Terms and Conditions

§1 Scope of application

• (1) Core Artist Management SRL is a modelling agency headquartered at Via dei Bossi 7 20121 Milan (MI) – Italy (hereinafter also referred to as "the agency").
• (2) The following provisions shall govern the legal relationship between the respective model (hereinafter also referred to as "model"), the agency and the respective client (hereinafter also referred to as "client") in a binding manner, unless otherwise expressly agreed in individual cases.
• (3) Every agreement made with the agency is subject to the provisions of these General Terms and Conditions. The agency makes statements to the client in the name and on behalf of the model.

§2 Booking principles

• (1) The agency makes statements to the client in the name and on behalf of the model. The client is the one who books the model with the agency, unless otherwise agreed in writing.
• (2) With successful brokering, the client owes the agency, unless otherwise agreed, a commission of 20% of the model fee. A liability of the agency from the brokered legal relation pursued by the client is invalid and not possible. The agency commission remains unaffected by any claims of the client against the model. The client is not entitled to set off the commission claim or to assert a right of retention.
• (3) For any subsequent bookings by the client, he owes a commission as long as the model is represented by the agency. The client is forbidden to bypass the agency and to conclude direct bookings with the model.

§3 Bookings

• (1) Booking options or reservations Options are reservations that are subject to a binding date. An option expires if the client does not make a confirmed booking at least three working days (until 6 p.m.) before the start of work or within one working day after being requested to do so by the agency. Saturdays and Sundays do not count as working days. The German calendar time applies. Options shall be listed in the order in which they are received. If a client's option is not the first option for a particular model, the client will be informed of the priority of his option. If an option expires, the following options have priority.
• (2) Confirmed bookings Confirmed bookings are binding for both parties. At the client's request, the agency must confirm these immediately in writing, stating the essential booking variables.
• (3) Weather bookings Weather-related bookings are only permitted at the place of residence of the model and must be expressly marked as such. Unless otherwise agreed, these are deemed to be fair weather bookings. In the event of unfavourable or unforeseeable weather conditions, the client can cancel the booking with the agency up to one hour before the agreed start of work. In this case the cancellation fee is 50% of the agreed model fee. Any advanced expenses such as flights already booked and flights that cannot be cancelled as well as other travel-related expenses must also be borne by the client.

§4 Cancellation of a booking

• (1) A booking can be cancelled at any time for an important reason. The reason for the cancellation is also conditions that make the confirmed booking economically unreasonable. The agency is to be informed about the cancellation and its reason in detail and immediately.
• (2) A booking can be cancelled free of charge for other reasons, provided that the cancellation takes place at the latest five working days before the start of work of the model. Expenses already incurred by the model or agency and agreed upon with the client shall be reimbursed entirely.
• (3) If a cancellation is made before 12 noon, this day will be taken into account when calculating the cancellation period. Saturday and Sunday will not be counted as working days.
• (4) If a cancellation does not take place in time within the meaning of paragraph 2, the following cancellation conditions shall take effect: i. Bookings that are cancelled later than five working days and up to two working days before the start of work will incur a cancellation fee of 50% of the agreed model fee.

ii. Bookings cancelled later than two business days prior to the start of work will incur a cancellation fee of 100% of the agreed model fee. (5) If a cancellation is made by the model, the agency will endeavour to find an adequate replacement if necessary even by consulting other agencies.

§5 Working hours

• (1) The working time begins when the model meets the client at the agreed place and time. The preparation of the model by Hair&Make-up is regarded as working time.
• (2) A daily booking consists of 8 hours working time and one hour break. The total working time of a daily booking is therefore a maximum of 9 hours. A half-day booking accordingly consists of 4 hours working time. Unless explicitly agreed otherwise, the working time is between 08:00 am and 5:00 pm.
• (3) Working hours exceeding the agreed working hours shall be charged at 17% per hour based on the agreed daily model fee. Exceeding the working time by up to 30 minutes will not be charged as a gesture of goodwill.
• (4) The agreed daily fee cannot be reduced or renegotiated due to premature conclusion of the booking.

§6 Model fee The model fee includes the remuneration for the paid working time as well as the remuneration for any negotiated rights of use plus statutory VAT. §7 Travel expenses and out-of-pocket expenses

• (1) Unless otherwise agreed, the client bears the travel costs of the booked model. Models who live at the location or do not arrive will not be reimbursed for the costs of overnight stays or accommodation.
• (2) For models who are to travel to the agreed location by car, the currently legally valid kilometre allowance of € 0.30 per km (as of 2019) applies.

§8 Terms of payment The entire fee including all agreed services as well as the model fee, the agency commission, the payment of travel days and travel expenses is due after receipt without deduction. §9 Complaints, revocation and liability

• (1) The client must immediately notify the agency of any claims for damages and provide evidence by taking proof. The concrete reasons which justify a claim from the client's point of view must also be explained. The model is to be released from his obligation to work after the corresponding taking of evidence has been carried out. If the client continues to take photographs with the model despite a registered complaint, this shall be deemed as a waiver by the client of any claim.
• (2) If the model is culpably late (e.g. overslept, missed a flight, etc.), the model has to make up for the missed time by working longer on the same day. If circumstances do not permit this, the fee shall be reduced in accordance with the overtime regulations in §5 Para. 3.
• (3) The liability of the model depends on the general legal regulations, but is limited to twice the total negotiated model fee for the booking. Excluded from this are claims asserted on the basis of gross negligence and intent.

§10 Limitation of liability of the agency

• (1) In the event that Core Artist Management is unable to meet its obligations under the booking contract or otherwise violates the booking contract, the total liability may not exceed a higher amount than the booking fee and travel expenses incurred.
• (2) Core Artist Management cannot be held liable for the following damages: Business interruption, use, profit, expected profit, contracts, turnover, goodwill or expected savings; recall costs, non-participation of the model in a booking for any reason whatsoever; damage to the client's reputation; or consequential damages, special or indirect losses or damages; even if Core Artist Management has been advised of the possibility of such losses or damages.

§11 Assignment of rights

• (1) Unless otherwise agreed, each entry shall be subject to the following definition:
• POS (Point of Sale): POS is limited to the use of promotional material in Licensee's stores or in shopping malls or buildings that also include Licensee's stores. This does not apply to material in windows, on the front of the door, on banners hung in the shop, etc. If the store is located in a mall, the mall is perceived as an outdoor area.
• Online: Includes the client's right to use the material online on all of the client's websites, such as websites, blogs, etc. Exceptions are third-party banners and social media.
• Social Media: Includes the right to use the resulting material on the social media channels (e.g. "Youtube", "Facebook", "Instagram", "Twitter", etc.) owned by the licensee.
• E-Commerce: Includes the right to use the material for the licensee's online shop, such as web shop or Instagram shop, where it is possible to buy the offered goods directly from the image. This does not include the right to use the material for banners and other digital purposes.
• Out of Home (OOH), Outdoor: This right of use includes the use of the material outside the Licensee's retail space. Use is limited to outside physical business. In addition, this may include posters, posters at bus stops, printed material and material glued directly to buses or windows.
• Print: Includes the right to use material in printed form such as flyers, postcards, business cards, etc. This right is limited to printed materials for use within sales areas.
• Internal: This right is limited to the physical use of the material within a closed company premises to which only employees have access. The material can be used both online on the company intranet (e.g. for training purposes) and offline.
• Above-the-Line (ATL): Includes the right to use the material for directly recognizable advertising in print media (newspapers, magazines), on the radio (radio, television) as well as cinema and outdoor advertising. The following types are used accordingly: print advertisements, brochures, flyers, catalogues, TV and radio advertising, online advertising (e.g. banner advertising, search engine advertising), event sponsoring and press conferences.
• Below-the-Line (BTL): Includes the right to use the material for non-classical advertising measures (such as ATL). The following advertising measures fall under BTL: sales promotion, sponsoring, competitions, product placement, guerrilla marketing, etc.
• (2) Any further use of the resulting recordings that goes beyond the rights of use agreed upon when the contract was concluded shall require the Agency's express approval again.
• (3) The negotiated rights of use may only be used after payment of the agreed fee.

§12 Obligations of the Client

• (1) The Client shall ensure that the location for the provision of the Services and working conditions are secure and protected and shall enable the Model to provide the Services in compliance with all health and safety standards, regulations and laws.
• (2) The Client shall provide the Model with a suitable changing room to ensure that the Model can prepare for the provision of the Services while maintaining its privacy.
• (3) The client is prohibited from requesting the model to sign any additional contracts etc. without the Agency's prior written consent

§13 Basic Data Protection Regulation (GDPR)

• (1) Information on how we process your personal data can be found in our data protection declaration under the following link: https://core-management.eu/privacy-policy/
• (2) You are welcome to address any queries regarding the processing of personal data to the following address: legal@core-management.eu

§14 Newsletter With the conclusion of a booking contract with Core Artist Management you agree that you can subscribe to our newsletter by e-mail. You can unsubscribe from the newsletter at any time by simply following the instructions in the e-mail. We will only send you relevant newsletters on the servicesthatyouhavepreviouslyreceivedfromCoreArtistManagement §15 Liquidation or bankruptcy of a client In the unfortunate event that the client has filed for liquidation or bankruptcy, all rights to the material licensed by Core Artist Management expire. §16 Obligation to secrecy

• (1) Neither party shall use or disclose to any third party confidential information of the other party which might come to its knowledge.
• (2) If one of the parties becomes aware of a breach of trust by its employees, representatives, employees or subcontractors, it shall immediately inform the other party thereof.

§17 Final Provisions

• (1) Amendments and supplements to this Agreement must be made in writing and signed by all parties in order to be effective. This shall also apply to amendments to this provision.
• (2) The exclusive place of jurisdiction for all disputes arising from or in connection with this contract shall be Germany.
• (3) Should individual provisions of this contract be or become void or ineffective in whole or in part, this shall not affect the effectiveness of the remaining provisions. The parties undertake to replace the invalid or void provision with a valid and effective provision which comes closest to this provision in legal and economic terms and which they would have reasonably agreed to if they had considered the invalidity or ineffectiveness of the provision in question when concluding this contract.
• (4) Should individual provisions of this contract be in need of interpretation or supplementation in whole or in part, the interpretation or supplementation shall be made in such a way that the spirit, content and purpose of this contract are best served. Those provisions shall apply which the parties would reasonably have agreed if they had considered the need for interpretation or supplementation of the provision in question when concluding this contract
• (5) If this contract should show a regulation gap, paragraph (4) applies accordingly.
• (6) Each party shall bear its own legal costs, unless otherwise stipulated in this contract.
• (7) This contract and its interpretation are exclusively subject to German law.

English Privacy Policy

This Privacy Policy informs you about the nature, scope, and purpose of the processing of personal data (hereinafter “data”) within our online offering and its associated websites, functions, and content as well as external online presences (for example, our social media profiles), hereinafter collectively referred to as the “Online Offering.” In regard to the terminology used—such as “processing” or “controller”—please refer to the definitions provided in Article 4 of the General Data Protection Regulation (GDPR, Reg. (UE) 2016/679).

Controller

Core Artist Management srl Via dei Bossi 7 20121 Milan (MI) – Italy

REA Number: MI – 2674425 Tax Code: 12640250960 VAT: 12640250960

Telephone: +49 173 8643398 E-mail: info@core-management.eu

• E-Mail: info@core-management.eu
• Owner: Paul James Hay
• http://www.core-management.eu

(For our Italian users: Please note that our services provided in Italy are additionally subject to the Italian Data Protection Code and any specific provisions issued by the Italian Data Protection Authority.)

