Protezione dei dati

Informativa sulla privacy per il sito web Nelly

Stato: febbraio 2024

La presente informativa sulla privacy si applica al trattamento dei dati da parte di Nelly Solutions GmbH ("responsabile", "noi" o "ci") quando visitate il nostro sito web "https://www.getnelly.de/" ("sito web").

Quando utilizzate il nostro sito web, trattiamo i vostri dati personali. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Per trattamento dei dati personali si intende la raccolta, l'archiviazione, la trasmissione, la cancellazione o l'utilizzo in altro modo di tali dati. Nel trattare i vostri dati personali, ci atteniamo alle leggi vigenti in materia di protezione dei dati, in particolare al regolamento generale sulla protezione dei dati ("GDPR") e alla legge federale sulla protezione dei dati ("BDSG"). 

Con le seguenti informazioni sulla protezione dei dati, vi informiamo sul tipo, sulla portata e sullo scopo della raccolta, dell'utilizzo e di altri trattamenti dei dati personali quando utilizzate il nostro sito web. 

In caso di modifiche al trattamento dei dati da noi effettuato, adegueremo le nostre informazioni sulla protezione dei dati. Vi chiediamo pertanto di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Se la modifica richiede un atto di cooperazione da parte vostra, come il consenso o un'altra notifica individuale, vi informeremo.  

1. Responsabile del trattamento dei dati
Nelly Solutions GmbH è responsabile del trattamento dei Suoi dati;
indirizzo: Spreeufer 3, 10178 Berlino
E-mail: info@nelly-solutions.com

2. Protezione dei dati
Potete contattarci in qualsiasi momento per qualsiasi domanda sul tema della protezione dei dati o per esercitare i vostri diritti ai sensi della sezione 8 della presente informativa sulla privacy in relazione all'utilizzo del nostro sito web:

Nome: Sig. Martin Bastius
Indirizzo e-mail: datenschutz@heydata.eu

3. Raccolta e conservazione dei dati personali, nonché natura e scopo del loro trattamento e relativa base legale 
Di seguito vi informiamo su quali dati personali trattiamo quando visitate il nostro sito web. Vi spieghiamo inoltre lo scopo per cui trattiamo i vostri dati e la base giuridica su cui lo facciamo. Nella misura in cui il trattamento dei dati personali si basa sull'art. 6 par. 1 frase 1 lett. f) GDPR, gli scopi menzionati rappresentano anche i nostri legittimi interessi.

3.1. Richiamo del sito web

Quando visitate il nostro sito web per utilizzarlo a scopo informativo, raccogliamo, memorizziamo ed elaboriamo i cosiddetti "dati di log". Questi dati vengono memorizzati temporaneamente e in forma anonima come cosiddetti file di log del server sul nostro server web, al fine di garantire la visualizzazione del nostro sito web e la sua stabilità e sicurezza.

Questo riguarda, ad esempio:

  • Sistema operativo e informazioni sul browser Internet utilizzato, compresi gli add-on installati;
  • Indirizzo IP (indirizzo di protocollo Internet) del dispositivo finale da cui si accede all'offerta online;
  • Indirizzo Internet del sito web da cui si è acceduto all'offerta online (il cosiddetto URL di origine o Referrer-URL);
  • Nome del fornitore di servizi utilizzato per accedere all'offerta online;
  • Nome dei file o delle informazioni recuperate;
  • Data e ora e durata del richiamo del sito.

Il trattamento avviene sulla base di una ponderazione degli interessi ai sensi dell'art. 6 par. 1 frase 1 lett. f) del GDPR, che tiene sempre conto dei vostri interessi.

3.2. Utilizzo del software

In qualità di incaricati del trattamento delle pratiche, possiamo trattare i seguenti dati dell'utente:

  • Nome
  • Indirizzo
  • Coordinate bancarie, se del caso
  • Dati anamnestici
  • Data e firma
  • Dati di contatto
  • Dati del contratto

Il responsabile del trattamento ai sensi del GDPR per questi dati è il vostro ambulatorio/il vostro medico curante.

3.3. Modulo di contatto

Quando utilizzate il modulo di contatto sul nostro sito web, raccogliamo i seguenti dati:

  • Il vostro nome;
  • Il vostro indirizzo e-mail;

I dati saranno utilizzati solo per rispondere alle vostre domande. I dati non saranno trasmessi a terzi, a meno che ciò non sia espressamente indicato nella presente dichiarazione sulla protezione dei dati. Trattiamo i suddetti dati al fine di rispondere alle domande o alle richieste presentate tramite il modulo di contatto. La base giuridica per il trattamento dei dati è quindi il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR.

