La presente dichiarazione sulla protezione dei dati vi informa sul tipo, sulla portata e sullo scopo del trattamento dei dati personali (di seguito “dati”) all’interno della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come come il nostro profilo sui social media (di seguito collettivamente denominato “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile”, facciamo riferimento alle definizioni di cui all’articolo 4 del Regolamento generale sulla protezione dei dati (GDPR).
Persona responsabile
Claudia Arnold-Bertocco
Wilhelm-Maigatter-Weg 1
85221 Dachau
Cellulare: +49 176 82 26 27 19 (no Whatsapp, solo SMS/Threema) E-mail: info@hebammeitaliana.de Indirizzo
e-mail: info@hebammeitaliana.de
Tipologie di dati trattati:
– Dati di inventario (ad es. nomi, indirizzi)
– Dati di contatto (ad es. e-mail, numeri di telefono)
– Dati di contenuto (ad es. inserimenti di testo, fotografie, video)
– Dati di utilizzo (ad es. siti Web visitati, interesse per i contenuti, orari di accesso)
– Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)
Categorie di interessati
Visitatori e utenti dell’offerta online (di seguito gli interessati verranno collettivamente denominati “utenti”).
Finalità del trattamento
– Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti
– Risposta alle richieste di contatto e comunicazione con gli utenti
– Misure di sicurezza
– Misurazione della portata/marketing
Termini utilizzati
Per “dato personale” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare tramite riferimento a un identificatore come un nome, un numero di identificazione, dati sull’ubicazione, un identificatore online (ad esempio cookie) o una o più caratteristiche speciali, che sono espressione dell’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di quella persona fisica.
Per “trattamento” si intende qualunque operazione o complesso di operazioni relative a dati personali, compiute con o senza l’ausilio di procedure automatizzate. Il termine è ampio e comprende praticamente ogni modo in cui vengono gestiti i dati.
Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscono che i dati personali non siano assegnati a una persona fisica identificata o identificabile.
Per “profilazione” si intende qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell’utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, all’analisi personale o alla previsione delle preferenze , interessi, affidabilità, comportamento, ubicazione o spostamenti di quella persona fisica.
Il “responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’istituzione o altro organismo che, singolarmente o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali.
Per “responsabile del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’istituzione o altro organismo che tratta dati personali per conto del responsabile del trattamento.
Basi giuridiche rilevanti
Ai sensi dell’articolo 13 GDPR vi informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nella dichiarazione sulla protezione dei dati, vale quanto segue: La base giuridica per ottenere il consenso è l’articolo 6 paragrafo 1 lettera a e l’articolo 7 GDPR, la base giuridica per il trattamento per l’adempimento dei nostri servizi e l’attuazione delle misure contrattuali. La risposta alle richieste è l’Articolo 6 Paragrafo 1 lettera b GDPR, la base giuridica per il trattamento per adempiere ai nostri obblighi legali è l’Articolo 6 Paragrafo 1 lettera c GDPR e la base giuridica per il trattamento per proteggere i nostri interessi legittimi è l’Articolo 6 Paragrafo 1 lettera f GDPR. Nel caso,
Misure di sicurezza
Adottiamo misure tecniche adeguate ai sensi dell’articolo 32 GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione, del tipo, dell’entità, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità di accadimento e della gravità del rischio dei diritti e delle libertà delle persone fisiche e misure organizzative per garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, garantire la riservatezza, l’integrità e la disponibilità dei dati controllando l’accesso fisico ai dati, nonché l’accesso, l’immissione, la distribuzione, garantendo la disponibilità e la sua separazione. Abbiamo inoltre predisposto procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Teniamo conto anche della protezione dei dati personali nello sviluppo o nella scelta di hardware, software e processi, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati (art. 25 GDPR).
Collaborazione con responsabili del trattamento e soggetti terzi
Se nell’ambito del nostro trattamento comunichiamo dati ad altre persone e aziende (responsabili del trattamento o terzi), li trasferiamo loro o concediamo loro in altro modo l’accesso ai dati, ciò avviene solo sulla base di un permesso legale (ad es. se il i dati vengono trasferiti a terzi, come ai fornitori di servizi di pagamento, ai sensi dell’articolo 6 capoverso 1 lett.
Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell’articolo 28 GDPR.
Trasferimenti verso paesi terzi
Se trattiamo dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o trasmissione di dati a terzi, ciò avverrà solo se effettuato per adempiere ai nostri obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri interessi legittimi. Fatte salve le autorizzazioni legali o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali dell’articolo 44 e seguenti del GDPR. Ciò significa che il trattamento avviene, ad esempio, sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad es.
Diritti degli interessati
Avete il diritto di richiedere conferma se i dati in questione vengono trattati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati ai sensi dell’articolo 15 GDPR.
Hai di conseguenza. Art. 16 GDPR ti dà il diritto di chiedere l’integrazione dei dati che ti riguardano o la rettifica dei dati errati che ti riguardano.
