Informativa sulla Privacy

Responsabile: Il responsabile del trattamento dei dati sui siti web accesstra.tech e app.accesstra.tech è Accesstra UG (a responsabilità limitata), Hermann-Renner-Straße 34, 51645 Gummersbach. Puoi contattarci via e-mail all’indirizzo contact@accesstra.tech. Siamo lieti del tuo interesse per i nostri servizi; la protezione della tua privacy è per noi molto importante. Di seguito ti informiamo in dettaglio su come gestiamo i tuoi dati. Non è stato nominato un responsabile della protezione dei dati, poiché non sussistono i requisiti legali per tale nomina (Art. 37 GDPR in combinazione con § 38 BDSG).

Hosting e file di log del server

Hosting esterno: I nostri siti web sono ospitati da un fornitore di servizi di hosting esterno. I dati personali raccolti sui nostri siti web vengono elaborati sui server dell’host. Ciò include, tra l’altro, i dati di accesso che il tuo browser trasmette automaticamente a noi o al nostro fornitore di hosting quando visiti i nostri siti web. Ad ogni accesso al sito web, i server registrano automaticamente un log (file di log del server) che contiene, ad esempio, il nome del file richiesto, il tuo indirizzo IP, la data e l’ora della richiesta, la quantità di dati trasferiti e il provider richiedente. Questi dati di accesso sono tecnicamente necessari per fornire il sito web e garantire la stabilità e la sicurezza del nostro sistema. I dati dei file di log non vengono combinati con altre fonti di dati.

Utilizzo dell’API: La nostra app su app.accesstra.tech comunica con la nostra API su api.accesstra.tech per fornire le funzionalità della piattaforma (ad esempio, registrazione, audit, elaborazione dei pagamenti). Anche questa API è ospitata sui server del nostro fornitore di hosting. Nel contesto della comunicazione con l’API, possono essere elaborati dati di accesso (ad esempio, indirizzo IP, data e ora della richiesta) e altri dati personali (ad esempio, dati dell’utente o del progetto) necessari per la fornitura dei servizi. Il trattamento si basa sul nostro legittimo interesse (Art. 6(1)(f) GDPR) alla fornitura tecnica dei nostri servizi.

Finalità e base giuridica: Il trattamento dei dati di accesso sopra menzionati avviene per garantire la fornitura tecnica senza errori del sito web e per la sicurezza informatica (ad esempio, rilevamento di attacchi) sulla base del nostro legittimo interesse (Art. 6(1)(f) GDPR) a un funzionamento sicuro ed efficiente della nostra offerta online. Abbiamo stipulato un contratto di trattamento dei dati con il fornitore di hosting ai sensi dell’Art. 28 GDPR, che garantisce la protezione dei tuoi dati.

Durata di conservazione: I file di log del server vengono conservati solo per un periodo limitato e vengono automaticamente cancellati una volta raggiunta la loro finalità. I dati di log conservati a scopo di prevenzione dei rischi vengono conservati al massimo per 7 giorni in forma anonimizzata o cancellata, salvo incidenti di sicurezza che richiedano una conservazione più lunga.

Registrazione e account utente

Puoi registrarti su app.accesstra.tech per utilizzare i nostri servizi. Nel contesto della registrazione, raccogliamo i dati personali che inserisci. I campi obbligatori includono in particolare nome, indirizzo e-mail e una password scelta da te (la password viene memorizzata in forma cifrata/hash). Questi dati sono necessari per creare un account utente; senza queste informazioni, la registrazione e l’utilizzo dei nostri servizi non sono possibili. Dopo aver inserito i tuoi dati, riceverai un’e-mail di conferma per verificare il tuo indirizzo e-mail (double opt-in). L’account viene attivato solo dopo una verifica riuscita.

