Premessa
Con la presente informativa sulla privacy desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in quale misura. L'informativa si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi sia, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili social (di seguito denominati collettivamente "servizi online").
I termini utilizzati sono da considerarsi neutri rispetto al genere.
Aggiornato al: 25 maggio 2026
Indice
Titolare del trattamento
Thomas Oberhoff
Zedernweg 44
50226 Frechen
Germania
Rappresentante legale: Thomas Oberhoff
Indirizzo e-mail: [email protected]
Note legali: courtle.app
Panoramica delle attività di trattamento
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento, facendo riferimento agli interessati.
Tipi di dati trattati
- Dati anagrafici (es. nomi, indirizzi).
- Dati dei dipendenti.
- Dati di contatto (es. e-mail, numeri di telefono).
- Dati di contenuto (es. inserimenti di testo, contenuti di moduli).
- Dati di utilizzo (es. pagine web visitate, interesse per i contenuti, tempi di accesso).
- Dati di metadati, comunicazione e processo (es. indirizzi IP, informazioni sui dispositivi).
- Dati di registro (es. file di log relativi ad accessi o recupero dati).
Categorie di interessati
- Dipendenti.
- Partner di comunicazione.
- Utenti (es. visitatori del sito web, utenti dei servizi online).
- Terzi.
- Segnalanti (Whistleblower).
Finalità del trattamento
- Comunicazione.
- Misure di sicurezza.
- Procedure organizzative e amministrative.
- Feedback (es. raccolta di feedback tramite moduli online).
- Fornitura dei nostri servizi online e facilità d'uso.
- Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici).
- Protezione dei segnalanti.
Basi giuridiche rilevanti
Basi giuridiche rilevanti ai sensi del GDPR: Di seguito viene fornita una panoramica delle basi giuridiche del GDPR su cui si fonda il trattamento dei dati personali da parte nostra. Si prega di notare che, oltre alle norme del GDPR, possono applicarsi le normative nazionali sulla protezione dei dati vigenti nel vostro o nel nostro paese di residenza o domicilio. Inoltre, qualora in singoli casi siano rilevanti basi giuridiche più specifiche, provvederemo a informarvi in questa informativa sulla privacy.
- Consenso (Art. 6 (1) (a) GDPR) - L'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
- Esecuzione di un contratto e misure precontrattuali (Art. 6 (1) (b) GDPR) - Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.
- Adempimento di un obbligo legale (Art. 6 (1) (c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento.
- Legittimo interesse (Art. 6 (1) (f) GDPR) - Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
Normative nazionali sulla protezione dei dati in Germania: In aggiunta alle disposizioni sulla protezione dei dati del GDPR, in Germania si applicano le normative nazionali. Ciò include in particolare la legge federale sulla protezione dei dati (Bundesdatenschutzgesetz – BDSG). La BDSG contiene, nello specifico, disposizioni speciali sul diritto di accesso, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sulla trasmissione, nonché sul processo decisionale individuale automatizzato, compresa la profilazione. Inoltre, possono applicarsi le leggi sulla protezione dei dati dei singoli stati federali (Landesdatenschutzgesetze).
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.
Le misure comprendono, in particolare, la garanzia di riservatezza, integrità e disponibilità dei dati controllando l'accesso fisico ed elettronico agli stessi, nonché l'accesso, l'inserimento, il trasferimento, la garanzia di disponibilità e la separazione dei dati. Inoltre, abbiamo istituito procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Consideriamo inoltre la protezione dei dati personali fin dalla fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati fin dalla progettazione e per impostazione predefinita (data protection by design and by default).
Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): Per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri per una trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo i dati da accessi non autorizzati. Il TLS, versione più avanzata e sicura dell'SSL, garantisce che tutte le trasmissioni di dati soddisfino i più elevati standard di sicurezza. Quando un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla presenza della dicitura HTTPS nell'URL. Questo serve come indicatore per gli utenti che i loro dati sono trasmessi in modo sicuro e crittografato.
Trasferimenti internazionali di dati
Trattamento dei dati in paesi terzi: Qualora dovessimo trasferire dati a un paese terzo (ossia al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò dovesse avvenire nel contesto dell'utilizzo di servizi di terze parti o della divulgazione/trasferimento di dati a altre persone, enti o società (come risulterà dall'indirizzo postale del rispettivo fornitore o se esplicitamente menzionato nella presente informativa), ciò avverrà sempre in conformità con i requisiti di legge.
