Protezione dei dati

1. generale

La protezione dei vostri dati personali è molto importante per noi. Per questo motivo vogliamo offrirvi una trasparenza completa sul trattamento dei vostri dati sul nostro sito web, sulla nostra app e nell'ambito dei nostri servizi.

Le seguenti informazioni hanno lo scopo di informarvi su come utilizziamo i vostri dati personali, quali dati sono coinvolti e quali diritti avete in relazione al trattamento dei dati. I dati personali ai sensi dell'art. 4 n. 1 del GDPR (di seguito semplicemente „dati“) sono tutte le informazioni che consentono almeno indirettamente di identificare una persona o che si riferiscono a una persona già identificata.

1.1 Responsabilità

La responsabilità ai sensi del Regolamento generale sulla protezione dei dati (GDPR), della Legge federale sulla protezione dei dati (BDSG) e di altre normative sulla protezione dei dati dipende dallo specifico trattamento dei dati. I dati vengono elaborati sul sito web, durante l'utilizzo dell'app e per conto dei nostri clienti per fornire il servizio.

Responsabile dell'utilizzo del nostro sito web, ad eccezione del portale ProduQt, è

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

Rappresentata dagli amministratori delegati:
Malte Burkert e Mirco Stickan


Di seguito denominata „WAPP“ o „noi“.

Quando si utilizza l'app senza un collegamento a un account ProduQt, i dati vengono trattati sotto l'esclusiva responsabilità di WAPP GmbH. Ciò vale in particolare per la fornitura tecnica e l'assegnazione di un account ProduQt.

Il trattamento dei dati che avviene nell'ambito del servizio ProduQt per conto dei nostri clienti quando utilizzano ProduQt tramite l'app o il portale web fa parte di un contratto di elaborazione degli ordini che abbiamo stipulato con i nostri clienti. Il responsabile è il cliente al quale è stato assegnato l'account ProduQt.

Se, in deroga alle informazioni di cui sopra, esiste una responsabilità congiunta, vi informeremo in questi casi.

1.2 Informazioni generali sul trattamento dei dati

Trattiamo i dati personali entro i limiti consentiti dalla legge. Ciò significa che le operazioni di trattamento dei dati si basano su una base giuridica. Queste sono normate dall'art. 6 comma 1 del GDPR. La maggior parte delle operazioni di trattamento dei dati si basa su un interesse legittimo (Art. 6 comma 1 frase 1 lit. f GDPR), su operazioni di trattamento necessarie per l'esecuzione di un contratto (Art. 6 comma 1 frase 1 lit. b GDPR) o sulla base del vostro consenso (Art. 6 comma 1 frase 1 lit. a GDPR). In quest'ultimo caso, sarete informati del processo di consenso, ad esempio tramite una casella di controllo, una finestra pop-up o un'altra richiesta. A meno che non abbiamo specificato una base giuridica diversa per le singole operazioni di trattamento dei dati (come ad esempio il trattamento dei dati basato su interessi legittimi), il rispettivo trattamento dei dati è necessario per l'avvio o l'adempimento di un contratto e si basa sull'art. 6 par. 1 frase 1 lit. b GDPR.

I dati personali saranno trasferiti solo nei casi descritti di seguito. Se trasferiamo i vostri dati a un paese terzo che non fa parte dello Spazio economico europeo (SEE), ciò avviene sempre sulla base di un fondamento giuridico ai sensi dell'art. 44 e segg. GDPR. I trasferimenti di dati verso paesi per i quali esiste un'effettiva decisione di adeguatezza (come Andorra, Argentina, Isole Faroe, Guernsey, Isola di Man, Israele, Giappone, Jersey, Canada, Nuova Zelanda, Svizzera o Uruguay) vengono effettuati sulla stessa base. Se non abbiamo ricevuto il vostro consenso esplicito ai sensi dell'art. 45 GDPR per trasferire i dati ad altri paesi terzi (come gli USA), i dati vengono trasferiti a questi paesi terzi sulla base delle Clausole contrattuali standard (SCC, standard data protection clauses) emesse dalla Commissione UE ai sensi dell'art. 46 par. 2 lit. c) GDPR.

Trattiamo i dati personali solo per scopi inequivocabili (Art. 5 comma 1 frase 1 lit. b GDPR). Non appena lo scopo del trattamento viene meno, i vostri dati personali saranno cancellati, a meno che non forniamo informazioni diverse sul momento della cancellazione per le singole operazioni di trattamento.

Lo stesso vale per la scadenza di un periodo di conservazione prescritto, fatti salvi i casi in cui l'ulteriore conservazione sia necessaria per altri scopi. Inoltre, potrebbe sussistere l'obbligo legale di conservare i dati per un periodo più lungo o di trasmetterli a terzi (in particolare alle autorità di polizia). In altri casi, il periodo di conservazione e il tipo di dati raccolti, nonché il tipo di elaborazione dei dati, dipendono dalle funzioni e dai servizi utilizzati nel singolo caso. Saremo lieti di fornirvi informazioni in merito nei singoli casi, ai sensi dell'art. 15 del GDPR.

