Tutela dati personali

DISPOSIZIONI RELATIVE ALLA PROTEZIONE DEI DATI E DICHIARAZIONI DI CONSENSO

Il Goethe-Institut e.V., Dachauer Str. 122, 80637 München ("Goethe-Institut" o "istituto") nella sua posizione di gestore del sito web www.goethe.de ("sito web") è responsabile dei dati personali dell'utente ("utente") del sito web ai sensi del regolamento generale europeo sulla protezione dei dati (GDPR) e delle leggi tedesche sulla protezione dei dati, in particolare la legge federale sulla protezione dei dati (BDSG).

Oggetto

  1. Uso a fini informativi del sito web
  2. Raccolta e utilizzo dei dati per l'esecuzione del contratto
  3. Registrazione e account Goethe.de
  4. Google reCAPTCHA e Google Maps
    a) Google reCAPTCHA
    b) Google Maps
  5. Raccolta e utilizzo di dati ai fini del marketing diretto
    a) Pubblicità postale
    b) Newsletter via e-mail
  6. Cookie
  7. Analisi del Web
    a) Webtrekk
    b) Google(Universal) Analytics
  8. Remarketing
    a) Google AdWords Remarketing
    b) DoubleClick
    c) Google Tag Manager
    d) Facebook Retargeting
  9. Social Network
    a) Utilizzo dei social plugin e dei widget di Facebook, Twitter, Google+, Instagram e VKontakte utilizzando la soluzione Shariff
    b) Utilizzo dei widget di Spotify e Soundcloud
    c) Plugin per video Youtube e Vimeo
  10. Trasferamento dei dati a terzi
    a) Trasferimento dei dati al Goethe-Institut
    b) Trasferimento dei dati all'archivio centrale degli esami
    c) Trasferimento dei dati alle rappresentanze tedesche all'estero
  11. Sicurezza dei dati
  12. Diritti dell'utente e informazioni di contatto
  13. Diritto di ricorso


Il Goethe-Institut prende in seria considerazione la protezione dei dati dell'utente. Con la presente dichiarazione sulla protezione dei dati si desidera informare in modo trasparente sui dati personali ("dati dell'utente") raccolti, elaborati e utilizzati quando si visita il sito web e/o si utilizza l'offerta online del Goethe-Institut.

 

1. Uso a fini informativi del sito web

È possibile visitare il sito web dell'istituto e utilizzare alcune delle offerte internet senza fornire informazioni personali. Ogni volta che si accede a un sito web, il server web memorizza automaticamente solo i dati di accesso nei cosiddetti file di log del server, che vengono automaticamente comunicati dal browser dell'utente, come ad esempio il nome del file richiesto, l'ultimo sito web visitato, la data e l'ora di accesso, il browser utilizzato, il volume di dati trasmessi, l'indirizzo IP, il provider richiedente, ecc. Come parte di un'elaborazione per conto dell'istituto, un fornitore terzo eroga servizi di hosting e di presentazione di siti web. Il presente fornitore di servizi ha sede in un paese dell'Unione Europea o dello Spazio Economico Europeo.

Al fine di ridurre i tempi di caricamento del sito internet, si utilizza anche una cosiddetta Content Delivery Network ("CDN"), in cui il sito web viene distribuito tramite il server web di un fornitore di CDN, con cui l'istituto collabora nell'ambito di un trattamento degli ordini. I dati di accesso vengono pertanto raccolti anche sui server web del provider.

Tutti i dati di accesso vengono memorizzati per un periodo di 7 giorni. Tali dati vengono valutati esclusivamente per garantire un funzionamento corretto del sito web, l'analisi degli errori e per migliorare l'offerta dell'istituto. L'impiego di un fornitore di CDN nonché la procedura qui descritta servono a tutelare gli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi ai sensi dell'art. 6 c.1 lett. f del GDPR, per quanto concerne la corretta presentazione dell'offerta.

 

2. Raccolta e utilizzo dei dati per l'esecuzione del contratto

L'istituto raccoglie i dati personali se forniti dall'utente in caso di contatto (ad es. attraverso il modulo di contatto o tramite e-mail), in caso di registrazione per un account utente ("account Goethe.de") o nell'ambito di una prenotazione, ad es. per la prenotazione di un corso o di un esame. I rispettivi moduli di inserimento mostrano chiaramente quali dati vengono raccolti in dettaglio e quali sono le informazioni obbligatorie o facoltative.

In questi casi, i dati forniti dall'utente vengono raccolti ed elaborati per l'esecuzione del rispettivo contratto, ad esempio per effettuare un test di valutazione per i corsi di lingua o un corso di lingua comprendente un esame finale nonché per l'elaborazione delle richieste dell'utente ai sensi dell'art. 6 c.1 lett. b del GDPR. Qualora l'utente abbia acconsentito espressamente al trattamento di particolari categorie di dati ai sensi dell'art. 9 c. 1 lett. a del GDPR, i dati sanitari dell'utente (ad es. allergie) verranno raccolti esclusivamente ai fini comunicati con il suo consenso.

Dopo l'esecuzione completa del relativo contratto o la cancellazione dell'account utente, un ulteriore utilizzo dei dati sarà vietato e questi verranno cancellati al termine dei periodi di conservazione ai sensi delle normative fiscali e commerciali. Qualora gli obblighi fiscali o commerciali di conservazione non si applichino ai singoli dati, questi saranno cancellati immediatamente dopo l'esecuzione del relativo contratto. Qualsiasi altra disposizione si applica solo se l'utente ha espressamente acconsentito a un ulteriore utilizzo dei propri dati o se l'istituto si riserva il diritto di utilizzare i dati oltre tale limite, come consentito dalla legge e su cui verranno fornite informazioni successive.