Types of Data Processed

• Inventory Data (e.g., names, addresses).
• Contact Data (e.g., e-mail addresses, telephone numbers).
• Content Data (e.g., text entries, photographs, videos).
• Usage Data (e.g., visited websites, interests in content, access times).
• Meta/Communication Data (e.g., device information, IP addresses).

Categories of Data Subjects

Visitors and users of the Online Offering (hereinafter, collectively “Users”).

Purpose of Processing

• Provision of the Online Offering, its functions, and content.
• Responding to contact inquiries and communicating with Users.
• Implementation of security measures.
• Measurement of reach and marketing purposes.

Terminology

• “Personal Data” means any information relating to an identified or identifiable natural person (hereinafter “data subject”); an identifiable person is one who can be identified, directly or indirectly (for example, via a name, an identification number, location data, an online identifier such as a cookie, or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that person).
• “Processing” means any operation or set of operations performed on personal data, whether or not by automated means—for example, collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction. The term is intentionally broad and covers almost any handling of data.
• “Pseudonymization” means processing personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is stored separately and subject to technical and organizational measures to ensure that the personal data is not attributed to an identified or identifiable person.
• “Profiling” means any form of automated processing of personal data used to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.
• The “Controller” is the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of processing personal data.
• “Processor” means any natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller.

Legal Basis for Processing

In accordance with Article 13 of the GDPR, we inform you of the legal bases for our data processing activities. If the legal basis is not explicitly stated in this Privacy Policy, please note the following:

• The legal basis for obtaining consent is Article 6(1)(a) and Article 7 GDPR.
• The legal basis for processing in order to provide our services and to carry out contractual measures as well as respond to inquiries is Article 6(1)(b) GDPR.
• The legal basis for processing in order to comply with our legal obligations is Article 6(1)(c) GDPR.
• The legal basis for processing in order to protect our legitimate interests is Article 6(1)(f) GDPR.
• In cases where vital interests of the data subject or another natural person require processing of personal data, Article 6(1)(d) GDPR shall apply.

Security Measures

In accordance with Article 32 of the GDPR, and taking into account the state of the art, implementation costs, nature, scope, context, and purposes of processing, as well as the varying likelihood and severity of risks to the rights and freedoms of natural persons, we implement appropriate technical and organizational measures to ensure a level of protection appropriate to the risk. These measures include, in particular, ensuring the confidentiality, integrity, and availability of data by controlling physical access to the data, as well as controlling access, input, transmission, availability, and separation of the data. We have also established procedures that allow data subjects to exercise their rights, request deletion of data, and enable us to respond to any data security incidents. Furthermore, we incorporate data protection principles by design and by default (Article 25 GDPR) when selecting hardware, software, and processes.

Cooperation with Processors and Third Parties

If, in the context of our processing, we disclose data to or otherwise provide access to data for other persons or companies (processors or third parties), this will only be done on the basis of a legal authorization (for example, when data transmission to third parties, such as payment service providers, is necessary for the fulfillment of a contract pursuant to Article 6(1)(b) GDPR), if you have provided consent, if a legal obligation exists, or on the basis of our legitimate interests (e.g., in the use of agents, web hosting services, etc.). Where we commission third parties to process data on our behalf pursuant to a “data processing agreement,” this is done on the basis of Article 28 GDPR.

Transfers to Third Countries

If we process data in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs in connection with the use of third-party services or when disclosing or transmitting data to third parties, this will only be done if it is necessary for the fulfillment of our (pre)contractual obligations, based on your consent, due to a legal obligation, or based on our legitimate interests. Subject to legal or contractual permissions, we will process or have the data processed in a third country only if the special conditions of Articles 44 et seq. GDPR are met (for example, by means of special guarantees such as an officially recognized determination of an adequate level of data protection comparable to that in the EU—for instance, for the USA through the “Privacy Shield”—or through officially recognized standard contractual clauses).

Rights of Data Subjects

• Right to Information: You have the right to obtain confirmation as to whether your data is being processed and, if so, to access information about that data as well as further details and a copy of the data in accordance with Article 15 GDPR.
• Right to Rectification: In accordance with Article 16 GDPR, you have the right to have any incomplete or inaccurate data concerning you corrected.
• Right to Erasure/Restriction: In accordance with Article 17 GDPR, you have the right to request that your data be erased without undue delay, or alternatively, under Article 18 GDPR, to request a restriction on the processing of your data.
• Right to Data Portability: You have the right to receive the data you have provided to us in a structured, commonly used, and machine-readable format pursuant to Article 20 GDPR and to request its transmission to another controller.
• Right to Lodge a Complaint: In addition, under Article 77 GDPR, you have the right to lodge a complaint with the competent supervisory authority.

Right to Withdraw Consent

You have the right to withdraw any consent provided in accordance with Article 7(3) GDPR with effect for the future.

Right to Object

You may object at any time to the future processing of your data in accordance with Article 21 GDPR. In particular, you may object to processing for the purposes of direct marketing.

Cookies and the Right to Object to Direct Marketing

“Cookies” are small files stored on users’ devices. Various types of information can be stored in cookies. A cookie primarily serves to store information about a user (or the device on which the cookie is stored) during or after their visit to an Online Offering.

• Temporary cookies (or “session cookies” or “transient cookies”) are deleted when a user leaves an Online Offering and closes their browser. For example, a cookie may store the contents of a shopping cart or a login status.
• Permanent (or “persistent”) cookies remain stored after the browser is closed. For instance, the login status can be saved so that a user is recognized upon subsequent visits. Likewise, user interests may be stored in such cookies for purposes such as reach measurement or marketing.
• Third-party cookies are those provided by vendors other than the controller operating the Online Offering (if only the controller’s cookies are used, these are “first-party cookies”).

We may use both temporary and permanent cookies and provide further information on this matter within our Privacy Policy.

If users do not wish cookies to be stored on their device, they are requested to disable the corresponding option in their browser settings. Stored cookies can also be deleted via the browser settings. Please note that disabling cookies may result in limitations in the functionality of this Online Offering.

A general objection to the use of cookies for online marketing purposes (especially for tracking) can be declared via the US website http://www.aboutads.info/choices/ or the EU website http://www.youronlinechoices.com/. Additionally, cookies can be prevented by disabling them in the browser settings. However, please be aware that not all functions of this Online Offering may be available if cookies are disabled.

Deletion of Data

The data processed by us will be deleted or restricted in its processing in accordance with Articles 17 and 18 GDPR. Unless expressly stated otherwise in this Privacy Policy, the data stored by us will be deleted once it is no longer required for its intended purpose and is not subject to any legal retention obligations. If data is not deleted because it is required for other lawful purposes, its processing will be restricted (i.e., the data will be blocked and not processed for other purposes). This applies, for example, to data that must be retained for commercial or tax-related reasons.

In Germany, statutory retention periods require, in particular, that data is kept for 10 years in accordance with §§ 147(1) AO, 257(1) No. 1 and 4, (4) HGB (books, records, management reports, booking documents, trade books, documents relevant for taxation, etc.) and for 6 years pursuant to § 257(1) Nos. 2 and 3, (4) HGB (commercial correspondence). Similarly, in Austria, statutory retention periods require, for example, a retention period of 7 years pursuant to § 132(1) BAO (accounting documents, receipts/invoices, accounts, documents, business papers, records of income and expenses, etc.), 22 years for real estate-related matters, and 10 years for documents related to electronically provided services, telecommunications, broadcasting, and television services provided to non-business customers in EU Member States (in connection with which the Mini One-Stop Shop (MOSS) may be used).

Agency Services

We process the data of our customers in the context of our contractual services—which include conceptual and strategic consulting, campaign planning, software and design development/consulting or maintenance, implementation of campaigns and processes/handling, server administration, data analysis/consulting services, and training services.

In doing so, we process inventory data (for example, customer master data such as names and addresses), contact data (e.g., e-mail addresses and telephone numbers), content data (e.g., text entries, photographs, videos), contract data (e.g., subject matter of the contract, duration), payment data (e.g., bank details, payment history), usage data, and metadata (e.g., for evaluating and measuring the success of marketing measures). We generally do not process special categories of personal data unless they are part of a commissioned processing. The data subjects include our customers, prospects, their customers, users, website visitors, employees, and third parties. The purpose of processing is the provision of contractual services, billing, and customer service. The legal bases for processing arise from Article 6(1)(b) GDPR (contractual services) and Article 6(1)(f) GDPR (analysis, statistics, optimization, security measures). We process data that is necessary for the establishment and fulfillment of contractual services and emphasize the necessity of providing such information. Disclosure to external parties only occurs when necessary within the context of an assignment. When processing data provided in the context of an assignment, we act in accordance with the instructions of our clients as well as the legal requirements of a data processing arrangement pursuant to Article 28 GDPR and process the data solely for the purposes of the assignment.

We delete the data after the expiration of statutory warranty and similar obligations. The necessity to retain the data is reviewed every three years; in the case of statutory archival obligations, deletion occurs after their expiry (e.g., 6 years pursuant to § 257(1) HGB, 10 years pursuant to § 147(1) AO). In the case of data disclosed to us in the context of an assignment, we delete the data according to the client’s instructions, generally after the conclusion of the assignment.

Contractual Services

We process the data of our contractual partners and prospects as well as other clients, customers, or contractual partners (collectively referred to as “Contractual Partners”) in accordance with Article 6(1)(b) GDPR, in order to provide our contractual or pre-contractual services. The type, scope, purpose, and necessity of the processing are determined by the underlying contractual relationship.

Processed data includes the master data of our contractual partners (e.g., names and addresses), contact data (e.g., e-mail addresses and telephone numbers), as well as contract data (e.g., services rendered, contract contents, contractual communication, names of contact persons) and payment data (e.g., bank details, payment history).

We generally do not process special categories of personal data unless they are part of a commissioned or contractual processing.

We process data necessary for the establishment and fulfillment of contractual services and indicate the necessity of providing such information (if not self-evident for the contractual partner). Disclosure to external persons or companies only occurs if necessary within a contractual context. When processing data provided to us in the context of an assignment, we act according to the instructions of the client and in accordance with legal requirements.

When using our online services, we may store the IP address and the time of each user action. This storage is based on our legitimate interests as well as the users’ interests in protection against misuse and unauthorized use. Generally, this data is not disclosed to third parties unless required for the enforcement of our claims under Article 6(1)(f) GDPR or as required by law under Article 6(1)(c) GDPR.

Data is deleted when it is no longer required for the fulfillment of contractual or statutory obligations (including care obligations and handling of warranty or similar obligations), with the necessity to retain the data being reviewed every three years; otherwise, statutory retention periods apply.

Administration, Financial Accounting, Office Organization, and Contact Management

We process data in the context of administrative tasks, organization of our operations, financial accounting, and compliance with legal obligations (such as archiving). In doing so, we process the same data as in the provision of our contractual services. The legal bases for such processing are Article 6(1)(c) GDPR and Article 6(1)(f) GDPR. The processing affects customers, prospects, business partners, and website visitors. Our interest lies in the administration, financial accounting, office organization, and archiving of data, which are necessary for maintaining our business operations, fulfilling our obligations, and providing our services. The deletion of data relating to contractual services and communication is carried out in accordance with the specifications provided for these processing activities.

We may disclose or transmit such data to the tax authorities, consultants (e.g., tax advisors or auditors), and other fee offices or payment service providers.

Furthermore, based on our business interests, we store information regarding suppliers, event organizers, and other business partners (for later contact). These predominantly company-related data are generally stored permanently.

Business Analyses and Market Research

To operate our business economically, to identify market trends, and to understand the wishes of our contractual partners and users, we analyze the data available to us regarding business transactions, contracts, inquiries, etc. In doing so, we process inventory data, communication data, contract data, payment data, usage data, and metadata on the basis of Article 6(1)(f) GDPR. The data subjects include contractual partners, prospects, customers, visitors, and users of our Online Offering.