A volte utilizziamo fornitori di servizi esterni per elaborare i vostri dati. Questi fornitori di servizi sono da noi accuratamente selezionati e incaricati in base a requisiti rigorosi ai sensi dell'art. 28 GDPR. Essi sono vincolati alle nostre istruzioni.

Vorremmo informarvi che il conferimento dei vostri dati non è richiesto dalla legge né da un contratto con noi. Tuttavia, se non fornisce i suoi dati, non potrà utilizzare l'app e il servizio ProduQt, o potrà farlo solo in misura limitata. Lo stesso vale per la visualizzazione del sito web.

Le decisioni automatizzate in casi individuali, compresa la profilazione, non hanno luogo.

2. memorizzazione e accesso ai dati sul dispositivo finale

Se non otteniamo il consenso dell'utente, la memorizzazione o l'accesso alle informazioni sul dispositivo finale dell'utente avviene in conformità all'articolo 25 (2) n. 2 della legge sulla protezione dei dati e sulla privacy nelle telecomunicazioni e nei servizi digitali (TDDDG), in quanto la memorizzazione di tali informazioni è assolutamente necessaria per fornire le funzioni desiderate.

2.1 App

Le informazioni inserite o condivise con l'app vengono prima memorizzate nell'app e poi trasmesse ai nostri server. Inoltre, i dati relativi ai vostri ordini possono essere memorizzati nell'app sul vostro dispositivo finale. L'ulteriore recupero e memorizzazione dei dati è descritto di seguito nella sede appropriata.

2.2 Sito web e cookie

Il nostro sito web utilizza i cookie. L'uso dei cookie ci consente di fornire agli utenti del sito web servizi più semplici da usare che non sarebbero possibili senza i cookie. I cookie possono essere utilizzati anche per ottimizzare le informazioni e le offerte del nostro sito web a vantaggio degli utenti.

I cookie sono file di testo che vengono memorizzati sul dispositivo finale dell'utente e possono essere letti dagli operatori del sito web e dai fornitori di servizi di analisi quando l'utente visita il sito web. Molti cookie contengono un cosiddetto ID cookie. L'ID del cookie è un identificativo unico per il cookie. Consiste in una stringa di caratteri che consente ai siti web e ai server di essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente agli operatori dei siti web e dei servizi di analisi di identificare l'utente e di distinguerlo dagli altri. Insieme ad altri dati memorizzati nel cookie, è quindi possibile, ad esempio, rendere i siti web più facili da usare, mantenere i processi di ordinazione e l'inserimento di moduli nelle visualizzazioni successive delle pagine e creare pubblicità in linea con gli interessi.

3. trattamento dei dati in relazione all'utilizzo del nostro sito web e alla comunicazione con voi

L'utilizzo del nostro sito web con tutte le sue funzioni richiede il trattamento di alcuni dati personali. Desideriamo informarvi che il conferimento dei vostri dati non è richiesto né legalmente né contrattualmente. Tuttavia, se non fornite i vostri dati, potreste essere in grado di utilizzare il sito web solo in misura limitata.

3.1 Hosting e Contend Delivery Network

Tutti i dati personali immessi tramite il nostro sito web sono memorizzati in modo sicuro sui server del nostro fornitore di servizi Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Lussemburgo) in Germania come standard. La trasmissione avviene esclusivamente tramite una connessione sicura con crittografia TLS (https).

Per garantire tempi di caricamento rapidi e un utilizzo fluido del nostro sito web, utilizziamo la rete di distribuzione dei contenuti (CDN) Amazon CloudFront del fornitore di servizi Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Lussemburgo). I contenuti vengono forniti su diversi server distribuiti a livello regionale e collegati via Internet, che vengono appositamente selezionati su richiesta in base a criteri quali la distanza geografica, la latenza o la velocità di trasmissione, al fine di fornire all'utente i contenuti desiderati nel minor tempo possibile.

A questo scopo, il vostro indirizzo IP viene trasmesso al server di selezione e ai server utilizzati. Questa trasmissione serve al nostro legittimo interesse di fornirvi tempi di caricamento brevi e di proteggerci da attacchi DDoS. La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. f GDPR.

3.2 File di log

L'accesso puramente informativo al sito web e alle sottopagine richiede l'elaborazione dei seguenti dati e informazioni personali: Tipo e versione del browser, sistema operativo utilizzato, indirizzo dei siti web precedentemente visitati, indirizzo del dispositivo finale utilizzato per accedere al sito web (indirizzo IP) e l'ora di accesso al sito web. Tutte queste informazioni vengono trasmesse automaticamente dal vostro browser, se non lo avete configurato in modo da sopprimere la trasmissione di queste informazioni.

Questi dati personali sono trattati per garantire la sicurezza dei nostri sistemi informatici. Questi scopi sono anche interessi legittimi ai sensi dell'art. 6 par. 1 frase 1 lit. f GDPR, quindi il trattamento viene effettuato su base legale.

