Logo

Privacy


Premio

Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarti sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per genere.

Stato: 16 aprile 2023


Tabella dei contenuti
  • Premio
  • Responsabile
  • Contattare il responsabile della protezione dei dati
  • Panoramica del trattamento
  • Basi legali rilevanti
  • Misure di sicurezza
  • Trasmissione dei dati personali
  • Trattamento dei dati in paesi terzi
  • Cancellazione dei dati
  • Uso dei cookie
  • Servizi commerciali
  • Fornitori e servizi utilizzati nel corso dell'attività commerciale
  • Procedura di pagamento
  • Fornitura dell'offerta online e web hosting
  • Registrazione, login e account utente
  • Gestione dei contatti e delle richieste
  • Messaggi push
  • Procedura di iscrizione
  • Newsletter e notifiche elettroniche
  • Presenza nei social network (social media)
  • Gestione, organizzazione e strumenti ausiliari
  • Modifica e aggiornamento dell'informativa sulla privacy
  • Diritti degli interessati
  • Definizioni dei termini

Responsabile

Stageapp Services GmbH
Kieselweg 1
22395 Amburgo

Rappresentanti autorizzati: 

Sebastian Kraft
E-Mail: office@castapp.pro


Impronta: 

https://castapp.pro/imprint


Contattare il responsabile della protezione dei dati

Fabian Knoop
netCo.privacy GmbH
Reimerstwiete 11
20457 Amburgo
E-Mail: dataprotection@castapp.pro



Panoramica del trattamento

La seguente panoramica riassume i tipi di dati trattati e le finalità del trattamento e si riferisce agli interessati.

Tipi di dati trattati:

  • Dati relativi all'inventario.
  • Dati di pagamento.
  • Dati di contatto.
  • Dati sui contenuti.
  • Dati del contratto.
  • Dati di utilizzo.
  • Dati meta, di comunicazione e procedurali.
  • Dati del richiedente.

Categorie di persone interessate:

  • Clienti.
  • Dipendenti.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Richiedenti.
  • Partner commerciali e contrattuali.

Finalità del trattamento:

  • Fornitura di servizi contrattuali e assistenza ai clienti.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misurazione del raggio d'azione.
  • Procedure organizzative e d'ufficio.
  • Gestione e risposta alle richieste di informazioni.
  • Procedura di candidatura.
  • Feedback.
  • Marketing.
  • Messa a disposizione della nostra offerta online e facilità d'uso.
  • Infrastruttura informatica.

Basi legali rilevanti

Di seguito troverai una panoramica delle basi legali del GDPR in base alle quali trattiamo i dati personali. Ti preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, te ne informeremo nella dichiarazione sulla protezione dei dati.

  • Consenso (Art. 6 comma 1 sent. 1 lit. a) DSGVO) - L'interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
  • Esecuzione del contratto e indagini precontrattuali (Art. 6 (1) p. 1 lit. b) DSGVO) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato stesso.
  • Obbligo legale (Art. 6 comma 1 p. 1 lit. c) DSGVO) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
  • Legittimi interessi (Art. 6 (1) p. 1 lit. f) DSGVO) - Il trattamento è necessario per tutelare i legittimi interessi del titolare del trattamento o di una terza parte, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
  • Procedura di richiesta come rapporto precontrattuale o contrattuale (Art. 6(1)(b) GDPR) - Nella misura in cui categorie particolari di dati personali ai sensi dell'Art. 9(1) GDPR (ad esempio dati relativi alla salute, come lo stato di grave disabilità o l'origine etnica) sono richiesti ai candidati nell'ambito della procedura di candidatura, affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi in materia. Se il responsabile della protezione dei dati o l'interessato richiede dati ai candidati al lavoro (ad esempio dati sulla salute, come disabili gravi o origine etnica) affinché il responsabile della protezione dei dati o l'interessato possa esercitare i propri diritti ai sensi della legge sul lavoro e della legge sulla previdenza sociale e adempiere ai propri obblighi al riguardo, i dati vengono trattati ai sensi dell'articolo 9, paragrafo 2, lettera b), del GDPR. DSGVO, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9, comma 2, lett. c. 9 par. 2 lett. c. DSGVO o ai fini dell'assistenza sanitaria preventiva o della medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi, l'assistenza o il trattamento medico nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell'art. 9 par. 2 lett. h. del GDPR. 9 comma 2 lettera h. DSGVO. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento si basa sull'art. 9 par. 2 lett. a. DSGVO. 9 para. 2 lit. a. DSGVO.

Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'uso improprio dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, il BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione e sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (Sezione 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli stati federali.


