← Torna alla pagina iniziale

Informativa sulla privacy

Traduzione di cortesia. Questa versione italiana è fornita a solo scopo informativo. Il testo giuridicamente vincolante è l'originale tedesco; in caso di divergenza prevale la versione tedesca.

Informazioni sul trattamento dei dati personali ai sensi degli artt. 13 e 14 GDPR

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

121 Apps GmbH
Planegger Str. 15, 81241 München
Amministratore: Dr. Christoph Röck
E-mail: info@121apps.com

2. Informazioni generali sul trattamento dei dati

Trattiamo i dati personali solo nella misura necessaria a fornire un sito web funzionante e i nostri servizi, nonché i nostri contenuti e le nostre prestazioni, o laddove sussista un'altra base giuridica (in particolare l'art. 6, par. 1, GDPR).

3. Hosting

Il nostro sito web e i nostri servizi sono ospitati su server di Alfahosting GmbH (Halle/Saale, Germania) e di Hetzner Online GmbH (Gunzenhausen, Germania) — in entrambi i casi in centri dati situati in Germania. Gli hosting provider trattano per nostro conto dati personali (tra cui dati di accesso) sulla base di contratti per il trattamento dei dati ai sensi dell'art. 28 GDPR. La base giuridica è il nostro legittimo interesse a una fornitura sicura ed efficiente (art. 6, par. 1, lett. f GDPR).

4. File di log del server

Quando il nostro sito web viene visitato, vengono registrate automaticamente informazioni nei cosiddetti file di log del server, trasmesse dal Suo browser: tipo e versione del browser, sistema operativo utilizzato, URL del referrer, nome host del computer che effettua l'accesso, ora della richiesta al server e indirizzo IP. Il trattamento avviene sulla base dell'art. 6, par. 1, lett. f GDPR ai fini di un funzionamento sicuro e stabile. I dati vengono cancellati al più tardi dopo 14 giorni.

5. Cookie

I nostri servizi utilizzano cookie tecnicamente necessari, richiesti per il funzionamento e l'autenticazione (base giuridica: § 25, comma 2, TDDDG (legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali) ovvero art. 6, par. 1, lett. f GDPR). I cookie non necessari vengono impostati solo con il Suo consenso ai sensi del § 25, comma 1, TDDDG e dell'art. 6, par. 1, lett. a GDPR. Non utilizziamo un banner di consenso ai cookie, poiché non impieghiamo cookie o servizi di tracciamento soggetti a consenso.

6. Crittografia SSL/TLS

Per motivi di sicurezza, questo sito utilizza una crittografia TLS. Una connessione crittografata è riconoscibile dalla dicitura «https://» nella barra degli indirizzi del Suo browser.

7. Contatti

Se ci contatta per e-mail, i Suoi dati vengono memorizzati ai fini dell'elaborazione della richiesta e per il caso di domande successive. La base giuridica è l'art. 6, par. 1, lett. b GDPR (contratto/misure precontrattuali) ovvero la lett. f GDPR (gestione delle richieste).

8. Registrazione & account utente

Per l'utilizzo delle nostre app è necessaria la creazione di un account utente. A tal fine trattiamo i dati da Lei forniti (ad es. nome, indirizzo e-mail) nonché i dati generati nell'ambito dell'utilizzo, ai fini dell'esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b GDPR. I dati vengono conservati per la durata del rapporto contrattuale nonché in conformità ai termini di conservazione previsti dalla legge.

Accesso tramite 121WATT Insights: Se l'accesso alle app è procurato tramite un abbonamento della 121WATT GmbH («Insights»), verifichiamo l'esistenza di una valida autorizzazione di accesso. A tal fine, tra la 121WATT GmbH e noi vengono scambiati i dati necessari (in particolare un identificativo e lo stato dell'abbonamento/dell'autorizzazione); la base giuridica è l'art. 6, par. 1, lett. b e lett. f GDPR. Entrambe le società sono titolari autonomi del trattamento per le operazioni di trattamento svolte da ciascuna di esse. La verifica dell'autorizzazione di accesso può avvenire in uno dei seguenti modi:

  • Codice voucher: Lei riceve dalla 121WATT GmbH un codice di accesso, che inserisce al momento della registrazione. Vengono trasmessi e confrontati il codice nonché il suo stato di riscatto o di validità.
  • Verifica dell'e-mail: Sulla base del Suo indirizzo e-mail verifichiamo se per esso esiste un abbonamento attivo «121WATT Insights». Vengono trasmessi il Suo indirizzo e-mail e lo stato dell'abbonamento o dell'autorizzazione.
  • Interfaccia (API/webhook): La 121WATT GmbH e noi verifichiamo l'autorizzazione in modo automatizzato tramite un'interfaccia tecnica. Vengono trasmessi un identificativo (ad es. un ID cliente o di abbonamento) e lo stato dell'autorizzazione.

Quale di questi metodi venga impiegato dipende dall'implementazione tecnica. Tra le due società non vengono scambiati dati personali ulteriori rispetto a quelli indicati.

