Episode Unicorns-Logo

Informativa sulla privacy

Di seguito vi informiamo, in conformità ai requisiti di legge – in particolare al Regolamento generale sulla protezione dei dati dell’UE (GDPR, disponibile qui) – sul trattamento dei dati personali da parte della nostra azienda.

Indice dei contenuti:

I. Informazioni generali
1. Termini importanti
2. Ambito di applicazione
3. Responsabile
4. Responsabile della protezione dei dati
II. Il trattamento dei dati in dettaglio
1. Informazioni generali sul trattamento dei dati
2. Accesso ai nostri servizi
III. Diritti degli interessati
1. Diritto di opposizione
2. Diritto all’informazione
3. Diritto di rettifica
4. Diritto alla cancellazione (“diritto all’oblio”)
5. Diritto alla limitazione del trattamento
6. Diritto alla portabilità dei dati
7. Diritto di revoca del consenso
8. Diritto di presentare un reclamo

I. Informazioni generali

In questa sezione dell’informativa sulla privacy troverete informazioni sull’ambito di applicazione, sul titolare del trattamento, sul responsabile della protezione dei dati e sulla sicurezza dei dati. Inoltre, spieghiamo in anticipo il significato di termini importanti utilizzati nell’informativa sulla privacy.

1. Termini importanti

Browser: Programma informatico per la visualizzazione di siti web (ad es. Chrome, Firefox, Safari).

Cookie: File di testo che vengono depositati sul computer dell’utente dal server Web a cui si accede tramite il browser utilizzato. Le informazioni memorizzate nei cookie possono contenere sia un identificatore (ID cookie), utilizzato per riconoscere l’utente, sia informazioni sul contenuto, come lo stato di accesso o le informazioni sui siti web visitati. Il browser invia le informazioni del cookie al server Web in occasione di nuove visite successive a questa pagina, ad ogni richiesta. La maggior parte dei browser accetta automaticamente i cookie.

Paesi terzi: Paesi al di fuori dell’Unione Europea (UE)

GDPR: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), disponibile qui.

Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile. Per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

Servizi: Le nostre offerte a cui si applica la presente informativa sulla privacy (vedere l’ambito di applicazione).

Tracciamento: La raccolta di dati e la loro valutazione in relazione al comportamento dei visitatori dei nostri servizi.

Tecnologie di tracciamento: Il tracciamento può avvenire sia attraverso i registri delle attività memorizzati sui nostri server web (file di log) sia attraverso la raccolta di dati dal vostro dispositivo finale tramite pixel, cookie e tecnologie di tracciamento simili.

Trattamento: Qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, l’allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.

Pixel: I pixel sono noti anche come tracking pixel, web beacon o web bug. Si tratta di piccoli elementi grafici invisibili contenuti nelle e-mail HTML o nei siti web. Quando si apre un documento, questa piccola immagine viene scaricata da un server su Internet e il download viene registrato. In questo modo, l’operatore del server può vedere se e quando un messaggio di posta elettronica è stato aperto o un sito web visitato. Questa funzione viene solitamente implementata richiamando un piccolo programma (Javascript). In questo modo è possibile riconoscere e trasmettere al sistema informatico dell’utente alcuni tipi di informazioni, come il contenuto dei cookie, l’ora e la data di visualizzazione della pagina e una descrizione della pagina in cui si trova il pixel di tracciamento.

2. Ambito di applicazione

La presente informativa sulla privacy si applica alle seguenti offerte

– la nostra offerta online “Informativa sulla privacy / Blue Ocean Entertainment AG / Lissy Pony” (sito web), disponibile in particolare all’indirizzo www.lissypony.de/it,

– ogni volta che si fa riferimento alla presente Informativa sulla privacy da una delle nostre offerte (ad esempio, siti web, sottodomini, applicazioni mobili, servizi web o integrazioni in siti di terzi), indipendentemente dalle modalità di accesso o utilizzo.

Tutte queste offerte sono anche indicate collettivamente come “servizi”.