Richieste di contatto

Nel caso di richieste di contatto, trattiamo i tuoi dati personali come nome, indirizzo, indirizzo e-mail, ecc. che ci servono per rispondere alla tua richiesta.

La base giuridica per il trattamento dei tuoi dati personali nell'ambito delle richieste di contatto è l'Art. 6 par. 1 b) del Regolamento generale sulla protezione dei dati.

Nel contesto delle richieste di contatto, conserviamo i tuoi dati personali per tutto il tempo necessario a elaborare la tua richiesta, oltre a un ragionevole periodo di conservazione per le richieste di informazioni. 

Il conferimento di questi dati personali non è richiesto dalla legge o dal contratto o è necessario per la conclusione di un contratto. Tuttavia, se non ci fornisci questi dati, non saremo in grado di rispondere alla tua richiesta di contatto o - nel caso di dati di contatto limitati - non saremo in grado di rispondere a tutti i canali di comunicazione richiesti.


Uso del sito web

Quando si utilizza il nostro sito web, il nostro provider di hosting registra i cosiddetti "log file" dati ad ogni accesso al server, come ad esempio il nome del sito web a cui si accede, la pagina precedentemente visitata ("referrer" URL), le informazioni sul prodotto e sulla versione del browser e del sistema operativo utilizzato, il provider richiedente, la data e l'ora di accesso, i motori di ricerca utilizzati, il paese di accesso, la quantità di dati trasferiti, i nomi dei file scaricati e l'indirizzo IP.

La base giuridica del trattamento è l'articolo 6 (1) f) DSGVO. Il nostro legittimo interesse a conservare i dati dei file di log è quello di garantire la sicurezza del sistema, compreso il rilevamento di abusi. Gli indirizzi IP vengono cancellati dopo un massimo di 7 giorni, a meno che non siano necessari per un periodo più lungo a causa di un incidente rilevante per la sicurezza, ad esempio per chiarimenti o per scopi probatori.

Non hai il diritto di opporti al trattamento dei tuoi dati personali come sopra descritto, in quanto i suddetti motivi legittimi e impellenti per il nostro trattamento prevalgono sui tuoi interessi, diritti e libertà, e il nostro trattamento serve anche per far valere, esercitare o difendere rivendicazioni legali.

 

Registrazione

Quando ti registri o effettui un ordine, trattiamo i tuoi dati personali come nome, indirizzo, indirizzo e-mail, data di nascita, dati di pagamento, ecc. che ci servono per l'adempimento del rapporto contrattuale con te o per l'attuazione di misure precontrattuali che avvengono su tua richiesta.

Conserviamo i tuoi dati personali raccolti nel corso della registrazione o dell'ordine per tutto il tempo necessario all'adempimento del rapporto contrattuale (compresa la fornitura dell'account cliente, se applicabile) e/o per l'attuazione di misure precontrattuali in risposta alla tua richiesta e/o in relazione a obblighi di garanzia, garanzia o simili e/o in relazione ai periodi di conservazione previsti dalla legge.

La base giuridica per il trattamento dei tuoi dati personali raccolti nel contesto della registrazione o degli ordini è l'Art. 6 para. 1 b) e Art. 6 para. 1 c) del Regolamento Generale sulla Protezione dei Dati.

Il conferimento di questi dati personali non è richiesto dalla legge o dal contratto. Tuttavia, è necessario per la conclusione del contratto, ossia per l'esecuzione della registrazione o dell'ordine, nella misura in cui le informazioni in questione sono obbligatorie (e non solo volontarie) nel nostro processo di registrazione/ordine.

I profili degli artisti con i dati personali inseriti dall'artista, quali nome, dettagli di contatto, curriculum, caratteristiche fisiche rilevanti per la selezione degli artisti, competenze ecc. sono trasmessi agli account di casting e agli account di agenzia collegati alla piattaforma Castapp nell'ambito delle funzionalità della piattaforma.

Gli usi essenziali dei profili degli artisti che sono resi possibili per gli account di casting e gli account di agenzia collegati attraverso le funzionalità della piattaforma sono elencati nella sezione 3 delle nostre CGC.

I profili degli artisti saranno conservati sulla piattaforma fino a quando l'artista non cancellerà il suo profilo o il suo account utente sulla piattaforma o fino a quando il contratto d'uso dell'artista con noi non scadrà o fino a quando non sarà più necessario per altri motivi per l'adempimento del rapporto contrattuale e/o per l'attuazione di misure precontrattuali su richiesta dell'artista e/o per obblighi di garanzia o simili e/o per periodi di conservazione previsti dalla legge; in ogni caso si applicherà il momento più recente.

