Informativa sulla privacy

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (RGPD) è:

Hans-Georg Walter (presidente)

Aufbruch am Arrenberg e. V.
Fröbelstraße 1a
42117 Wuppertal

Telefono: 0202-49575051
E-mail: info@aufbruch-am-arrenberg.de

Quando si accede a questo sito web, il server elabora automaticamente le informazioni tecnicamente necessarie per la visualizzazione del sito e per garantirne la stabilità e la sicurezza. In particolare, possono essere trattati:

• Indirizzo IP
• Data e ora dell'accesso
• URL visitato
• URL di provenienza
• Tipo e versione del browser
• Sistema operativo
• Volume di dati trasferiti
• Codici di stato

La base giuridica è l’art. 6, comma 1, lett. f del GDPR. Il nostro legittimo interesse consiste nel garantire che il sito web sia sicuro, stabile e funzionante.

Fornitore di hosting: STRATO AG
Ubicazione del server: Germania / UE
Trasferimento verso paesi terzi: No
Accordo sul trattamento dei dati (AVV): Sì

Trattiamo i dati personali solo nella misura in cui ciò sia necessario per garantire il corretto funzionamento del sito web e la fornitura dei nostri contenuti e servizi, oppure qualora sussista una base giuridica. Laddove richiediamo il consenso, il trattamento avviene ai sensi dell’art. 6, comma 1, lett. a del GDPR. Qualora il trattamento sia necessario per l’adempimento di un contratto o per l’esecuzione di misure precontrattuali, esso avviene ai sensi dell’art. 6, comma 1, lett. b del GDPR. Qualora il trattamento sia necessario per l’adempimento di obblighi legali, esso avviene ai sensi dell’art. 6, comma 1, lett. c del GDPR. In tutti gli altri casi, il trattamento avviene ai sensi dell’art. 6, comma 1, lett. f del GDPR.

Il nostro sito web utilizza un sistema di selezione della lingua. Quando selezioni una lingua, salviamo la tua preferenza linguistica in un cookie.

• Nome del cookie: arrenberg_site_lang
• Finalità: memorizzazione della lingua da te selezionata
• Durata di conservazione: fino a 1 anno
• Base giuridica: art. 6, comma 1, lett. f del GDPR

Il nostro legittimo interesse consiste nel mostrarvi il sito web in modo permanente nella lingua desiderata.

Se avete effettuato l'accesso, la preferenza linguistica può essere inoltre associata al vostro account utente.

Il nostro sito web utilizza impostazioni di privacy specifiche per determinate aree funzionali. La scelta effettuata viene memorizzata in un cookie.

• Nome del cookie: project_core_consent
• Finalità: memorizzazione della tua scelta relativa ai
  • contenuti multimediali esterni
  • statistiche
  • servizi di pagamento esterni
  • Durata di conservazione: fino a 1 anno

Base giuridica: art. 6, comma 1, lett. c del GDPR, art. 6, comma 1, lett. a del GDPR e art. 6, comma 1, lett. f del GDPR

Se avete effettuato l’accesso, la vostra selezione può essere inoltre associata al vostro account utente, in modo che le vostre impostazioni sulla privacy rimangano invariate nelle diverse sezioni del sito.

Sul nostro sito web è possibile creare un account utente ed effettuare l'accesso.

A tal fine trattiamo in particolare:

• Nome
• Cognome
• Nome visualizzato / nome pubblico
• Indirizzo e-mail
• Nome utente
• Password
• eventuali dati tecnici di sicurezza nell'ambito della registrazione

La registrazione e l'accesso avvengono tramite WordPress e tramite un proprio flusso di autenticazione nel frontend.

Finalità del trattamento:

• Creazione e gestione degli account utente
• Autenticazione degli utenti
• Messa a disposizione di aree protette e funzioni della community
• Rilevamento di abusi e attacchi

Basi giuridiche:

• Art. 6, comma 1, lett. b del GDPR per la messa a disposizione dell'account utente
• Art. 6, comma 1, lett. f del GDPR per le misure di sicurezza e la prevenzione degli abusi

Per contrastare le richieste automatizzate e gli abusi, utilizziamo un controllo di sicurezza con ALTCHA.

In questo contesto vengono trattati i dati della sfida e la soluzione inviata dal vostro browser. La convalida avviene lato server. La sfida viene fornita tramite il nostro sito web.

La base giuridica è l’art. 6, comma 1, lett. f del GDPR. Il nostro legittimo interesse consiste nella protezione dei nostri sistemi da spam, registrazioni da parte di bot e accessi abusivi.

In caso di tentativi di accesso e registrazione, applichiamo una limitazione della frequenza basata su caratteristiche tecniche, in particolare l'indirizzo IP e l'identificativo utilizzato, come l'indirizzo e-mail o il nome utente.

Lo scopo è quello di proteggere da attacchi di tipo «brute force» e da registrazioni abusive.

