INFORMATIVA SULLA PROTEZIONE DEI DATI

La presente informativa sulla protezione dei dati vale per il trattamento dei dati da parte di:

Geopark Ries e. V.
(di seguito “Associazione” o “Responsabile”)
Pflegstr. 2
86609 Donauwörth
Internet: www.geopark-ries.de
E-mail: info@geopark-ries.de
Telefono: 0906/74 6030
Fax: 0906 /74 6040

Per ulteriori informazioni si prega di fare riferimento all’Impressum di questo sito web.

Se avete commenti o domande riguardo al trattamento dei dati da parte dell'Associazione, non esitate a contattarci in qualsiasi momento utilizzando i dettagli di contatto di cui sopra. 

Quando visitate il nostro sito web, il browser utilizzato sul vostro dispositivo finale invierà automaticamente informazioni al server del nostro sito web. Queste informazioni saranno temporaneamente memorizzate in un cosiddetto file di log. Le seguenti informazioni sono raccolte senza il vostro intervento e memorizzate fino alla loro cancellazione automatica:

• Indirizzo IP del computer richiedente,
• Data e ora di accesso,
• Nome e URL del file consultato,
• Il sito web dal quale è stato effettuato l’accesso (Referrer-URL),
• Tipo e versione del browser e altre informazioni trasmesse dal browser (come il sistema operativo del vostro computer, il nome del vostro provider di accesso, l'origine geografica, la lingua impostata, ecc.).

Inoltre, vengono utilizzati due cosiddetti cookie persistenti, necessari per motivi tecnici.

I cookie e i dati summenzionati vengono trattati e analizzati da noi per i seguenti scopi:

• Garantire una connessione efficiente del sito web,   
• Garantire un uso confortevole del nostro sito web,
• Analizzare la sicurezza e la stabilità del sistema, e
• per altri scopi amministrativi.

La base giuridica per il trattamento dei dati è costituita dall’art. 6 cpv. 1 frase 1 lett. f) RGPD e il § 25 cpv. 2 n. 2 TDDDG [legge sulla protezione dei dati dei servizi digitali delle telecomunicazioni, attuazione della direttiva ePrivacy]. Il nostro interesse legittimo è quello di avere un sito web funzionante e sicuro. In nessun caso useremo i dati raccolti allo scopo di risalire alla vostra persona.

I dati memorizzati nel file di log e i cookie persistenti vengono automaticamente cancellati dopo 30 giorni.

In caso di un ordine tramite il nostro negozio, elaboriamo i dati da voi qui inseriti per la conclusione di un contratto (ad esempio, dati di contatto e di pagamento). Il trattamento dei dati avviene sulla base dell'art. 6 cpv. 1 frase 1 lett. b) RGPD ed è necessario per l'adempimento del contratto con voi. Trasmettiamo i vostri dati di contatto a un fornitore di servizi postali ai fini della spedizione.

I dati personali da noi raccolti per l'ordine vengono conservati per il periodo di evasione dell'ordine e cancellati al più tardi dopo un anno, a meno che la cancellazione non sia in contrasto con i periodi di conservazione previsti dalla legge.

Se ci contattate tramite il modulo di contatto o in altro modo, tratteremo le vostre informazioni di contatto e le altre informazioni fornite. Tratteremo i vostri dati sulla base dell'art. 6 cpv. 1 frase 1 lett. f) RGPD, poiché abbiamo un interesse legittimo a elaborare le vostre richieste.

Se il vostro messaggio è finalizzato alla conclusione di un contratto o è correlato a un contratto già esistente, il trattamento dei dati necessario a tale scopo avviene sulla base dell'art. 6 cpv. 1 frase 1 lett. b) RGPD.

Abbiamo affidato a Magenta4 GmbH, Pfahlstr. 25, 85072 Eichstätt Germania l'attuazione tecnica del contatto tramite il modulo di contatto. Con Magenta4 GmbH è stato stipulato un contratto per l’elaborazione dei dati d’ordine ai sensi dell'art. 28 RGPD.

I dati saranno cancellati dopo l'elaborazione della richiesta, a meno che la cancellazione non sia in contrasto con i periodi di conservazione previsti dalla legge.

