I Premessa

AVM Computersysteme Vertriebs GmbH, in breve AVM (di seguito anche "noi"), è responsabile dei suoi prodotti e offerte Internet. Di seguito desideriamo fornire informazioni su come avviene il trattamento dei dati personali nell'ambito dei nostri prodotti.

I dati personali saranno cancellati il prima possibile e non saranno mai utilizzati o trasmessi per scopi pubblicitari senza il consenso dell'utente.

II Centro responsabile / Responsabile della protezione dei dati / Autorità di sorveglianza

Centro responsabile

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlino

Germania

Tel.: +49 30 3 99 76 0

E-mail: info@avm.de

Internet: avm.de

Responsabile della protezione dei dati

AVM Computersysteme Vertriebs GmbH

Responsabile della protezione dei dati

Alt-Moabit 95

10559 Berlino

Germania

Tel.: +49 30 3 99 76 2 57

E-mail: datenschutz@avm.de

Autorità di sorveglianza competente

Responsabile a Berlino per la protezione dei dati e per il libero accesso alle informazioni (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Alt-Moabit 59–61

10555 Berlino

Germania

Tel.: +49 30 1 38 89 0

Fax: +49 30 2 15 50 50

E-mail: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

III Principi generali / Informazioni

1. Definizioni

Le definizioni fanno riferimento al Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito "Regolamento generale sulla protezione dei dati" o "GDPR"). Si applicano in particolare le definizioni dell'art. 4 e dell'art. 9 del GDPR.

2. Base giuridica del trattamento dei dati personali

Noi rileviamo e utilizziamo i dati personali dei nostri utenti essenzialmente solo nella misura in cui ciò è necessario per l'erogazione e la messa a disposizione dei nostri servizi e delle nostre offerte (incluse le app mobili).

Il rilevamento e l'utilizzo di dati personali per altri scopi vengono attuati solo

1. previa autorizzazione dell'utente,
2. per garantire legittimi interessi, nella misura in cui non inficino gli interessi o i diritti fondamentali e le libertà fondamentali della persona interessata per i quali è richiesta la protezione dei dati personali. Tra questi motivi è compresa anche la trasmissione di dati ad autorità e/o tribunali.

Nella misura in cui i dati personali sono trattati sulla base del consenso della persona interessata, l'art. 6, par.1, lett. a) del GDPR costituisce la base giuridica del trattamento.

Per quanto riguarda il trattamento di dati personali per l'adempimento di un contratto di cui la persona interessata è parte, la base giuridica si individua nell'art. 6, par.1, lett. b) del GDPR.

Per il caso in cui il trattamento dei dati personali sia riconducibile all'adempimento di obblighi legali o giuridici (ad es. obblighi di conservazione ai sensi di leggi commerciali o fiscali oppure richieste di informazioni da parte di autorità ecc.), la base giuridica si individua nell'art. 6, par.1, lett. c) del GDPR.

Per il caso in cui interessi vitali della persona interessata o di altra persona fisica rendano necessario il trattamento dei dati personali, la base giuridica si individua nell'art. 6, par.1, lett. d) del GDPR.

Per il caso in cui i dati personali vengano trattati per garantire un legittimo interesse della nostra azienda o di una terza terza parte e gli interessi, diritti basilari e libertà basilari della persona interessata non inficiano il predetto interesse, la base giuridica si individua nell'art. 6, par.1, lett. f) del GDPR. Questo può essere il caso in particolare:

• per garantire il funzionamento del prodotto FRITZ!
• per garantire la sicurezza informatica del prodotto FRITZ!
• per migliorare la qualità e le funzioni dei prodotti FRITZ!.

3. Ottenimento del consenso / diritto di revoca

Le autorizzazioni richieste ai sensi dell'art. 6, par.1, lett a) del GDPR viene ottenuto di solito elettronicamente. Un'autorizzazione di questo tipo si conferisce spuntando il campo apposito della documentazione per il conferimento dell'autorizzazione (procedura di opt-in). Il contenuto della dichiarazione di autorizzazione viene protocollato elettronicamente. Ciò non pregiudica la liceità del trattamento sulla base di altre basi giuridiche, in particolare ai sensi dell'art. 6, par. 1, lett f) del GDPR.

Diritto di revoca: si ricorda che il consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro, in tutto o in parte; la liceità del trattamento effettuato sulla base del consenso fino alla revoca rimane inalterata. Se l'utente desidera revocare il proprio consenso, è possibile utilizzare i dati di contatto forniti al punto II (centro responsabile o responsabile della protezione dei dati).

4. Eventuali destinatari dei dati personali

Per fornire i nostri servizi, ci avvaliamo occasionalmente di fornitori di servizi che operano per nostro conto e secondo le nostre istruzioni (incaricati del trattamento).

Ci assicuriamo che i nostri fornitori di servizi offrano sufficienti garanzie sulla presenza di misure tecniche e organizzative adeguate e che il trattamento avvenga in modo tale da soddisfare i requisiti del GDPR e da garantire la tutela dei diritti della persona interessata (cfr. art. 28 GDPR).

Nella misura in cui i dati personali vengono trasferiti a terzi e/o destinatari, ci assicuriamo che ciò avvenga esclusivamente in conformità ai requisiti del GDPR (ad es. art. 6 par. 4 GDPR) e solo se esiste una base giuridica corrispondente (ad es. art. 6 par. 4 GDPR).

5. Trattamento dei dati nei cosiddetti Paesi terzi

I dati personali dell'utente sono generalmente trattati all'interno dell'UE o dello Spazio economico europeo ("SEE").

