Se siamo obbligati a cancellare i vostri dati personali in conformità ai principi sopra citati e se abbiamo reso pubblici i vostri dati personali, adotteremo misure appropriate, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare gli altri responsabili del trattamento dei dati personali che avete richiesto loro di cancellare tutti i collegamenti a tali dati personali o le copie o repliche di tali dati personali.

2.4 Il diritto alla limitazione del trattamento, articolo 18 GDPR

Alle seguenti condizioni, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali, in particolare se

• l'esattezza dei dati personali è contestata dall'utente, per un periodo che ci consenta di verificare l'esattezza dei dati personali;
• il trattamento è illecito e voi vi opponete alla cancellazione dei dati personali e chiedete invece la limitazione del loro utilizzo;
• non abbiamo più bisogno dei dati personali per le finalità del trattamento, ma sono richiesti da voi per l'istituzione, l'esercizio o la difesa di rivendicazioni legali, oppure
• vi siete opposti al trattamento in attesa di verificare se i nostri motivi legittimi prevalgono sui vostri.

2.5 Il diritto alla portabilità dei dati, articolo 20 GDPR

Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina.
Inoltre, avete il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, qualora

• il trattamento è basato sul consenso o su un contratto e
• il trattamento è effettuato con procedure automatizzate.

Nell'esercizio del diritto alla portabilità dei dati, l'utente ha il diritto di far trasmettere i propri dati personali direttamente da un responsabile del trattamento a un altro, ove tecnicamente fattibile.

2.6 Diritto di opposizione al trattamento dei dati, articolo 21 GDPR

Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sul vostro consenso o sul nostro legittimo interesse; ciò vale anche per la profilazione.
In seguito alla vostra obiezione, non tratteremo più i vostri dati personali, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, oppure il trattamento serve per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Pubblicità diretta:

Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto. Se vi opponete al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.
Avete il diritto di opporvi, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano a fini di ricerca scientifica o storica o a fini statistici, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

2.7 Diritto di revoca del consenso

Se ci avete dato il consenso al trattamento dei vostri dati personali (ad esempio per l'invio di newsletter), avete anche il diritto di revocare tale consenso in qualsiasi momento con effetto per il futuro. La revoca non pregiudica la legalità del trattamento effettuato sulla base del consenso fino alla revoca.
>La cancellazione è possibile in modo informale.

2.8 Diritto di proporre reclamo a un'autorità di controllo, art. 77 GDPR

Inoltre, avete il diritto di presentare un reclamo contro di noi presso un'autorità di controllo della protezione dei dati, in particolare nello Stato membro in cui risiedete abitualmente, in cui lavorate o in cui si è verificata la presunta violazione, se ritenete che il nostro trattamento dei vostri dati personali violi la legge sulla protezione dei dati applicabile.
L'autorità di controllo responsabile per noi è il
Ufficio statale bavarese per il controllo della protezione dei dati, Promenade 27 (Schloss), 91522 Ansbach, telefono: +49 (0) 981 53 1300, fax: +49 (0) 981 53 98 1300, e-mail: poststelle@lda.bayern.de

3. elaborazione dei dati durante l'utilizzo di Eye-Able Assist

L'utilizzo di Eye-Able Assist tramite i server di Web Inclusion GmbH è generalmente possibile senza fornire attivamente dati personali. L'infrastruttura server utilizzata dipende dal singolo cliente. Le opzioni includono server esclusivamente tedeschi, un CDN europeo, un CDN globale o server in singoli paesi come l'Australia. Tuttavia, ogni volta che Assist viene richiamato, ovvero anche se viene utilizzato a scopo puramente informativo, per motivi tecnici vengono raccolti da noi diversi dati e informazioni che vengono memorizzati nei cosiddetti file di log o file di log del server (file di log) del nostro server. Questi sono solo i dati personali o di identificazione personale che il vostro browser trasmette al nostro server.

Registrato e conservato:

• l'indirizzo IP (indirizzo del protocollo Internet),
• la data e l'ora di accesso al nostro sito web,
• i software/tipi di browser (programmi informatici per la visualizzazione di siti web) utilizzati per accedere al nostro sito web, nonché la loro versione e lingua,
• il sistema operativo e la versione utilizzata dalla persona che accede al nostro sistema,
• il fornitore di servizi Internet del sistema di accesso,
• Contenuto della richiesta (contenuto delle pagine specifiche a cui si accede),
• Stato di accesso/Codice di stato HTTP (risposta fornita dal server a ogni richiesta HTTP, che rappresenta lo stato della richiesta),
• il sito web da cui si accede al nostro sito,
• Differenza di fuso orario rispetto all'ora di Greenwich (GMT)