Anche i dati dell'account relativi alla piattaforma di apprendimento dell'istituto vengono cancellati automaticamente dopo tre anni di mancato utilizzo.


Trasferimento dei dati per l'esecuzione del contratto

Al momento della prenotazione di corsi ed esami, i dati personali dell'utente vengono elaborati nel sistema centrale di gestione dei corsi di lingua dell'istituto, al quale hanno accesso altri Goethe-Institut di tutto il mondo. Ciò avviene per l'esecuzione del contratto ai sensi dell'art. 6 c. 1 pag. 1 lett. b del GDPR nonché per la tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne l'indicazione valida e la registrazione corretta dei dati al momento della prenotazione di un corso ai sensi dell'art. 6 c. 1 pag. 1 lett. f del GDPR. Nella misura in cui i dati personali vengono trattati in Paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo, l'istituto ha concordato con i relativi Goethe-Institut le clausole standard UE per la protezione dei dati come garanzia ai sensi dell'art. 46 c. 2 lett. c del GDPR per la protezione dei dati.

Per l'adempimento del contratto i dati dell'utente saranno comunicati alla società di spedizioni incaricata della consegna, nella misura in cui ciò sia necessario per la consegna della merce ordinata. A seconda del prestatore di servizi di pagamento selezionato durante la procedura d'ordine, i dati di pagamento raccolti saranno trasmessi per l'elaborazione dei pagamenti all'istituto di credito incaricato del pagamento e, se del caso, ai prestatori di servizi di pagamento incaricati dall'istituto o al servizio di pagamento selezionato. In alcuni casi, i prestatori di servizi di pagamento selezionati raccolgono essi stessi tali dati purché l'utente crei un conto presso di loro. In questo caso, durante il processo di ordinazione è necessario accedere al prestatore di servizi di pagamento con i propri dati di accesso. A questo proposito, si applica la dichiarazione sulla protezione dei dati del rispettivo prestatore di servizi di pagamento.

Nell'ambito dell'esecuzione dei contratti con l'utente, ad esempio per quanto riguarda l'erogazione di corsi di lingua, i dati saranno trasmessi in parte a fornitori di servizi che li trattano per conto dell'istituto e nell'ambito di un contratto esistente per il trattamento degli ordini tra il Goethe-Institut e il rispettivo fornitore di servizi. Tale fornitore di servizi può, ad esempio, essere il fornitore di software che il Goethe-Institut utilizza per l'elaborazione dei contratti.

 

3. Registrazione e account Goethe.de

Qualora l'utente lasci commenti o contributi, scambi informazioni con altri utenti, partecipi ai corsi online, utilizzi le piattaforme di apprendimento, acquisti prodotti nello shop online, prenda in prestito media digitali, prenoti corsi o esami o voglia utilizzare i servizi online dell'istituto per le biblioteche di riferimento (ricerca o prenotazione di libri, proroghe, ecc.), è necessario registrare e creare un "account Goethe.de". Per la registrazione, vengono elaborate le credenziali (indirizzo e-mail e password), con le quali l'utente ha accesso alle offerte personalizzate del Goethe-Institut, ai consensi rilasciati nonché al Paese e alla lingua preferita.

 
a) Dati personali e contenuti creati dall'utente

Per la creazione dell'account Goethe.de vanno forniti solo i dati obbligatori necessari per la realizzazione delle offerte dell'istituto o di eventuali rapporti contrattuali con l'utente.

I dati forniti dall'utente vengono raccolti ed elaborati nell'ambito dell'esecuzione contrattuale del presente accordo d'uso ai sensi dell'art. 6 c. 1 lett. b del GDPR.

  • per controllare la richiesta di creazione di un account Goethe.de
  • per erogare i servizi gratuiti a cui l'utente partecipa (blog, forum, funzione di commento, autopresentazione, community, chat, ecc.)
  • per adempiere agli obblighi derivanti dai contratti con l'utente (erogazione di corsi online, della piattaforma di apprendimento e dei media digitali nell'ambito della messa a disposizione e fornitura di prodotti dal negozio online nonché l'organizzazione di corsi ed esami e contratti di prestiti bibliotecari).

L'utente può fornire volontariamente ulteriori informazioni personali e pubblicare contenuti (i cosiddetti contenuti generati dall'utente), come ad esempio una foto personale, testi sotto forma di blog o post sul forum, interventi, ecc. I rispettivi moduli di inserimento mostrano chiaramente quali dati vengono raccolti in dettaglio e quali sono le informazioni obbligatorie e facoltative. I dati forniti volontariamente vengono trattati dall'istituto per tutelare gli interessi superiori comuni per quanto concerne lo scambio reciproco nell'ambito della piattaforma dell'istituto ai sensi dell'art. 6 c. 1 lett. f del GDPR.

 
b) Marketing personalizzato

Per scopi di marketing, i dati forniti nell'account utente vengono utilizzati inoltre per una progettazione personalizzata del sito web e delle offerte internet, ad esempio una pagina iniziale personalizzata e un'area del profilo in cui vengono presentate le offerte adeguate. Ciò serve a tutelare gli interessi superiori legittimi dell'istituto nella commercializzazione ottimale delle offerte ai sensi dell'art. 6 c. 1 pag. 1 lett. f del GDPR.

 
c) Pubblicazione dei dati

Qualora si acconsenta al trattamento dei dati ai sensi dell'art. 6 c. 1 pag. 1 lett. a del GDPR per la creazione di un account utente, altri utenti possono visualizzare i dati dell'utente trasmessi utilizzando l'account Goethe.de, quali il nome o il nome, i contributi comprensivi di data e ora di creazione, le iscrizioni ai gruppi, gli amici, le liste di apprendimento, i file, lo stato online, le valutazioni, la durata dell'iscrizione, il sesso e le annotazioni nel guestbook.