La base giuridica per l'elaborazione dei profili degli artisti è l'Art. 6 (1) b) DSGVO (trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o necessario per l'attuazione di misure precontrattuali adottate su richiesta dell'interessato).

Il conferimento di questi dati personali non è richiesto dalla legge o dal contratto. Tuttavia, è necessario per la conclusione del contratto, ossia per la realizzazione dei nostri servizi di intermediazione.

 

L'artista ha la possibilità di creare un link personalizzato al suo profilo per rendere accessibili i video selezionati dal suo account Castapp. Creando questo link personalizzato, l'artista può scegliere quali dei suoi video devono essere visualizzati su questo link. Oltre ai video, vengono visualizzati l'intero profilo dell'artista e i suoi dati di contatto. L'artista ha la possibilità di impostare il periodo di validità del link al momento della sua creazione. Il link può essere cancellato automaticamente dopo 7 o 30 giorni oppure rimanere come link permanente. Utilizzando questo link al profilo personalizzato, l'artista accetta che le informazioni selezionate siano rese pubbliche.

 

Misure di sicurezza

Abbiamo adottato misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché l'accesso, l'accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Accorciamento dell'indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l'elaborazione di un indirizzo IP completo non è necessaria, l'indirizzo IP viene abbreviato (detto anche "IP masking"). In questo processo, le ultime due cifre o l'ultima parte dell'indirizzo IP dopo il punto vengono rimosse o sostituite da caratteri jolly. L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o rendere molto più difficile l'identificazione di una persona in base al suo indirizzo IP.

Crittografia TLS (https): Per proteggere i tuoi dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia TLS. Puoi riconoscere tali connessioni criptate dal prefisso https:// nella barra degli indirizzi del tuo browser.


Trasmissione di dati personali

Nel corso del nostro trattamento dei dati personali, i dati possono essere trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di svolgere attività informatiche o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo contratti o accordi corrispondenti che servono a proteggere i tuoi dati con i destinatari dei tuoi dati.


Trasferimento di dati all'interno dell'organizzazione: Possiamo trasferire o fornire l'accesso ai dati personali ad altre entità all'interno della nostra organizzazione. Laddove questo trasferimento avvenga per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi aziendali e commerciali o viene effettuato laddove sia necessario per l'adempimento dei nostri obblighi contrattuali o laddove vi sia il consenso degli interessati o un'autorizzazione legale.

 

Trattamento dei dati in paesi terzi Se trattiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o il trattamento avviene nel contesto dell'utilizzo di servizi di terze parti o della divulgazione o del trasferimento dei dati ad altre persone, enti o società, ciò avviene solo in conformità con i requisiti di legge. 

Salvo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o permettiamo il trattamento dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).


Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena i loro consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di rivendicazioni legali o per la protezione dei diritti di un'altra persona fisica o giuridica.

Le nostre informative sulla privacy possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza sulle rispettive operazioni di trattamento.


Uso dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello della spesa in un e-shop, i contenuti richiamati o le funzioni utilizzate in un'offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.


Avvisi di consenso: Utilizziamo i cookie in conformità alla legge. Per questo motivo otteniamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico (ad esempio la nostra offerta online) espressamente richiesto dall'utente. I cookie strettamente necessari includono generalmente i cookie con funzioni che servono alla visualizzazione e all'operatività dell'offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle scelte degli utenti o a finalità simili legate alla fornitura delle funzioni principali e secondarie dell'offerta online richieste dagli utenti. Il consenso revocabile sarà chiaramente comunicato agli utenti e conterrà le informazioni sull'utilizzo dei cookie in questione.


Note sulle basi legali ai sensi della legge sulla protezione dei dati: La base giuridica in base alla quale trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o nell'ambito delle nostre procedure di consenso e trattamento.


Durata di conservazione: Per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanee (anche: cookies di sessione): le cookies temporanee vengono cancellate al più tardi dopo che l'utente ha abbandonato un'offerta online e chiuso il suo dispositivo finale (ad esempio, il browser o l'applicazione mobile).
  • Cookie permanenti: Le cookies permanenti rimangono memorizzate anche dopo la chiusura del dispositivo terminale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere memorizzati per un massimo di due anni.


Informazioni generali sulla revoca e sull'opposizione (opt-out): Gli utenti possono revocare i consensi che hanno dato in qualsiasi momento e anche presentare un'opposizione al trattamento in conformità con i requisiti legali di cui all'Art. 21 DSGVO. Gli utenti possono anche dichiarare la loro opposizione tramite le impostazioni del loro browser, ad esempio disattivando l'uso dei cookie (anche se questo potrebbe limitare la funzionalità dei nostri servizi online).


