INFORMATIVA SULLA PRIVACY
Logicc GmbH ("Logicc", "noi") tratta i Suoi dati personali in diverse situazioni. Le basi giuridiche derivano in particolare dal Regolamento generale sulla protezione dei dati (GDPR), dalla legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali (TDDDG) e dalla legge federale tedesca sulla protezione dei dati (BDSG).
La presente informativa sulla privacy La informa, ai sensi degli artt. 12-14 GDPR, su come trattiamo i Suoi dati personali nella misura in cui agiamo come titolare del trattamento ai sensi dell'art. 4, n. 7, GDPR. In particolare, spiega quali dati raccogliamo, per quali finalità li utilizziamo e su quale base giuridica avviene il trattamento, in particolare per i seguenti processi di trattamento:
- visita del nostro sito web www.logicc.com (si vedano le sezioni 2.1 e 2.2),
- contatto tramite il modulo di contatto del sito web (si veda la sezione 2.3),
- invio di newsletter (si veda la sezione 2.4),
- presenza aziendale sui social network (si veda la sezione 2.5),
- ordini, conclusione di contratti, prestazione dei nostri servizi e gestione dei rapporti commerciali (si veda la sezione 2.6),
- utilizzo della nostra piattaforma e delle applicazioni di IA (si veda la sezione 2.7).
La presente informativa sulla privacy contiene inoltre informazioni sulle categorie di destinatari dei dati personali (si veda la sezione 3), sui trasferimenti di dati verso paesi terzi (si veda la sezione 4), sulla durata del trattamento dei dati (si veda la sezione 5), sui Suoi diritti in qualità di interessato (si vedano le sezioni 6 e 7), sull'obbligo di fornire dati personali (si veda la sezione 8) e sui processi decisionali automatizzati (si veda la sezione 9).
Titolare del trattamento
Secondo il GDPR, il titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (art. 4, n. 7, GDPR). Il titolare dei trattamenti oggetto della presente informativa sulla privacy è:
Logicc GmbH
Kattrepelsbrücke 1
20095 Hamburg
E-mail: kontakt@logicc.com
Per qualsiasi domanda sulla nostra informativa sulla privacy, può contattare in qualsiasi momento il nostro responsabile esterno della protezione dei dati. I relativi dati di contatto sono riportati di seguito:
KaMUX GmbH & Co. KG Herzogstraße 25
D-66953 Primasens
E-mail: info@kamux.eu
Finalità e basi giuridiche del trattamento dei dati
- Visita del nostro sito web
Quando visita il nostro sito web, vengono trattati diversi dati personali a seconda del tipo e dell'ambito di utilizzo. I dati personali sono informazioni relative a una persona fisica identificata o identificabile; una persona fisica è considerata identificabile se può essere identificata direttamente o indirettamente, ad esempio tramite l'assegnazione di un identificativo online.
Ai fini della messa a disposizione tecnica del sito web, è necessario che trattiamo determinate informazioni trasmesse automaticamente dal Suo browser affinché il nostro sito web possa essere visualizzato nel Suo browser e Lei possa utilizzarlo. Tali informazioni (i "dati di accesso") vengono raccolte automaticamente a ogni visita del nostro sito web e archiviate automaticamente nei cosiddetti file di log del server. I dati di accesso possono includere, tra l'altro:
- tipo e versione del browser,
- ID del dispositivo e sistema operativo utilizzato,
- indirizzo IP del dispositivo richiedente,
- sito web da cui avviene l'accesso (URL di origine o referrer),
- data, ora e durata dell'accesso.
Il trattamento dei dati di accesso è tecnicamente necessario per fornire un sito web funzionante e per garantire la sicurezza del sistema. Oltre alle finalità sopra indicate, utilizziamo i file di log del server esclusivamente per progettare e ottimizzare il nostro sito web in base alle esigenze, per finalità puramente statistiche e senza trarre conclusioni sulla Sua persona. Questi dati non vengono combinati con altre fonti di dati né valutati per finalità di marketing, salvo che Lei acconsenta diversamente a tale utilizzo (si veda anche la sezione 2.2).
Se visita il nostro sito web per informarsi sulla nostra offerta di prodotti e servizi o per utilizzarli su base contrattuale, la base per la conservazione temporanea dei dati di accesso è l'art. 6 (1) (b) GDPR, che consente il trattamento dei dati per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali.
Inoltre, in questo caso l'art. 6 (1) (f) GDPR funge da base giuridica per il trattamento temporaneo dei dati di accesso. I nostri interessi legittimi consistono nel fornirLe un sito web tecnicamente funzionante e facile da usare e nel garantire la sicurezza dei nostri sistemi. Lei ha il diritto di opporsi al trattamento volto alla tutela di interessi legittimi (si veda la sezione 7).
Il periodo di conservazione e la cancellazione dei Suoi dati di accesso sono disciplinati dalla sezione 5 della presente informativa sulla privacy. Il Suo indirizzo IP viene conservato per un massimo di 7 giorni per finalità di sicurezza informatica.
