Privacy policy for the processing of the personal data
(rev. 28/06/2024)
The reasons for this information
In compliance with the provisions of art. 13 of EU Regulation 2016/679 (European Regulation on the protection of
personal data - hereinafter "GDPR"), we hereby provide you with information on your personal data that is processed
through the mobile application (hereinafter, "APP") called "Mio Trentino".
1. Identity and contact information of the Data Controller
Trentino Marketing S.r.l. (hereinafter TM) - Via Romagnosi, no. 11 - 38122 Trento
Email: privacy@trentinomarketing.org
2. Contact information of the Data Protection Officer
Office of the Data Protection Officer (DPO):
Email: dpo@trentinosviluppo.it
3. Types of personal data processed
Within the scope of the purposes of the processing operations highlighted in paragraph 4 below and according to how
the APP is used, the following data is processed:
Non-registered user
• connection IP address;
• installation identification code;
• location information;
• content displayed on the APP.
Registered User:
• name, surname, email address, city, nationality and telephone number;
• connection IP address;
• installation identification code;
• any personal data associated to the “Trentino Guest Card”;
• location information;
• information on the mobile device used;
• reservations made;
• features used;
• content displayed on the APP;
• information on your preferences and interests;
• satisfaction ratings expressed from your use of the APP.
4. Purposes of the processing and legal basis
4.1. Your personal data will be processed in order to be able to offer the services and features of the APP and/or to
manage requests for assistance made through the APP.
The legal basis of the processing is paragraph 4.1 and article 6, letter b) of the GDPR: the performance of an
agreement to which the data subject is party or the performance of pre-contractual measures adopted on the
request of the latter. The provision of data is not compulsory but is a necessary requirement for providing the
requested service. The non-provision of the above data will therefore result in the impossibility to process the latter.
Your data will also be processed to fulfil a legal obligation to which the data controller is subject. The legal basis for
the processing is paragraph 4.2 and article 6, letter c) of the GDPR.
4.2. Your data can also be processed:
4.2.1. to send promotional communications to advertise products and/or services similar to those previously
purchased, without prejudice to your right to object at any time to the sending of such communications, by
using the appropriate "unsubscribe" functions;
4.2.2. to prevent fraud;
4.2.3. to the extent strictly necessary and proportionate to ensure network and information security.
The legal basis of processing for paragraph 4.2 is article 6, letter f) of the GDPR: for the pursuit of the legitimate
interest of the data controller or a third party, provided that the interests or the fundamental rights and freedoms
of the data subject that require the protection of personal data do not prevail, in particular if the data subject is a
minor.
4.3. On the other hand, your personal data will be processed with your consent for the following purposes:
4.3.1. to access your location, in order to provide you with information about places and services of interest in the
surrounding area and to create personalised travel itineraries;
4.3.2. to inform you, via email, SMS and MMS of services, initiatives and events promoted by the Data Controller;
4.3.3. to analyse your spending, tastes and preferences, also using automated means, to provide you with
information on services or initiatives in line with your interests. The aforementioned processing does not
constitute an automated decision-making process, does not give rise to any legal effect on the data subjects
and similarly does not affect the latter in any way.
The legal basis of the processing is paragraph 4.3 and article 6, letter a) of the GDPR: the data subject has expressed
his/her consent to the processing of his/her data for one or several specific purposes. The provision of data is not
compulsory but is a necessary requirement for accessing the indicated services. The non-provision of the above
data will therefore result in the impossibility to use the services.
The data of users will also be used in aggregated and anonymised form for statistical analysis.
5. Categories of recipients of the personal data
For the purposes referred to in paragraph 4, the personal data you provide will be accessible to:
- employees and/or partners of the Data Controller in their capacity as data processors;
- service providers performing outsourcing activities on behalf of the Data Controller in their capacity as external data
processors, which carry out activities related, instrumental or supporting those of the Data Controller. The complete
list of data processors is available at the registered office of the Data Controller.
- all parties for whom there is a legal obligation to communicate the data or other parties for whom specific
authorisations are obtained on request.
- insurance institutions where the card includes specific free or paid agreements.
We wish, in any case, to reassure you that your data will not be disseminated.
6. Processing methods
Your personal data will be processed with or without the aid of computer systems. The Data Controller undertakes to
guarantee the logical and physical security and confidentiality of the personal data processed, implementing all the
technical and organisational measures appropriate to the processing.
7. Transfer of personal data abroad
The data will not be transferred to non-EU countries or to international organisations.