Tuttavia, in casi eccezionali (ad es. nel contesto dell'attivazione di fornitori per l'erogazione di servizi di analisi del web), la trasmissione di informazioni può avvenire anche verso cosiddetti "Paesi terzi". Per "Paesi terzi" si intendono Paesi non appartenenti all'Unione Europea e/o Paesi che non hanno sottoscritto l'accordo sullo Spazio Economico Europeo, in cui non si garantire un livello idoneo di protezione dei dati in adeguamento allo standard della UE.

Qualora le informazioni trasmesse contengano anche dati personali, prima di effettuare la trasmissione ci accertiamo che nel rispettivo Paese terzo o presso il rispettivo destinatario del Paese terzo sia garantito un livello di protezione dei dati adeguato, o che l'utente abbia dato il proprio consenso a ciò, o che esista una diversa disposizione sull'autorizzazione (ad es. art. 49 del GDPR). Un livello di protezione dei dati adeguato si evince da una "decisione di adeguatezza" oppure può essere garantito dall'utilizzo delle "clausole tipo di protezione dei dati adottate dalla UE". Su richiesta, saremo lieti di fornire ulteriori informazioni sulle garanzie idonee e appropriate per il rispetto di un livello adeguato di protezione dei dati; i dati di contatto sono riportati all'inizio della presente informativa.

6. Cancellazione dei dati e durata dell'archiviazione

I dati personali della persona interessata vengono cancellati o bloccati non appena decade lo scopo del loro trattamento. Un'archiviazione oltre la decadenza dello scopo del trattamento si ha solo se prevista dal legislatore europeo o nazionale in regolamenti giuridici dell'unione, leggi o altre normative a cui la nostra azienda è tenuta a rispondere (ad es. per adempire obblighi di conservazione legali e/o in caso di esistenza di legittimi interessi a un'archiviazione, ad es. entro i termini di prescrizione allo scopo di difenderci in eventuali cause legali). I dati vengono bloccati o cancellati anche per la decorrenza di una scadenza di archiviazione prescritta nelle normative menzionate, a meno che non sia necessario conservare l'archiviazione dei dati per poter concludere un contratto o per altri scopi.

7. Diritti della persona interessata

Il GDPR garantisce alle persone interessate da un trattamento dei dati personali determinati diritti (i diritti dell'interessato, in particolare articoli 12 - 22 del GDPR). I singoli diritti delle persone interessate sono illustrati più dettagliatamente al punto VIII. Qualora l'utente desideri rivendicare uno o più di questi diritti, può contattarci in qualsiasi momento. A tal fine, è possibile utilizzare le opzioni di contatto indicate al punto II.

IV Trattamento dei dati da parte di AVM e trasmissione dei dati ad AVM

1. FRITZ!OS

AVM fornisce ai prodotti FRITZ! aggiornamenti regolari del software operativo (FRITZ!OS) per la manutenzione del prodotto, per garantire l'affidabilità operativa e per motivi di sicurezza. Allo scopo di poter determinare quali sono gli aggiornamenti corretti o necessari per il prodotto in uso dall'utente, il prodotto FRITZ! dell'utente invia quindi ad AVM, a intervalli regolari, dati tecnici di identificazione del dispositivo, identificazione del FRITZ!OS usato, provider di rete della connessione e impostazioni fondamentali del prodotto FRITZ!.

AVM salva dati tecnici del prodotto dell'utente trasmessi durante la ricerca di aggiornamenti al fine di effettuare un aggiornamento mirato. Se il dispositivo dell'utente è registrato su MyFRITZ!Net (myfritz.net), questi dati verranno anche utilizzati per visualizzare la configurazione e le proprietà del dispositivo (vedere sezione V).

È possibile disattivare la ricerca automatica di aggiornamenti in "Internet > Dati di accesso > Servizi AVM". AVM consiglia di lasciare attivata la ricerca automatica di aggiornamenti.

Alla consegna, il prodotto FRITZ! informa l'utente sugli aggiornamenti disponibili e installa automaticamente gli aggiornamenti contrassegnati come necessari da AVM. L'utente ha la possibilità di modificare in qualsiasi momento queste impostazioni di FRITZ!OS in "Sistema > Aggiornamento > Aggiornamento automatico".

Per migliorare il prodotto e garantire un funzionamento sicuro della connessione, il prodotto FRITZ! dell'utente invia ad AVM i dati tecnici di diagnostica quando necessario:

