Tutela della privacy, protezione e trattamento dei dati personali
Innanzitutto vorremmo informarvi in forma sintetica: trattiamo i vostri dati in conformità alla vigente normativa sulla privacy. Utilizziamo dati personali principalmente per rispondervi e per fornire i servizi da voi richiesti. Da parte nostra, in nessun caso dati personali saranno divulgati, venduti a terzi, utilizzati per inviare pubblicità o incrociati con dati da altre fonti per la profilazione. Soltanto dati anonimizzati vengono usati al fine di ricavare informazioni statistiche. Rispettiamo i vostri diritti di informazione e accesso ai dati personali, di revoca all'autorizzazione di un trattamento e di opposizione a un trattamento.
Contenuti
1 Informativa sulla protezione e sul trattamento dei dati personali
1.1 Ambito di applicazione1.2 Titolare
1.3 Categorie di dati che acquisiamo
1.4 I vostri diritti
1.5 Finalità del trattamento e base giuridica
1.6 Trasmissione a terzi, anche in paesi fuori dall'Unione Europea
1.7 Periodo di conservazione e cancellazione
1.8 Terminologia
2.1 Diritti di informazione e accesso ai dati
2.2 Diritto di opposizione al trattamento
2.3 Diritto di revocare un'autorizzazione al trattamento
2.4 Diritto di proporre reclamo all'autorità di controllo
3 Categorie di dati che acquisiamo e trattamento
3.1 Dati personali acquisiti durante la vostra navigazione sul sito
3.2 Dati personali che ci fornite
3.2.1 Dati acquisiti via modulo di contatto, e-mail o telefono
3.2.2 Dati acquisiti tramite un modulo di commento
4 Destinatari della trasmissione di dati a terzi
4.1 Trattamenti per conto del titolare
4.1.1 Internet service provider/Web hosting
4.1.2 Servizio cloud
1 Informativa sulla protezione e sul trattamento dei dati personali
1.1 Ambito di applicazione
Questa informativa sulla privacy vi informa su ciò che succede con i vostri dati personali durante e dopo una visita del sito www.ciceroneberlino.com ("Cicerone Berlino") e sulle finalità del trattamento dei dati; l'informativa non riguarda la navigazione su altri siti web, anche se consultabili tramite link che rimandano a siti esterni. Vi informa anche sul trattamento dei dati che ci inviate via e-mail, telefono, modulo di contatto sul sito e moduli per scrivere un commento.
1.2 Titolare
Il titolare responsabile per il trattamento dei vostri dati personali è:
Holger Gamper
John-Schehr-Straße 62
D-10407 Berlin
Germania
telefono: +491788889580
e-mail: richieste@ciceroneberlino.com
Potete rivolgervi a noi quando avete domande sul trattamento e sulla protezione dei vostri dati e ricevete tutte le informazioni in forma scritta oppure orale.
1.3 Categorie di dati che acquisiamo
- Dati personali acquisiti durante la vostra navigazione sul sito:
potete consultare il sito "Cicerone Berlino" senza dover fornire alcun dato personale, ad eccezione degli indispensabili dati inviati automaticamente dai dispositivi elettronici durante la navigazione nella rete. Per accedere ai contenuti del sito "Cicerone Berlino", il vostro dispositivo oppure il vostro gestore di telefonia o internet ci invia automaticamente alcuni dati tecnici (tra cui un indirizzo IP) che vi rendono potenzialmente identificabili. Per sapere di più sul trattamento dei dati inviati durante la navigazione, consultate il capitolo 3.1.
- Dati personali che ci fornite:
solo una vostra azione, come compilare il modulo per entrare in contatto, inserire un commento sul sito, scrivere una mail o chiamarci, comporta la raccolta di dati personali identificativi da parte nostra, tra cui: nome, e-mail, numero di telefono e altri dati a vostra discrezione. Per sapere di più sul trattamento dei dati personali che ci fornite, consultate il capitolo 3.2, più specificamente:
- 3.2.1 dati acquisiti via modulo di contatto, e-mail o telefono
- 3.2.2 dati acquisiti tramite un modulo di commento.