3. Titolare del trattamento

La persona responsabile del trattamento dei dati – ossia la persona che decide le finalità e i mezzi del trattamento dei dati personali – in relazione ai Servizi:

Blue Ocean Entertainment AG

Casella postale 1223

77602 Offenburg – Germania

4. Responsabile della protezione dei dati

Contattare il nostro responsabile della protezione dei dati:

Tramite l’indirizzo indicato al punto I.3 (all’attenzione del Dipartimento per la protezione dei dati) o tramite:

E-mail: blue-ocean-ag@datenschutzanfrage.de

Telefono: +49 781 / 639 – 6100

Fax: +49 781 / 639 – 6101

II. Il trattamento dei dati in dettaglio

In questa sezione della dichiarazione sulla protezione dei dati, vi informiamo dettagliatamente sul trattamento dei dati personali nell’ambito dei nostri servizi. Per maggiore chiarezza, abbiamo organizzato queste informazioni in base a determinate funzionalità dei nostri servizi. Durante il normale utilizzo dei servizi, possono essere eseguite diverse funzionalità e quindi anche diverse operazioni di trattamento, consecutivamente o contemporaneamente.

1. Informazioni generali sul trattamento dei dati

Se non diversamente specificato, quanto segue si applica a tutti i trattamenti descritti di seguito:

a) Nessun obbligo di conferimento e conseguenze del mancato conferimento

La fornitura di dati personali non è richiesta dalla legge o dal contratto e l’utente non è obbligato a fornirli. Vi informeremo durante il processo di inserimento dei dati se la fornitura di dati personali è richiesta per il rispettivo servizio (ad esempio, etichettando il campo come “obbligatorio”). Se i dati sono obbligatori, il mancato conferimento comporterà l’impossibilità di fornire il servizio in questione. In caso contrario, il mancato conferimento dei dati può comportare l’impossibilità di fornire i nostri servizi nella stessa forma e qualità.

b) Consenso

In diversi casi, avete la possibilità di darci il vostro consenso per ulteriori trattamenti in relazione ai trattamenti descritti di seguito (eventualmente per alcuni dei dati). In questo caso, vi informeremo separatamente, in occasione della presentazione della rispettiva dichiarazione di consenso, su tutte le modalità e la portata del consenso e sulle finalità che perseguiamo con questo trattamento. Le operazioni di trattamento basate sul vostro consenso non sono pertanto elencate nuovamente in questa sede (art. 13 (4) GDPR).

c) Trasferimento di dati personali a paesi terzi

Se trasferiamo i dati a paesi terzi, ossia a paesi al di fuori dell’Unione Europea, il trasferimento avviene esclusivamente nel rispetto dei requisiti di ammissibilità previsti dalla legge.

Se il trasferimento dei dati a un paese terzo non serve ad adempiere al nostro contratto con voi, non abbiamo il vostro consenso, il trasferimento non è necessario per l’affermazione, l’esercizio o la difesa di rivendicazioni legali e non si applica nessun’altra eccezione ai sensi dell’art. 49 del GDPR, ci limiteremo a trasferire i dati a un paese terzo. 49 del GDPR, trasferiremo i vostri dati a un paese terzo solo se è stata presa una decisione di adeguatezza ai sensi dell’art. 45 del GDPR o se sono state fornite garanzie adeguate ai sensi dell’art. 49 del GDPR. 45 GDPR o se esistono garanzie adeguate ai sensi dell’Art. 46 GDPR.

Stipulando con l’ente ricevente le clausole standard di protezione dei dati dell’UE emanate dalla Commissione europea, soddisfiamo i requisiti di verifica delle garanzie adeguate ai sensi dell’art. 46 comma 2 lett. c) del GDPR. 46 comma 2 lett. c) GDPR, nonché di un adeguato livello di protezione dei dati nel paese terzo. Copie delle clausole standard di protezione dei dati dell’UE sono disponibili sul sito web della Commissione europea, disponibile qui.

d) Hosting con fornitori di servizi esterni

Il nostro trattamento dei dati avviene in gran parte tramite i cosiddetti fornitori di servizi di hosting, che ci mettono a disposizione spazio di archiviazione e capacità di elaborazione nei loro centri dati e trattano i dati personali per nostro conto secondo le nostre istruzioni. I dati personali possono essere trasmessi ai fornitori di servizi di hosting per tutte le funzionalità elencate di seguito. Questi fornitori di servizi elaborano i dati esclusivamente nell’UE oppure abbiamo garantito un livello adeguato di protezione dei dati con l’aiuto delle clausole standard di protezione dei dati dell’UE (vedi c.).