8. Data retention period
The personal data collected for the purposes referred to in point 4 will be processed and stored for the time necessary to pursue the purposes stated above, including the protection of rights and therefore not beyond the limitation period
provided for by the rights.
In any case, data will be processed:
• for the creation and registration of the user profile: until the profile is deleted;
• for general marketing purposes: until consent is withdrawn, but in any case no later than 48 months after consent
has been obtained;
• for marketing activities on the basis of services already purchased by the user: until consent is withdrawn, but in any
case no later than 14 months after consent has been obtained;
• for profiling activities: until consent is withdrawn, but in any case no later than 48 months after consent has been
obtained;
• data on your position: will be stored for a maximum of 24 months from collection.
At the end of the retention period, your data will be deleted and/or anonymised to be used for statistical purposes.
9. Rights that can be exercised
In compliance with articles 15 -21 of the GDPR, you may exercise the rights indicated therein and in particular:
- Right of access (article 15, GDPR): to obtain confirmation as to whether or not personal data concerning you is being
processed, and, where that is the case, receive the information regarding, in particular: purposes of the processing,
categories of personal data processed and storage period, and recipients to whom the data may be disclosed:
- Right to rectification (article 16, GDPR): to obtain, without undue delay, the rectification of inaccurate personal data
concerning you, as well as the right to have incomplete personal data completed;
- Right to erasure (article 17, GDPR): to obtain, without undue delay, the erasure of the personal data concerning you,
in the cases laid down in the GDPR;
- Right to restriction of processing (article 18, GDPR): to obtain the restriction of the processing of the data from the
Data Controller in the cases laid down in the GDPR;
- Right to portability (article 20, GDPR): to receive the personal data concerning you and that has been provided to
the Data Controller in a structured, commonly used and machine-readable format, as well as to send it to another
Data Controller without hindrance, in the cases laid down in the GDPR;
- Right to object (article 21, GDPR): to object to the processing of your personal data, including profiling, at any time
for reasons connected to your specific situation. The data controller no longer processes the personal data unless the
Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and
freedoms of the data subject or for the establishment, exercise or defence of a legal claim. You may object without
giving any reason if your data is processed for marketing purposes, including profiling related to the latter.
You may exercise these rights by sending a simple request to the Data Controller or the DPO indicated above.
You also have the right to lodge a complaint with the supervisory authority pursuant to article 77 of the GDPR
(https://www.garanteprivacy.it/).
Informativa sul trattamento dei dati personali
(ultimo aggiornamento 28/06/2024)
Perché queste informazioni
Nel rispetto di quanto previsto dall’art. 13 del Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati
personali - di seguito “GDPR”), ti forniamo le informazioni relative ai tuoi dati personali trattati attraverso l’applicazione
mobile (di seguito “APP”) denominata “Mio Trentino”.
1. Identità e dati di contatto del Titolare
Trentino Marketing S.r.l. (di seguito TM) - Via Romagnosi, n. 11 - 38122 Trento
Email: privacy@trentinomarketing.org
2. Dati di contatto Data Protection Officer
Ufficio Data Protection Officer (“DPO”)
Email: dpo@trentinosviluppo.it
3. Tipologie di dati personali trattati
Nell’ambito delle finalità dei trattamenti evidenziati al successivo paragrafo 4 ed in base alla modalità di utilizzo dell’APP,
i dati oggetto del trattamento sono:
Utente non registrato
• indirizzo IP di collegamento;
• codice identificativo dell’installazione;
• informazioni relative alla posizione;
• contenuti visualizzati sull’APP
Utente registrato
• nome, cognome, indirizzo e-mail, città, nazionalità, telefono;
• indirizzo IP di collegamento;
• codice identificativo dell’installazione;
• gli eventuali dati personali associati alla “Trentino Guest Card”;
• informazioni relative alla posizione;
• informazioni relative al dispositivo mobile utilizzato;
• prenotazioni effettuate;
• funzionalità utilizzate;
• contenuti visualizzati sull’APP
• informazioni sulle tue preferenze ed interessi;
• valutazioni di gradimento espresse nell’ambito dell’utilizzo dell’APP.
4. Finalità del trattamento e base giuridica
4.1. I tuoi dati personali verranno trattati per poter eseguire i servizi e le funzionalità dell’APP e/o gestire la richiesta di
assistenza effettuata mediante l’APP.