The analyses are carried out for business evaluation, marketing, and market research purposes. We may consider the profiles of registered users (including details on the services they have used) to enhance user-friendliness, optimize our offering, and improve business efficiency. These analyses are for our internal use only and will not be disclosed externally unless they are anonymized and presented in aggregate form.

If these analyses or profiles are based on personal data, they will be deleted or anonymized upon the termination of the user’s account or after two years from the conclusion of the contract. In general, overall business analyses and general trend determinations are created anonymously whenever possible.

Participation in Affiliate Partner Programs

Within our Online Offering, we use industry-standard tracking measures for affiliate systems on the basis of our legitimate interests (i.e., the interest in analyzing, optimizing, and economically operating our Online Offering) pursuant to Article 6(1)(f) GDPR. We inform users of the technical background of these measures.

The services offered by our contractual partners may also be advertised and linked on other websites (so-called affiliate links or after-buy systems, for example, when links or services of third parties are offered after a contract is concluded). The operators of these websites receive a commission if users follow the affiliate links and subsequently utilize the offers.

In summary, it is necessary for our Online Offering to track whether users who show interest in affiliate links and/or the offers available from us subsequently act upon those affiliate links or our online platform. For this purpose, affiliate links and our offers are supplemented by certain values that form part of the link or are set in other ways (for example, in a cookie). These values include, in particular, the originating website (referrer), the time of access, an online identifier of the website operator where the affiliate link was located, an online identifier of the respective offer, an online identifier of the user, and tracking-specific values such as advertising material ID, partner ID, and categorizations.

The online identifiers we use are pseudonymous values; that is, they do not in themselves contain personal data such as names or e-mail addresses. They merely help us determine whether the same user, who clicked on an affiliate link or showed interest in an offer on our Online Offering, subsequently acted upon that offer (for example, by concluding a contract with the provider). However, the online identifier is considered personal data insofar as the partner company and we receive the online identifier together with other user data. Only in this way can the partner company inform us whether that user acted upon the offer and, for example, enable us to pay out the bonus.

Privacy Information in the Application Process

We process applicant data solely for the purpose and within the scope of the application process in accordance with legal requirements. The processing of applicant data is carried out to fulfill our contractual or pre-contractual obligations within the context of the application process in accordance with Article 6(1)(b) GDPR and Article 6(1)(f) GDPR, and, if necessary, in legal proceedings (in Germany, additionally § 26 BDSG applies).

The application process requires that applicants provide us with their application data. The necessary application data—if we provide an online form—is clearly marked; otherwise, it is derived from the job descriptions and generally includes personal details, postal and contact addresses, and the documents belonging to the application (such as a cover letter, resume, and certificates). In addition, applicants may voluntarily provide further information.

By submitting an application to us, applicants agree to the processing of their data for the purposes of the application process as described in this Privacy Policy.

If, during the application process, applicants voluntarily provide special categories of personal data within the meaning of Article 9(1) GDPR (for example, health data such as information about disabilities or ethnic origin), their processing is additionally carried out pursuant to Article 9(2)(b) GDPR. If such special categories of personal data are requested during the application process (for example, if health data is required for the performance of the job), the processing is additionally carried out pursuant to Article 9(2)(a) GDPR.

If provided, applicants may submit their applications using an online form on our website. The data is transmitted to us in an encrypted manner in accordance with the state of the art. Applicants may also send their applications via e-mail; however, please note that e-mails are generally not sent in an encrypted form, and it is the applicant’s responsibility to ensure encryption. We cannot accept liability for the transmission of data via e-mail and therefore recommend using the online form or postal mail. In addition to applications via the online form and e-mail, applicants always have the option of sending their application by post.

The data provided by applicants may, in the case of a successful application, be further processed by us for the purposes of the employment relationship. Otherwise, if the application is unsuccessful, the applicant data will be deleted. Applicant data will also be deleted if an application is withdrawn, which the applicant may do at any time.

Deletion occurs—subject to a justified objection by the applicant—after a period of six months, so that we can answer any follow-up questions regarding the application and comply with our evidentiary obligations under the Equal Treatment Act. Invoices regarding any travel expense reimbursement are archived in accordance with tax law requirements.

Akismet Anti-Spam Check

Our Online Offering uses the service “Akismet” provided by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. The use of this service is based on our legitimate interests pursuant to Article 6(1)(f) GDPR. With the help of this service, genuine human comments are distinguished from spam comments. For this purpose, all comment data is transmitted to a server in the USA where it is analyzed and stored for comparison purposes for four days. If a comment is classified as spam, the data is stored beyond this period. The data includes the entered name, e-mail address, IP address, comment content, referrer, details about the browser used, information about the computer system, and the time of the entry.

For further information on the collection and use of data by Akismet, please refer to Automattic’s Privacy Policy: https://automattic.com/privacy/.

Users may use pseudonyms or omit providing their name or e-mail address. They can completely prevent data transmission by not using our comment system. While we regret any loss of functionality this might cause, we currently see no alternative that works as effectively.

Newsletter

With the following information, we inform you about the content of our newsletter, the subscription, dispatch, and statistical evaluation procedures, and your right to object. By subscribing to our newsletter, you agree to receive it and to the procedures described herein.

• Content of the Newsletter: We send newsletters, e-mails, and other electronic notifications containing promotional information (hereinafter “Newsletter”) only with the consent of the recipients or pursuant to a legal authorization. If the contents of the newsletter are specifically described as part of the subscription process, that description forms the basis of the user’s consent. Otherwise, our newsletters contain information about our services and about us.
• Double-Opt-In and Logging: Subscription to our newsletter is carried out via a “double-opt-in” procedure. That is, after subscribing, you will receive an e-mail asking you to confirm your subscription. This confirmation is necessary to prevent someone from subscribing using someone else’s e-mail address. Newsletter subscriptions are logged in order to demonstrate compliance with legal requirements. This includes storing the date and time of subscription and confirmation, as well as the IP address. Changes to the data stored by the dispatch service provider are also logged.
• Subscription Data: To subscribe to the newsletter, it is sufficient to provide your e-mail address. Optionally, we ask for your name for personalized addressing in the newsletter.
• Dispatch and Success Measurement: The dispatch of the newsletter and the associated success measurement is based on the recipients’ consent pursuant to Article 6(1)(a) and Article 7 GDPR in conjunction with § 7(2) No. 3 UWG or, if consent is not required, on the basis of our legitimate interests in direct marketing pursuant to Article 6(1)(f) GDPR in conjunction with § 7(3) UWG.
• Logging of the Subscription Process: The logging is based on our legitimate interests pursuant to Article 6(1)(f) GDPR. Our interest is in using a user-friendly and secure newsletter system that serves our business interests, meets the expectations of users, and allows us to demonstrate consent.
• Cancellation/Withdrawal: You may cancel the receipt of our newsletter at any time, i.e. withdraw your consent. A link for unsubscribing is provided at the end of every newsletter. We may store unsubscribed e-mail addresses for up to three years on the basis of our legitimate interests before deleting them, in order to demonstrate that consent was previously given. The processing of these data is limited to the purpose of potentially defending against claims. An individual deletion request is possible at any time, provided that the previous existence of consent is confirmed.

Newsletter – Mailchimp The newsletter is dispatched using the service provider “MailChimp,” a newsletter platform provided by Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. You can review the privacy policy of the service provider here: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp is certified under the Privacy Shield Agreement and thereby guarantees compliance with European data protection standards (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). The service provider is used on the basis of our legitimate interests pursuant to Article 6(1)(f) GDPR and pursuant to a data processing agreement in accordance with Article 28(3) GDPR. The service provider may use the recipients’ data in pseudonymous form, i.e. without linking it to an individual, for the purpose of optimizing or improving its services (for example, for technical optimization of dispatch and display of newsletters or for statistical purposes). However, the service provider does not use the data to directly contact the recipients or to transmit it to third parties.

Newsletter – Success Measurement The newsletters contain a “web beacon” (a one-pixel image) that is retrieved from our server or, if we use a dispatch provider, from their server when the newsletter is opened. In this retrieval process, technical information (such as browser details, your system information, your IP address, and the time of retrieval) is collected. These details are used for the technical improvement of our services by analyzing technical data or the target groups and their reading behavior (for example, from the access locations determined via IP address or from access times). This statistical evaluation also includes determining whether the newsletter is opened, when it is opened, and which links are clicked. Although these details can, for technical reasons, be assigned to individual recipients, neither we nor (if used) the service provider intend to track individual users. The evaluations are solely used to understand our users’ reading habits and to adjust our content accordingly or to send different content according to user interests. A separate objection to the success measurement is not possible; in this case, the entire newsletter subscription must be cancelled.

Hosting and E-Mail Dispatch

The hosting services we use provide the following services: infrastructure and platform services, computing capacity, storage space, and database services, e-mail dispatch, security services, and technical maintenance services used for operating this Online Offering. In doing so, we or our hosting provider process inventory data, contact data, content data, contract data, usage data, meta- and communication data of customers, prospects, and visitors of this Online Offering on the basis of our legitimate interests in efficiently and securely providing the Online Offering in accordance with Article 6(1)(f) GDPR in conjunction with Article 28 GDPR (by way of concluding a data processing agreement).

Collection of Access Data and Logfiles

We, or our hosting provider, collect data on every access to the server on which this service is hosted (so-called server logfiles) based on our legitimate interests pursuant to Article 6(1)(f) GDPR. The access data includes the name of the accessed webpage, file, date and time of access, transferred data volume, a message regarding successful access, browser type and version, the user’s operating system, referrer URL (the previously visited page), IP address, and the requesting provider. Logfile information is stored for a maximum of 7 days for security reasons (e.g. to clarify instances of misuse or fraud) and is then deleted. Data whose further retention is necessary for evidentiary purposes is excluded from deletion until the respective incident is conclusively resolved.

Google Analytics

On the basis of our legitimate interests (i.e., the interest in analyzing, optimizing, and economically operating our Online Offering in accordance with Article 6(1)(f) GDPR), we use Google Analytics, a web analysis service provided by Google LLC (“Google”). Google uses cookies. Information generated by the cookie regarding the use of the Online Offering by users is usually transmitted to a Google server in the USA and stored there. Google is certified under the Privacy Shield Agreement and thereby guarantees compliance with European data protection law (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google will use this information on our behalf to evaluate the use of our Online Offering by users, to compile reports on the activities within this Online Offering, and to provide further services related to the use of this Online Offering and internet usage. Pseudonymous usage profiles of users may be created from the processed data. We use Google Analytics only with IP anonymization enabled. This means that the user’s IP address is shortened by Google within EU Member States or other contracting states of the EEA Agreement. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and then shortened. The IP address transmitted by the user’s browser is not merged with other data from Google. Users can prevent the storage of cookies by adjusting their browser settings; in addition, users can prevent the collection and processing of data generated by the cookie (related to their use of the Online Offering) by Google by downloading and installing the browser plugin available at: http://tools.google.com/dlpage/gaoptout?hl=de. For further information on Google’s data usage, settings, and objection options, please refer to Google’s Privacy Policy (https://policies.google.com/technologies/ads) as well as the settings for advertisement display by Google (https://adssettings.google.com/authenticated). The personal data of users will be deleted or anonymized after 14 months.

Google Universal Analytics

We use Google Analytics in the “Universal Analytics” configuration. “Universal Analytics” is a method in which user analysis is carried out on the basis of a pseudonymous user ID, thereby creating a pseudonymous profile of the user with data collected from the usage of various devices (so-called “cross-device tracking”).