1.4 I vostri diritti
In ogni momento potete rivolgervi al titolare per esercitare i diritti riguardanti il trattamento dei vostri dati personali in nostro possesso (consultate la sezione 2). Questi diritti si possono riassumere come diritti di informazione e accesso ai propri dati personali, il diritto di opposizione al loro trattamento (vedi 2.2) e il diritto di revoca di un'autorizzazione al trattamento di dati personali (vedi 2.3). Saremo contenti di aiutarvi qualora abbiate dei dubbi sui vostri dati personali in nostro possesso.
Vi segnaliamo anche il diritto di proporre reclamo a un'autorità di controllo (vedi 2.4).
1.5 Finalità del trattamento e base giuridica
Trattiamo i vostri dati principalmente alle seguenti finalità:
- permettere la vostra navigazione sul nostro sito e offrirvi contenuti attraenti;
- rispondere alle vostre richieste di informazioni;
- concordare servizi;
- intraprendere misure di sicurezza;
- ricavare statistiche anonime.
Come richiesto dagli artt. 13 e 14 del "Regolamento generale sulla protezione dei dati" (RGPD), Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, vi indichiamo la finalità e la base giuridica per ogni categoria e trattamento di dati personali che acquisiamo (consultate la sezione 3). Laddove non fossero esplicitamente indicate in questa informativa, un trattamento avviene su una delle seguenti basi giuriche:
- per specifiche finalità alle quali avete espresso un'autorizzazione, sulla base dell'art. 6 par. 1 lett. a del RGPD;
- per eseguire misure precontrattuali e adempiere prestazioni contrattuali, sulla base dell'art. 6 par. 1 lett. b del RGPD;
- per adempiere un obbligo legale, sulla base dell'art. 6 par. 1 lett. c del RGPD;
- per salvaguardare gli interessi vitali vostri o di un'altra persona fisica, sulla base dell'art. 6 par. 1 lett. d del RGPD;
- per perseguire un legittimo interesse nostro o di un terzo, sulla base dell'art. 6 par. 1 lett. f del RGPD.
1.6 Trasmissione a terzi, anche in paesi fuori dall'Unione Europea
Trasmettiamo dati personali a terzi e vengono trattati da terzi per conto nostro, eventualmente anche fuori dall'Unione Europea (consultate la sezione 4). Quando ciò avviene, allora soltanto a finalità sulle basi giuridiche suindicate (vedi 1.5).
Qualora terzi effettuano trattamenti per conto nostro, l'incarico avviene sulla base giuridica di un contratto conforme all'art. 28 del RGPD.
Qualora dati personali vengono trasmessi a terzi o trattati per conto nostro da terzi in paesi fuori dall'Unione Europea, vengono rispettate le condizioni degli artt. 44-50 del RGPD; il rispetto di tali condizioni si basa sulle seguenti garanzie: le decisioni di adeguatezza della Commissione Europea sul trasferimento di dati personali verso Paesi terzi; le clausole contrattuali tipo; ulteriori garanzie fornite dal terzo (vedi sezione 4).
1.7 Periodo di conservazione e cancellazione
Laddove non indicato diversamente in questa informativa, cancelliamo i vostri dati quando non sono più utili alla loro finalità oppure dopo un periodo obbligatorio di conservazione previsto da un'apposita legge. Se i dati vengono conservati al solo scopo di adempiere un obbligo legale, il trattamento dei dati viene limitato alla conservazione.
Gli obblighi legali in Germania prevedono la conservazione per 6 anni di documenti commerciali, tra cui lettere commerciali e offerte, e la conservazione per 10 anni di documenti e dati con un carattere fiscale (vedi § 147 dell'AO).
Cancelliamo dati personali oppure limitiamo il trattamento su vostra richiesta se le condizioni necessarie sono presenti (in conformità agli artt. 17 e 18 del RGPD); a tal fine consultate la sezione 2, i vostri diritti.
