Informativa sulla Privacy

Con la presente Informativa sulla Privacy desideriamo informarti, con un linguaggio chiaro e comprensibile, su quali dati personali trattiamo sul sito dominicschmiel.com e relativi sottodomini (di seguito collettivamente “Sito Web”), per quali finalità lo facciamo e quali sono i tuoi diritti in merito. Per dati personali si intendono tutte le informazioni riferite a una persona identificata o identificabile, come ad esempio nome, indirizzo email o indirizzo IP.

Questa informativa è modulare. Le sezioni riguardanti servizi attualmente non in uso sono contrassegnate di conseguenza e verranno aggiornate non appena tali servizi saranno effettivamente attivati. Questo garantisce che le informazioni rimangano sempre attuali, trasparenti e comprensibili per te.

Il responsabile del trattamento dei dati su questo sito web è:

Telefono: +49 (0)30 3464687-80 Fax: +49 (0)30 3464687-81 Email:

Non è stato nominato un Responsabile della Protezione dei Dati (DPO). L’indirizzo c/o fornito è valido per la notifica degli atti; la posta viene ricevuta e inoltrata quotidianamente.

Il nostro sito web può essere generalmente utilizzato dai minori. Attualmente non offriamo funzioni che richiedano un consenso esplicito.

Qualora dei minori ci contattino, potrebbe essere necessaria la conferma della richiesta da parte dei tutori legali. Formuliamo le risposte in modo che siano adatte all’età e comprensibili. La registrazione ai giochi online, tuttavia, viene effettuata sempre da un adulto (es. genitori o tutori legali), vedi sezione “Registrazione e Account Utente”.

Il nostro sito è ospitato da ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania. Abbiamo stipulato con il provider di hosting un contratto per il trattamento dei dati (DPA/Data Processing Agreement) ai sensi dell’art. 28 RGPD. Questo contratto specifica le misure tecniche e organizzative per proteggere i tuoi dati. L’accesso al sito web avviene direttamente tramite i server del nostro provider in Germania.

L’host impiega misure di sicurezza standard del settore, come firewall, sistemi di rilevamento delle intrusioni e controlli degli accessi, per prevenire accessi non autorizzati e garantire la disponibilità del sito web.

Ulteriori informazioni sulla protezione dei dati presso ALL-INKL.COM sono disponibili su https://all-inkl.com/datenschutz/.

Base giuridica: Art. 6(1)(f) RGPD (legittimo interesse al funzionamento sicuro e funzionale del nostro sito web).

I dati di log del server vengono generati automaticamente ogni volta che si accede al nostro sito web. Questi includono, in particolare, l’URL visitato, la data e l’ora dell’accesso, la quantità di dati trasferiti, l’URL di provenienza (la pagina da cui arrivi), informazioni sul browser e sul dispositivo, codici di stato e – in forma abbreviata o completa – l’indirizzo IP. Queste informazioni sono indispensabili per il funzionamento tecnico del sito.

Utilizziamo i dati di log per garantire la stabilità del sito, difenderci da attacchi informatici, rilevare malfunzionamenti e risolvere errori. Questi dati non vengono combinati con altre fonti di dati.

I dati di log vengono conservati per 7 giorni e poi cancellati o anonimizzati. Una conservazione più lunga avviene solo se necessario per motivi di sicurezza (es. per indagare su abusi).

Base giuridica: Art. 6(1)(f) RGPD.

Quando ci contatti, trattiamo le informazioni che ci fornisci per comprendere, verificare e rispondere alla tua richiesta. Questo vale indipendentemente dal fatto che tu ci contatti tramite modulo, email, telefono o fax.

Nel modulo di contatto richiediamo i seguenti dati: Nome, cognome, indirizzo email, oggetto e messaggio. La trasmissione avviene lato server tramite il nostro provider di hosting (SMTP).

Basi giuridiche: Art. 6(1)(b) RGPD, nella misura in cui la tua richiesta sia finalizzata alla conclusione o all’esecuzione di un contratto; altrimenti Art. 6(1)(f) RGPD, poiché abbiamo un legittimo interesse a una comunicazione efficiente e affidabile.