Per i trasferimenti di dati verso gli Stati Uniti, ci basiamo principalmente sul Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione Europea il 10 luglio 2023. Inoltre, abbiamo stipulato Clausole Contrattuali Standard (CCS) con i rispettivi fornitori, che sono conformi alle specifiche della Commissione Europea e stabiliscono obblighi contrattuali a protezione dei vostri dati.
Questa doppia protezione garantisce una sicurezza completa per i vostri dati: il DPF costituisce il livello primario di protezione, mentre le Clausole Contrattuali Standard servono come sicurezza supplementare. In caso di modifiche al DPF, le Clausole Contrattuali Standard fungono da opzione di ripiego (fallback) affidabile. Ciò assicura che i vostri dati rimangano adeguatamente protetti anche in caso di cambiamenti politici o legali.
Per i singoli fornitori di servizi, vi informeremo se sono certificati ai sensi del DPF e se sono attive le Clausole Contrattuali Standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/.
Per i trasferimenti di dati verso altri paesi terzi, si applicano misure di sicurezza adeguate, in particolare Clausole Contrattuali Standard, consenso esplicito o trasferimenti previsti dalla legge. Le informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti sono reperibili sul sito web della Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
Informazioni generali sulla conservazione e cancellazione dei dati
Cancelliamo i dati personali da noi trattati in conformità alle disposizioni di legge non appena viene revocato il consenso su cui si fonda il trattamento o qualora vengano meno le altre basi giuridiche. Ciò si applica ai casi in cui la finalità originaria del trattamento non è più valida o i dati non sono più necessari. Fanno eccezione a questa regola i casi in cui gli obblighi di legge o interessi specifici richiedano una conservazione o un archiviazione più prolungata dei dati.
In particolare, i dati che devono essere conservati per motivi commerciali o fiscali, o la cui conservazione sia necessaria per far valere, esercitare o difendere diritti in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica, devono essere opportunamente archiviati.
Le nostre informative sulla protezione dei dati contengono informazioni aggiuntive sulla conservazione e sulla cancellazione dei dati specifiche per determinate attività di trattamento.
Se per il periodo di conservazione o per i termini di cancellazione dei dati vengono fornite più indicazioni, il periodo più lungo è sempre quello decisivo. I dati che non vengono più conservati per lo scopo originario, ma a causa di requisiti legali o altri motivi, vengono trattati da noi esclusivamente per le ragioni che ne giustificano la conservazione.
Conservazione e cancellazione dei dati: Ai sensi della legge tedesca si applicano i seguenti termini generali per la conservazione e l'archiviazione:
- 10 anni - Periodo di conservazione per libri contabili e registri, bilanci annuali, inventari, relazioni sulla gestione, bilanci di apertura, nonché le istruzioni di lavoro e altri documenti organizzativi necessari per comprenderli (§ 147 (1) N. 1 in combinato disposto con (3) AO (Codice tributario tedesco), § 14b (1) UStG (Legge tedesca sull'imposta sul valore aggiunto), § 257 (1) N. 1 in combinato disposto con (4) HGB (Codice commerciale tedesco)).
- 8 anni - Giustificativi di registrazione, quali fatture e ricevute di spesa (§ 147 (1) N. 4 e 4a in combinato disposto con (3) frase 1 AO, e § 257 (1) N. 4 in combinato disposto con (4) HGB).
- 6 anni - Altri documenti commerciali: lettere commerciali o d'affari ricevute, copie di lettere commerciali o d'affari inviate, altri documenti, purché di rilevanza fiscale, es. cedole di paga oraria, fogli di contabilità industriale, documenti di calcolo, cartellini dei prezzi, ma anche documenti relativi ai salari, purché non costituiscano già giustificativi di registrazione, e strisce di cassa (§ 147 (1) N. 2, 3, 5 in combinato disposto con (3) AO, § 257 (1) N. 2 e 3 in combinato disposto con (4) HGB).
- 3 anni - I dati necessari per valutare potenziali richieste di garanzia e risarcimento danni o analoghi diritti e rivendicazioni contrattuali, nonché per elaborare le relative richieste, in base alle passate esperienze commerciali e alle prassi standard del settore, sono conservati per la durata del termine ordinario di prescrizione legale di tre anni (§§ 195, 199 BGB (Codice civile tedesco)).