1.8 Terminologia
"Dati personali" (o "dati") sono tutte le informazioni riguardanti una persona fisica identificata o identificabile ("persona"). Identificabile è una persona fisica che può essere identificata - direttamente o indirettamente - con riferimento a informazioni come un nome o un indirizzo IP o a informazioni riguardanti la sua identità fisica, fisiologica, genetica, economica, sociale o culturale.
"Trattamento" è ogni azione (manuale o automatizzata) che accede, trasmette o gestisce dati personali.
"Titolare" è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
(Per quanto riguarda la terminologia rimandiamo anche all'art. 4 del RGPD).
2 I vostri diritti
Potete sempre rivolgervi al titolare (vedi 1.2) per esercitare i vostri diritti riguardanti il trattamento di dati personali (artt. 15-22 del RGPD). Rispettiamo i vostri diritti e di norma vi risponderemo entro 1 mese, vi forniremo le informazioni richieste gratuitamente e le azioni intraprese saranno gratuite per voi. Eventualmente dovremo chiedervi di comprovare la vostra identità prima di poter rispondervi. I vostri diritti si possono riassumere come diritti di informazione e di accesso ai dati, diritto di opposizione al trattamento, diritto di revocare un'autorizzazione al trattamento di dati personali e diritto di reclamo a un'autorità di controllo, e vengono esplicitati qui di seguito.
2.1 Diritti di informazione e accesso ai dati
Avete:
- il diritto di ottenere l'informazione se è in corso un trattamento di dati che vi riguardano personalmente, e in tal caso informazioni sui dati trattati, tra cui la finalità del trattamento, le categorie di dati personali, la provenienza, i destinatari e il periodo di conservazione (art. 15 del RGPD);
- il diritto di ricevere una copia dei vostri dati personali (art. 15 del RGPD);
- il diritto di ottenere ulteriori informazioni sui vostri diritti (art. 15 del RGPD);
- il diritto di chiederci la rettifica di dati personali inesatti o incompleti (art. 16 del RGPD);
- il diritto di chiederci la cancellazione di dati personali, se sono presenti le necessarie condizioni (art. 17 del RGPD);
- il diritto di chiederci la limitazione del trattamento dei vostri dati personali (art. 18 del RGPD);
- il diritto di trasferire i dati personali in nostro possesso a un altro titolare se le condizioni necessarie sono presenti (art. 20 del RGPD).
Potete esercitare questi diritti rivolgendovi al titolare: Holger Gamper, John-Schehr-Straße 62, D-10407 Berlin, e-mail: richieste@ciceroneberlino.com, telefono: +491788889580.
2.2 Diritto di opposizione al trattamento
In qualsiasi momento, avete il diritto di opporvi a un trattamento dei vostri dati personali (art. 21 del RGPD) se la finalità del trattamento è un legittimo interesse basato sull'art. 6 par. 1 lett. f del RGPD oppure se la finalità del trattamento è marketing diretto, inclusa la profilazione a tal fine.
Potete rivolgere la richiesta di opposizione a un trattamento al titolare: Holger Gamper, John-Schehr-Straße 62, D-10407 Berlin, e-mail: richieste@ciceroneberlino.com, telefono: +491788889580.
2.3 Diritto di revocare un'autorizzazione al trattamento
In qualsiasi momento, avete il diritto di revocare una precedente autorizzazione al trattamento di dati personali (art. 7 par. 3 RGPD); la revoca non riguarda l'avvenuto trattamento nel passato, ma delegittima il trattamento per il futuro.
Potete rivolgere la revoca di un'autorizzazione al titolare: Holger Gamper, John-Schehr-Straße 62, D-10407 Berlin, e-mail: richieste@ciceroneberlino.com, telefono: +491788889580.
2.4 Diritto di proporre reclamo all'autorità di controllo
Se ritenete che il trattamento dei vostri dati personali violi i vostri diritti o la vigente normativa sulla privacy, avete il diritto di proporre reclamo a un'autorità di controllo. Potete rivolgervi a un'autorità nello Stato membro in cui risiedete abitualmente o lavorate oppure a un'autorità del luogo ove si è verificata la presunta violazione (art. 77 del RGPD).