I vostri dati personali saranno conservati per un massimo di 7 giorni. Questi dati personali non vengono uniti ad altre fonti di dati. I dati saranno trasmessi a terzi solo nei casi indicati, tranne che in caso di obbligo legale, giudiziario o ufficiale. I dati saranno trasferiti a paesi terzi o a organizzazioni internazionali solo nei casi specificati nell'informativa sulla privacy.

3.2 Cookie banner

All'atto della prima visita al nostro sito web e in seguito in qualsiasi momento, vi diamo la possibilità di selezionare le vostre preferenze in materia di cookie attraverso un cookie banner. Per garantire che l'impostazione selezionata possa essere mantenuta nelle nostre sottopagine e che nessun dato venga elaborato contro la vostra volontà, è necessario che la vostra decisione venga registrata in forma leggibile a macchina. Ciò avviene tramite un cookie che viene impostato dal nostro cookie banner. La base giuridica per questo trattamento dei dati è il § 25 comma 2 n. 2 TDDDG, nonché l'art. 6 comma 1 lett. c) in combinato disposto con l'art. 5 comma 2 e l'art. 7 comma 1 GDPR. È possibile cancellare i cookie già impostati in qualsiasi momento tramite un browser Internet o modificare le impostazioni dei cookie nella parte inferiore del sito web.

3.3 Analisi del sito web

Sul nostro sito web utilizziamo Google Analytics insieme a Google Tag Manager. Si tratta di un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, una filiale di Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, di seguito denominata solo „Google“.

Il servizio utilizza i cookie per memorizzare sul computer dell'utente informazioni sull'utilizzo del sito web. Le informazioni generate dai cookie sull'utilizzo del nostro sito web vengono solitamente trasmesse a un server di Google e lì memorizzate. Il servizio Google Analytics viene utilizzato per analizzare il comportamento degli utenti e migliorare il nostro sito web. Utilizziamo anche Google Tag Manager per semplificare la gestione di Google Analytics.

Anche le informazioni relative all'uso e all'utente, come l'indirizzo IP, l'ubicazione, l'ora o la frequenza delle visite al nostro sito web, possono essere trasmesse a un server di Google negli Stati Uniti e lì memorizzate in singoli casi. Ulteriori informazioni sul trasferimento dei dati in paesi non appartenenti all'Unione Europea sono riportate nella sezione 1.2 „Informazioni generali sul trattamento dei dati„.

Utilizziamo Google Analytics con la cosiddetta funzione di anonimizzazione. Questa funzione consente a Google di troncare l'indirizzo IP all'interno dell'UE o del SEE prima che venga trasmesso a un server negli USA.

I dati così raccolti vengono a loro volta utilizzati da Google per fornirci un'analisi delle visite al nostro sito web e delle attività di utilizzo.

Inoltre, questi dati possono essere utilizzati da Google per fornire altri servizi legati all'uso del nostro sito web e all'uso di Internet. Google dichiara che non assocerà il vostro indirizzo IP a nessun altro dato. Google fornisce ulteriori informazioni sulla protezione dei dati sul suo utilizzo all'indirizzo

https://www.google.com/intl/de/policies/privacy/partners

. Google offre anche un cosiddetto componente aggiuntivo di disattivazione all'indirizzo

https://tools.google.com/dlpage/gaoptout?hl=de

. Questo componente aggiuntivo può essere installato sui più comuni browser Internet e vi offre un ulteriore controllo sui dati che Google raccoglie quando visitate il nostro sito web. Il componente aggiuntivo informa il JavaScript (ga.js) di Google Analytics che le informazioni sulla vostra visita al nostro sito web non devono essere trasmesse a Google Analytics.

C'è una responsabilità congiunta con Google per l'elaborazione.

I dati vengono trasmessi a Google solo dopo aver ottenuto il vostro consenso. Il vostro consenso o rifiuto viene memorizzato in un cookie da noi impostato. Potete revocare la vostra scelta in qualsiasi momento tramite „Impostazioni dei cookie„ in fondo al nostro sito web.

Se acconsentite, in relazione all'analisi del sito web vengono memorizzati i seguenti cookie:

Google Analytics con Google Tag Manager

_ga (Google Analytics)
_gat (Google)
_gid (Google) googletagmanager.com (Google)

La base giuridica per la memorizzazione di cookie di terze parti nell'apparecchiatura terminale o per l'accesso a informazioni già memorizzate nell'apparecchiatura terminale è l'articolo 25 (1) TDDDG. La base giuridica per l'ulteriore elaborazione dei dati in relazione a Google Analytics è l'art. 6 comma 1 frase 1 lett. a) GDPR. Il periodo di conservazione dei dati degli utenti e degli eventi raccolti da Google Analytics è di 14 mesi.

