PortfolioReach
LinguaIT

Informativa sulla privacy

1) Introduzione e dati di contatto del titolare del trattamento

1.1 Siamo lieti della Sua visita al nostro sito web e La ringraziamo per l'interesse. Di seguito La informiamo su come trattiamo i Suoi dati personali quando utilizza il nostro sito web e la nostra piattaforma. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.

1.2 Il titolare del trattamento dei dati su questo sito web ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

PortfolioReach UG (haftungsbeschränkt) Kolonnenstraße 8 10827 Berlino Germania Telefono: +49 155 10182722 E-mail: contact@portfolioreach.com

2) Raccolta dei dati durante la visita del nostro sito web

2.1 Quando utilizza il nostro sito web solo a scopo informativo, cioè se non si registra o non ci trasmette in altro modo informazioni, raccogliamo i dati che il Suo browser trasmette al server del nostro sito web. Ciò include in particolare:

  • pagina visitata
  • data e ora dell'accesso
  • quantità di dati trasferiti
  • URL referrer
  • browser utilizzato
  • sistema operativo utilizzato
  • indirizzo IP

2.2 Questi dati sono trattati ai sensi dell'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse alla stabilità, sicurezza e funzionalità del nostro sito web.

2.3 Questo sito web utilizza cifratura SSL o TLS per garantire la trasmissione sicura dei dati personali.

3) Hosting, infrastruttura e distribuzione dei contenuti

3.1 Per la fornitura tecnica del nostro sito web, delle funzioni della nostra piattaforma e delle nostre API, utilizziamo fornitori esterni di infrastruttura e hosting.

3.2 Nell'ambito dell'erogazione dei nostri servizi, i dati personali possono essere trattati sui server di fornitori di hosting, infrastruttura, sicurezza e content delivery, ove necessario per funzionamento, distribuzione dei contenuti, analisi degli errori, sicurezza e performance dei nostri servizi.

3.3 Ciò può includere in particolare dati di connessione, indirizzi IP, metadati e dati di log, dati tecnici di richiesta, informazioni sul browser, nonché contenuti e dati account trattati nel corso dell'utilizzo del nostro servizio.

3.4 Il trattamento avviene ai sensi dell'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse al funzionamento sicuro, stabile e ad alte prestazioni del nostro sito web e della nostra piattaforma.

4) Gestione del consenso con Cookiebot

4.1 Questo sito web utilizza uno strumento di gestione del consenso per ottenere, gestire e documentare il consenso per cookie, tecnologie simili e servizi che richiedono consenso.

4.2 Le Sue scelte vengono memorizzate in modo che vengano caricati solo i servizi per i quali ha fornito consenso. Lo strumento serve anche per consentire la revoca del consenso e successive modifiche delle impostazioni.

4.3 Ove i dati personali siano trattati nell'ambito della gestione del consenso, ciò avviene ai sensi dell'art. 6(1)(c) GDPR per adempiere ai nostri obblighi legali e ai sensi dell'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse a una gestione del consenso conforme alla legge e di facile utilizzo.

5) Cookie e local storage nel browser

5.1 Utilizziamo cookie e tecnologie simili, nonché meccanismi di local storage nel browser, ove ciò sia tecnicamente necessario o Lei abbia prestato consenso.

5.2 Tali meccanismi di memorizzazione possono in particolare servire a:

  • memorizzare le Sue impostazioni lingua e preferenze dell'interfaccia utente,
  • supportare funzioni di login e sicurezza,
  • documentare decisioni di consenso,
  • mantenere sessioni e determinati stati della piattaforma,
  • prevenire abusi e migliorare la stabilità della piattaforma.

5.3 La base giuridica è l'art. 6(1)(f) GDPR ove il trattamento sia tecnicamente necessario o serva al nostro legittimo interesse alla fornitura sicura e funzionale dei nostri servizi. Ove legalmente richiesto, il trattamento avviene sulla base del Suo consenso ai sensi dell'art. 6(1)(a) GDPR.

6) Contatto via e-mail

6.1 Se ci contatta via e-mail, trattiamo i dati da Lei forniti esclusivamente per la gestione della Sua richiesta e della relativa comunicazione tecnica e organizzativa.

6.2 La base giuridica è l'art. 6(1)(b) GDPR se la Sua richiesta è finalizzata alla conclusione o all'esecuzione di un contratto, altrimenti l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse alla corretta gestione delle richieste.