Finalità e base giuridica: Trattiamo i dati di registrazione per fornirti un account utente protetto da password e consentire l’accesso all’app (Art. 6(1)(b) GDPR, esecuzione del contratto). La conferma via e-mail serve a verificare e proteggere il tuo account; ciò rientra nel nostro legittimo interesse a prevenire abusi (Art. 6(1)(f) GDPR). Nota: Non offriamo l’accesso tramite fornitori terzi (login sociale tramite GitHub, Google, ecc.) – la registrazione è possibile esclusivamente direttamente tramite il nostro sito web.

Dati del profilo: Nell’account utente, puoi eventualmente fornire ulteriori informazioni (ad esempio, nome del profilo). Queste informazioni sono facoltative e, se fornite, vengono elaborate sulla base del tuo consenso o per visualizzare il tuo profilo (Art. 6(1)(a) GDPR). Puoi modificare o eliminare i dati del profilo facoltativi in qualsiasi momento direttamente nel tuo account.

Durata di conservazione e cancellazione dell’account: I dati nel tuo account utente vengono conservati finché l’account esiste. Puoi terminare/cancellare il tuo account utente in qualsiasi momento, tramite la funzione corrispondente nell’app (se disponibile) o inviandoci un messaggio. In tal caso, cancelleremo i dati personali memorizzati nel tuo account, salvo obblighi legali di conservazione. Tieni presente che, ad esempio, i dati delle transazioni relative agli acquisti (vedi elaborazione dei pagamenti) potrebbero dover essere conservati più a lungo a causa di requisiti legali commerciali e fiscali. I dati di accesso alle richieste e i dati di utilizzo tecnico (log) possono essere conservati per un breve periodo dopo la cancellazione per motivi di sicurezza prima di essere definitivamente eliminati.

I nostri siti web utilizzano cookie e tecnologie di archiviazione simili (ad esempio, archiviazione locale) per fornirti funzionalità di base. I cookie sono piccoli file di testo che il tuo browser memorizza sul tuo dispositivo. Utilizziamo esclusivamente cookie tecnicamente necessari, ad esempio per mantenere la tua sessione di accesso nell’app e salvare le impostazioni (ad esempio, la lingua). Questi cookie sono necessari per consentirti di utilizzare la funzione che hai espressamente richiesto (login utente). Non è richiesto consenso per tali cookie necessari (§ 25(2)(2) TTDSG). Non utilizziamo nessun cookie per scopi pubblicitari, di tracciamento o di analisi.

Nota sui fornitori terzi: Alcuni servizi di terze parti integrati potrebbero utilizzare i propri cookie o tecnologie simili (vedi le sezioni su Stripe, GitHub/GitLab, ecc.). Ad esempio, il fornitore di pagamenti Stripe può impostare cookie per il rilevamento delle frodi durante il processo di pagamento. Tali cookie, se tecnicamente necessari per eseguire il rispettivo servizio di terze parti, vengono utilizzati senza consenso. Sono contrassegnati come “essenziali” nelle impostazioni del nostro banner dei cookie, se un banner dei cookie viene utilizzato sulle nostre pagine.

Impostazioni dei cookie: Puoi eliminare o bloccare i cookie in qualsiasi momento tramite le impostazioni del tuo browser. Tieni presente, tuttavia, che la disattivazione dei cookie tecnicamente necessari potrebbe compromettere il funzionamento di alcune funzionalità dei nostri siti web (in particolare il processo di accesso su app.accesstra.tech).

Elaborazione dei pagamenti (Stripe)

Descrizione: Se utilizzi servizi a pagamento sulla nostra piattaforma (abbonamenti o acquisti di audit), l’elaborazione dei pagamenti avviene tramite il fornitore di servizi di pagamento esterno Stripe. Abbiamo integrato Stripe nella nostra app, consentendoti, ad esempio, di effettuare pagamenti con carta di credito. Il fornitore è Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlanda (filiale europea di Stripe, Inc., USA). Stripe elabora i tuoi dati di pagamento per eseguire la transazione. Ciò include in particolare informazioni come nome del titolare della carta, indirizzo e-mail, numero cliente, numero ordine, importo del pagamento e i dati dipendenti dal metodo di pagamento (ad esempio, numero di carta di credito, data di scadenza, codice di verifica della carta). Anche informazioni tecniche come il tuo indirizzo IP e, se necessario, altri dati richiesti per l’elaborazione dei pagamenti possono essere trasmessi a Stripe. Anche noi memorizziamo alcuni dati nell’ambito dell’elaborazione dei pagamenti: ad esempio, il metodo di pagamento scelto, la data e l’ora della transazione, lo stato (riuscita/fallita) e, per i clienti abbonati, le informazioni sul pacchetto acquistato.