3.3 Modulo di contatto

Trattiamo i dati che ci fornite quando ci contattate tramite il modulo di contatto per rispondere alla vostra richiesta. A tal fine utilizziamo il fornitore di servizi SendinBlue (Köpenicker Straße 126, 10179 Berlino). A seconda dei vostri dati, le categorie di dati trattati sono il vostro nome, i vostri dati di contatto (indirizzo e-mail), i dati relativi al contenuto, la vostra richiesta di richiamata, i dati di connessione e altri dati che ci avete fornito. I vostri dati personali saranno cancellati al più tardi al termine del processo di comunicazione con voi.

Il trattamento dei dati si basa sul nostro legittimo interesse a offrirvi una piacevole possibilità di contatto. La base giuridica è l'art. 6 comma 1 lett. f GDPR.

3.4 Richieste di supporto

Se ci inviate richieste di supporto personali, trattiamo i dati che ci fornite in questo contesto allo scopo di rispondere alla vostra richiesta. A tale scopo utilizziamo il fornitore di servizi Atlassian Pty Ltd (Level 6, 341 George Street, Sydney NSW 2000, Australia). A seconda dei vostri dati, le categorie di dati trattati sono il vostro nome, i vostri dati di contatto (indirizzo e-mail), i dati relativi ai contenuti, la vostra richiesta di richiamata, i dati di connessione e altri dati che ci avete fornito. Il trattamento dei dati si basa sul nostro legittimo interesse, ai sensi dell'art. 6 comma 1 lett. f GDPR, di potervi offrire un'assistenza personalizzata e rapida.

3.5 Invio di e-mail

Se siete indicati come persona di contatto di uno dei nostri clienti con il vostro indirizzo e-mail o siete stati assegnati a un account del cliente, possiamo inviarvi e-mail per informarvi su contenuti relativi al cliente. Ciò include principalmente notifiche sullo stato di utilizzo della piattaforma (ad esempio, registrazione completata, informativa sulla privacy fornita, prima attività creata, prima attività completata, periodo di prova scaduto, licenza acquistata, ecc.) A tale scopo utilizziamo il fornitore di servizi SendinBlue (Köpenicker Straße 126, 10179 Berlino).

Nell'invio di queste e-mail transazionali, oltre al contenuto, trattiamo il vostro nome, il vostro indirizzo e-mail e la società che vi è stata assegnata come cliente. Il trattamento dei dati si basa sul nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f GDPR, di potervi offrire il miglior supporto possibile nella configurazione e nell'utilizzo dei nostri servizi.

Se raccogliamo anche il vostro stato di lettura (e-mail aperta (sì/no)) al fine di migliorare la nostra comunicazione via e-mail, ciò avviene esclusivamente sulla base del vostro consenso precedentemente concesso ai sensi dell'art. 6 par. 1 lit. a GDPR.

3.6 Accesso al portale ProduQt

Per accedere al portale ProduQt specifico per il cliente e visualizzare il cruscotto del cliente, è necessario effettuare il login. Trattiamo i vostri dati di accesso, l'assegnazione a un cliente e i tempi di login e logout. La base giuridica per il trattamento dei dati è il legittimo interesse, ai sensi dell'art. 6 par. 1 lit. f GDPR, di proteggere i dati dei nostri clienti e dei loro dipendenti da un uso improprio.

4. trattamento dei dati quando si utilizzano le nostre pagine sui social media

4.1 Informazioni generali

Gestiamo pagine sui social network che ci servono per la comunicazione e la presentazione esterna. I social network come Facebook, Instagram, YouTube e X sono generalmente in grado di analizzare in modo completo il comportamento degli utenti quando visitano i loro siti web o un sito web con contenuti integrati nei social media (ad es. pulsanti "like" o banner pubblicitari). Quando visitate i nostri siti di social media o interagite con essi, in genere viene effettuato un trattamento dei dati rilevante ai fini della protezione dei dati.

Se siete collegati al vostro account di social media del rispettivo provider e visitate la nostra pagina di social media, il gestore della piattaforma di social media può assegnare questa visita al vostro account utente. I vostri dati personali possono essere raccolti anche se non avete effettuato il login o non avete un account presso il rispettivo portale di social media. In questo caso, tali dati vengono raccolti, ad esempio, tramite cookie memorizzati sul dispositivo finale dell'utente o tramite la registrazione del suo indirizzo IP.

I gestori dei portali di social media possono utilizzare i dati così raccolti per creare profili utente. Ciò consente all'operatore di mostrare all'utente pubblicità basata sugli interessi all'interno e all'esterno della rispettiva presenza sui social media. Se l'utente dispone di un account presso il rispettivo social network, la pubblicità basata sugli interessi può essere visualizzata su tutti i dispositivi sui quali l'utente ha effettuato o ha effettuato l'accesso.

Non abbiamo alcuna influenza sui dati e sulle procedure di elaborazione dei dati raccolti dall'operatore, né siamo a conoscenza dell'intera portata della raccolta dei dati o degli scopi dell'elaborazione. A seconda del fornitore, i gestori dei portali di social media possono quindi effettuare ulteriori operazioni di trattamento. Per maggiori dettagli, si prega di consultare le condizioni d'uso e le politiche sulla privacy dei rispettivi portali di social media.

