Privacy policy for the processing of the personal data

(rev. 28/06/2024)

The reasons for this information

In compliance with the provisions of art. 13 of EU Regulation 2016/679 (European Regulation on the protection of

personal data - hereinafter "GDPR"), we hereby provide you with information on your personal data that is processed

through the mobile application (hereinafter, "APP") called "Mio Trentino".

1. Identity and contact information of the Data Controller

Trentino Marketing S.r.l. (hereinafter TM) - Via Romagnosi, no. 11 - 38122 Trento

Email: privacy@trentinomarketing.org

2. Contact information of the Data Protection Officer

Office of the Data Protection Officer (DPO):

Email: dpo@trentinosviluppo.it

3. Types of personal data processed

Within the scope of the purposes of the processing operations highlighted in paragraph 4 below and according to how

the APP is used, the following data is processed:

Non-registered user

• connection IP address;

• installation identification code;

• location information;

• content displayed on the APP.

Registered User:

• name, surname, email address, city, nationality and telephone number;

• connection IP address;

• installation identification code;

• any personal data associated to the “Trentino Guest Card”;

• location information;

• information on the mobile device used;

• reservations made;

• features used;

• content displayed on the APP;

• information on your preferences and interests;

• satisfaction ratings expressed from your use of the APP.

4. Purposes of the processing and legal basis

4.1. Your personal data will be processed in order to be able to offer the services and features of the APP and/or to

manage requests for assistance made through the APP.

The legal basis of the processing is paragraph 4.1 and article 6, letter b) of the GDPR: the performance of an

agreement to which the data subject is party or the performance of pre-contractual measures adopted on the

request of the latter. The provision of data is not compulsory but is a necessary requirement for providing the

requested service. The non-provision of the above data will therefore result in the impossibility to process the latter.

Your data will also be processed to fulfil a legal obligation to which the data controller is subject. The legal basis for

the processing is paragraph 4.2 and article 6, letter c) of the GDPR.

4.2. Your data can also be processed:

4.2.1. to send promotional communications to advertise products and/or services similar to those previously

purchased, without prejudice to your right to object at any time to the sending of such communications, by

using the appropriate "unsubscribe" functions;
4.2.2. to prevent fraud;

4.2.3. to the extent strictly necessary and proportionate to ensure network and information security.

The legal basis of processing for paragraph 4.2 is article 6, letter f) of the GDPR: for the pursuit of the legitimate

interest of the data controller or a third party, provided that the interests or the fundamental rights and freedoms

of the data subject that require the protection of personal data do not prevail, in particular if the data subject is a

minor.

4.3. On the other hand, your personal data will be processed with your consent for the following purposes:

4.3.1. to access your location, in order to provide you with information about places and services of interest in the

surrounding area and to create personalised travel itineraries;

4.3.2. to inform you, via email, SMS and MMS of services, initiatives and events promoted by the Data Controller;

4.3.3. to analyse your spending, tastes and preferences, also using automated means, to provide you with

information on services or initiatives in line with your interests. The aforementioned processing does not

constitute an automated decision-making process, does not give rise to any legal effect on the data subjects

and similarly does not affect the latter in any way.

The legal basis of the processing is paragraph 4.3 and article 6, letter a) of the GDPR: the data subject has expressed

his/her consent to the processing of his/her data for one or several specific purposes. The provision of data is not

compulsory but is a necessary requirement for accessing the indicated services. The non-provision of the above

data will therefore result in the impossibility to use the services.

The data of users will also be used in aggregated and anonymised form for statistical analysis.

5. Categories of recipients of the personal data

For the purposes referred to in paragraph 4, the personal data you provide will be accessible to:

  • employees and/or partners of the Data Controller in their capacity as data processors;
  • service providers performing outsourcing activities on behalf of the Data Controller in their capacity as external data

processors, which carry out activities related, instrumental or supporting those of the Data Controller. The complete

list of data processors is available at the registered office of the Data Controller.

  • all parties for whom there is a legal obligation to communicate the data or other parties for whom specific

authorisations are obtained on request.

  • insurance institutions where the card includes specific free or paid agreements.

We wish, in any case, to reassure you that your data will not be disseminated.

6. Processing methods

Your personal data will be processed with or without the aid of computer systems. The Data Controller undertakes to

guarantee the logical and physical security and confidentiality of the personal data processed, implementing all the

technical and organisational measures appropriate to the processing.

7. Transfer of personal data abroad

The data will not be transferred to non-EU countries or to international organisations.