Impostazioni dei cookie/opzione di opposizione:

In questa sezione ti informiamo sull'uso dei cookie sul nostro sito web.

Utilizziamo i cookie funzionali solo per rendere l'uso del sito web più facile e comodo per il visitatore o per abilitare alcune funzioni in primo luogo. Di conseguenza, abbiamo un interesse legittimo ai sensi dell'articolo 6 (1) f) della legge. 6 (1) f) del Regolamento generale sulla protezione dei dati in questo trattamento. La base giuridica per il trattamento dei tuoi dati personali da parte nostra in relazione all'utilizzo dei cookie è l'Art. 6 (1) f) del Regolamento generale sulla protezione dei dati. Nell'ambito dell'utilizzo dei cookie, memorizziamo i tuoi dati personali per il tempo necessario a rendere l'utilizzo del nostro sito web più facile e conveniente. Il conferimento di questi dati personali non è richiesto dalla legge o dal contratto o è necessario per la conclusione di un contratto. Se non ci fornisci questi dati, non saremo in grado di rendere l'uso del nostro sito web più facile e conveniente.


Nel tuo browser puoi impostare che i cookie vengano accettati solo se sei d'accordo, come rifiutare nuovi cookie e come disattivare i cookie già ricevuti. Tuttavia, se rifiuti i cookie, potresti non essere in grado di utilizzare alcune funzioni, servizi, applicazioni o strumenti del sito web.


Servizi commerciali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati "partner contrattuali") nell'ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o pre-contrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, gli obblighi di aggiornamento e i rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative associate a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale e di misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

Informiamo i partner contrattuali dei dati richiesti per le finalità di cui sopra prima o nel corso della raccolta dei dati, ad esempio nei moduli online, mediante etichettatura speciale (ad esempio colori) o simboli (ad esempio asterischi o simili), o di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di massima, dopo 4 anni, a meno che i dati non siano conservati in un account cliente, ad esempio, per il tempo necessario a conservarli per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge per i documenti rilevanti ai fini della normativa fiscale e per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di questi documenti e altri documenti organizzativi e buoni contabili è di dieci anni e per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate è di sei anni. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o spedita la lettera commerciale o d'affari o è stato creato il documento contabile, inoltre è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori. 

 

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati contrattuali (es. oggetto del contratto, clausola, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Clienti; parti interessate; partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; misure di sicurezza; richieste di contatto e comunicazione; procedure d'ufficio e organizzative; amministrazione e risposta alle richieste.
  • Basamento giuridico: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO); Obbligo legale (Art. 6 comma 1 p. 1 lit. c) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Account cliente: I partner contrattuali possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, "account cliente" in breve). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter dimostrare la registrazione e per prevenire qualsiasi abuso dell'account cliente. Se i clienti hanno terminato il loro account cliente, i dati relativi all'account cliente saranno cancellati, a condizione che la loro conservazione sia necessaria per motivi legali. È responsabilità dei clienti salvare i propri dati quando l'account cliente viene chiuso; base legale: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO).
  • Offerta di software e servizi di piattaforma: Trattiamo i dati dei nostri utenti, degli utenti registrati e di eventuali utenti di prova (di seguito indicati uniformemente come "utenti") per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per poter garantire la sicurezza della nostra offerta e per poterla sviluppare ulteriormente. Le informazioni richieste sono identificate come tali nel contesto dell'ordine, dell'ordine di acquisto o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) DSGVO).

Fornitori e servizi utilizzati nel corso dell'attività

Nel corso delle nostre operazioni commerciali, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi ("servizi" in breve) in conformità ai requisiti di legge. Il loro utilizzo si basa sui nostri interessi per una gestione corretta, lecita ed economica delle nostre operazioni commerciali e della nostra organizzazione interna.

 

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di contratto (ad es. oggetto del contratto, termini, categoria di clienti).
  • Soggetti dei dati: Clienti; potenziali clienti; utenti (ad es. visitatori del sito web, utenti dei servizi online); partner commerciali e contrattuali; dipendenti (ad es. dipendenti, candidati, ex dipendenti).
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; procedure d'ufficio e organizzative.
  • Basamento giuridico: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).


Ulteriori indicazioni sulle operazioni, le procedure e i servizi di trattamento:



Procedura di pagamento

Nel quadro dei rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo opzioni di pagamento efficienti e sicure agli interessati e utilizziamo a tal fine altri fornitori di servizi oltre alle banche e agli istituti di credito (collettivamente "fornitori di servizi di pagamento").