Vi segnaliamo che i vostri dati raccolti sui social media possono essere trattati al di fuori dell'Unione Europea. Vi informeremo sulla collaborazione con i rispettivi fornitori di piattaforme di social media nelle sezioni seguenti. Nelle sezioni seguenti vi informiamo anche sulla misura in cui è stato stipulato un contratto di responsabilità congiunta con i rispettivi fornitori, nella misura in cui i dati di analisi corrispondenti (i cosiddetti page insights) ci vengono messi a disposizione dal fornitore.

La base giuridica per l'elaborazione dei dati di cui siamo responsabili sui nostri siti di social media è il nostro legittimo interesse, ai sensi dell'art. 6 comma 1 lett. f) GDPR, a garantire una presenza il più possibile completa e aggiornata con le relative possibilità di interazione su Internet. I processi di analisi avviati dai social network possono basarsi su diverse basi giuridiche.

4.2 Responsabilità e rivendicazione dei diritti

Quando visitate uno dei nostri siti di social media, i provider ci forniscono statistiche e analisi in forma anonima sull'utilizzo dei nostri siti di social media. Questo ci permette di avere una visione dell'utilizzo dei nostri siti (i cosiddetti page insights). Le statistiche che ci vengono fornite non consentono di trarre conclusioni sui singoli profili. In questi casi, siamo congiuntamente responsabili con il rispettivo provider di social media per il trattamento dei dati personali (art. 26 GDPR) utilizzati per la compilazione delle statistiche e delle analisi di cui sopra. Nella misura in cui esiste una responsabilità congiunta con il rispettivo fornitore di piattaforme, vi informeremo nelle sezioni seguenti sui dettagli della cooperazione a nostra disposizione.
Utilizziamo le statistiche e le analisi fornite per migliorare la nostra presenza sui social media e per acquisire conoscenze sulla loro diffusione. Si prega di notare che, nonostante la nostra responsabilità congiunta con gli operatori dei portali di social media, non abbiamo il pieno controllo sulle operazioni di elaborazione dei dati dei portali di social media. Le nostre opzioni sono in gran parte determinate dalla politica aziendale del rispettivo fornitore.

Per consentire una rapida attuazione dei vostri diritti in qualità di interessati, vi preghiamo di rivolgere qualsiasi richiesta relativa all'affermazione dei vostri diritti in relazione alle nostre pagine di social media al rispettivo fornitore della piattaforma. Tuttavia, potete anche continuare a far valere i vostri diritti nei nostri confronti.

4.3 Pagine dei social media

4.3.1 Facebook e Instagram

Gestiamo pagine su Facebook e Instagram. Il fornitore di entrambi i social network è Meta Platforms Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda, una filiale di Meta Platforms Inc. 1601 Willow Rd, Menlo Park CA 94025, Stati Uniti), di seguito denominata „Meta„.

Esiste un accordo con Meta sulla responsabilità congiunta per il trattamento dei dati (Controller Addendum). Questo accordo specifica per quali operazioni di trattamento dei dati siamo responsabili noi o Meta quando visitate la nostra pagina Facebook o Instagram.


Per maggiori dettagli sul trattamento dei dati, si prega di consultare l'informativa sulla privacy di Meta su Facebook e Instagram e l'Addendum del Titolare:

https://www.facebook.com/about/privacy/
https://help.instagram.com/519522125107875
https://www.facebook.com/legal/terms/page_controller_addendum

4.3.2 YouTube

Gestiamo un canale sulla piattaforma video YouTube, attraverso il quale forniamo contenuti video. YouTube è un servizio fornito da Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda, una filiale di Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, Stati Uniti), che utilizziamo nell'ambito di un accordo di trattamento dei dati.


Per maggiori dettagli sul trattamento dei dati, consultare l'informativa sulla privacy di YouTube e l'accordo sul trattamento dei dati:


https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
https://www.youtube.com/t/terms_dataprocessing

4.3.3 X (ex Twitter)

Abbiamo un canale sul servizio di messaggistica breve X. X è un servizio fornito da Twitter International Company. X è un'offerta di Twitter International Company (One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland, una filiale di X Corp., 1355 Market Street 900, San Francisco, California 94103, Stati Uniti) di seguito denominata „X“.

Esiste un accordo con X sulla responsabilità congiunta per il trattamento dei dati (Controller to Controller Data Protection Addendum). Questo accordo specifica quali operazioni di trattamento dei dati sono di competenza nostra o di X quando l'utente visita il nostro sito X. L'Addendum per la protezione dei dati da controllore a controllore può essere consultato al seguente link

https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Per maggiori dettagli sul trattamento dei dati, si prega di consultare l'informativa sulla privacy di X:

https://twitter.com/de/privacy

4.3.4 LinkedIn

Abbiamo un profilo sul social network LinkedIn. LinkedIn è un servizio fornito da LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublino 2, Irlanda, una filiale di LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Stati Uniti).