8. Data retention period

The personal data collected for the purposes referred to in point 4 will be processed and stored for the time necessary to pursue the purposes stated above, including the protection of rights and therefore not beyond the limitation period

provided for by the rights.

In any case, data will be processed:

• for the creation and registration of the user profile: until the profile is deleted;

• for general marketing purposes: until consent is withdrawn, but in any case no later than 48 months after consent

has been obtained;

• for marketing activities on the basis of services already purchased by the user: until consent is withdrawn, but in any

case no later than 14 months after consent has been obtained;

• for profiling activities: until consent is withdrawn, but in any case no later than 48 months after consent has been 

obtained;

• data on your position: will be stored for a maximum of 24 months from collection.

At the end of the retention period, your data will be deleted and/or anonymised to be used for statistical purposes.

9. Rights that can be exercised

In compliance with articles 15 -21 of the GDPR, you may exercise the rights indicated therein and in particular:

  • Right of access (article 15, GDPR): to obtain confirmation as to whether or not personal data concerning you is being

processed, and, where that is the case, receive the information regarding, in particular: purposes of the processing,

categories of personal data processed and storage period, and recipients to whom the data may be disclosed:

  • Right to rectification (article 16, GDPR): to obtain, without undue delay, the rectification of inaccurate personal data

concerning you, as well as the right to have incomplete personal data completed;

  • Right to erasure (article 17, GDPR): to obtain, without undue delay, the erasure of the personal data concerning you,

in the cases laid down in the GDPR;

  • Right to restriction of processing (article 18, GDPR): to obtain the restriction of the processing of the data from the

Data Controller in the cases laid down in the GDPR;

  • Right to portability (article 20, GDPR): to receive the personal data concerning you and that has been provided to

the Data Controller in a structured, commonly used and machine-readable format, as well as to send it to another

Data Controller without hindrance, in the cases laid down in the GDPR;

  • Right to object (article 21, GDPR): to object to the processing of your personal data, including profiling, at any time

for reasons connected to your specific situation. The data controller no longer processes the personal data unless the

Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and

freedoms of the data subject or for the establishment, exercise or defence of a legal claim. You may object without

giving any reason if your data is processed for marketing purposes, including profiling related to the latter.

You may exercise these rights by sending a simple request to the Data Controller or the DPO indicated above.

You also have the right to lodge a complaint with the supervisory authority pursuant to article 77 of the GDPR

(https://www.garanteprivacy.it/).

Informativa sul trattamento dei dati personali 

(ultimo aggiornamento 28/06/2024)

Perché queste informazioni

Nel rispetto di quanto previsto dall’art. 13 del Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati

personali - di seguito “GDPR”), ti forniamo le informazioni relative ai tuoi dati personali trattati attraverso l’applicazione

mobile (di seguito “APP”) denominata “Mio Trentino”.

1. Identità e dati di contatto del Titolare

Trentino Marketing S.r.l. (di seguito TM) - Via Romagnosi, n. 11 - 38122 Trento

Email: privacy@trentinomarketing.org

2. Dati di contatto Data Protection Officer

Ufficio Data Protection Officer (“DPO”)

Email: dpo@trentinosviluppo.it

3. Tipologie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al successivo paragrafo 4 ed in base alla modalità di utilizzo dell’APP,

i dati oggetto del trattamento sono:

Utente non registrato

• indirizzo IP di collegamento;

• codice identificativo dell’installazione;

• informazioni relative alla posizione;

• contenuti visualizzati sull’APP

Utente registrato

• nome, cognome, indirizzo e-mail, città, nazionalità, telefono;

• indirizzo IP di collegamento;

• codice identificativo dell’installazione;

• gli eventuali dati personali associati alla “Trentino Guest Card”;

• informazioni relative alla posizione;

• informazioni relative al dispositivo mobile utilizzato;

• prenotazioni effettuate;

• funzionalità utilizzate;

• contenuti visualizzati sull’APP

• informazioni sulle tue preferenze ed interessi;

• valutazioni di gradimento espresse nell’ambito dell’utilizzo dell’APP.

4. Finalità del trattamento e base giuridica

4.1. I tuoi dati personali verranno trattati per poter eseguire i servizi e le funzionalità dell’APP e/o gestire la richiesta di

assistenza effettuata mediante l’APP.

