Informativa sulla privacy

1 · Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web ai sensi dell’art. 4 (7) GDPR è:

Rappresentata dall’amministratore delegato Tim Heidfeld.
E-mail per richieste in materia di protezione dei dati: datenschutz@northbridgesystems.de

2 · Responsabile della protezione dei dati

North Bridge Systems non è obbligata a nominare un responsabile della protezione dei dati ai sensi del § 38 BDSG (Legge federale tedesca sulla protezione dei dati), poiché non sussistono i presupposti (in particolare la soglia di 20 persone stabilmente impiegate nel trattamento automatizzato di dati personali). Le richieste in materia di protezione dei dati possono essere inviate all’indirizzo e-mail sopra indicato.

3 · Fornitura del sito web e creazione di file di log

A ogni visita di questo sito web, il sistema del fornitore di hosting registra automaticamente dati e informazioni dal sistema informatico del dispositivo richiedente. In questo contesto vengono trattati i seguenti dati:

• Indirizzo IP del dispositivo richiedente
• Data e ora di accesso
• URL richiesto e codice di stato HTTP
• Volume dei dati trasferiti
• URL di riferimento (pagina precedentemente visitata)
• Browser utilizzato, sistema operativo e impostazione della lingua (user agent)

Finalità: garantire la fornitura tecnica del sito web, la sicurezza e la stabilità del sistema, l’analisi degli errori.
Base giuridica: art. 6 (1) (f) GDPR (interesse legittimo a un funzionamento sicuro e stabile del sito web).
Periodo di conservazione: i file di log vengono cancellati automaticamente al più tardi dopo 30 giorni, salvo che incidenti rilevanti per la sicurezza in casi singoli richiedano una conservazione più lunga.

4 · Hosting

This website is hosted by united-domains AG, Gautinger Straße 10, 82319 Starnberg, Germania. The servers are located within the European Union. A data-processing agreement under Art. 28 GDPR is in place with the hosting provider, ensuring that processing of website visitors' data takes place only on instruction and in compliance with the GDPR.

5 · Font (hosting locale)

Questo sito web utilizza i font Inter Tight e JetBrains Mono. Entrambi i font vengono caricati esclusivamente dal nostro server. Non viene stabilita alcuna connessione a servizi di font esterni (in particolare nessuna connessione a Google Fonts o fornitori terzi comparabili). Il caricamento dei font pertanto non trasferisce dati personali a terzi.

6 · Contatto via e-mail

Quando ci si mette in contatto via e-mail (in particolare tramite gli indirizzi indicati su questo sito web, kontakt@, impressum@ e datenschutz@northbridgesystems.de), i dati personali trasmessi vengono trattati, ovvero:

• Nome e indirizzo e-mail del mittente
• Contenuto del messaggio ed eventuali ulteriori dati forniti volontariamente (es. numero di telefono, azienda, ruolo)
• Data e ora della trasmissione

Finalità: Gestione della richiesta e, ove applicabile, avvio o esecuzione di un rapporto commerciale.
Base giuridica: art. 6 (1) (b) GDPR (esecuzione di misure precontrattuali o di un contratto) in combinato disposto con l’art. 6 (1) (f) GDPR (interesse legittimo a rispondere alle richieste).
Periodo di conservazione: Per le richieste che non sfociano in un rapporto commerciale, i dati vengono cancellati al più tardi alla conclusione della corrispondenza. Se viene avviato o concluso un mandato, si applicano i termini di conservazione previsti dal diritto commerciale e tributario (6 anni ai sensi del § 257 HGB, 10 anni ai sensi del § 147 AO).

7 · Trattamento e-mail tramite Microsoft 365

Per il trattamento delle e-mail in entrata e in uscita, North Bridge Systems utilizza il servizio Microsoft 365 (Exchange Online). Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. Con Microsoft è stato stipulato un accordo sul trattamento dei dati (Microsoft Products and Services Data Protection Addendum, DPA) ai sensi dell’art. 28 GDPR.

Trasferimento verso paesi terzi: Nell’ambito della fornitura del servizio non si può escludere completamente un trasferimento di dati personali verso gli USA (Microsoft Corporation). Microsoft Corporation è certificata secondo l’EU-US Data Privacy Framework (DPF); è in vigore una decisione di adeguatezza della Commissione europea del 10 luglio 2023. Inoltre, le clausole contrattuali standard dell’UE (SCC) ai sensi della decisione di esecuzione (UE) 2021/914 sono parte integrante del DPA.

È possibile evitare Microsoft in qualsiasi momento, senza alcun rischio di trasferimento di dati, contattandoci tramite un altro canale (telefono, posta).

8 · Cookie e tracking

Questo sito web non utilizza cookie né strumenti di tracking, analytics o misurazione del pubblico (in particolare nessun Google Analytics, nessun Matomo, nessun Plausible, nessun Meta Pixel, nessun Hotjar o servizi comparabili). Non viene effettuata alcuna profilazione.

9 · Destinatari dei dati personali

Di regola, i dati personali non vengono trasmessi a terzi. I destinatari nel contesto del trattamento sono:

• united-domains AG (website hosting, based in Germania)
• Microsoft Ireland Operations Limited (trattamento e-mail, con sede in Irlanda; possibile trasferimento di dati a Microsoft Corporation, USA, vedere sezione 7)
• Consulenti vincolati al segreto professionale (in particolare avvocati, commercialisti, revisori) nei limiti previsti dalla legge o concordati contrattualmente
• Autorità nell’ambito di obblighi legali di divulgazione e cooperazione

10 · Diritti degli interessati

Nella misura in cui vengono trattati Suoi dati personali, Lei è un interessato ai sensi del GDPR e ha nei nostri confronti i seguenti diritti:

• Diritto di accesso (art. 15 GDPR) ai dati memorizzati su di Lei
• Diritto di rettifica (art. 16 GDPR) dei dati inesatti, o di integrazione dei dati incompleti
• Diritto alla cancellazione (art. 17 GDPR), nella misura in cui non sussistano obblighi di conservazione legali
• Diritto di limitazione del trattamento (art. 18 GDPR)
• Diritto alla portabilità dei dati (art. 20 GDPR)
• Diritto di opposizione al trattamento (art. 21 GDPR), in particolare a un trattamento basato su interessi legittimi
• Diritto di revocare i consensi prestati (art. 7 (3) GDPR); attualmente non rilevante su questo sito web in quanto non vengono raccolti consensi

Le richieste relative a questi diritti possono essere inviate in forma libera a: datenschutz@northbridgesystems.de. La Sua richiesta verrà gestita entro il termine di legge di un mese (art. 12 (3) GDPR).

11 · Diritto di reclamo presso l’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati (art. 77 GDPR). L’autorità competente per North Bridge Systems è:

12 · Obbligo di fornire i dati

La fornitura dei Suoi dati personali è volontaria. Non sussiste alcun obbligo di fornirli. Senza determinati dati (in particolare nome, e-mail, richiesta) non possiamo tuttavia rispondere alla Sua richiesta.

13 · Processo decisionale automatizzato e profilazione

Non viene effettuato alcun processo decisionale automatizzato in casi singoli, inclusa la profilazione ai sensi dell’art. 22 GDPR.

14 · Modifiche a questa informativa sulla privacy

Ci riserviamo il diritto di modificare questa informativa sulla privacy affinché sia sempre conforme ai requisiti di legge attuali o per riflettere modifiche ai nostri servizi, ad esempio in caso di introduzione di nuovi servizi. Alla prossima visita si applicherà la versione allora in vigore.