Abbiamo un accordo con LinkedIn sulla responsabilità congiunta per il trattamento dei dati (Page Insights Joint Controller Addendum). Questo accordo specifica per quali operazioni di trattamento dei dati siamo responsabili noi o LinkedIn quando visitate la nostra pagina LinkedIn. L'accordo può essere consultato al seguente link

https://legal.linkedin.com/pages-joint-controller-addendum

Per maggiori dettagli sul trattamento dei dati, consultare l'informativa sulla privacy di LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

5. Trattamento dei dati quando si utilizza l'app senza collegarsi a un account ProduQt

5.1 Hosting

Tutti i dati personali che ci vengono trasmessi dall'app sono archiviati in modo sicuro sui server del nostro fornitore di servizi Amazon Webservices EMEA SARL (38 Avenue John F. Kennedy, L-1855 Lussemburgo) in Germania per impostazione predefinita. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse a fornire le funzioni dell'app ai sensi dell'art. 6 par. 1 lett. f GDPR e, a partire da un'assegnazione a un account ProduQt, anche l'adempimento del contratto con i nostri clienti.

5.2 Uso informativo dell'app

La fornitura puramente informativa dell'app richiede anche l'elaborazione di vari dati e informazioni personali come il tipo di dispositivo, il sistema operativo utilizzato, l'indirizzo IP del dispositivo finale e l'ora di accesso all'app. Inoltre, l'applicazione crea automaticamente un ID utente individuale per il vostro dispositivo. Tutte queste informazioni vengono raccolte automaticamente dall'app e memorizzate sui nostri server in conformità con la sezione 5.1.

Questi dati personali vengono elaborati per garantire la funzionalità e l'ottimizzazione dell'app e per garantire la sicurezza dei nostri sistemi informatici. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse a fornire le funzioni dell'app ai sensi dell'art. 6 par. 1 lett. f GDPR e, a partire da un'assegnazione a un account ProduQt, anche l'adempimento del contratto con i nostri clienti.

5.3 Assegnazione al cliente

Eseguiamo l'assegnazione iniziale dei dati di accesso che avete ricevuto dal vostro cliente. Se questi corrispondono alle informazioni in nostro possesso, colleghiamo la vostra applicazione all'account del cliente. Dopo l'assegnazione, è possibile effettuare il login utilizzando la procedura Single Sign-On (SSO). La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ad adempiere al contratto con il nostro cliente ai sensi dell'art. 6 par. 1 lett. f GDPR.

5.4 Rapporti sui crash

Utilizziamo Google Firebase Crashlytics per determinare le cause di errori o crash dell'app. In caso di crash dell'app, vengono fornite informazioni sul dispositivo (sistema operativo, versione del sistema operativo, tipo di dispositivo, informazioni sullo stato del dispositivo), informazioni sulla nostra app (versione dell'app), i dati relativi alla vostra posizione (paese), l'ora del crash, il vostro ID utente o in alternativa l'ID del dispositivo (IMEI).

Il destinatario dei dati è Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Ireland. Un elenco dei fornitori di servizi utilizzati da Google Firebase è disponibile qui:

https://firebase.google.com/terms/subprocessors

A meno che non abbiamo richiesto il vostro consenso per l'utilizzo ai sensi dell'art. 6 par. 1 lit. a GDPR, la base giuridica per il trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lit. f GDPR per migliorare l'affidabilità della nostra app e per poter garantire un servizio costante.

Vorremmo sottolineare che, indipendentemente dalla raccolta di dati analitici da parte nostra in caso di crash, ulteriori dati analitici possono essere raccolti da Google (dispositivi Android) e Apple (dispositivi iOS), il che include anche l'utilizzo della nostra app. Non abbiamo alcuna influenza su questa raccolta di dati.

5.5 Notifiche push

Utilizziamo le notifiche push per informarvi sui contenuti. Utilizziamo il fornitore di servizi OneSignal Inc (201 S B St, San Mateo, CA 94401, Stati Uniti). Ciò è soggetto al vostro esplicito consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Potete darci questa autorizzazione volontariamente quando scaricate l'app su un dispositivo Android o quando aprite l'app per la prima volta su un dispositivo iOS.

Potete revocare il vostro consenso a ricevere le notifiche push in qualsiasi momento nella rispettiva voce di menu delle impostazioni del vostro dispositivo.

Se desiderate essere informati tramite notifiche push, viene creato un numero di identificazione individuale in relazione all'ID del vostro dispositivo e alla nostra app e memorizzato con i servizi di notifica push di Apple (dispositivi iOS) e Google (dispositivi Android), che non può essere rintracciato dai servizi. Sulla base di questo codice, è possibile inviarvi notifiche tramite i servizi di notifica push, anche se in quel momento non avete aperto la nostra app. Inoltre, salviamo il vostro client come mittente del messaggio, il suo contenuto e l'ora in cui è stato inviato.