La base giuridica del trattamento per il paragrafo 4.1 è l’articolo 6 lettera b) del GDPR: all’esecuzione di un contratto

di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il

conferimento dei dati non è obbligatorio ma è requisito necessario per eseguire il servizio richiesto. L’omesso

conferimento comporta pertanto l’impossibilità di evadere lo stesso. I tuoi dati personali verranno altresì trattati

per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento. La base giuridica del trattamento

per il paragrafo 4.2 è l’articolo 6 lettera c) del GDPR.

4.2. I tuoi dati potranno essere altresì trattati per:

4.2.1. poter inviare comunicazioni promozionali per pubblicizzare prodotti e/o servizi analoghi a quelli già in

precedenza acquistati, salvo il diritto di opporti in qualsiasi momento all’invio di tali comunicazioni,

attraverso le apposite funzionalità di disiscrizione;

4.2.2. la prevenzione di frodi;

4.2.3. in misura strettamente necessaria e proporzionata, per garantire la sicurezza delle reti e dell'informazione.

La base giuridica del trattamento per il paragrafo 4.2 è l’articolo 6 lettera f) del GDPR: per il perseguimento del

legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le

libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato

è un minore.

4.3. I tuoi dati personali verranno trattati invece con il tuo consenso per le seguenti finalità:

4.3.1. accedere alla tua posizione, al fine di fornirti indicazioni inerenti ai luoghi e servizi di interesse presenti nel

territorio circostante e per realizzare itinerari di viaggio personalizzati;

4.3.2. per informarti, attraverso e-mail, SMS, MMS, di servizi e iniziative ed eventi promossi dal Titolare;

4.3.3. essere inserito in cluster anonimi ma con caratteristiche omogenee a cui inviare comunicazioni promozionali

personalizzate, su indicazione del Titolare, da terze parti;

4.3.4. analizzare, anche in via automatizzata, i tuoi consumi, gusti e preferenze al fine di fornirti informazioni su

servizi o iniziative in linea con i tuoi interessi. Il trattamento suddetto non costituisce un processo decisionale

automatizzato, non produce alcun effetto giuridico per gli interessati ed è escluso che incida in modo

analogo sugli stessi.

La base giuridica del trattamento per il paragrafo 4.3 è l’articolo 6 lettera a) del GDPR: l’interessato ha espresso il

consenso al trattamento dei propri dati per una o più specifiche finalità. Il conferimento dei dati non è obbligatorio

ma è requisito necessario per accedere ai servizi indicati. L’omesso conferimento comporta pertanto l’impossibilità

di utilizzare i servizi stessi.

I dati degli utenti saranno, inoltre, utilizzati in forma aggregata ed anonimizzata per effettuare analisi statistiche.

5. Categorie di destinatari dei dati personali

Per le finalità di cui al paragrafo 4, i dati personali da te forniti saranno accessibili a:

  • dipendenti e/o collaboratori del Titolare nella loro qualità di persone autorizzate al trattamento dati;
  • fornitori di servizi che svolgono attività in outsourcing per conto del Titolare nella loro qualità di responsabili esterni

del trattamento svolgendo attività connesse, strumentali o di supporto a quelle del Titolare. L’elenco completo dei

responsabili del trattamento è disponibile presso la sede del Titolare.

  • tutti i soggetti per i quali esiste un obbligo legale di comunicazione o altri soggetti di cui si acquisiscono specifiche autorizzazioni in caso di richiesta.
  • istituti assicurativi ove la card preveda specifiche convenzioni gratuite o a pagamento.

Vogliamo, in ogni caso, rassicurarti che i tuoi dati non saranno diffusi.

6. Modalità del trattamento

Il trattamento dei tuoi dati personali avverrà con o senza l’ausilio di sistemi informatici. Il Titolare si impegna a garantire

la sicurezza logica e fisica e la riservatezza dei dati personali trattati, mettendo in atto tutte le misure tecniche e

organizzative adeguate al trattamento.

7. Trasferimento di dati personali all’estero

Non sono previsti trasferimenti di dati in Paesi extra UE o ad organizzazioni internazionali.

8. Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità di cui al punto 4 saranno trattati e conservati per il tempo necessario a perseguire le finalità sopra indicate, compresa la tutela dei diritti e quindi in caso non oltre i termini di prescrizione previsti dei diritti.