La memorizzazione dell'indirizzo IP - anche se solo per un breve periodo - è tecnicamente necessaria a causa del funzionamento di Internet. Tuttavia, prima di elaborare e memorizzare il vostro indirizzo IP, questo viene abbreviato e utilizzato solo in questa forma irriconoscibile (anonima). L'indirizzo IP completo non viene memorizzato. Una volta troncato, non è più possibile identificarvi.
Inoltre, non utilizziamo le altre informazioni e i dati di cui sopra per trarre conclusioni sull'utente e/o per identificarlo. I dati che consentono di identificarvi saranno resi anonimi il prima possibile.
I dati e le informazioni sopra elencati vengono raccolti da noi esclusivamente per mostrarvi Eye-Able Assist e per garantirne la stabilità e la sicurezza, nonché per ottimizzare i nostri siti web in tal senso. La raccolta dei suddetti dati ha quindi lo scopo di migliorare la sicurezza dei dati dei programmi e dei sistemi da noi utilizzati. Inoltre, utilizziamo i dati per l'analisi statistica anonima dei vostri movimenti sui nostri siti web.
I file di log vengono memorizzati separatamente dagli altri dati personali che ci avete eventualmente fornito visitando il nostro sito web e non vengono uniti a questi dati. I file di log vengono cancellati dopo 3 giorni.
La base giuridica per la raccolta dei suddetti dati è il nostro legittimo interesse (articolo 6, paragrafo 1, lettera f) del GDPR) alla funzionalità e alla sicurezza dei nostri siti web. 

4. cookie e memorizzazione locale

Non utilizziamo cookie lato server sui nostri siti web. Vengono impostate solo voci anonime nella memoria locale e nella memoria di sessione per salvare le impostazioni dell'utente. 

5. elaborazione dei dati per le richieste di informazioni via e-mail, telefono o fax

Se ci contattate via e-mail, telefono o fax, raccoglieremo ed elaboreremo i dati personali che ci fornirete in questo contesto (nome, richiesta, numero di telefono, indirizzo e-mail, numero di fax, se applicabile, ad es. firma e-mail, il vostro indirizzo, se fornito come parte della richiesta). Utilizziamo i vostri dati personali esclusivamente per elaborare la vostra richiesta. I dati non saranno trasmessi a terzi senza il vostro consenso.

5.1 Elaborazione dei dati

Il trattamento dei vostri dati, che ci fornite nell'ambito della vostra richiesta tramite il nostro modulo di contatto, si basa sul consenso al trattamento (articolo 6 (1) (a) GDPR), che ci fornite inviando la vostra richiesta, o sul nostro legittimo interesse (articolo 6 (1) (f) GDPR) nella possibilità di rispondere alle richieste che ci vengono rivolte.
Se in seguito al contatto con noi instaurate un rapporto contrattuale (adesione), il trattamento dei dati viene effettuato per l'attuazione di misure precontrattuali (articolo 6 (1) (b) GDPR).

5.2 Periodo di conservazione

Conserviamo i dati ricevuti dall'utente fino alla completa elaborazione della sua richiesta. Se l'utente acconsente alla memorizzazione dei dati per ulteriori scopi, i suoi dati verranno cancellati al termine dell'elaborazione della sua richiesta, a meno che non si sia instaurato un rapporto contrattuale tra noi in seguito al contatto. In questo caso, conserviamo i dati, se necessario, fino alla scadenza dei periodi di conservazione previsti dal diritto commerciale e fiscale.

5.3 Diritto di revoca del consenso

Potete revocare il vostro consenso al trattamento dei dati in qualsiasi momento con effetto per il futuro. La vostra revoca non comporta la cessazione della liceità del trattamento dei vostri dati personali fino alla vostra revoca.
Per esercitare il diritto di revoca, è sufficiente inviarci una breve e-mail o scegliere un'altra forma di contatto. I dati di contatto sono riportati nella nostra nota legale o all'inizio della presente dichiarazione.

6. Crittografia SSL o TLS

Sui nostri siti web utilizziamo la tecnologia di crittografia TLS (Transport Layer Security) nei casi in cui è possibile inserire dati personali (in particolare nel processo di ordinazione, nell'accesso al conto cliente, nell'iscrizione alla nostra newsletter). Si tratta di un protocollo per la crittografia delle trasmissioni di dati al fine di impedire l'accesso non autorizzato da parte di terzi ai vostri dati personali, in particolare ai vostri dati bancari o finanziari. La crittografia è riconoscibile dalla sigla "https://".

7. spiegazione dei termini

La base per le seguenti definizioni è il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio).

7.1 "Persona responsabile

Per titolare del trattamento si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.
>Il responsabile del trattamento è quindi, in linea di principio, la persona fisica o la società che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

7.2 "Dati personali"

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica. Oltre al nome e al cognome, all'indirizzo, al numero di telefono, all'indirizzo e-mail, alla data di nascita e così via, i dati personali comprendono anche l'indirizzo IP utilizzato, le informazioni sui dispositivi utilizzati, le registrazioni vocali, il numero della carta cliente, i dati del conto, i numeri della carta di credito e, ad esempio, caratteristiche fisiche come l'andatura o l'aspetto.

7.3 "Elaborazione"

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. I vostri dati vengono elaborati anche, ad esempio, quando presentate la vostra carta cliente alla cassa come parte del processo di pagamento o effettuate un pagamento con la vostra carta EC.

7.4 "Terzi"

Per terzi si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.

7.5 "Limitazione del trattamento"

La limitazione del trattamento è la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.

7.6 Pseudonimizzazione

Il trattamento dei dati personali in modo tale che non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive è noto come pseudonimizzazione. Queste informazioni aggiuntive sono necessarie. Inoltre, devono essere adottate misure tecniche e organizzative per garantire che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.

7.7 "Consenso"

Per consenso si intende qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato con la quale questi, mediante una dichiarazione o un'azione affermativa chiara, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.