L'autorità competente in Italia: il Garante per la Protezione dei Dati personali.
L'autorità competente del luogo dove ha sede il titolare: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Autorità competenti in altri Paesi: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
3 Categorie di dati che acquisiamo e trattamento
3.1 Dati personali acquisiti durante la vostra navigazione sul sito
I sistemi informatici e i programmi informatici utilizzati per navigare nella rete creano e raccolgono alcuni dati che sono indispensabili per realizzare la navigazione. Benché si tratti di informazioni che non sono raccolte per essere associate a una persona, per loro natura potrebbero, attraverso associazioni con dati provenienti da ulteriori fonti, consentire di identificare una persona.
Nel momento in cui visitate il sito "Cicerone Berlino", acquisiamo automaticamente i seguenti dati:
- l'indirizzo IP fornito dal vostro dispositivo o dal vostro gestore di telefonia o internet;
- la data e l'orario della visita;
- l'indirizzo (URI) della pagina o risorsa sul nostro sito che visitate;
- la stringa dello user agent, si tratta di parametri relativi al vostro browser, sistema operativo e dispositivo;
- il dominio dal quale siete arrivati sul nostro sito;
- la dimensione dei dati trasmessi;
- il codice numerico che indica lo stato della risposta fornita dal server (buon fine, errore ecc.).
Senza l'acquisizione di un indirizzo IP e di altri dati, non potremmo inviare i contenuti del nostro sito al vostro dispositivo.
Trattiamo questi dati alle seguenti finalità:
- vengono acquisiti per inviare i contenuti del nostro sito al vostro dispositivo (legittimo interesse del titolare in conformità all'art. 6 par. 1 lett. f del RGPD);
- vengono conservati temporaneamente in cosiddetti "server log files" per intraprendere misure di sicurezza; queste misure proteggono il server che ospita "Cicerone Berlino" e dati personali dei nostri utenti da attacchi esterni ai danni del titolare o ai danni di terzi (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD);
- vengono anonimizzati e poi analizzati per creare statistiche anonime sull'uso del sito "Cicerone Berlino"; le statistiche ci permettono di migliorare i contenuti sul sito (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD); le statistiche anonime vengono anche create per adempiere il contratto con l'internet service provider (ISP, vedi 4.1.1), che ha l'interesse legittimo di controllare il volume del traffico generato dal nostro sito (in conformità all'art. 6 par. 1 lett. b ed f del RGPD).
Trasmissione a terzi e trattamenti da terzi per conto del titolare:
- questi dati vengono acquisiti, conservati e cancellati per conto del titolare sui server di un internet service provider (ISP, vedi 4.1.1), sulla base del nostro legittimo interesse di offrire servizi su un sito accessibile, funzionale e sicuro (in conformità all'art. 6 par. 1 lett. f del RGPD);
- nel caso di danni provocati a noi o a terzi, i dati vengono trasmessi a competenti terzi per compiere verifiche e risolvere il caso (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD).
Periodo di conservazione e cancellazione di questi dati personali:
- di norma, l'indirizzo IP viene conservato come misura di sicurezza per 7 giorni e poi cancellato nei server log files dell'ISP (vedi 4.1.1; legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD);
- nel caso di danni provocati a noi o a terzi, i dati necessari per comprovare la causalità vengono conservati fino alla risoluzione del caso (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD).
3.2 Dati personali che ci fornite
Vi offriamo la possibilità di inviarci un messaggio tramite il modulo di contatto sul sito o tramite un'e-mail, di chiamarci o di pubblicare un commento sul sito. L'invio di dati personali (indirizzo e-mail, nome, numero di telefono e altre tipologie di dati) avviene facoltativamente e deliberatamente da parte vostra, e comporta l'acquisizione di dati personali da parte nostra. Di seguito esplicitiamo il trattamento di questi dati personali.