La base giuridica del trattamento per il paragrafo 4.1 è l’articolo 6 lettera b) del GDPR: all’esecuzione di un contratto
di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il
conferimento dei dati non è obbligatorio ma è requisito necessario per eseguire il servizio richiesto. L’omesso
conferimento comporta pertanto l’impossibilità di evadere lo stesso. I tuoi dati personali verranno altresì trattati
per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento. La base giuridica del trattamento
per il paragrafo 4.2 è l’articolo 6 lettera c) del GDPR.
4.2. I tuoi dati potranno essere altresì trattati per:
4.2.1. poter inviare comunicazioni promozionali per pubblicizzare prodotti e/o servizi analoghi a quelli già in
precedenza acquistati, salvo il diritto di opporti in qualsiasi momento all’invio di tali comunicazioni,
attraverso le apposite funzionalità di disiscrizione;
4.2.2. la prevenzione di frodi;
4.2.3. in misura strettamente necessaria e proporzionata, per garantire la sicurezza delle reti e dell'informazione.
La base giuridica del trattamento per il paragrafo 4.2 è l’articolo 6 lettera f) del GDPR: per il perseguimento del
legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le
libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato
è un minore.
4.3. I tuoi dati personali verranno trattati invece con il tuo consenso per le seguenti finalità:
4.3.1. accedere alla tua posizione, al fine di fornirti indicazioni inerenti ai luoghi e servizi di interesse presenti nel
territorio circostante e per realizzare itinerari di viaggio personalizzati;
4.3.2. per informarti, attraverso e-mail, SMS, MMS, di servizi e iniziative ed eventi promossi dal Titolare;
4.3.3. essere inserito in cluster anonimi ma con caratteristiche omogenee a cui inviare comunicazioni promozionali
personalizzate, su indicazione del Titolare, da terze parti;
4.3.4. analizzare, anche in via automatizzata, i tuoi consumi, gusti e preferenze al fine di fornirti informazioni su
servizi o iniziative in linea con i tuoi interessi. Il trattamento suddetto non costituisce un processo decisionale
automatizzato, non produce alcun effetto giuridico per gli interessati ed è escluso che incida in modo
analogo sugli stessi.
La base giuridica del trattamento per il paragrafo 4.3 è l’articolo 6 lettera a) del GDPR: l’interessato ha espresso il
consenso al trattamento dei propri dati per una o più specifiche finalità. Il conferimento dei dati non è obbligatorio
ma è requisito necessario per accedere ai servizi indicati. L’omesso conferimento comporta pertanto l’impossibilità
di utilizzare i servizi stessi.
I dati degli utenti saranno, inoltre, utilizzati in forma aggregata ed anonimizzata per effettuare analisi statistiche.
5. Categorie di destinatari dei dati personali
Per le finalità di cui al paragrafo 4, i dati personali da te forniti saranno accessibili a:
- dipendenti e/o collaboratori del Titolare nella loro qualità di persone autorizzate al trattamento dati;
- fornitori di servizi che svolgono attività in outsourcing per conto del Titolare nella loro qualità di responsabili esterni
del trattamento svolgendo attività connesse, strumentali o di supporto a quelle del Titolare. L’elenco completo dei
responsabili del trattamento è disponibile presso la sede del Titolare.
- tutti i soggetti per i quali esiste un obbligo legale di comunicazione o altri soggetti di cui si acquisiscono specifiche autorizzazioni in caso di richiesta.
- istituti assicurativi ove la card preveda specifiche convenzioni gratuite o a pagamento.
Vogliamo, in ogni caso, rassicurarti che i tuoi dati non saranno diffusi.
6. Modalità del trattamento
Il trattamento dei tuoi dati personali avverrà con o senza l’ausilio di sistemi informatici. Il Titolare si impegna a garantire
la sicurezza logica e fisica e la riservatezza dei dati personali trattati, mettendo in atto tutte le misure tecniche e
organizzative adeguate al trattamento.
7. Trasferimento di dati personali all’estero
Non sono previsti trasferimenti di dati in Paesi extra UE o ad organizzazioni internazionali.
8. Periodo di conservazione dei dati personali
I dati personali raccolti per le finalità di cui al punto 4 saranno trattati e conservati per il tempo necessario a perseguire le finalità sopra indicate, compresa la tutela dei diritti e quindi in caso non oltre i termini di prescrizione previsti dei diritti.