In ogni caso, i dati saranno trattati:

• per finalità di creazione e registrazione del profilo: fino alla cancellazione del profilo;

• per finalità di marketing generico: fino a revoca del consenso ma comunque non oltre 48 mesi dall’ultimo accesso al

profilo o modifica apportata;

• per attività di marketing sulla base dei servizi già acquistati dall’utente: fino a revoca del consenso ma comunque non

oltre 14 mesi dalla raccolta del consenso stesso;

per attività di profilazione: fino a revoca del consenso ma comunque non oltre 48 mesi dall’ultimo accesso al profilo

o modifica apportata;

• dati relativi alla tua posizione: saranno conservati per un tempo massimo di 12 mesi dalla raccolta.

Terminato il tempo di conservazione i tuoi dati saranno cancellati e/o anonimizzati per essere utilizzati a fini statistici.

9. Diritti esercitabili

In conformità a quanto previsto dagli articoli da 15 a 21 del GDPR, puoi esercitare i diritti ivi indicati ed in particolare:

  • Diritto di accesso (articolo 15, GDPR), ottenere conferma che sia o meno in corso un trattamento di dati personali

che ti riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di

dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati.

  • Diritto di rettifica (articolo 16, GDPR), ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che

ti riguardano e l’integrazione dei dati personali incompleti.

  • Diritto alla cancellazione (articolo 17, GDPR), ottenere, senza ingiustificato ritardo, la cancellazione dei dati

personali che ti riguardano, nei casi previsti dal GDPR.

  • Diritto di limitazione (articolo 18, GDPR) ottenere dal titolare la limitazione del trattamento, nei casi previsti dal

GDPR.

  • Diritto alla portabilità (articolo 20, GDPR), ricevere in un formato strutturato, di uso comune e leggibile da un

dispositivo automatico, i dati personali che ti riguardano forniti al titolare, nonché ottenere che gli stessi siano

trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR.

  • Diritto di opposizione (articolo 21, GDPR), hai diritto di opporti in qualsiasi momento, per motivi connessi alla tua

situazione particolare, al trattamento dei dati personali che ti riguardano. Il titolare del trattamento si astiene dal

trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al

trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento,

l'esercizio o la difesa di un diritto in sede giudiziaria. Potrai opporti senza dover addurre alcuna motivazione in caso i

trattamenti avvengano per finalità di marketing, compresa la profilazione connessa allo stesso.

Potrai esercitare tali diritti mediante il semplice invio di una richiesta al Titolare o al DPO sopra indicati.

Inoltre, hai il diritto di proporre reclamo all’autorità di controllo ai sensi dell’articolo 77, GDPR

(https://www.garanteprivacy.it/).

 

Information zur Verarbeitung der personenbezogenen Daten

(Rev. 28/06/2024)

Der Grund für diese Information

Unter Einhaltung der Vorgaben aus Art. 13 VO (EU) 2016/679 (Europäische Verordnung über den Schutz der

personenbezogenen Daten - im Folgenden „DSGVO“), stellen wir Ihnen diese Informationen in Bezug auf Ihre

personenbezogenen Daten bereit, die über die mobile Anwendung (im Folgenden „APP“) mit der Bezeichnung „Mio

Trentino“ verarbeitet werden.

1. Identität und Kontaktdaten des Verantwortlichen

Trentino Marketing S.r.l. (im Folgenden TM) - Via Romagnosi Nr. 11 - 38122 Trient

E-Mail: privacy@trentinomarketing.org

2. Kontaktdaten Data Protection Officer

Büro Data Protection Officer („DPO“)

E-Mail: dpo@trentinosviluppo.it

3. Arten der verarbeiteten personenbezogenen Daten

Im Rahmen der Zwecke der im folgenden Abschnitt 4 hervorgehobenen Verarbeitungen und ausgehend vom

Nutzungsmodus der APP werden folgende Daten verarbeitet:

Nicht angemeldeter Benutzer

• IP-Adresse der Verbindung;

• Identifikationscode der Installation;

• Informationen zur Position;

• auf der APP angezeigte Inhalte.

Angemeldeter Benutzer

• Vorname, Nachname, E-Mail-Adresse, Ort, Nationalität, Telefon;

• IP-Adresse der Verbindung;

• Identifikationscode der Installation;

• etwaige personenbezogene Daten in Verbindung mit der „Trentino Guest Card”;

• Informationen zur Position;

• Informationen zum verwendeten mobilen Gerät;

• vorgenommene Buchungen;

• verwendete Funktionen;

• auf der APP angezeigte Inhalte;

• Informationen zu Ihren Vorlieben und Interessen;

• positive Bewertungen im Rahmen der Nutzung der APP.