- Uso di cookie e tecnologie di tracciamento simili
Sul nostro sito web utilizziamo cookie e tecnologie di tracciamento simili, come pixel di tracciamento o tecnologie di fingerprinting (collettivamente, "tracciamento"). A seconda della finalità, il tracciamento serve a rendere le nostre offerte più facili da usare, efficaci e sicure, nonché a personalizzare contenuti e pubblicità. Il tracciamento ci consente di analizzare come e, se del caso, quali visitatori utilizzano i nostri siti web. Ciò ci permette di adattare i contenuti del sito web alle esigenze individuali, ad esempio misurando l'efficacia di una determinata inserzione e collocandola in linea con gli interessi tematici individuali.
- Tracciamento funzionale:
La base giuridica per l'accesso al Suo dispositivo, la raccolta di informazioni e l'ulteriore trattamento di eventuali dati personali in questi casi è l'art. 25 (2) n. 2 TDDDG e l'art. 6 (1) (f) o (b) GDPR. Il tracciamento strettamente necessario ci aiuta a rendere il sito web tecnicamente utilizzabile e sicuro, abilitando funzioni di base quali la navigazione tra le pagine, i dati di login, le liste di osservazione o l'accesso ad aree protette del sito web. Ciò include anche la memorizzazione della Sua scelta nella gestione del consenso, in particolare se e in quale misura desidera un tracciamento basato sul consenso. Senza questo tipo di tracciamento, il sito web non può funzionare correttamente. Esso è quindi necessario per attuare le funzioni da Lei selezionate o per proteggere i nostri interessi legittimi nella funzionalità, sicurezza ed efficienza del nostro sito web.
- Tracciamento per finalità di marketing, personalizzazione o analisi:
Per tutte le altre finalità menzionate è richiesto il Suo consenso volontario; la base giuridica è l'art. 25 (1) TDDDG e l'art. 6 (1) (a) GDPR. Può prestare il consenso per tutte le finalità congiuntamente selezionando "Accetta tutto". Nella gestione del consenso (Manage Consent Preferences by Category), può inoltre specificare individualmente le finalità per le quali può essere effettuato il tracciamento selezionando la singola categoria tramite "Salva impostazioni". Può acconsentire al tracciamento per visualizzare pubblicità basata sugli interessi e valutare a tal fine il Suo comportamento di utilizzo (marketing), per considerare automaticamente le preferenze del Suo browser in visite future (personalizzazione) e/o per comprendere i Suoi interessi al fine di ottimizzare il nostro sito web e i nostri servizi con contenuti specifici (analisi).
Dopo aver prestato il consenso, può revocarlo in qualsiasi momento con effetto per il futuro. A tal fine, clicchi su "Impostazioni cookie" in fondo al sito web e selezioni "Rifiuta tutto" oppure disattivi singole categorie. Può anche rifiutare il tracciamento fin dall'inizio effettuando la stessa selezione, in modo che abbia luogo solo il tracciamento funzionale.
Informazioni dettagliate sui singoli fornitori di tecnologie di tracciamento, compresi durata di conservazione e cancellazione, sono riportate di seguito.
- Elenco delle singole tecnologie di tracciamento
| Nome | Fornitore | Finalità | Periodo di conservazione |
|---|---|---|---|
| _cfuvid | Cloudflare / www.logicc.com | Necessario: gestione bot/traffico e riconoscimento della sessione | Sessione |
| fs-consent | Finsweet / ConsentPro / www.logicc.com | Necessario: memorizza la selezione del consenso dell'utente | 12 mesi |
| fs-consent-security_storage | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo alla sicurezza | 12 mesi |
| fs-consent-analytics_storage | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo all'analisi | 12 mesi |
| fs-consent-ad_storage | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo all'archiviazione pubblicitaria | 12 mesi |
| fs-consent-ad_user_data | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo ai dati utente pubblicitari | 12 mesi |
| fs-consent-ad_personalization | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo alla personalizzazione pubblicitaria | 12 mesi |
| fs-consent-functionality_storage | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo alla funzionalità | 12 mesi |
| fs-consent-personalization_storage | Finsweet / ConsentPro / www.logicc.com | Necessario: consenso relativo alla personalizzazione | 12 mesi |
| fs-consent-updated | Finsweet / ConsentPro / www.logicc.com | Necessario: timestamp dell'ultimo aggiornamento del consenso | 12 mesi |
| _gcl_au | Google / .logicc.com | Marketing: tracciamento delle conversioni e misurazione dell'efficacia pubblicitaria | 3 mesi |
| _fbp | Meta / .logicc.com | Marketing: identificazione dei visitatori e tracciamento pubblicitario/delle conversioni | 3 mesi |
| logicc_attribution_first | Logicc / .logicc.com | Marketing: memorizza la prima attribuzione, ad esempio landing page, referrer e dati di campagna | 6 mesi |