I dati trattati dai fornitori di servizi di pagamento sono di proprietà degli interessati.

I dati trattati dai fornitori di servizi di pagamento includono i dati di inventario, come il nome e l'indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e i checksum, nonché i dati relativi al contratto, alla somma e al destinatario. Queste informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e conservati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In alcune circostanze, i fornitori di servizi di pagamento possono trasmettere i dati ad agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. Consulta i termini e le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

I termini e le condizioni e le informative sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle transazioni di pagamento e possono essere consultati all'interno dei rispettivi siti web o delle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l'affermazione della revoca, dell'informazione e di altri diritti dell'interessato.


  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati contrattuali (ad es. oggetto del contratto, termini, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Clienti; Parti interessate.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti.
  • Basamento giuridico: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Stripe: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; base giuridica: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); sito web: https://stripe.com; politica sulla privacy: https://stripe.com/de/privacy.

Fornitura dell'offerta online e web hosting

Trattiamo i dati degli utenti' per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell'utente.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online); clienti.
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza; fornitura di servizi contrattuali e assistenza clienti.
  • Basamento giuridico: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Fornitura dell'offerta online su spazio di archiviazione affittato: Per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web hoster"); Basamento giuridico: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Raccolta dei dati di accesso e dei file di log: L'accesso alla nostra offerta online viene registrato sotto forma dei cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e, d'altro canto, per garantire l'utilizzo e la stabilità del server; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); cancellazione dei dati: le informazioni dei file di log vengono conservate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento finale del rispettivo incidente.
  • Invio e hosting di e-mail: I servizi di web hosting che utilizziamo includono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all'invio delle e-mail (ad esempio, i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche al fine di riconoscere lo SPAM. Tieni presente che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzata una procedura di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Sentenza: Monitoraggio della stabilità del sistema e rilevamento di errori di codice - le informazioni sul dispositivo o sul momento dell'errore vengono raccolte in forma pseudonima e successivamente cancellate; Fornitore del servizio: Functional Software Inc, Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://sentry.io; Misure di sicurezza: definite (non definite), non definite (non definite), non definite (non definite), non definite (non definite); Privacy policy: https://sentry.io/privacyClausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://sentry.io/legal/dpa/.

Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell'ambito del processo di registrazione, gli utenti ricevono le informazioni obbligatorie richieste e tali informazioni vengono elaborate allo scopo di fornire l'account utente sulla base dell'adempimento degli obblighi contrattuali. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e login e dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. La memorizzazione si basa sui nostri legittimi interessi e su quelli degli utenti per la protezione da abusi e altri usi non autorizzati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non sia necessario per portare avanti le nostre rivendicazioni o che non vi sia un obbligo legale in tal senso.

Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account utente, come ad esempio le modifiche tecniche.

 

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: Utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti; misure di sicurezza; amministrazione e risposta alle richieste di informazioni; fornitura della nostra offerta online e facilità d'uso.
  • Basamento giuridico: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Registrazione con pseudonimi: Gli utenti possono utilizzare pseudonimi come nomi utente invece di nomi semplici; base giuridica: adempimento del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).
  • I profili degli utenti' non sono pubblici: I profili degli utenti' non sono visibili o accessibili pubblicamente.
  • Impostazione della visibilità dei profili: Gli utenti possono utilizzare le impostazioni per determinare la misura in cui i loro profili sono visibili o accessibili al pubblico o solo a determinati gruppi di persone; Base giuridica: Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 p. 1 lett. b) DSGVO).
  • Cancellazione dei dati dopo la cessazione: Se gli utenti hanno terminato il loro account utente, i loro dati relativi all'account utente saranno cancellati, previa autorizzazione legale, obbligo o consenso degli utenti; base legale: esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO).
  • Nessun obbligo di conservazione dei dati: È responsabilità degli utenti salvare i propri dati al momento della cessazione prima della fine del contratto. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell'utente memorizzati durante la durata del contratto; base legale: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).

Gestione dei contatti e delle richieste

Quando ci contattano (ad esempio per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell'ambito di relazioni d'uso e commerciali esistenti, le informazioni delle persone che ci contattano vengono elaborate nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.


  • Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di inventario (es. nomi, indirizzi); dati contrattuali (es. oggetto del contratto, termine, categoria di clienti).
  • Persone interessate: Partner di comunicazione; clienti; parti interessate; partner commerciali e contrattuali.
  • Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback (ad esempio raccolta di feedback tramite modulo online); fornitura della nostra offerta online e dell'esperienza dell'utente; fornitura di servizi contrattuali e assistenza clienti; procedure d'ufficio e organizzative; marketing.
  • Base giuridica: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Zammad: Gestione delle richieste di contatto, dei ticket di servizio e delle comunicazioni; Fornitore del servizio: Zammad GmbH, Marienstraße 18, 10117 Berlino, Germania; Basamento giuridico: Legittimo interesse (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://zammad.com/de/; Privacy policy: https://zammad.com/de/unternehmen/datenschutz.

Messaggi push

Con il consenso degli utenti, possiamo inviare agli utenti le cosiddette "notifiche push". Si tratta di messaggi che vengono visualizzati sugli schermi, sui dispositivi o sui browser degli utenti, anche se il nostro servizio online non viene utilizzato attivamente in quel momento.

Per iscriversi ai messaggi push, gli utenti devono confermare l'interrogazione del loro browser o del loro terminale per ricevere i messaggi push. Questo processo di consenso viene documentato e memorizzato. L'archiviazione è necessaria per riconoscere se gli utenti hanno acconsentito a ricevere i messaggi push e per poter dimostrare il consenso. A tal fine, viene memorizzato un identificativo pseudonimo del browser (il cosiddetto "push token") o l'ID dispositivo di un dispositivo finale.

Da un lato, i messaggi push possono essere necessari per l'adempimento di obblighi contrattuali (ad esempio, informazioni tecniche e organizzative relative all'utilizzo della nostra offerta online) e dall'altro sono inviati sulla base del consenso dell'utente, a meno che non sia specificamente indicato di seguito. Gli utenti possono modificare la ricezione dei messaggi push in qualsiasi momento utilizzando le impostazioni di notifica dei rispettivi browser o dispositivi finali.

 

  • Tipi di dati trattati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Partner di comunicazione.
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; misurazione della copertura (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno); marketing diretto (ad esempio tramite e-mail o posta).
  • Base giuridica: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Messaggi push con contenuto promozionale: Le notifiche push che inviamo possono contenere informazioni promozionali. I messaggi push promozionali sono elaborati sulla base del consenso dell'utente. Se, nel contesto del consenso a ricevere i messaggi push promozionali, il loro contenuto è descritto in modo specifico, le descrizioni fanno fede per il consenso degli utenti. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi; base giuridica: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO).
  • Analisi e misurazione delle prestazioni:  Valutiamo i messaggi push statisticamente e possiamo quindi riconoscere se e quando i messaggi push sono stati visualizzati e cliccati. Queste informazioni vengono utilizzate per migliorare tecnicamente i nostri messaggi push in base ai dati tecnici o ai gruppi target e al loro comportamento di visualizzazione o ai tempi di visualizzazione. Questa analisi comprende anche la determinazione dell'apertura dei messaggi push, del momento in cui vengono aperti e dell'interazione degli utenti con i contenuti o i pulsanti. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari dei messaggi push. Tuttavia, non è nostra intenzione né, se utilizzato, del fornitore del servizio di messaggi push, osservare i singoli utenti. Le analisi servono piuttosto a riconoscere le abitudini di utilizzo dei nostri utenti e ad adattare i nostri messaggi push a loro o a inviare messaggi push diversi in base agli interessi dei nostri utenti. L'analisi dei messaggi push e la misurazione del successo avvengono sulla base del consenso esplicito degli utenti, che avviene con il consenso a ricevere i messaggi push. Gli utenti possono opporsi all'analisi e alla misurazione delle prestazioni annullando l'iscrizione ai messaggi push. Una revoca separata dell'analisi e della misurazione delle prestazioni non è purtroppo possibile; base giuridica: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO).
  • OneSignal: Invio e gestione delle notifiche push; fornitore del servizio: OneSignal, Inc, 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA; base giuridica: consenso (Art. 6 para. 1 p. 1 lit. a) DSGVO); sito web: https://onesignal.com; Privacy policy: https://onesignal.com/privacy_policyClausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): sono stipulate con il fornitore.

Notifiche elettroniche (e-mail)

Inviamo e-mail e altre notifiche elettroniche (d'ora in poi "notifiche") solo con il consenso dei destinatari o con un'autorizzazione legale. 

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle nostre promozioni e offerte.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Soggetti dei dati: partner di comunicazione; clienti; parti interessate; utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: commercializzazione diretta (ad esempio via email o posta); marketing; misurazione della portata (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Possibilità di opposizione (opt-out):  Puoi cancellare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il tuo consenso o opporti a ulteriori ricevimenti. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure potrai utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.