Inizio del periodo alla fine dell'anno: A meno che un termine non inizi esplicitamente in una data specifica e sia lungo almeno un anno, esso inizia automaticamente alla fine dell'anno solare in cui si è verificato l'evento scatenante. Nel caso di rapporti contrattuali in corso nell'ambito dei quali i dati vengono memorizzati, l'evento scatenante è il momento in cui diviene efficace la risoluzione o altra conclusione del rapporto giuridico.
Diritti degli interessati
Diritti degli interessati ai sensi del GDPR: In qualità di interessato, vi sono riconosciuti diversi diritti ai sensi del GDPR, derivanti in particolare dagli articoli da 15 a 21 del GDPR:
- Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) GDPR, compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
- Diritto di revoca del consenso: Avete il diritto di revocare il consenso prestato in qualsiasi momento.
- Diritto di accesso: Avete il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e, in tal caso, di ottenere l'accesso ai dati personali, a ulteriori informazioni e a una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: Avete il diritto di ottenere l'integrazione dei dati incompleti o la rettifica dei dati inesatti che vi riguardano in conformità ai requisiti di legge.
- Diritto alla cancellazione e alla limitazione del trattamento: Avete il diritto di ottenere la cancellazione immediata dei dati personali che vi riguardano o, in alternativa, di ottenere la limitazione del trattamento dei dati in conformità ai requisiti di legge.
- Diritto alla portabilità dei dati: Avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che vi riguardano e che ci avete fornito, e avete il diritto di trasmettere tali dati a un altro titolare del trattamento in conformità ai requisiti di legge.
- Diritto di proporre reclamo a un'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, avete il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
Fornitura di servizi online e web hosting
Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A tal fine, trattiamo l'indirizzo IP dell'utente, che è necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo dell'utente.
- Tipi di dati trattati: Dati di utilizzo (es. pagine visitate, interesse per i contenuti, tempi di accesso); Dati di metadati, comunicazione e processo (es. indirizzi IP, orari di accesso, informazioni sui dispositivi). Dati di registro (es. file di log del server contenenti accessi o tempi di recupero).
- Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento e legittimi interessi: Provision of our online services and user-friendliness; Information technology infrastructure (operation and funzionamento e fornitura di sistemi informativi, computer, server, ecc.). Misure di sicurezza.
- Conservazione e cancellazione: Cancellazione in conformità alle specifiche contenute nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".
- Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR).
Ulteriori informazioni sulle attività, procedure e servizi di trattamento:
- Fornitura di servizi online su spazio di archiviazione noleggiato: Per la fornitura dei nostri servizi online, utilizziamo spazio di archiviazione, capacità di calcolo e software che noleggiamo o altrimenti otteniamo da un fornitore di server corrispondente (chiamato anche "web hoster"); Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR).
- Fornitura di servizi online su hardware server proprio/dedicato: Per la fornitura dei nostri servizi online, utilizziamo hardware server da noi gestito, nonché lo spazio di archiviazione, la capacità di calcolo e il software associati; Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR).
- Raccolta di dati di accesso e file di log: L'accesso ai nostri servizi online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file recuperati, la data e l'ora del recupero, i volumi di dati trasmessi, la notifica di avvenuto recupero, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per motivi di sicurezza, es. per prevenire il sovraccarico del server (in particolare in caso di attacchi abusivi, cosiddetti attacchi DDoS), e dall'altro per garantire l'utilizzo e la stabilità del server; Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR). Cancellazione dei dati: Le informazioni dei file di log sono conservate per un massimo di 30 giorni e poi cancellate o anonimizzate. I dati la cui ulteriore conservazione è richiesta a fini probatori sono esclusi dalla cancellazione fino alla definitiva chiarificazione del rispettivo incidente.
- netcup: Servizi nel campo della fornitura di infrastrutture informatiche e servizi associati (es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Germania; Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR); Sito web: https://www.netcup.de/; Informativa sulla privacy: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Accordo sul trattamento dei dati (DPA): https://helpcenter.netcup.com/en/wiki/general/avv/.