| logicc_attribution_last | Logicc / .logicc.com | Marketing: memorizza l'ultima attribuzione, ad esempio landing page, referrer e dati di campagna | 6 mesi |
| _ga_DBZZ0MN99Q | Google Analytics / .logicc.com | Statistiche: analisi di sessione e utilizzo | 13 mesi |
| _ga | Google Analytics / .logicc.com | Statistiche: distingue gli utenti | 13 mesi |
| test_cookie | Google DoubleClick / .doubleclick.net | Marketing: verifica se il browser supporta i cookie | 15 minuti |
| bcookie | LinkedIn / .linkedin.com | Marketing: identificazione del browser per LinkedIn Insight | 12 mesi |
| li_gc | LinkedIn / .linkedin.com | Marketing/consenso: memorizza lo stato del consenso LinkedIn | 6 mesi |
| lidc | LinkedIn / .linkedin.com | Marketing/funzione: instradamento e selezione del data center per i servizi LinkedIn | 1 giorno |
- Contatto tramite il modulo di contatto del sito web
Il nostro sito web contiene un modulo di contatto (https://www.logicc.com/kontakt) che mettiamo a disposizione per consentirLe di contattarci rapidamente e facilmente per via elettronica. Se ci invia richieste tramite il modulo di contatto, le Sue richieste, compresi i dati di contatto ivi forniti, saranno archiviate e trattate da noi ai fini dell'elaborazione e della risposta alla Sua richiesta e in caso di domande successive. Ciò vale anche per il Suo indirizzo IP e per la data e l'ora in cui ci ha inviato il messaggio. Non trasmettiamo questi dati a terzi, salvo che ciò sia necessario nel contesto dell'elaborazione e della risposta alla Sua richiesta di contatto o che Lei ci abbia fornito il Suo consenso (art. 6 (1) (a) GDPR).
Se ci contatta nell'ambito di un rapporto contrattuale esistente, invia richieste di supporto o ci contatta in anticipo per ottenere informazioni sulla nostra offerta di prodotti e servizi, i dati e le informazioni da Lei forniti saranno trattati ai fini dell'elaborazione e della risposta alla Sua richiesta di contatto sulla base dell'art. 6 (1) (b) GDPR.
Negli altri casi, trattiamo i dati per tutelare i nostri interessi legittimi ai sensi dell'art. 6 (1) (f) GDPR, consistenti nel mettere a disposizione un modulo di contatto come impresa e nel rispondere in modo adeguato alle richieste di clienti/contatti.
Lei non è obbligato a contattarci tramite il modulo di contatto né a fornire dati personali. Se non fornisce i Suoi dati personali, potremmo non essere in grado di elaborare la Sua richiesta. Per il resto, ciò non comporterà conseguenze per Lei.
Il periodo di conservazione e la cancellazione dei dati corrispondenti sono disciplinati dalla sezione 5 della presente informativa sulla privacy.
- Invio di newsletter
- Iscrizione alla newsletter
Se ha prestato il Suo consenso, utilizzeremo il Suo indirizzo e-mail per inviarLe regolarmente la nostra newsletter. Per ricevere la newsletter è sufficiente fornire il Suo indirizzo e-mail; ulteriori informazioni sono volontarie. Utilizziamo la cosiddetta procedura di double opt-in: dopo la registrazione, riceverà un'e-mail che Le chiede di confermare l'iscrizione alla newsletter. Senza tale conferma, la Sua registrazione non sarà completata e la Sua richiesta sarà cancellata automaticamente. Se desidera ricevere la nostra newsletter in un momento successivo, dovrà registrarsi nuovamente e confermare l'iscrizione. Come prova della Sua registrazione e per chiarire eventuali casi di abuso, memorizziamo il Suo indirizzo IP, l'orario di registrazione e conferma e il rispettivo stato. La base giuridica in questo caso è l'art. 6 (1) (a) GDPR.
- Newsletter dopo l'acquisto dei nostri prodotti o servizi
Se acquista un prodotto o un servizio tramite il nostro sito web e fornisce il Suo indirizzo e-mail, possiamo utilizzare tale indirizzo per inviarLe la nostra newsletter senza un consenso separato, a condizione che Lei non si sia opposto. Tale newsletter contiene esclusivamente pubblicità diretta per prodotti o servizi simili ai nostri, nonché e-mail informative e di servizio su temi attuali connessi al Suo acquisto. La base giuridica per l'invio della newsletter in questo caso è l'art. 7 (3) della legge tedesca contro la concorrenza sleale (UWG) in combinato disposto con l'art. 6 (1) (f) GDPR. Abbiamo un interesse legittimo a informarLa, come pubblicità diretta, su prodotti e servizi simili e comparabili, salvo che Lei si sia opposto alla ricezione di tali informazioni.
- Disiscrizione dalla newsletter: revoca del consenso o opposizione
Può disiscriversi dalla newsletter in qualsiasi momento, indipendentemente dal fatto che la riceva sulla base del consenso o di interessi legittimi. A tal fine, utilizzi il link di disiscrizione alla fine di ogni newsletter o ci invii la Sua richiesta di disiscrizione ai dati di contatto indicati nella sezione 1. Non saranno addebitati costi diversi dai costi di trasmissione secondo le tariffe base del Suo fornitore di servizi di comunicazione.