• Le opzioni "Diagnosi" e "Diagnosi e manutenzione" vengono attivate durante l'installazione. Per garantire la sicurezza e il funzionamento del prodotto, consigliamo di lasciare attivate queste impostazioni. Tuttavia, è possibile modificare queste opzioni anche durante l'installazione. Entrambe le opzioni possono essere modificate singolarmente in un secondo momento in "Internet > Dati di accesso > Servizi AVM". Ulteriori informazioni al riguardo sono disponibili alla pagina della guida "Servizi AVM".
• In occasioni concrete, con l'opzione "Diagnosi" verranno inviati ad AVM i dati diagnostici tecnici relativi agli errori (rapporti di errore) o in caso di sospetto di abuso da parte di terzi vengono inviati dal prodotto FRITZ! per essere analizzati.
• Con l'opzione "Diagnosi e manutenzione", il prodotto FRITZ! dell'utente può essere consultato da AVM a scopo di diagnosi. In singoli casi, AVM può accedere a determinati dati diagnostici tecnici, a scopo di analisi degli errori o di supporto. In singoli casi, AVM può accedere a un riepilogo dei dati diagnostici, ad esempio a scopo di analisi degli errori o di supporto. Questo riepilogo è disponibile alla voce "Internet > Dati di accesso > Servizi AVM". AVM rileva da un campione di prodotti FRITZ! dati statisticamente rilevanti sulla qualità, le opzioni d'uso e i parametri dell'ambiente. Ciò aiuta a riconoscere problemi tecnici, a creare nuove e utili funzioni e rende misurabili i miglioramenti qualitativi. Se è attiva l'opzione "Diagnosi e manutenzione", una porta del prodotto FRITZ! selezionata in modo casuale e protetta dall'accesso viene aperta per la comunicazione con il prodotto FRITZ! al solo scopo di trasmettere i dati diagnostici.
• I dati diagnostici non contengono nomi forniti dal cliente. Noi registriamo e valutiamo, ove possibile, in forma anonima i dati diagnostici, ciò significa senza far nessun riferimento a persone concrete. Ciò consente di beneficiare di tutti i miglioramenti introdotti tramite gli aggiornamenti e le modifiche necessarie vengono apportate da AVM. Sono dati diagnostici tecnici, ad esempio, i parametri di configurazione e di qualità delle connessioni DSL, Internet e Wi-Fi, i parametri di prestazione di base e le configurazioni del sistema operativo FRITZ!OS nonché i rapporti di errore o di sospetto di abuso da parte di terzi.
• Le impostazioni per la diagnosi e la manutenzione vengono trasmesse automaticamente in un sistema Mesh dal Mesh master (il FRITZ!Box centrale) ai Mesh repeater (i prodotti FRITZ! connessi). Eventuali modifiche alle impostazioni sono da effettuare sul Mesh master.
• Se al momento dell'installazione del proprio prodotto FRITZ! l'utente specifica un indirizzo e-mail per ricevere informazioni sullo stato del proprio prodotto FRITZ!, AVM aggiungerà un account MyFRITZ! con l'indirizzo e-mail che è stato salvato. Qui, per motivi di sicurezza, vengono salvate informazioni sugli accessi all'account e sui dispositivi che accedono così come informazioni sul prodotto FRITZ! registrato in questo account, in modo da poter visualizzare queste informazioni o per poterle inviare (rapporto di MyFRITZ!) via e-mail (si veda sezione V).
• Quando si utilizza la guida, si accede ai suggerimenti e trucchi, al manuale utente, alla registrazione alla newsletter di un prodotto FRITZ! o quando si utilizza il test velocità Zack su avm.de, il prodotto FRITZ! trasmette dati specifici del dispositivo, come ad esempio il modello del FRITZ!Box e il nome del provider, il numero della versione di FRITZ!OS, le impostazioni internazionali e la lingua, così come le informazioni relative all'accesso nell'interfaccia utente, al fine di attivare la visualizzazione di contenuti sensibili e appropriati al prodotto utilizzato.
• Quando si utilizza la funzione "HD suona così" oppure della voce della rubrica "AVM voice clip (HD)" del FRITZ!Fon o della rispettiva chiamata rapida, viene stabilita una connessione con il server di prova di telefonia HD di AVM. In questa situazione viene trasmesso solo l'indirizzo IP del FRITZ!Box per la normale comunicazione IP. AVM non elabora ulteriormente queste informazioni.
• Per visualizzare il logo delle stazioni TV per le connessioni via cavo, il FRITZ!Box rileva periodicamente una lista delle stazioni disponibili fornite da AVM. In questa situazione viene trasmesso l'indirizzo IP del FRITZ!Box come parte della normale comunicazione Internet. Non avviene ulteriore valutazione.
• La visualizzazione del prefisso di una chiamata telefonica sul FRITZ!Fon è completamente realizzata sul FRITZ!Box, cioè l'intero archivio dei prefissi è memorizzato nel FRITZ!OS del FRITZ!Box. Pertanto, non avviene alcun trattamento dei dati da parte di AVM.
• La funzione di annuncio del chiamante (segnalazione vocale) viene utilizzata solo se è stata attivata la suoneria vocale. Per impostazione predefinita, la suoneria vocale è disattivata. Se la suoneria "Voce" (annuncio del chiamante) è attivata, il FRITZ!Box utilizza un servizio AVM per sintetizzare vocalmente la stringa di caratteri digitata nella rubrica telefonica, a condizione che non sia già stata sintetizzata sul FRITZ!Box. Ad AVM viene trasmessa solo la stringa di caratteri pertinente. Non vengono trasmessi altri dati come il numero chiamante, l'ora della chiamata, ecc. Se la stringa di caratteri non è nota al servizio AVM, il servizio "Polly" di "Amazon Web Services (AWS)" - del servizio AVM - viene utilizzato esclusivamente per la sintesi vocale della stringa di caratteri e il risultato viene memorizzato in futuro nel servizio AVM. La comunicazione tra AVM e AWS Polly viene avviata da AVM, e solo se il testo non è già sintetizzato presso AVM.

AWS Polly è fornito da Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo. Per maggiori informazioni, consultare le pagine https://aws.amazon.com/it/privacy/?nc1=f_pr e https://aws.amazon.com/it/polly/?nc=sn&loc=0. AVM utilizza esclusivamente servizi Polly operanti nell'UE.

Se l'utente ci fornisce un feedback volontario relativo a DSL, rete Wi-Fi, VoIP o altri servizi o tecnologie, il prodotto FRITZ! dell'utente trasmette tutti i dati inseriti volontariamente (ad esempio feedback, indirizzo e-mail, codice postale) e dati specifici del dispositivo, ad esempio le impostazioni DSL, il modello di FRITZ!Box e il nome del provider, il numero della versione di FRITZ!OS, le impostazioni internazionali e la lingua, al fine di poter analizzare il feedback. La trasmissione di queste informazioni avviene via e-mail. I feedback vengono salvati fino a quando non sono più necessari per l'analisi e vengono valutati statisticamente in forma anonima.