3.2.1 Dati acquisiti via modulo di contatto, e-mail o telefono
Quando scrivete un'e-mail o chiamate, ci fornite automaticamente alcuni dati come il vostro indirizzo e-mail o il vostro numero di telefono (se il vostro gestore di telefonia lo trasmette). Quando volete inviare un messaggio nel modulo di contatto sul nostro sito, vi chiediamo di indicarci obbligatoriamente un indirizzo e-mail. Usiamo questi dati personali alla sola finalità di rispondervi.
L'ulteriore trattamento dei vostri dati dipende dal contenuto del vostro messaggio.
Nel modulo di contatto sul sito, ma eventualmente anche via telefono o via e-mail vi chiediamo di indicare facoltativamente i seguenti dati con la finalità di entrare in trattative e concludere un contratto di servizio:
- nome o ragione sociale;
- l'albergo o l'alloggio dove intendete incontrare il fornitore del servizio;
- la data e l'orario in cui desiderate un servizio;
- il numero di persone che intende avvalersi del servizio e l'età indicativa;
- durante una chiamata, eventualmente l'indicazione di un indirizzo e-mail.
Per adempiere prestazioni contrattuali, potremmo chiedere questi ulteriori dati:
- l'indicazione di un numero di telefono;
- la data di nascita per l'eventuale prenotazione di un ingresso;
- i dati necessari per la fatturazione, come indirizzo, codice fiscale o partita iva;
- dati bancari (numero di conto corrente o carta di credito) per effettuare un pagamento o un rimborso.
Trattiamo questi dati alle seguenti finalità:
- l'indirizzo e-mail o il numero di telefono vengono inizialmente acquisiti per fornire una risposta alla vostra richiesta (in conformità all'art. 6 par. 1 lett. f del RGPD);
- a seconda del contenuto della comunicazione, tutti i dati vengono acquisiti e trattati per eseguire la comunicazione precontrattuale e adempiere prestazioni contrattuali (in conformità all'art. 6 par. 1 lett. b del RGPD).
Trasmissione a terzi e trattamenti da terzi per conto del titolare:
- alcuni dati possono essere trasmessi ai fornitori dei servizi che il titolare non fornisce direttamente (consultate la sezione 4), per adempiere gli accordi contrattuali (in conformità all'art. 6 par. 1 lett. b del RGPD);
- ad esclusione della comunicazione telefonica, i dati vengono trasmessi attraverso i server di un internet service provider (ISP, vedi 4.1.1), sulla base del nostro legittimo interesse di offrire servizi su un sito accessibile, funzionale e sicuro (in conformità all'art. 6 par. 1 lett. f del RGPD);
- ad esclusione della comunicazione telefonica, i dati vengono trasmessi a un servizio cloud (vedi 4.1.2), sulla base del nostro legittimo interesse di accedere i dati dovunque al mondo, su ogni dispositivo e in ogni momento; di approfittare di filtri spam e di un elevato livello di sicurezza (in conformità all'art. 6 par. 1 lett. f del RGPD); e sulla base dell'obbligo legale di conservare lettere commerciali dal momento della loro creazione (vedi § 147 comma 2 dell'AO; in conformità all'art. 6 par. 1 lett. c del RGPD);
- i dati possono essere trasmessi a organi di Stato per permettere verifiche previste dalla legge (sulla base dell'art. 6 par. 1 lett. c del RGPD), tra cui a ispettori fiscali (vedi § 147 comma 6 dell'AO);
- nel caso di danni provocati a noi o a terzi, dati personali possono essere trasmessi a competenti terzi con il legittimo interesse di compiere verifiche e di risolvere il caso (in conformità all'art. 6 par. 1 lett. f del RGPD).