Audience Building with Google Analytics

We use Google Analytics to display advertisements (within Google’s advertising services and those of its partners) only to users who have shown an interest in our Online Offering or who exhibit certain characteristics (for example, interests in specific topics or products, as determined by the websites visited) that we transmit to Google (so-called “remarketing” or “Google Analytics Audiences”). With the help of remarketing audiences, we also aim to ensure that our advertisements correspond to the potential interests of the users.

Online Presences in Social Media

We maintain online presences on social networks and platforms in order to communicate with customers, prospects, and users active on those platforms and to inform them about our services. When accessing the respective networks and platforms, the terms of service and data processing policies of the respective operators apply. Unless otherwise specified in this Privacy Policy, we process data of users when they communicate with us within social networks and platforms (for example, by posting content on our online presences or sending us messages).

Integration of Third-Party Services and Content

Within our Online Offering, we use, on the basis of our legitimate interests (i.e., the interest in analyzing, optimizing, and economically operating our Online Offering in accordance with Article 6(1)(f) GDPR), content or service offerings from third-party providers in order to integrate their content and services (for example, videos or fonts)—hereinafter collectively referred to as “Content.” This integration always requires that the third-party providers of such content receive the IP address of the users, since without the IP address they could not send the content to the user’s browser. The IP address is thus necessary for the display of this content. We strive to use only such content for which the respective providers use the IP address solely for delivering the content. Third parties may also use so-called pixel tags (invisible graphics, also known as “web beacons”) for statistical or marketing purposes. Through pixel tags, information such as visitor traffic on our website may be evaluated. The pseudonymous information may also be stored in cookies on the user’s device and include technical information regarding the browser and operating system, referrer websites, time of visit, and further data regarding the use of our Online Offering, as well as be combined with such information from other sources.

Vimeo

We may integrate videos from the platform “Vimeo” provided by Vimeo Inc., Attention: Legal Department, 555 West 18th Street, New York, NY 10011, USA. Privacy Policy: https://vimeo.com/privacy. Please note that Vimeo may use Google Analytics; refer to Google’s Privacy Policy (https://www.google.com/policies/privacy) and the Google Analytics opt-out options (http://tools.google.com/dlpage/gaoptout?hl=de) or the settings for Google’s data usage for marketing purposes (https://adssettings.google.com/).

YouTube

We integrate videos from the platform “YouTube” provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy Policy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

We integrate fonts (“Google Fonts”) provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy Policy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

We integrate maps from the service “Google Maps” provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. The data processed may include, in particular, IP addresses and location data of users, which are not collected without their consent (typically via the settings on their mobile devices). The data may be processed in the USA. Privacy Policy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Instagram

Within our Online Offering, functions and content from the service Instagram, offered by Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, may be integrated. This may include, for example, content such as images, videos, or text and buttons that allow users to share content from this Online Offering on Instagram. If users are members of Instagram, Instagram may associate the access of the aforementioned content and functions with the users’ profiles. Instagram’s Privacy Policy: http://instagram.com/about/legal/privacy/.

Created with Datenschutz-Generator.de by RA Dr. Thomas Schwenke

Informativa sulla Privacy

La presente informativa sulla privacy vi informa in merito alla natura, all’ambito e agli scopi del trattamento dei dati personali (di seguito “dati”) all’interno della nostra offerta online e dei siti web, delle funzionalità e dei contenuti ad essa collegati, nonché delle presenze online esterne (ad esempio, i nostri profili sui social media), di seguito collettivamente denominati “Offerta Online”. Per quanto riguarda la terminologia utilizzata – ad esempio “trattamento” o “titolare” – si rimanda alle definizioni contenute nell’art. 4 del Regolamento Generale sulla Protezione dei Dati (GDPR, Reg. (UE) 2016/679).

Titolare del Trattamento

Core Artist Management srl Via dei Bossi 7 20121 Milano (MI) – Italia

Numero REA: MI – 2674425 Codice Fiscale: 12640250960 Partita IVA: 12640250960

Telefono: +49 173 8643398 E-mail: info@core-management.eu

• E-Mail: info@core-management.eu
• Proprietaria: Paul James Hay
• http://www.core-management.eu

(Per gli utenti italiani: si precisa che i nostri servizi offerti in Italia sono inoltre soggetti al Codice in materia di protezione dei dati personali e ad eventuali disposizioni specifiche emanate dal Garante per la protezione dei dati personali.)

Tipologie di Dati Trattati

• Dati anagrafici (ad es. nomi, indirizzi).
• Dati di contatto (ad es. indirizzi e-mail, numeri di telefono).
• Dati di contenuto (ad es. testi inseriti, fotografie, video).
• Dati di utilizzo (ad es. siti web visitati, interessi per i contenuti, orari di accesso).
• Dati meta/comunicativi (ad es. informazioni sui dispositivi, indirizzi IP).

Categorie di Interessati

Visitatori e utenti dell’Offerta Online (di seguito, collettivamente, “Utenti”).

Finalità del Trattamento

• Fornire l’Offerta Online, le sue funzionalità e i contenuti.
• Rispondere alle richieste di contatto e comunicare con gli Utenti.
• Adottare misure di sicurezza.
• Effettuare misurazioni della portata e scopi di marketing.

Terminologia

• “Dati personali” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); una persona si considera identificabile se può essere identificata, direttamente o indirettamente (ad es. mediante un nome, un numero identificativo, dati relativi alla posizione, un identificatore online come un cookie, o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psicica, economica, culturale o sociale).
• “Trattamento” indica qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza l’ausilio di processi automatizzati – ad esempio, raccolta, registrazione, organizzazione, strutturazione, conservazione, modifica, estrazione, consultazione, utilizzo, comunicazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione. Il termine è volutamente ampio e comprende quasi ogni forma di gestione dei dati.
• “Pseudonimizzazione” indica il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative adeguate a garantire che i dati non possano essere attribuiti a una persona identificata o identificabile.
• “Profilazione” indica qualsiasi forma di trattamento automatizzato di dati personali finalizzata a valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alla prestazione lavorativa, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, alla posizione o agli spostamenti di tale persona.
• Il “Titolare” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• “Responsabile del trattamento” indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che tratta dati personali per conto del titolare.

Fondamenti Giuridici del Trattamento

Conformemente all’art. 13 del GDPR, vi informiamo dei fondamenti giuridici alla base dei nostri trattamenti. Qualora il fondamento giuridico non sia espressamente indicato nella presente informativa, si intende quanto segue:

• Il fondamento per ottenere il consenso è l’art. 6, par. 1, lett. a e l’art. 7 del GDPR.
• Il fondamento per il trattamento finalizzato alla fornitura dei nostri servizi, all’esecuzione di misure contrattuali e alla risposta alle richieste è l’art. 6, par. 1, lett. b del GDPR.
• Il fondamento per il trattamento finalizzato all’adempimento di obblighi legali è l’art. 6, par. 1, lett. c del GDPR.
• Il fondamento per il trattamento volto a tutelare i nostri interessi legittimi è l’art. 6, par. 1, lett. f del GDPR.
• Nei casi in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento dei dati, si applica l’art. 6, par. 1, lett. d del GDPR.

Misure di Sicurezza

In conformità con l’art. 32 del GDPR, e tenendo conto dello stato dell’arte, dei costi di implementazione, della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità variabile dei rischi per i diritti e le libertà delle persone, adottiamo misure tecniche e organizzative adeguate per garantire un livello di protezione commisurato al rischio. Tali misure includono, in particolare, la garanzia della riservatezza, integrità e disponibilità dei dati attraverso il controllo degli accessi fisici ai dati, nonché il controllo degli accessi, delle modalità di inserimento, trasmissione, disponibilità e separazione dei dati. Abbiamo inoltre predisposto procedure che consentono agli interessati di esercitare i propri diritti, richiedere la cancellazione dei dati e rispondere a eventuali incidenti di sicurezza. Inoltre, integriamo i principi della protezione dei dati sin dalla progettazione e per impostazione predefinita (Art. 25 GDPR) nella scelta di hardware, software e processi.

Collaborazione con Responsabili del Trattamento e Terzi

Nel caso in cui, nell’ambito del nostro trattamento, divulghiamo dati o forniamo l’accesso a dati a terzi (responsabili o subappaltatori), ciò avverrà esclusivamente sulla base di una autorizzazione prevista dalla legge (ad es. se la trasmissione dei dati a terzi, quali i fornitori di servizi di pagamento, è necessaria per l’esecuzione di un contratto ai sensi dell’art. 6, par. 1, lett. b del GDPR), in presenza del vostro consenso, in ottemperanza a un obbligo legale o sulla base dei nostri interessi legittimi (ad es. nell’impiego di agenti, servizi di web hosting, ecc.). Nel caso in cui affidiamo a terzi il trattamento dei dati per nostro conto, mediante un “accordo per il trattamento”, ciò viene effettuato ai sensi dell’art. 28 del GDPR.

Trasferimenti di Dati in Paesi Terzi

Se trattiamo dati in un paese terzo (ossia al di fuori dell’Unione Europea o dello Spazio Economico Europeo) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione/trasmissione dei dati a terzi, tale trasferimento sarà effettuato solo se necessario per l’esecuzione dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, per obblighi legali o in virtù dei nostri interessi legittimi. Fermo restando quanto previsto da autorizzazioni di legge o contrattuali, i dati saranno trattati in un paese terzo solo se sussistono le condizioni speciali previste dagli artt. 44 e seguenti del GDPR, ad esempio tramite garanzie particolari quali il riconoscimento ufficiale di un livello di protezione dei dati equivalente a quello dell’UE (ad es. per gli USA tramite il “Privacy Shield”) o l’adozione di clausole contrattuali standard riconosciute ufficialmente.

Diritti degli Interessati

• Diritto di Accesso: Avete il diritto di ottenere conferma sull’esistenza o meno di dati che vi riguardano e, in tal caso, di accedere a tali dati nonché a informazioni aggiuntive e a una copia dei dati conformemente all’art. 15 del GDPR.
• Diritto di Rettifica: Ai sensi dell’art. 16 del GDPR, avete il diritto di ottenere la correzione dei dati inesatti o l’integrazione dei dati incompleti che vi riguardano.
• Diritto alla Cancellazione o Limitazione: Conformemente all’art. 17 del GDPR, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano oppure, in alternativa, di richiedere la limitazione del loro trattamento ai sensi dell’art. 18 del GDPR.
• Diritto alla Portabilità dei Dati: Avete il diritto di ricevere i dati che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ai sensi dell’art. 20 del GDPR, e di richiederne la trasmissione a un altro titolare.
• Diritto di Proporre Reclamo: Inoltre, ai sensi dell’art. 77 del GDPR, avete il diritto di proporre reclamo all’autorità di controllo competente.

Diritto di Revoca del Consenso

Avete il diritto di revocare in qualsiasi momento il consenso da voi espresso ai sensi dell’art. 7, par. 3 del GDPR, con effetto per il futuro.

Diritto di Opposizione

Potrete opporti in qualsiasi momento al trattamento dei dati che vi riguardano conformemente all’art. 21 del GDPR. In particolare, tale opposizione può essere esercitata contro il trattamento finalizzato a direct marketing.

Cookie e Diritto di Opposizione al Direct Marketing

Con il termine “cookie” si indicano piccoli file memorizzati sui dispositivi degli utenti. Nei cookie possono essere registrate diverse tipologie di informazioni. Un cookie serve principalmente a memorizzare informazioni relative a un utente (o al dispositivo su cui è memorizzato) durante o dopo la visita all’Offerta Online.