3.4. Trattamento dei dati per comunicazioni personalizzate

Se ci fornite il vostro esplicito consenso, vi invieremo informazioni sulle nostre offerte e sui nostri servizi via e-mail all'indirizzo o vi chiameremo per questi scopi. A tal fine, trattiamo il vostro nome, il vostro numero di telefono e il vostro indirizzo e-mail. Se vi registrate per ricevere le suddette informazioni, utilizzeremo la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione con il vostro indirizzo e-mail, vi invieremo un'e-mail all'indirizzo di posta elettronica da voi fornito in cui vi chiederemo di confermare che desiderate effettivamente ricevere le informazioni.La base giuridica per l'invio delle nostre informazioni è l'art. 6 par. 1 lett. a) GDPR.

3.5. Ottimizzazione, analisi e marketing del sito websome text

a) Cookie funzionali

Il nostro sito web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul vostro computer. Il cookie contiene una stringa di caratteri che consente di identificare in modo univoco il vostro sistema quando tornate sul sito web.La maggior parte dei cookie da noi utilizzati ("cookie di sessione") e i dati in essi memorizzati e trasmessi vengono automaticamente cancellati al termine della visita. Altri cookie ("cookie persistenti") rimangono memorizzati sul dispositivo finale dell'utente fino alla loro cancellazione.Potete impostare il vostro browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. È possibile eliminare in qualsiasi momento i cookie già salvati. Se i cookie vengono disattivati, la funzionalità del sito web potrebbe essere limitata.Alcuni elementi del nostro sito web richiedono che il browser di accesso possa essere identificato anche dopo un cambio di pagina. A tal fine possono essere memorizzati dei cookie che ci consentono di riconoscere il vostro browser alla prossima visita.Se i dati personali vengono elaborati dai cookie, li trattiamo sulla base di un bilanciamento degli interessi ai sensi dell'art. 6 par. 1 frase 1 lett. f GDPR, che tiene sempre conto dei vostri interessi.

b) Cookie di analisi e marketing

Quando visitate il nostro sito web, vengono impostati anche dei cookie che consentono di analizzare il vostro utilizzo del sito web a fini pubblicitari e di misurazione della portata ("cookie di analisi").Utilizziamo i cookie di analisi esclusivamente sulla base del vostro consenso ai sensi dell'articolo 25, par.1 della legge tedesca sulla protezione dei dati delle telecomunicazioni (TTDSG) e dell'art. 6 par 1 comma 1 lett. a GDPR tramite il nostro banner sui cookie. È inoltre possibile accedere a ulteriori informazioni sui cookie che utilizziamo tramite il nostro banner sui cookie. Potete anche revocare in qualsiasi momento il consenso al trattamento dei vostri dati tramite i cookie di analisi attraverso il banner sui cookie.

c) Google Analytics, Google Tag Manager e Google AdWords

Per analizzare il vostro utilizzo del nostro sito web, utilizziamo "Google Analytics" insieme a "Google Tag Manager" e "Google Adwords", servizi di società del gruppo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), sulla base di un contratto per l'elaborazione dei dati commissionato ai sensi dell'art. 28 GDPR. Google utilizza i cookie. Le informazioni generate dai cookie sull'utilizzo del nostro sito web da parte dell'utente vengono solitamente trasferite a un server di Google negli Stati Uniti e lì memorizzate. La memorizzazione dei cookie e l'utilizzo di questo strumento di analisi si basano sul vostro esplicito consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR e dell'art. 25, par. 1 della legge tedesca sulla protezione dei dati telematici (TTDSG). Il consenso può essere revocato in qualsiasi momento.Abbiamo attivato la funzione di anonimizzazione dell'IP. Di conseguenza, il vostro indirizzo IP verrà abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli Stati Uniti. Google utilizzerà queste informazioni per nostro conto per analizzare l'utilizzo del sito web da parte degli utenti, per compilare report sulle attività del sito web e per fornirci altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Avete ha la possibilità di impedire la memorizzazione dei cookie modificando le impostazioni del vostro browser. Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it. Ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it. 

d) HubSpot

Vedere la sezione 4.3.