Ai sensi dell’articolo 17 GDPR avete il diritto di richiedere l’immediata cancellazione dei dati in questione o, in alternativa, ai sensi dell’articolo 18 GDPR, di richiedere una limitazione del trattamento dei dati.
Hai il diritto di richiedere che i dati che ti riguardano che ci hai fornito siano ricevuti ai sensi dell’articolo 20 GDPR e di chiedere che siano trasmessi ad altri soggetti responsabili.
Ai sensi dell’articolo 77 del GDPR, avete inoltre il diritto di proporre reclamo all’autorità di controllo competente.
Diritto di recesso
Hai il diritto di revocare il tuo consenso ai sensi dell’articolo 7, paragrafo 3 del GDPR con effetto per il futuro
Diritto di opposizione
Potete opporvi in qualsiasi momento al trattamento futuro dei vostri dati ai sensi dell’articolo 21 GDPR. L’opposizione può essere avanzata in particolare contro il trattamento a fini pubblicitari diretti.
Cookie e diritto di opporsi alla pubblicità diretta
I “cookie” sono piccoli file che vengono memorizzati sui computer degli utenti. All’interno dei cookie possono essere memorizzate diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un’offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono cancellati dopo che un utente abbandona un’offerta online e chiude il browser. Un cookie di questo tipo può, ad esempio, memorizzare il contenuto di un carrello in un negozio online o uno stato di accesso. I cookie che rimangono memorizzati anche dopo la chiusura del browser vengono detti “permanenti” o “persistenti”. Ad esempio, lo stato di accesso può essere salvato, quando gli utenti li visitano dopo diversi giorni. In un cookie di questo tipo possono essere memorizzati anche gli interessi degli utenti, che vengono utilizzati per la misurazione della portata o per scopi di marketing. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile della gestione dell’offerta online (altrimenti, se si tratta solo dei loro cookie, si chiamano “cookie di prime parti”).
Possiamo utilizzare cookie temporanei e permanenti e lo spieghiamo nella nostra dichiarazione sulla protezione dei dati.
Se gli utenti non desiderano che i cookie vengano memorizzati sul proprio computer, sono invitati a disattivare l’opzione corrispondente nelle impostazioni di sistema del proprio browser. I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. L’esclusione dei cookie può portare a limitazioni funzionali di questa offerta online.
Un’opposizione generale all’uso dei cookie utilizzati per scopi di marketing online può essere avanzata per un gran numero di servizi, soprattutto in caso di tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell’UE http://www.youronlinechoices.com/ essere spiegato. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si tenga presente che in tal caso non sarà possibile utilizzare tutte le funzioni di questa offerta online.
Cancellazione dei dati
I dati da noi trattati verranno cancellati o il loro trattamento sarà limitato ai sensi degli articoli 17 e 18 del GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati verranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non è in conflitto con eventuali obblighi legali di conservazione. A meno che i dati non vengano cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
Secondo le disposizioni di legge in Germania, la conservazione avviene in particolare per 10 anni ai sensi degli artt. 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri, registri, rapporti di gestione, documenti contabili, libri contabili, più rilevanti ai fini fiscali (documenti, ecc.) e 6 anni ai sensi dell’articolo 257 comma 1 n. 2 e 3, comma 4 HGB (lettere commerciali).
Secondo le disposizioni di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 comma 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, dichiarazioni di entrate e uscite, ecc.), per 22 anni in relazione a beni immobili e per 10 anni per documenti relativi a servizi forniti elettronicamente, telecomunicazioni, servizi radiofonici e televisivi forniti a non imprenditori negli Stati membri dell’UE e per i quali è attivo il Mini-One-Stop-Shop (MOSS) usato.
Trattamenti connessi alle imprese
Inoltre trattiamo
– dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente)
– dati di pagamento (ad es. coordinate bancarie, cronologia dei pagamenti)
dei nostri clienti, parti interessate e partner commerciali allo scopo di fornire servizi contrattuali , servizio e assistenza clienti, marketing, pubblicità e ricerche di mercato.
Servizi di assistenza sanitaria
Trattiamo i dati dei nostri pazienti e interessati e di altri clienti o partner contrattuali (uniformemente denominati “pazienti”) ai sensi dell’articolo 6 comma 1 lettera b) GDPR al fine di fornire loro i nostri servizi contrattuali o precontrattuali. I dati qui trattati, il tipo, la portata, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante. I dati trattati comprendono generalmente dati anagrafici e di inventario dei pazienti (ad es. nome, indirizzo, ecc.), nonché dati di contatto (ad es. indirizzo e-mail, telefono, ecc.), dati contrattuali (ad es. servizi utilizzati, prodotti acquistati, costi, nomi delle persone di contatto) e dati di pagamento (ad esempio, coordinate bancarie, cronologia dei pagamenti, ecc.).