La base giuridica è l’art. 6, comma 1, lett. f del GDPR.

Nel codice è previsto un meccanismo per gli account utente che richiedono verifica. Se questa funzione è attivata, il Suo indirizzo e-mail verrà utilizzato per verificare il Suo account.

La base giuridica è l’art. 6, comma 1, lett. b del GDPR.

Gli utenti che hanno effettuato l'accesso possono inserire ulteriori informazioni nel proprio profilo. A seconda dell'utilizzo, queste includono in particolare:

• Foto del profilo / Avatar
• Biografia
• Indirizzo e-mail di contatto
• Numero di telefono
• Sito web
• Impostazioni di visibilità per i singoli dati del profilo

La visibilità delle singole informazioni può essere impostata nel sistema su «pubblica» o «solo per i membri».

La base giuridica è l’art. 6, comma 1, lett. b del GDPR.

Il nostro sito web offre funzionalità social quali commenti, “Mi piace” e, se del caso, votazioni.

Quando lasciate un commento, trattiamo in particolare:

• Contenuto del commento
• Nome o riferimento all'account
• Data e ora
• Riferimento al contenuto commentato
• eventuali relazioni di risposta annidate

A seconda della configurazione, i commenti possono essere consentiti solo agli utenti che hanno effettuato l'accesso.

La base giuridica è costituita dall’art. 6, comma 1, lett. b del GDPR per gli account registrati e dall’art. 6, comma 1, lett. f del GDPR per la messa a disposizione di funzioni interattive della community.

Quando si mette “Mi piace” a contenuti o commenti, salviamo l’informazione relativa a quale account utente ha messo “Mi piace” a quale contenuto o commento.

La base giuridica è costituita dall’art. 6, comma 1, lett. b del GDPR o dall’art. 6, comma 1, lett. f del GDPR.

Al fine di garantire uno scambio rispettoso e conforme alla legge, i contributi e i commenti possono essere sottoposti a moderazione. Il codice prevede funzioni di moderazione, antispam e contrassegnamento, compresi meccanismi di conteggio dei contenuti problematici.

La base giuridica è l’art. 6, comma 1, lett. f del GDPR.

Sul nostro sito web sono disponibili dei moduli di contatto.

In tale contesto trattiamo in particolare:

• Nome
• Indirizzo e-mail
• Contenuto del messaggio
• eventualmente il riferimento alla pagina / URL da cui è stato inviato il modulo
• facoltativamente, la richiesta di una copia del messaggio
• Conferma dell'informativa sulla privacy
• Verifica di sicurezza tramite ALTCHA

L'invio avviene ai destinatari configurati per il rispettivo modulo. Inoltre, su richiesta, è possibile inviare una copia alla persona che ha inviato il modulo.

La base giuridica è costituita dall’art. 6, comma 1, lett. b del GDPR o dall’art. 6, comma 1, lett. f del GDPR.

Se avete effettuato l'accesso, potete attivare le notifiche push web per il vostro browser.

A tal fine trattiamo in particolare:

• Endpoint push
• chiavi crittografiche dell'abbonamento del browser
• informazioni relative alla codifica dei contenuti utilizzate
• timestamp
• User-Agent
• Preferenze di notifica push specifiche dell'utente

La memorizzazione avviene in base all'utente, in modo che le notifiche possano essere inviate al browser specificamente registrato.

Finalità del trattamento:

• Invio di notifiche relative a commenti e altri eventi
• Gestione delle impostazioni push dell’utente
• Consegna tecnica e disattivazione di singoli dispositivi

La base giuridica è l’art. 6, comma 1, lett. a del GDPR.

È possibile revocare il consenso in qualsiasi momento con effetto per il futuro, disattivando la funzione push nel proprio profilo e, se necessario, revocando anche l’autorizzazione nel proprio browser.

Il nostro sito web utilizza un Service Worker per le funzionalità PWA e le notifiche push.

In particolare, i seguenti dati possono essere elaborati o memorizzati localmente sul vostro dispositivo:

• Contenuti della cache relativi a file statici, immagini e navigazione
• Stato di installazione della PWA
• Impostazioni memorizzate localmente per le funzioni di visualizzazione e di avviso

La funzionalità PWA serve a migliorare la disponibilità, le prestazioni e l’usabilità del sito web.

La base giuridica è l’art. 6, comma 1, lett. f del GDPR; per le funzioni push, si applica inoltre l’art. 6, comma 1, lett. a del GDPR.

Sul nostro sito web possono essere incorporati video e altri contenuti multimediali esterni, in particolare provenienti da:

• YouTube in modalità di protezione dei dati avanzata (youtube-nocookie.com)
• Vimeo

Questi contenuti vengono caricati solo dopo che l'utente ha fornito il proprio consenso per la categoria «Contenuti multimediali esterni».