e) LinkedIn Insight Tag

Il nostro sito web utilizza lo strumento di conversione "LinkedIn Insight Tag" di LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. Questo strumento imposta un cookie nel browser web dell'utente, che consente di raccogliere, tra l'altro, i seguenti dati: Indirizzo IP, proprietà del dispositivo e del browser, nonché eventi di pagina (ad esempio, visualizzazioni di pagina). Questi dati vengono criptati, resi anonimi entro sette giorni e i dati anonimizzati vengono cancellati entro 90 giorni. LinkedIn non condivide con noi alcun dato personale, ma fornisce report anonimi sull'audience del sito web e sulle performance degli annunci. LinkedIn offre anche la possibilità di fare retargeting attraverso l'Insight Tag. Possiamo utilizzare questi dati per visualizzare pubblicità mirata al di fuori del sito web senza identificare l'utente come visitatore del sito. Ulteriori informazioni sulla protezione dei dati in LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn.I membri di LinkedIn possono controllare l'uso dei loro dati personali per scopi pubblicitari nelle impostazioni del loro account. Per disattivare il tag Insight sul nostro sito web ("opt-out"), è sufficiente fare clic qui.

f) Meta

Inoltre, utilizziamo anche i cookie di monitoraggio di Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda ("Meta") per analizzare l'utilizzo del sito web da parte degli utenti. Attraverso gli strumenti di marketing utilizzati, il vostro browser stabilisce automaticamente una connessione diretta con il server Meta. Non abbiamo alcuna influenza sulla portata e sull'ulteriore utilizzo dei dati raccolti da Meta attraverso l'uso di questo strumento e pertanto vi informiamo in base al nostro livello di conoscenza: Integrando il meta pixel, Meta riceve l'informazione che l'utente ha richiamato il sito corrispondente alla nostra presenza su Internet o ha cliccato su un nostro annuncio. Se siete registrati con un servizio Meta, Meta può assegnare la visita al vostro account. Anche se non siete registrati con Meta o non avete effettuato il login, è possibile che il provider apprenda e memorizzi il vostro indirizzo IP e altre caratteristiche identificative.In questo contesto, trattiamo i vostri dati in qualità di contitolari del trattamento con Meta. Per informazioni sul trattamento dei dati da parte di Meta, compresa la base giuridica su cui Meta si basa e le possibilità di far valere i diritti dell'interessato nei confronti di Meta, si prega di consultare la Privacy Notice di Meta. In caso di trattamento in qualità di contitolari, abbiamo stipulato un accordo con Meta per determinare le rispettive responsabilità per il rispetto degli obblighi previsti dal GDPR in relazione al trattamento congiunto (https://www.facebook.com/legal/controller_addendum), in base al quale Meta Ireland è specificamente responsabile tra le parti per l'abilitazione dei diritti degli interessati ai sensi degli articoli 15-20 del GDPR in relazione ai dati personali memorizzati da Meta a seguito del trattamento congiunto.

g) Mouseflow

Il nostro sito web utilizza Mouseflow, uno strumento di analisi web di Mouseflow ApS, Flaesketorvet 68, 1711 Copeaghen, Danimarca. Lo strumento di analisi web Mouseflow registra visite individuali selezionate casualmente (solo con indirizzi IP anonimizzati). Questo crea un registro dei movimenti del mouse e dei clic con l'intento di analizzare casualmente le singole visite al sito web e di ricavarne potenziali miglioramenti. I dati raccolti con Mouseflow non saranno utilizzati per identificare personalmente il visitatore di questo sito web e non saranno uniti ai dati personali relativi al portatore dello pseudonimo senza il consenso separato dell'interessato. Se i dati personali vengono raccolti in questo modo, ciò avviene solo sulla base del vostro consenso esplicito ai sensi dell'art. 6 par. 1 lett. a) GDPR e dell'arti. 25 par. 1 TTDSG. Il consenso può essere revocato in qualsiasi momento.Ulteriori informazioni sulla protezione dei dati da Mouseflow sono disponibili all'indirizzo https://mouseflow.com/legal/

h) Prismic.io

Vedere la sezione 4.5.

4. Destinatario dei dati 

Oltre ai fornitori di servizi menzionati nella sezione 3.4, utilizziamo altri fornitori di servizi esterni (fornitori di servizi informatici, società di trasporto, fornitori di servizi di pagamento) per elaborare i vostri dati personali. Alcune di queste terze parti agiscono come propri responsabili del trattamento dei dati ai sensi della legge sulla protezione dei dati, mentre altre agiscono come responsabili del trattamento per nostro conto e in conformità alle nostre istruzioni ai sensi dell'art. 28 del GDPR.