Finalità e base giuridica: L’integrazione di Stripe avviene per adempiere al contratto con te (Art. 6(1)(b) GDPR), poiché questo metodo di pagamento è necessario per elaborare il tuo ordine. Inoltre, abbiamo un legittimo interesse a offrirti un metodo di pagamento efficiente e sicuro (Art. 6(1)(f) GDPR). Stripe utilizzerà i dati trasmessi anche per adempiere agli obblighi legali (ad esempio, in conformità alle leggi finanziarie e antiriciclaggio); in questo contesto, Stripe agisce come responsabile indipendente con un legittimo interesse al rispetto dei requisiti normativi. Nella misura in cui Stripe elabora i dati esclusivamente per l’elaborazione dei pagamenti per nostro conto (ad esempio, l’esecuzione tecnica della transazione tramite le reti delle carte di credito), abbiamo stipulato un contratto con Stripe ai sensi dell’Art. 28 GDPR. In tale contesto, Stripe agisce come sub-responsabile seguendo le nostre istruzioni.

Trasferimento internazionale di dati: Stripe può trasferire o elaborare dati negli Stati Uniti (ad esempio, a Stripe, Inc.). Secondo le sue dichiarazioni, Stripe ha implementato misure di conformità per i trasferimenti internazionali di dati basate sulle Clausole Contrattuali Standard dell’UE (SCC). Ciò garantisce un livello di protezione dei dati conforme agli standard europei. Inoltre, Stripe è certificato nell’ambito del Data Privacy Framework UE-USA (a partire dal 2023) e garantisce il rispetto dei principi di protezione dei dati per i trasferimenti negli Stati Uniti.

Ulteriori informazioni: Per i dettagli sul trattamento dei dati da parte di Stripe, consulta l’Informativa sulla Privacy di Stripe (disponibile su https://stripe.com/de/privacy). Qui troverai anche informazioni sui tuoi diritti nei confronti di Stripe. Puoi opporti al trattamento dei tuoi dati da parte di Stripe; tuttavia, ciò non è possibile per i dati necessari all’elaborazione dei pagamenti se desideri utilizzare la nostra funzione di pagamento. Potremmo offrirti metodi di pagamento alternativi (se disponibili) se non desideri utilizzare Stripe.

Durata di conservazione: Conserviamo i dati di pagamento e delle transazioni per tutto il tempo necessario per l’elaborazione e la successiva gestione (fatturazione, servizio clienti, eventuali rimborsi). Una volta completata la transazione, i dati vengono inizialmente conservati per la durata di eventuali periodi di chargeback. Inoltre, alcune informazioni di pagamento sono soggette a obblighi legali di conservazione – ad esempio, siamo tenuti a conservare documenti di fatturazione e registri contabili per 10 anni (§ 147 AO, § 257 HGB). Durante questo periodo, i dati vengono conservati esclusivamente a scopo di archiviazione e verifica e successivamente cancellati.

Utilizzo e validità degli audit

Descrizione: Quando sottoscrivi un abbonamento sulla nostra piattaforma, ricevi un certo numero di audit in base al piano scelto. Questi audit sono validi per un periodo limitato: un mese per gli abbonamenti mensili o un anno per gli abbonamenti annuali, indipendentemente dal fatto che vengano utilizzati. Gli audit non utilizzati scadono alla fine del rispettivo periodo di validità e non possono essere trasferiti al successivo periodo di fatturazione.