6. Elaborazione dei dati durante l'utilizzo dell'app dopo il collegamento a un account ProduQt

Se utilizzate l'app dopo il collegamento a un account ProduQt del vostro cliente, elaboriamo ulteriori dati per conto del cliente oltre alla nostra elaborazione dei dati in conformità con la sezione 5. Il trattamento dei dati elencati in questo punto avviene per conto dei nostri clienti. Ciò significa che il cliente al quale è stato assegnato il vostro conto decide esclusivamente in merito agli scopi e alle modalità di elaborazione dei dati ed è responsabile ai sensi della legge sulla protezione dei dati. Il seguente trattamento dei dati avviene regolarmente secondo le istruzioni del cliente quando utilizza ProduQt. La base giuridica del trattamento è determinata dal cliente al quale è stato assegnato l'account.

6.1 Registrazione

La registrazione avviene tramite un login OauthOut. L'utente viene reindirizzato dall'app al sito web del cliente, dove si autentica. Dopo l'autenticazione, viene creato un token personalizzato che viene inviato all'app. L'utente viene quindi connesso e assegnato all'account del cliente con l'app.

6.2 Esecuzione degli incarichi

Per documentare l'esecuzione degli incarichi, elaboriamo regolarmente l'ora, la durata, i nomi dei dipendenti che eseguono gli incarichi e i dati e i contenuti di input che rilasciate nell'app durante l'esecuzione dell'incarico. Questi dati vengono trasmessi dall'app ai nostri server e lì collegati con altri dati dell'ordine. Il cliente può accedere a queste informazioni tramite una dashboard.

6.3 Autorizzazioni di accesso

Per arricchire le voci con ulteriori informazioni sulla documentazione dell'ordine, di solito sono necessarie ulteriori autorizzazioni di accesso, che devono essere rilasciate tramite lo smartphone per motivi di sistema. Questi dati vengono elaborati dopo l'approvazione e l'inserimento come descritto sopra per l'esecuzione degli incarichi. Di solito sono necessarie le seguenti autorizzazioni di accesso:

  • Dati di localizzazione (GPS)
  • Immagini
  • Media
  • File
  • Camera
  • Microfono

6.4 Gestione del profilo

Dopo aver effettuato l'accesso, è possibile personalizzare il proprio profilo sull'app. Oltre al nome, è possibile inserire nel profilo l'indirizzo e-mail e il numero di telefono e caricare una foto. Questo profilo viene memorizzato sui nostri server ed è visibile al cliente e agli altri colleghi assegnati all'account del cliente.

6.5 Funzione di chat

È inoltre possibile utilizzare l'app per inviare messaggi al cliente e ai colleghi assegnati all'account del cliente. A tal fine, elaboriamo i nomi del mittente e del destinatario, il testo del messaggio, compresi i contenuti multimediali inviati, e l'ora di invio del messaggio e mettiamo queste informazioni a disposizione di entrambi i partner della comunicazione. Le cronologie delle comunicazioni vengono generalmente archiviate fino al completamento dell'ordine o alla scadenza dell'assegnazione a un account cliente.

6.6 Notifiche push del cliente

Il cliente ha la possibilità di inviare notifiche push relative agli ordini. A tale scopo utilizziamo il fornitore di servizi OneSignal Inc (201 S B St, San Mateo, CA 94401, Stati Uniti). Per ricevere le notifiche push, il sistema richiede l'autorizzazione dell'utente sul proprio smartphone. È possibile revocare l'autorizzazione a ricevere le notifiche push in qualsiasi momento nella relativa voce di menu delle impostazioni del dispositivo.

Se desiderate essere informati tramite notifiche push, viene creato un codice individuale in relazione al vostro ID dispositivo e alla nostra app e memorizzato presso i servizi di notifica push di Apple (dispositivi iOS) e Google (dispositivi Android), che non può essere rintracciato dai servizi. Sulla base di questo codice, è possibile inviarvi notifiche tramite i servizi di notifica push, anche se in quel momento non avete aperto la nostra app. Inoltre, salviamo il vostro cliente come mittente del messaggio, il suo contenuto e l'ora in cui è stato inviato.

7. diritti degli interessati

Se i vostri dati personali vengono trattati, siete un interessato ai sensi del GDPR e come utente avete i seguenti diritti nei confronti del responsabile del trattamento:

7.1 Diritto all'informazione

Avete il diritto di richiederci informazioni sul trattamento dei dati che vi riguardano. Oltre a una copia dei dati, questo diritto all'informazione comprende anche le finalità del trattamento dei dati, i destinatari dei dati e il periodo di conservazione.

7.2 Diritto di rettifica

L'utente ha diritto alla rettifica e/o al completamento nei confronti del responsabile del trattamento se i dati personali trattati che lo riguardano sono errati o incompleti. Il responsabile del trattamento deve rettificare i dati senza ritardi ingiustificati.