Contatti e gestione delle richieste
Quando ci contattate (es. per posta, tramite modulo di contatto, e-mail, telefono o social media), così come nel contesto di relazioni commerciali e con gli utenti esistenti, i dati delle persone richiedenti vengono trattati nella misura necessaria a rispondere alle richieste di contatto e alle eventuali misure richieste.
- Tipi di dati trattati: Dati di contatto (es. indirizzi postali ed e-mail o numeri di telefono); Dati di contenuto (es. messaggi e post di testo o immagini, nonché informazioni correlate come la paternità o l'ora di creazione). Dati di metadati, comunicazione e processo (es. indirizzi IP, timestamp, numeri identificativi).
- Interessati: Partner di comunicazione.
- Finalità del trattamento e legittimi interessi: Communication; Organizational and administrative procedures; Feedback (es. raccolta di feedback tramite moduli online). Fornitura dei nostri servizi online e facilità d'uso.
- Conservazione e cancellazione: Cancellazione in conformità alle specifiche contenute nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".
- Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR). Esecuzione di un contratto e misure precontrattuali (Art. 6 (1) (b) GDPR).
Ulteriori informazioni sulle attività, procedure e servizi di trattamento:
- Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, trattiamo i dati personali trasmessici per rispondere e gestire la rispettiva richiesta. Questo di solito include dettagli come nome, informazioni di contatto ed eventualmente ulteriori informazioni forniteci necessarie per una corretta elaborazione. Utilizziamo questi dati esclusivamente per lo scopo specificato di contatto e comunicazione; Basi giuridiche: Esecuzione di un contratto e misure precontrattuali (Art. 6 (1) (b) GDPR), Legittimo interesse (Art. 6 (1) (f) GDPR).
Plug-in e funzioni/contenuti integrati
Integriamo elementi funzionali e di contenuto nei nostri servizi online, ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Può trattarsi, ad esempio, di elementi grafici, video o mappe (di seguito denominati uniformemente "contenuti").
L'integrazione richiede sempre che i fornitori terzi di tali contenuti trattino l'indirizzo IP dell'utente, poiché non potrebbero inviare i contenuti al suo browser senza di esso. L'indirizzo IP è quindi necessario per la visualizzazione di tali contenuti o elementi funzionali. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzino l'indirizzo IP esclusivamente per la consegna dei contenuti stessi. I fornitori terzi possono anche utilizzare cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") a fini statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate in cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempi di visita e altri dettagli sull'uso dei nostri servizi online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.
Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'uso di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ossia l'interesse a fornire servizi efficienti, economici e di facile fruizione per i destinatari). In questo contesto, desideriamo rimandarvi anche alle informazioni sull'uso dei cookie contenute in questa informativa sulla privacy.
- Tipi di dati trattati: Dati di utilizzo (es. pagine visitate, interesse per i contenuti, tempi di accesso). Dati di metadati, comunicazione e processo (es. indirizzi IP, timestamp, numeri identificativi).
- Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento e legittimi interessi: Fornitura dei nostri servizi online e facilità d'uso.
- Conservazione e cancellazione: Cancellazione in conformità alle specifiche contenute nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati". Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, i cookie e metodi di archiviazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Basi giuridiche: Consenso (Art. 6 (1) (a) GDPR). Legittimo interesse (Art. 6 (1) (f) GDPR).
Ulteriori informazioni sulle attività, procedure e servizi di trattamento:
- Integrazione di software, script o framework di terze parti (es. jQuery): Integriamo software nei nostri servizi online che recuperiamo da server di altri fornitori (es. librerie funzionali che utilizziamo per la presentazione o la facilità d'uso dei nostri servizi online). In tal modo, i rispettivi fornitori raccolgono l'indirizzo IP dell'utente e possono trattarlo al fine di trasmettere il software al browser dell'utente, nonché a fini di sicurezza, valutazione e ottimizzazione dei propri servizi. Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR).
- Google Fonts (recuperato dal server di Google): Acquisizione di font (e simboli) al fine di un uso tecnicamente sicuro, esente da manutenzione ed efficiente di font e simboli per quanto riguarda l'attualità e i tempi di caricamento, la loro presentazione uniforme e la considerazione di possibili restrizioni di licenza. Il fornitore dei font viene a conoscenza dell'indirizzo IP dell'utente affinché i font possano essere resi disponibili nel suo browser. Inoltre, vengono trasmessi i dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere trattati su un server del fornitore dei font negli Stati Uniti. Secondo le proprie informazioni, Google non utilizza nessuna delle informazioni raccolte da Google Fonts per creare profili degli utenti finali o per servire annunci pubblicitari mirati; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Legittimo interesse (Art. 6 (1) (f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=it.