4.1. Aircall

Per le comunicazioni telefoniche, utilizziamo Aircall, una tecnologia di Aircall, 42, rue du Faubourg Poissonniere, 75010, Parigi, Francia. Il servizio elabora i vostri dati di contatto. Abbiamo stipulato con Aircall un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Il trattamento viene effettuato sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR.Ulteriori informazioni sulla protezione dei dati da Aircall sono disponibili sul sito https://aircall.io/privacy/.

4.2. Amazon Web Services: 

Trattiamo i dati da noi memorizzati sui server di Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Lussemburgo, L-1855, Lussemburgo ("AWS"). Memorizziamo sui server AWS sia i dati inseriti dall'utente sul nostro sito web (dati di registrazione come l'indirizzo e-mail), sia i dati che raccogliamo automaticamente dall'utente quando visita il nostro sito web (come l'indirizzo IP e la sua posizione). Abbiamo stipulato con AWS un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. I vostri dati personali sono conservati esclusivamente su server a Francoforte e non vengono pertanto trasferiti a destinatari di dati al di fuori dell'Unione Europea. Ulteriori informazioni sulla protezione dei dati in AWS sono disponibili all'indirizzo https://aws.amazon.com/de/compliance/germany-data-protection/.

4.3. Hubspot

Utilizziamo il servizio HubSpot per vari scopi. HubSpot è una tecnologia di Hubspot, 2nd Floor 30 North Wall Quay, Dublino 1, Irlanda.
Hubspot è una soluzione software integrata che utilizziamo per coprire vari aspetti del nostro marketing online. Questi includono, tra gli altri:
Cookie di analisi, email marketing, pubblicazione sui social media & Reporting, gestione del calendario, gestione dei contatti (ad es. segmentazione degli utenti & CRM) e live chat. Le seguenti informazioni possono essere memorizzate, tra le altre, sui server del nostro partner software HubSpot quando l'utente viene monitorato da HubSpot o quando inserisce i propri dati: Dati di contatto, indirizzo IP, identificativo del dispositivo, sistema operativo, posizione geografica. Potremmo usare tali dati per contattare i visitatori del nostro sito web e per determinare quali servizi della nostra azienda sono di loro interesse. Abbiamo stipulato un contratto di elaborazione degli ordini con HubSpot ai sensi dell'art. 28 GDPR. La base giuridica è il vostro consenso espresso ai sensi dell'art. 6 par. 1 lett. a) per il tracciamento e dell'art. 6 par. 1 lett. f) GDPR per il legittimo interesse all'utilizzo di un sistema CRM. È possibile revocare il proprio consenso in qualsiasi momento.Ulteriori informazioni sulla protezione dei dati di HubSpot sono disponibili all'indirizzo https://legal.hubspot.com/de/privacy-policy

4.4. Lever

Utilizziamo il servizio Lever Inc. per le candidature che ci inviate. 989 Market Street, #500 San Francisco, CA 94103. Abbiamo stipulato con Lever un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Nell'ambito del processo di candidatura, possiamo trattare i seguenti dati dell'utente: Nome, cognome, indirizzo e-mail, numero di telefono ed eventuali allegati quali CV, lettera di presentazione, ecc. La base giuridica per il trattamento dei vostri dati e dei documenti di candidatura è costituita dall'art. 6, par. 1 frase 1 lett. b) e dall'art. 88 comma 1 GDPR in combinato disposto con l'art. 26 par. 1 frase 1 del codice civile tedesco (BDSG).Ulteriori informazioni sulla protezione dei dati presso Lever sono disponibili all'indirizzo: https: //www.lever.co/privacy/. 