Finalità e base giuridica: La limitazione della validità degli audit fa parte dell’accordo contrattuale per il servizio di abbonamento (Art. 6(1)(b) GDPR). Abbiamo un legittimo interesse (Art. 6(1)(f) GDPR) a garantire un utilizzo equo e una distribuzione delle risorse tra la nostra base di utenti.

Conservazione e cancellazione: I dati relativi all’utilizzo dei tuoi audit (ad esempio, il numero di audit effettuati) vengono conservati per la durata del tuo abbonamento e cancellati dopo la scadenza del periodo di validità o alla chiusura del tuo account, salvo che non siano necessari per scopi di fatturazione o obblighi legali di conservazione.

Integrazione dei repository (GitHub e GitLab)

La nostra piattaforma ti consente, facoltativamente, di collegare i tuoi repository di codice di GitHub e/o GitLab al tuo account utente Accesstra. Questa integrazione ci permette di recuperare i contenuti dei repository dai tuoi account Git esterni e di inviare modifiche al tuo repository (pull/push), ad esempio per eseguire controlli di accessibilità e analisi degli errori direttamente sul tuo codice.

Dati e processo: Se decidi di collegare un servizio di repository, ti reindirizziamo a GitHub o GitLab, dove puoi accedere e concedere alla nostra applicazione i diritti di accesso necessari (autenticazione OAuth). Il rispettivo fornitore ci fornisce un token di accesso per accedere ai tuoi repository selezionati. Inoltre, durante il processo di collegamento, possono essere trasmessi a noi dati personali dal tuo account Git, come il tuo nome utente su GitHub/GitLab, i nomi dei repository, i metadati (ad esempio, descrizioni, nomi dei branch, cronologia dei commit) e i contenuti dei file del repository (codice). Memorizziamo il token OAuth e i dati di identificazione necessari in modo sicuro sui nostri server per mantenere l’integrazione. Naturalmente, utilizziamo questi dati esclusivamente per l’integrazione del repository da te richiesta e non per altri scopi.

Finalità e base giuridica: Il collegamento di un repository avviene su base volontaria e solo su tua richiesta esplicita. Il trattamento dei dati associato (recupero del codice dal tuo account GitHub/GitLab) serve all’esecuzione del contratto del servizio che desideri utilizzare (analisi del tuo codice per l’accessibilità, correzione degli errori, ecc.) ed è basato sull’Art. 6(1)(b) GDPR. In alternativa, può essere considerato coperto dal tuo consenso (Art. 6(1)(a) GDPR), che concedi attivando l’integrazione. In entrambi i casi, utilizziamo i dati solo nella misura necessaria per fornire la funzione, e puoi revocare il collegamento in qualsiasi momento (vedi sotto).

Condivisione dei dati e destinatari: Attraverso l’integrazione del repository, la nostra applicazione scambia dati con i server di GitHub, Inc. (GitHub) o GitLab, Inc. (GitLab). Ciò significa che durante una sincronizzazione del repository, possono essere trasmessi dati personali (in particolare i contenuti del tuo codice, che potrebbero contenere riferimenti a persone, e dati di utilizzo tecnico) a questi fornitori di terze parti. Entrambi i fornitori hanno sede negli Stati Uniti. GitHub è certificato nell’ambito del Data Privacy Framework UE-USA (DPF) e si impegna a rispettare i principi di protezione dei dati per i dati dell’UE. GitLab garantisce la protezione dei dati per i cittadini dell’UE, secondo le sue dichiarazioni, attraverso l’uso di Clausole Contrattuali Standard e altre misure di sicurezza per i trasferimenti di dati. Abbiamo stipulato contratti/accordi di trattamento dei dati appropriati con entrambi i fornitori, se necessario.