Durante il caricamento dei contenuti multimediali esterni, potrebbero verificarsi trasferimenti di dati personali ai rispettivi fornitori, in particolare:

• Indirizzo IP
• dati tecnici del browser
• Dati di utilizzo

La base giuridica è l’art. 6, comma 1, lett. a del GDPR.

Il nostro sito web utilizza funzioni cartografiche basate su OpenStreetMap e Leaflet.

A tal fine, i dati cartografici vengono caricati dai server di OpenStreetMap. Durante il recupero delle tessere cartografiche, possono essere trasmessi in particolare il vostro indirizzo IP e i dati tecnici di connessione a OpenStreetMap o ai server di tessere integrati.

La base giuridica è l’art. 6, comma 1, lett. f del GDPR, nella misura in cui le mappe siano necessarie per la visualizzazione dei nostri contenuti e delle nostre sedi.

Nel sistema vengono visualizzate le immagini del profilo provenienti dal proprio sistema multimediale, a condizione che gli utenti abbiano caricato una propria immagine e che le impostazioni di visibilità lo consentano.

Se non è stata caricata alcuna immagine personale o se il controllo della visibilità non viene applicato, dal punto di vista tecnico può comunque essere rilevante la logica predefinita di WordPress relativa agli avatar.

Nel sistema è presente un plugin di traduzione in grado di tradurre automaticamente i contenuti, se necessario, tramite l'API di DeepL. In questo modo, i testi da tradurre possono essere inviati a DeepL. Secondo il codice attuale, ciò riguarda in particolare i campi di contenuto redazionale. A seconda dell’utilizzo, ciò può includere anche contenuti generati dagli utenti, a condizione che tali contenuti vengano inseriti in aree di contenuto tradotte.

Finalità del trattamento:

• fornitura multilingue di contenuti
• integrazione automatica delle traduzioni mancanti

La base giuridica è l’art. 6, comma 1, lett. f del GDPR.

Nel caso dei video incorporati, le immagini di anteprima possono essere recuperate automaticamente da fornitori esterni e memorizzate temporaneamente in locale, in particolare:

• YouTube (i.ytimg.com)
• Vimeo (interfaccia oEmbed)

Ciò riguarda principalmente il trattamento lato server finalizzato alla visualizzazione delle immagini di anteprima.

La base giuridica è l’art. 6, comma 1, lett. f del GDPR.

Gli utenti che hanno effettuato l'accesso possono caricare, ritagliare e gestire immagini in determinate sezioni, in particolare per le immagini del profilo o i contenuti pubblicati.

In questo contesto possono essere trattati:

• file immagine caricati
• informazioni tecniche sui file
• testi alternativi
• crediti delle immagini

La base giuridica è l'art. 6, comma 1, lett. b del GDPR.

In base al codice attuale, vengono utilizzate anche le memorie locali del browser (localStorage e sessionStorage), in particolare per:

• Note sulle PWA / Note sull'installazione
• determinati stati dei feed o dell'interfaccia utente
• funzioni amministrative del simulatore

Nella misura in cui tali memorie vengano utilizzate a fini puramente tecnico-funzionali e non avvenga alcuna profilazione lato server, il trattamento si basa sull’art. 6, comma 1, lett. f del GDPR.

I destinatari dei dati personali possono essere, in particolare:

(vengono aggiunti i fornitori di servizi effettivamente utilizzati e, se del caso, la loro sede)

Conserviamo i dati personali solo per il tempo necessario alle finalità specifiche o per quanto previsto dagli obblighi di conservazione previsti dalla legge.

• Dati dell'account: per tutta la durata dell'account utente
• Commenti e contenuti della community: fino alla cancellazione da parte nostra o dell’interessato oppure fino al venir meno della finalità
• Richieste di contatto: fino al completamento dell’elaborazione e successivamente secondo la procedura interna di cancellazione
• Abbonamenti push: fino alla revoca, alla cancellazione o alla cessazione tecnica della validità
• Cookie di consenso e di lingua: di norma fino a 1 anno

Nell’ambito dei requisiti di legge, avete in particolare i seguenti diritti:

• Diritto di accesso ai sensi dell’art. 15 del GDPR
• Diritto di rettifica ai sensi dell’art. 16 del GDPR
• Diritto alla cancellazione ai sensi dell’art. 17 del GDPR
• Diritto alla limitazione del trattamento ai sensi dell’art. 18 del GDPR
• Diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR
• Diritto di opposizione ai sensi dell’art. 21 del GDPR
• Diritto di revocare i consensi prestati con effetto per il futuro
• Diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati

Laddove determinati dati siano necessari per la registrazione, l'accesso, la presa di contatto o le funzioni della community, li contrassegniamo come campi obbligatori. Senza tali dati, le rispettive funzioni non possono essere utilizzate o possono essere utilizzate solo in modo parziale.

In base alle informazioni di cui disponiamo attualmente, non viene effettuato alcun processo decisionale esclusivamente automatizzato ai sensi dell’articolo 22 del GDPR.