Il periodo di conservazione e la cancellazione dei Suoi dati relativi alla newsletter sono generalmente disciplinati dalla sezione 5 della presente informativa sulla privacy. Dopo la disiscrizione, i dati memorizzati per la newsletter saranno cancellati. I dati da noi conservati per altre finalità restano impregiudicati.
- Presenza aziendale sui social network
Siamo presenti su diversi social network, come LinkedIn. Dal nostro sito web colleghiamo direttamente a tali network e vi gestiamo una pagina aziendale. Utilizziamo i social network per spiegare e promuovere i nostri prodotti e servizi e per migliorare la Sua esperienza. Può inoltre contattarci direttamente tramite il rispettivo network e informarsi sulle nostre offerte.
- Finalità e base giuridica del trattamento da parte nostra in relazione alla presenza aziendale sui social network
Trattiamo i dati derivanti dall'utilizzo della nostra presenza aziendale sui social network per le seguenti finalità:
- Comunicazione: se interagisce con noi tramite social network, ad esempio mediante commenti, messaggi o seguendo la nostra pagina, trattiamo i Suoi dati personali per rispondere alle Sue richieste e fornire informazioni.
- Valutazioni statistiche, ad esempio i cosiddetti page insights: utilizziamo le statistiche fornite dal social network per migliorare i nostri contenuti e rivolgerci in modo più mirato ai nostri gruppi target all'interno e all'esterno del network.
Il trattamento dei Suoi dati personali si basa sui nostri interessi legittimi ai sensi dell'art. 6 (1) (f) GDPR, vale a dire comunicare con interessati e clienti, analizzare e ottimizzare la nostra presenza online e i nostri servizi, nonché, in relazione a richieste sui nostri prodotti e servizi, sull'art. 6 (1) (b) GDPR.
Utilizziamo i seguenti social network:
- LinkedIn:
Quando visita la nostra pagina aziendale su LinkedIn, i dati personali sono trattati sia da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda, sia da noi. Siamo contitolari del trattamento ai sensi degli artt. 4, n. 7, e 26 GDPR, anche nel contesto del tracciamento denominato "Page Insights".
Quando visita la nostra pagina aziendale, LinkedIn raccoglie, tra l'altro, il Suo indirizzo IP, informazioni dal Suo profilo LinkedIn (ad esempio qualifica professionale, azienda) e altre informazioni sulle Sue attività su LinkedIn (ad esempio like). Sulla base di questi dati, LinkedIn ci fornisce informazioni statistiche sull'interazione con la nostra pagina aziendale e con i nostri post LinkedIn.
Per ulteriori informazioni su come LinkedIn tratta i Suoi dati personali, incluse le basi giuridiche invocate da LinkedIn, le finalità e le possibilità di esercitare i Suoi diritti in qualità di interessato nei confronti di LinkedIn, consulti la relativa informativa sulla privacy: https://de.linkedin.com/legal/privacy-policy.
Al fine di determinare le rispettive responsabilità per l'adempimento degli obblighi ai sensi del GDPR in relazione al trattamento congiunto, abbiamo concluso un accordo con LinkedIn, che può consultare qui: https://www.linkedin.com/legal/l/page-joint-controller-addendum
Può esercitare i Suoi diritti (si vedano anche le sezioni 6 e 7) sia nei nostri confronti sia nei confronti di LinkedIn. Trasmetteremo internamente a LinkedIn le richieste ai sensi degli artt. 15-20 GDPR, poiché LinkedIn è responsabile del relativo trattamento conformemente all'accordo sopra indicato. In alternativa, può contattare LinkedIn direttamente al seguente link: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de
Abbiamo inoltre concordato con LinkedIn che la Commissione irlandese per la protezione dei dati è l'autorità di controllo capofila per il trattamento congiunto. Lei ha sempre il diritto di proporre reclamo alla Commissione irlandese per la protezione dei dati (si veda www.dataprotection.ie) o a qualsiasi altra autorità di controllo.
- Ordini, conclusione di contratti, prestazione dei nostri servizi e gestione dei rapporti commerciali
Nell'ambito dei nostri rapporti commerciali esistenti o futuri, trattiamo dati personali raccolti direttamente presso di Lei o messi a nostra disposizione dal Suo datore di lavoro in qualità di nostro cliente B2B. Ciò riguarda in particolare i dipendenti di partner commerciali o le persone coinvolte nell'esecuzione del contratto. I nostri rapporti commerciali includono fornitori, prestatori di servizi, consulenti, partner di cooperazione e altre imprese con cui collaboriamo. In particolare, ciò riguarda soprattutto i clienti che acquistano i nostri prodotti e servizi.
La fornitura di determinati dati personali può essere richiesta dalla legge o dal contratto oppure può essere necessaria per la conclusione di un contratto. Qualora vi sia un obbligo di fornire tali dati, La informeremo separatamente. In tal caso, il mancato conferimento di tali dati può comportare la mancata prestazione del servizio richiesto.