• Cookie temporanei (o “session cookie” o “cookie transitori”) vengono cancellati al termine della sessione, ovvero quando l’utente abbandona l’Offerta Online e chiude il browser. Ad esempio, un cookie può memorizzare il contenuto di un carrello di un negozio online o lo stato di login.
• Cookie permanenti (o “cookie persistenti”) rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di login può essere conservato in modo che l’utente venga riconosciuto in visite successive; inoltre, in tali cookie possono essere registrati gli interessi dell’utente per finalità di misurazione della portata o marketing.
• Cookie di terze parti sono quelli forniti da soggetti diversi dal titolare dell’Offerta Online (se vengono utilizzati esclusivamente cookie del titolare, si parla di “cookie di prima parte”).

Potremmo utilizzare sia cookie temporanei che permanenti e fornire ulteriori informazioni in merito all’interno della presente informativa.

Se gli utenti non desiderano che cookie vengano memorizzati sul loro dispositivo, sono pregati di disattivare l’apposita opzione nelle impostazioni del browser. I cookie memorizzati possono essere cancellati tramite le impostazioni del browser. Si prega di notare che la disattivazione dei cookie può comportare limitazioni nell’utilizzo delle funzionalità dell’Offerta Online.

Un’opposizione generale all’utilizzo dei cookie per scopi di marketing online (in particolare per il tracking) può essere dichiarata, ad esempio, tramite il sito statunitense http://www.aboutads.info/choices/ o il sito europeo http://www.youronlinechoices.com/. Inoltre, è possibile impedire la memorizzazione dei cookie disattivandoli nelle impostazioni del browser. Tuttavia, si prega di notare che in assenza di cookie potrebbero non essere disponibili tutte le funzionalità dell’Offerta Online.

Cancellazione dei Dati

I dati trattati da noi saranno cancellati o il loro trattamento sarà limitato conformemente agli artt. 17 e 18 del GDPR. Salvo diversa indicazione esplicita nella presente informativa, i dati in nostro possesso saranno cancellati non appena non saranno più necessari per le finalità per cui sono stati raccolti e qualora non sussistano obblighi legali di conservazione. Se i dati non vengono cancellati perché necessari per altri scopi leciti, il loro trattamento sarà limitato (ossia, i dati saranno bloccati e non trattati per altri scopi). Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

In Germania, i termini legali di conservazione richiedono, ad esempio, la conservazione dei dati per 10 anni conformemente ai §§ 147, par. 1 AO, 257, par. 1, n. 1 e 4, par. 4 HGB e per 6 anni secondo il § 257, par. 1, n. 2 e 3, par. 4 HGB. Analogamente, in Austria la conservazione è prevista, ad esempio, per 7 anni conformemente al § 132, par. 1 BAO (documenti contabili, ricevute/fatture, conti, documenti, carte d’affari, registrazioni delle entrate e delle uscite), per 22 anni in relazione agli immobili e per 10 anni per documenti relativi a prestazioni erogate elettronicamente, telecomunicazioni, trasmissioni radiofoniche e televisive fornite a non imprenditori negli Stati membri dell’UE (per i quali può essere applicato il Mini One-Stop Shop, MOSS).

Servizi Agenziali

Trattiamo i dati dei nostri clienti nell’ambito dei nostri servizi contrattuali, che includono consulenza concettuale e strategica, pianificazione di campagne, sviluppo/consulenza o manutenzione di software e design, realizzazione di campagne e processi/handling, amministrazione dei server, analisi dati/consulenza e servizi di formazione.

In tale contesto, trattiamo dati anagrafici (ad es. dati anagrafici dei clienti quali nomi e indirizzi), dati di contatto (ad es. indirizzi e-mail e numeri di telefono), dati di contenuto (ad es. testi inseriti, fotografie, video), dati contrattuali (ad es. oggetto del contratto, durata), dati di pagamento (ad es. coordinate bancarie, storico dei pagamenti), dati di utilizzo e metadati (ad es. per l’analisi e la misurazione del successo delle attività di marketing). In linea di massima non trattiamo categorie particolari di dati personali, salvo che facciano parte di un trattamento commissionato. Gli interessati comprendono i nostri clienti, potenziali clienti, i loro clienti, utenti, visitatori del sito, dipendenti e terzi.

La finalità del trattamento è l’erogazione dei servizi contrattuali, la fatturazione e il servizio clienti. I fondamenti giuridici del trattamento derivano dall’art. 6, par. 1, lett. b del GDPR (prestazione contrattuale) e dall’art. 6, par. 1, lett. f del GDPR (analisi, statistiche, ottimizzazione, misure di sicurezza). Trattiamo i dati necessari per l’istituzione e l’esecuzione dei servizi contrattuali e indichiamo la necessità della loro comunicazione. La divulgazione a terzi avviene solo se necessaria nell’ambito di un incarico. Nel trattamento dei dati comunicati nell’ambito di un incarico, agiamo secondo le istruzioni dei committenti e in conformità alle disposizioni previste per il trattamento in subappalto (art. 28 GDPR), trattando i dati esclusivamente per le finalità dell’incarico.

I dati vengono cancellati al termine degli obblighi di garanzia e di altri obblighi analoghi. La necessità di conservazione dei dati viene riesaminata ogni tre anni; in presenza di obblighi legali di archiviazione, la cancellazione avviene al termine dei relativi periodi (ad es. 6 anni secondo il § 257, par. 1 HGB, 10 anni secondo il § 147, par. 1 AO). Nel caso di dati comunicati nell’ambito di un incarico, cancelliamo i dati in conformità alle istruzioni del committente, generalmente al termine dell’incarico.

Servizi Contrattuali

Trattiamo i dati dei nostri partner contrattuali e potenziali clienti, nonché di altri committenti, clienti, mandanti o partner (collettivamente “Partner Contrattuali”) in conformità con l’art. 6, par. 1, lett. b del GDPR, al fine di fornire loro i nostri servizi contrattuali o precontrattuali. La tipologia, l’ambito, la finalità e la necessità del trattamento sono determinate dal rapporto contrattuale sottostante.

I dati trattati includono i dati anagrafici dei nostri Partner Contrattuali (ad es. nomi e indirizzi), dati di contatto (ad es. indirizzi e-mail e numeri di telefono), nonché dati contrattuali (ad es. prestazioni erogate, contenuti contrattuali, comunicazioni contrattuali, nomi dei referenti) e dati di pagamento (ad es. coordinate bancarie, storico dei pagamenti).

In linea di massima non trattiamo categorie particolari di dati personali, salvo che siano parte integrante di un trattamento commissionato o contrattuale.

Trattiamo i dati necessari per l’istituzione e l’esecuzione dei servizi contrattuali e sottolineiamo l’importanza della loro comunicazione, qualora tale necessità non sia evidente per il Partner Contrattuale. La divulgazione a terzi avviene solo se necessaria nell’ambito di un rapporto contrattuale. Nel trattamento dei dati ricevuti in esecuzione di un incarico, agiamo secondo le istruzioni del committente e in conformità alle disposizioni di legge.

Utilizzando i nostri servizi online, potremmo memorizzare l’indirizzo IP e il momento di ciascuna azione dell’utente. Tale memorizzazione si basa sia sui nostri interessi legittimi che sugli interessi degli utenti di proteggersi da abusi e usi non autorizzati. Tali dati, di norma, non vengono comunicati a terzi, salvo che ciò sia necessario per l’esercizio delle nostre pretese ai sensi dell’art. 6, par. 1, lett. f del GDPR o per obblighi di legge ai sensi dell’art. 6, par. 1, lett. c del GDPR.

I dati vengono cancellati quando non sono più necessari per l’adempimento degli obblighi contrattuali o legali (comprese le obbligazioni di cura e la gestione di eventuali garanzie), con la necessità di conservazione dei dati riesaminata ogni tre anni; diversamente, si applicano gli obblighi legali di conservazione.

Amministrazione, Contabilità, Organizzazione dell’Ufficio e Gestione dei Contatti

Trattiamo i dati nell’ambito delle attività amministrative, dell’organizzazione della nostra attività, della contabilità e del rispetto degli obblighi legali (ad es. archiviazione). In tale contesto, trattiamo gli stessi dati utilizzati per l’erogazione dei servizi contrattuali. I fondamenti giuridici di tale trattamento sono l’art. 6, par. 1, lett. c e l’art. 6, par. 1, lett. f del GDPR. Tale trattamento interessa clienti, potenziali clienti, partner commerciali e visitatori del sito. Il nostro interesse consiste nella gestione amministrativa, contabile, organizzativa e nell’archiviazione dei dati, attività indispensabili per il mantenimento della nostra attività, l’adempimento degli obblighi e la fornitura dei nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alle comunicazioni avviene conformemente alle indicazioni sopra riportate.

Potremmo inoltre divulgare o trasmettere tali dati all’Agenzia delle Entrate, a consulenti (ad es. commercialisti o revisori) o ad altri enti competenti e fornitori di servizi di pagamento.

Inoltre, sulla base dei nostri interessi economici, conserviamo informazioni relative a fornitori, organizzatori di eventi e altri partner commerciali (ad es. per eventuali contatti futuri). Tali dati, prevalentemente di natura aziendale, vengono generalmente conservati in via permanente.

Analisi Economiche e Ricerche di Mercato

Per gestire la nostra attività in modo efficiente, per identificare le tendenze di mercato e per comprendere le esigenze dei nostri Partner Contrattuali e degli Utenti, analizziamo i dati relativi alle transazioni commerciali, ai contratti, alle richieste, ecc. In questo ambito trattiamo dati anagrafici, dati comunicativi, dati contrattuali, dati di pagamento, dati di utilizzo e metadati sulla base dell’art. 6, par. 1, lett. f del GDPR. Gli interessati includono Partner Contrattuali, potenziali clienti, clienti, visitatori e utenti dell’Offerta Online.

Le analisi sono effettuate per valutazioni economiche, finalità di marketing e ricerche di mercato. Potremmo considerare i profili degli utenti registrati (inclusi dati relativi ai servizi da loro fruiti) per migliorare l’usabilità, ottimizzare la nostra offerta e accrescere l’efficienza aziendale. Tali analisi sono ad uso esclusivamente interno e non verranno divulgate esternamente se non in forma aggregata e anonimizzata.

Se tali analisi o profili sono basati su dati personali, essi saranno cancellati o anonimizzati al termine dell’account dell’utente o entro due anni dalla conclusione del contratto. In generale, le analisi complessive e le valutazioni delle tendenze saranno, per quanto possibile, realizzate in forma anonima.

Partecipazione a Programmi di Affiliazione

All’interno della nostra Offerta Online, utilizziamo misure di tracciamento standard per i sistemi di affiliazione, sulla base dei nostri interessi legittimi (ossia, l’interesse all’analisi, all’ottimizzazione e alla gestione economica dell’Offerta Online) ai sensi dell’art. 6, par. 1, lett. f del GDPR. Informiamo gli utenti sui dettagli tecnici relativi a tali misure.

I servizi offerti dai nostri Partner Contrattuali possono essere promossi e collegati anche su altri siti web (i cosiddetti “affiliate link” o sistemi after-buy, ad esempio, quando, dopo la conclusione di un contratto, vengono offerti link o servizi di terzi). I gestori di tali siti riceveranno una commissione qualora gli utenti seguano gli affiliate link e successivamente usufruiscano delle offerte.

In sintesi, è necessario per la nostra Offerta Online poter verificare se gli utenti che hanno manifestato interesse per gli affiliate link e/o per le offerte disponibili agiscano effettivamente in seguito a tali link o attraverso la nostra piattaforma online. A tal fine, gli affiliate link e le nostre offerte sono integrati da determinati valori, che possono far parte del link o essere impostati in altro modo (ad es. tramite cookie). Tali valori includono, in particolare, il sito di provenienza (referrer), l’orario di accesso, un identificativo online del gestore del sito dove era presente l’affiliate link, un identificativo online dell’offerta, un identificativo online dell’utente e valori specifici per il tracciamento (ad es. ID del materiale pubblicitario, ID del partner e categorizzazioni).