In caso si riceva assistenza da AVM, il nostro team di assistenza può richiedere di fornire dati di assistenza per AVM in casi eccezionali. Alla voce "Supporto FRITZ!Box" dell'interfaccia utente del FRITZ!Box, è possibile inviare ad AVM dati di assistenza dettagliati, ad esempio su un problema, semplicemente premendo un pulsante. A tal fine, si riceverà un codice alfabetico da inserire nella richiesta. È inoltre possibile salvare e visualizzare localmente i dati di assistenza utilizzando l'opzione "Salvare i dati di assistenza". AVM utilizza i dati di assistenza inviati esclusivamente per risolvere i casi di assistenza e i messaggi di errore. I dati di assistenza vengono cancellati automaticamente al più tardi un anno dopo l'ultimo accesso.

La base giuridica per il trattamento descritto nella presente sezione IV è, se non diversamente specificato, l'art. 6 comma 1 par. 1 S lett. b) del GDPR in combinazione con le "Condizioni di utilizzo di FRITZ!Lab".

2. FRITZ!Lab

In deroga a quanto indicato al punto IV.1, alle versioni di FRITZ!Lab si applicano le "Condizioni di utilizzo di FRITZ!Lab" e le seguenti caratteristiche speciali:

• La ricerca di aggiornamenti è sempre attiva. L'utente può anche scegliere se desidera che gli aggiornamenti vengano installati automaticamente (consigliato). La disattivazione non è possibile nella versione di laboratorio.
• La diagnosi e la manutenzione sono sempre attive. Ciò significa che i rapporti sugli errori vengono trasmessi ad AVM, se necessario, e che i dati tecnici di diagnostica possono essere richiamati da AVM, se necessario. Anche i metadati specifici del dispositivo vengono trasferiti ad AVM quando vengono richiamate alcune pagine di AVM (ad esempio, la guida online, lo speed test di Zack). La disattivazione non è possibile nella versione di laboratorio.
• Se il FRITZ!Box dell'utente è registrato su MyFRITZ!Net, la connessione diretta MyFRITZ! è sempre attivata per un accesso più semplice e veloce alle funzioni di MyFRITZ!Net in laboratorio. La disattivazione non è possibile nella versione di laboratorio.

La base giuridica per il trattamento descritto nella presente sezione IV.2. è, se non diversamente specificato, l'art. 6 comma 1 par. 1 S lett. b) del GDPR in combinazione con le "Condizioni di utilizzo di FRITZ!Lab".

Si noti che, per motivi tecnici, le impostazioni sopra riportate possono essere mantenute quando si passa da una versione del FRITZ!Lab al FRITZ!OS (release). Le impostazioni possono essere regolate manualmente nel FRITZ!OS (release).

V Servizi AVM e app

1. MyFRITZ!Net (myfritz.net)

Per il servizio online MyFRITZ!Net (myfritz.net) è richiesta la registrazione e la creazione di un account utente personale. Questo account viene configurato quando l'utente inserisce un indirizzo e-mail durante l'installazione del suo FRITZ!Box o quando registra successivamente il suo FRITZ!Box su MyFRITZ!Net. AVM provvederà quindi a creare un account MyFRITZ! per l'indirizzo e-mail memorizzato a questo scopo. Come parte della registrazione e configurazione dell'account utente, verranno raccolti e salvati da noi i seguenti dati personali (una trasmissione a terze parti non avviene): indirizzo e-mail dell'utente, password, informazioni dei dispositivi utilizzati precedentemente per accedere a questo account (impronta digitale del dispositivo, sistema operativo, browser e versione del browser), indirizzi IP degli ultimi 10 tentativi di accesso (gli indirizzi IP degli accessi precedenti verranno cancellati), testo di nota personale opzionale (verrà visualizzato per motivi di sicurezza nell'oggetto della e-mail inviata all'utente), eventuali informazioni di stato sull'account e-mail dell'utente in caso di rispettivi feedback del provider e-mail dell'utente. Inoltre, AVM memorizza per ogni FRITZ!Box assegnato all'account MyFRITZ! dati tecnici per l'identificazione di un FRITZ!Box (ad esempio l'indirizzo del dispositivo, l'indirizzo MAC, il nome del FRITZ!Box e altri) e il nome utente dell'utente locale sul FRITZ!Box, in modo da preallocare queste informazioni quando viene configurato l'accesso da Internet con MyFRITZ!.

Le password dell'utente vengono memorizzate solo in formato hash e non possono essere visualizzate o ricalcolate da AVM. I dati inviati durante la registrazione verranno cancellati a meno che la registrazione non sia stata completata entro 48 ore con la conferma al link di registrazione. In caso di irregolarità nell'account MyFRITZ! dell'utente nonché di anomalie o peculiarità di uno dei dispositivi registrati nello stesso account, AVM può contattare via e-mail l'indirizzo e-mail salvato.

L'utente effettua la registrazione allo scopo di limitare l'accesso e controllare l'accesso a determinati contenuti e servizi che noi mettiamo a disposizione nelle nostre pagine web di MyFRITZ!Net esclusivamente per utenti registrati.

La base giuridica per il trattamento dei dati ai fini della registrazione e della gestione e dell'utilizzo dell'account è costituita dall'art. 6, par. 1, lett. b) e dall'art. 6, par. 1, lett. f) del GDPR, in quanto la registrazione viene effettuata anche ai fini della restrizione dell'accesso e/o del controllo dell'accesso nonché per la protezione dei contenuti e delle informazioni da noi sviluppati.

I dati inviati durante la registrazione verranno cancellati a meno che la registrazione non sia stata completata entro 48 ore con la conferma al link di registrazione.