Nell’ambito dei nostri servizi possiamo trattare anche categorie particolari di dati ai sensi dell’articolo 9 comma 1 GDPR, in particolare informazioni sulla salute dei pazienti, eventualmente con riferimento alla loro vita sessuale o al loro orientamento sessuale. A tal fine, se necessario, consulteremo l’articolo 6 capoverso 1 lettera a., l’articolo 7, l’articolo 9 capoverso 2 lettera a. Il GDPR richiede il consenso esplicito del paziente e altrimenti tratta le categorie particolari di dati per scopi sanitari sulla base dell’articolo 9 capoverso 2 lettera h. GDPR, Sezione 22 Paragrafo 1 N. 1 b. BDSG.
Se richiesto per l’adempimento del contratto o per legge, divulghiamo o trasmettiamo i dati dei pazienti nell’ambito della comunicazione con professionisti medici, terzi necessari o tipicamente coinvolti nell’adempimento del contratto, come laboratori, uffici di fatturazione o simili fornitori di servizi, a condizione che ciò sia necessario per la fornitura dei nostri servizi ai sensi dell’articolo 6 capoverso 1 lettera b. GDPR serve, legalmente ai sensi dell’articolo 6 capoverso 1 lettera c. Il GDPR è prescritto, serve i nostri interessi o quelli dei pazienti in un’assistenza sanitaria efficiente ed economica come interesse legittimo ai sensi dell’articolo 6 paragrafo 1 lettera f del GDPR o ai sensi dell’articolo 6 paragrafo 1 lettera d. Il GDPR è necessario. per la tutela degli interessi vitali di pazienti o di un’altra persona fisica o nell’ambito del consenso ai sensi dell’articolo 6 capoverso 1 lettera a.,
I dati verranno cancellati quando i dati non saranno più necessari per adempiere agli obblighi contrattuali o legali nonché per far fronte ad eventuali garanzie e obblighi analoghi, per cui la necessità di conservare i dati viene verificata ogni tre anni; In caso contrario si applicano i requisiti di conservazione previsti dalla legge.
Amministrazione, contabilità finanziaria, organizzazione ufficio, gestione contatti
Elaboriamo i dati nell’ambito di compiti amministrativi come l’organizzazione delle nostre operazioni, la contabilità finanziaria e il rispetto degli obblighi legali, come l’archiviazione. In tal modo trattiamo gli stessi dati che trattiamo nell’ambito della fornitura dei nostri servizi contrattuali. La base del trattamento è l’articolo 6 paragrafo 1 lettera c. GDPR, Art. 6 Paragrafo 1 lettera f GDPR. Sono interessati dal trattamento i clienti, gli interessati, i partner commerciali e i visitatori del sito web. Lo scopo e il nostro interesse nel trattamento risiedono nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio, nell’archiviazione dei dati, ovvero nei compiti che servono a mantenere le nostre attività commerciali, svolgere i nostri compiti e fornire i nostri servizi.
Divulghiamo o trasmettiamo dati alle autorità fiscali, a consulenti come consulenti fiscali o revisori dei conti, nonché ad altri uffici tariffari e fornitori di servizi di pagamento.
Inoltre, sulla base dei nostri interessi commerciali, memorizziamo informazioni su fornitori, organizzatori e altri partner commerciali, ad esempio allo scopo di un contatto successivo. Generalmente conserviamo permanentemente questi dati, per lo più relativi all’azienda.
contatto
Quando ci contatti (ad esempio tramite modulo di contatto, e-mail, telefono o tramite social media), le informazioni dell’utente vengono elaborate per elaborare la richiesta di contatto ed elaborarla in conformità con l’articolo 6 paragrafo 1 lettera b) GDPR. Le informazioni dell’utente possono essere archiviate in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione di ricerca comparabile.
Cancelliamo le richieste se non sono più necessarie. Esaminiamo la necessità ogni due anni; Si applicano inoltre gli obblighi di archiviazione previsti dalla legge.
hosting e consegna di posta elettronica,
I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, consegna di e-mail, servizi di sicurezza e servizi di manutenzione tecnica, che utilizziamo per gestire questa offerta online.
In tal modo noi o il nostro hosting provider elaboriamo dati di inventario, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, metadati e dati di comunicazione di clienti, interessati e visitatori di questa offerta online in base ai nostri legittimi interessi per l’efficienza e fornitura sicura di questa offerta online ai sensi dell’articolo 6 capoverso 1 lettera f GDPR in combinato disposto con l’articolo 28 GDPR (conclusione del contratto di elaborazione dell’ordine).
Raccolta dei dati di accesso e dei file di log
Noi o il nostro fornitore di hosting raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di registro del server) in base ai nostri interessi legittimi ai sensi dell’articolo 6 paragrafo 1 lettera f del GDPR. I dati di accesso comprendono il nome del sito web visitato, il file, la data e l’ora dell’accesso, la quantità di dati trasferiti, la notifica dell’avvenuto accesso, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referrer (la pagina visitata in precedenza), l’indirizzo IP e il fornitore richiedente.
Le informazioni del file di registro vengono archiviate per motivi di sicurezza (ad esempio per indagare su atti di abuso o frode) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà definitivamente chiarito.