6.3 Se ci invia richieste tramite moduli sulla nostra piattaforma, trattiamo i dati da Lei forniti e i dati di invio tecnicamente necessari al fine di gestire, documentare e, ove applicabile, rispondere alla Sua richiesta, risolvere problemi, prevenire abusi e migliorare i nostri servizi. Ciò può includere in particolare il Suo messaggio, la categoria selezionata, qualsiasi indirizzo e-mail fornito volontariamente, l'associazione al Suo account utente, la pagina o URL corrente, il momento dell'invio, informazioni browser/dispositivo, indirizzo IP e metadati di richiesta comparabili. La base giuridica è l'art. 6(1)(b) GDPR ove la richiesta riguardi il Suo account o l'utilizzo dei nostri servizi, altrimenti l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse alla gestione delle richieste, miglioramento del prodotto, prevenzione abusi e sicurezza della piattaforma. Se fornisce un indirizzo e-mail, lo utilizziamo solo per contattarLa in merito alla richiesta pertinente.

7) Registrazione, account utente e autenticazione

7.1 Può creare un account utente sulla nostra piattaforma. Nel corso della registrazione trattiamo i dati obbligatori forniti da Lei, nonché eventuali informazioni aggiuntive fornite volontariamente.

7.2 Utilizziamo i dati di registrazione per creare e gestire il Suo account utente, fornire accesso ad aree protette ed eseguire processi rilevanti per la sicurezza.

7.3 Durante l'uso dell'account, possiamo anche trattare dati necessari per autenticazione, sicurezza account, prevenzione abusi e amministrazione tecnica.

7.4 La base giuridica è l'art. 6(1)(b) GDPR ove il trattamento sia necessario per l'esecuzione del rapporto contrattuale con l'utente, e l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse alla prevenzione abusi, sicurezza IT e stabilità della piattaforma.

8) Invio di e-mail di sistema e comunicazioni relative all'account

8.1 In connessione con registrazione, login, conferma e-mail, reset password, notifiche di sicurezza e comunicazioni relative all'account, possiamo utilizzare fornitori di servizi e-mail.

8.2 In particolare, indirizzo e-mail, dati tecnici di invio e contenuto vengono trattati ove ciò sia necessario per consegna e documentazione della comunicazione rilevante.

8.3 La base giuridica è l'art. 6(1)(b) GDPR ove la comunicazione sia necessaria per l'esecuzione del rapporto contrattuale con l'utente, e l'art. 6(1)(f) GDPR per comunicazioni di sicurezza e amministrative.

8.4 Tali comunicazioni possono includere in particolare conferme di registrazione, verifica e-mail, messaggi di reset password, notifiche di login e sicurezza, importanti messaggi sullo stato account, avvisi legati all'inattività, avvisi di categoria account o riclassificazione, e altri messaggi amministrativi o relativi all'applicazione delle regole necessari al funzionamento, all'integrità e alla sicurezza della piattaforma.

9) Profili pubblici, portfolio e contenuti pubblicati

9.1 La nostra piattaforma è progettata per consentire agli utenti di pubblicare profili pubblici, portfolio, contenuti media e altre informazioni relative alla piattaforma.

9.2 Se utilizza le relative funzioni, i dettagli profilo, i portfolio, i media, i commenti, le interazioni o altri contenuti da Lei pubblicati possono essere visibili pubblicamente o condivisi con altri utenti.

9.3 Quali contenuti siano visibili dipende dalla rispettiva funzione, dal tipo di contenuto, dai permessi concessi e dalle impostazioni della piattaforma.

9.4 La base giuridica è l'art. 6(1)(b) GDPR ove la pubblicazione sia parte del servizio che utilizza, e l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse a gestire una piattaforma portfolio e comunità.

10) Commenti, interazioni e sistema di segnalazione

10.1 Se utilizza funzioni commento o funzioni di interazione comparabili, trattiamo il Suo commento, il momento di creazione, l'associazione al Suo account utente o username e, ove applicabile, altri dati contestuali tecnicamente necessari.

10.2 Utilizziamo questi dati per fornire la funzione pertinente, mostrare contenuti, consentire comunicazione tra utenti e prevenire abusi o violazioni legali.

10.3 Gli utenti possono in determinate circostanze segnalare contenuti. In tale contesto trattiamo i dati necessari per revisione, moderazione, documentazione e, ove applicabile, applicazione delle nostre regole.