L'utente ha sempre la possibilità di dissolvere o cancellare la propria registrazione a MyFRITZ!Net in "Impostazioni account > Cancella account". L'utente ha la possibilità di modificare in qualsiasi momento i dati memorizzati su MyFRITZ!Net. Quando l'utente cancella il suo account su MyFRITZ!Net, verranno cancellati tutti i dati collegati all'account.

AVM salva dati tecnici del prodotto trasmessi durante la ricerca di aggiornamenti al fine di effettuare un aggiornamento mirato (vedere sezione IV). Se il dispositivo dell'utente è registrato su MyFRITZ!Net, questi dati verranno anche utilizzati per visualizzare la configurazione e le proprietà del dispositivo o per inviarle via e-mail.

MyFRITZ!Net può inviare e-mail all'indirizzo e-mail assegnato all'account MyFRITZ!. Queste e-mail contengono in oggetto il testo delle note personali definito nell'account MyFRITZ!, nel caso in cui questo sia stato configurato.

MyFRITZ!Net invia regolarmente un rapporto di MyFRITZ! sui prodotti FRITZ! registrati nell'account MyFRITZ!. Questa funzione può essere attivata e disattivata.

Per la sicurezza dell'utente, MyFRITZ!Net informa l'utente via e-mail degli accessi all'account MyFRITZ! che sono stati effettuati con nuovi dispositivi.

AVM si riserva il diritto di contattare via e-mail l'utente dell'account MyFRITZ! in caso di irregolarità nell'account MyFRITZ! o in uno dei dispositivi registrati.

Il sito web di MyFRITZ!Net utilizza "Google reCAPTCHA" (di seguito "reCAPTCHA"). Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").

Questo serve per proteggere MyFRITZ!Net e i suoi utenti da spionaggio automatico abusivo e spam.

Ulteriori informazioni su Google reCAPTCHA e sulla politica sulla privacy di Google sono disponibili ai seguenti link: policies.google.com/privacy?hl=it e google.com/recaptcha/intro/android.html.

Per la valutazione statistica dell'utilizzo del sito web su MyFRITZ!Net utilizziamo il servizio di analisi web Matomo. L'analisi si riferisce solo all'accesso e all'utilizzo delle pagine web su MyFRITZ!Net. Gli altri siti web a cui l'utente ha avuto accesso non sono noti e non vengono salvati o monitorati.

A questo proposito, non vengono utilizzati cookie e l'indirizzo IP che accede al sito viene trasmesso in modo anonimo.

Per una comunicazione semplice con il FRITZ!Box dell'utente registrato in MyFRITZ!Net, AVM utilizza un DNS dinamico (DynDNS). A tal fine, il prodotto FRITZ! trasmette il suo indirizzo IP al DynDNS, il quale memorizza solo l'indirizzo IP valido del FRITZ!Box per il sottodominio costante. I vecchi indirizzi IP vengono cancellati immediatamente.

Se l'utente configura abilitazioni MyFRITZ! per un dispositivo su un FRITZ!Box registrato su MyFRITZ!Net, consente l'accesso a questo dispositivo (tramite le porte abilitate) da Internet in un sottodominio del sottodominio costante di myfritz.net. Come sottodominio viene utilizzato il nome del dispositivo. Esempio: Fileserver1.drfh40jierq5we2rtz.myfritz.net – se il nome del dispositivo è Fileserver1.

Se l'utente accede da MyFRITZ!Net alla newsletter di AVM, l'indirizzo e-mail dell'account MyFRITZ! dell'utente verrà utilizzato per comodità per ricevere la newsletter di AVM e verrà quindi trasmesso ad AVM.

L'utente ha la possibilità di modificare questo indirizzo e-mail per ricevere le newsletter di AVM. Le informazioni sulla legge sulla riservatezza dei dati contenute nella newsletter di AVM sono disponibili nell'informativa sulla riservatezza dei dati sul nostro sito web all'indirizzo it.avm.de/riservatezza-dei-dati/.

Se il FRITZ!Box è registrato su MyFRITZ!Net, è possibile attivare la connessione diretta di MyFRITZ! a MyFRITZ!Net. Per impostazione predefinita, la connessione diretta a MyFRITZ! non è attivata. La connessione diretta a MyFRITZ! consente di ottenere informazioni in tempo reale su questo FRITZ!Box e sui dispositivi collegati a MyFRITZ!Net. Per farlo è necessario accedere al proprio account MyFRITZ!. Queste informazioni non possono essere visualizzate da terzi. Inoltre, è possibile effettuare le impostazioni di questo FRITZ!Box direttamente su MyFRITZ!Net (ad esempio installare un aggiornamento disponibile). La connessione diretta a MyFRITZ! viene di norma mantenuta in modo permanente, i dati corrispondenti vengono trasferiti ad AVM ed elaborati esclusivamente da quest'ultima. AVM non trasmette questi dati a terzi e li utilizza esclusivamente per elaborare la vostra visione personale su MyFRITZ!Net e per garantire il funzionamento dei sistemi.

2. FRITZ!App

A seconda della app, le FRITZ!App offrono funzioni aggiuntive a casa e/o da remoto per il prodotto FRITZ!. I dati di registrazione del FRITZ!Box necessari per utilizzare la app verranno memorizzati nella app e vengono di norma trasmessi crittografati per la comunicazione con il FRITZ!Box.

Nelle FRITZ!App, i dati personali dei contatti disponibili sul dispositivo, dalle rubriche del FRITZ!Box e dalle rubriche connesse, vengono usati esclusivamente per l'adempimento delle funzioni offerte dalle rispettive FRITZ!App. I contatti e le rubriche possono ad esempio contenere i numeri di telefono, i nomi, gli indirizzi e-mail e altri dati personali. Questi dati non vengono trasmessi né ad AVM né a terzi.