Durata della conservazione: Conserviamo le richieste fino all’evasione finale e poi le cancelliamo. A fini probatori e di follow-up, conserviamo la corrispondenza fino a 6 mesi, a meno che non si applichino termini di conservazione legale più lunghi.

Utilizziamo cookie e tecnologie simili per fornire il nostro sito web, abilitare funzionalità di sicurezza (es. protezione del login), offrire funzioni di accessibilità e comfort e – con il tuo consenso – analizzare l’uso del sito in modo anonimo (analisi web con Google Analytics e Matomo).

Le nostre categorie di cookie corrispondono alle informazioni nel banner di consenso:

• Essenziali: Cookie tecnicamente necessari (es. login, sicurezza, prova del consenso)
• Funzionali e Preferenze: Impostazioni come lingua, dimensione del carattere, contrasto o modalità colore
• Statistiche: Analisi d’uso anonima o pseudonima (Google Analytics, Matomo)
• Marketing: Attualmente non in uso

Basi giuridiche: Per i cookie e voci simili tecnicamente strettamente necessari si applicano il § 25(2) TDDDG e l’art. 6(1)(f) RGPD (legittimo interesse al funzionamento sicuro e funzionale). Utilizziamo cookie statistici (Google Analytics, Matomo) solo con il tuo consenso, Art. 6(1)(a) RGPD in combinazione con il § 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento tramite il banner dei cookie o il link Impostazioni Cookie.

Alla tua prima visita, ti chiediamo – se necessario – di effettuare una selezione riguardo alle categorie di cookie (es. “Essenziali”, “Funzionali e Preferenze”, “Statistiche”). Memorizziamo lo stato della tua decisione (es. “consentito”, “rifiutato” o “personalizzato”) così come i dettagli tecnicamente necessari per implementare la decisione e fornire una prova legalmente sicura.

I cookie essenziali e alcune voci funzionali sono necessari per il funzionamento del sito e non possono essere disattivati. I cookie statistici per Google Analytics e Matomo vengono impostati solo dopo che hai espressamente acconsentito alla categoria “Statistiche”.

Base giuridica: Art. 6(1)(c) RGPD in combinazione con il § 25 TDDDG (adempimento dell’obbligo legale di fornire prova) e Art. 6(1)(f) RGPD (documentazione e sicurezza IT). Se attivi categorie aggiuntive, la base giuridica è il tuo consenso secondo l’Art. 6(1)(a) RGPD.

Puoi modificare la tua scelta in qualsiasi momento tramite il link “Impostazioni Cookie” sul nostro sito web.

Utilizziamo – a condizione che tu abbia acconsentito – il servizio di analisi web Google Analytics (versione attuale, tipicamente Google Analytics 4) di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics utilizza cookie che consentono un’analisi dell’uso del sito web, come ad esempio quali pagine vengono visitate, quanto spesso e da quali regioni provengono gli accessi.

Abbiamo configurato Google Analytics in modo che gli indirizzi IP vengano trattati solo in forma abbreviata (anonimizzazione IP). L’ultimo ottetto di un indirizzo IPv4 o gli ultimi bit di un indirizzo IPv6 vengono troncati prima che l’indirizzo venga memorizzato.

Google elabora i dati per nostro conto per valutare l’uso del sito web, compilare report sulle attività del sito e fornire altri servizi relativi all’uso del sito e di internet. I dati di utilizzo possono essere collegati ad altri servizi Google, ad esempio per l’analisi cross-device, se hai effettuato impostazioni corrispondenti nel tuo account Google.

Categorie di dati: Dati di utilizzo pseudonimi (es. indirizzo IP abbreviato, informazioni su dispositivo e browser, pagine visitate, durata della visita, percorsi di clic, regione approssimativa, eventi tecnici) nonché ID relativi all’utente utilizzati da Google per riconoscere le sessioni.