10.4 La base giuridica è l'art. 6(1)(b) GDPR ove il trattamento sia necessario per fornire la funzione pertinente, e l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse alla sicurezza, integrità e uso lecito della nostra piattaforma.

11) Web analytics proprietarie e tracciamento eventi

11.1 Possiamo utilizzare funzioni proprietarie di analytics e tracciamento eventi per valutare l'uso del nostro sito web e della piattaforma, migliorare la stabilità tecnica, rilevare abusi, analizzare la portata dei contenuti e supportare lo sviluppo continuo dei nostri servizi.

11.2 In particolare, possono essere trattate informazioni su pagine visitate, referrer, dati tecnici di richiesta, timestamp, parametri campagna, interazioni, eventi di condivisione e dati contestuali legati all'uso.

11.3 Ove l'analisi sia tecnicamente necessaria o serva alla sicurezza e al funzionamento dei nostri servizi, il trattamento avviene ai sensi dell'art. 6(1)(f) GDPR. Ove legalmente richiesto, il trattamento avviene solo sulla base del Suo consenso ai sensi dell'art. 6(1)(a) GDPR.

12) Meta Pixel

12.1 Utilizziamo "Meta Pixel" (precedentemente "Facebook Pixel") sul nostro sito web, fornito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

12.2 Il Meta Pixel ci consente di misurare l'efficacia delle nostre attività pubblicitarie su Facebook e Instagram e di determinare se gli utenti raggiungono il nostro sito web tramite i nostri annunci pubblicati lì. A seconda della configurazione delle nostre attività marketing, Meta Pixel può essere utilizzato anche per supportare la creazione di audience e ottimizzare l'erogazione pubblicitaria.

12.3 Durante l'uso del Meta Pixel, informazioni su pagine visitate, interazioni, informazioni tecniche su dispositivo e browser, nonché indirizzo IP possono in particolare essere trasmesse a Meta. Se ha effettuato accesso a Meta, Meta può, ove applicabile, associare tali informazioni al Suo account utente.

12.4 Il trattamento avviene esclusivamente sulla base del Suo consenso ai sensi dell'art. 6(1)(a) GDPR. Il consenso è ottenuto tramite il nostro strumento di gestione del consenso (Cookiebot). Senza il Suo consenso, Meta Pixel non viene caricato. Può revocare o modificare il consenso in qualsiasi momento con effetto per il futuro tramite le impostazioni Cookiebot.

12.5 Nella misura in cui i dati personali siano trasferiti negli USA, Meta dichiara di basarsi sulla propria certificazione ai sensi del Data Privacy Framework UE-USA. Su tale base esiste una decisione di adeguatezza della Commissione europea per le società statunitensi certificate.

13) Funzioni di mappa e localizzazione

13.1 Possiamo utilizzare funzioni di mappa e geolocalizzazione per fornire località, assegnazioni regionali, risultati di ricerca o informazioni legate alla posizione in modo visivo o funzionale.

13.2 Durante l'uso delle relative funzioni, in particolare indirizzo IP, dati tecnici di richiesta, riferimenti di posizione, dettagli di ricerca o dati d'uso legati alle mappe possono essere trasmessi ai servizi di mappe utilizzati di volta in volta o a fornitori di geodati di supporto.

13.3 La base giuridica è l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse a una fornitura di facile utilizzo e orientata alle esigenze delle funzioni di mappa e localizzazione. Ove legalmente richiesto, il trattamento avviene sulla base del Suo consenso ai sensi dell'art. 6(1)(a) GDPR.

14) Protezione bot e prevenzione abusi con Cloudflare Turnstile

14.1 Per prevenire inserimenti automatizzati, richieste abusive, attività spam e altri accessi automatizzati dannosi, possiamo utilizzare il servizio Cloudflare Turnstile.

14.2 Nel corso dell'uso di Turnstile, possono essere trattati in particolare indirizzo IP, informazioni su browser e dispositivo, informazioni sul sistema operativo, ora e durata di una visita e ulteriori segnali tecnici, ove necessario per distinguere uso umano da uso automatizzato o abusivo.

14.3 Il trattamento avviene ai sensi dell'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse a proteggere il nostro sito web e la piattaforma contro abusi, spam, attacchi DDoS e altre interruzioni automatizzate. Ove legalmente richiesto, otteniamo a tal fine il consenso ai sensi dell'art. 6(1)(a) GDPR.