Altre indicazioni su operazioni, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come quelle relative al browser e al tuo sistema, nonché il tuo indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base dei luoghi di accesso (che possono essere determinati con l'aiuto dell'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci servono per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, l'archiviazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti. Purtroppo, non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario cancellare o revocare l'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; base legale: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO).
  • Zapier: Automazione di processi, fusione di diversi servizi, importazione ed esportazione di dati personali e di contatto, nonché analisi di tali processi; Fornitore del servizio: Zapier, Inc, 548 Market St #62411, San Francisco, California 94104, USA; Base giuridica: Legittimi interessi (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://zapier.com; Privacy policy: https://zapier.com/privacyClausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://zapier.com/tos (parte delle CGC).
  • Postmark: Piattaforma di email marketing; Fornitore del servizio: ActiveCampaign, Inc, 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; base giuridica: consenso (Art. 6 para. 1 p. 1 lit. a) DSGVO); sito web: https://postmarkapp.com/; Privacy policy: https://postmarkapp. com/privacy-policy; Accordo di elaborazione dell'ordine: https://postmarkapp.com/dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://postmarkapp.com/dpa; Altre informazioni: https://postmarkapp.com/eu-privacy.

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Ci teniamo a precisare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti, ad esempio perché potrebbe rendere più difficile far valere i diritti degli utenti stessi.

Inoltre, i dati degli utenti all'interno dei social network vengono solitamente elaborati per ricerche di mercato e per scopi pubblicitari. Ad esempio, è possibile creare profili di utilizzo basati sul comportamento e sugli interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno dei network che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento d'uso e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori dei rispettivi network.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, vorremmo anche sottolineare che questi possono essere fatti valere in modo più efficace presso i provider. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione; feedback (es. raccolta di feedback tramite modulo online); marketing.
  • Basamento giuridico: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basamento giuridico: Legittimi interessi (Art. 6 para 1 p. 1 lit. f) DSGVO); Sito web: https://www.instagram.com; Privacy policy: https://instagram.com/about/legal/privacy.
  • Pagine Facebook: File all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come "Fan Page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che tu e altri fate e fornite" dell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedi la sezione "Informazioni sul dispositivo" dell'Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nelle Norme sui dati di Facebook al punto "Come utilizziamo queste informazioni? ", Facebook raccoglie e utilizza le informazioni anche per fornire servizi di analisi, chiamati "Page Insights", ai gestori delle Pagine per fornire loro informazioni su come le persone interagiscono con le loro Pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo specifico con Facebook ("Informativa su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare quelli di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basamento giuridico: Legittimi interessi (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://www.facebook.com; Privacy policy: https://www.facebook.com/about/privacyClausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Altre informazioni: Accordo di Responsabilità Condivisa: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
  • LinkedIn: Social network; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublino 2, Irlanda; Basamento giuridico: Interessi legittimi (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://www.linkedin.com; Privacy policy: https://www.linkedin. com/legal/privacy-policy; Accordo di elaborazione dell'ordine: https://legal.linkedin.com/dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://legal.linkedin.com/dpa; Opzione di opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • TikTok: Social network/piattaforma video; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda; Base giuridica: Legittimi interessi (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://www.tiktok.com; Privacy policy: https://www.tiktok.com/de/privacy-policy.
  • Twitter: social network; fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, società madre: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); informativa sulla privacy: https://twitter.com/privacy, (Impostazioni: https://twitter.com/personalization).

Gestione, organizzazione e strumenti ausiliari

Abbiamo utilizzato servizi, piattaforme e software di altri fornitori (di seguito denominati "fornitori terzi") allo scopo di organizzare, gestire, pianificare e fornire i nostri servizi. Nella scelta dei fornitori terzi e dei loro servizi, osserviamo i requisiti di legge.

In questo contesto, i dati personali possono essere elaborati e conservati sui server dei fornitori terzi. Ciò può comportare l'elaborazione di diversi dati in conformità con la presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi alle transazioni, ai contratti, ad altri processi e ai loro contenuti.

Se gli utenti vengono indirizzati a fornitori di terze parti o ai loro software o piattaforme nel corso di comunicazioni, rapporti commerciali o di altro tipo con noi, i fornitori di terze parti possono elaborare i dati di utilizzo e i metadati per scopi di sicurezza, ottimizzazione dei servizi o marketing. Ti chiediamo pertanto di osservare le note sulla protezione dei dati dei rispettivi fornitori terzi.


