Siamo lieti del tuo interesse nei confronti della nostra azienda. La protezione dei dati personali riveste un’importanza fondamentale per la direzione di cori Tech GmbH. L’utilizzo dei servizi di cori Tech GmbH (sito web e applicazioni mobili) è generalmente possibile senza fornire dati personali. Tuttavia, qualora un interessato desideri usufruire di servizi particolari tramite il nostro sito web o le nostre applicazioni mobili, potrebbe rendersi necessario il trattamento di dati personali. Qualora non esista una base giuridica per tale trattamento, richiediamo il consenso dell’interessato.

Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono, avviene sempre in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle disposizioni nazionali applicabili a cori Tech GmbH. Con la presente informativa desideriamo informare il pubblico sulla natura, l’ambito e le finalità dei dati personali raccolti, utilizzati e trattati, nonché sui diritti spettanti agli interessati.

cori Tech GmbH ha adottato numerose misure tecniche e organizzative per garantire la massima protezione possibile dei dati personali trattati tramite il sito web e le applicazioni mobili. Tuttavia, le trasmissioni di dati via Internet possono presentare vulnerabilità di sicurezza, pertanto non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmettere dati personali anche tramite canali alternativi, ad esempio per telefono.

La presente informativa sulla privacy si basa sui termini utilizzati dal legislatore europeo nell’adozione del GDPR. Al fine di garantire chiarezza e comprensibilità, forniamo di seguito le principali definizioni utilizzate.

Utilizziamo, tra gli altri, i seguenti termini:

a) Dati personali

Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). È considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, tramite riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

b) Interessato

Persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

c) Trattamento

Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’uso, la comunicazione, la diffusione o qualsiasi altra forma di messa a disposizione, l’allineamento o l’interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento

Marcatura dei dati personali conservati con l’obiettivo di limitarne il trattamento futuro.

e) Profilazione

Qualsiasi forma di trattamento automatizzato di dati personali volta a valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti prestazioni lavorative, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti.

f) Pseudonimizzazione

Trattamento dei dati personali tale che essi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, purché tali informazioni siano conservate separatamente e soggette a misure tecniche e organizzative adeguate.

g) Titolare del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

h) Responsabile del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

i) Destinatario

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo a cui vengono comunicati i dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una specifica indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate destinatari.

j) Terzo

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate a trattare i dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento.

k) Consenso

Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con cui l’interessato, mediante dichiarazione o azione positiva inequivocabile, accetta il trattamento dei dati personali che lo riguardano.

Titolare del trattamento ai sensi del GDPR, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni in materia di protezione dei dati è:

cori Tech GmbH

Friedhofstr. 15

76133 Karlsruhe

Germania

E-mail: ppa.irocteg@ofni

Sito web: www.getcori.app

Il sito web di cori Tech GmbH utilizza cookie. I cookie sono file di testo che vengono memorizzati su un sistema informatico tramite un browser Internet.

Numerosi siti web e server utilizzano cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie, costituito da una stringa di caratteri che consente a siti web e server di associare il cookie al browser specifico in cui è stato memorizzato. Ciò permette di distinguere il browser dell’interessato da altri browser che contengono cookie differenti. Un determinato browser può essere riconosciuto e identificato tramite l’ID cookie univoco.

Attraverso l’uso dei cookie, cori Tech GmbH può fornire agli utenti dei nostri servizi funzionalità più user-friendly che non sarebbero possibili senza l’impostazione dei cookie.

Tramite un cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate nell’interesse dell’utente. I cookie ci consentono, come già indicato, di riconoscere gli utenti del nostro sito web. Lo scopo di tale riconoscimento è facilitare l’uso del sito. Ad esempio, l’utente di un sito web che utilizza cookie non deve inserire nuovamente le credenziali ad ogni visita, poiché queste vengono gestite dal sito e dal cookie memorizzato sul dispositivo. Un ulteriore esempio è il cookie del carrello in un negozio online, che memorizza gli articoli inseriti nel carrello virtuale.

L’interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web tramite un’apposita impostazione del browser utilizzato e può quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite il browser o altri programmi software. Ciò è possibile in tutti i browser più comuni. Se l’interessato disattiva l’impostazione dei cookie nel browser utilizzato, non tutte le funzioni del nostro sito web potrebbero essere pienamente disponibili.

Utilizziamo una Consent Management Platform (CMP) per raccogliere e documentare il tuo consenso all’uso di cookie non essenziali e di altre tecnologie di tracciamento. Tramite la CMP puoi modificare in qualsiasi momento le tue preferenze e revocare i consensi prestati.