In ogni caso, i dati saranno trattati:
• per finalità di creazione e registrazione del profilo: fino alla cancellazione del profilo;
• per finalità di marketing generico: fino a revoca del consenso ma comunque non oltre 48 mesi dall’ultimo accesso al
profilo o modifica apportata;
• per attività di marketing sulla base dei servizi già acquistati dall’utente: fino a revoca del consenso ma comunque non
oltre 14 mesi dalla raccolta del consenso stesso;
per attività di profilazione: fino a revoca del consenso ma comunque non oltre 48 mesi dall’ultimo accesso al profilo
o modifica apportata;
• dati relativi alla tua posizione: saranno conservati per un tempo massimo di 12 mesi dalla raccolta.
Terminato il tempo di conservazione i tuoi dati saranno cancellati e/o anonimizzati per essere utilizzati a fini statistici.
9. Diritti esercitabili
In conformità a quanto previsto dagli articoli da 15 a 21 del GDPR, puoi esercitare i diritti ivi indicati ed in particolare:
- Diritto di accesso (articolo 15, GDPR), ottenere conferma che sia o meno in corso un trattamento di dati personali
che ti riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di
dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati.
- Diritto di rettifica (articolo 16, GDPR), ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che
ti riguardano e l’integrazione dei dati personali incompleti.
- Diritto alla cancellazione (articolo 17, GDPR), ottenere, senza ingiustificato ritardo, la cancellazione dei dati
personali che ti riguardano, nei casi previsti dal GDPR.
- Diritto di limitazione (articolo 18, GDPR) ottenere dal titolare la limitazione del trattamento, nei casi previsti dal
GDPR.
- Diritto alla portabilità (articolo 20, GDPR), ricevere in un formato strutturato, di uso comune e leggibile da un
dispositivo automatico, i dati personali che ti riguardano forniti al titolare, nonché ottenere che gli stessi siano
trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR.
- Diritto di opposizione (articolo 21, GDPR), hai diritto di opporti in qualsiasi momento, per motivi connessi alla tua
situazione particolare, al trattamento dei dati personali che ti riguardano. Il titolare del trattamento si astiene dal
trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al
trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento,
l'esercizio o la difesa di un diritto in sede giudiziaria. Potrai opporti senza dover addurre alcuna motivazione in caso i
trattamenti avvengano per finalità di marketing, compresa la profilazione connessa allo stesso.
Potrai esercitare tali diritti mediante il semplice invio di una richiesta al Titolare o al DPO sopra indicati.
Inoltre, hai il diritto di proporre reclamo all’autorità di controllo ai sensi dell’articolo 77, GDPR
(https://www.garanteprivacy.it/).
Information zur Verarbeitung der personenbezogenen Daten
(Rev. 28/06/2024)
Der Grund für diese Information
Unter Einhaltung der Vorgaben aus Art. 13 VO (EU) 2016/679 (Europäische Verordnung über den Schutz der
personenbezogenen Daten - im Folgenden „DSGVO“), stellen wir Ihnen diese Informationen in Bezug auf Ihre
personenbezogenen Daten bereit, die über die mobile Anwendung (im Folgenden „APP“) mit der Bezeichnung „Mio
Trentino“ verarbeitet werden.
1. Identität und Kontaktdaten des Verantwortlichen
Trentino Marketing S.r.l. (im Folgenden TM) - Via Romagnosi Nr. 11 - 38122 Trient
E-Mail: privacy@trentinomarketing.org
2. Kontaktdaten Data Protection Officer
Büro Data Protection Officer („DPO“)
E-Mail: dpo@trentinosviluppo.it
3. Arten der verarbeiteten personenbezogenen Daten
Im Rahmen der Zwecke der im folgenden Abschnitt 4 hervorgehobenen Verarbeitungen und ausgehend vom
Nutzungsmodus der APP werden folgende Daten verarbeitet:
Nicht angemeldeter Benutzer
• IP-Adresse der Verbindung;
• Identifikationscode der Installation;
• Informationen zur Position;
• auf der APP angezeigte Inhalte.
Angemeldeter Benutzer
• Vorname, Nachname, E-Mail-Adresse, Ort, Nationalität, Telefon;
• IP-Adresse der Verbindung;
• Identifikationscode der Installation;
• etwaige personenbezogene Daten in Verbindung mit der „Trentino Guest Card”;
• Informationen zur Position;
• Informationen zum verwendeten mobilen Gerät;
• vorgenommene Buchungen;
• verwendete Funktionen;
• auf der APP angezeigte Inhalte;
• Informationen zu Ihren Vorlieben und Interessen;
• positive Bewertungen im Rahmen der Nutzung der APP.