Le FRITZ!App usano la funzione per cui, una volta configurate su un FRITZ!Box, vengono informate automaticamente dal FRITZ!Box dei nuovi eventi. La comunicazione avviene dal FRITZ!Box tramite AVM direttamente al servizio di notifica messo a disposizione da Google o da Apple per i dispositivi Android o iOS in modo che la trasmissione risparmi batteria, come avviene in numerose applicazioni. Come parte della normale comunicazione via Internet, vengono utilizzati l'indirizzo IP del FRITZ!Box e del dispositivo. La comunicazione avviene in modo crittografato. Il FRITZ!Box trasmette in questo modo gli eventi del FRITZ!Box, affinché possano essere elaborati e visualizzati nella app. A tale scopo, vengono trasmessi cifrati end-to-end dati utente aggiuntivi come numeri di telefono, indirizzi e-mail o nomi. Questi possono essere decifrati solo per il FRITZ!Box dell'utente e le sue app registrate.

Per migliorarne il funzionamento, l'usabilità e la sicurezza delle FRITZ!App, AVM ottiene determinate informazioni attraverso l'uso delle stesse FRITZ!App. Le FRITZ!App utilizzano a tale scopo Google Analytics, Google Firebase e Google Fabric, servizi di analisi web di Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda; "Google") così come App Analytics di Apple Inc. (One Apple Park Way, CA 95014, USA; "Apple").

A questo scopo, le FRITZ!App fanno pervenire a questi servizi informazioni in forma anonima sull'uso delle FRITZ!App e su eventuali errori. Per gli errori, vengono inviati dati esatti sui codici e informazioni sul dispositivo, in modo da facilitare la manutenzione delle FRITZ!App. È possibile opporsi alla raccolta di questi dati anonimizzati e al loro trattamento in qualsiasi momento disattivando questa opzione. Le informazioni generate vengono inviate in forma anonima a un server di Google o Apple, sul quale vengono salvate. Su questa base, l'uso della app viene valutato e riassunto per AVM sotto forma di rapporti sulle attività della app.

Google oppure Apple potrà eventualmente inviare queste informazioni a terzi, a condizione che ciò sia obbligatorio per legge o che terzi elaborino i dati su incarico di Google o Apple.

Nelle FRITZ!App viene usata l'opzione di Google Analytics "anonymizeIp" per garantire il rilevamento in forma anonima degli indirizzi IP (IP masking). Come parte di questa anonimizzazione IP, l'indirizzo IP dell'utente verrà abbreviato prima di essere trasmesso all'interno degli Stati contraenti dell'accordo sullo Spazio economico europeo. Solo in casi eccezionali verrà inviato l'indirizzo IP completo a un server di Google negli USA e troncato in questo server.

Ulteriori informazioni in merito sono disponibili sul sito google.com/intl/it/policies/privacy/ (informazioni generali su Google Analytics e protezione dei dati) e sul sito fabric.io/terms.

Se l'utente utilizza il microfono o la camera del suo smartphone in determinate app, ad esempio per la trasmissione audio o per dati video o d'immagine, i relativi contenuti vengono usati esclusivamente nella app e nelle trasmissioni di rete (ad esempio per la telefonia) direttamente nella rete locale o via Internet; pertanto, i dati dell'utente non vengono trasmessi ad AVM. A seconda della configurazione, la trasmissione dei dati su Internet è crittografata o non crittografata. Per la FRITZ!App Fon, la trasmissione dei dati vocali nella rete locale non è crittografata.

Qualora l'utente ci fornisca feedback volontari dalle FRITZ!App, la app invierà dati diagnostici specifici per poter analizzare il feedback fornito. La trasmissione avviene con l'aiuto della app selezionata per l'invio (crittografata o non crittografata). I feedback vengono salvati fino a quando non sono più necessari per l'analisi.

VI Trasmissione dei dati a terzi

Secondo l'utilizzo previsto, il prodotto si connette con uno o più provider di servizi di telecomunicazione (come per i servizi di accesso a Internet, TV e telefonia). Le interfacce corrispondenti dei provider oppure dei servizi da loro forniti vengono servite dal prodotto e i dati richiesti vengono scambiati con il provider. Per poter approvvigionare, aggiornare e mantenere il prodotto FRITZ! dell'utente, il FRITZ!Box può comunicare con il provider di servizi dell'utente. La natura e lo scopo della trasmissione dei dati nonché della loro elaborazione possono essere trovati nelle informazioni fornite dal provider di servizi.

Se l'utente attiva servizi di altri fornitori di servizi nel FRITZ!Box tramite configurazioni opzionali, i dati necessari per queste interfacce vengono scambiati con il fornitore di servizi. Ad esempio, con le funzioni delle mail Push (invio di e-mail tramite SMTP), DynDNS, memoria online (WebDAV), rubrica online, Domain Name Server (DNS), certificato di letsencrypt.org, server di riferimento orario (NTP), notizie (feed RSS), podcast e radio online. Per l'utilizzo dei servizi vengono richiesti indirizzi e parametri specifici del servizio stesso e, in determinate circostanze, il nome utente e la password dei rispettivi servizi che vengono inseriti dall'utente. Questi dati vengono salvati criptati nel FRITZ!Box. Una valutazione o trasmissione di questi dati al di fuori della comunicazione con questi stessi servizi non avviene. Se possibile (o in seguito alla configurazione), la comunicazione con i servizi è crittografata. Con l'opzione DynDNS, il FRITZ!Box trasmette al provider a intervalli regolari e ogni volta che viene stabilita la connessione Internet l'indirizzo IP pubblico attuale e i dati di registrazione inseriti. Se si attiva sul FRITZ!Box l'opzione "Utilizzare il certificato di letsencrypt.org (consigliato)" per l'accesso da Internet con MyFRITZ!, il FRITZ!Box si fa certificare dall'organizzazione di letsencrypt.org (autorità di certificazione) un certificato SSL per il proprio indirizzo MyFRITZ! (sottodominio di myfritz.net). Ciò richiede la trasmissione dell'indirizzo IP e dell'indirizzo MyFRITZ! del FRITZ!Box. Durante la certificazione verrà aperta brevemente una porta del FRITZ!Box in modo da consentire a letsencrypt.org di verificare la legalità dell'utilizzo dell'indirizzo MyFRITZ!. Nello stesso modo, il certificato verrà rinnovato periodicamente.