Se vi iscrivete alla nostra newsletter, trattiamo le informazioni inserite nel modulo di iscrizione sulla base del vostro consenso (art. 6 cpv. 1 frase 1 lett. a) RGPD). Avete la facoltà di revocare il vostro consenso in qualsiasi momento con effetto per il futuro, ad esempio cliccando il pulsante di cancellazione nella newsletter. Dopo aver inserito le informazioni, vi invieremo inizialmente una e-mail di conferma. Si prega di cliccare sul link di conferma in questa e-mail per essere aggiunti alla mailing list della newsletter. In relazione a questa procedura di double opt-in, memorizziamo l'indirizzo IP utilizzato per la registrazione sul nostro sito web, a chi viene inviata la conferma nonché l’ora di queste azioni. La base giuridica per questo trattamento è l'art. 6 cpv. 1 frase 1 lett. f) RGPD. La prova del consenso a ricevere la nostra newsletter costituisce un interesse legittimo. I dati saranno cancellati al termine dello scopo.

Sulla base del nostro legittimo interesse ai sensi dell'art. 6 cpv. 1 frase 1 lett. f) RGPD, utilizziamo il servizio Plausible Analytics, fornito da Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia, in modalità self-hosting sui nostri server.

Plausible Analytics ci consente di analizzare e ottimizzare il nostro sito web per progettare contenuti e funzioni in linea con le esigenze. Vengono elaborate esclusivamente le informazioni che il vostro browser trasmette automaticamente quando visitate il nostro sito web e queste informazioni vengono immediatamente aggregate e rese anonime. Includono:

• L’indirizzo IP (abbreviato e con hashtag),
• L'URL visitato,
• Referrer (la pagina visitata in precedenza),
• Dispositivi finali utilizzati (ad es. sistema operativo, tipo di browser, impostazioni della lingua),
• Data e ora dell'accesso.

Non avviene alcun riconoscimento permanente o la creazione di profili. Plausible funziona completamente senza cookie o tecnologie simili. Nessun dato viene memorizzato sul o recuperato dal vostro dispositivo finale.

Il nostro interesse legittimo all'analisi e all'ottimizzazione del nostro sito web prevale sugli interessi delle persone interessate dato che il livello di interferenza è basso. Ciò è dovuto in particolare al fatto che:

• non vengono memorizzati dati personali in modo permanente,
• il trattamento riguarda solo dati aggregati e anonimizzati,
• non vengono utilizzati cookie o effettuati accessi al dispositivo finale,
• ed è esclusa la rintracciabilità di singole persone.

Al più tardi dopo 24 ore, i dati grezzi vengono completamente cancellati e solo i dati completamente anonimizzati saranno ulteriormente elaborati.

Offriamo la possibilità di prenotare visite guidate standard sul nostro sito web. Se decidete di farlo, elaboreremo i vostri dati al momento della richiesta di prenotazione. La base giuridica per questo trattamento dei dati è l'art. 6 cpv. 1 lett. b) RGPD. I vostri dati saranno cancellati al termine dello scopo e di solito questo avverrà con l'adempimento del contratto e alla scadenza dei periodi di conservazione previsti dalla legge.

Questo sito web utilizza la libreria Leaflet API, basata sul open source script Java, per incorporare le mappe della OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Regno Unito (di seguito “OpenStreetMap”). OpenStreetMap raccoglie dati geografici liberamente utilizzabili e li conserva in un database per il libero utilizzo.

Cliccando sul pulsante, attivate OpenStreetMap e acconsentite all'uso dei cookie e alla trasmissione dei dati.

Per incorporare e visualizzare il materiale cartografico, il browser web utilizzato si collega ad altri server. In questo modo vengono elaborate informazioni sul vostro utilizzo di questo sito web e dei dati personali (in particolare il vostro indirizzo IP). La base giuridica per il trattamento è il consenso da voi fornito ai sensi dell'art. 6 cpv. 1 frase 1 lett. a) RGPD e del § 25 cpv. 1 frase 1 TDDDG, che può essere revocato in qualsiasi momento con effetto per il futuro.

Per il trasferimento di dati personali nel Regno Unito, ci basiamo sulla decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 cpv. 1 RGPD.

Ulteriori informazioni sulla protezione dei dati in relazione a OpenStreetMap sono disponibili qui.

I vostri dati saranno cancellati una volta cessato lo scopo.