Informativa sulla privacy per i segnalanti (Whistleblower)
Il nostro obiettivo è fornire un modo semplice e riservato per segnalare comportamenti scorretti all'interno della nostra organizzazione. Prendiamo sul serio ogni segnalazione e indaghiamo con attenzione per soddisfare i requisiti di legge e garantire la massima trasparenza.
Basi giuridiche (Germania): Nella misura in cui trattiamo i dati per adempiere ai nostri obblighi legali ai sensi della legge tedesca sulla protezione dei segnalanti (Hinweisgeberschutzgesetz – HinSchG), la base giuridica del trattamento è l'Art. 6 (1) (c) GDPR e, nel caso di categorie particolari di dati personali, l'Art. 9 (2) (g) GDPR, § 22 BDSG, in ciascun caso in combinato disposto con il § 10 HinSchG. Ciò si riferisce all'obbligo di istituire e gestire un ufficio interno per le segnalazioni, all'esecuzione dei suoi compiti legali e, nel caso di utilizzo dei dati raccolti nella procedura di segnalazione, all'adozione di ulteriori misure di follow-up come indagini, procedimenti disciplinari o trasmissione alle autorità competenti.
Tipi di dati trattati: Nell'ambito della ricezione e dell'elaborazione delle segnalazioni, nonché nella successiva procedura, possiamo raccogliere diversi dati. Ciò include in particolare i dati forniti da un segnalante, quali: nome, dati di contatto e posizione del segnalante, nomi e dati su potenziali testimoni o persone interessate dalla segnalazione, nomi e dati sulle persone contro cui la segnalazione è diretta, dati sul presunto comportamento scorretto, nonché altri dettagli rilevanti se comunicati dal segnalante o determinati nel corso dell'indagine.
Categorie particolari di dati personali: Può accadere che raccogliamo tipi particolari di dati personali nel corso delle nostre attività, in particolare se comunicati da un segnalante. Ciò include: dati relativi alla salute di una persona, dati sull'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, nonché dati genetici, biometrici o sessuali, a condizione che siano assolutamente necessari per l'investigazione della segnalazione.
Uso dei nostri moduli online: Si prega di notare che è possibile inviare segnalazioni in forma anonima. Per garantire la sicurezza dei vostri dati quando utilizzate i nostri moduli online, vi consigliamo di accedervi nella cosiddetta "Navigazione in incognito" del vostro browser. Come aprire una finestra in incognito: a) Su un PC Windows: Aprite il browser e premete Ctrl+Shift+N; b) Su un Mac: Aprite il browser e premete Command+Shift+N; c) Su dispositivi mobili: Passate alla modalità privata tramite il menu delle schede.
Quando si accede al nostro sito web in modalità normale, il browser invia automaticamente i dati di connessione (es. l'indirizzo IP) al nostro server. Il passaggio alla modalità privata impedisce la memorizzazione dei dati locali del browser (come la cronologia e i cookie).
Fornire il proprio nome: Avete la possibilità di inviare segnalazioni in forma anonima. Salvo divieti imposti dalla legislazione nazionale, raccomandiamo di fornire il proprio nome e i dati di contatto. Ciò ci consente di indagare sulla segnalazione in modo più efficace e, se necessario, di contattarvi direttamente. Se fornite il vostro nome e i dati di contatto, la vostra scelta di identità sarà trattata con la massima riservatezza e divulgata solo alle persone responsabili dell'ufficio segnalazioni, a meno che non si applichino eccezioni di legge.
Fornitura di dati a terzi: I dati relativi alle segnalazioni inviate saranno trasmessi a terzi solo in circostanze specifiche. Ciò avviene o a) se avete fornito il vostro consenso esplicito, o b) se vi è un obbligo legale in tal senso. I potenziali terzi includono autorità pubbliche, autorità governative, di regolamentazione o fiscali se il trasferimento è necessario per adempiere a un obbligo legale o regolamentare. Possiamo anche incaricare avvocati e altri consulenti professionali in conformità con le disposizioni di legge. Questi sono autorizzati a esaminare il presunto comportamento scorretto e adottare le misure necessarie dopo un'indagine, come l'avvio di procedimenti disciplinari o legali. Inoltre, fornitori di servizi accuratamente selezionati e monitorati possono ricevere dati per questi scopi (ad esempio, i gestori di un sistema di segnalazione basato sul web). Tuttavia, questi fornitori sono contrattualmente obbligati a rispettare le normative vigenti sulla protezione dei dati nel contesto del trattamento dei dati per conto del titolare.