Come la maggior parte delle autorità di certificazione, letsencrypt.org pubblica un elenco di tutti i certificati che sono stati certificati da loro e quindi anche degli indirizzi MyFRITZ! certificati. L'informativa sulla protezione dei dati di letsencrypt.org è disponibile sul sito letsencrypt.org/privacy. L'opzione è valida solo per i prodotti FRITZ!Box con accesso da Internet con MyFRITZ! configurato e può essere disattivata in "Internet > Account MyFRITZ!".

VII Diritti della persona interessata

Ai sensi del GDPR, l'utente vanta in particolare i seguenti diritti della persona interessata:

1. Diritto di accesso a informazioni (art. 15 del GDPR)

L'utente ha il diritto di accedere alle informazioni in merito all'eventuale trattamento dei dati personali relativi alla propria persona. Qualora la nostra azienda attui il trattamento dei dati personali relativi all'utente, l'utente ha il diritto di richiedere informazioni riguardo a

• gli scopi del trattamento
• le categorie di dati personali (tipo di dati) che vengono trattati
• i destinatari o le categorie di destinatari ai quali sono resi noti o non devono essere resi noti i dati dell'utente; ciò si applica in particolare nel caso in cui i dati siano stati o debbano essere resi noti a destinatari in Paesi terzi in cui non ha validità il GDPR
• la durata prevista dell'archiviazione, se possibile; qualora non sia possibile fornire indicazioni in merito alla durata dell'archiviazione, devono comunque essere comunicati i criteri per la determinazione di tale durata (ad es. periodi di conservazione e simili)
• il diritto personale alla rettifica e alla cancellazione dei dati che riguardano l'utente, incluso il diritto alla limitazione del trattamento e/o alla possibile di revoca (vedere in merito anche i punti successivi)
• l'esistenza di un diritto di denuncia a un'Autorità di vigilanza
• la provenienza dei dati nel caso in cui i dati personali non sono stati raccolti direttamente tramite l'utente.

L'utente inoltre il diritto di accedere alle informazioni in merito a un'eventuale decisionalità automatizzata sui suoi dati personali ai sensi dell'art. 22 del GDPR e in tal caso quali sono i criteri decisionali alla base della decisione automatizzata (logica) e rispettivamente quali effetti e quale portata può avere la decisione automatizzata nei suoi confronti.

Se i dati personali vengono trasmessi in un Paese terzo che non rientra nel campo di applicabilità del GDPR, l'utente ha il diritto di accedere alle informazioni in merito all'eventuale esistenza nel Paese terzo di un livello di protezione adeguato e, se esiste, quali garanzie offre il destinatario dei dati ai sensi degli articoli 45, 46 del GDPR.

L'utente ha il diritto di pretendere una copia dei propri dati personali. Di norma, forniamo copie dei dati in formato elettronico, a meno che non sia specificato diversamente. La prima copia è gratuita, per le ulteriori copie può essere richiesto un congruo esborso. La messa a disposizione avviene fatti salvi i diritti e le libertà di altre persone che possono essere pregiudicate nella trasmissione della copia dei dati.

2. Diritto di rettifica (art. 16 del GDPR)

L'utente ha il diritto di pretendere da noi la rettifica dei propri dati, qualora questi risultassero errati, non pertinenti e/o incompleti; il diritto di rettifica comprende il diritto di integrazione mediante dichiarazioni o comunicazioni integrative. L'eventuale rettifica e/o integrazione deve essere immediata, vale a dire senza ritardi dolosi.

3. Diritto alla cancellazione (art. 17 del GDPR)

L'utente ha il diritto di pretendere la cancellazione dei propri dati personali da parte nostra se

• i dati personali non sono più necessari per gli scopi per i quali sono stati acquisiti e trattati,
• il trattamento dei dati è avvenuto a seguito di un'autorizzazione conferita dall'utente stesso e l'utente ha revocato tale autorizzazione, a condizione che non sussista altra motivazione giuridica che ammetta il trattamento dei dati,
• l'utente ha presentato revoca al trattamento dei dati ai sensi dell'articolo 21 del GDPR e non sussistono motivi legittimi prioritari per il proseguimento del trattamento,
• l'utente ha presentato revoca al trattamento dei dati a scopo di pubblicità diretta ai sensi dell'art. 21, par.2 del GDPR,
• i dati personali dell'utente sono stati trattati in modo non conforme,
• si tratta di dati di un minore che sono stati acquisiti in relazione a servizi della società dell'informazione ai sensi dell'art. 8, par.1 del GDPR.

Non sussiste il diritto alla cancellazione dei dati personali se

• alla richiesta di cancellazione si oppone il diritto alla libertà di opinione e informazione,
• il trattamento di dati personali è necessario (i) per adempire un obbligo legale (ad es. obblighi di conservazione richiesti per legge), (ii) per adempiere mandati e interessi pubblici secondo la giurisdizione dell'Unione e/o la giurisdizione degli Stati membri (qui rientrano anche gli interessi nel campo della salute pubblica) oppure (iii) per scopi di archiviazione e/o ricerca,
• i dati personali sono necessari per l'esercizio di un diritto, l'esercizio o la difesa di diritti in via giudiziale.