4. Zweck der Verarbeitung und Rechtsgrundlage

4.1. Ihre personenbezogenen Daten werden verarbeitet, damit die Dienste und Funktionen der APP ausgeführt werden

können und/oder um Unterstützungsanfragen, die über die APP erfolgt sind, zu verwalten.

Rechtsgrundlage der Verarbeitung für Abschnitt 4.1 ist Artikel 6 litera b) der DSGVO: die Verarbeitung ist für die

Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher

Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist nicht

obligatorisch, stellt jedoch eine notwendige Voraussetzung für die Durchführung des verlangten Dienstes dar. Die

unterlassene Bereitstellung führt daher dazu, dass der Dienst nicht ausgeführt werden kann. Ihre

personenbezogenen Daten werden überdies verarbeitet, um eine gesetzliche Pflicht zu erfüllen, der der

Verantwortliche für die Verarbeitung unterstellt ist. Rechtsgrundlage der Verarbeitung für Abschnitt 4.2 ist Artikel

6 litera c) der DSGVO.

4.2. Ihre Daten können überdies für folgende Zwecke verarbeitet werden:

4.2.1. Zusendung von Werbemitteilungen, um Produkte und/oder Dienste zu bewerben, die bereits vorher

gekauften entsprechen, unbeschadet des Rechts, sich jederzeit der Zusendung dieser Mitteilungen mit den

speziellen Abmeldefunktionen zu widersetzen;

4.2.2. Betrugsverhütung;

4.2.3. im unbedingt notwendigen und verhältnismäßigen Ausmaß zur Garantie für die Sicherheit der Netzwerke

und der Informationen.

Rechtsgrundlage der Verarbeitung für Abschnitt 4.2 ist Artikel 6 litera f) der DSGVO: die Verarbeitung ist zur

Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die

Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener

Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

4.3. Ihre personenbezogenen Daten werden hingegen für folgende Zwecke mit Ihrer Einwilligung verarbeitet:

4.3.1. Zugriff auf Ihre Position, um Ihnen Angaben zu den Orten und Diensten bereitzustellen, die für Sie von

Interesse sind und sich in der Umgebung befinden, damit persönlich auf Sie zugeschnittene Reiserouten

erstellt werden können;

4.3.2. um Sie über E-Mail, SMS, MMS über Dienste und Aktivitäten und Veranstaltungen zu informieren, die der

Verantwortliche organisiert;

4.3.3. Analyse - auch in automatisierter Form - Ihrer Gewohnheiten, Vorlieben und Favoriten, um Ihnen

Informationen über Dienste und Aktivitäten bereitzustellen, die Ihren Interessen entsprechen. Die oben

genannte Verarbeitung stellt keinen automatisierten Entscheidungsfindungsprozess dar, sie hat keine

rechtlichen Auswirkungen für die betroffenen Personen und es ist ausgeschlossen, dass sie sich auf analoge

Weise auf sie auswirkt.

Rechtsgrundlage der Verarbeitung für Abschnitt 4.3 ist Artikel 6 litera a) der DSGVO: die betroffene Person hat ihre

Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere

bestimmte Zwecke gegeben. Die Bereitstellung der Daten ist nicht obligatorisch, stellt jedoch eine notwendige

Voraussetzung für den Zugriff auf die angegebenen Dienste dar. Die unterlassene Bereitstellung führt daher dazu,

dass die Dienste nicht genutzt werden können.

Die Benutzerdaten werden überdies in aggregierter und anonymisierter Form für statistische Auswertungen verwendet.

5. Kategorien von Empfängern der personenbezogenen Daten

Für die Zwecke aus Abschnitt 4 sind die von Ihnen bereitgestellten personenbezogenen Daten zugänglich für:

  • Beschäftigte und/oder Mitarbeiter des Verantwortlichen in ihrer Eigenschaft als zur Datenverarbeitung autorisierte

Personen;

  • Dienstleister, die Outsourcing-Tätigkeiten im Auftrag des Verantwortlichen in ihrer Eigenschaft als externe

Auftragsverarbeiter erbringen und damit verbundene, zweckdienliche oder unterstützende Tätigkeiten zu denen des

Verantwortlichen durchführen. Das vollständige Verzeichnis der Auftragsverarbeiter ist am Sitz des

Verantwortlichen verfügbar.

  • alle Personen, für die eine gesetzliche Mitteilungspflicht besteht oder sonstige Personen, von denen bei Anfrage

spezifische Autorisierungen eingeholt werden.