Tieni presente che l’utilizzo dell’integrazione Git è facoltativo. Se non la attivi, nessun dato verrà trasmesso a GitHub o GitLab. Se hai attivato l’integrazione, puoi disattivarla in qualsiasi momento nelle impostazioni del tuo account. In tal caso, cancelleremo le autorizzazioni/token di accesso memorizzati dal nostro sistema, e non avverrà ulteriore scambio di dati con i repository. I dati già sincronizzati dai repository (ad esempio, frammenti di codice analizzati o risultati dei test) verranno cancellati dal nostro sistema, salvo che non siano necessari per altre funzioni.

Per ulteriori informazioni sulla protezione dei dati nei servizi Git, consulta le informative sulla privacy dei fornitori: GitHub (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement) e GitLab (https://about.gitlab.com/privacy). Queste contengono, tra l’altro, dettagli sullo scopo e l’estensione del trattamento dei dati e sui tuoi diritti al riguardo.

Correzione automatizzata degli errori (API OpenAI)

Una caratteristica speciale del nostro servizio è la correzione degli errori assistita dall’IA: quando, ad esempio, fai clic su “Correggi errore” nell’ambito di un test di accessibilità nell’app, il frammento di codice pertinente (in particolare la riga di codice con il messaggio di errore o il contesto necessario) viene inviato a un’API di intelligenza artificiale di OpenAI. OpenAI (fornitore dei modelli di IA GPT-3.5/4) analizza questo frammento e ci fornisce un suggerimento di correzione per l’errore, che visualizziamo direttamente nell’app. Ciò ci consente di offrirti un’assistenza intelligente per l’ottimizzazione del codice senza dover uscire dal sistema.

Estensione dei dati trasmessi: Ci assicuriamo di inviare a OpenAI solo il minimo indispensabile di dati. In genere, si tratta di frammenti di codice isolati o testi di messaggi di errore, non di file completi o informazioni personali estensive. Ti preghiamo comunque di evitare di inserire intenzionalmente dati personali in questa fase (ad esempio, nomi reali, indirizzi e-mail, ecc., nei commenti del codice) per garantire la protezione dei dati. I contenuti inviati a OpenAI possono teoricamente contenere riferimenti personali (ad esempio, se il tuo codice include tali dati), motivo per cui trattiamo questa trasmissione come un trattamento di dati personali.

OpenAI come sub-responsabile: Quando utilizziamo l’API OpenAI nel nostro prodotto, agiamo come responsabile della protezione dei dati, e OpenAI agisce per nostro conto come fornitore di servizi (sub-responsabile ai sensi dell’Art. 28 GDPR). Abbiamo stipulato un Addendum per il trattamento dei dati (DPA) con OpenAI (o meglio, con la sua filiale europea, OpenAI Ireland Ltd.), che garantisce che OpenAI elabori i dati trasmessi solo secondo le nostre istruzioni e rispetti adeguate misure di protezione. In particolare, l’accordo API che utilizziamo stabilisce che OpenAI non utilizzi i dati che inviamo per i propri scopi – in particolare non per addestrare i suoi modelli di IA. OpenAI utilizza i dati esclusivamente per l’analisi e la risposta alla nostra richiesta.

Trasferimento verso paesi terzi: OpenAI può eseguire l’analisi su server negli Stati Uniti. Per garantire un adeguato livello di protezione dei dati, abbiamo concordato con OpenAI le Clausole Contrattuali Standard approvate dalla Commissione Europea. Inoltre, i servizi per i clienti dell’UE sono forniti tramite OpenAI Ireland Ltd. (che è contrattualmente soggetta al diritto dell’UE). OpenAI ha annunciato il rispetto dei requisiti del Data Privacy Framework UE-USA e offre misure di sicurezza tecniche e organizzative complete per proteggere i dati elaborati.

Base giuridica: Il trattamento dei dati di codice da parte di OpenAI avviene per adempiere al servizio richiesto (correzione automatizzata degli errori come parte della nostra offerta contrattuale), quindi l’Art. 6(1)(b) GDPR funge da base giuridica. In alternativa, ci basiamo sul nostro legittimo interesse (Art. 6(1)(f) GDPR) a fornire uno strumento di debug innovativo ed efficiente per i nostri utenti. Consideriamo questo interesse giustificato, poiché la funzione di IA offre un valore aggiunto significativo per te come utente ed è attivata volontariamente da te. I tuoi interessi e diritti sono preservati, poiché vengono trasmessi solo informazioni di codice minime e nessun contenuto personale estensivo.