4.5. Prismic

Il nostro sito web utilizza Prismic, una rete di distribuzione di contenuti di Prismic Networks, Inc. per ottimizzare la presentazione di queste pagine web, in particolare per aumentare la velocità di caricamento del rispettivo contenuto della pagina e per l'analisi tramite cookie. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138 (di seguito denominata Prismic). Abbiamo stipulato con Prismic un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Per quanto riguarda l'utilizzo di un CDN, la base giuridica è l'art. 6 par. 1 lett. f) GDPR. Per l'analisi tramite cookie, la base giuridica è il vostro consenso espresso ai sensi dell'art. 6 par. 1 lett. a) GDPR, che può essere revocato in qualsiasi momento. Ulteriori informazioni sulla protezione dei dati presso Prismic sono disponibili all'indirizzo https://prismic.io/legal/privacy

4.6. Stripe

Se pagate tramite il nostro software, il pagamento viene elaborato tramite il fornitore di servizi di pagamento Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda, ("Stripe"). Trasmettiamo a Stripe le informazioni fornite dall'utente durante il processo, insieme alle informazioni sul pagamento (nome, indirizzo, dati della carta di credito, importo della fattura, valuta e numero della transazione). I vostri dati saranno trasmessi solo ai fini dell'elaborazione dei pagamenti con Stripe e solo nella misura in cui ciò sia necessario a tale scopo. I dati inseriti saranno elaborati e memorizzati esclusivamente da Stripe. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. Il trasferimento dei vostri dati a Stripe è necessario per l'esecuzione del contratto con voi e si basa quindi sull'art. 6 par. 1 lett. b) GDPR. Ulteriori informazioni sulla protezione dei dati di Stripe sono disponibili all'indirizzo: https://stripe.com/it/privacy#translation.

5. Sicurezza del sito web 

Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali memorizzati da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici. In particolare, garantiamo che i dati personali sensibili siano archiviati esclusivamente su server ospitati nell'UE e certificati in conformità alla norma DIN ISO/IEC 27001 (e successive modifiche).

6. I vostri dati vengono trasferiti a paesi terzi o a organizzazioni internazionali?

6.1. Nell'ambito dei nostri rapporti commerciali, i vostri dati personali possono essere trasmessi o divulgati a società terze. Questi possono anche essere situati al di fuori dello Spazio economico europeo (SEE), cioè in paesi terzi. Si tratta essenzialmente dell'utilizzo dei seguenti servizi:

  • Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 
  • Hubspot: 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.
  • Lever: 1125 Mission Street, San Francisco, CA 94103, USA.
  • Meta: 1 Hacker Way, Menlo Park, CA 94025, USA.
  • Prismic: 185 Alewife Brook Parkway, #410 Cambridge, MA 02138, USA.

6.2. Quando trasferiamo i dati personali a un Paese terzo, forniamo regolarmente garanzie adeguate, ad esempio stipulando le clausole contrattuali standard della Commissione europea, per assicurare che i dati siano trasferiti a un paese terzo solo sulla base di un livello di protezione conforme al GDPR.

6.3. Se, nell'ambito dell'utilizzo dei dati di cui al punto 6.1, i dati vengono trasferiti in un Paese terzo, in particolare negli Stati Uniti, per il quale non esiste una decisione di adeguatezza da parte della Commissione, ciò avviene sulla base di clausole contrattuali standard ai sensi dell'art. 46 par. 2 lett. c GDPR, unitamente a misure tecniche e organizzative adeguate per proteggere i vostri dati.

6.4. Una copia delle clausole contrattuali standard o ulteriori informazioni sulle clausole contrattuali standard utilizzate possono essere scaricate dai rispettivi siti web dei fornitori di servizi da noi utilizzati:

7. Quando cancelliamo i vostri dati?

Cancelliamo i vostri dati quando non sono più necessari per gli scopi per cui sono stati originariamente raccolti.Indipendentemente da ciò, conserviamo i vostri dati elaborati al momento dell'acquisto dei nostri prodotti o dell'utilizzo dei nostri servizi fino alla scadenza dei diritti di garanzia previsti dalla legge o da eventuali contratti. Dopo la scadenza di questo periodo, conserveremo le informazioni sul rapporto contrattuale richieste dalla legge commerciale e fiscale per i periodi specificati dalla legge. Per questo periodo, i dati vengono nuovamente trattati solo in caso di verifica da parte delle autorità fiscali.

8. I vostri diritti

In relazione al trattamento dei vostri dati personali da parte nostra, avete diritto ai seguenti diritti gratuiti:

8.1. Diritto all'informazione ai sensi dell'art. 15 GDPR

Avete il diritto di ottenere da noi informazioni su come e quali dati elaboriamo su di voi. Tra le altre cose, questo include anche informazioni sulla durata e sulle finalità del trattamento dei dati, sulla fonte di provenienza e sui destinatari o sulle categorie di destinatari a cui li trasmettiamo. Possiamo anche fornirvi una copia di questi dati.