9. Prestatori di servizi di pagamento

Per la gestione dei servizi a pagamento ci avvaliamo di prestatori di servizi di pagamento esterni. A seconda del metodo di pagamento scelto, i dati a ciò necessari (ad es. nome, indirizzo di fatturazione, indirizzo e-mail nonché dati di pagamento) vengono trasmessi al rispettivo prestatore e ivi trattati ai fini della gestione del pagamento. La base giuridica è l'art. 6, par. 1, lett. b GDPR (esecuzione del contratto) nonché il nostro legittimo interesse a una gestione dei pagamenti senza intoppi (art. 6, par. 1, lett. f GDPR). Utilizziamo:

  • Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (informativa sulla privacy).

Un trasferimento di dati verso paesi terzi (ad es. verso gli USA) non può essere completamente escluso nell'ambito della gestione dei pagamenti; il prestatore fonda tali trasferimenti su garanzie adeguate, in particolare le clausole contrattuali standard dell'UE ai sensi dell'art. 46 GDPR.

10. Analisi web con Plausible (self-hosted)

Per l'analisi statistica dell'utilizzo del nostro sito web impieghiamo Plausible Analytics, che gestiamo autonomamente sulla nostra infrastruttura server in Germania/nell'UE. Non vengono impostati cookie e non vengono memorizzate o lette informazioni sul dispositivo dell'utente; un consenso ai sensi del § 25 TDDDG non è a tal fine necessario. Vengono rilevati esclusivamente dati di utilizzo aggregati (ad es. pagine visitate, pagina di provenienza, origine approssimativa a livello di paese, tipo di dispositivo e browser). Non vengono creati profili personali e nessun dato viene trasmesso a terzi; i dati non lasciano la nostra infrastruttura UE. L'indirizzo IP non viene memorizzato in modo permanente, bensì utilizzato solo temporaneamente per generare un valore di conteggio che cambia quotidianamente e non è retrocalcolabile. La base giuridica è il nostro legittimo interesse a una misurazione dell'audience rispettosa della protezione dei dati (art. 6, par. 1, lett. f GDPR).

11. Trasferimento verso paesi terzi

Di norma trattiamo i dati personali esclusivamente all'interno dell'Unione europea ovvero dello Spazio economico europeo. In particolare, la nostra misurazione dell'audience (Plausible, self-hosted) e il nostro hosting avvengono senza trasferimento verso paesi terzi. Un'eccezione può verificarsi unicamente nella gestione dei pagamenti (si veda il punto 9): in tal caso non è possibile escludere completamente un trasferimento verso gli USA; il prestatore di servizi di pagamento impiegato fonda tali trasferimenti su garanzie adeguate, in particolare le clausole contrattuali standard dell'UE ai sensi dell'art. 46 GDPR. Al di là di ciò non avviene alcun trasferimento verso paesi terzi.

12. Destinatari / categorie di destinatari

All'interno della nostra azienda, l'accesso ai dati personali è consentito solo alle funzioni che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e di legge. Inoltre, trasmettiamo dati alle seguenti categorie di destinatari:

  • fornitori di servizi di hosting e IT che ci consentono la messa a disposizione tecnica (responsabili del trattamento ai sensi dell'art. 28 GDPR, si veda il punto 3);
  • prestatori di servizi di pagamento per la gestione dei servizi a pagamento (si veda il punto 9);
  • Brevo (Sendinblue GmbH, Colonia, Germania) per l'invio di e-mail e notifiche;
  • 121WATT GmbH, nella misura in cui l'accesso alle app sia procurato tramite un abbonamento «121WATT Insights» — per la verifica dell'autorizzazione di accesso (si veda il punto 8). Entrambe le società sono titolari autonomi del trattamento per le operazioni di trattamento svolte da ciascuna di esse.

Con i responsabili del trattamento abbiamo stipulato contratti ai sensi dell'art. 28 GDPR. Non avviene alcuna trasmissione per finalità diverse da quelle indicate.

13. Conservazione e cancellazione

Conserviamo i dati personali solo per il tempo necessario alle rispettive finalità. I dati derivanti dal rapporto contrattuale vengono conservati per la sua durata e successivamente cancellati, salvo che vi si oppongano obblighi di conservazione previsti dalla legge. Dal codice di commercio tedesco (HGB) e dal codice tributario tedesco (AO) derivano termini di conservazione di norma da sei a dieci anni, in particolare per fatture e documenti fiscalmente rilevanti. Inoltre, i termini di prescrizione civilistici possono richiedere una conservazione più lunga per far valere o difendersi da pretese legali (termine di prescrizione ordinario di tre anni, in singoli casi più lungo). I file di log del server vengono cancellati decorso il termine indicato al punto 4.

14. I Suoi diritti in qualità di interessato

Nei nostri confronti Le spettano i seguenti diritti in relazione ai Suoi dati personali:

  • diritto di accesso (art. 15 GDPR)
  • diritto di rettifica (art. 16 GDPR)
  • diritto alla cancellazione (art. 17 GDPR)
  • diritto di limitazione del trattamento (art. 18 GDPR)
  • diritto alla portabilità dei dati (art. 20 GDPR)
  • diritto di opposizione al trattamento (art. 21 GDPR)
  • diritto di revocare un consenso prestato (art. 7, par. 3, GDPR)

Per esercitare i Suoi diritti è sufficiente un messaggio a info@121apps.com.

15. Diritto di reclamo all'autorità di controllo

Lei ha il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati in merito al trattamento dei Suoi dati personali. È competente, tra l'altro, l'Ufficio bavarese per la vigilanza sulla protezione dei dati (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA).

Ultimo aggiornamento: 6 luglio 2026