I servizi di cori Tech GmbH (sito web e app mobili) raccolgono, ad ogni utilizzo da parte dell’interessato o di un sistema automatizzato, una serie di dati e informazioni generali. Tali dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti: (1) tipi e versioni del browser utilizzato o versioni dell’app, (2) sistema operativo del dispositivo che accede, (3) sito web dal quale un sistema accede al nostro sito (referrer), (4) sottopagine o aree dell’app visitate, (5) data e ora dell’accesso, (6) indirizzo IP, (7) provider di servizi Internet del sistema che accede e (8) altri dati e informazioni simili utili a prevenire pericoli in caso di attacchi ai nostri sistemi informatici.

Nell’utilizzo di tali dati e informazioni generali, cori Tech GmbH non trae conclusioni sull’identità dell’interessato. Queste informazioni sono necessarie per: (1) fornire correttamente i contenuti dei servizi, (2) ottimizzare i contenuti del sito e delle app e la relativa pubblicità, (3) garantire la funzionalità duratura dei sistemi IT e della tecnologia dei servizi, nonché (4) fornire alle autorità competenti le informazioni necessarie per perseguire penalmente in caso di attacco informatico. Questi dati e informazioni raccolti in modo anonimo vengono quindi analizzati da cori Tech GmbH sia statisticamente sia con l’obiettivo di aumentare la protezione e la sicurezza dei dati, al fine di garantire un livello di protezione ottimale per i dati personali trattati. I dati anonimi dei log del server sono conservati separatamente da tutti i dati personali forniti dall’interessato.

L’interessato ha la possibilità di registrarsi nei servizi del titolare del trattamento (sito web e app mobili) fornendo dati personali. Quali dati personali vengano trasmessi al titolare del trattamento risulta dalla rispettiva maschera di input o dal modulo di registrazione utilizzato. I dati personali inseriti dall’interessato vengono raccolti e conservati esclusivamente per uso interno del titolare del trattamento e per i propri scopi. Il titolare del trattamento può disporre la trasmissione a uno o più responsabili del trattamento (ad esempio fornitori di servizi), che utilizzeranno i dati personali esclusivamente per un utilizzo interno riconducibile al titolare del trattamento.

Con la registrazione nei servizi del titolare del trattamento vengono inoltre memorizzati l’indirizzo IP assegnato dal provider Internet (ISP), nonché la data e l’ora della registrazione. La memorizzazione di tali dati avviene perché solo così si può impedire l’abuso dei nostri servizi e, se necessario, consentire l’accertamento di reati. Pertanto, la conservazione di tali dati è necessaria per tutelare il titolare del trattamento. Una trasmissione a terzi non avviene, salvo obbligo legale o necessità per finalità di perseguimento penale.

La registrazione con indicazione volontaria di dati personali serve a consentire al titolare del trattamento di offrire all’interessato contenuti o prestazioni che, per loro natura, possono essere offerte solo a utenti registrati. Gli utenti registrati possono modificare in qualsiasi momento i dati personali indicati durante la registrazione o farli cancellare completamente dal database del titolare del trattamento.

Il titolare del trattamento fornisce in qualsiasi momento, su richiesta, informazioni circa i dati personali memorizzati sull’interessato. Inoltre, il titolare del trattamento corregge o cancella i dati personali su richiesta o segnalazione dell’interessato, purché non sussistano obblighi legali di conservazione. Tutti i dipendenti del titolare del trattamento sono a disposizione dell’interessato come referenti in tale contesto.

Nei servizi di cori Tech GmbH (sito web e app mobili) viene data agli utenti la possibilità di iscriversi alla newsletter dell’azienda. Quali dati personali vengano trasmessi al titolare del trattamento al momento della registrazione risulta dalla maschera di input utilizzata.

cori Tech GmbH informa i propri clienti e partner commerciali a intervalli regolari tramite una newsletter con offerte e novità dell’azienda. La newsletter può essere ricevuta dall’interessato solo se: (1) l’interessato dispone di un indirizzo e-mail valido e (2) l’interessato si registra per l’invio della newsletter. Per motivi legali, all’indirizzo e-mail inserito per la prima volta viene inviata un’e-mail di conferma con procedura double-opt-in. Tale e-mail serve a verificare se il titolare dell’indirizzo e-mail ha autorizzato la ricezione della newsletter.

Al momento dell’iscrizione alla newsletter memorizziamo inoltre l’indirizzo IP assegnato dall’ISP del sistema informatico utilizzato dall’interessato, nonché la data e l’ora dell’iscrizione. La raccolta di questi dati è necessaria per poter ricostruire un eventuale abuso dell’indirizzo e-mail in un momento successivo e serve quindi alla tutela giuridica del titolare del trattamento.