8.2. Diritto di rettifica ai sensi dell'art. 16 GDPR

Avete il diritto di richiedere la correzione immediata di qualsiasi informazione errata o non più accurata che vi riguardi. È inoltre possibile richiedere il completamento dei dati personali incompleti. Se richiesto dalla legge, informeremo anche i terzi di questa correzione se abbiamo trasmesso loro i vostri dati personali.

8.3. Diritto alla cancellazione ai sensi dell'art. 17 GDPR 

Avete il diritto di richiedere la cancellazione dei vostri dati personali senza ritardi ingiustificati se si applica una delle seguenti condizioni: 

  • I vostri dati non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, oppure la finalità è stata raggiunta;
  • L'utente ritira il proprio consenso e non esiste un'altra base giuridica per il trattamento;
  • Vi opponete al trattamento e non sussistono motivi legittimi prevalenti per il trattamento; nel caso di utilizzo dei dati personali per il marketing diretto, è sufficiente una semplice opposizione da parte vostra al trattamento;
  • I vostri dati personali sono stati trattati illegalmente;
  • la cancellazione dei vostri dati personali è necessaria per adempiere a un obbligo legale previsto dalla legge dell'Unione Europea o dalla legge di uno Stato membro a cui siamo soggetti.

Il vostro diritto alla cancellazione può essere limitato sulla base di disposizioni di legge. Ciò include in particolare le restrizioni elencate nell'art. 17 GDPR e nell'art. 35 BDSG.

8.4. Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali se si applica uno dei seguenti motivi: 

  • Contestate l'accuratezza dei vostri dati personali per un periodo che ci consente di verificarne l'esattezza;
  • il trattamento è illegittimo e l'utente si oppone alla cancellazione dei dati personali e chiede invece la limitazione dell'uso dei suoi dati personali;
  • non abbiamo più bisogno dei vostri dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'istituzione, l'esercizio o la difesa di rivendicazioni legali, oppure
  • vi siete opposti al trattamento in attesa di verificare se i nostri motivi legittimi prevalgono sui vostri.

Se avete ottenuto una restrizione del trattamento in conformità con l'elenco di cui sopra, vi informeremo prima che la restrizione venga revocata.

8.5. Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR

Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da una macchina, e di trasmettere tali dati ad altri. L'esercizio di questo diritto non pregiudica il diritto alla cancellazione.

8.6. Diritto di opposizione ai sensi dell'art. 21 GDPR

Ai sensi dell'art. 21 GDPR, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi derivanti dalla vostra situazione particolare, se basiamo tale trattamento su interessi legittimi ai sensi dell'art. 6 par. 1 lett. f) GDPR. Se presentate un'obiezione, non tratteremo più i vostri dati personali, tranne in due casi:

  • possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, oppure
  • il trattamento serve a far valere, esercitare o difendere rivendicazioni legali.

In particolare, se trattiamo i vostri dati personali per la pubblicità diretta, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati ai fini di tale pubblicità. Se vi opponete al trattamento dei vostri dati per finalità di marketing diretto, non utilizzeremo più i vostri dati personali per tale scopo.

8.7. Diritto di revoca del consenso ai sensi dell'art. 7 GDPR

L'utente può revocare il proprio consenso in qualsiasi momento con effetto per il futuro. La cancellazione può essere effettuata sotto forma di messaggio informale agli indirizzi di contatto sopra indicati. L'eventuale revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato fino a quel momento.

8.8. Diritto di presentare un reclamo all'autorità di vigilanza

Se ritenete che il trattamento dei vostri dati da parte nostra violi la legge sulla protezione dei dati, avete il diritto di presentare un reclamo a una delle autorità di controllo competenti. La nostra autorità di controllo competente è:Berliner Beauftragte für Datenschutz und Informationsfreiheit (Commissario di Berlino per la protezione dei dati e la libertà d'informazione)Telefono: +49 (0)30 13889-0Fax: +49 (0)30 2155050E-mail: mailbox@datenschutz-berlin.deInoltre, è possibile presentare un reclamo all'autorità di controllo della protezione dei dati personali competente per il luogo di residenza. Una panoramica delle autorità di controllo della protezione dei dati è disponibile all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html 

9. Decisioni automatizzate in casi individuali, compresa la profilazione ai sensi dell'art. 22 del GDPR 

Non trattiamo i vostri dati per decisioni automatizzate in singoli casi, compresa la profilazione ai sensi dell'art. 22 del GDPR.