4. Zweck der Verarbeitung und Rechtsgrundlage
4.1. Ihre personenbezogenen Daten werden verarbeitet, damit die Dienste und Funktionen der APP ausgeführt werden
können und/oder um Unterstützungsanfragen, die über die APP erfolgt sind, zu verwalten.
Rechtsgrundlage der Verarbeitung für Abschnitt 4.1 ist Artikel 6 litera b) der DSGVO: die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist nicht
obligatorisch, stellt jedoch eine notwendige Voraussetzung für die Durchführung des verlangten Dienstes dar. Die
unterlassene Bereitstellung führt daher dazu, dass der Dienst nicht ausgeführt werden kann. Ihre
personenbezogenen Daten werden überdies verarbeitet, um eine gesetzliche Pflicht zu erfüllen, der der
Verantwortliche für die Verarbeitung unterstellt ist. Rechtsgrundlage der Verarbeitung für Abschnitt 4.2 ist Artikel
6 litera c) der DSGVO.
4.2. Ihre Daten können überdies für folgende Zwecke verarbeitet werden:
4.2.1. Zusendung von Werbemitteilungen, um Produkte und/oder Dienste zu bewerben, die bereits vorher
gekauften entsprechen, unbeschadet des Rechts, sich jederzeit der Zusendung dieser Mitteilungen mit den
speziellen Abmeldefunktionen zu widersetzen;
4.2.2. Betrugsverhütung;
4.2.3. im unbedingt notwendigen und verhältnismäßigen Ausmaß zur Garantie für die Sicherheit der Netzwerke
und der Informationen.
Rechtsgrundlage der Verarbeitung für Abschnitt 4.2 ist Artikel 6 litera f) der DSGVO: die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
4.3. Ihre personenbezogenen Daten werden hingegen für folgende Zwecke mit Ihrer Einwilligung verarbeitet:
4.3.1. Zugriff auf Ihre Position, um Ihnen Angaben zu den Orten und Diensten bereitzustellen, die für Sie von
Interesse sind und sich in der Umgebung befinden, damit persönlich auf Sie zugeschnittene Reiserouten
erstellt werden können;
4.3.2. um Sie über E-Mail, SMS, MMS über Dienste und Aktivitäten und Veranstaltungen zu informieren, die der
Verantwortliche organisiert;
4.3.3. Analyse - auch in automatisierter Form - Ihrer Gewohnheiten, Vorlieben und Favoriten, um Ihnen
Informationen über Dienste und Aktivitäten bereitzustellen, die Ihren Interessen entsprechen. Die oben
genannte Verarbeitung stellt keinen automatisierten Entscheidungsfindungsprozess dar, sie hat keine
rechtlichen Auswirkungen für die betroffenen Personen und es ist ausgeschlossen, dass sie sich auf analoge
Weise auf sie auswirkt.
Rechtsgrundlage der Verarbeitung für Abschnitt 4.3 ist Artikel 6 litera a) der DSGVO: die betroffene Person hat ihre
Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere
bestimmte Zwecke gegeben. Die Bereitstellung der Daten ist nicht obligatorisch, stellt jedoch eine notwendige
Voraussetzung für den Zugriff auf die angegebenen Dienste dar. Die unterlassene Bereitstellung führt daher dazu,
dass die Dienste nicht genutzt werden können.
Die Benutzerdaten werden überdies in aggregierter und anonymisierter Form für statistische Auswertungen verwendet.
5. Kategorien von Empfängern der personenbezogenen Daten
Für die Zwecke aus Abschnitt 4 sind die von Ihnen bereitgestellten personenbezogenen Daten zugänglich für:
- Beschäftigte und/oder Mitarbeiter des Verantwortlichen in ihrer Eigenschaft als zur Datenverarbeitung autorisierte
Personen;
- Dienstleister, die Outsourcing-Tätigkeiten im Auftrag des Verantwortlichen in ihrer Eigenschaft als externe
Auftragsverarbeiter erbringen und damit verbundene, zweckdienliche oder unterstützende Tätigkeiten zu denen des
Verantwortlichen durchführen. Das vollständige Verzeichnis der Auftragsverarbeiter ist am Sitz des
Verantwortlichen verfügbar.
- alle Personen, für die eine gesetzliche Mitteilungspflicht besteht oder sonstige Personen, von denen bei Anfrage
spezifische Autorisierungen eingeholt werden.