  • Versicherungsinstitute, bei denen die Karte bestimmte kostenlose oder kostenpflichtige Vereinbarungen beinhaltet.

Wir möchten Sie auf jeden Fall beruhigen: Ihre Daten werden nicht verbreitet.

6. Art der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit oder ohne EDV-Systeme. Der Verantwortliche verpflichtet

sich, die logische und physische Sicherheit sowie die Vertraulichkeit der verarbeiteten personenbezogenen Daten zu

garantieren, indem er sämtliche, für die Verarbeitung geeigneten technischen und organisatorischen Maßnahmen in die

Wege leitet.

7. Übermittlung der personenbezogenen Daten ins Ausland

Es ist keine Übermittlung von Daten in Nicht-EU-Länder oder an internationale Organisationen vorgesehen.

8. Speicherfrist für die personenbezogenen Daten

Die für die Zwecke aus Punkt 4 eingeholten Daten werden für die Zeitdauer verarbeitet und gespeichert, die zur

Verfolgung der oben genannten Zwecke notwendig ist, einschließlich des Schutzes der Rechte und somit in diesem Fall

nicht länger als innerhalb der Verjährungsfristen für diese Rechte.

Die Daten werden auf jeden Fall verarbeitet für:

• Zwecke der Profilerstellung und -registrierung: bis zur Löschung des Profils;

• allgemeine Marketingzwecke: bis zum Widerruf der Einwilligung, auf jeden Fall jedoch nicht länger als 48 Monate ab

der Einholung der Einwilligung;

• für Marketingaktivitäten auf der Grundlage der vom Nutzer bereits erworbenen Dienstleistungen: bis zum Widerruf

der Einwilligung, spätestens jedoch 14 Monate nach Erteilung der Einwilligung;

• für Profiling-Aktivitäten: bis zum Widerruf der Einwilligung, spätestens jedoch 48 Monate nach dem letzten Zugriff

auf das Profil oder der letzten Änderung;

• Daten zu Ihrer Position: werden für eine maximale Zeitdauer von 24 Monaten ab deren Einholung gespeichert.

Nach Ablauf der Speicherfrist werden Ihre Daten gelöscht und/oder in eine anonyme Form gebracht, um für statistische

Zwecke verwendet zu werden.

9. Ausübbare Rechte

Gemäß den Vorgaben der Artikel 15 bis 21 DSGVO können Sie die dort angeführten Rechte ausüben, insbesondere:

  • Auskunftsrecht (Artikel 15 DSGVO): das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende

personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über:

Verarbeitungszweck, Kategorien der verarbeiteten personenbezogenen Daten und Speicherungsfrist, Empfänger,

denen diese Daten bekanntgegeben werden können.

  • Recht auf Berichtigung (Artikel 16 DSGVO): das Recht, ohne ungerechtfertigte Verzögerungen die Berichtigung Sie

betreffender unrichtiger personenbezogener Daten und die Ergänzung unvollständiger personenbezogener Daten

zu verlangen.

  • Recht auf Löschung (Artikel 17 DSGVO): das Recht, ohne ungerechtfertigte Verzögerungen die Löschung Sie

betreffender personenbezogener Daten in den von der DSGVO vorgesehenen Fällen zu verlangen.

  • Recht auf Einschränkung (Artikel 18 DSGVO): das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung

in den von der DSGVO vorgesehenen Fällen zu verlangen.

  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): das Recht, die Sie betreffenden personenbezogenen Daten,

die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren

Format zu erhalten, und das Recht, diese Daten in den von der DSGVO vorgesehenen Fällen einem anderen

Verantwortlichen ohne Behinderung zu übermitteln.

  • Widerspruchsrecht (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation

ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; der

Verantwortliche enthält sich der weiteren Verarbeitung der personenbezogenen Daten, außer er beweist das

Vorhandensein zwingender rechtmäßiger Gründe für die Verarbeitung, die gegenüber den Interessen, Rechten und

Freiheiten der betroffenen Person überwiegen oder zur Feststellung, Ausübung oder Verteidigung eines Rechts vor

Gericht. Sie können Widerspruch einlegen, ohne eine Begründung vorzubringen, falls die Verarbeitung für

Marketingzwecke erfolgt, einschließlich des damit verbundenen Profiling.

Sie können diese Rechte durch die einfache Übermittlung einer Anfrage an den oben genannten Verantwortlichen oder

DPO ausüben.

Sie haben außerdem das Recht auf Einlegung einer Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77 DSGVO

(https://www.garanteprivacy.it/).