Gli identificativi online utilizzati sono valori pseudonimi, ossia non contengono di per sé dati personali quali nomi o indirizzi e-mail, ma servono unicamente a determinare se lo stesso utente che ha cliccato su un affiliate link o ha manifestato interesse per un’offerta abbia poi agito (ad es. stipulando un contratto con il fornitore). Tuttavia, l’identificativo online è considerato dato personale nella misura in cui, insieme ad altri dati, viene comunicato sia al partner che a noi. Solo in questo modo il partner potrà informarci se l’utente ha effettivamente usufruito dell’offerta e, ad esempio, consentirci di corrispondere il bonus.

Informativa sulla Privacy nel Procedimento di Selezione

Trattiamo i dati dei candidati esclusivamente per le finalità e nell’ambito del procedimento di selezione, in conformità con le disposizioni di legge. Il trattamento dei dati dei candidati avviene per l’adempimento dei nostri obblighi (pre)contrattuali nell’ambito del procedimento di selezione, ai sensi dell’art. 6, par. 1, lett. b e lett. f del GDPR (e, laddove necessario, anche in sede di procedimenti legali – in Germania si applica inoltre il § 26 del BDSG).

Il procedimento di selezione presuppone che i candidati forniscano i propri dati. I dati necessari, se utilizziamo un modulo online, saranno evidenziati; altrimenti, essi derivano dalle descrizioni delle posizioni e generalmente comprendono dati anagrafici, indirizzi postali e di contatto, nonché i documenti che accompagnano la candidatura (ad es. lettera di presentazione, curriculum vitae, certificati). I candidati possono inoltre fornire informazioni aggiuntive in via facoltativa.

Con l’invio della candidatura, il candidato acconsente al trattamento dei propri dati per le finalità del procedimento di selezione, nella forma e nell’ambito descritti nella presente informativa.

Se, nel corso del procedimento di selezione, il candidato fornisce volontariamente categorie particolari di dati personali ai sensi dell’art. 9, par. 1 del GDPR (ad es. dati relativi alla salute, alla condizione di disabilità o all’origine etnica), il loro trattamento avverrà anche ai sensi dell’art. 9, par. 2, lett. b del GDPR. Qualora tali dati vengano richiesti (ad esempio, se dati relativi alla salute sono necessari per l’esecuzione dell’attività), il trattamento avverrà ulteriormente ai sensi dell’art. 9, par. 2, lett. a del GDPR.

I candidati possono inviare la propria candidatura tramite modulo online sul nostro sito, in modo criptato secondo lo stato dell’arte. È possibile inviare la candidatura anche via e-mail, tuttavia si prega di notare che le e-mail non sono generalmente criptate, pertanto il candidato è responsabile della criptazione. Non potendo assumerci responsabilità per il percorso di trasmissione dei dati via e-mail, consigliamo l’utilizzo del modulo online o della posta tradizionale. In alternativa, i candidati possono inviare la candidatura per posta.

I dati forniti, in caso di esito positivo, potranno essere ulteriormente trattati per la finalità di instaurare il rapporto di lavoro; in caso contrario, verranno cancellati. La cancellazione avviene anche se il candidato ritira la candidatura, diritto che può essere esercitato in qualsiasi momento.

La cancellazione dei dati avviene, salvo un eventuale giustificato rifiuto da parte del candidato, dopo un periodo di sei mesi, al fine di consentirci di rispondere a eventuali domande successive e adempiere agli obblighi probatori previsti dalla normativa antidiscriminazione. Le fatture relative a eventuali rimborsi spese di viaggio sono conservate conformemente alle disposizioni fiscali.

Controllo Anti-Spam Akismet

Il nostro sito utilizza il servizio “Akismet” offerto da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. L’utilizzo di tale servizio si basa sui nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f del GDPR. Con l’aiuto di questo servizio, i commenti genuini vengono differenziati dallo spam. A tal fine, tutte le informazioni relative ai commenti vengono trasmesse a un server negli USA, dove vengono analizzate e memorizzate per quattro giorni a scopo di confronto. Se un commento viene classificato come spam, i dati vengono conservati oltre tale periodo. Tali dati includono il nome inserito, l’indirizzo e-mail, l’indirizzo IP, il contenuto del commento, il referrer, le informazioni sul browser utilizzato, le informazioni sul sistema informatico e l’orario dell’inserimento.

Per ulteriori informazioni sulla raccolta e l’utilizzo dei dati da parte di Akismet, si rimanda all’informativa sulla privacy di Automattic disponibile all’indirizzo: https://automattic.com/privacy/.

Gli utenti possono utilizzare pseudonimi o rinunciare a fornire il proprio nome o indirizzo e-mail. È inoltre possibile evitare la trasmissione dei dati non utilizzando il nostro sistema di commenti. Pur riconoscendo che ciò potrebbe limitare alcune funzionalità, al momento non riteniamo disponibili alternative altrettanto efficaci.

Newsletter

Con le seguenti indicazioni vi informiamo sui contenuti della nostra newsletter, sulle modalità di iscrizione, invio e analisi statistica, nonché sui vostri diritti di opposizione. Iscrivendovi alla nostra newsletter, acconsentite al suo ricevimento e alle modalità qui descritte.

• Contenuto della Newsletter: Inviamo newsletter, e-mail e altre comunicazioni elettroniche contenenti informazioni promozionali (di seguito “Newsletter”) solo previo consenso degli iscritti o in presenza di un’autorizzazione di legge. Se, nell’ambito della procedura di iscrizione, i contenuti della newsletter vengono specificati, tali informazioni costituiranno la base del consenso. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e sulla nostra attività.
• Double-Opt-In e Registrazione: L’iscrizione alla newsletter avviene tramite una procedura di “double-opt-in”. Ciò significa che, dopo l’iscrizione, riceverete un’e-mail che vi chiede di confermare l’iscrizione, procedura necessaria per evitare iscrizioni non autorizzate. Le iscrizioni vengono registrate al fine di comprovare il rispetto degli obblighi legali, memorizzando la data, l’ora e l’indirizzo IP della registrazione, nonché eventuali modifiche apportate ai dati gestiti dal fornitore del servizio di invio.
• Dati per l’Iscrizione: Per iscriversi alla newsletter è sufficiente fornire il proprio indirizzo e-mail; facoltativamente, vi verrà chiesto il nome per una comunicazione personalizzata.
• Invio e Misurazione del Successo: L’invio della newsletter e la relativa misurazione si basano sul consenso degli iscritti ai sensi dell’art. 6, par. 1, lett. a e dell’art. 7 del GDPR in combinazione con il § 7, par. 2, n. 3 UWG oppure, laddove il consenso non sia richiesto, sulla base dei nostri interessi legittimi nel direct marketing ai sensi dell’art. 6, par. 1, lett. f del GDPR in combinazione con il § 7, par. 3 UWG.
• Registrazione del Processo di Iscrizione: La registrazione della procedura di iscrizione si basa sui nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f del GDPR. Il nostro interesse è utilizzare un sistema di newsletter sicuro e intuitivo che soddisfi sia le nostre esigenze commerciali sia le aspettative degli utenti e ci consenta di dimostrare il consenso.
• Cancellazione/Revoca: Potete annullare il ricevimento della nostra newsletter in qualsiasi momento, ossia revocare il consenso. Un link per cancellarsi è presente in calce a ogni newsletter. Possiamo conservare gli indirizzi e-mail degli iscritti cancellati per un massimo di tre anni, sulla base dei nostri interessi legittimi, al fine di comprovare il precedente consenso. Il trattamento di tali dati è limitato allo scopo di eventuale difesa da pretese; è possibile richiedere la cancellazione individuale in qualsiasi momento, a condizione che venga confermato il precedente consenso.

Newsletter – Mailchimp La newsletter viene inviata tramite il fornitore di servizi “MailChimp”, una piattaforma per l’invio di newsletter offerta dalla Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. L’informativa sulla privacy del fornitore è disponibile all’indirizzo: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC, operante come MailChimp, è certificata secondo il Privacy Shield e garantisce il rispetto degli standard europei in materia di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Il fornitore viene utilizzato sulla base dei nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f del GDPR e in virtù di un accordo per il trattamento ai sensi dell’art. 28, par. 3 del GDPR. Il fornitore può utilizzare i dati degli iscritti in forma pseudonima, ossia senza collegarli direttamente a un singolo utente, per ottimizzare o migliorare i propri servizi (ad es. per l’ottimizzazione tecnica dell’invio e della visualizzazione delle newsletter o per scopi statistici). Tuttavia, il fornitore non utilizza tali dati per contattare direttamente gli iscritti né per trasmetterli a terzi.

Newsletter – Misurazione del Successo Le newsletter contengono un “web beacon” (un’immagine di un pixel) che viene richiamata dal nostro server o, se utilizziamo un fornitore di servizi, dal server del fornitore al momento dell’apertura della newsletter. Durante tale operazione vengono raccolte informazioni tecniche (ad es. dettagli sul browser, informazioni sul dispositivo, indirizzo IP e orario di accesso). Queste informazioni sono utilizzate per migliorare tecnicamente i nostri servizi, analizzando dati tecnici o il comportamento degli utenti (ad es. mediante la determinazione delle posizioni di accesso attraverso l’IP o degli orari di accesso). La valutazione statistica comprende anche la verifica se la newsletter viene aperta, quando e quali link vengono cliccati. Pur essendo tali informazioni tecnicamente riconducibili a singoli destinatari, né noi né il fornitore, se utilizzato, intendiamo monitorare individualmente gli utenti. I dati raccolti sono utilizzati esclusivamente per comprendere le abitudini di lettura degli utenti e per adeguare i contenuti in base agli interessi degli stessi. Non è possibile opporsi separatamente alla misurazione del successo: in tal caso, l’intero abbonamento alla newsletter dovrà essere annullato.

Hosting e Invio di E-mail

I servizi di hosting che utilizziamo forniscono le seguenti prestazioni: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e manutenzione tecnica necessari per il funzionamento dell’Offerta Online. In questo ambito, noi o il nostro fornitore di hosting trattiamo dati anagrafici, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, metadati e dati di comunicazione di clienti, potenziali clienti e visitatori dell’Offerta Online sulla base dei nostri interessi legittimi a fornire l’Offerta Online in modo efficiente e sicuro, conformemente all’art. 6, par. 1, lett. f del GDPR e in combinazione con l’art. 28 del GDPR (mediante la conclusione di un accordo per il trattamento).

Raccolta di Dati di Accesso e Logfiles

Noi, o il nostro fornitore di hosting, raccogliamo dati relativi ad ogni accesso al server sul quale il servizio è ospitato (cosiddetti logfiles), sulla base dei nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f del GDPR. I dati raccolti comprendono il nome della pagina web accessibile, il file, la data e l’ora di accesso, il volume dei dati trasmessi, un messaggio di conferma dell’accesso, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di provenienza (pagina visitata precedentemente), l’indirizzo IP e il fornitore che ha effettuato la richiesta. Le informazioni raccolte nei logfiles sono conservate per un periodo massimo di 7 giorni per motivi di sicurezza (ad es. per chiarire eventuali abusi o frodi) e successivamente cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori saranno esclusi dalla cancellazione fino alla risoluzione definitiva dell’evento.