Utilizziamo componenti (video) di YouTube, una società di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

L’implementazione avviene sulla base del vostro consenso, ai sensi dell’art. 6 cpv. 1 frase 1 lett. a) RGPD e del § 25 cpv. 1 frase 1 TDDDG. Avete la facoltà di revocare nelle impostazioni dei Cookie il vostro consenso in qualsiasi momento con effetto futuro. Caricando i video sul nostro sito, vengono trasmessi dei dati a Google. In particolare, a Google viene trasmesso quali delle nostre pagine Internet avete visitato e le informazioni specifiche del dispositivo, compreso l'indirizzo IP.

In questo contesto utilizziamo l'opzione “modalità di protezione dei dati estesa”, messa a disposizione da YouTube. Quando si apre una pagina che contiene un video incorporato, viene stabilita solo una connessione ai server di YouTube e il contenuto viene visualizzo sul sito web avvisando il vostro browser quando si guarda effettivamente il video.

Se siete connessi a YouTube allo stesso tempo, queste informazioni saranno assegnate al vostro account YouTube. Potete evitarlo effettuando il logout dal vostro account utente prima di visitare il nostro sito web.

Ulteriori informazioni sulla protezione dei dati in relazione a YouTube sono reperibili nell'informativa sulla privacy di Google.

Google trasmette le informazioni anche ai server di Google negli Stati Uniti (vedi anche punto 3). Il 10/07/2023 la Commissione Europea ha emesso una decisione di adeguatezza per il Data Privacy Framework per il trasferimento di dati a destinatari con sede negli Stati Uniti. In base a tale decisione, si presume che il trasferimento dei dati a destinatari certificati con sede negli Stati Uniti garantisca un livello adeguato di protezione dei dati. Inoltre, al fine di garantire un adeguato livello di protezione dei dati, Google si è anche impegnata a stipulare garanzie adeguate in forma delle clausole contrattuali standard dell'UE. Queste sono disponibili qui.

I vostri dati saranno cancellati una volta cessato lo scopo.

Sul nostro sito web utilizziamo il servizio Klaro!, un gestore del consenso della società KIProtect GmbH, Am Bassin 4, 14467 Potsdam, Germania (“Klaro!”). Klaro! ci consente di ottenere, gestire e documentare il consenso dei nostri utenti al trattamento dei cookie e tecnologie simili. Il consenso viene memorizzato da un cookie che contiene informazioni come lo stato del consenso e la rispettiva preferenza. Memorizziamo le vostre impostazioni in base all'art. 6 cpv. 1 frase 1 lett. f) RGPD, poiché abbiamo un interesse legittimo a una gestione efficace dei cookie.

I dati di consenso memorizzati da Klaro! saranno conservati per un periodo di 12 mesi, a meno che non revochiate il vostro consenso in anticipo. Dopo questo periodo, i dati saranno cancellati automaticamente.

In relazione al trattamento dei dati, può verificarsi un trasferimento di dati verso paesi terzi, ovvero verso destinatari al di fuori dell'UE o dello Spazio Economico Europeo (SEE). Se esiste una decisione della Commissione Europea sull'esistenza di un livello di protezione adeguato in relazione al paese terzo (cfr. art. 45 cpv. 3 RGPD), non sono necessarie misure aggiuntive per il trasferimento dei dati. In caso di trasferimento di dati a destinatari con sede negli Stati Uniti, questo avviene sulla base del cosiddetto Transatlantic Data Privacy Framework (DPF) del 10/07/2023, a condizione che il destinatario disponga di una certificazione corrispondente. Un elenco delle aziende attualmente certificate è disponibile qui. In altri casi, nonché in caso di trasferimento di dati in altri cosiddetti paesi terzi non sicuri, il trasferimento dei dati avviene solo se sono soddisfatti i requisiti di cui agli artt. 46 e segg. RGPD. In concreto, ciò significa che il trasferimento in paesi terzi avviene solo se

• il destinatario offre le cosiddette garanzie sufficienti ai sensi dell'art. 46 RGPD per la protezione dei dati personali,
• avete acconsentito espressamente al trasferimento dopo di che vi abbiamo informati dei rischi, in conformità con l'art. 49 cpv. 1 lett. a) RGPD,
• il trasferimento è necessario per l'adempimento degli obblighi contrattuali tra voi e noi, oppure

• si applica un'altra deroga ai sensi dell'art. 49 RGPD.

Quale dei suddetti principi si applica nel singolo caso vi sarà illustrato al momento del rispettivo trattamento.