Trattiamo principalmente dati personali che Lei stesso ci fornisce nell'ambito del nostro rapporto commerciale o che riceviamo da partner commerciali, ad esempio da colleghi con cui siamo già in contatto in relazione a una richiesta o a un ordine. Inoltre, trattiamo informazioni provenienti da fonti accessibili al pubblico (ad esempio registri commerciali, stampa, Internet) o dati forniti da terzi (ad esempio altri partner commerciali). L'ambito dei dati trattati dipende dalla Sua funzione all'interno della rispettiva azienda.
Nel contesto dell'esecuzione contrattuale e dei rapporti commerciali, trattiamo in particolare i seguenti dati personali:
- denominazione dell'azienda,
- nome, cognome e posizione nell'azienda,
- indirizzo (indirizzo di consegna e fatturazione),
- partita IVA,
- numeri di telefono,
- e-mail,
- coordinate bancarie o metodi di pagamento.
Il trattamento dei dati personali serve alla preparazione, esecuzione e gestione di contratti, in particolare contratti di acquisto e fornitura, contratti di servizi e d'opera e altri rapporti contrattuali (ad esempio gestione e verifica di offerte e richieste pertinenti; autenticazione delle parti contrattuali; preparazione e firma di documenti contrattuali; erogazione di servizi; invio di comunicazioni informative, ecc.). Inoltre, utilizziamo i dati per ottimizzare i nostri processi aziendali e per il supporto generale ai nostri partner commerciali.
I Suoi dati personali sono trattati per salvaguardare interessi legittimi sulla base dell'art. 6 (1) (f) GDPR. Ciò include, in particolare, la gestione di richieste e domande non contrattuali, la garanzia di una condotta conforme alla legge (ad esempio prevenzione e protezione da violazioni di legge, esercizio e difesa di diritti, misure di compliance interne ed esterne), la garanzia della disponibilità, del funzionamento e della sicurezza dei sistemi tecnici, nonché la gestione tecnica dei dati.
Inoltre, il trattamento dei dati può basarsi sull'art. 6 (1) (b) GDPR se abbiamo un rapporto commerciale diretto con Lei o con il Suo datore di lavoro e il trattamento è necessario per l'adempimento e l'esecuzione dei Suoi obblighi derivanti dal rapporto di lavoro.
Il periodo di conservazione e la cancellazione dei Suoi dati contrattuali sono disciplinati dalla sezione 5 della presente informativa sulla privacy.
- Uso della nostra piattaforma e delle applicazioni di IA
Se utilizza applicazioni di IA di terzi tramite la nostra piattaforma come utente autorizzato perché il nostro cliente, il Suo datore di lavoro o un'altra azienda, Le ha fornito l'accesso, tale cliente è il titolare del trattamento ai sensi dell'art. 4, n. 7, GDPR per il trattamento dei Suoi dati personali nel contesto dell'utilizzo. In tale contesto, agiamo esclusivamente secondo le istruzioni del cliente e abbiamo quindi concluso con quest'ultimo un accordo sul trattamento dei dati (art. 28 (3) GDPR).
Per informazioni sul trattamento dei Suoi dati personali nell'utilizzo della piattaforma e delle applicazioni di IA di terzi, nonché sull'esercizio dei Suoi diritti in qualità di interessato (si vedano le sezioni 6 e 7), si rivolga direttamente al cliente che Le ha concesso l'accesso. In alternativa, può far valere tali diritti anche nei nostri confronti; trasmetteremo quindi la Sua richiesta al cliente responsabile affinché la tratti conformemente ai nostri obblighi contrattuali.