e) Trasmissione alle autorità statali

Trasmettiamo i dati personali alle autorità statali (comprese le autorità preposte all’applicazione della legge) se ciò è necessario per adempiere a un obbligo legale a cui siamo soggetti (base giuridica: art. 6 par. 1 lett. c) GDPR) o se è necessario per l’affermazione, l’esercizio o la difesa di rivendicazioni legali (base giuridica art. 6 par. 1 lett. f) GDPR).

f) Durata della conservazione

La sezione “Durata della conservazione” indica per quanto tempo utilizziamo i dati per la rispettiva finalità di trattamento. Allo scadere di questo periodo, i dati non saranno più elaborati da noi, ma saranno cancellati a intervalli regolari, a meno che l’elaborazione e la conservazione continuino ad essere previste dalla legge (in particolare perché è necessario per adempiere a un obbligo legale o per far valere, esercitare o difendere rivendicazioni legali) o che voi ci diate un ulteriore consenso.

g) Durata funzionale dei cookie

Alcune delle elaborazioni dei dati descritte nelle sezioni seguenti vengono effettuate utilizzando i cookie. Le informazioni memorizzate in un cookie possono essere consultate via Internet solo dal gestore del server web che ha originariamente impostato il cookie. L’accesso da parte di terzi in questo modo non è possibile. I cookie hanno durate funzionali diverse. Alcuni cookie sono attivi solo durante una sessione del browser e poi vengono cancellati, altri funzionano per periodi più lunghi, ma di solito per meno di un anno. Un cookie viene cancellato dal browser al termine della sua durata funzionale. È possibile gestire i cookie tramite le funzioni del browser (di solito sotto “Opzioni” o “Impostazioni”). In questo modo è possibile disattivare la memorizzazione dei cookie, subordinarla al consenso dell’utente in singoli casi o limitarla in altro modo. È inoltre possibile cancellare i cookie in qualsiasi momento.

h) Designazione delle categorie di dati

Nelle sezioni che seguono, per determinati tipi di dati vengono utilizzate le seguenti denominazioni di categoria riassuntive:

Dati di accesso: Data e ora della visita al nostro servizio; pagina da cui il sistema di accesso ha raggiunto il nostro sito; pagine visitate durante l’utilizzo; dati di identificazione della sessione (ID di sessione); inoltre le seguenti informazioni del sistema informatico di accesso: indirizzo di protocollo Internet (indirizzo IP) utilizzato, tipo e versione del browser, tipo di dispositivo, sistema operativo e informazioni tecniche simili.

i) Raccolta di dati da fonti pubbliche

Raccogliamo dati personali da fonti accessibili al pubblico. Le fonti accessibili al pubblico comprendono, in particolare, i siti web accessibili al pubblico, tutti gli elenchi pubblici disponibili al pubblico (elenchi di numeri di telefono e simili) e i registri pubblici, anche se possono richiedere un login (ad esempio, il registro delle imprese).

Trattiamo tutte le categorie di dati memorizzati in fonti accessibili al pubblico. Ciò può includere, ad esempio, dati anagrafici, dati di indirizzo, dati di contatto, dati di pagamento, dati relativi agli ordini e tutte le altre categorie di dati, come interessi, preferenze, affinità e simili.

I dati vengono raccolti allo scopo di soddisfare il principio di correttezza ai sensi dell’Art. 5 para. 1 lett. d) GDPR, se necessario ai fini dell’esecuzione del contratto ai sensi dell’Art. 6 para. 1 lett. b) GDPR, se necessario ai fini dell’applicazione della legge e della riscossione dei crediti ai sensi dell’art. 6, comma 1, lett. b) GDPR. 6 para. 1 lett. b) e f) GDPR, nonché ai fini di una pubblicità diretta e il più possibile orientata agli interessi ai sensi dell’art. 6 par. 1 lett. b) GDPR. 6 par. 1 lett. f) GDPR in combinato disposto con il Considerando 46 GDPR.