La cancellazione deve essere immediata, vale a dire senza ritardi dolosi. Qualora siano stati da noi resi pubblici dati personali (ad es. in Internet), siamo tenuti ad adoperarci nell'ambito del tecnicamente possibile e ragionevole, a informare anche incaricati terzi del trattamento in merito alla richiesta di cancellazione, inclusa la cancellazione di link, copie e/o replicati.

4. Diritto alla limitazione del trattamento (art. 18 del GDPR)

L'utente ha il diritto di richiedere la limitazione del trattamento dei propri dati personali nei seguenti casi:

• Qualora l'utente abbia obiettato l'esattezza dei propri dati personali, può richiedere che i propri dati non vengano utilizzati per altri scopi e siano limitati per la durata della verifica di esattezza.
• In caso di trattamento scorretto dei dati, invece della loro cancellazione ai sensi dell'art. 17, par.1, lett. d) del GDPR, l'utente può pretendere la limitazione del loro utilizzo ai sensi dell'art. 18 del GDPR.
• Se l'utente necessita dei propri dati personali per far valere, esercitare o difendere diritti in via giudiziale, ma per altro i propri dati personali non sono più necessari per altri scopi, può richiedere che i propri dati personali siano limitati alla sola finalità di perseguimento di tali diritti, di limitarne il trattamento agli scopi necessari per agire in giudizio.
• Qualora l'utente abbia presentato opposizione a un trattamento dei dati ai sensi dell'art. 21, par.1 del GDPR e non è ancora stato stabilito se i nostri interessi nel trattamento prevalgono sui suoi interessi, può richiedere che i suoi dati non vengano utilizzati per altri scopi per la durata della revisione e che vengano limitati in tal senso.

I dati personali il cui trattamento è stato limitato su richiesta dell'utente possono essere trattati, salvo conservazione, solo (i) con il consenso dell'utente, (ii) per l'affermazione, l'esercizio o la difesa di rivendicazioni legali, (iii) per la protezione dei diritti di altre persone fisiche o giuridiche oppure (iv) per motivi di rilevante interesse pubblico. Se un limite di elaborazione viene revocato, l'utente sarà informato preventivamente.

5. Diritto di portabilità dei dati (art. 20 del GDPR)

Fatte salve le disposizioni che seguono, l'utente ha il diritto di chiedere che i dati che lo riguardano gli vengano restituiti in un formato elettronico comunemente utilizzato e leggibile a macchina. Il diritto alla portabilità dei dati comprende il diritto di trasmettere i dati a un altro responsabile del trattamento; su richiesta, pertanto, ove tecnicamente possibile, trasmetteremo i dati direttamente a un responsabile del trattamento indicato dall'utente o ancora da indicare. Il diritto alla portabilità dei dati esiste solo per i dati forniti dall'utente e richiede che il trattamento sia basato sul consenso o per l'esecuzione di un contratto e sia effettuato con procedure automatizzate. Il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR non pregiudica il diritto alla cancellazione dei dati ai sensi dell'art. 17 del GDPR. Il trasferimento dei dati è soggetto ai diritti e alle libertà di altre persone i cui diritti possono essere influenzati dal trasferimento dei dati.

6. Diritto di opposizione (art. 21 del GDPR)

In caso di trattamento dei dati personali per l'esecuzione di compiti di interesse pubblico (art. 6 par. 1 lett. e del GDPR) o per motivi di interesse legittimo (art. 6 par. 1 lett. f de GDPR), l'utente può opporsi in qualsiasi momento al trattamento dei propri dati personali con effetto per il futuro. In caso di opposizione, dobbiamo astenerci da qualsiasi ulteriore trattamento dei dati dell'utente per le finalità summenzionate, a meno che

• sussistano motivi preminenti e legittimi per procedere al trattamento, che prevalgono sugli interessi, diritti e alle Sue libertà dell'utente, oppure
• il trattamento sia necessario per l'esercizio di un diritto, l'esercizio o la difesa di diritti in via giudiziale.

L'utente può opporsi in qualsiasi momento all'utilizzo dei propri dati personali a scopo di pubblicità diretta senza effetto retroattivo; questo diritto si applica anche per la profilazione, nella misura in cui sia connessa alla pubblicità diretta. In caso di opposizione, siamo tenuti ad annullare il trattamento dei suoi dati per scopi di pubblicità diretta.

7. Divieto di decisioni automatiche / profilazione (art. 22 del GDPR) [se pertinente]

Le decisioni che comportano conseguenze legali significative o che riguardano in modo significativo l'utente non possono essere basate esclusivamente su un trattamento automatizzato di dati personali, inclusa la profilazione. Ciò non viene applicato se la decisione automatica

• è necessaria per la conclusione o l'adempimento di un contratto con l'utente,
• è permessa dalla legislazione dell'Unione o dello Stato membro, a condizione che tale legislazione contenga misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi dell'utente, oppure
• viene presa con l'esplicito consenso dell'utente.

Le decisioni basate esclusivamente sul trattamento automatizzato di categorie speciali di dati personali sono in linea di principio vietate, a meno che non si applichi l'art. 22, par. 4 in combinato disposto con l'art. 9, par. 2, lett. a) oppure lett. g) del GDPR e siano state adottate misure appropriate per proteggere i diritti, le libertà e gli interessi legittimi dell'utente.

8. Mezzi di tutela giurisdizionale / Diritto di denuncia a un'Autorità di vigilanza

In caso di reclami, l'utente può rivolgersi in qualsiasi momento all'Autorità di vigilanza competente dell'Unione o degli Stati membri. Per la nostra azienda è competente l'Autorità di vigilanza menzionata al punto II.

 

Data: febbraio 2024