Durata di conservazione: I frammenti di codice inviati a OpenAI non vengono memorizzati permanentemente da noi, ma elaborati solo temporaneamente per visualizzare il risultato dell’IA. Secondo le dichiarazioni di OpenAI, i dati vengono attualmente conservati per un massimo di 30 giorni (ad esempio, per scopi di rilevamento degli abusi) e successivamente cancellati. Nessun utilizzo o condivisione a lungo termine dei contenuti avviene da parte di OpenAI secondo il nostro accordo.

Generazione automatizzata di testi alternativi (Azure Vision AI/OCR)

Analisi automatizzata delle immagini con Azure AI Vision

Descrizione:
Quando utilizzi la funzione “Audit automatizzato” all’interno di Accesstra, tutte le immagini di una pagina web – inclusi i testi alternativi esistenti o mancanti (testi alt) – vengono analizzate automaticamente. A tal fine, i dati delle immagini vengono elaborati tramite l’API di Visione Computerizzata di Microsoft Azure (inclusi OCR e analisi dei contenuti visivi).

L’intelligenza artificiale sottostante riconosce contenuti visivi come oggetti, componenti testuali, colori e contesti di scena e genera – sulla base di questa analisi – suggerimenti per testi alternativi accessibili e contestuali.

Questo trattamento automatizzato delle immagini garantisce che, nell’ambito dell’audit, tutte le immagini siano sistematicamente controllate per la loro accessibilità. I testi alternativi esistenti vengono valutati e, se necessario, completati o sostituiti da alternative supportate dall’IA.

Nota: I dati delle immagini vengono trasmessi al servizio Azure esclusivamente per un’analisi temporanea e sono soggetti agli standard di sicurezza e protezione dei dati di Microsoft. Su richiesta, questi dati possono essere elaborati in modo anonimo o automaticamente eliminati dopo l’analisi.

Quali dati vengono elaborati?

Vengono elaborate esclusivamente le immagini contenute nel codice sorgente della pagina web auditata – ovvero tutte le immagini integrate tramite i tag <img>, indipendentemente dal fatto che siano già dotate di un attributo alt o meno. Non è richiesta una selezione manuale.

Nessun altro dato personale o metadato viene trasmesso ad Azure. La trasmissione è limitata ai contenuti delle immagini necessari per l’analisi tramite l’API di Visione Computerizzata di Microsoft Azure.

Come vengono elaborati i tuoi dati: Microsoft agisce come sub-responsabile per noi (secondo un accordo di trattamento dei dati). Le immagini vengono cifrate e trasmesse ai server di Microsoft Azure (UE o USA) e elaborate esclusivamente per generare un suggerimento di testo alternativo. Una volta completata l’analisi, le immagini non vengono memorizzate permanentemente né da noi né da Microsoft. Per ulteriori informazioni, consulta l’Informativa sulla Privacy di Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

Base giuridica: Il trattamento delle immagini tramite Azure Vision AI avviene su tua richiesta esplicita ed è necessario per adempiere al servizio richiesto (Art. 6(1)(b) GDPR).

Modulo di contatto e contatto

Se ci contatti (ad esempio, tramite il modulo di contatto su accesstra.tech o via e-mail), elaboriamo i dati che ci fornisci per gestire la tua richiesta. Nel caso del modulo di contatto, di solito raccogliamo il tuo nome, il tuo indirizzo e-mail e il tuo messaggio; eventuali ulteriori informazioni, se fornite volontariamente. I campi obbligatori sono contrassegnati come tali nel modulo – senza queste informazioni, non possiamo accettare la tua richiesta. L’utilizzo del modulo di contatto avviene tramite il servizio NoteForms, che inserisce direttamente i dati del modulo nella nostra banca dati interna Notion.