2. Accesso ai nostri servizi

Di seguito descriviamo come vengono trattati i vostri dati personali quando accedete ai nostri servizi (ad es. caricamento e visualizzazione del sito web, apertura e navigazione all’interno dell’app per dispositivi mobili). Inoltre, utilizziamo strumenti ausiliari tecnicamente o legalmente necessari che non raccolgono alcun dato in sé (come ad esempio un tag manager), ma servono solo alla sicurezza del sito web, all’amministrazione e al funzionamento di altri strumenti o alla gestione dei consensi dati dall’utente (piattaforma di gestione dei consensi). In particolare, desideriamo sottolineare che la trasmissione dei dati di accesso a fornitori di contenuti esterni (vedi punto b.) è inevitabile a causa del funzionamento tecnico della trasmissione di informazioni su Internet. Gli stessi fornitori terzi sono responsabili del funzionamento conforme alla protezione dei dati dei sistemi informatici che utilizzano. La decisione sul periodo di conservazione dei dati è di competenza dei fornitori di servizi.

a) Finalità del trattamento dei dati e base giuridica e, se del caso, interessi legittimi, periodo di archiviazione

Categoria di dati: Dati di accesso

Scopo previsto:

Creazione della connessione; presentazione dei contenuti del servizio; rilevamento di attacchi al nostro sito sulla base di attività insolite; diagnosi degli errori.

Base giuridica:

Art. 6 para. 1 lett. f) GDPR

Interesse legittimo da noi perseguito:

Corretto funzionamento dei servizi; sicurezza dei dati e dei processi aziendali; prevenzione di usi impropri; prevenzione di danni causati da interferenze con i sistemi informativi

Durata della conservazione: 4 settimane

b) Destinatari dei dati personali

Categoria di destinatari:

Fornitori di contenuti esterni che forniscono contenuti (ad esempio immagini, video, post incorporati da social network, banner pubblicitari, font, informazioni di aggiornamento, link abbreviati) necessari alla visualizzazione del servizio

Dati interessati: Dati di accesso

Base giuridica:

Art. 6 para. 1 lett. f) GDPR

Interesse legittimo da noi perseguito:

Corretto funzionamento dei servizi; (accelerazione) della visualizzazione dei contenuti

Categoria di destinatari: Fornitore di servizi di sicurezza informatica

Dati interessati: Dati di accesso

Base giuridica:

Art. 6 para. 1 lett. f) GDPR

Interesse legittimo da noi perseguito:

Prevenzione di attacchi attraverso lo sfruttamento di lacune di sicurezza / vulnerabilità

III. Diritti degli interessati

1. Diritto di opposizione

Se trattiamo i vostri dati personali per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.

Avete inoltre il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, con effetto futuro, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell’articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni.

Il diritto di opposizione può essere esercitato gratuitamente. Potete contattarci tramite i dettagli di contatto elencati al punto I.4.

2. Diritto all’informazione

Avete il diritto di chiedere a noi la conferma che sia in corso un trattamento di dati personali che vi riguardano e, in tal caso, di richiedere informazioni su tali dati personali e sulle altre informazioni elencate nell’art. 15 GDPR. 15 GDPR.

3. Diritto di rettifica

Avete il diritto di ottenere da noi, senza indebito ritardo, la rettifica dei dati personali inesatti che vi riguardano (art. 16 GDPR). Tenendo conto delle finalità del trattamento, avete il diritto di richiedere il completamento di dati personali incompleti – anche tramite una dichiarazione supplementare.

4. Diritto alla cancellazione (“diritto all’oblio”)

Avete il diritto di ottenere da noi la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo, qualora si applichi uno dei motivi specificati nell’art. 17 (1) GDPR e si applichi uno dei motivi specificati nell’art. 17 (2) GDPR. 17 (1) GDPR e il trattamento non sia necessario per una delle finalità specificate nell’Art. 17 (3) GDPR.

5. Diritto alla limitazione del trattamento

Avete il diritto di richiedere una limitazione del trattamento dei vostri dati personali se una delle condizioni di cui all’Art. 18 par. 1 lettere da a) a d) del GDPR.

6. Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e avete il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, alle condizioni di cui all’art. 20 (1) GDPR. 20 (1) GDPR. Quando esercitate il diritto alla portabilità dei dati, avete il diritto di far trasmettere i dati personali direttamente da noi a un altro responsabile del trattamento, nella misura in cui ciò sia tecnicamente fattibile.

7. Diritto di revoca del consenso

Se il trattamento si basa sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

8. Diritto di presentare un reclamo

Avete il diritto di presentare un reclamo all’autorità di controllo responsabile per la nostra azienda. L’autorità di controllo responsabile per la nostra azienda è

Der Landesbeauftragte für den Datenschutz Baden-Württemberg, P.O. Box 10 29 32, 70025 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de/ Stato: 08.04.2024