Base giuridica: Il tuo consenso ai sensi dell’art. 6(1)(a) RGPD in combinazione con il § 25(1) TDDDG. Senza consenso, Google Analytics non verrà caricato.

Trasferimento dati verso paesi terzi: Google può trasferire dati anche negli USA. Abbiamo stipulato le Clausole Contrattuali Standard con Google. Tuttavia, l’accesso da parte delle autorità statunitensi non può essere completamente escluso.

Durata della conservazione: I cookie impostati da Google Analytics (_ga, ga*) possono essere conservati fino a 2 anni. Abbiamo configurato il periodo di conservazione per i dati degli eventi in Google Analytics al minimo possibile. Ulteriori dettagli sulla durata dei cookie si trovano nella tabella dei cookie sopra riportata.

Ulteriori informazioni sulla protezione dei dati presso Google sono disponibili su https://policies.google.com/privacy.

Revoca: Puoi revocare o modificare il tuo consenso in qualsiasi momento tramite le “Impostazioni Cookie”. Inoltre, puoi installare un componente aggiuntivo del browser per disattivare Google Analytics.

Utilizziamo – anche in questo caso solo con il tuo consenso – il software di analisi web Matomo. Matomo è ospitato sullo stesso server del nostro sito web (On-Premise), garantendo che i dati di analisi rimangano completamente sotto la nostra responsabilità.

Matomo utilizza cookie con il prefisso pk (es. _pk_id, _pk_ses) per riconoscere i visitatori di ritorno e creare statistiche di utilizzo, come quali pagine vengono visitate, quanto spesso, da quali regioni provengono gli accessi e quali dispositivi vengono utilizzati.

Categorie di dati: Dati di utilizzo pseudonimi (es. indirizzo IP abbreviato, informazioni su dispositivo e browser, pagine visitate, durata della visita, percorsi di clic, URL di provenienza) nonché un ID visitatore pseudonimo. Non avviene alcuna identificazione diretta di singole persone.

Base giuridica: Il tuo consenso ai sensi dell’art. 6(1)(a) RGPD in combinazione con il § 25(1) TDDDG. Senza consenso, Matomo non verrà caricato e non verranno impostati i relativi cookie.

Durata della conservazione: Il cookie _pk_id può essere conservato fino a 13 mesi, _pk_ses tipicamente per 30 minuti. Conserviamo i dati di analisi solo per il tempo necessario alle valutazioni statistiche e all’ottimizzazione del sito web.

Revoca: Puoi revocare il tuo consenso in qualsiasi momento tramite le “Impostazioni Cookie” o disattivando la categoria “Statistiche”.

Per proteggere il sito web da attacchi, utilizziamo il plugin di sicurezza Wordfence, un servizio di Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence offre, tra le altre cose, un Web Application Firewall (WAF), uno scanner malware e meccanismi di protezione contro gli attacchi brute force.

Wordfence controlla il traffico in entrata rispetto a regole di sicurezza definite. In questo processo possono essere trattati indirizzo IP, URL visitati, informazioni sul browser, timestamp, tentativi di accesso e modelli sospetti. I log di sicurezza vengono mantenuti sul nostro server a questo scopo, e le query contenenti dati (es. indirizzo IP, User Agent) possono essere inviate ai server Defiant per confrontare la richiesta con modelli di attacco noti.

Per riconoscere gli utenti loggati e difendersi da accessi abusivi, Wordfence utilizza il cookie wfwaf-authcookie-… (vedi tabella cookie). Questo cookie è necessario per distinguere tra utenti legittimamente loggati e potenziali aggressori.

Base giuridica: Art. 6(1)(f) RGPD (legittimo interesse alla messa in sicurezza del nostro sito web, alla difesa contro gli attacchi e alla protezione dei dati memorizzati).

Trasferimento dati verso paesi terzi: Wordfence utilizza server negli USA. Secondo le proprie dichiarazioni, Defiant si affida alle attuali Clausole Contrattuali Standard e ad ulteriori misure per garantire un livello adeguato di protezione dei dati. Tuttavia, l’accesso da parte delle autorità statunitensi non può essere completamente escluso.

