La presente dichiarazione sulla protezione dei dati vi informa sul tipo, sulla portata e sullo scopo del trattamento dei dati personali (di seguito “dati”) all'interno della mia offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come il nostro profilo sui social media. (di seguito collettivamente “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile”, faccio riferimento alle definizioni contenute nell’articolo 4 del Regolamento generale sulla protezione dei dati (GDPR).
Persona responsabile
Klaus Johann Reimitz
Fattoria Montevertine
I-53017 Radda in Chianti (SI)
Italia
Cellulare: 0049-(0)15157818394
E-mail: info@reimitzwine.com
Tipologie di dati trattati:
- Dati di inventario (ad esempio nomi, indirizzi).
- Dettagli di contatto (ad esempio, email, numeri di telefono).
- Dati sui contenuti (ad esempio, voci di testo, fotografie, video).
- Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso).
- Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
Finalità del trattamento
- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Misure di sicurezza.
- Misurazione/marketing della portata
Termini utilizzati
Per “dato personale” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare tramite riferimento a un identificatore come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online (ad esempio cookie) o una o più caratteristiche speciali, che sono espressione dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di quella persona fisica.
Per “trattamento” si intende qualunque operazione o complesso di operazioni relative a dati personali, compiute con o senza l'ausilio di procedure automatizzate. Il termine è ampio e comprende praticamente ogni modo in cui vengono gestiti i dati.
Il “responsabile del trattamento” è la persona fisica o giuridica, l'autorità pubblica, l'istituzione o altro organismo che, singolarmente o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali.
Basi giuridiche rilevanti
Ai sensi dell'articolo 13 GDPR, ti informerò sulla base giuridica del mio trattamento dei dati. Se la base giuridica non è indicata nella dichiarazione sulla protezione dei dati, vale quanto segue: La base giuridica per ottenere il consenso è l'articolo 6 paragrafo 1 lettera a e l'articolo 7 GDPR, la base giuridica per il trattamento per l'adempimento dei nostri servizi e l'attuazione delle misure contrattuali. La risposta alle richieste è l'Articolo 6 Paragrafo 1 lettera b GDPR, la base giuridica per il trattamento per adempiere ai nostri obblighi legali è l'Articolo 6 Paragrafo 1 lettera c GDPR e la base giuridica per il trattamento per proteggere i nostri interessi legittimi è l'Articolo 6 Paragrafo 1 lettera f GDPR. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento di dati personali, la base giuridica è l’articolo 6, paragrafo 1, lettera d) GDPR.
Misure di sicurezza
Vi chiedo di informarvi regolarmente sul contenuto della mia dichiarazione sulla protezione dei dati. Adeguerò la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da me effettuato lo renderanno necessario. Ti informerò non appena le modifiche richiederanno la tua collaborazione (ad es. consenso) o altra notifica individuale.
Collaborazione con responsabili del trattamento e soggetti terzi
Se nell'ambito del mio trattamento comunico dati ad altre persone e aziende (responsabili del trattamento o terzi), li trasferisco loro o concedo loro in altro modo l'accesso ai dati, ciò avviene solo sulla base di un permesso legale (ad es. se i dati vengono trasmessi a terzi, come ai fornitori di servizi di pagamento, ai sensi dell'articolo 6 capoverso 1 lett.
Se incarico terzi di elaborare i dati sulla base di un cosiddetto "contratto di elaborazione degli ordini", ciò avviene sulla base dell'articolo 28 GDPR.
Trasferimenti verso paesi terzi
Se elaboro dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o trasmissione di dati a terzi, ciò avverrà solo se effettuato per adempiere ai miei obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri interessi legittimi. Fatte salve le autorizzazioni legali o contrattuali, elaborerò o farò elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali dell'articolo 44 e seguenti del GDPR. Ciò significa che il trattamento avviene, ad esempio, sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell'UE (ad es. per gli USA attraverso il "Privacy Shield") o il rispetto delle particolari obblighi contrattuali ufficialmente riconosciuti (cd “clausole contrattuali standard”).