Dati/Servizi Commenti Piattaforma di apprendimento Tedesco per l'utente Città delle parole
Titolo     x  
Nome     (x)  
Nome utente x   x x
Immagine dell'utente   x x x
Sesso     x  
Data di nascita     (x)  
Stato online     (x) x
Paese   x (x) x
Indirizzo e-mail   x    
Località     (x)  
Durata dell'iscrizione     x  
Data e ora dell'immissione x   x  
Commenti e contributi dell'utente x x x  
Corsi a cui partecipare   x    
Membro/moderatore in gruppi     x  
Attività nei gruppi     x  
Amici        
Interessi     (x)  
Liste personali di apprendimento        
File caricati dall'utente   x    
Lingua/livello linguistico     (x)  
Altri dati*   qualora indicato dall'utente qualora indicato dall'utente  

*ad es. URL, ICQ, skype, telefono, AIM, Yahoo, MSN, numero ID, istituzione, reparto, telefono, cellulare, indirizzo, imparo il tedesco/insegno il tedesco, interesse per la lingua tedesca, cerco partner per l'apprendimento, ho già seguito un corso al Goethe-Institut.

x = visibilità non modificabile
(x) = visibilità modificabile.

 
d) Integrazione dei dati

Qualora in passato l'utente abbia già fornito dati personali a un altro servizio del Goethe-Institut e vi abbia acconsentito ai sensi dell'art. 6 c. 1 pag. 1 lett. a del GDPR, i dati personali forniti in precedenza saranno integrati ai dati dell'utente nei siti internet qui descritti e soggetti a registrazione. Lo stesso vale in caso contrario: Qualora in futuro si desideri utilizzare altri servizi del sito web del Goethe-Institut, l'istituto desidera che i dati vengano resi disponibili internamente per tali servizi tramite la banca dati centrale dei clienti, in modo che l'utente possa utilizzare tali servizi comodamente senza dover reinserire i dati.

 
e) Cancellazione

Se non si conferma la registrazione entro 7 giorni, l'account Goethe.de verrà cancellato insieme ai dati forniti durante la registrazione. Se si conferma la registrazione, verrà creato un account utente in base alle note esplicative disponibili. È possibile cancellare il proprio account Goethe.de e i dati in esso contenuti in qualsiasi momento, inviando un messaggio all'opzione contatti descritta di seguito oppure utilizzando una funzione prevista a tale scopo nell'account utente.

 

4. Google Recaptcha e Google Maps

 
a) Google reCAPTCHA

Al fine di proteggere i moduli web dell'istituto dall'uso improprio e dallo spam, viene utilizzato il servizio Google reCAPTCHA come parte di alcuni moduli di questo sito web. Mediante la verifica un inserimento manuale, tale servizio impedisce che software automatizzati (i cosiddetti bot) eseguano attività abusive sul sito web. Ai sensi dell'art. 6 c. 1 pag. 1 lett. f, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne la protezione del sito web da abusi e una presentazione corretta del sito internet.

Google reCAPTCHA è un'offerta di Google LLC (www.google.it).

Google LLC ha sede negli Stati Uniti. La Commissione europea ha preso una decisione sull'adeguatezza di questo paese. Questa si ricollega allo scudo UE-USA sulla privacy, in base al quale è certificato Google LLC. È possibile visualizzare un certificato qui: https://www.privacyshield.gov/list

Mediante un codice integrato nel sito web, il cosiddetto JavaScript, Google reCAPTCHA per la verifica utilizza metodi che consentono di analizzare l'utilizzo del sito web da parte dell'utente, ad esempio i cookie. Le informazioni raccolte automaticamente sull'utilizzo da parte dell'utente del presente sito web, compreso l'indirizzo IP, vengono di solito trasmesse a un server di Google negli Stati Uniti e in esso memorizzate. Inoltre, Google reCAPTCHA valuta altri cookie memorizzati dai servizi Google nel browser dell'utente.

Nessun dato personale viene letto o salvato nei campi d'immissione del rispettivo modulo. Per ulteriori informazioni sull'informativa sulla privacy di Google, visitare il sito web all'indirizzo www.google.com/policies/privacy/.

È possibile impedire che Google raccolga i dati generati da JavaScript o dai cookie nonché quelli relativi all'utilizzo del sito web da parte dell'utente (compreso l'indirizzo IP) e che li elabori, interrompendo l'esecuzione di JavaScript nelle impostazioni del browser o l'impiego di cookie. Si noti che ciò può comportare una limitazione della funzionalità del sito web dell'istituto per l'uso dell'utente.

 
b) Google Maps

Sul sito web si ricorre all'inserimento di Google Maps per visualizzare le informazioni geografiche. Ai sensi dell'art. 6 c. 1 pag. 1 lett. f, ciò è volto alla tutela degli interessi legittimi superiori, nell'ambito di una ponderazione degli interessi, per quanto concerne una presentazione ottimizzata dell'offerta dell'istituto presso le singole sedi.

