1. Responsabile del Trattamento

df GmbH Nymphenburger Str. 115 80636 München, Germany Email: [email protected] Amministratori Delegati: Florian Pinger, Dr. Torsten Poeck

2. Responsabile della Protezione dei Dati

Per domande relative alla protezione dei dati, si prega di contattare il nostro responsabile della protezione dei dati al: Email: [email protected]

3. Panoramica del Trattamento dei Dati

Di seguito viene fornita una panoramica dei tipi di dati personali che trattiamo, delle finalità per cui li trattiamo e delle categorie di interessati coinvolti.

4. Base Giuridica

Trattiamo i dati personali in conformità alle seguenti basi giuridiche del GDPR: • Interessi legittimi (Art. 6(1)(f) GDPR) - Il trattamento è necessario per il perseguimento degli interessi legittimi del titolare del trattamento, a meno che tali interessi non siano prevalsi dagli interessi o dai diritti fondamentali dell'interessato. • Esecuzione del contratto (Art. 6(1)(b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte.

5. Misure di Sicurezza

Adottiamo adeguate misure tecniche e organizzative per garantire un livello di sicurezza commisurato al rischio, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, della portata, del contesto e delle finalità del trattamento. Le misure includono: • Cifratura della trasmissione dei dati (TLS/SSL) • Infrastruttura server sicura • Aggiornamenti di sicurezza regolari • Controllo degli accessi ai dati personali

6. Hosting

Questo sito web è ospitato su server dedicati situati in Germania. Trattiamo i dati degli utenti per fornire i nostri servizi online. A tale scopo, trattiamo l'indirizzo IP dell'utente, necessario per recapitare i contenuti e le funzioni del nostro sito web al browser o al dispositivo dell'utente. Dati raccolti: • Indirizzo IP (anonimizzato) • Data e ora della richiesta • Contenuto della richiesta (pagina specifica) • Stato di accesso / codice di stato HTTP • Quantità di dati trasferiti • Tipo e versione del browser • Sistema operativo • URL di provenienza Base giuridica: Interessi legittimi (Art. 6(1)(f) GDPR) Durata della conservazione: I dati dei file di log vengono eliminati dopo un massimo di 30 giorni.

7. Cookie

Questo sito web utilizza esclusivamente cookie tecnici necessari per il funzionamento del sito. Non vengono utilizzati cookie di tracciamento, di analisi o pubblicitari. I cookie tecnicamente necessari sono richiesti per le funzioni di base del sito web e non possono essere disattivati. Vengono generalmente impostati solo in risposta ad azioni da te compiute che corrispondono a una richiesta di servizio, come la configurazione delle preferenze di lingua. Base giuridica: Interessi legittimi (Art. 6(1)(f) GDPR)

8. Analisi Web

Utilizziamo sul nostro sito web una soluzione di analisi web self-hosted (Umami) per raccogliere statistiche anonimizzate sull'utilizzo. Questa analisi serve a migliorare la nostra offerta e la facilità d'uso. Analisi rispettosa della privacy senza cookie: • Nessun cookie viene impostato o letto • Nessuna identificazione persistente - i visitatori non vengono tracciati tra sessioni diverse • Anonimizzazione dell'IP - gli indirizzi IP vengono sottoposti a hashing e non vengono memorizzati in chiaro • Nessun tracciamento intersito - i dati non vengono collegati ad altri siti web • Self-hosted - i dati analitici sono memorizzati sui nostri server nell'UE (Francoforte) Dati raccolti (anonimizzati): • Pagine visitate e tempo trascorso • Referrer (provenienza del visitatore) • Posizione approssimativa (paese/regione, basata su IP anonimizzato) • Tipo di dispositivo, sistema operativo e browser (senza identificazione univoca) • Orario della visita Base giuridica: Interessi legittimi (Art. 6(1)(f) GDPR). Poiché non vengono trattati dati personali ai sensi del GDPR (anonimizzazione completa), non è richiesto alcun consenso. Durata della conservazione: I dati analitici anonimizzati vengono conservati a tempo indeterminato per scopi statistici.

9. Contatto

Quando ci contatti (es. per email), le tue informazioni vengono trattate al fine di gestire la tua richiesta. • Tipologie di dati trattati: dati di contatto, dati di contenuto, dati di utilizzo, dati meta/di comunicazione • Persone interessate: interlocutori • Finalità: gestione delle richieste di contatto e comunicazione • Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR), Interessi legittimi (Art. 6(1)(f) GDPR)

10. Diritti degli Interessati

In qualità di interessato ai sensi del GDPR, hai i seguenti diritti:

11. Autorità di Controllo

Hai il diritto di proporre reclamo presso un'autorità di controllo qualora tu ritenga che il trattamento dei tuoi dati personali violi il GDPR. Autorità di controllo competente: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach www.lda.bayern.de

12. Modifiche alla Presente Informativa sulla Privacy

Potremmo aggiornare periodicamente la presente informativa sulla privacy per riflettere modifiche nelle nostre pratiche di trattamento dei dati. Ti invitiamo a consultare questa pagina regolarmente. Ti informeremo qualora le modifiche richiedano un'azione da parte tua (es. consenso) o un'altra notifica individuale.