I dati personali raccolti nell’ambito dell’iscrizione alla newsletter vengono utilizzati esclusivamente per l’invio della newsletter. Inoltre, gli iscritti possono essere informati via e-mail qualora ciò sia necessario per il funzionamento del servizio di newsletter o per una registrazione correlata, ad esempio in caso di modifiche all’offerta della newsletter o variazioni delle condizioni tecniche. Non avviene alcuna trasmissione a terzi dei dati personali raccolti nell’ambito del servizio di newsletter. L’iscrizione può essere cancellata in qualsiasi momento dall’interessato. Il consenso alla conservazione dei dati personali prestato per l’invio della newsletter può essere revocato in qualsiasi momento. A tal fine, in ogni newsletter è presente un apposito link. È inoltre possibile annullare l’iscrizione direttamente nei nostri servizi (sito web o app) o comunicarlo al titolare del trattamento in altro modo.

Le newsletter di cori Tech GmbH contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una grafica in miniatura incorporata nelle e-mail inviate in formato HTML, che consente di registrare e analizzare i file di log. In questo modo è possibile una valutazione statistica del successo o insuccesso di campagne di marketing online. Attraverso il pixel incorporato, cori Tech GmbH può riconoscere se e quando un’e-mail è stata aperta dall’interessato e quali link contenuti nell’e-mail sono stati cliccati.

Tali dati personali raccolti tramite i pixel di tracciamento vengono memorizzati e analizzati dal titolare del trattamento al fine di ottimizzare l’invio della newsletter e adattare meglio i contenuti futuri agli interessi dell’interessato. Questi dati personali non vengono trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la dichiarazione di consenso separata rilasciata tramite double-opt-in. Dopo la revoca, tali dati personali vengono cancellati dal titolare del trattamento. La disiscrizione dalla newsletter è automaticamente interpretata da cori Tech GmbH come revoca.

I servizi di cori Tech GmbH (sito web e app mobili) contengono, in base a disposizioni di legge, informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta, incluse le informazioni di posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via e-mail, modulo di contatto o tramite le app mobili, i dati personali trasmessi vengono automaticamente memorizzati. Tali dati personali trasmessi volontariamente dall’interessato vengono conservati ai fini dell’elaborazione o del contatto con l’interessato. Non avviene alcuna trasmissione di questi dati personali a terzi.

I commenti pubblicati nel blog nei servizi di cori Tech GmbH (sito web e app mobili) possono in linea di principio essere sottoscritti da terzi. In particolare, è possibile che un commentatore sottoscriva i commenti successivi a un determinato post del blog.

Se un interessato sceglie l’opzione di abbonamento ai commenti, il titolare del trattamento invia un’e-mail di conferma automatica per verificare, con procedura double-opt-in, che il titolare dell’indirizzo e-mail abbia effettivamente scelto tale opzione. L’opzione di abbonamento ai commenti può essere disattivata in qualsiasi momento.

Il titolare del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della conservazione o se previsto dal legislatore europeo o da un altro legislatore in leggi o regolamenti cui il titolare del trattamento è soggetto.

Se lo scopo della conservazione viene meno o scade un termine di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati in modo routinario e in conformità alle disposizioni di legge.

a) Diritto di conferma

Ogni interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se desidera esercitare tale diritto, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

b) Diritto di accesso

Ogni interessato ha il diritto di ottenere dal titolare del trattamento, in qualsiasi momento, gratuitamente, informazioni sui dati personali che lo riguardano conservati e una copia di tali informazioni. Inoltre, il legislatore europeo ha riconosciuto il diritto di ottenere informazioni su:

le finalità del trattamento
le categorie di dati personali oggetto di trattamento
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se in paesi terzi o presso organizzazioni internazionali
ove possibile, il periodo previsto di conservazione dei dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo
l’esistenza del diritto di rettifica o cancellazione dei dati personali o di limitazione del trattamento da parte del titolare o il diritto di opposizione a tale trattamento
l’esistenza del diritto di proporre reclamo a un’autorità di controllo
se i dati personali non sono raccolti presso l’interessato: tutte le informazioni disponibili sulla loro origine
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22, paragrafi 1 e 4, GDPR e — almeno in tali casi — informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato

Inoltre, l’interessato ha il diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate relative al trasferimento.

Se desidera esercitare tale diritto di accesso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

c) Diritto di rettifica

Ogni interessato ha il diritto di ottenere la rettifica senza ingiustificato ritardo dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Se desidera esercitare tale diritto, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

d) Diritto alla cancellazione (“diritto all’oblio”)

Ogni interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione senza ingiustificato ritardo dei dati personali che lo riguardano, qualora sussista uno dei seguenti motivi e il trattamento non sia necessario:

i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
l’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’art. 6, par. 1, lett. a) GDPR o dell’art. 9, par. 2, lett. a) GDPR e non sussiste altro fondamento giuridico per il trattamento
l’interessato si oppone al trattamento ai sensi dell’art. 21, par. 1 GDPR e non sussistono motivi legittimi prevalenti per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21, par. 2 GDPR
i dati personali sono stati trattati illecitamente
la cancellazione è necessaria per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare
i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione ai sensi dell’art. 8, par. 1 GDPR

Se sussiste uno dei motivi sopra indicati e un interessato desidera la cancellazione dei dati personali conservati da cori Tech GmbH, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento. Il dipendente di cori Tech GmbH farà in modo che la richiesta di cancellazione venga eseguita senza ingiustificato ritardo.