Google Maps è un servizio di Google LLC (www.google.it).

Google LLC ha sede negli Stati Uniti. La Commissione europea ha preso una decisione sull'adeguatezza di questo paese. Questa si ricollega allo scudo UE-USA sulla privacy, in base al quale è certificato Google LLC. È possibile visualizzare un certificato qui: https://www.privacyshield.gov/list

Quando si visita un sito web su cui è collegato Google Maps, anche il server web di Google raccoglie automaticamente i dati di accesso nei cosiddetti file di log del server, che vengono comunicati automaticamente dal browser dell'utente, quali il nome del file richiesto, l'ultimo sito web visitato, la data e l'ora di accesso, il browser utilizzato, il volume di dati trasmessi, l'indirizzo IP, il provider richiedente, ecc. Utilizzando Google Maps, Google elabora anche i dati relativi all'utilizzo delle funzioni di Maps da parte dei visitatori dei siti web.

Per ulteriori informazioni sulla politica sulla privacy di Google e sulle opzioni di configurazione, visitare il sito web all'indirizzo www.google.com/policies/privacy/.

 

5. Raccolta e utilizzo di dati ai fini del marketing diretto

 
a) Pubblicità postale

L'istituto si riserva il diritto di utilizzare nome, cognome e indirizzo dell'utente a fini pubblicitari, ad esempio per l'invio di offerte interessanti e di informazioni sui prodotti per posta. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne un approccio pubblicitario verso i clienti. È possibile opporsi in qualsiasi momento alla memorizzazione e all'utilizzo dei propri dati per questi scopi inviando una mail a recht@goethe.de widersprechen.

 
b) Newsletter via e-mail

Se l'utente si registra a una delle newsletter, vengono utilizzati i dati necessari a tal fine o comunicati separatamente dall'utente per inviare regolarmente la newsletter via e-mail all'abbonato. L'invio di newsletter via e-mail avviene sulla base del consenso esplicito separato da parte dell'utente espresso ai sensi dell'art. 6 c. 1 lett. a del GDPR. Per motivi di sicurezza si utilizza la cosiddetta procedura double opt-in: verrà inviata una newsletter via e-mail se l'utente avrà confermato precedentemente l'iscrizione alla newsletter. A questo scopo, verrà inviata una e-mail di conferma dell'iscrizione tramite il link in essa contenuto. In questo modo, si vuole garantire che solo l'utente possa iscriversi alla newsletter in quanto proprietario dell'indirizzo e-mail fornito.

La newsletter viene inviata nell'ambito di un trattamento per conto dell'istituto da un fornitore di servizi a cui viene trasmesso l'indirizzo e-mail dell'utente per questo scopo.

In qualsiasi momento l'utente si potrà opporre all'utilizzo del proprio indirizzo e-mail inviando un messaggio all'opzione di contatto descritta di seguito o tramite un apposito link presente nella e-mail pubblicitaria, senza incorrere in costi diversi da quelli di trasmissione secondo le tariffe di base.

 

6. Cookie

Per rendere allettante la visita del sito web dell'istituto e per consentire l'utilizzo di determinate funzioni, si utilizzano i cosiddetti cookie in diverse pagine. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una presentazione ottimizzata dell'offerta. Si tratta di piccoli file di testo che vengono memorizzati sul terminale dell'utente.

Alcuni dei cookie utilizzati vengono eliminati al termine della sessione del browser, ovvero dopo la chiusura del browser stesso (i cosiddetti cookie di sessione). Altri cookie rimangono sul terminale dell'utente e permettono all'istituto di riconoscere il browser alla prossima visita e all'utente di effettuare il login automatico se necessario (cookie persistenti). Ad esempio, se si attiva l'opzione "Rimani connesso" quando si effettua l'accesso a goethe.de selezionando una casella, viene impostato un cookie che viene utilizzato per riconoscere l'utente quando visita il sito goethe.de entro un determinato periodo di tempo.

È possibile visualizzare il tempo di esecuzione dei cookie persistenti tramite il browser. È possibile impostare il browser in modo da essere informati sulle impostazioni dei cookie e decidere individualmente in merito alla loro accettazione o escludere l'accettazione dei cookie in determinati casi o in generale. Ogni browser si differenzia per il modo in cui gestisce le impostazioni dei cookie. Ciò viene descritto nel menu di supporto di ciascun browser, che spiega come modificare le impostazioni dei cookie. Queste sono disponibili per i rispettivi browser nei seguenti link:

Internet Explorer™: https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies

Safari™: https://support.apple.com/kb/ph21411?locale=it_IT

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=it&hlrm=it&answer=95647

Firefox™: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie

Se i cookie non vengono accettati, la funzionalità del sito web dell'istituto potrebbe essere limitata.