15) Verifica dell'età e controlli relativi alla tutela dei minori con Ondato

15.1 Ove utilizziamo procedure di verifica dell'età, age assurance, identificazione o controlli legati alla tutela dei minori sulla nostra piattaforma, possiamo utilizzare Ondato come fornitore di servizi a tale scopo.

15.2 Tali trattamenti possono avvenire in particolare per limitare l'accesso a determinate aree, contenuti, funzioni o gruppi di utenti ai soli adulti, per attuare requisiti di tutela dei minori, prevenire abusi e applicare regole di controllo accessi o meccanismi di protezione comparabili. Ove rilevante per il nostro assetto di tutela dei minori, l'attivazione di tali controlli può dipendere dalla giurisdizione da noi determinata lato server a partire da dati legati alla richiesta, incluse informazioni sul Paese derivate dalla richiesta, e non esclusivamente da informazioni autodichiarate dall'utente.

15.3 A seconda del flusso di verifica utilizzato nel singolo caso, possono in particolare essere trattate da noi e/o da Ondato per nostro conto le seguenti categorie di dati personali:

  • nome e cognome
  • data di nascita
  • informazioni da documenti di identità
  • foto, selfie o altra acquisizione facciale della persona
  • foto del documento di identità
  • indirizzo IP
  • dati tecnici legati a richiesta, dispositivo, sessione e consenso
  • dati biometrici facciali o caratteristiche biometriche facciali usate per age assurance biometrica o controlli legati all'identità
  • risultato, stato e dati di riferimento del controllo dell'età o dell'identità
  • ove applicabile, registrazioni video o altri dati di verifica, ove richiesti per la specifica procedura o flusso di fallback

15.4 Ove siano trattate categorie particolari di dati personali, in particolare dati biometrici, ciò avviene solo ove e nella misura in cui ciò sia necessario per la relativa procedura. Il trattamento si basa su una base giuridica applicabile ai sensi del diritto in materia di protezione dati. A seconda del contesto, ciò può includere in particolare art. 6(1)(b) GDPR, art. 6(1)(f) GDPR e, ove richiesto per il trattamento di categorie particolari di dati personali, il Suo consenso esplicito ai sensi dell'art. 9(2)(a) GDPR.

15.5 Trattiamo l'esito di tali controlli solo nella misura necessaria per age assurance, controllo accessi, applicazione tutela minori, prevenzione abusi, finalità probatorie, gestione controversie e conformità ad obblighi legali. In generale puntiamo a conservare nei nostri sistemi solo il minimo di dati di esito e di riferimento necessario per tali finalità. Materiali di verifica aggiuntivi possono essere trattati e conservati nei sistemi di Ondato fino a 60 giorni dopo la relativa verifica, in base alle impostazioni di conservazione configurate e salvo un diverso periodo di conservazione richiesto dalla legge o necessario nel singolo caso. Dopo cancellazione o oscuramento, possono rimanere informazioni limitate su stato, timestamp, riferimento e audit ove necessario per finalità di documentazione, sicurezza, conformità o prova.

15.6 Ondato agisce per tali finalità generalmente come nostro responsabile del trattamento sulla base degli accordi contrattuali applicabili. In base all'attuale quadro contrattuale, il trattamento è previsto all'interno del SEE e non è previsto trasferimento fuori dal SEE senza previo consenso scritto del titolare.

15.7 Un esito positivo della verifica dell'età non necessariamente scade automaticamente dopo un periodo fisso. Tuttavia, possiamo revocare, riesaminare o richiedere una nuova verifica ove ciò sia necessario per motivi legali, normativi, di sicurezza, prevenzione abusi o operativi, inclusi casi in cui vi siano indicazioni di uso improprio, modifiche delle regole applicabili o dubbi giustificati sulla validità continuativa dell'esito precedente.

16) Conservazione di media e contenuti caricati

16.1 Se carica immagini, avatar, portfolio, file o altri contenuti sulla nostra piattaforma, trattiamo tali contenuti per conservazione, messa a disposizione, distribuzione, protezione e, a seconda dei permessi concessi, pubblicazione.

16.2 Possono essere trattati anche metadati tecnici e dati di accesso ove ciò sia necessario per upload, conservazione, protezione accessi, visualizzazione e distribuzione.