Può inoltre ottenere ulteriori informazioni sul trattamento dei Suoi dati personali nel contesto della rispettiva applicazione di IA direttamente dal relativo fornitore terzo:
| Modelli di IA | Fornitori cloud | Base giuridica e informazioni sulla protezione dei dati |
|---|---|---|
| Modelli OpenAI Modelli Mistral Modelli Meta LLAMA | Microsoft Azure | Logicc ha concluso un contratto cliente con Microsoft per Azure Services. L'utilizzo si basa su tale contratto e sulle condizioni di prodotto per Azure. Queste includono ampi obblighi in materia di protezione dei dati e sicurezza delle informazioni. Inoltre, è stato concluso un accordo sul trattamento dei dati che obbliga Microsoft ad adottare le seguenti misure: nessuna divulgazione o accesso ai dati; nessun trasferimento di prompt, output, embeddings e dati di addestramento ad altri utenti; nessun trasferimento a OpenAI o ad altri sviluppatori di modelli; nessun utilizzo per addestrare i modelli; nessun utilizzo per migliorare i servizi Microsoft. Microsoft fornisce la seguente garanzia vincolante nelle proprie disposizioni in materia di privacy e sicurezza: "If the customer configures a particular service to be delivered from a data center within a major region (each referred to as a 'geo'), Microsoft will store the customer's data at rest within that particular geo." |
| Modelli Anthropic Modelli Amazon Modelli OpenSource | Amazon Bedrock | Logicc ha concluso un contratto cliente AWS con AWS. L'utilizzo dei servizi AWS Bedrock si basa sugli AWS Service Terms. In conformità agli Service Terms, al DPA e alla User Guide, si applica la seguente garanzia vincolante: "Amazon Bedrock does not store or log your prompts and completions. Amazon Bedrock does not use your prompts and completions to train any AWS models and does not distribute them to third parties." L'accordo sul trattamento dei dati concluso con AWS obbliga il fornitore a trattare i dati in modo riservato, a non divulgarli a terzi, a trattarli esclusivamente nell'Unione europea, a non utilizzarli per addestrare modelli e a non utilizzarli per migliorare altri servizi AWS. |
| Modelli Anthropic Modelli Google | Google Cloud Platform | Logicc ha concluso un contratto cliente con Google. L'utilizzo dei servizi Google Cloud Platform si basa sui Service Specific Terms. Google ha fornito la seguente garanzia in una guida ai prodotti di IA generativa e in una dichiarazione sugli obblighi di protezione dei dati per prodotti IA basati su cloud: "Customers can use Google Cloud's foundation models with confidence that their prompts, responses, and all training data for adapter models will not be used to train foundation models." L'accordo sul trattamento dei dati concluso con Google Cloud prevede le seguenti disposizioni vincolanti: nessun utilizzo dei dati dei clienti per l'addestramento senza previa approvazione; nessun miglioramento dei modelli IA/ML con dati dei clienti; conservazione dei dati esclusivamente nella regione o multi-regione selezionata. |
| Modelli OpenAI | OpenAI | Logicc ha concluso un Data Processing Addendum e un Modified Data Retention Amendment con OpenAI. I servizi OpenAI sono utilizzati esclusivamente con trattamento solo nell'UE e Zero Data Retention attivata. Ai sensi del DPA, OpenAI tratta i dati dei clienti solo per fornire i servizi e in qualità di responsabile del trattamento che agisce secondo le istruzioni di Logicc. Con Zero Data Retention attivata, il Customer Content, in particolare prompt e output, non viene registrato e non viene utilizzato per addestrare o migliorare i modelli OpenAI. L'accordo sul trattamento dei dati concluso con OpenAI obbliga il fornitore a trattare i dati solo per fornire i servizi, trattare i dati esclusivamente nell'Unione europea, non utilizzare i dati per l'addestramento dei modelli, non utilizzare i dati per migliorare altri servizi OpenAI e applicare Zero Data Retention ai dati dei clienti. |
| Modelli Mistral | Mistral AI | Logicc utilizza i modelli Mistral esclusivamente con trattamento solo nell'UE e Zero Data Retention attivata. Mistral tratta i dati dei clienti solo per fornire i relativi servizi e secondo le istruzioni di Logicc. Con Zero Data Retention attivata, prompt, output e altri dati dei clienti non vengono conservati in modo permanente, non vengono registrati per il monitoraggio degli abusi e non vengono utilizzati per addestrare o migliorare i modelli Mistral. L'utilizzo è soggetto ai seguenti requisiti di protezione dei dati: trattamento esclusivamente nell'Unione europea; nessun utilizzo dei dati per l'addestramento dei modelli; nessun utilizzo per migliorare altri servizi Mistral; Zero Data Retention per i dati dei clienti. |
- Rispetto degli obblighi di legge
In relazione a tutti i processi sopra indicati, trattiamo inoltre i Suoi dati personali per adempiere agli obblighi di legge eventualmente applicabili a noi in relazione alla nostra attività commerciale. Questi includono, in particolare, obblighi di informazione e periodi di conservazione previsti dal diritto commerciale, professionale o fiscale.
Trattiamo i Suoi dati personali ai sensi dell'art. 6 (1) (c) GDPR per adempiere a un obbligo legale al quale siamo soggetti.
- Esercizio e difesa di diritti
In relazione a tutti i processi sopra indicati, trattiamo inoltre i Suoi dati personali per far valere i nostri diritti ed esercitare le nostre pretese giuridiche o difenderci da pretese giuridiche. Infine, trattiamo i Suoi dati personali nella misura necessaria per prevenire o perseguire reati.
In tale contesto, trattiamo i Suoi dati personali per tutelare i nostri interessi legittimi ai sensi dell'art. 6 (1) (f) GDPR, nella misura in cui facciamo valere pretese giuridiche o ci difendiamo in controversie, oppure dobbiamo prevenire o indagare violazioni della nostra proprietà o di posizioni giuridiche analoghe.
Categorie di destinatari
- Per fornire i nostri servizi e organizzare in modo efficiente i processi aziendali, collaboriamo con fornitori esterni di servizi che possono avere diversi gradi di accesso ai dati personali. Esistono due categorie:
- responsabili del trattamento ai sensi dell'art. 28 GDPR, che agiscono esclusivamente per nostro conto e secondo le nostre istruzioni;
- imprese che agiscono sotto la propria responsabilità e decidono autonomamente in merito al trattamento e all'utilizzo dei dati.