 

7. Analisi del web

 
a) Webtrekk

Si utilizzano i servizi di Webtrekk GmbH (www.webtrekk.com) al fine di raccogliere dati statistici sull'utilizzo del sito web dell'istituto, di migliorarlo, di consentire un'analisi dell'utilizzo del sito internet e di compilare un report sulle attività del sito stesso. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una presentazione ottimizzata dell'offerta. I cookie possono essere utilizzati a questo scopo. Nell'ambito di questo monitoraggio vengono creati profili utente ricorrendo all'uso di pseudonimi. Questi non vengono fusi con i dati personali relativi al portatore dello pseudonimo senza un separato ed esplicito consenso da parte dell'utente. In seguito all'interruzione e al termine dell'utilizzo di Webtrekk da parte dell'istituto, i dati raccolti in questo contesto saranno cancellati.

Facendo clic su questo pulsante è possibile opporsi in qualsiasi momento alla raccolta e alla memorizzazione dei dati con effetto per il futuro.

Al fine di poter rispettare una opposizione dichiarata anche quando si visita nuovamente il sito, questa viene memorizzata in un cookie nel browser dell'utente. In seguito all'opposizione, un cookie di opt-out viene memorizzato sul terminale dell'utente. Se si eliminano i cookie, è necessario fare nuovamente clic sul link.

 
b) Google (Universal) Analytics

Per l'analisi del sito web, questo sito web utilizza Google (Universal) Analytics, un servizio di analisi web di Google LLC (www.google.it). Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una presentazione ottimizzata dell'offerta. Google (Universal) Analytics utilizza metodi che consentono di analizzare l'utilizzo del sito web da parte degli utenti, come ad esempio i cookie. Le informazioni raccolte automaticamente tramite l'utilizzo di questo sito web vengono di solito trasferite a un server di Google negli Stati Uniti e in esso memorizzate. Attivando l'anonimizzazione dell'IP su questo sito web, l'indirizzo IP viene ridotto prima della trasmissione all'interno degli Stati membri dell'Unione europea o in altri Stati parti dell'accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e in esso abbreviato. L'indirizzo IP anonimo trasmesso dal browser dell'utente nell'ambito di Google Analytics non viene fuso in linea di massima con altri dati di Google. In seguito all'interruzione e al termine dell'utilizzo di Google Analytics da parte dell'istituto, i dati raccolti in questo contesto saranno cancellati.

Google LLC ha sede negli Stati Uniti ed è certificata in base allo scudo UE-USA sulla privacy. Qui è possibile visualizzare un certificato attuale. A seguito di tale accordo tra gli Stati Uniti e la Commissione europea, quest'ultima ha stabilito un livello adeguato di protezione dei dati per le imprese certificate nell'ambito dello scudo sulla privacy.

È possibile impedire che Google raccolga i dati generati dai cookie nonché quelli relativi all'utilizzo del sito web da parte dell'utente (compreso l'indirizzo IP) e che li elabori, scaricando e installando il plug-in per il browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.

In alternativa al plugin del browser è possibile fare clic su questo link per impedire la raccolta da parte di Google Analytics su questo sito in futuro. A tale proposito, viene memorizzato un cookie opt-out sul terminale dell'utente. Se si eliminano i cookie, è necessario fare nuovamente clic sul link.

 

8. Remarketing

 
a) Google AdWords Remarketing

L'istituto utilizza Google Adwords per pubblicizzare questo sito web nei risultati di ricerca di Google e su siti web di terze parti. A questo scopo, quando si visita il sito web dell'istituto, viene impostato il cosiddetto cookie di remarketing di Google, che consente automaticamente la pubblicità basata sugli interessi tramite un ID cookie pseudonimo e sulla base delle pagine visitate. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una commercializzazione ottimale del sito web.

Qualsiasi ulteriore elaborazione avverrà solo se l'utente ha concordato con Google che la propria cronologia di navigazione sul web e sulle app sarà collegata al proprio account Google e che le informazioni provenienti dal proprio account Google verranno utilizzate al fine di personalizzare gli annunci visualizzati sul web. Nel caso in cui l'utente sia collegato a Google mentre visita il sito web dell'istituto, Google utilizzerà i suoi dati insieme a quelli di Google Analytics per creare e definire elenchi di gruppi target per il remarketing compatibile con i dispositivi. A questo scopo Google collega temporaneamente i dati personali dell'utente ai dati di Google Analytics per formare gruppi target. In seguito all'interruzione e al termine dell'utilizzo di Google AdWords Remarketing da parte dell'istituto, i dati raccolti in questo contesto saranno cancellati.

Google AdWords Remarketing è un servizio di Google LLC (www.google.it). Google LLC ha sede negli Stati Uniti. La Commissione europea ha preso una decisione sull'adeguatezza di questo paese. Questa si ricollega allo scudo UE-USA sulla privacy, in base al quale è certificato Google LLC. È possibile visualizzare un certificato qui: https://www.privacyshield.gov/list

È possibile disattivare il cookie di remarketing tramite questo link. Inoltre, è possibile informarsi sulle impostazioni dei cookie ed effettuare le relative impostazioni tramite Digital Advertising Alliance.

 
b) DoubleClick

Il presente sito web utilizza anche il cosiddetto cookie DoubleClick come parte dell'applicazione Google Analytics (citata in precedenza), che consente di riconoscere il browser dell'utente quando visita altri siti web. Le informazioni generate automaticamente dal cookie quando si visita questo sito web vengono trasferite a un server di Google negli Stati Uniti e in esso memorizzate. L'indirizzo IP sarà ridotto attivando l'anonimizzazione dell'IP su questo sito web prima della trasmissione all'interno degli Stati membri dell'Unione europea o in altri Stati parti dell'accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e in esso abbreviato. L'indirizzo IP anonimo trasmesso dal browser dell'utente nell'ambito di Google Analytics non verrà fuso con altri dati di Google. In seguito all'interruzione e al termine dell'utilizzo di Google DoubleClick da parte dell'istituto, i dati raccolti in questo contesto saranno cancellati.

