Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (RGPD) è:
Hans-Georg Walter (presidente)
Aufbruch am Arrenberg e. V.
Fröbelstraße 1a
42117 Wuppertal
Telefono: 0202-49575051
E-mail: info@aufbruch-am-arrenberg.de
Quando si accede a questo sito web, il server elabora automaticamente le informazioni tecnicamente necessarie per la visualizzazione del sito e per garantirne la stabilità e la sicurezza. In particolare, possono essere trattati:
La base giuridica è l’art. 6, comma 1, lett. f del GDPR. Il nostro legittimo interesse consiste nel garantire che il sito web sia sicuro, stabile e funzionante.
Fornitore di hosting: STRATO AG
Ubicazione del server: Germania / UE
Trasferimento verso paesi terzi: No
Accordo sul trattamento dei dati (AVV): Sì
Trattiamo i dati personali solo nella misura in cui ciò sia necessario per garantire il corretto funzionamento del sito web e la fornitura dei nostri contenuti e servizi, oppure qualora sussista una base giuridica. Laddove richiediamo il consenso, il trattamento avviene ai sensi dell’art. 6, comma 1, lett. a del GDPR. Qualora il trattamento sia necessario per l’adempimento di un contratto o per l’esecuzione di misure precontrattuali, esso avviene ai sensi dell’art. 6, comma 1, lett. b del GDPR. Qualora il trattamento sia necessario per l’adempimento di obblighi legali, esso avviene ai sensi dell’art. 6, comma 1, lett. c del GDPR. In tutti gli altri casi, il trattamento avviene ai sensi dell’art. 6, comma 1, lett. f del GDPR.
Il nostro sito web utilizza un sistema di selezione della lingua. Quando selezioni una lingua, salviamo la tua preferenza linguistica in un cookie.
Il nostro legittimo interesse consiste nel mostrarvi il sito web in modo permanente nella lingua desiderata.
Se avete effettuato l'accesso, la preferenza linguistica può essere inoltre associata al vostro account utente.
Il nostro sito web utilizza impostazioni di privacy specifiche per determinate aree funzionali. La scelta effettuata viene memorizzata in un cookie.
Base giuridica: art. 6, comma 1, lett. c del GDPR, art. 6, comma 1, lett. a del GDPR e art. 6, comma 1, lett. f del GDPR
Se avete effettuato l’accesso, la vostra selezione può essere inoltre associata al vostro account utente, in modo che le vostre impostazioni sulla privacy rimangano invariate nelle diverse sezioni del sito.
6.1 Account utente
Sul nostro sito web è possibile creare un account utente ed effettuare l'accesso.
A tal fine trattiamo in particolare:
La registrazione e l'accesso avvengono tramite WordPress e tramite un proprio flusso di autenticazione nel frontend.
Finalità del trattamento:
Basi giuridiche:
6.2 Verifica di sicurezza al momento della registrazione e dell'accesso
Per contrastare le richieste automatizzate e gli abusi, utilizziamo un controllo di sicurezza con ALTCHA.
In questo contesto vengono trattati i dati della sfida e la soluzione inviata dal vostro browser. La convalida avviene lato server. La sfida viene fornita tramite il nostro sito web.
La base giuridica è l’art. 6, comma 1, lett. f del GDPR. Il nostro legittimo interesse consiste nella protezione dei nostri sistemi da spam, registrazioni da parte di bot e accessi abusivi.
6.3 Limitazione della frequenza e protezione dagli abusi
In caso di tentativi di accesso e registrazione, applichiamo una limitazione della frequenza basata su caratteristiche tecniche, in particolare l'indirizzo IP e l'identificativo utilizzato, come l'indirizzo e-mail o il nome utente.
Lo scopo è quello di proteggere da attacchi di tipo «brute force» e da registrazioni abusive.
La base giuridica è l’art. 6, comma 1, lett. f del GDPR.
6.4 Conferma via e-mail
Nel codice è previsto un meccanismo per gli account utente che richiedono verifica. Se questa funzione è attivata, il Suo indirizzo e-mail verrà utilizzato per verificare il Suo account.
La base giuridica è l’art. 6, comma 1, lett. b del GDPR.
Gli utenti che hanno effettuato l'accesso possono inserire ulteriori informazioni nel proprio profilo. A seconda dell'utilizzo, queste includono in particolare:
La visibilità delle singole informazioni può essere impostata nel sistema su «pubblica» o «solo per i membri».
La base giuridica è l’art. 6, comma 1, lett. b del GDPR.
Il nostro sito web offre funzionalità social quali commenti, “Mi piace” e, se del caso, votazioni.
8.1 Commenti
Quando lasciate un commento, trattiamo in particolare:
A seconda della configurazione, i commenti possono essere consentiti solo agli utenti che hanno effettuato l'accesso.
La base giuridica è costituita dall’art. 6, comma 1, lett. b del GDPR per gli account registrati e dall’art. 6, comma 1, lett. f del GDPR per la messa a disposizione di funzioni interattive della community.
8,2 "Mi piace"
Quando si mette “Mi piace” a contenuti o commenti, salviamo l’informazione relativa a quale account utente ha messo “Mi piace” a quale contenuto o commento.
La base giuridica è costituita dall’art. 6, comma 1, lett. b del GDPR o dall’art. 6, comma 1, lett. f del GDPR.
