dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e nelle caratteristiche online esterne, come i nostri profili sui social media (collettivamente denominati “offerta online”).
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Rappresentanti autorizzati: Giuliano Baumann
Indirizzo email: info@gbaumann.com
La tabella seguente riassume i tipi di dati trattati e le finalità per cui vengono trattati e fa riferimento agli interessati.
Di seguito forniamo le basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR) su cui trattiamo i dati personali. Si prega di notare che, oltre alle norme del GDPR, possono essere applicate le norme nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza.
Normative nazionali sulla protezione dei dati in Germania: Oltre alle disposizioni sulla protezione dei dati del Regolamento generale sulla protezione dei dati, si applicano in Germania norme nazionali sulla protezione dei dati. Ciò include in particolare la Legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati - BDSG). In particolare, il BDSG contiene regole speciali sul diritto di accesso, il diritto di cancellazione, il diritto di reclamo, il trattamento di categorie specifiche di dati personali, il trattamento per altre finalità e la trasmissione e la decisione automatizzata in casi individuali, compreso il profilazione. Regola anche il trattamento dei dati per le finalità del rapporto di lavoro (articolo 26 del BDSG), in particolare per quanto riguarda la creazione, l'esecuzione o la risoluzione del rapporto di lavoro e il consenso dei dipendenti. Inoltre, le leggi nazionali sulla protezione dei dati possono essere applicate nei singoli stati federali.
Adotteremo adeguate misure tecniche e organizzative, tenendo conto dello stato dell'arte, del costo dell'attuazione e della natura, entità, circostanze e finalità del trattamento, delle diverse probabilità di violazione e dell'entità della minaccia per i diritti e le libertà delle persone fisiche, in conformità ai requisiti legali, per garantire un livello di protezione commisurato al rischio.
Le misure includeranno in particolare l'assicurazione della confidenzialità, integrità e disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché l'accesso ai dati relativi ad essi, l'input, il trasferimento, la sicurezza della disponibilità e la separazione. Abbiamo inoltre messo in atto procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce dei dati. Inoltre, consideriamo la protezione dei dati personali già nello sviluppo o nella selezione di hardware, software e procedure, in conformità al principio di protezione dei dati attraverso la progettazione tecnologica e le impostazioni amichevoli per la protezione dei dati.
Crittografia SSL (https): Utilizziamo la crittografia SSL per proteggere i dati trasmessi tramite i nostri servizi online. Puoi riconoscere le connessioni crittografate dal prefisso "https://" nel collegamento della pagina nella barra degli indirizzi del tuo browser.
Se trattiamo dati in un paese terzo (cioè al di fuori dell'Unione europea (UE), dello Spazio economico europeo (SEE)) o il trattamento avviene nell'ambito dell'uso di servizi di terze parti o della divulgazione o trasmissione dei dati ad altre persone, enti o aziende, ciò avviene solo nel rispetto dei requisiti legali.
Salvo il consenso espresso o la trasmissione richiesta per contratto o per legge, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto, ai quali appartengono i fornitori statunitensi certificati nell'ambito dello "Scudo per la privacy" o sulla base di garanzie speciali, come le clausole standard di protezione adottate dalla Commissione europea, la presenza di certificazioni o regolamenti vincolanti interni sulla protezione dei dati (articoli 44-49 GDPR, pagina informativa della Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
Quando ci contatti (ad esempio tramite modulo di contatto, email, telefono o social media), le informazioni fornite dalle persone che effettuano la richiesta sono trattate, nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle eventuali misure richieste.
Le risposte alle richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali vengono fornite sia per l'adempimento dei nostri obblighi contrattuali che per rispondere a richieste (pre)contrattuali e anche sulla base degli interessi legittimi nel rispondere alle domande.
Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo uno o più provider di hosting web i cui server (o server da loro gestiti) possono accedere all'offerta online. A tale scopo, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, archiviazione e servizi di database, nonché garanzie e manutenzione tecnica.
I dati trattati nell'ambito della fornitura dell'offerta di hosting possono includere qualsiasi informazione relativa agli utenti della nostra offerta online derivante dall'uso e dalla comunicazione. Questo include regolarmente l'indirizzo IP necessario per poter consegnare i contenuti delle offerte online ai browser e tutte le voci effettuate all'interno della nostra offerta online o dai siti web.
Invio di email e hosting: I servizi di hosting web che utilizziamo includono anche l'invio, la ricezione e l'archiviazione delle email. A tale scopo, vengono trattati gli indirizzi dei destinatari e dei mittenti, così come altre informazioni relative all'invio delle email (ad esempio, i fornitori coinvolti) e il contenuto di ciascuna email. I dati sopra indicati possono anche essere trattati per il rilevamento dello SPAM. Si prega di notare, tuttavia, che di solito le email non vengono inviate in forma crittografata su Internet. Di solito, sebbene le email siano crittografate durante il trasporto, non sono crittografate sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato il metodo di crittografia end-to-end). Pertanto, non possiamo assumere la responsabilità della trasmissione delle email tra il mittente e la ricezione sul nostro server.
Raccolta di dati di accesso e file di log:Noi stessi (o il nostro provider di hosting web) raccogliamo dati su ogni accesso al server (cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome dei siti web e dei file a cui si è acceduto, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e, di solito, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico del server (soprattutto in caso di attacchi abusivi, cosiddetti attacchi DDoS) e, dall'altro, per garantire l'utilizzo dei server e la loro stabilità.
I dati da noi trattati saranno cancellati conformemente alle disposizioni di legge non appena il consenso per il trattamento consentito è revocato o altre autorizzazioni cessano (ad esempio, se la finalità del trattamento di questi dati è cessata o non è necessaria per la finalità).
Se i dati non vengono cancellati perché sono necessari per altre finalità legalmente ammissibili, il loro trattamento è limitato a tali finalità. Ciò significa che i dati verranno bloccati e non trattati per altre finalità. Questo si applica, ad esempio, ai dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali possono essere trovate anche nelle informative sulla protezione dei dati individuali di questa informativa sulla protezione dei dati.
Ti chiediamo di informarti regolarmente sui contenuti della nostra informativa sulla privacy. Aggiorneremo la politica sulla protezione dei dati non appena le modifiche al trattamento dei dati effettuato da noi renderanno necessario ciò. Ti informeremo non appena le modifiche richiederanno la tua collaborazione (ad esempio, il consenso) o altra notifica individuale.
Come interessati, hai vari diritti ai sensi del GDPR, che derivano in particolare dagli articoli 15-18 e 21 del GDPR:
Questa sezione ti fornisce una panoramica dei termini utilizzati in questa informativa sulla privacy. Molti dei termini sono tratti dalla legge e sono principalmente definiti nell'Art. 4 del GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, d'altra parte, sono principalmente intese per la comprensione. I termini sono elencati in ordine alfabetico.