Google Analytics

Sulla base dei nostri interessi legittimi (ossia, l’interesse ad analizzare, ottimizzare e gestire economicamente l’Offerta Online conformemente all’art. 6, par. 1, lett. f del GDPR), utilizziamo Google Analytics, un servizio di analisi web offerto da Google LLC (“Google”). Google utilizza cookie. Le informazioni generate dal cookie in merito all’utilizzo dell’Offerta Online da parte degli utenti vengono solitamente trasmesse a un server di Google negli USA e lì memorizzate. Google è certificato secondo il Privacy Shield e garantisce il rispetto della normativa europea in materia di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google utilizzerà tali informazioni per nostro conto al fine di analizzare l’utilizzo dell’Offerta Online da parte degli utenti, redigere report sulle attività e fornire ulteriori servizi relativi all’uso dell’Offerta Online e alla navigazione in Internet. Dalle informazioni elaborate potranno essere creati profili pseudonimi degli utenti. Utilizziamo Google Analytics solo con l’attivazione della funzione di anonimizzazione IP. Ciò significa che l’indirizzo IP dell’utente viene abbreviato da Google all’interno degli Stati membri dell’UE o di altri Stati contrattuali dello Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA per essere poi abbreviato. L’indirizzo IP trasmesso dal browser dell’utente non viene combinato con altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie modificando le impostazioni del browser; inoltre, possono impedire la raccolta e il trattamento dei dati generati dal cookie (relativi all’uso dell’Offerta Online) da parte di Google, scaricando e installando il plugin disponibile all’indirizzo: http://tools.google.com/dlpage/gaoptout?hl=de. Per ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle modalità di impostazione e sulle possibilità di opposizione, si rimanda all’informativa sulla privacy di Google (https://policies.google.com/technologies/ads) nonché alle impostazioni per la visualizzazione della pubblicità (https://adssettings.google.com/authenticated). I dati personali degli utenti saranno cancellati o resi anonimi dopo 14 mesi.

Google Universal Analytics

Utilizziamo Google Analytics nella configurazione “Universal Analytics”. Tale configurazione prevede un’analisi degli utenti basata su un identificativo utente pseudonimo, creando così un profilo pseudonimo dell’utente con informazioni raccolte dall’utilizzo di diversi dispositivi (cosiddetto “cross-device tracking”).

Costruzione del Target con Google Analytics

Utilizziamo Google Analytics per mostrare annunci (all’interno dei servizi pubblicitari di Google e dei suoi partner) esclusivamente agli utenti che hanno manifestato interesse per l’Offerta Online o che presentano determinate caratteristiche (ad es. interessi in specifici argomenti o prodotti, determinati in base ai siti visitati) che trasmettiamo a Google (cosiddetti “remarketing” o “Google Analytics Audiences”). Con l’ausilio delle remarketing audiences, intendiamo assicurare che gli annunci siano coerenti con gli interessi potenziali degli utenti.

Presenze Online sui Social Media

Manteniamo presenze online su social network e piattaforme al fine di comunicare con clienti, potenziali clienti e utenti attivi su tali piattaforme, nonché per informarli sui nostri servizi. Al momento dell’accesso alle rispettive piattaforme si applicano i termini di utilizzo e le informative sulla privacy dei gestori. Salvo diversa indicazione nella presente informativa, trattiamo i dati degli utenti che interagiscono con noi all’interno dei social network (ad es. pubblicando contenuti sulle nostre pagine o inviandoci messaggi).

Integrazione di Servizi e Contenuti di Terzi

All’interno dell’Offerta Online, utilizziamo, sulla base dei nostri interessi legittimi (ossia, l’interesse ad analizzare, ottimizzare e gestire economicamente l’Offerta Online conformemente all’art. 6, par. 1, lett. f del GDPR), contenuti o servizi di terzi al fine di integrare i loro contenuti e servizi (ad es. video o font), di seguito collettivamente denominati “Contenuti”. Ciò richiede che i fornitori dei suddetti Contenuti ricevano l’indirizzo IP degli utenti, poiché senza tale informazione non sarebbero in grado di trasmettere i contenuti al browser dell’utente. L’indirizzo IP è pertanto necessario per la visualizzazione dei Contenuti. Ci impegniamo ad utilizzare esclusivamente contenuti i cui fornitori impieghino l’indirizzo IP unicamente per la consegna dei contenuti. I fornitori di terzi possono altresì utilizzare “pixel tag” (immagini invisibili, noti anche come “web beacon”) a fini statistici o di marketing. Tali informazioni pseudonime possono essere memorizzate anche in cookie sul dispositivo dell’utente e includere informazioni tecniche relative al browser, al sistema operativo, alle pagine di riferimento, all’orario di visita e ad altri dati relativi all’utilizzo dell’Offerta Online, anche in combinazione con dati provenienti da altre fonti.

Vimeo

Potremmo integrare video dalla piattaforma “Vimeo”, offerta da Vimeo Inc., Attention: Legal Department, 555 West 18th Street, New York, NY 10011, USA. Informativa sulla privacy: https://vimeo.com/privacy. Si noti che Vimeo potrebbe utilizzare Google Analytics; per ulteriori informazioni si rimanda all’informativa di Google (https://www.google.com/policies/privacy) e alle opzioni di opt-out per Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) o alle impostazioni di Google per l’utilizzo dei dati a fini di marketing (https://adssettings.google.com/).

YouTube

Integrare video dalla piattaforma “YouTube”, offerta da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opzioni di opt-out: https://adssettings.google.com/authenticated.

Google Fonts

Integrare i font (“Google Fonts”) forniti da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opzioni di opt-out: https://adssettings.google.com/authenticated.

Google Maps

Integrare le mappe del servizio “Google Maps” fornite da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi alla posizione degli utenti, i quali non vengono raccolti senza il loro consenso (solitamente tramite le impostazioni dei dispositivi mobili). I dati possono essere trattati negli USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opzioni di opt-out: https://adssettings.google.com/authenticated.

Instagram

All’interno dell’Offerta Online possono essere integrate funzionalità e contenuti del servizio Instagram, offerto da Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Ciò può includere, ad esempio, contenuti quali immagini, video o testi e pulsanti che consentono agli utenti di condividere contenuti dell’Offerta Online su Instagram. Se gli utenti sono membri di Instagram, il servizio potrà associare l’accesso a tali contenuti e funzionalità ai rispettivi profili. Informativa sulla privacy di Instagram: http://instagram.com/about/legal/privacy/.

Testo redatto con Datenschutz-Generator.de di RA Dr. Thomas Schwenke

Questa traduzione è stata redatta in conformità al GDPR e tenendo conto delle specificità richieste dalla normativa italiana in materia di protezione dei dati. Per garantire la piena conformità a tutte le normative locali, si consiglia di sottoporre il testo a una revisione da parte di un legale specializzato in diritto della privacy in Italia.

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Rahmen unseres Online-Angebots sowie der zugehörigen Webseiten, Funktionen und Inhalte und externer Online-Präsenzen (beispielsweise unserer Social-Media-Profile), im Folgenden zusammen „Online-Angebot“ genannt. Für die in dieser Erklärung verwendeten Begriffe – wie etwa „Verarbeitung“ oder „Titolare“ – verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO, Reg. (EU) 2016/679).

Verantwortlicher

Core Artist Management srl Via dei Bossi 7 20121 Milano (MI) – Italien

REA-Nummer: MI – 2674425 Steuernummer: 12640250960 Umsatzsteuer-ID: 12640250960

Telefon: +49 173 8643398 E-Mail: info@core-management.eu

• E-Mail: info@core-management.eu
• Inhaber: Paul James Hay
• http://www.core-management.eu

(Für unsere italienischen Nutzer: Bitte beachten Sie, dass unsere in Italien erbrachten Leistungen zusätzlich dem italienischen Datenschutzgesetz und den spezifischen Vorgaben des italienischen Datenschutzbeauftragten unterliegen.)

Arten der verarbeiteten Daten

• Stammdaten (z. B. Namen, Adressen).
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern).
• Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos).
• Nutzungsdaten (z. B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Online-Angebots (im Folgenden zusammen „Nutzer“).

Zweck der Verarbeitung

• Bereitstellung des Online-Angebots, seiner Funktionen und Inhalte.
• Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern.
• Umsetzung von Sicherheitsmaßnahmen.
• Messung der Reichweite sowie Marketingzwecke.

verwendete Begrifflichkeiten

• „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Betroffener“) beziehen; eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, beispielsweise mittels eines Namens, einer Identifikationsnummer, von Standortdaten, eines Online-Kennzeichens (z. B. Cookie) oder eines oder mehrerer Merkmale, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, bestimmt werden kann.
• „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten – beispielsweise die Erhebung, Speicherung, Organisation, Strukturierung, Änderung, Auswertung, Abfrage, Übermittlung, Verbreitung, Löschung oder sonstige Verfügung.
• „Pseudonymisierung“ bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen separat und unter Anwendung angemessener technischer und organisatorischer Maßnahmen aufbewahrt werden.
• „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten oder vorherzusagen, beispielsweise hinsichtlich ihrer Arbeitsleistung, wirtschaftlichen Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, ihres Verhaltens, Aufenthaltsorts oder Bewegungen.
• „Titolare“ (Verantwortlicher) ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Titolare verarbeitet.

Rechtsgrundlagen der Verarbeitung

Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Fehlt in dieser Datenschutzerklärung eine explizite Nennung des Rechtsgrundes, gelten folgende Grundlagen:

• Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a sowie Art. 7 DSGVO.
• Die Verarbeitung zur Erbringung unserer Leistungen, zur Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen basiert auf Art. 6 Abs. 1 lit. b DSGVO.
• Die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen beruht auf Art. 6 Abs. 1 lit. c DSGVO.
• Die Verarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Falls lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person die Verarbeitung erfordern, kommt Art. 6 Abs. 1 lit. d DSGVO zur Anwendung.

Sicherheitsmaßnahmen

In Übereinstimmung mit Art. 32 DSGVO und unter Berücksichtigung des Standes der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten natürlicher Personen, setzen wir angemessene technische und organisatorische Maßnahmen ein, um ein schutzniveau zu gewährleisten, das dem Risiko angemessen ist. Zu diesen Maßnahmen gehören insbesondere:

• Die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch physische und logische Zugangskontrollen.
• Verfahren, die es den Betroffenen ermöglichen, ihre Rechte wahrzunehmen, Daten löschen zu lassen und auf Sicherheitsvorfälle zu reagieren.
• Die Integration von Datenschutzprinzipien bereits bei der Auswahl und Entwicklung von Hard- und Software (Privacy by Design und by Default gemäß Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unseres Verarbeitungsprozesses Daten an Dritte (Auftragsverarbeiter oder andere) weitergeben oder diesen Zugriff gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, des eingeholten Einwilligung oder aufgrund unserer berechtigten Interessen (z. B. beim Einsatz von Agenturen, Webhosting-Diensten etc.). Wird Dritten die Verarbeitung im Rahmen eines „Auftragsverarbeitungsvertrags“ übertragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlungen in Drittländer

Die Übermittlung von Daten in ein Drittland (also außerhalb der EU oder des EWR) oder an Dritte erfolgt nur, wenn dies zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, infolge gesetzlicher Verpflichtungen oder aufgrund unserer berechtigten Interessen notwendig ist. Sofern rechtliche oder vertragliche Erlaubnisse vorliegen, erfolgt die Verarbeitung in Drittländern nur, wenn die besonderen Bedingungen der Art. 44 ff. DSGVO erfüllt sind (z. B. durch spezielle Garantien wie offizielle Feststellungen eines adäquaten Datenschutzniveaus oder die Anwendung standardisierter Vertragsklauseln).