- Alcuni fornitori di servizi sono contrattualmente vincolati alle nostre istruzioni e trattano dati personali esclusivamente per le finalità concordate e per nostro conto. A tal fine, abbiamo concluso con tali destinatari un accordo sul trattamento dei dati (art. 28 (3) GDPR). In particolare, sono incluse le seguenti categorie di destinatari:
- servizi di hosting, cloud e sicurezza informatica: fornitura di infrastruttura tecnica e protezione dei sistemi informatici (ad esempio Hetzner, IONOS, Cloudflare);
- hosting web e di piattaforma: fornitura e gestione del nostro sito web e dei servizi di piattaforma (ad esempio Webflow);
- servizi di autenticazione: verifica e gestione dei login degli utenti (ad esempio Clerk);
- elaborazione dei pagamenti: gestione dei pagamenti tramite diversi metodi, incluse carte di credito e addebito diretto SEPA (ad esempio Stripe, nella misura in cui agisca come mero prestatore di servizi di pagamento);
- gestione clienti e comunicazione: gestione dei rapporti con i clienti, invio di e-mail e newsletter e gestione della live chat del sito web (ad esempio Brevo, Woodpecker.co, Mailgun, Google);
- servizi di automazione e integrazione: collegamento di applicazioni e automazione di flussi di lavoro (ad esempio Make.com).
- In determinati casi collaboriamo con imprese che decidono autonomamente come trattare dati personali. In alcuni casi, i destinatari agiscono in modo indipendente sotto la propria responsabilità in materia di protezione dei dati e sono inoltre tenuti a rispettare i requisiti del GDPR e di altre normative sulla protezione dei dati. Ciò include in particolare le seguenti categorie di destinatari:
- prestatori di servizi di pagamento: trattamento autonomo delle transazioni e adempimento di requisiti regolamentari (ad esempio Stripe);
- servizi di analisi web e tracciamento: raccolta e valutazione di dati degli utenti per ottimizzare le offerte online (ad esempio Google Analytics; si veda anche la sezione 2.2c));
- sistemi CRM e di gestione clienti: gestione e analisi delle interazioni con i clienti (ad esempio Pipedrive);
- social network: trattamento di dati personali per analisi pubblicitaria e ottimizzazione delle campagne (ad esempio LinkedIn);
- fornitori di servizi di spedizione e logistica: trattamento delle consegne e spedizione di merci;
- autorità e organismi pubblici, nella misura in cui sussista un obbligo legale di trasferire dati o il trasferimento sia necessario per l'esercizio di diritti.
- Infine, in singoli casi trasferiamo dati personali ai nostri consulenti in materia legale o fiscale; tali destinatari, di norma, sono già soggetti a particolari obblighi di riservatezza e segreto in ragione del loro status professionale.
Trasferimento di dati verso paesi terzi
- Se necessario per le nostre finalità, possiamo trasferire i Suoi dati anche a destinatari situati al di fuori dello Spazio economico europeo ("paesi terzi"). Ciò avviene in particolare nel contesto dell'esecuzione contrattuale o a causa di requisiti di legge.
- Trasferiamo i Suoi dati a destinatari in paesi terzi solo in conformità alle disposizioni del capo V del GDPR, ossia se è garantito che la Commissione europea abbia accertato un livello adeguato di protezione dei dati ai sensi dell'art. 45 (1) GDPR, che siano state attuate garanzie appropriate ai sensi dell'art. 46 (2) e (3) GDPR, oppure che sussista una deroga ai sensi dell'art. 49 GDPR e non vi siano interessi prevalenti meritevoli di protezione contrari al trasferimento dei dati personali.
- Per garantire un livello di protezione adeguato presso il destinatario dei dati, utilizziamo in particolare le clausole contrattuali tipo della Commissione europea per il trasferimento di dati personali verso paesi terzi (SCC). Può consultare le SCC tramite il link fornito o richiederci una copia.
Durata del trattamento dei dati e cancellazione
- Trattiamo inizialmente i Suoi dati personali per la durata necessaria alla rispettiva finalità di trattamento, come indicato sopra.
- Nella misura in cui il trattamento avviene ai fini dell'esecuzione di un contratto, il periodo di trattamento comprende anche le fasi di avvio del contratto (rapporto giuridico precontrattuale) e di esecuzione del contratto, incluse eventuali pretese successive.
- Se il trattamento è effettuato per salvaguardare i nostri interessi legittimi, il periodo di trattamento copre il tempo necessario fino al raggiungimento delle finalità di trattamento perseguite.
- Se il trattamento si basa sul Suo consenso, esso avviene per il periodo compreso tra il rilascio e la revoca del consenso o fino al completamento del trattamento coperto dal consenso.
- A questo riguardo, desideriamo segnalarLe che anche in caso di revoca può essere possibile un ulteriore trattamento sulla base di altri fondamenti giuridici (art. 17 (1) (b) GDPR).