7.3 Diritto alla limitazione del trattamento

Alle seguenti condizioni, potete richiedere la limitazione del trattamento dei dati personali che vi riguardano:

  • se contestate l'esattezza dei dati personali che vi riguardano per un periodo che consenta al responsabile del trattamento di verificarne l'esattezza;
  • il trattamento è illecito e vi opponete alla cancellazione dei dati personali e richiedete invece la limitazione del loro utilizzo;
  • il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma sono da voi richiesti per l'accertamento, l'esercizio o la difesa di diritti legali, oppure
  • se vi siete opposti al trattamento ai sensi dell'Art. 21 (1) GDPR e non è ancora certo che i motivi legittimi del responsabile del trattamento prevalgano sulle vostre ragioni.
  • Se il trattamento dei dati personali che vi riguardano è stato limitato, tali dati possono essere trattati - oltre che conservati - solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione o di uno Stato membro.

Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione del trattamento venga revocata.

7.4 Diritto alla cancellazione

7.4.1 Avete il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi:

  • I dati personali che vi riguardano non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati.
  • Ritiri il consenso su cui si basava il trattamento ai sensi dell'art. 6 par. 1 lett. a o dell'art. 9 par. 2 lett. a GDPR, e qualora non sussistano altri motivi legali per il trattamento.
  • Vi opponete al trattamento ai sensi dell'Art. 21 (1) GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure vi opponete al trattamento ai sensi dell'Art. 21 (2) GDPR.
  • I dati personali che vi riguardano sono stati trattati illegalmente.
  • I dati personali che vi riguardano devono essere cancellati per ottemperare a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
  • I dati personali che vi riguardano sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8(1) GDPR.

7.4.2 Se il responsabile del trattamento ha reso pubblici i dati personali che vi riguardano ed è obbligato a cancellarli ai sensi dell'articolo 17, paragrafo 1, del GDPR, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare i responsabili del trattamento che trattano i dati personali che voi, in qualità di interessati, avete richiesto la cancellazione da parte di tali responsabili del trattamento di qualsiasi link a, o copia o replica di, tali dati personali.

7.4.3 Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario

  • per l'esercizio del diritto alla libertà di espressione e di informazione;
  • per l'adempimento di un obbligo legale che richieda il trattamento in base al diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell'art. 9, paragrafo 2, lettera h) e dell'art. 9, paragrafo 2, lettera b). 9(2)(h) e (i) e Art. 9(3) GDPR;
  • per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'Art. 89(1) GDPR nella misura in cui il diritto di cui al paragrafo 1 rischia di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  • per l'accertamento, l'esercizio o la difesa di diritti legali.

7.5 Diritto all'informazione

Se avete fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest'ultimo è tenuto a informare tutti i destinatari a cui sono stati comunicati i dati personali che vi riguardano di tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

L'utente ha il diritto di essere informato su tali destinatari dal responsabile del trattamento.

7.6 Diritto alla portabilità dei dati

L'utente ha il diritto di ricevere i dati personali che lo riguardano, forniti al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, qualora il trattamento sia basato sul consenso ai sensi dell'art. 6 par. 1 lett. f GDPR. Art. 6 par. 1 lit. a GDPR o Art. 9 par. 2 lit. a GDPR o su un contratto ai sensi dell'Art. 6 par. 1 lit. b GDPR e il trattamento è effettuato con procedure automatizzate.

Nell'esercizio di questo diritto, avete anche il diritto di far trasmettere i dati personali che vi riguardano direttamente da un responsabile del trattamento a un altro, ove tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessari per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

7.7 Diritto di opposizione

L'utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sulle lettere (e) o (f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni.

Il titolare del trattamento non tratterà più i dati personali che vi riguardano a meno che il titolare del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà o per l'accertamento, l'esercizio o la difesa di pretese legali.

Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto. Se vi opponete al trattamento per finalità di marketing diretto, i dati personali che vi riguardano non saranno più trattati per tali finalità.

Nel contesto dell'utilizzo dei servizi della società dell'informazione, e in deroga alla direttiva 2002/58/CE, potete esercitare il vostro diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

7.8 Diritto di revocare la dichiarazione di consenso ai sensi della legge sulla protezione dei dati

L'utente ha il diritto di revocare la propria dichiarazione di consenso in qualsiasi momento e senza fornire motivazioni. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

Il trattamento è lecito fino alla revoca - la revoca quindi influisce sul trattamento solo dopo aver ricevuto la revoca. Potete dichiarare la vostra revoca in modo informale per posta o per e-mail. In tal caso, i vostri dati personali non saranno più trattati, fatta salva l'autorizzazione da parte di un'altra base giuridica. In caso contrario, i vostri dati dovranno essere cancellati immediatamente dopo la cancellazione, ai sensi dell'art. 17 par. 2 GDPR.

La cancellazione deve essere indirizzata a:

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

7.9 Diritto di proporre reclamo a un'autorità di controllo

Senza pregiudicare qualsiasi altro ricorso amministrativo o giurisdizionale, l'utente ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora o in cui si verifica la presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR.

L'autorità di controllo presso la quale è stato presentato il reclamo informerà il reclamante sullo stato di avanzamento e sull'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 GDPR.

Protezione dei dati