Rechte der Betroffenen

• Auskunftsrecht: Sie haben das Recht, zu erfahren, ob und welche Daten von Ihnen verarbeitet werden, sowie Zugang zu diesen Daten, zusätzlichen Informationen und einer Kopie der Daten gemäß Art. 15 DSGVO.
• Recht auf Berichtigung: Gemäß Art. 16 DSGVO haben Sie das Recht, unvollständige oder unrichtige Daten berichtigen zu lassen.
• Recht auf Löschung/ Einschränkung: Nach Art. 17 DSGVO können Sie die unverzügliche Löschung Ihrer Daten verlangen oder alternativ, gemäß Art. 18 DSGVO, die Einschränkung der Verarbeitung beantragen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).
• Recht auf Beschwerde: Ferner steht Ihnen nach Art. 77 DSGVO das Recht zu, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Widerrufsrecht

Sie haben das Recht, jederzeit Ihre Einwilligung (gemäß Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten jederzeit widersprechen, insbesondere wenn diese zu Zwecken des Direktmarketings erfolgt (Art. 21 DSGVO).

Cookies und Widerspruch zum Direktmarketing

„Cookies“ sind kleine Dateien, die auf den Geräten der Nutzer gespeichert werden und dazu dienen, Informationen über den Nutzer (oder das jeweilige Gerät) während oder nach dem Besuch des Online-Angebots zu speichern.

• Temporäre Cookies (Session-Cookies) werden nach Beendigung der Sitzung (Schließen des Browsers) gelöscht.
• Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert, z. B. um den Login-Zustand zu erhalten oder Interessen des Nutzers zu speichern.
• Cookies von Drittanbietern werden von anderen Anbietern als dem Betreiber des Online-Angebots gesetzt (sofern nicht ausschließlich Cookies des Betreibers verwendet werden, spricht man von „First-Party Cookies“).

Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren oder vorhandene Cookies löschen. Bitte beachten Sie, dass dies die Funktionalität des Online-Angebots einschränken kann. Ein genereller Widerspruch gegen den Einsatz von Cookies zu Zwecken des Online-Marketings (insbesondere zum Tracking) kann über Websites wie http://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/ erfolgen.

Löschung der Daten

Die von uns verarbeiteten Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für die ursprünglichen Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten aus anderen rechtmäßigen Gründen nicht gelöscht, erfolgt eine Einschränkung des Verarbeitungszwecks. Beispiel: In Deutschland gelten Aufbewahrungsfristen von 10 Jahren (bzw. 6 Jahre für handelsrechtliche Korrespondenz); in Österreich bestehen vergleichbare Fristen.

Agenturdienstleistungen

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Dienstleistungen (z. B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung oder -beratung, Umsetzung von Kampagnen, Serveradministration, Datenanalyse, Beratung und Schulungen). Hierbei verarbeiten wir Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten. Die Zwecke des Verarbeitens liegen in der Erbringung der Dienstleistungen, der Abrechnung und dem Kundenservice. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f (berechtigte Interessen) DSGVO.

Vertragliche Dienstleistungen

Wir verarbeiten die Daten unserer Vertragspartner und potenziellen Kunden (zusammen „Vertragspartner“) zur Erbringung unserer vertraglichen oder vorvertraglichen Leistungen, wie sie sich aus dem jeweiligen Vertragsverhältnis ergeben. Zu den verarbeiteten Daten gehören Stammdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten. Das Behandlungskonzept basiert auf Art. 6 Abs. 1 lit. b DSGVO.

Verwaltung, Finanzbuchhaltung, Büroorganisation und Kontaktmanagement

Wir verarbeiten Daten im Rahmen administrativer Tätigkeiten, der Organisation unserer Geschäftsabläufe, der Finanzbuchhaltung sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. Archivierung). Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Wirtschaftliche Analysen und Marktforschung

Zur effizienten Führung unseres Geschäfts und zur Identifikation von Markttrends analysieren wir Daten zu Transaktionen, Verträgen, Anfragen etc. Diese Analysen basieren auf Art. 6 Abs. 1 lit. f DSGVO und dienen internen Zwecken wie der Optimierung des Angebots und Marketing. Sollten die Analysen personenbezogene Daten umfassen, werden diese nach Vertragsende oder nach spätestens zwei Jahren gelöscht bzw. anonymisiert.

Teilnahme an Affiliate-Partnerprogrammen

Im Rahmen unseres Online-Angebots setzen wir, basierend auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), standardisierte Trackingmaßnahmen für Affiliate-Systeme ein. Dies ermöglicht es uns, zu prüfen, ob Nutzer, die Interesse an Affiliate-Links oder unseren Angeboten gezeigt haben, anschließend entsprechend handeln (z. B. einen Vertrag abschließen). Die verwendeten Online-Kennungen sind pseudonym und gelten als personenbezogene Daten, wenn sie mit weiteren Informationen kombiniert werden.

Datenschutzhinweise im Bewerbungsverfahren

Die Verarbeitung von Bewerberdaten erfolgt ausschließlich zur Durchführung des Bewerbungsverfahrens und zur Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b und lit. f DSGVO; in Deutschland zusätzlich § 26 BDSG). Bewerber übermitteln ihre Daten (via Online-Formular, Post, etc.), welche zur Bewertung der Kandidatur verwendet werden. Bei negativem Bescheid oder Rückzug der Bewerbung werden die Daten in der Regel nach einem Zeitraum von sechs Monaten gelöscht.

Akismet Anti-Spam-Prüfung

Unser Online-Angebot nutzt den Dienst „Akismet“ von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, basierend auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Die Übermittlung aller Kommentar-Daten an den Server erfolgt, um echte Kommentare von Spam zu unterscheiden. Diese Daten werden für vier Tage gespeichert, bei Spam-Einstufung auch länger. Weitere Informationen finden Sie in der Datenschutzerklärung von Automattic: https://automattic.com/privacy/.

Newsletter

Mit dieser Erklärung informieren wir Sie über den Inhalt, die Anmelde-, Versand- und Auswertungsverfahren unserer Newsletter sowie über Ihre Widerspruchsrechte. Mit der Anmeldung stimmen Sie dem Empfang und den hier beschriebenen Verfahren zu.

• Inhalt: Unsere Newsletter enthalten Informationen zu unseren Dienstleistungen und Aktivitäten.
• Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, um unautorisierte Anmeldungen zu vermeiden.
• Anmeldedaten: Es genügt die Angabe Ihrer E-Mail-Adresse; optional wird auch der Name abgefragt.
• Versand und Erfolgsmessung: Diese erfolgen auf Basis des erteilten Einwilligung (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO) oder, falls kein Einwilligungserfordernis besteht, auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• Widerruf: Sie können den Newsletter jederzeit abbestellen (Link in jeder Newsletter-E-Mail).

Der Newsletterversand erfolgt mittels des Dienstleisters „MailChimp“ (Rocket Science Group, LLC, USA), der gemäß dem Privacy Shield und einem Auftragsverarbeitungsvertrag (Art. 28 DSGVO) tätig wird. MailChimp verwendet Daten in pseudonymer Form zur Optimierung des Versands, kontaktiert die Nutzer jedoch nicht direkt.

Hosting und E-Mail-Versand

Unsere Hosting-Dienste umfassen Infrastruktur-, Plattform- und Rechenkapazitäten, Speicherplatz, Datenbankdienste, den E-Mail-Versand, Sicherheits- sowie technische Wartungsleistungen, die zur Bereitstellung des Online-Angebots erforderlich sind. Die Verarbeitung der hierbei erhobenen Daten erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit einem Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hosting-Anbieter erfassen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Daten zu jedem Zugriff auf den Server (Logfiles). Diese Daten umfassen den Namen der abgerufenen Seite, Datei, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse und den anfragenden Provider. Die Logfiles werden aus Sicherheitsgründen maximal 7 Tage gespeichert und danach gelöscht, sofern keine Beweiszwecke entgegenstehen.

Google Analytics

Auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) nutzen wir Google Analytics, einen Webanalysedienst der Google LLC. Google verwendet Cookies, und die durch diese generierten Informationen werden in der Regel an einen Server in den USA übertragen und dort gespeichert. Google ist gemäß dem Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google verwendet die Daten in unserem Auftrag zur Analyse der Nutzung des Online-Angebots, zur Erstellung von Berichten und zur Erbringung weiterer damit zusammenhängender Dienstleistungen. Dabei können pseudonyme Nutzerprofile erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein, wodurch die IP-Adresse innerhalb der EU gekürzt wird. Nutzer können die Speicherung von Cookies durch entsprechende Browsereinstellungen verhindern oder das Google-Opt-Out-Plugin unter http://tools.google.com/dlpage/gaoptout?hl=de herunterladen. Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Universal Analytics

Wir nutzen Google Analytics in der Konfiguration „Universal Analytics“, bei der die Nutzeranalyse über einen pseudonymen Nutzeridentifikator erfolgt und so ein pseudonymes Profil erstellt wird (Cross-Device-Tracking).

Zielgruppenbildung mit Google Analytics

Mit Google Analytics zeigen wir Werbeanzeigen (über die Werbeservices von Google und dessen Partner) nur denjenigen Nutzern, die Interesse an unserem Online-Angebot gezeigt haben oder bestimmte Merkmale aufweisen, die an Google übermittelt werden (sogenanntes Remarketing oder Google Analytics Audiences). So stellen wir sicher, dass unsere Anzeigen den potenziellen Interessen der Nutzer entsprechen.

Online-Präsenzen in sozialen Medien

Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um mit Kunden, potenziellen Kunden und Nutzern zu kommunizieren und sie über unsere Dienstleistungen zu informieren. Beim Zugriff auf diese Plattformen gelten die Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Betreiber. Sofern nicht anders angegeben, verarbeiten wir Daten der Nutzer, die über diese Plattformen mit uns interagieren (z. B. durch Beiträge oder Nachrichten).

Einbindung von Diensten und Inhalten Dritter

Auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) binden wir Inhalte oder Dienste Dritter (z. B. Videos, Schriftarten) in unser Online-Angebot ein. Dies setzt voraus, dass die Drittanbieter Zugriff auf die IP-Adresse der Nutzer erhalten, da diese zur Übertragung der Inhalte erforderlich ist. Wir bemühen uns, ausschließlich Inhalte zu verwenden, deren Anbieter die IP-Adresse nur zur Auslieferung der Inhalte nutzen. Drittanbieter können auch Pixel-Tags (Web Beacons) für statistische oder Marketingzwecke einsetzen, wobei pseudonyme Informationen auch in Cookies gespeichert werden können.

Vimeo

Wir integrieren gegebenenfalls Videos der Plattform „Vimeo“ von Vimeo Inc., Attention: Legal Department, 555 West 18th Street, New York, NY 10011, USA. Datenschutzerklärung: https://vimeo.com/privacy. Bitte beachten Sie, dass Vimeo Google Analytics verwenden kann; weitere Informationen erhalten Sie in der Datenschutzerklärung von Google sowie über Opt-Out-Möglichkeiten.

YouTube

Wir binden Videos der Plattform „YouTube“ von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein. Datenschutzerklärung: https://www.google.com/policies/privacy/; Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir integrieren Schriftarten („Google Fonts“) von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/; Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes „Google Maps“ von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein. Die verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer umfassen, die nur mit deren Einwilligung (in der Regel über die Geräteeinstellungen) erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/; Opt-Out: https://adssettings.google.com/authenticated.

Instagram

Innerhalb unseres Online-Angebots können Funktionen und Inhalte des Dienstes Instagram, angeboten von Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, eingebunden werden. Dies kann beispielsweise Bilder, Videos, Texte und Schaltflächen umfassen, über die Nutzer Inhalte des Online-Angebots auf Instagram teilen können. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

Diese Datenschutzerklärung wurde in Übereinstimmung mit der DSGVO sowie unter Berücksichtigung der speziellen Anforderungen des italienischen Rechts (soweit anwendbar) verfasst. Es wird empfohlen, diese Erklärung durch einen auf Datenschutz spezialisierten Rechtsberater in Deutschland und Italien überprüfen zu lassen, um die vollständige Einhaltung aller geltenden Vorschriften sicherzustellen.