Periodo di conservazione e cancellazione di questi dati personali:
- messaggi che non possono essere considerati lettere commerciali o comunicazione precontrattuale e i dati annessi vengono cancellati dopo un ragionevole periodo di silenzio, mediamente dopo quindici mesi;
- gli obblighi legali in Germania prevedono la conservazione per 6 anni di documenti commerciali, tra cui lettere commerciali e offerte, e la conservazione per 10 anni di documenti e dati con un carattere fiscale (vedi § 147 dell'AO), per cui i messaggi precontrattuali e contrattuali e i dati annessi vengono conservati per un periodo da 6 fino a 10 anni sui server del servizio cloud (vedi 4.1.2, in conformità all'art. 6 par. 1 lett. c del RGPD);
- nel caso di danni provocati a noi o a terzi, i dati necessari per comprovare la causalità vengono conservati fino alla risoluzione del caso (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD).
Dati acquisiti da altre fonti:
- mentre inserite dati nel modulo di contatto o cercate i nostri contatti sul sito, acquisiamo i dati della vostra navigazione sul nostro sito (sul loro trattamento, consultate il capitolo 3.1).
3.2.2 Dati acquisiti tramite un modulo di commento
I moduli per rilasciare un commento ai contenuti presenti sul sito prevedono l'inserimento dei seguenti dati, che ci fornite facoltativamente:
- indirizzo e-mail, che non verrà pubblicato in nessun caso;
- nome (raccomandiamo l'indicazione di uno pseudonimo), che verrà pubblicato;
- dati che inserite nel campo "commento", che verranno pubblicati.
Ogni commento dev'essere approvato da noi. Se doveste aver inserito dati personali identificativi in un campo destinato alla pubblicazione, ci impegniamo a anonimizzare questi dati prima della pubblicazione (per esempio potremmo sostituire il vostro cognome con un'abbreviazione).
Trattiamo questi dati alle seguenti finalità:
- pubblicare i vostri commenti per rendere i contenuti del sito più attraenti; inviarvi una risposta alle vostre domande (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD);
- a seconda del contenuto del vostro commento, iniziare un'eventuale comunicazione precontrattuale (in conformità all'art. 6 par. 1 lett. b del RGPD).
Trasmissione a terzi e trattamenti da terzi per conto del titolare:
- i dati vengono filtrati per prevenire la pubblicazione di spam con un meccanismo che di norma non fa uso dei dati personali, ma del messaggio inserito nel campo "commento" (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD);
- i dati vengono trasmessi e conservati sui server di un internet service provider (ISP, vedi 4.1.1), sulla base del legittimo interesse di pubblicare i commenti e di offrire contenuti attraenti sul sito (in conformità all'art. 6 par. 1 lett. f del RGPD);
- i dati vengono inviati via e-mail a un servizio cloud (vedi 4.1.2), per segnalarci che un nuovo commento è in attesa di approvazione (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD); e per adempiere l'obbligo legale (in conformità all'art. 6 par. 1 lett. c del RGPD) di conservare messaggi precontrattuali dal momento della loro creazione (vedi § 147 comma 2 dell'AO);
- nel caso di un messaggio precontrattuale, i dati possono essere trasmessi a organi di Stato per permettere verifiche previste dalla legge, tra cui a ispettori fiscali (vedi § 147 comma 6 dell'AO), sulla base dell'art. 6 par. 1 lett. c del RGPD;
- nel caso di danni provocati a noi o a terzi, dati personali possono essere trasmessi a competenti terzi con il legittimo interesse di compiere verifiche e di risolvere il caso (in conformità all'art. 6 par. 1 lett. f del RGPD).
Periodo di conservazione e cancellazione di questi dati personali:
- commenti considerati spam o non pertinenti ai contenuti vengono cancellati immediatamente;
- commenti approvati vengono pubblicati per un periodo indeterminato, conservati sui server dell'internet service provider (ISP, vedi 4.1.1) e cancellati quando riteniamo i contenuti obsoleti (in conformità all'art. 6 par. 1 lett. f del RGPD);
- i commenti ritenuti precontrattuali vengono conservati per un periodo da 6 fino a 10 anni sui server del servizio cloud (vedi 4.1.2) per adempiere l'obbligo legale di conservazione a fini fiscali (vedi § 147 comma 2 dell'AO, in conformità all'art. 6 par. 1 lett. c del RGPD);
- nel caso di danni provocati a noi o a terzi, i dati necessari per comprovare la causalità vengono conservati fino alla risoluzione del caso (legittimo interesse in conformità all'art. 6 par. 1 lett. f del RGPD).