- Anche quando le finalità primarie del trattamento sono state raggiunte, può avere luogo un ulteriore trattamento dei Suoi dati personali, in particolare se ciò è necessario per adempiere a obblighi di legge e/o per proteggere i nostri diritti. Ciò include in particolare le seguenti finalità:
- rispetto degli obblighi legali di conservazione, ad esempio quelli derivanti dal Codice commerciale tedesco (artt. 238, 257 (4) HGB) e dal Codice fiscale tedesco (art. 147 (3), (4) AO). I periodi di conservazione e documentazione ivi previsti possono arrivare fino a dieci anni.
- conservazione di prove in conformità ai termini di prescrizione. Secondo gli artt. 194 e seguenti del Codice civile tedesco (BGB), tali termini di prescrizione possono arrivare fino a 30 anni, mentre il termine ordinario di prescrizione è di tre anni.
Diritti degli interessati
Può esercitare in qualsiasi momento i seguenti diritti utilizzando i dati di contatto indicati nella sezione 1:
- Diritto di accesso: Lei ha il diritto di chiederci conferma che sia o meno in corso un trattamento di dati personali che La riguardano; in tal caso, ha il diritto di accedere a tali dati personali e alle informazioni ai sensi dell'art. 15 (1) (a)-(h) GDPR. Se dati personali che La riguardano vengono trasferiti a un paese terzo o a un'organizzazione internazionale, ha il diritto di essere informato delle garanzie appropriate ai sensi dell'art. 46 GDPR in relazione al trasferimento. Alle condizioni previste dall'art. 15 GDPR, ha inoltre il diritto di ottenere una copia dei dati personali che La riguardano oggetto di trattamento.
- Diritto di rettifica: Lei ha il diritto di chiederci la rettifica senza ingiustificato ritardo dei dati personali inesatti che La riguardano. Tenuto conto delle finalità del trattamento, ha il diritto di ottenere l'integrazione dei dati personali incompleti che La riguardano, anche mediante una dichiarazione integrativa.
- Diritto alla cancellazione: Lei ha il diritto di chiederci la cancellazione senza ingiustificato ritardo dei dati personali che La riguardano se ricorre uno dei motivi previsti dall'art. 17 GDPR, ad esempio se i dati sono trattati illecitamente.
- Diritto alla limitazione del trattamento: alle condizioni indicate nell'art. 18 GDPR, Lei ha il diritto di chiederci la limitazione del trattamento.
- Diritto alla portabilità dei dati: alle condizioni indicate nell'art. 20 GDPR, Lei ha il diritto di ricevere i dati personali che La riguardano e che ci ha fornito sulla base del consenso o per l'esecuzione di un contratto in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra. Nell'esercizio di tale diritto, ha il diritto di ottenere la trasmissione diretta dei dati personali che La riguardano da noi a un altro titolare del trattamento, ove tecnicamente fattibile.
- Diritto di revoca del consenso: se il trattamento dei dati si basa sul consenso ai sensi dell'art. 6 (1) (a), dell'art. 9 (2) (a) o dell'art. 49 (1) (a) GDPR, può revocare il Suo consenso in qualsiasi momento con effetto per il futuro. La liceità del trattamento dei Suoi dati personali fino alla revoca rimane impregiudicata. Per revocare il consenso, può anche scegliere lo stesso metodo di contatto utilizzato per prestarlo.
- Diritto di proporre reclamo a un'autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro della Sua residenza abituale, del Suo luogo di lavoro o del luogo della presunta violazione, se ritiene che il trattamento dei dati personali che La riguardano violi il GDPR.
Diritto di opposizione
- Alle condizioni indicate nell'art. 21 (1) GDPR, Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano basato sull'art. 6 (1) (e) o (f) GDPR; ciò vale anche per la profilazione basata su tale disposizione.
- Se i dati personali che La riguardano sono trattati per finalità di marketing diretto, Lei ha altresì il diritto, ai sensi dell'art. 21 (2) GDPR, di opporsi in qualsiasi momento al trattamento dei dati che La riguardano per tali finalità di marketing; ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto.
Obbligo di fornire dati
- In linea di principio, Lei non è obbligato a fornirci i Suoi dati personali. Tuttavia, se non lo fa, non saremo in grado di mettere a Sua disposizione il nostro sito web senza limitazioni né di rispondere alle Sue richieste.
- I dati personali che non sono strettamente necessari per le finalità di trattamento sopra indicate sono contrassegnati come informazioni volontarie.
Processo decisionale automatizzato
Non utilizziamo processi decisionali automatizzati ai sensi dell'art. 22 (1), (4) GDPR.
A causa dell'ulteriore sviluppo del nostro sito web, dei nostri prodotti e servizi o di modifiche dei requisiti legali o regolamentari, potrebbe rendersi necessario modificare la presente informativa sulla privacy. In tal caso, aggiorneremo di conseguenza la presente informativa sulla privacy sul nostro sito web.