Se cori Tech GmbH ha reso pubblici i dati personali ed è obbligata alla cancellazione ai sensi dell’art. 17, par. 1 GDPR, cori Tech GmbH, tenuto conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, anche tecniche, per informare altri titolari che trattano i dati personali pubblicati che l’interessato ha richiesto la cancellazione di qualsiasi link, copia o replica di tali dati personali, nella misura in cui il trattamento non sia necessario. Il dipendente di cori Tech GmbH adotterà le misure necessarie caso per caso.

e) Diritto di limitazione del trattamento

Ogni interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento qualora ricorra una delle seguenti ipotesi:

l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza dei dati
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l’interessato ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
l’interessato si è opposto al trattamento ai sensi dell’art. 21, par. 1 GDPR in attesa della verifica circa l’eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato

Se ricorre una delle ipotesi sopra indicate e un interessato desidera la limitazione dei dati personali conservati da cori Tech GmbH, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento. Il dipendente di cori Tech GmbH disporrà la limitazione del trattamento.

f) Diritto alla portabilità dei dati

Ogni interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare cui li ha forniti, qualora il trattamento si basi sul consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR o dell’art. 9, par. 2, lett. a) GDPR o su un contratto ai sensi dell’art. 6, par. 1, lett. b) GDPR e il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Inoltre, nell’esercizio del diritto alla portabilità ai sensi dell’art. 20, par. 1 GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare a un altro, se tecnicamente fattibile e purché ciò non leda i diritti e le libertà altrui.

Per esercitare il diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un dipendente di cori Tech GmbH.

g) Diritto di opposizione

Ogni interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato ai sensi dell’art. 6, par. 1, lett. e) o f) GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

cori Tech GmbH non tratterà più i dati personali in caso di opposizione, salvo che possa dimostrare motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Se cori Tech GmbH tratta dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità. Ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Se l’interessato si oppone al trattamento per finalità di marketing diretto, cori Tech GmbH non tratterà più i dati personali per tali finalità.

Inoltre, l’interessato ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano effettuato da cori Tech GmbH per finalità di ricerca scientifica o storica o a fini statistici ai sensi dell’art. 89, par. 1 GDPR, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Per esercitare il diritto di opposizione, l’interessato può rivolgersi direttamente a qualsiasi dipendente di cori Tech GmbH o a un altro referente. L’interessato è inoltre libero di esercitare il diritto di opposizione tramite procedure automatizzate, in relazione ai servizi della società dell’informazione, indipendentemente dalla direttiva 2002/58/CE, mediante specifiche tecniche.

h) Decisioni automatizzate nel singolo caso, compresa la profilazione

Ogni interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che la decisione: (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento; oppure (2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che preveda misure adeguate a tutela dei diritti e delle libertà e dei legittimi interessi dell’interessato; oppure (3) si basi sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto o (2) si basa sul consenso esplicito dell’interessato, cori Tech GmbH adotta misure adeguate per tutelare i diritti e le libertà e i legittimi interessi dell’interessato, che includono almeno il diritto di ottenere l’intervento umano da parte del titolare, di esprimere la propria opinione e di contestare la decisione.

Se l’interessato desidera esercitare diritti relativi a decisioni automatizzate, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

i) Diritto di revocare il consenso

Ogni interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali.

Se l’interessato desidera esercitare il diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

Il titolare del trattamento ha integrato nei propri servizi (sito web e app mobili) la componente Google Analytics 4 (GA4). Google Analytics 4 è un servizio di web analytics basato sulla tecnologia Firebase di Google. La web analytics consiste nella raccolta, nel reperimento e nell’analisi di dati sul comportamento dei visitatori di siti web e degli utenti di app. Un servizio di analisi web raccoglie, tra l’altro, dati su quale sito web ha indirizzato un interessato a un sito (referrer), quali sottopagine o aree dell’app sono state visitate, e con quale frequenza e durata. Le analisi web sono utilizzate principalmente per ottimizzare un sito web e un’app e per analizzare costi/benefici della pubblicità online.

La società operatrice di Google Analytics è Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanda.