Google utilizzerà queste informazioni allo scopo di compilare report sulle attività del sito web e per prestare altri servizi relativi all'utilizzo del sito web. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una commercializzazione ottimale del sito web. Google può anche trasferire queste informazioni a terzi qualora ciò sia imposto dalla legge o qualora terzi elaborino tali informazioni per conto di Google.

Google Double Click è un servizio di Google LLC (www.google.it).

Google LLC ha sede negli Stati Uniti. La Commissione europea ha preso una decisione sull'adeguatezza di questo paese. Questa si ricollega allo scudo UE-USA sulla privacy, in base al quale è certificato Google LLC. È possibile visualizzare un certificato qui: https://www.privacyshield.gov/list

È possibile disattivare il cookie DoubleClick premendo questo link. Inoltre, è possibile informarsi sulle impostazioni dei cookie ed effettuare le relative impostazioni tramite Digital Advertising Alliance.

 
c) Google Tag Manager

Inoltre, viene utilizzato Google Tag Manager per gestire i servizi pubblicitari basati sull'utilizzo. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una commercializzazione ottimale del sito web. Lo stesso Tool Tag Manager è un dominio privo di cookie e non raccoglie dati personali. Piuttosto, lo strumento attiva altri tag che a loro volta potrebbero raccogliere dati (a tal fine, vedere sopra).

Google Tag Manager è un servizio di Google LLC (www.google.it). Google LLC ha sede negli Stati Uniti. La Commissione europea ha preso una decisione sull'adeguatezza di questo paese. Questa si ricollega allo scudo UE-USA sulla privacy, in base al quale è certificato Google LLC. È possibile visualizzare un certificato attuale qui: https://www.privacyshield.gov/list

Se è stata effettuata una disabilitazione a livello di dominio o cookie, questa rimarrà per tutti i tag di monitoraggio implementati con Google Tag Manager.

 
d) Facebook Retargeting

Tramite Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) il presente sito web viene pubblicizzato sulla relativa piattaforma. A questo scopo, quando si visita il sito web dell'istituto, viene impostato un cookie di Facebook, che consente automaticamente la pubblicità basata sugli interessi tramite un ID cookie pseudonimo e sulla base delle pagine visitate. Ai sensi dell'art. 6 c. 1 lett. f del GDPR, ciò è volto alla tutela degli interessi legittimi superiori dell'istituto, nell'ambito di una ponderazione degli interessi, per quanto concerne una commercializzazione ottimale del sito web.

In qualità di membro di Facebook è possibile disattivare il cookie di retargeting tramite il seguente link.

https://www.facebook.com/ads/website_custom_audiences/

In alternativa, è possibile impostare il browser in modo da essere informati sulle impostazioni dei cookie e decidere individualmente se accettarli o escluderne l'accettazione in determinati casi o in generale. Se i cookie non vengono accettati, la funzionalità del sito web dell'istituto potrebbe essere limitata.

 

9. Social Network

 
a) Utilizzo dei social plugin e dei widget di Facebook, Twitter, Google+, Instagram e VKontakte utilizzando la soluzione Shariff

I pulsanti e i widget social dei social network sono utilizzati sul presente sito web.

Al fine di aumentare la protezione dei dati dell'utente quando visita il sito web dell'istituto, tali pulsanti e widget non sono completamente integrati nella pagina, ma inseriti nel sito solo utilizzando un link HTML. Questa integrazione garantisce che non venga stabilita alcuna connessione ai server del provider del rispettivo social network quando si visita una pagina del sito web dell'istituto contenente tali pulsanti.

Cliccando su uno dei pulsanti si apre una nuova finestra del browser e si va alla pagina del rispettivo provider, sulla quale è possibile (se necessario dopo aver inserito i dati di accesso) ad es. premere il pulsante Mi piace o Condividi.

Lo scopo e l'ambito della raccolta dei dati nonché l'ulteriore elaborazione e utilizzo dei dati da parte dei provider sulle loro pagine, la possibilità di contatto, i relativi diritti e le possibilità di impostazione per la tutela della privacy sono riportati nelle avvertenze sulla protezione dei dati dei provider:

Avvisi informativi sulla protezione dei dati di Facebook
Avvisi informativi sulla protezione dei dati di Twitter
Avvisi informativi sulla protezione dei dati di Google
Avvisi informativi sulla protezione dei dati di Instagram
Avvisi informativi sulla protezione dei dati di VKontakte
 
b) Utilizzo dei widget di Spotify e Soundcloud

Il presente sito web utilizza i cosiddetti widget delle reti Spotify e Soundcloud per la progettazione interattiva dei propri contenuti. Ciò è volto alla tutela degli interessi legittimi superiori dell'istituto per quanto concerne una presentazione multimediale dell'offerta e delle attività, ai sensi dell'art. 6 c. 1 pag. 1 lett. f del GDPR.