NoteForms/Notion: NoteForms è un servizio di moduli integrato con Notion (una piattaforma di lavoro online). Quando invii il modulo di contatto, i tuoi dati vengono trasmessi a Notion Labs, Inc. e memorizzati in una banca dati gestita da noi. Notion Labs, Inc. (548 Market St #74567, San Francisco, CA 94104, USA) è il fornitore del servizio Notion. Abbiamo incaricato Notion come nostro sub-responsabile e stipulato le nuove Clausole Contrattuali Standard dell’UE per garantire la protezione dei tuoi dati. Notion Labs, Inc. è inoltre certificato nell’ambito del Data Privacy Framework UE-USA, il che garantisce un adeguato livello di protezione dei dati ai sensi dell’Art. 45 GDPR. La trasmissione dei tuoi dati di contatto negli Stati Uniti è quindi giuridicamente protetta. Notion non utilizza i tuoi dati per scopi propri, ma li memorizza esclusivamente per nostro conto. Il tuo messaggio non viene condiviso con terze parti.

Finalità e base giuridica: Il trattamento dei tuoi dati di contatto ha l’unica finalità di rispondere alla tua richiesta e di comunicare con te. La base giuridica per questo è il nostro legittimo interesse a rispondere adeguatamente alle richieste (Art. 6(1)(f) GDPR). Se la tua richiesta è finalizzata alla conclusione di un contratto o sei già cliente, basiamo alternativamente il trattamento sull’Art. 6(1)(b) GDPR (comunicazione relativa al contratto). I tuoi dati vengono utilizzati solo in questo contesto; non vengono utilizzati, ad esempio, per scopi pubblicitari senza il tuo consenso esplicito.

Durata di conservazione: Conserviamo i dati raccolti nell’ambito del contatto per tutto il tempo necessario per gestire la tua richiesta. Una volta risolta definitivamente la tua richiesta, i tuoi dati vengono cancellati, salvo obblighi legali di conservazione. La corrispondenza commerciale (ad esempio, e-mail che portano a un contratto) potrebbe dover essere conservata fino a 6 anni (§ 257 HGB). Le richieste semplici senza ulteriore contesto vengono generalmente cancellate dopo poche settimane, al più tardi entro 12 mesi.