Ulteriori informazioni sulla protezione dei dati presso Wordfence/Defiant sono disponibili su https://www.wordfence.com/help/general-data-protection-regulation/.

Per una presentazione coerente, utilizziamo web font ospitati localmente. Quando si accede alle pagine, non viene stabilita alcuna connessione a CDN di font esterni. Anche le immagini, i download e altri media vengono forniti dal nostro server.

Attualmente non integriamo mappe esterne, lettori video, plugin social, soluzioni captcha/turnstile, strumenti di chat o pianificazione, analisi web basate su cloud o servizi comparabili che stabiliscano una connessione diretta con piattaforme di terze parti. Non appena desidereremo utilizzare tali offerte, integreremo questa sezione in anticipo con i fornitori responsabili, le finalità del trattamento, le basi giuridiche, i periodi di conservazione ed eventuali trasferimenti verso paesi terzi. Se applicabile, otterremo preventivamente il tuo consenso.

L’uso dei giochi online relativi ai libri di Dominic Schmiel richiede la registrazione di un account utente. L’accesso viene sbloccato tramite un codice QR o un codice di accesso individuale incluso nel libro (vedi anche i nostri Termini e Condizioni).

Durante la registrazione, trattiamo le informazioni richieste nel modulo, in particolare indirizzo email, una password scelta da te e l’assegnazione a uno o più codici di sblocco (codici QR). Inoltre, memorizziamo metadati tecnici, come l’ora della registrazione, lo stato della conferma, lo stato dell’account (attivo, bloccato, cancellato) e, se applicabile, voci di log richieste dalla legge.

La registrazione e l’accettazione dei Termini e Condizioni vengono effettuate esclusivamente da adulti (es. genitori o tutori legali). Questi possono successivamente consentire ai propri figli l’accesso e rimangono responsabili per l’uso da parte dei minori.

I giochi online stessi non memorizzano alcuno stato di gioco personale, come progressi di livello o punteggi record, sui nostri server.

Finalità del trattamento: Fornitura e gestione del tuo account utente, esecuzione del contratto d’uso gratuito per i giochi online (inclusa autenticazione e controllo tecnico degli accessi), comunicazione relativa al tuo account o ai giochi (es. cambiamenti importanti, avvisi di sicurezza) e applicazione delle condizioni d’uso (es. limitazione della condivisione abusiva dell’account secondo i nostri Termini).

Base giuridica: Art. 6(1)(b) RGPD (esecuzione del contratto d’uso per i giochi online e gestione dell’account utente) e Art. 6(1)(f) RGPD (legittimo interesse al funzionamento sicuro e privo di abusi della piattaforma, in particolare per prevenire l’uso multiplo non autorizzato dei dati di accesso). Nella misura in cui siamo legalmente obbligati a conservare determinate informazioni, ci basiamo anche sull’Art. 6(1)(c) RGPD.

Durata della conservazione: Generalmente conserviamo i dati dell’account per la durata dell’esistenza dell’account utente. Se cancelli il tuo account o se il rapporto utente termina (es. dopo la scadenza del periodo garantito e successiva cessazione), i dati personali associati verranno cancellati o anonimizzati, a condizione che non vi siano obblighi di conservazione legale o legittimi interessi (es. difesa o affermazione di pretese legali) contrari.

Per gli utenti registrati che accedono all’area protetta del sito, impieghiamo meccanismi di sicurezza aggiuntivi. L’obiettivo è prevenire l’uso multiplo abusivo dei dati di accesso (account sharing) e rendere più difficile l’accesso non autorizzato.

Al momento del login, oltre a nome utente/email e password, controlliamo da quale connessione internet proviene l’accesso. A questo scopo, l’indirizzo IP utilizzato viene trattato tecnicamente per un breve periodo e convertito in un valore hash non direttamente leggibile (IP + valore segreto “salt”) utilizzando un processo crittografico. Nella gestione della sessione, memorizziamo solo questo valore hash (ip_hash), non l’indirizzo IP in chiaro.