Dati acquisiti da altre fonti:
- mentre scrivete un commento, acquisiamo i dati della vostra navigazione sul nostro sito (sul loro trattamento, consultate il capitolo 3.1);
- di norma, il software per pubblicare un commento acquisisce e conserva il vostro indirizzo IP; nella nostra configurazione il software cancella l'indirizzo IP immediatamente, dato che approviamo e pubblichiamo solo commenti che non contengono contenuti illegali.
4 Destinatari della trasmissione di dati a terzi
A seconda della categoria di dati che acquisiamo (consultate la sezione 3), trasmettiamo dati personali ai seguenti destinatari.
Per adempiere un contratto concordato con voi, potremmo trasmettere dati personali a fornitori di servizi (sulla base dell'art. 6 par. 1 lett. b del RGPD), tra cui a:
- colleghi;
- musei e siti d'interesse, come il servizio visitatori del parlamento tedesco;
- ristoranti;
- gestori di mezzi di trasporto, come taxi o pulmini;
- gestori di alberghi o alloggi;
- banche.
Per permettere verifiche previste dalla legge, potremmo trasmettere dati o permettere l'accesso ai dati a organi di Stato sulla base dell'art. 6 par. 1 lett. c del RGPD, tra cui a:
- ispettori fiscali (vedi § 147 comma 6 dell'AO).
Nel caso di danni provocati a noi o a terzi, dati personali possono essere trasmessi a competenti terzi con il legittimo interesse di compiere verifiche e di risolvere il caso (in conformità all'art. 6 par. 1 lett. f del RGPD, tra cui a:
- avvocati;
- giudici.
4.1 Trattamenti per conto del titolare
Certi dati vengono trattati da terzi per conto del titolare e trasmessi, anche fuori dall'Unione Europea, come specificato qui di seguito.
4.1.1 Internet service provider/Web hosting
Il titolare ha incaricato un internet service provider (ISP) di trattare certi dati sulla base di un contratto conforme all'art. 28 del RGPD; la finalità dell'incarico è il legittimo interesse del titolare di offrire un sito e trasmettere e conservare dati su un server accessibile, funzionale e sicuro (in conformità all'art. 6 par. 1 lett. f del RGPD).
L'ISP gestisce (accede, anonimizza, conserva, cancella) direttamente per conto del titolare i dati acquisiti durante la vostra navigazione sul sito "Cicerone Berlino" (vedi 3.1).
L'ISP gestisce anche i dati che ci fornite (vedi 3.2) quando questi dati vengono trasmessi o conservati, duplicati, cancellati sui server dell'ISP. Di norma l'ISP accede questi dati solo tecnicamente, ma non accede i contenuti.
Come ISP è stato incaricato: Uwe Flottemesch, Uhlenbruch 18, D-31535 Neustadt, Germania, https://www.fc-hosting.de/firma/impressum.php.
Nel contratto stipulato tra titolare e ISP (in conformità all'art. 28 del RGPD), entrambi le parti dichiarano di rispettare la vigente normativa sulla protezione dei dati personali e l'ISP si impegna a intraprendere tutte le misure techniche ed organizzative necessarie per garantire la sicurezza dei dati. Inoltre l'ISP dichiara di non associare dati a persone fisiche e di non incrociarli con dati da altre fonti (consultate la dichiarazione sulla protezione dei dati dell'ISP).