- Versicherungsinstitute, bei denen die Karte bestimmte kostenlose oder kostenpflichtige Vereinbarungen beinhaltet.
Wir möchten Sie auf jeden Fall beruhigen: Ihre Daten werden nicht verbreitet.
6. Art der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit oder ohne EDV-Systeme. Der Verantwortliche verpflichtet
sich, die logische und physische Sicherheit sowie die Vertraulichkeit der verarbeiteten personenbezogenen Daten zu
garantieren, indem er sämtliche, für die Verarbeitung geeigneten technischen und organisatorischen Maßnahmen in die
Wege leitet.
7. Übermittlung der personenbezogenen Daten ins Ausland
Es ist keine Übermittlung von Daten in Nicht-EU-Länder oder an internationale Organisationen vorgesehen.
8. Speicherfrist für die personenbezogenen Daten
Die für die Zwecke aus Punkt 4 eingeholten Daten werden für die Zeitdauer verarbeitet und gespeichert, die zur
Verfolgung der oben genannten Zwecke notwendig ist, einschließlich des Schutzes der Rechte und somit in diesem Fall
nicht länger als innerhalb der Verjährungsfristen für diese Rechte.
Die Daten werden auf jeden Fall verarbeitet für:
• Zwecke der Profilerstellung und -registrierung: bis zur Löschung des Profils;
• allgemeine Marketingzwecke: bis zum Widerruf der Einwilligung, auf jeden Fall jedoch nicht länger als 48 Monate ab
der Einholung der Einwilligung;
• für Marketingaktivitäten auf der Grundlage der vom Nutzer bereits erworbenen Dienstleistungen: bis zum Widerruf
der Einwilligung, spätestens jedoch 14 Monate nach Erteilung der Einwilligung;
• für Profiling-Aktivitäten: bis zum Widerruf der Einwilligung, spätestens jedoch 48 Monate nach dem letzten Zugriff
auf das Profil oder der letzten Änderung;
• Daten zu Ihrer Position: werden für eine maximale Zeitdauer von 24 Monaten ab deren Einholung gespeichert.
Nach Ablauf der Speicherfrist werden Ihre Daten gelöscht und/oder in eine anonyme Form gebracht, um für statistische
Zwecke verwendet zu werden.
9. Ausübbare Rechte
Gemäß den Vorgaben der Artikel 15 bis 21 DSGVO können Sie die dort angeführten Rechte ausüben, insbesondere:
- Auskunftsrecht (Artikel 15 DSGVO): das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende
personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über:
Verarbeitungszweck, Kategorien der verarbeiteten personenbezogenen Daten und Speicherungsfrist, Empfänger,
denen diese Daten bekanntgegeben werden können.
- Recht auf Berichtigung (Artikel 16 DSGVO): das Recht, ohne ungerechtfertigte Verzögerungen die Berichtigung Sie
betreffender unrichtiger personenbezogener Daten und die Ergänzung unvollständiger personenbezogener Daten
zu verlangen.
- Recht auf Löschung (Artikel 17 DSGVO): das Recht, ohne ungerechtfertigte Verzögerungen die Löschung Sie
betreffender personenbezogener Daten in den von der DSGVO vorgesehenen Fällen zu verlangen.
- Recht auf Einschränkung (Artikel 18 DSGVO): das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung
in den von der DSGVO vorgesehenen Fällen zu verlangen.
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): das Recht, die Sie betreffenden personenbezogenen Daten,
die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten, und das Recht, diese Daten in den von der DSGVO vorgesehenen Fällen einem anderen
Verantwortlichen ohne Behinderung zu übermitteln.
- Widerspruchsrecht (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; der
Verantwortliche enthält sich der weiteren Verarbeitung der personenbezogenen Daten, außer er beweist das
Vorhandensein zwingender rechtmäßiger Gründe für die Verarbeitung, die gegenüber den Interessen, Rechten und
Freiheiten der betroffenen Person überwiegen oder zur Feststellung, Ausübung oder Verteidigung eines Rechts vor
Gericht. Sie können Widerspruch einlegen, ohne eine Begründung vorzubringen, falls die Verarbeitung für
Marketingzwecke erfolgt, einschließlich des damit verbundenen Profiling.
Sie können diese Rechte durch die einfache Übermittlung einer Anfrage an den oben genannten Verantwortlichen oder
DPO ausüben.
Sie haben außerdem das Recht auf Einlegung einer Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77 DSGVO
(https://www.garanteprivacy.it/).