Diritti degli interessati
Avete il diritto di richiedere conferma se i dati in questione vengono trattati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati ai sensi dell'articolo 15 GDPR.
Hai di conseguenza. Art. 16 GDPR ti dà il diritto di chiedere l'integrazione dei dati che ti riguardano o la rettifica dei dati errati che ti riguardano.
Ai sensi dell'articolo 17 GDPR avete il diritto di richiedere l'immediata cancellazione dei dati in questione o, in alternativa, ai sensi dell'articolo 18 GDPR, di richiedere una limitazione del trattamento dei dati.
Hai il diritto di richiedere che i dati che ti riguardano che mi hai fornito siano ricevuti ai sensi dell'articolo 20 GDPR e di chiedere che siano trasmessi ad altri soggetti responsabili.
Ai sensi dell'articolo 77 del GDPR, avete inoltre il diritto di proporre reclamo all'autorità di controllo competente.
Diritto di recesso
Hai il diritto di revocare il tuo consenso ai sensi dell'articolo 7, paragrafo 3 del GDPR con effetto per il futuro
Diritto di opposizione
Potete opporvi in qualsiasi momento al trattamento futuro dei vostri dati ai sensi dell'articolo 21 GDPR. L'opposizione può essere avanzata in particolare contro il trattamento a fini pubblicitari diretti.
Cookie e diritto di opporsi alla pubblicità diretta
I “cookie” sono piccoli file che vengono memorizzati sui computer degli utenti. All’interno dei cookie possono essere memorizzate diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un'offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono cancellati dopo che un utente abbandona un’offerta online e chiude il browser. Un cookie di questo tipo può, ad esempio, memorizzare il contenuto di un carrello in un negozio online o uno stato di accesso. I cookie che rimangono memorizzati anche dopo la chiusura del browser vengono detti “permanenti” o “persistenti”. Ad esempio, lo stato di accesso può essere salvato se gli utenti lo visitano dopo diversi giorni. In un cookie di questo tipo possono essere memorizzati anche gli interessi degli utenti, che vengono utilizzati per la misurazione della portata o per scopi di marketing. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile della gestione dell’offerta online (altrimenti, se si tratta solo dei loro cookie, si chiamano “cookie di prime parti”).
Posso utilizzare cookie temporanei e permanenti e lo spiego nella mia dichiarazione sulla protezione dei dati.
Se gli utenti non desiderano che i cookie vengano memorizzati sul proprio computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni di sistema del proprio browser. I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può portare a limitazioni funzionali di questa offerta online.
Un'opposizione generale all'uso dei cookie utilizzati per scopi di marketing online può essere avanzata per un gran numero di servizi, soprattutto in caso di tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell'UE http://www.youronlinechoices.com/ può essere spiegato. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si tenga presente che in tal caso non sarà possibile utilizzare tutte le funzioni di questa offerta online.
Cancellazione dei dati
I dati da me trattati saranno cancellati o il loro trattamento sarà limitato ai sensi degli articoli 17 e 18 del GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da me memorizzati verranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non è in conflitto con eventuali obblighi legali di conservazione. A meno che i dati non vengano cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
Secondo le disposizioni di legge in Germania, la conservazione avviene in particolare per 6 anni ai sensi del § 257 comma 1 HGB (libri commerciali, inventari, bilanci di apertura, rendiconti annuali, lettere commerciali, documenti contabili, ecc.) e per 10 anni ai sensi del § 147 comma 1 AO (libri, registri, relazioni sulla gestione, documenti contabili, lettere commerciali e commerciali, documenti fiscali, ecc.).
Secondo le disposizioni di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 comma 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, dichiarazioni di entrate e uscite, ecc.), per 22 anni in relazione a beni immobili e per 10 anni per documenti relativi a servizi forniti elettronicamente, telecomunicazioni, servizi radiofonici e televisivi forniti a non imprenditori negli Stati membri dell'UE e per i quali viene utilizzato il Mini One-Stop Shop (MOSS).
Ospitando
I servizi di hosting da me utilizzati servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di banca dati, servizi di sicurezza e servizi di manutenzione tecnica, che utilizzo per gestire questa offerta online.