In Google Analytics 4, l’anonimizzazione dell’IP è attivata per impostazione predefinita. L’indirizzo IP della connessione Internet dell’interessato viene abbreviato e anonimizzato da Google prima della memorizzazione. Un indirizzo IP completo non viene memorizzato in alcun momento.

Lo scopo della componente Google Analytics è l’analisi del comportamento degli utenti nei nostri servizi (sito web e app mobili) per ottimizzare il sito e migliorare l’esperienza utente. Google utilizza i dati e le informazioni ottenuti, tra l’altro, per valutare l’uso dei nostri servizi, compilare report online sulle attività e fornire ulteriori servizi connessi all’utilizzo dei nostri servizi.

Google Analytics imposta un cookie sul sistema informatico dell’interessato. Cosa siano i cookie è stato spiegato sopra. Con l’impostazione del cookie, Google è in grado di analizzare l’utilizzo dei nostri servizi. Ad ogni accesso al nostro sito web o app in cui è integrata la componente Google Analytics, il browser del sistema informatico dell’interessato viene automaticamente sollecitato a trasmettere dati a Google ai fini dell’analisi online. Nel corso di questa procedura tecnica, Google viene a conoscenza di dati personali, come l’indirizzo IP dell’interessato, che può servire, tra l’altro, a comprendere l’origine delle visite e dei click e, successivamente, consentire conteggi di provvigioni.

Tramite il cookie vengono memorizzate informazioni personali, come l’orario di accesso, il luogo da cui è avvenuto un accesso e la frequenza delle visite ai nostri servizi da parte dell’interessato. Ad ogni visita ai nostri servizi, tali dati personali, inclusi l’indirizzo IP della connessione Internet utilizzata dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può eventualmente trasmettere a terzi tali dati personali raccolti tramite la procedura tecnica.

L’interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web, come sopra descritto, tramite un’impostazione del browser e opporsi così permanentemente all’impostazione dei cookie. Tale impostazione impedirebbe anche a Google di impostare un cookie sul sistema informatico dell’interessato. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser o altri programmi software.

L’interessato ha inoltre la possibilità di opporsi alla raccolta dei dati generati da Google Analytics relativi all’uso dei nostri servizi e al trattamento di tali dati da parte di Google e di impedirli. A tal fine, l’interessato deve scaricare e installare un componente aggiuntivo del browser al link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo comunica a Google Analytics tramite JavaScript che non devono essere trasmessi dati e informazioni sulle visite a siti web. L’installazione del componente aggiuntivo viene considerata da Google come opposizione. Se il sistema informatico dell’interessato viene successivamente cancellato, formattato o reinstallato, l’interessato deve reinstallare il componente aggiuntivo per disattivare Google Analytics. Se il componente aggiuntivo viene disinstallato o disattivato dall’interessato o da un’altra persona nella sua sfera di controllo, è possibile reinstallarlo o riattivarlo.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di Google sono disponibili su https://www.google.de/intl/de/policies/privacy/ e su http://www.google.com/analytics/terms/de.html. Google Analytics è descritto più dettagliatamente su https://www.google.com/intl/de_de/analytics/.

Sul nostro sito web e nelle nostre app mobili sono presenti link al nostro profilo Instagram. Instagram è un servizio di Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Non utilizziamo plugin Instagram, feed incorporati, pulsanti “Mi piace” o altre tecnologie di tracciamento di Instagram. Utilizziamo esclusivamente link HTML statici (hyperlink) che ti reindirizzano al nostro profilo Instagram.

Un trasferimento di dati a Meta/Instagram avviene solo quando fai clic attivamente sul link o sull’icona Instagram e accedi al sito o all’app Instagram. La semplice visita del nostro sito o della nostra app senza clic sul link Instagram non comporta alcun trasferimento di dati a Instagram.

Quando fai clic sul link e vieni reindirizzato a Instagram, si applicano le informative sulla privacy di Instagram/Meta. Maggiori informazioni sono disponibili su https://help.instagram.com/155833707900388 e su https://www.instagram.com/about/legal/privacy/.

Sul nostro sito web e nelle nostre app mobili sono presenti link al nostro profilo LinkedIn. LinkedIn è un social network della LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.

Non utilizziamo plugin LinkedIn, feed incorporati, pulsanti di condivisione o altre tecnologie di tracciamento di LinkedIn. Utilizziamo esclusivamente link HTML statici (hyperlink) che ti reindirizzano al nostro profilo LinkedIn.

Un trasferimento di dati a LinkedIn avviene solo quando fai clic attivamente sul link o sull’icona LinkedIn e accedi al sito o all’app LinkedIn. La semplice visita del nostro sito o della nostra app senza clic sul link LinkedIn non comporta alcun trasferimento di dati a LinkedIn.

Quando fai clic sul link e vieni reindirizzato a LinkedIn, si applicano le informative sulla privacy di LinkedIn. Maggiori informazioni sono disponibili su https://www.linkedin.com/legal/privacy-policy.