16.3 La base giuridica è l'art. 6(1)(b) GDPR ove il trattamento sia necessario per la fornitura di funzioni di upload e piattaforma, e l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse a una fornitura sicura, ad alte prestazioni e di facile utilizzo dei media.

17) Elaborazione pagamenti con Stripe

17.1 Ove offriamo servizi a pagamento, abbonamenti o altre funzioni a pagamento, i pagamenti possono essere elaborati tramite il fornitore di servizi di pagamento Stripe.

17.2 In particolare, dati anagrafici, dati di contatto, dati transazionali, informazioni di pagamento, dati di fatturazione e informazioni rilevanti per la sicurezza possono essere trattati ove necessario per elaborazione pagamento, prevenzione frodi, fatturazione ed esecuzione del rapporto contrattuale.

17.3 La base giuridica è l'art. 6(1)(b) GDPR.

18) Login o collegamento tramite piattaforme terze, in particolare Meta/Instagram

18.1 Ove offriamo funzioni che consentono di collegare il Suo account utente a servizi terzi o di effettuare login tramite servizi terzi, trattiamo i dati necessari a tale scopo.

18.2 A seconda della funzione, ciò può includere in particolare il Suo identificatore utente esterno, informazioni profilo, dati tecnici di autenticazione e informazioni account rese disponibili da Lei.

18.3 Il trattamento avviene ai sensi dell'art. 6(1)(b) GDPR ove la funzione pertinente sia necessaria per la fornitura del servizio e, ove richiesto, sulla base del Suo consenso ai sensi dell'art. 6(1)(a) GDPR.

18.4 Se collega un account Instagram Professional (Business o Creator) a PortfolioReach, possiamo trattare dati tecnici di collegamento account, dati di autenticazione, media Instagram importati e metadati correlati necessari per fornire la funzione di import Instagram nella nostra piattaforma.

18.5 Dopo l'import, può nascondere manualmente dalla vista pubblica in PortfolioReach i media Instagram importati selezionati. Nascondere media Instagram importati modifica solo la loro visibilità in PortfolioReach e non elimina di per sé la connessione Instagram o i dati Instagram importati memorizzati per questa funzione.

18.6 Può inoltre aggiornare, riconnettere o disconnettere la connessione Instagram in PortfolioReach. Se disconnette Instagram in PortfolioReach, rimuoviamo da PortfolioReach i dati di connessione Instagram associati a questa funzione, inclusi token o credenziali memorizzati, media Instagram importati e metadati di import correlati da noi memorizzati per la funzione. I media Instagram importati vengono quindi rimossi dal Suo profilo PortfolioReach e dallo storage PortfolioReach o dai record database utilizzati per questa funzione.

18.7 La disconnessione di Instagram in PortfolioReach incide solo sui dati memorizzati in PortfolioReach per la funzione di import Instagram. Non elimina i Suoi contenuti da Instagram stesso e non revoca di per sé la connessione app lato Instagram/Meta. Se revoca l'accesso a PortfolioReach lato Instagram/Meta, trattiamo tale evento tramite il relativo flusso di deauthorization e applichiamo la stessa pulizia locale in PortfolioReach.

18.8 Se riceviamo una valida richiesta Meta di cancellazione dati o un segnale comparabile di deauthorization relativo alla connessione Instagram, la trattiamo tramite lo stesso flusso di pulizia locale in PortfolioReach, fatti salvi eventuali limiti di conservazione necessari per sicurezza, prevenzione frodi, conformità legale o finalità probatorie.

19) Monetizzazione pubblicitaria con ExoClick

19.1 Ove utilizziamo servizi pubblicitari o monetizzazione basata su pubblicità, possiamo utilizzare fornitori esterni di servizi pubblicitari come ExoClick a tale scopo.

19.2 Nell'ambito di tali servizi, cookie, tecnologie simili, identificatori dispositivo, indirizzi IP, informazioni browser, dati di interazione e informazioni legate all'uso possono essere trattati al fine di erogare pubblicità, misurare portata, prevenire abusi o implementare limiti di frequenza.

19.3 Tali servizi vengono utilizzati solo ove ciò sia legalmente consentito e, ove richiesto, sulla base del Suo consenso ai sensi dell'art. 6(1)(a) GDPR.