In tal modo io o il mio hosting provider elaboriamo dati di inventario, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, metadati e dati di comunicazione di clienti, interessati e visitatori di questa offerta online in base al mio legittimo interesse per l'efficienza e fornitura sicura di questa offerta online ai sensi dell'articolo 6 capoverso 1 lettera f GDPR in combinato disposto con l'articolo 28 GDPR (conclusione del contratto di elaborazione dell'ordine.
Raccolta dei dati di accesso e dei file di log
Io o il mio fornitore di hosting raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di registro del server) in base al mio interesse legittimo ai sensi dell'articolo 6 capoverso 1 lettera f GDPR. I dati di accesso comprendono il nome del sito web visitato, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica dell'avvenuto accesso, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza), l'indirizzo IP e il fornitore richiedente.
Le informazioni del file di registro vengono archiviate per motivi di sicurezza (ad esempio per indagare su atti di abuso o frode) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà definitivamente chiarito.
Servizi dell'agenzia
Tratto i dati dei miei clienti nell'ambito dei miei servizi contrattuali, che comprendono consulenza concettuale e strategica, pianificazione di campagne, sviluppo/consulenza o manutenzione di software e design, implementazione di campagne e processi/gestione, amministrazione di server, analisi dei dati/servizi di consulenza e formazione Servizi.
A tal fine elaboro dati di inventario (ad es. dati anagrafici del cliente, come nomi o indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. testi, fotografie, video), dati contrattuali (ad es. , oggetto del contratto, durata), dati di pagamento (ad es. coordinate bancarie, cronologia dei pagamenti), utilizzo e metadati (ad es. nell'ambito della valutazione e misurazione del successo delle misure di marketing). Di norma non tratto categorie particolari di dati personali, a meno che questi non rientrino in trattamenti commissionati. Tra le persone interessate figurano i nostri clienti, gli interessati e i loro clienti, gli utenti, i visitatori del sito web o i dipendenti, nonché terzi. Lo scopo del trattamento è fornire servizi contrattuali, fatturazione e il nostro servizio clienti. La base giuridica del trattamento risulta dall'articolo 6 paragrafo 1 lettera b GDPR (servizi contrattuali), articolo 6 paragrafo 1 lettera f GDPR (analisi, statistica, ottimizzazione, misure di sicurezza). Tratto i dati necessari per giustificare ed eseguire i servizi contrattuali e sottolineare la necessità di fornirli. La comunicazione a soggetti esterni avverrà solo se richiesta nell'ambito di un ordine. Nell'elaborare i dati fornitimi nell'ambito di un ordine, agisco in conformità con le istruzioni del cliente e i requisiti legali per l'elaborazione dell'ordine ai sensi dell'articolo 28 GDPR e non elaboro i dati per scopi diversi da quelli specificati in l'ordine.
Cancellerò i dati dopo la scadenza della garanzia legale e di obblighi analoghi. La necessità di conservare i dati viene riesaminata ogni tre anni; In caso di obblighi di archiviazione previsti dalla legge, la cancellazione avviene dopo la loro scadenza (6 anni ai sensi dell'articolo 257 comma 1 HGB, 10 anni ai sensi dell'articolo 147 comma 1 AO). Nel caso dei dati che mi sono stati comunicati dal cliente nell'ambito di un ordine, li cancellerò in conformità con le specifiche dell'ordine, generalmente dopo la conclusione dell'ordine.
contatto
Quando mi contatta (ad esempio tramite modulo di contatto, e-mail, telefono o tramite social media), le informazioni dell'utente vengono elaborate per elaborare la richiesta di contatto ed elaborarla in conformità con l'articolo 6 paragrafo 1 lettera b) GDPR. Le informazioni dell'utente possono essere archiviate in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione di ricerca comparabile.
Cancellerò le richieste se non saranno più necessarie. Rivedo la necessità ogni due anni; Si applicano inoltre gli obblighi di archiviazione previsti dalla legge.
Caratteri Google
Incorporo i caratteri ("Google Fonts") del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Protezione dati:
https://www.google.com/policies ,
Decidere di uscire:
https://adssettings.google.com .