Sul nostro sito web e nelle nostre app mobili sono presenti link per contattarci tramite WhatsApp. WhatsApp è un servizio di messaggistica di WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (una società di Meta Platforms).

Non utilizziamo plugin WhatsApp, chat incorporate o altre tecnologie di tracciamento di WhatsApp. Utilizziamo esclusivamente link HTML statici che ti reindirizzano direttamente a una chat WhatsApp con noi.

Un trasferimento di dati a WhatsApp o a Meta avviene solo quando fai clic attivamente sul link o sull’icona WhatsApp e apri WhatsApp (web o app). La semplice visita del nostro sito o della nostra app senza clic sul link WhatsApp non comporta alcun trasferimento di dati a WhatsApp.

Quando fai clic sul link e apri WhatsApp, si applicano le informative sulla privacy di WhatsApp/Meta. Maggiori informazioni sono disponibili su https://www.whatsapp.com/legal/privacy-policy.

Il titolare del trattamento ha integrato nei propri servizi (sito web e app mobili) componenti di Stripe. Stripe è un fornitore di servizi di pagamento online che consente l’elaborazione sicura dei pagamenti tramite carta di credito, carta di debito e altri metodi elettronici. Stripe fornisce un’infrastruttura di pagamento completa con protezione antifrode e trattamento sicuro dei dati.

La società operatrice di Stripe è Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Per l’area europea è competente Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda.

Se l’interessato seleziona Stripe come metodo di pagamento durante il processo di ordine nei nostri servizi, i dati dell’interessato vengono trasmessi automaticamente a Stripe. Selezionando questa opzione di pagamento, l’interessato acconsente al trasferimento dei dati personali necessario per l’elaborazione del pagamento.

I dati personali trasmessi a Stripe includono generalmente nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP e altri dati necessari per l’elaborazione del pagamento. Per l’esecuzione del contratto di acquisto possono essere necessari anche dati personali relativi all’ordine. In particolare, può avvenire lo scambio di informazioni di pagamento come numero di carta, data di scadenza e codice CVC (trasmessi direttamente a Stripe e non memorizzati sui nostri server), quantità/articoli, codici articolo, dati su beni e servizi, prezzi e imposte.

La trasmissione dei dati ha lo scopo, in particolare, di verificare l’identità, gestire i pagamenti e prevenire frodi. Il titolare del trattamento trasmetterà dati personali a Stripe soprattutto se sussiste un interesse legittimo alla trasmissione. Stripe utilizza algoritmi avanzati e machine learning per riconoscere e prevenire transazioni fraudolente.

Stripe può inoltre trasmettere i dati personali a società collegate e a fornitori di servizi nella misura in cui ciò sia necessario per adempiere obblighi contrattuali o per trattare i dati per conto di Stripe. Stripe collabora con istituti finanziari e circuiti di carte per elaborare i pagamenti.

L’interessato ha la possibilità di revocare in qualsiasi momento il consenso al trattamento dei dati personali nei confronti del titolare del trattamento. La revoca non incide sui dati personali che devono necessariamente essere trattati, utilizzati o trasmessi per l’elaborazione del pagamento (adempimento contrattuale).

Le disposizioni sulla privacy di Stripe sono disponibili su https://stripe.com/de/privacy e https://stripe.com/de/legal. Ulteriori informazioni sulla protezione dei dati in Stripe sono disponibili su https://stripe.com/de/guides/general-data-protection-regulation.

cori Tech GmbH offre applicazioni mobili per iOS e Android. Per fornire le funzionalità delle nostre app, possiamo richiedere l’accesso a determinate funzioni del dispositivo. La concessione di tali autorizzazioni è volontaria e può essere revocata in qualsiasi momento nelle impostazioni del dispositivo.

17.1 Accesso al microfono

La nostra app richiede l’accesso al microfono del tuo dispositivo per creare registrazioni audio per prove ed esercizi corali. Le registrazioni vengono utilizzate esclusivamente per le registrazioni avviate da te. Tale accesso viene richiesto solo quando necessario.

Base giuridica: Art. 6, par. 1, lett. a) GDPR (consenso)

17.2 Accesso alla fotocamera

L’app richiede l’accesso alla fotocamera per scattare foto profilo e condividere immagini di spartiti. Questa funzione è facoltativa e viene attivata solo su tua esplicita richiesta.

Base giuridica: Art. 6, par. 1, lett. a) GDPR (consenso)

17.3 Accesso alla libreria foto

Per selezionare foto profilo e immagini di spartiti dalla tua libreria foto, l’app necessita della relativa autorizzazione. Tale accesso viene richiesto solo quando necessario.