Conservazione e cancellazione dei dati: I dati personali sono trattati solo per il tempo necessario a adempiere alle finalità descritte in precedenza. Qualora questi dati non siano più richiesti per gli scopi menzionati, saranno cancellati. In determinate situazioni, gli obblighi di documentazione possono richiedere una conservazione più prolungata, ad esempio durante un'indagine in corso o procedimenti giudiziari.
Misure tecniche e organizzative: Abbiamo implementato le misure contrattuali, tecniche e organizzative necessarie per garantire la sicurezza di tutti i dati da noi trattati. Questi dati vengono trattati esclusivamente per gli scopi specificati. Le segnalazioni in arrivo sono ricevute e trattate da persone a ciò autorizzate e vincolate alla riservatezza.
- Tipi di dati trattati: Dati anagrafici (es. nome completo, indirizzo di casa, informazioni di contatto, numero cliente); Dati dei dipendenti (informazioni sui dipendenti e altre persone in un rapporto di lavoro); Dati di contatto (es. indirizzi postali ed e-mail o numeri di telefono); Dati di contenuto (es. messaggi e post di testo o immagini, nonché informazioni correlate come la paternità). Dati di utilizzo (es. pagine visitate, interesse per i contenuti, tempi di accesso).
- Interessati: Dipendenti (es. personale, candidati, lavoratori temporanei); Terzi. Segnalanti (Whistleblower).
- Finalità del trattamento: Protezione dei segnalanti.
- Conservazione e cancellazione: Cancellazione in conformità alle specifiche contenute nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".
- Basi giuridiche: Consenso (Art. 6 (1) (a) GDPR); Obbligo legale (Art. 6 (1) (c) GDPR). Legittimo interesse (Art. 6 (1) (f) GDPR).
Modifiche e aggiornamenti
Vi invitiamo a informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adeguieremo l'informativa non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno una vostra collaborazione (es. consenso) o altra notifica individuale.
Qualora in questa informativa fornissimo indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che tali indirizzi potrebbero variare nel tempo e vi invitiamo a verificare i dettagli prima di contattarli.
Definizioni dei termini
In questa sezione troverete una panoramica dei termini utilizzati nella presente informativa. Nella misura in cui i termini sono definiti dalla legge, si applicano le loro definizioni legali. Le seguenti spiegazioni, invece, hanno lo scopo primario di facilitarne la comprensione.
- Dipendenti: I dipendenti sono definiti come persone che si trovano in un rapporto di lavoro, sia come personale interno, impiegati o posizioni simili. Un rapporto di lavoro è un rapporto giuridico tra un datore di lavoro e un dipendente stabilito da un contratto o accordo di lavoro. I dati dei dipendenti sono tutti i dati correlati al rapporto di lavoro e trattati per la sua costituzione, esecuzione o cessazione.
- Dati anagrafici: Dati necessari per l'instaurazione, la definizione del contenuto o la modifica di un rapporto contrattuale (es. nomi, indirizzi).
- Dati di contatto: Dati che consentono di stabilire un contatto (es. indirizzo e-mail, numero di telefono).
- Dati di contenuto: Contenuto di inserimenti o notifiche (es. inserimenti di testo, contenuti di moduli).
- Dati di utilizzo: Dati sull'uso dei nostri servizi online (es. pagine web visitate, interesse per i contenuti, tempi di accesso).
- Dati di metadati, comunicazione e processo: Dati tecnici generati nel contesto della comunicazione elettronica (es. indirizzi IP, informazioni sui dispositivi, file di log).
- Dati personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile.
- Titolare del trattamento: La persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati, applicate a dati personali o insiemi di dati personali (es. raccolta, registrazione, conservazione, consultazione, cancellazione).
Creato con il Datenschutz-Generator.de gratuito del Dr. Thomas Schwenke