4.1.2 Servizio cloud
Il titolare ha incaricato un servizio cloud di trattare certi dati sulla base di un contratto conforme all'art. 28 del RGPD. Le finalità dell'incarico sono il legittimo interesse del titolare di eseguire misure precontrattuali e adempiere prestazioni contrattuali in ogni momento, su ogni dispositivo e dovunque al mondo grazie all'accessibilità dei dati nel cloud (in conformità all'art. 6 par. 1 lett. b ed f del RGPD); il legittimo interesse di approfittare di filtri spam e di un elevato livello di sicurezza per proteggere i dati (in conformità all'art. 6 par. 1 lett. f del RGPD); adempiere l'obbligo legale di conservare certi dati per accertamenti fiscali, tra cui lettere commerciali, dal momento della loro creazione (vedi § 147 comma 2 dell'AO; in conformità all'art. 6 par. 1 lett. c del RGPD).
Il servizio cloud riceve i dati che ci fornite via e-mail, modulo di contatto o moduli di commento (vedi 3.2), filtra lo spam, trasmette i dati ai nostri dispositivi quando li vogliamo visualizzare e li conserva e cancella secondo le nostre istruzioni.
Come servizio cloud è stato scelto: G Suite di Google LLC ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, https://www.google.com/intl/it/contact/.
Google è stato incaricato di trattare i dati del titolare sulla base dell'
Emendamento sull'elaborazione dei dati al Contratto di G Suite ("emendamento"), conforme all'art. 28 del RGPD. Nell'emendamento stipulato tra titolare e Google, entrambi le parti dichiarano di rispettare la vigente normativa sulla protezione dei dati personali e Google si impegna a intraprendere tutte le misure techniche ed organizzative necessarie per garantire la sicurezza dei dati. Google dichiara nel capitolo 5.2.2 dell'emendamento di trattare i dati solo alle finalità indicate dal titolare ("will comply with the instructions [...] including with regard to data transfers") ed esclude ogni altro uso dei dati, in particolare esclude un trattamento a finalità pubblicitarie ("will not process Customer Personal Data for Advertising purposes").
Google potrebbe trasmettere e conservare i dati anche su server negli Stati Uniti d'America ed eventualmente in altri paesi fuori dall'Unione Europea (consultate i luoghi dei centri dati di Google e la lista di fornitori e personale di assistenza di terze parti). Per soddisfare i requisiti di adeguatezza e sicurezza sanciti dagli artt. 44-50 del RGPD, Google ha introdotto Clausole contrattuali tipo a livello di UE per G Suite ("clausole tipo"). Nell'emendamento, Google dichiara nei capitoli 10.2.1 e 10.4 di trattare i dati personali trasmessi fuori dall'Unione Europea rispettando le normative europee sulla privacy se l'utente del servizio ha concluso l'accordo sulle clausole tipo; il titolare ha concluso l'accordo in data 22 aprile 2014.
Ulteriori documenti da consultare:
- Norme sulla privacy di Google
- Riepilogo delle certificazioni di sicurezza e controlli di terze parti
- Certificato ISO-27001
- Rapporto SOC 3
- Libro bianco sulla sicurezza di Google Cloud/G Suite
5 Disclaimer
Ogni trasmissione e conservazione elettronica di dati potenzialmente costituisce un rischio alla privacy. Nonostante gli sforzi continui del titolare e degli incaricati di proteggere i sistemi informatici e i dati da virus, malware e accessi non autorizzati, non può mai essere escluso che un sistema informatico possa temporaneamente - di seguito a un accesso non autorizzato da parte terza - contenere virus o malware, e non può mai essere esclusa la modifica, cancellazione o divulgazione non autorizzata di dati conservati. In conformità con la legge in vigore, rimuoveremo virus e malware appena verremo a conoscenza della loro esistenza, e prendiamo tutte le precauzioni necessarie per rendere l'accesso non autorizzato ai dati personali e ai sistemi informatici il più difficile possibile. Invitiamo anche gli utenti a intraprendere tutte le misure di precauzione indicate generalmente per chi naviga nella rete (uso di software antivirus, firewall, password sicure ecc.).
Aggiornamento maggio 2018: al fine di migliorare la sicurezza durante la trasmissione dei dati, ci impegniamo a implementare il protocollo di rete SSL/TLS il prima possibile.
Ultimo aggiornamento di questa pagina e verifica dei link: luglio 2020.