Base giuridica: Art. 6, par. 1, lett. a) GDPR (consenso)

17.4 Accesso alla memoria/archiviazione

L’app richiede l’accesso alla memoria del dispositivo per importare file MP3 e MIDI che desideri utilizzare nelle prove del coro. Tale accesso viene richiesto solo quando necessario.

Base giuridica: Art. 6, par. 1, lett. a) GDPR (consenso)

17.5 Notifiche push

Con il tuo consenso, possiamo inviarti notifiche push per informarti su attività del coro, nuovi messaggi o aggiornamenti importanti. Puoi disattivare le notifiche push in qualsiasi momento nelle impostazioni del dispositivo.

Base giuridica: Art. 6, par. 1, lett. a) GDPR (consenso)

18.1 Registrazioni locali

Puoi creare registrazioni locali nell’app che vengono memorizzate esclusivamente sul tuo dispositivo. Tali registrazioni vengono analizzate localmente per il riconoscimento dell’intonazione. I risultati dell’analisi vengono mostrati solo a te.

Trattamento: esclusivamente locale sul tuo dispositivo

Conservazione: solo sul tuo dispositivo, non sui nostri server

Cancellazione: puoi cancellarle in qualsiasi momento nell’app

Base giuridica: Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto)

18.2 Brani condivisi con il coro

Se desideri condividere un brano con il tuo coro, puoi creare registrazioni che vengono condivise con altri membri del coro:

Trattamento locale:

Riconoscimento dell’intonazione direttamente sul tuo dispositivo

Trattamento sul server:

• Su tua richiesta, le registrazioni possono essere elaborate sui nostri server per un’analisi avanzata dei testi
• Il trattamento avviene solo dopo la tua conferma esplicita
• I risultati dell’analisi vengono condivisi con te e con i membri del tuo coro

Accesso ai brani condivisi:

• Tutti i membri di un coro possono accedere ai brani condivisi
• I brani contrassegnati come privati possono essere visualizzati solo dai manager del coro
• Le registrazioni private locali dei singoli membri restano sempre locali e non vengono condivise

Periodo di conservazione: le registrazioni vengono conservate finché non le cancelli o chiudi il tuo account.

Base giuridica: Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto)

18.3 Importazione di file audio e MIDI

Puoi importare file MP3 e MIDI nell’app. Se li condividi con il tuo coro, tali file vengono memorizzati sui nostri server.

Base giuridica: Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto)

I seguenti dati vengono sincronizzati tra i tuoi dispositivi e memorizzati sui nostri server:

• Dati del profilo (e-mail, nome, data di nascita)
• Statistiche di esercizio anonimizzate
• Brani e registrazioni condivisi con il coro
• Appartenenze e informazioni del coro

La sincronizzazione avviene in modo cifrato tramite connessioni sicure. Le registrazioni di esercizio locali non vengono sincronizzate e restano esclusivamente sul dispositivo su cui sono state create.

Base giuridica: Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto)

20.1 Cori e appartenenze

Quando entri a far parte di un coro o crei un coro, i seguenti dati vengono condivisi con gli altri membri del coro:

• Il tuo nome profilo
• La tua foto profilo (se presente)
• Statistiche di esercizio anonimizzate
• Brani e registrazioni condivisi da te (se non contrassegnati come privati)

Isolamento dei dati tra cori: i dati non vengono condivisi tra cori diversi. Ogni coro rappresenta uno spazio dati separato.

Base giuridica: Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto)

20.2 Diritti dei manager del coro

I manager del coro possono:

• Creare brani e aggiungere registrazioni o tracce importate
• Accedere ai brani contrassegnati come privati
• Gestire i membri del coro

I manager del coro non possono accedere alle registrazioni locali private dei singoli membri.

Base giuridica: Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto)

21.1 Firebase Analytics / Google Analytics 4

Utilizziamo Firebase Analytics come parte di Google Analytics 4, un servizio di analisi di Google Ireland Limited, per comprendere e migliorare l’utilizzo delle nostre app mobili. Google Analytics 4 utilizza la tecnologia Firebase come base per la raccolta dei dati nelle app mobili.

Dati raccolti:

• Informazioni sul dispositivo (modello, versione sistema operativo, identificativi univoci)
• Dati di utilizzo dell’app (visualizzazioni schermate, aperture app, statistiche d’uso)
• Dati di localizzazione generali (Paese, città basati sull’IP)

Firebase Analytics utilizza un sistema pseudonimizzato di identificazione dell’utente. L’anonimizzazione dell’IP è attiva per impostazione predefinita. I dati vengono memorizzati su server di Google, che possono trovarsi anche negli USA.