Se un account effettua l’accesso da una nuova connessione internet (nuovo hash IP), le sessioni attive esistenti di questo account vengono terminate automaticamente. Questo riduce il rischio che i dati di accesso vengano utilizzati contemporaneamente da più persone o da luoghi imprevisti. Se un IP non può essere determinato in casi eccezionali, il login procede senza questa restrizione aggiuntiva basata su IP.

Categorie di dati: Valore hash dall’indirizzo IP e valore salt interno (ip_hash), collegato alla rispettiva sessione di login. L’indirizzo IP in chiaro non viene memorizzato per questo scopo.

Durata della conservazione: L’hash IP viene memorizzato solo per la durata della rispettiva sessione di login, corrispondente alla durata dei cookie di login (solitamente durata della sessione o fino a 14 giorni se la funzione “Ricordami” è attivata), e cancellato al termine della sessione.

Base giuridica: Art. 6(1)(b) RGPD (fornitura di un account utente protetto ed applicazione delle condizioni d’uso, in particolare limitazione dell’uso parallelo di un account) e Art. 6(1)(f) RGPD (legittimo interesse alla messa in sicurezza della nostra offerta e alla protezione degli account utente dall’uso abusivo dei dati di accesso).

Manteniamo profili pubblicamente accessibili sui social network per comunicare con lettori, genitori, parti interessate e partner commerciali, e per fornire informazioni sui nostri libri, giochi online e offerte.

Attualmente, manteniamo le seguenti presenze:

• Pagina Facebook presso: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda Profilo: https://www.facebook.com/dominicschmielcom/
• Profilo Instagram presso: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda Profilo: https://www.instagram.com/dominicschmiel/
• Profilo TikTok presso: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda Profilo: https://www.tiktok.com/@dominicschmiel/

Quando visiti i nostri profili sui social network, noi e i rispettivi gestori delle piattaforme trattiamo dati personali. Questo include in particolare:

• Contenuto di messaggi, commenti e post pubblici che ci invii tramite il rispettivo profilo,
• Informazioni sulle interazioni con i nostri contenuti (es. “Mi piace”, condivisioni, salvataggi, risposte),
• Valutazioni statistiche (“Insights”) sull’uso e la portata dei nostri profili, che ci vengono fornite dalla piattaforma in forma aggregata.

I gestori delle piattaforme raccolgono anche indipendentemente dati di utilizzo (es. le tue interazioni con altri contenuti, informazioni sul dispositivo, identificatori tecnici, profili di interesse) e possono utilizzare questi dati per i propri scopi, in particolare per pubblicità e ricerche di mercato. Non abbiamo un’influenza completa su questo trattamento dati indipendente.

Finalità del nostro trattamento: Relazioni pubbliche e comunicazione (informazioni sui nostri libri, giochi online e contenuti, risposta alle richieste, interazione con la community), misurazione della portata e ottimizzazione dei nostri contenuti.

Base giuridica: Art. 6(1)(f) RGPD (legittimo interesse a moderne relazioni pubbliche e comunicazione con gli utenti). Nella misura in cui ci invii richieste su contratti, ordini o questioni simili tramite le piattaforme, la base giuridica è inoltre l’Art. 6(1)(b) RGPD (esecuzione di un contratto o misure precontrattuali).

Contitolarità del trattamento (specialmente per Meta “Page Insights”): Per determinate valutazioni statistiche (es. Page Insights), noi e il rispettivo gestore della piattaforma agiamo come contitolari del trattamento ai sensi dell’art. 26 RGPD. I contenuti essenziali degli accordi di contitolarità e informazioni supplementari sul trattamento dei dati si trovano qui:

• Meta (Facebook e Instagram), Informazioni sui Page Insights:
  https://www.facebook.com/legal/terms/page_controller_addendum
• TikTok:
  https://www.tiktok.com/legal/page/eea/privacy-policy/it

I tuoi diritti: Puoi far valere i tuoi diritti di interessato (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati) sia nei nostri confronti che nei confronti del rispettivo gestore della piattaforma. In molti casi, è più efficiente contattare direttamente il gestore della piattaforma, poiché ha accesso diretto ai dati di utilizzo e può implementare tecnicamente le misure appropriate (es. cancellazione di post o profili).