  • Tipi di dati trattati: Dati di contenuto (es. inserimenti in moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di contatto (es. e-mail, numeri di telefono).
  • Soggetti dei dati: Partner di comunicazione; utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; procedure d'ufficio e organizzative; richieste di contatto e comunicazione; marketing diretto (ad esempio via email o posta).
  • Basamento giuridico: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).


Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Software di intelligenza artificiale (sul proprio server): Utilizzo di "intelligenza artificiale" nel senso giuridico applicabile del termine, cioè di un software basato principalmente su una certa logica ed essenzialmente di un'intelligenza artificiale. software basati principalmente su una certa logica ed essenzialmente autonomi per comprendere e generare linguaggio naturale o altri input così come dati, analizzare informazioni e fare previsioni; Fornitore di servizi: Esecuzione su server e/o computer sotto la nostra responsabilità per la protezione dei dati senza trasmettere i dati ad altri destinatari; Basamento legale: Legittimo interesse (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Slack: Servizio di messaggistica istantanea; Fornitore del servizio: Slack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, USA; Base giuridica: Interessi legittimi (Art. 6 para 1 p. 1 lit. f) DSGVO). 6 para. 1 p. 1 lit. f) DSGVO); Sito web: https://slack.com/intl/de-de/; Privacy policy: https://slack. com/intl/de-de/legal; Accordo di elaborazione dell'ordine: https://slack.com/intl/de-de/terms-of-service/data-processing; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://slack.com/intl/de-de/terms-of-service/data-processing; Altre informazioni: Misure di sicurezza: https://slack.com/intl/de-de/security-practices.

Modifica e aggiornamento dell'informativa sulla privacy

Ti chiediamo di informarti regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno un atto di collaborazione da parte tua (ad esempio il consenso) o un'altra notifica individuale.

Qualora nella presente informativa sulla privacy vengano forniti indirizzi e dettagli di contatto di aziende e organizzazioni, ti preghiamo di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, ti spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 del GDPR:

  • Diritto di opposizione: Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità; ciò si applica anche alla profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di revoca per i consensi: Hai il diritto di revocare qualsiasi consenso che hai dato in qualsiasi momento.
  • Diritto di accesso:  Hai il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: In conformità alla legge, hai il diritto di chiedere che i dati che ti riguardano siano completati o che i dati inesatti che ti riguardano siano rettificati.
  • Diritto alla cancellazione e alla limitazione del trattamento: Hai il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che ti riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
  • Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano e che ci hai fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti di legge o di richiedere che vengano trasferiti a un altro titolare del trattamento.
  • Reclamo all'autorità di controllo: Senza pregiudicare qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, in cui lavori o in cui si è verificata la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi i requisiti del GDPR.


Autorità di vigilanza responsabile per noi: 

Commissario di Amburgo per la protezione dei dati e la libertà di informazione

Ludwig-Erhard-Str 22

20459 Amburgo


Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell'art. 4 del GDPR. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutarti a comprenderli. I termini sono ordinati in ordine alfabetico.

  • Dati personali: "Per dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più identificativi. cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Misurazione del raggio d'azione: La misurazione del raggio d'azione (detta anche web analytics) è utilizzata per valutare i flussi di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come il contenuto del sito web. Con l'aiuto dell'analisi della portata, i proprietari dei siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio i contenuti del sito web alle esigenze dei visitatori. Ai fini dell'analisi della portata, i cookie pseudonimi e i web beacon sono spesso utilizzati per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
  • Controllorela persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. 
  • Trattamento: "Trattamento" indica qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l'ausilio di mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.

Accesso a Castapp

Queste aziende hanno account attivi per il casting:


Spettacolo sul palco

Stage Entertainment GmbH
Kehrwieder 6
20457 Amburgo

Privacy policy
Teatro Schmidt

Schmidts Tivoli Theaterbetriebsgesellschaft mbH
Spielbudenplatz 27-28
20359 Amburgo

Privacy policy
Showslot

Showslot GmbH
Hanauer Landstraße 114-116
60314 Francoforte

Privacy policy
Musical in evidenza

spotlight musicals GmbH
Rhönstraße 20 a
36037 Fulda

Privacy policy
Prima fase

Stage School Theater GmbH
Am Felde 56
22765 Amburgo

Privacy policy
Theaterfestspiele Vulkaneifel

Theaterfestspiele Vulkaneifel
Lieserstrasse 17
54550 Daun

Privacy policy
Europamusicale

Europamusicale Veranstaltungs GmbH
Leonrodstraße 68
80636 München

Privacy policy
AIDA Cruises

AIDA Cruises - Succursale tedesca di Costa Crociere S.p.A.
Am Strande 3d
18055 Rostock

Privacy policy