Informativa privacy: https://policies.google.com/privacy

Base giuridica: Art. 6, par. 1, lett. f) GDPR (legittimo interesse all’analisi e all’ottimizzazione dell’app per migliorare l’esperienza utente)

21.2 Firebase Crashlytics

Utilizziamo Firebase Crashlytics per raccogliere crash e errori tecnici al fine di migliorare la stabilità dell’app.

Dati raccolti in caso di crash:

• Informazioni sul dispositivo e versione del sistema operativo
• Timestamp del crash
• Stack trace e log di errore
• ID installazione pseudonimizzato

I dati vengono raccolti in forma pseudonimizzata e non possono essere direttamente attribuiti alla tua persona.

Base giuridica: Art. 6, par. 1, lett. f) GDPR (legittimo interesse alla fornitura di un’app stabile)

21.3 Firebase Cloud Messaging (notifiche push)

Utilizziamo Firebase Cloud Messaging (FCM) per inviare notifiche push.

Dati raccolti:

• Token del dispositivo (per identificare il tuo dispositivo ai fini dell’invio)
• Statistiche di consegna

Puoi disattivare le notifiche push in qualsiasi momento nelle impostazioni del dispositivo.

Base giuridica: Art. 6, par. 1, lett. a) GDPR (consenso, fornito al primo utilizzo dell’app)

Le nostre app mobili raccolgono automaticamente le seguenti informazioni sul dispositivo:

• Tipo e modello del dispositivo
• Sistema operativo e versione
• Versione dell’app
• Identificativi univoci del dispositivo (Advertising ID, Installation ID)
• Impostazioni lingua
• Fuso orario

Queste informazioni vengono utilizzate per garantire la compatibilità dell’app, diagnosticare problemi tecnici e ottimizzare le prestazioni.

Base giuridica: Art. 6, par. 1, lett. f) GDPR (legittimo interesse a fornire un’app funzionante)

Le nostre app sono disponibili su Apple App Store e Google Play Store. I fornitori degli store raccolgono propri dati durante download e aggiornamenti:

Apple App Store:

• Apple Inc., One Apple Park Way, Cupertino, California, USA
• Informativa privacy: https://www.apple.com/legal/privacy/

Google Play Store:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
• Informativa privacy: https://policies.google.com/privacy

Non abbiamo alcuna influenza sulla natura e sull’ambito dei dati raccolti dai gestori degli store.

L’art. 6, par. 1, lett. a) GDPR costituisce la base giuridica per i trattamenti per i quali richiediamo il consenso. Se il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come ad esempio per la fornitura di beni o servizi o per altre prestazioni, il trattamento si basa sull’art. 6, par. 1, lett. b) GDPR. Lo stesso vale per i trattamenti necessari per l’esecuzione di misure precontrattuali, ad esempio per richieste sui nostri prodotti o servizi. Se siamo soggetti a un obbligo legale che richiede il trattamento di dati personali, ad esempio per obblighi fiscali, il trattamento si basa sull’art. 6, par. 1, lett. c) GDPR. In rari casi il trattamento potrebbe essere necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica, nel qual caso si applicherebbe l’art. 6, par. 1, lett. d) GDPR. Infine, i trattamenti possono basarsi sull’art. 6, par. 1, lett. f) GDPR, quando necessari per il perseguimento di un legittimo interesse della nostra azienda o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Il legislatore europeo ha ritenuto che possa sussistere un legittimo interesse, ad esempio, quando l’interessato è cliente del titolare (considerando 47, frase 2, GDPR).

Se il trattamento dei dati personali si basa sull’art. 6, par. 1, lett. f) GDPR, il nostro legittimo interesse consiste nello svolgimento della nostra attività commerciale a beneficio del benessere di tutti i nostri dipendenti e dei nostri soci/azionisti.

Il criterio per la durata di conservazione dei dati personali è il rispettivo termine legale di conservazione. Decorso il termine, i dati vengono cancellati routinariamente, salvo che non siano più necessari per l’esecuzione del contratto o per la fase precontrattuale.

Ti informiamo che la comunicazione di dati personali è in parte prescritta dalla legge (ad es. norme fiscali) o può derivare anche da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la conclusione di un contratto, può essere necessario che un interessato ci fornisca dati personali che successivamente dobbiamo trattare. Ad esempio, l’interessato è tenuto a fornirci dati personali se la nostra azienda conclude un contratto con lui/lei. La mancata comunicazione dei dati personali avrebbe come conseguenza l’impossibilità di concludere il contratto con l’interessato. Prima di fornire dati personali, l’interessato può rivolgersi a un nostro dipendente. Il nostro dipendente chiarirà caso per caso se il conferimento dei dati è prescritto dalla legge o dal contratto, se è necessario per la conclusione del contratto, se sussiste un obbligo di conferimento e quali conseguenze comporterebbe la mancata comunicazione.

In quanto azienda responsabile, rinunciamo a processi decisionali automatizzati o profilazione.