Quando si visita una pagina del sito web dell'istituto che contiene un tale widget, il browser dell'utente stabilisce una connessione diretta ai server di Spotify o Soundcloud. Il contenuto del widget viene trasferito dal rispettivo provider direttamente al browser dell'utente e integrato nel sito. Integrando il widget, i provider ricevono l'informazione che il browser dell'utente ha visitato il sito corrispondente dell'istituto, anche se non dispone di un profilo o non è attualmente connesso. Queste informazioni (compreso l'indirizzo IP dell'utente) vengono trasmesse dal browser dell'utente direttamente a un server del rispettivo provider e in esso memorizzate.

Qualora si abbia effettuato l'accesso a uno dei servizi, i provider possono associare immediatamente la visita al sito web dell'istituto al profilo dell'utente nel rispettivo social network. Se l'utente interagisce con i widget, come ad esempio la riproduzione di contenuti, le informazioni corrispondenti vengono anche trasmesse direttamente al server di un provider e in esso memorizzate.

Le informazioni possono anche essere pubblicate sul social network e visualizzate dai contatti.

Lo scopo e l'ambito della raccolta dei dati nonché l'ulteriore elaborazione e utilizzo dei dati da parte dei provider, la possibilità di contatto, i relativi diritti e le possibilità di impostazione per la tutela della privacy sono riportati nelle avvertenze sulla protezione dei dati dei provider:

Spotify AB: https://www.spotify.com/it/legal/privacy-policy/

SoundCloud Limited: https://soundcloud.com/pages/privacy

Se non si desidera che i social network associno i dati raccolti tramite il sito web dell'istituto direttamente al profilo dell'utente nel rispettivo servizio, è anche possibile impedire completamente il caricamento di widget con add-on per il browser, ad esempio con lo script blocker "NoScript" (http://noscript.net/).

 
c) Plugin per video Youtube e Vimeo

Sul presente sito web sono integrati contenuti di fornitori terzi per progettare i contenuti dell'istituto in modo interattivo tramite Youtube e Vimeo. Ciò è volto alla tutela degli interessi legittimi superiori dell'istituto per quanto concerne una presentazione multimediale dell'offerta e delle attività, ai sensi dell'art. 6 c. 1 pag. 1 lett. f del GDPR.

Youtube è gestito da Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA ("Google").

Vimeo è gestito da Vimeo LLC, 555 West 18 Street, New York, New York 10011, USA.

Al fine di aumentare la protezione dei dati dell'utente quando visita il sito web dell'istituto, i plugin sono integrati nella pagina in modo tale che possano essere attivati solo con un ulteriore clic. Questa integrazione assicura che non venga stabilita alcuna connessione ai server dei rispettivi social network quando si visita una pagina del presente sito web contenente tali plug-in. Solo quando si attivano i plugin, il browser stabilisce una connessione diretta ai server dei rispettivi social network. 

Il contenuto del rispettivo plugin viene poi trasmesso dal rispettivo provider direttamente al browser dell'utente e integrato nella pagina. Integrando i plugin, i provider ricevono l'informazione che il browser dell'utente ha visitato la pagina corrispondente del sito web dell'istituto, anche se non si dispone di un profilo nel provider corrispondente o non si è attualmente connessi. Queste informazioni (compreso l'indirizzo IP dell'utente) vengono trasmesse dal browser dell'utente direttamente a un server del rispettivo provider (se applicabile, negli Stati Uniti) e in esso memorizzate.

Se l'utente interagisce con i plugin, ad esempio premendo il pulsante "Mi piace", le informazioni corrispondenti vengono anche trasmesse direttamente a un server del provider e in esso memorizzate.

Per quanto riguarda i video di Vimeo che sono integrati nel sito, lo strumento di monitoraggio Google Analytics è integrato automaticamente. L'istituto non ha alcuna influenza sui risultati dell'analisi e non è in grado di visualizzarli. Inoltre, incorporando i video Vimeo vengono impostati i web beacon nel momento in cui i visitatori del sito web attivano tali video. Per impedire l'utilizzo dei cookie di monitoraggio di Google Analytics, è possibile adottare le consuete misure per disattivare Google Analytics. Per ulteriori informazioni, consultare la sezione sull'analisi web.

Lo scopo e l'ambito della raccolta dei dati nonché l'ulteriore elaborazione e utilizzo dei dati da parte dei provider, i relativi diritti e le possibilità di impostazione per la tutela della privacy sono riportati nelle avvertenze sulla protezione dei dati dei fornitori:

Youtube / Google: https://www.google.com/intl/it/policies/privacy/
Vimeo: https://vimeo.com/privacy

 

10. Trasferimento dei dati a terzi

 
a) Trasferimento dei dati al Goethe-Institut

Qualora un Goethe-Institut sia competente per l'utente sul territorio nazionale o all'estero oppure qualora l'utente si sia registrato tramite esso, i dati vengono trasmessi al Goethe-Institut, a condizione che l'utente abbia dato il suo consenso ai sensi dell'art. 6 c. 1 pag. 1 lett. a del GDPR.