I trasferimenti di dati a destinatari con sede negli Stati Uniti che non dispongono di una certificazione DPF e per i quali non è possibile garantire un livello adeguato di protezione dei dati ai sensi dell'art. 46 RGPD, saranno effettuati esclusivamente previo il vostro consenso ai sensi dell'art. 49 cpv. 1, lett. a) RGPD. Si noti che per i destinatari con sede negli Stati Uniti senza certificazione DPF non è possibile garantire un livello adeguato di protezione dei dati paragonabile a quello dell'UE. In caso di tale trasferimento di dati personali, sussistono pertanto i seguenti rischi: Esiste il rischio che le autorità statunitensi possano accedere ai dati personali sulla base dei programmi di sorveglianza PRISM e UPSTREAM, basati sulla Sezione 702 del FISA (Foreign Intelligence Surveillance Act), nonché sulla base dell'Executive Order 12333 o della Presidential Police Directive 28. I cittadini dell'UE non hanno alcuna possibilità di tutela giuridica efficace negli Stati Uniti o nell'UE contro questo accesso.

Maggiori informazioni, nonché una copia o un riferimento alle rispettive garanzie appropriate, sono disponibili nella descrizione del rispettivo trattamento.

Voi avete i seguenti diritti:

• ai sensi dell’art. 15 RGPD, di richiedere informazioni relative ai dati personali trattati da noi. In particolar modo potete richiedere informazioni sullo scopo del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari ai quali sono stati o saranno divulgati i vostri dati, sul periodo di conservazione previsto, sull’esistenza del diritto a una rettifica, cancellazione, limitazione del trattamento o revoca, sull’esistenza di un diritto al ricorso, sulla provenienza dei vostri dati, se questi non sono stati raccolti da noi, e sull’esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, informazioni significative sui relativi dettagli.
• ai sensi dell’art. 16 RGPD, di richiedere immediatamente la correzione dei vostri dati personali errati o incompleti che sono memorizzati da noi.
• ai sensi dell’art. 17 RGPD, di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a meno che il trattamento non sia necessario ai fini dell’esercizio del diritto alla libera espressione di opinione e informazione, per adempiere a un obbligo di legge, per motivi dell’interesse pubblico oppure per far valere, esercitare o difendere rivendicazioni legali;
• ai sensi dell’art. 18 RGPD, di richiedere la limitazione del trattamento dei vostri dati personali, se ne contestate l'esattezza, se il trattamento è illecito, ma voi rifiutate di cancellarlo e noi non abbiamo più bisogno dei dati, che però a voi servono per far valere, esercitare o difendere rivendicazioni legali oppure perché avete presentato un’obiezione al trattamento ai sensi dell’art. 21 RGPD;
• ai sensi dell’art. 20 RGPD, di ricevere i vostri dati personali, forniti a noi da voi, in un formato strutturato, comune e leggibile da un dispositivo automatico o di richiedere il trasferimento ad un altro responsabile per il trattamento;

• ai sensi dell’art. 7 cpv. 3 RGPD, di revocare in qualsiasi momento l’autorizzazione una volta concessa nei nostri confronti. Di conseguenza, non potremo più continuare in futuro il trattamento dei dati basato su tale consenso e

di reclamare, ai sensi dell'art. 77 del RGPD, presso un'autorità di sorveglianza. In genere, a tal fine potete rivolgervi all’autorità di sorveglianza del vostro luogo consueto di residenza o di lavoro oppure dove è situata la nostra sede aziendale.

Se i vostri dati personali vengono trattati sulla base di un interesse legittimo ai sensi dell’art. 6 cpv. 1, frase 1, lett. f) RGPD, avete il diritto, ai sensi dell’art. 21 RGPD, di opporvi al trattamento dei vostri dati personali, a condizione che sussistano motivi derivanti dalla vostra situazione specifica o che l'obiezione sia diretta contro la pubblicità diretta. Nell’ultimo caso voi avete un diritto generale di obiezione che sarà attuato da noi senza indicare una situazione specifica.

Per esercitare il diritto di obiezione, si prega di contattare: info@geopark-ries.de

Per esercitare i vostri diritti, vi preghiamo di contattarci utilizzando i dettagli di contatto forniti all'inizio di questa informativa sulla protezione dei dati.

La presente informativa sulla protezione dei dati è attualmente valida ed è aggiornata a gennaio 2025.

Tramite un ulteriore sviluppo del nostro sito web e delle relative offerte su di esso oppure a causa di cambiamenti di disposizioni di legge o delle autorità, potrebbe rendersi necessario modificare la presente informativa sulla protezione dei dati.