8.3 Moderazione e lotta agli abusi
Al fine di garantire uno scambio rispettoso e conforme alla legge, i contributi e i commenti possono essere sottoposti a moderazione. Il codice prevede funzioni di moderazione, antispam e contrassegnamento, compresi meccanismi di conteggio dei contenuti problematici.
La base giuridica è l’art. 6, comma 1, lett. f del GDPR.
Sul nostro sito web sono disponibili dei moduli di contatto.
In tale contesto trattiamo in particolare:
L'invio avviene ai destinatari configurati per il rispettivo modulo. Inoltre, su richiesta, è possibile inviare una copia alla persona che ha inviato il modulo.
La base giuridica è costituita dall’art. 6, comma 1, lett. b del GDPR o dall’art. 6, comma 1, lett. f del GDPR.
Se avete effettuato l'accesso, potete attivare le notifiche push web per il vostro browser.
A tal fine trattiamo in particolare:
La memorizzazione avviene in base all'utente, in modo che le notifiche possano essere inviate al browser specificamente registrato.
Finalità del trattamento:
La base giuridica è l’art. 6, comma 1, lett. a del GDPR.
È possibile revocare il consenso in qualsiasi momento con effetto per il futuro, disattivando la funzione push nel proprio profilo e, se necessario, revocando anche l’autorizzazione nel proprio browser.
Il nostro sito web utilizza un Service Worker per le funzionalità PWA e le notifiche push.
In particolare, i seguenti dati possono essere elaborati o memorizzati localmente sul vostro dispositivo:
La funzionalità PWA serve a migliorare la disponibilità, le prestazioni e l’usabilità del sito web.
La base giuridica è l’art. 6, comma 1, lett. f del GDPR; per le funzioni push, si applica inoltre l’art. 6, comma 1, lett. a del GDPR.
Sul nostro sito web possono essere incorporati video e altri contenuti multimediali esterni, in particolare provenienti da:
Questi contenuti vengono caricati solo dopo che l'utente ha fornito il proprio consenso per la categoria «Contenuti multimediali esterni».
Durante il caricamento dei contenuti multimediali esterni, potrebbero verificarsi trasferimenti di dati personali ai rispettivi fornitori, in particolare:
La base giuridica è l’art. 6, comma 1, lett. a del GDPR.
Il nostro sito web utilizza funzioni cartografiche basate su OpenStreetMap e Leaflet.
A tal fine, i dati cartografici vengono caricati dai server di OpenStreetMap. Durante il recupero delle tessere cartografiche, possono essere trasmessi in particolare il vostro indirizzo IP e i dati tecnici di connessione a OpenStreetMap o ai server di tessere integrati.
La base giuridica è l’art. 6, comma 1, lett. f del GDPR, nella misura in cui le mappe siano necessarie per la visualizzazione dei nostri contenuti e delle nostre sedi.
Nel sistema vengono visualizzate le immagini del profilo provenienti dal proprio sistema multimediale, a condizione che gli utenti abbiano caricato una propria immagine e che le impostazioni di visibilità lo consentano.
Se non è stata caricata alcuna immagine personale o se il controllo della visibilità non viene applicato, dal punto di vista tecnico può comunque essere rilevante la logica predefinita di WordPress relativa agli avatar.
Nel sistema è presente un plugin di traduzione in grado di tradurre automaticamente i contenuti, se necessario, tramite l'API di DeepL. In questo modo, i testi da tradurre possono essere inviati a DeepL. Secondo il codice attuale, ciò riguarda in particolare i campi di contenuto redazionale. A seconda dell’utilizzo, ciò può includere anche contenuti generati dagli utenti, a condizione che tali contenuti vengano inseriti in aree di contenuto tradotte.
Finalità del trattamento:
La base giuridica è l’art. 6, comma 1, lett. f del GDPR.
Nel caso dei video incorporati, le immagini di anteprima possono essere recuperate automaticamente da fornitori esterni e memorizzate temporaneamente in locale, in particolare:
Ciò riguarda principalmente il trattamento lato server finalizzato alla visualizzazione delle immagini di anteprima.
La base giuridica è l’art. 6, comma 1, lett. f del GDPR.
Gli utenti che hanno effettuato l'accesso possono caricare, ritagliare e gestire immagini in determinate sezioni, in particolare per le immagini del profilo o i contenuti pubblicati.
In questo contesto possono essere trattati:
La base giuridica è l'art. 6, comma 1, lett. b del GDPR.
In base al codice attuale, vengono utilizzate anche le memorie locali del browser (localStorage e sessionStorage), in particolare per:
Nella misura in cui tali memorie vengano utilizzate a fini puramente tecnico-funzionali e non avvenga alcuna profilazione lato server, il trattamento si basa sull’art. 6, comma 1, lett. f del GDPR.
I destinatari dei dati personali possono essere, in particolare:
(vengono aggiunti i fornitori di servizi effettivamente utilizzati e, se del caso, la loro sede)
Conserviamo i dati personali solo per il tempo necessario alle finalità specifiche o per quanto previsto dagli obblighi di conservazione previsti dalla legge.
Nell’ambito dei requisiti di legge, avete in particolare i seguenti diritti:
Laddove determinati dati siano necessari per la registrazione, l'accesso, la presa di contatto o le funzioni della community, li contrassegniamo come campi obbligatori. Senza tali dati, le rispettive funzioni non possono essere utilizzate o possono essere utilizzate solo in modo parziale.
In base alle informazioni di cui disponiamo attualmente, non viene effettuato alcun processo decisionale esclusivamente automatizzato ai sensi dell’articolo 22 del GDPR.