Nel caso in cui l'utente sia stato escluso da uno degli esami del Goethe-Institut sulla base di uno dei motivi stabiliti nel Regolamento d'esame e il Goethe-Institut imponga di conseguenza una sospensione di un anno dal sostenere gli esami in tutto il mondo come parte del portfolio d'esame del Goethe-Institut, per applicare tale misura (controllo del rispetto di un divieto imposto di esame) i dati dell'utente vengono trasmessi ai centri d'esame dei Goethe-Institut di tutto il mondo (vedi § 2 del regolamento d'esame) e trattati a tale scopo. Ciò avviene sulla base dell'esecuzione del contratto comune per l'erogazione di un esame ai sensi dell'art. 6 c. 1 lett. b del GDPR. Qualora i dati personali vengano trattati a tal proposito in paesi al di fuori dell'Unione europea o dello Spazio economico europeo, ciò si basa anche sulla necessità di trasmetterli per l'esecuzione del presente contratto.

 
b) Trasferimento dei dati all'archivio centrale degli esami

Qualora l'utente dia il consenso ai sensi dell'art. 6 c. 1 pag. 1 lett. a del GDPR, i dati relativi agli esami effettuati dall'utente vengono memorizzati e utilizzati nell'archivio centrale degli esami (per un periodo massimo di 10 anni) ai fini del controllo dell'autenticità e del rilascio di certificati sostitutivi.

 
c) Trasferimento dei dati alle rappresentanze tedesche all'estero

Per alcune procedure di visto (ad es.il ricongiungimento coniugale, lo studio), le rappresentanze tedesche all'estero esigono che il richiedente dimostri di conoscere la lingua tedesca.

Qualora la Repubblica federale di Germania lo richieda per il paese di provenienza del partecipante, è necessario che la persona interessata acconsenta alla trasmissione dei seguenti dati personali e all'esame effettuato per la verifica nell'ambito della procedura di rilascio del visto alla rappresentanza competente all'estero:

  • Dati personali (nome, data di nascita)
  • Copie/scansioni del passaporto
  • Foto del partecipante all'esame
  • Dati per l'esame superato: Numero del certificato, risultato dell'esame, documenti per la registrazione all'esame, documenti d'esame.
 

11. Sicurezza dei dati

Il sito web dell'istituto e altri sistemi vengono protetti con misure tecniche e organizzative contro la perdita, la distruzione, l'accesso, la modifica o la distribuzione dei dati dell'utente da parte di persone non autorizzate, come ad esempio la creazione dell'account Goethe.de o un accesso successivo utilizzando la crittografia SSL.

 

12. Diritti dell'utente e informazioni di contatto

In qualità di persona interessata l'utente ha i seguenti diritti:

  • il diritto di richiedere informazioni sui dati personali trattati dall'istituto nella misura indicata, ai sensi dell'art. 15 del GDPR;
  • il diritto di richiedere immediatamente la correzione di dati personali errati o il completamento degli stessi memorizzati dall'istituto, ai sensi dell'art. 16 del GDPR;
  • ai sensi dell'art. 17 del GDPR, il diritto di richiedere la cancellazione dei dati personali memorizzati presso l'istituto, a meno che non vi sia la necessità di trattarli ulteriormente
    • per esercitare la libertà di espressione e di informazione;
    • per l'adempimento di un obbligo legale;
    • per motivi di interesse pubblico o
    • per far valere, esercitare o difendere un'azione legale;
  • ai sensi dell'art. 18 del GDPR il diritto di richiedere la limitazione del trattamento dei dati personali, nella misura in cui
    • la correttezza dei dati sia negata dall'utente;
    • il trattamento sia illegale, ma l'utente si rifiuti di cancellarli;
    • l'istituto non abbia più bisogno dei dati, ma l'utente li necessiti per far valere, esercitare o difendere un'azione legale oppure
    • abbia presentato ricorso contro il trattamento ai sensi dell'art. 21 del GDPR;
  • abbia il diritto, ai sensi dell'art. 20 del GDPR, di ricevere i dati personali forniti dall'utente all'istituto in forma strutturata, aggiornata e leggibile meccanicamente o di richiederne il trasferimento a un altro responsabile;
  • il diritto di sporgere denuncia presso un'autorità di vigilanza ai sensi dell'art. 77 del GDPR. Di regola, l'utente può rivolgersi all'autorità di vigilanza del relativo luogo di residenza o di lavoro abituale o presso la sede centrale dell'istituto.

Per qualsiasi domanda riguardante la raccolta, l'elaborazione o l'utilizzo dei dati personali, per informazioni, rettifica, limitazione dell'elaborazione o la cancellazione dei dati nonché la revoca di eventuali consensi espressi o il ricorso contro un uso specifico dei dati nonché il diritto alla trasferibilità dei dati, si prega di contattare il responsabile dell'istituto per la protezione dei dati:

Die Datenschutzbeauftragte
Goethe-Institut e.V.
Dachauer Str. 122
80637 München
datenschutz@goethe.de

 

13. Diritto di ricorso

Nella misura in cui l'istituto tratta i dati personali come sopra descritto nell'ambito di una ponderazione degli interessi legittimi superiori, l'utente può opporsi a tale trattamento con effetto per il futuro. Qualora il trattamento dei dati avvenga ai fini del marketing diretto, l'utente può esercitare questo diritto in qualsiasi momento come descritto sopra. Qualora il trattamento avvenga per altri fini, l'utente ha il diritto di ricorso soltanto se la situazione particolare lo giustifica.

Dopo aver esercitato il diritto di ricorso, l'istituto non continuerà a trattare i dati personali a tali fini, a meno che l'istituto non possa dimostrare che vi siano motivi preminenti e legittimi per un eventuale trattamento che supera gli interessi, i diritti e le libertà dell'utente, o se il trattamento serve per far valere, esercitare o difendere azioni legali.

Ciò non si applica se il trattamento è effettuato ai fini del marketing diretto. In tal caso, l'istituto non tratterà i dati personali dell'utente a tale fine.