I tuoi diritti come persona interessata

Come persona interessata dal trattamento dei dati, hai i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (Art. 15 GDPR): Hai il diritto di ottenere da noi una conferma se trattiamo dati personali che ti riguardano. In tal caso, puoi richiedere l’accesso a questi dati e ulteriori informazioni (finalità del trattamento, categorie di dati, destinatari, durata di conservazione, ecc.).
  • Diritto di rettifica (Art. 16 GDPR): Hai il diritto di richiedere la correzione immediata di dati personali inesatti o il completamento di dati personali incompleti che ti riguardano.
  • Diritto di cancellazione (Art. 17 GDPR): Puoi richiedere che cancelliamo i tuoi dati personali, se sussistono i requisiti legali. Ciò vale in particolare se i dati non sono più necessari per le finalità per cui sono stati raccolti, se revochi il consenso dato e non esiste un’altra base giuridica, o se ti opponi al trattamento dei dati e non sussistono motivi legittimi prevalenti per il trattamento.
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): In determinate circostanze, puoi richiedere la limitazione del trattamento dei tuoi dati (ad esempio, se contesti l’accuratezza dei dati, per la durata della verifica).
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Hai il diritto di ricevere i dati personali che ci hai fornito in un formato comune, strutturato e leggibile da una macchina. Puoi anche richiedere che trasferiamo questi dati a un altro responsabile, se tecnicamente fattibile.
  • Diritto di opposizione (Art. 21 GDPR): 1) Se trattiamo i tuoi dati sulla base di interessi legittimi, hai il diritto di opporti a questo trattamento in qualsiasi momento per motivi derivanti dalla tua situazione particolare. Non tratteremo più i dati salvo che possiamo dimostrare motivi legittimi impellenti che prevalgono sui tuoi interessi. 2) Se trattiamo i tuoi dati personali per scopi di marketing diretto (di cui ti informeremo separatamente in ogni caso), hai il diritto di opporti in qualsiasi momento al trattamento per tali scopi pubblicitari; in caso di opposizione, non utilizzeremo più i tuoi dati per il marketing diretto. 3) Puoi anche revocare in qualsiasi momento i consensi già dati per il trattamento dei dati con effetto per il futuro; ciò non influisce sulla legittimità del trattamento prima della revoca.
  • Decisioni automatizzate in casi individuali (Art. 22 GDPR): Hai il diritto di non essere soggetto a una decisione basata esclusivamente su un trattamento automatizzato – incluso il profiling – che produca effetti giuridici nei tuoi confronti o ti influenzi significativamente. Non prendiamo nessuna decisione completamente automatizzata di questo tipo su di te.
  • Diritto di presentare un reclamo a un’autorità di controllo (Art. 77 GDPR): Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, puoi – senza pregiudizio per altri rimedi legali – presentare un reclamo a un’autorità di controllo della protezione dei dati in qualsiasi momento. L’autorità competente per noi è in particolare il Garante per la protezione dei dati personali della Renania Settentrionale-Vestfalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tel.: +49 211 38424 0, E-mail: poststelle@ldi.nrw.de. Tuttavia, puoi presentare il tuo reclamo a qualsiasi altra autorità di controllo, in particolare nello Stato membro della tua residenza o del tuo luogo di lavoro.

Esercizio dei tuoi diritti: Per far valere i tuoi diritti, puoi contattarci in qualsiasi momento in modo informale, ad esempio via e-mail a contact@accesstra.tech. Ti preghiamo di specificare quale diritto desideri esercitare e di fornire – se necessario – informazioni aggiuntive per consentirci di assegnare la tua richiesta. Esamineremo immediatamente la tua richiesta e la implementeremo in conformità ai requisiti legali. Riceverai una risposta da parte nostra entro un mese dal ricevimento della tua richiesta al più tardi (Art. 12(3) GDPR).

Ulteriori informazioni

Necessità della fornitura dei dati: La fornitura dei tuoi dati personali è volontaria eccetto per l’uso puramente informativo del sito web. Tuttavia, l’utilizzo di alcune funzionalità dei nostri servizi non è possibile senza fornire determinati dati. Ad esempio, per la registrazione, devi fornire il tuo nome, indirizzo e-mail e una password – senza queste informazioni, non possiamo creare un account utente per te. Allo stesso modo, abbiamo bisogno dei tuoi dati di pagamento per un ordine, senza i quali non può essere concluso un contratto. In questi casi, la fornitura dei dati è contractually required. In altri casi (ad esempio, richieste di contatto), sei libero di decidere quali informazioni condividere con noi. Se indichiamo campi obbligatori, è perché le informazioni corrispondenti sono assolutamente necessarie per elaborare la tua richiesta o il servizio richiesto.

Sicurezza: Adottiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali da manipolazioni accidentali o intenzionali, perdita, distruzione o accesso da parte di persone non autorizzate. Le nostre misure di sicurezza sono conformi allo stato dell’arte e vengono continuamente aggiornate in base al livello di rischio.

Modifiche a questa informativa sulla privacy: Ci riserviamo il diritto di aggiornare questa informativa sulla privacy se necessario per adattarla a cambiamenti nei quadri giuridici o a nuove funzionalità del nostro servizio. La versione attuale può essere sempre trovata qui. Se le modifiche sono significative o richiedono la tua collaborazione (ad esempio, un consenso), ti informeremo delle modifiche.

Stato: 27 maggio 2025 – Questa informativa sulla privacy tiene conto dei requisiti applicabili del GDPR (incluso lo stato giuridico attuale del 2025) e delle leggi nazionali.