Ulteriori informazioni sul trattamento dei dati da parte dei gestori delle piattaforme e le opzioni di impostazione per proteggere la tua privacy si trovano nelle informative sulla privacy dei rispettivi fornitori, in particolare:

• Facebook: https://www.facebook.com/privacy/policy
• Instagram: https://privacycenter.instagram.com/policy
• TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/it

Hai il diritto di ottenere informazioni sul trattamento dei tuoi dati personali in qualsiasi momento, di far correggere i dati errati e – a meno che motivi legali non lo impediscano – di richiederne la cancellazione o la limitazione del trattamento. Inoltre, puoi ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o richiederne la trasmissione a un altro titolare.

Puoi opporti al trattamento basato sull’art. 6(1)(e) o (f) RGPD per motivi derivanti dalla tua situazione particolare. Se abbiamo ottenuto il consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro.

Non avvengono processi decisionali automatizzati, inclusa la profilazione ai sensi dell’art. 22 RGPD.

Per esercitare i tuoi diritti, scrivici via email a mail@dominicschmiel.com o per posta all’indirizzo sopra indicato. Di solito rispondiamo alle richieste entro un mese. In casi complessi, questo periodo può essere esteso fino a due mesi; ti informeremo separatamente. L’esercizio dei tuoi diritti è generalmente gratuito. Solo in caso di richieste manifestamente infondate o eccessive potremmo addebitare un costo ragionevole o rifiutare la richiesta (Art. 12(5) RGPD).

Hai il diritto di proporre reclamo a un’autorità di controllo della protezione dei dati. Di solito si tratta dell’autorità del tuo luogo di residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione. Per noi è competente l’autorità di controllo del Land Brandeburgo (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Germania, Tel. +49 33203 356-0, Email: poststelle@lda.brandenburg.de).

Nell’ambito della nostra responsabilità, ricevono accesso ai dati solo le persone che ne hanno bisogno per l’adempimento del contratto o l’elaborazione della tua richiesta. I fornitori di servizi esterni (es. hosting, fornitori di sicurezza come Wordfence, fornitori di analisi web) trattano i dati esclusivamente su nostre istruzioni e sulla base di un Contratto per il Trattamento dei Dati, ove richiesto.

Il trasferimento verso paesi al di fuori dell’UE/SEE può avvenire, in particolare quando si utilizzano Google Analytics (Google LLC, USA) e Wordfence (Defiant, Inc., USA). In tali casi, utilizziamo meccanismi di protezione riconosciuti, in particolare le Clausole Contrattuali Standard dell’UE, e garantiamo una rigorosa minimizzazione dei dati. Un rischio residuo dovuto all’accesso da parte di autorità straniere non può essere completamente escluso.

Conserviamo i dati personali solo per il tempo necessario alle rispettive finalità o come richiesto dagli obblighi di conservazione previsti dalla legge. Successivamente, cancelliamo o anonimizziamo i dati.

Periodi specifici: Conserviamo i log del server per 7 giorni; le richieste di contatto vengono conservate fino all’evasione finale e successivamente per fino a 6 mesi a fini probatori e di follow-up. Per i cookie e voci simili, si applicano le durate menzionate nella sezione “Cookie e Local Storage”. Per i dati nel tuo account utente (registrazione ai giochi online), si applicano i periodi descritti nella sezione “Registrazione e Account Utente”.

Proteggiamo i tuoi dati attraverso misure di sicurezza consolidate. Il sito web viene fornito esclusivamente crittografato tramite TLS/HTTPS. Inoltre, vengono utilizzati firewall, un Web Application Firewall, rigorosi concetti di accesso, logging e monitoraggio, nonché aggiornamenti e backup regolari. I nostri fornitori di servizi sono contrattualmente obbligati a mantenere un elevato livello di protezione.