20) Esercizio dei Suoi diritti in qualità di interessato

20.1 La normativa applicabile in materia di protezione dati Le riconosce i diritti di legge dell'interessato, in particolare:

  • accesso ai sensi dell'art. 15 GDPR
  • rettifica ai sensi dell'art. 16 GDPR
  • cancellazione ai sensi dell'art. 17 GDPR
  • limitazione del trattamento ai sensi dell'art. 18 GDPR
  • diritto a essere informato su rettifica, cancellazione o limitazione ai sensi dell'art. 19 GDPR
  • portabilità dei dati ai sensi dell'art. 20 GDPR
  • revoca dei consensi prestati ai sensi dell'art. 7(3) GDPR
  • reclamo a un'autorità di controllo ai sensi dell'art. 77 GDPR

20.2 Per esercitare i Suoi diritti, può contattarci a contact@portfolioreach.com.

20.3 Ci riserviamo il diritto di richiedere idonea prova della Sua identità prima di trattare una richiesta, ove ciò sia necessario per la protezione dei dati personali.

21) Esportazione dati e processo DSAR

21.1 Ove forniamo funzioni corrispondenti, gli utenti possono inviare richieste relative alla protezione dei dati, in particolare richieste di accesso ed esportazione, anche tramite funzioni della piattaforma o tramite supporto.

21.2 A tal fine trattiamo i dati identificativi, i dati di contatto e le informazioni relative alla richiesta necessari per verificare, assegnare, trattare e documentare la Sua richiesta.

21.3 La base giuridica è l'art. 6(1)(c) GDPR e l'art. 6(1)(f) GDPR sulla base del nostro legittimo interesse alla corretta, tempestiva e sicura gestione delle richieste in materia di protezione dati.

22) Cancellazione account e richieste di cancellazione

22.1 Può eliminare il Suo account utente utilizzando la funzione "Elimina account" nelle impostazioni profilo o contattandoci a contact@portfolioreach.com.

22.2 In caso di cancellazione account, in linea generale cancelliamo o anonimizziamo i dati personali, salvo obblighi legali di conservazione, interessi di sicurezza, interessi probatori o altre ragioni legittime che impediscano cancellazione completa immediata.

22.3 I contenuti pubblici o legati alla comunità possono in determinati casi essere tecnicamente o organizzativamente adattati, anonimizzati o rimossi ove ciò sia previsto dalla natura della funzione e dallo specifico contenuto.

22.4 Ove il Suo account includa una connessione Instagram e media Instagram importati in PortfolioReach, la cancellazione account può includere anche la rimozione dei relativi dati di connessione Instagram, dei media Instagram importati e dei metadati di import associati memorizzati in PortfolioReach per tale funzione, fatti salvi eventuali obblighi legali di conservazione, interessi di sicurezza, interessi probatori o altre ragioni legittime che possano richiedere conservazione limitata.

23) Periodo di conservazione dei dati

23.1 Conserviamo dati personali solo per il tempo necessario alle rispettive finalità di trattamento.

23.2 Oltre a ciò, conserviamo dati solo ove esistano periodi legali di conservazione o ove abbiamo legittimi interessi alla costituzione, esercizio o difesa di pretese legali.

24) Trasferimenti di dati verso Paesi terzi

24.1 Nell'ambito dell'utilizzo di fornitori di servizi esterni, i dati personali possono essere trasferiti o trattati in Stati al di fuori dell'Unione europea o dello Spazio economico europeo.

24.2 In tali casi, ci assicuriamo che siano in essere garanzie adeguate ai sensi dell'art. 44 e segg. GDPR, come decisioni di adeguatezza, clausole contrattuali standard o meccanismi di protezione comparabili.

24.3 Ove un fornitore di servizi tratti i dati all'interno dello Spazio economico europeo o il trattamento fuori dal SEE avvenga solo a condizioni aggiuntive, ne teniamo conto nella selezione e nell'ingaggio contrattuale del relativo fornitore.

25) Diritto di opposizione

25.1 Se trattiamo i Suoi dati personali sulla base dei nostri legittimi interessi, ha il diritto di opporsi a tale trattamento in qualsiasi momento con effetto per il futuro per motivi legati alla Sua situazione particolare.

25.2 Se esercita il Suo diritto di opposizione, cesseremo il trattamento dei dati interessati, salvo che possiamo dimostrare motivi legittimi cogenti per il trattamento oppure che il trattamento serva alla costituzione, all'esercizio o alla difesa di pretese legali.

Questa traduzione è fornita per facilitare la lettura. In caso di discrepanze, fa fede la versione tedesca.