In caso di discrepanze tra le traduzioni e la versione tedesca, la versione tedesca è l’unica legalmente vincolante. Le traduzioni servono solo per una migliore comprensione.

Aggiorniamo questa Informativa sulla Privacy non appena cambiano i processi sottostanti, le condizioni tecniche o la situazione legale. Puoi trovare la versione attuale su questa pagina in qualsiasi momento. Versione: 20.11.2025

Dati Personali: Informazioni relative a una persona (es. nome, email, indirizzo IP).

Trattamento: Qualsiasi operazione sui dati, es. raccolta, conservazione, utilizzo, trasmissione o cancellazione.

Titolare del trattamento: L’entità che decide sulle finalità e sui mezzi del trattamento (es. un’azienda o una persona).

Responsabile del trattamento: Fornitore di servizi che tratta i dati esclusivamente su nostre istruzioni e con il quale stipuliamo un contratto ai sensi dell’art. 28 RGPD.

Indirizzo IP: Una sequenza di numeri che consente al tuo dispositivo di essere indirizzato su internet o in una rete. Funziona in modo simile a un indirizzo postale, ma per i computer.

Valore Hash / Hash: Risultato di una funzione di calcolo unidirezionale. Un codice breve viene calcolato da un input (es. un indirizzo IP). Questo codice di solito non può essere invertito, quindi l’input originale non è facilmente riconoscibile dall’hash stesso.

Sessione: Periodo limitato in cui sei loggato su un sito web o esegui azioni correlate. Tecnicamente, una sessione viene solitamente riconosciuta tramite un cookie o un identificatore simile.

Account Utente: Accesso personale a un’area protetta (login con email e password) dove vengono gestite impostazioni e diritti di accesso.

Analisi Web: Valutazione dei dati di utilizzo per migliorare i contenuti e la tecnologia di un sito web, es. quali pagine vengono visitate frequentemente o quali dispositivi vengono utilizzati.

Cookie: Piccolo file nel browser che memorizza impostazioni, informazioni sulla sessione o determinati stati.

CDN: “Content Delivery Network”. Una rete distribuita di server che fornisce contenuti come immagini o script più velocemente. Su questo sito non vengono attualmente utilizzati CDN esterni per font o contenuti simili.

WAF: “Web Application Firewall”. Componente di sicurezza che protegge le applicazioni web dagli attacchi filtrando le richieste sospette.

Consenso: Accordo volontario, informato e inequivocabile a uno specifico trattamento dei dati, che puoi revocare in qualsiasi momento con effetto per il futuro.

Legittimo Interesse: Bilanciamento degli interessi secondo l’art. 6(1)(f) RGPD: Il trattamento è necessario e i nostri interessi o gli interessi di terzi non prevalgono sui tuoi interessi che richiedono protezione.

Paese Terzo: Stato al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Speciali meccanismi di protezione si applicano ai trasferimenti di dati verso paesi terzi.

Clausole Contrattuali Standard (SCC): Modelli di contratto forniti dalla Commissione UE destinati a offrire garanzie aggiuntive per un livello adeguato di protezione dei dati nei trasferimenti verso paesi terzi.

RGPD: Regolamento Generale sulla Protezione dei Dati dell’Unione Europea che regola il trattamento dei dati personali.

TDDDG: Legge tedesca sulla protezione dei dati nei servizi digitali e di telecomunicazione. Regola, tra le altre cose, quando possono essere utilizzati cookie e tecnologie simili.

TLS/HTTPS: Tecnologia di crittografia per l’accesso sicuro ai siti web. Di solito la riconosci da “https://” e dal simbolo di un lucchetto nella barra degli indirizzi.

Contratto per il Trattamento dei Dati (DPA): Contratto con un fornitore di servizi che tratta dati personali per nostro conto. Specifica compiti, misure di sicurezza e responsabilità.