Informativa sulla protezione dei dati

La nostra informativa sulla protezione dei dati vi informa su quali sono i dati che rileviamo e da quale background, in che modo li usiamo e sulle opzioni di cui disponete per disattivare il rilevamento dei dati.

I. Premessa

AVM Computersysteme Vertriebs GmbH, in breve AVM (di seguito anche "noi"), è responsabile dei Suoi prodotti e offerte Internet. Di seguito desideriamo informarLa come avviene il trattamento dei dati personali nell'ambito dei nostri prodotti.

I dati personali vengono cancellati appena possibile e non utilizzati o inoltrati senza Sua autorizzazione per scopi pubblicitari.

II. Centro responsabile / Responsabile della protezione dei dati / Autorità di sorveglianza

Centro responsabile

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlino

Germania

Fax: +49 30 3 99 76-2 99

E-mail: info@avm.de

Internet: avm.de

Responsabile della protezione dei dati

AVM Computersysteme Vertriebs GmbH

Responsabile della protezione dei dati

Alt-Moabit 95

10559 Berlino

Germania

Fax: +49 30 3 99 76-2 99

E-mail: datenschutz@avm.de

Autorità di sorveglianza competente

Responsabile a Berlino per la protezione dei dati

Friedrichstraße 219

10969 Berlino

Germania

Fax: +49 30 2 15 50 50

E-mail: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

III. Principi generali / Informazioni

1. Definizioni

Le definizioni fanno riferimento al Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito "Regolamento generale sulla protezione dei dati" o "GDPR"). Si applicano in particolare le definizioni dell'art. 4 e dell'art. 9 del Regolamento generale sulla protezione dei dati. Al punto VII Le indichiamo a titolo informativo le definizioni essenzialmente rilevanti.

2. Ambito del trattamento dei dati personali

Noi rileviamo e utilizziamo i dati personali dei nostri utenti essenzialmente soltanto se necessari per l'erogazione e la messa a disposizione dei nostri servizi, nonché per la messa a disposizione delle nostre offerte Internet o online (incluse le App mobili).

Di regola, il rilevamento e l'utilizzo di dati personali per altri scopi vengono attuati solo

(i) previa autorizzazione dell'utente,

(ii) se il trattamento è necessario per l'adempimento di un contratto,

(iii) per garantire legittimi interessi, nella misura in cui non inficino gli interessi o i diritti fondamentali e le libertà fondamentali della persona interessata per i quali è richiesta la protezione dei dati personali. Tra questi motivi è compresa anche la trasmissione di dati ad autorità e/o tribunali.

Si fa eccezione peraltro in casi in cui per motivi oggettivi non sia possibile ottenere preventivamente un'autorizzazione, oppure per legge sia autorizzato il trattamento dei dati.

3. Basi giuridiche

La base giuridica per il trattamento di dati personali, il cui utilizzo è autorizzato dalla persona interessata, si individua nell'art. 6, par.1, lett. a del Regolamento generale sulla protezione dei dati.

Per quanto riguarda il trattamento di dati personali per l'adempimento di un contratto di cui la persona interessata è parte, la base giuridica si individua nell'art. 6, par.1, lett. b del Regolamento generale sulla protezione dei dati.

Per il caso in cui il trattamento dei dati personali sia riconducibile all'adempimento di obblighi legali o giuridici (ad es. obblighi di conservazione ai sensi di leggi commerciali o fiscali oppure richieste di informazioni da parte di autorità ecc.), la base giuridica si individua nell'art. 6, par.1, lett. c del Regolamento generale sulla protezione dei dati.

Per il caso in cui interessi vitali della persona interessata o di altra persona fisica rendano necessario il trattamento dei dati personali, la base giuridica si individua nell'art. 6, par.1, lett. d del Regolamento generale sulla protezione dei dati.

Per il caso in cui i dati personali vengano trattati per garantire un legittimo interesse della nostra azienda o di una terza terza parte e gli interessi, diritti basilari e libertà basilari della persona interessata non inficiano il predetto interesse, la base giuridica si individua nell'art. 6, par.1, lett. f del Regolamento generale sulla protezione dei dati. Questo può essere il caso in particolare:

  • per garantire il funzionamento del Suo prodotto FRITZ!
  • per garantire la sicurezza informatica del Suo prodotto FRITZ!
  • per migliorare la qualità e le funzioni dei prodotti FRITZ!.

4. Acquisizione di autorizzazioni / diritto di revoca

Le autorizzazioni richieste ai sensi dell'art. 6, par.1, lett a del Regolamento generale sulla protezione dei dati viene ottenuto di solito elettronicamente. Un'autorizzazione di questo tipo si conferisce spuntando il campo apposito della documentazione per il conferimento dell'autorizzazione (procedura di opt-in). Il contenuto della dichiarazione di autorizzazione viene protocollato elettronicamente. Ciò non pregiudica la liceità del trattamento sulla base di altre basi giuridiche, in particolare ai sensi dell'art. 6, par. 1, lett f del Regolamento generale sulla protezione dei dati.

Diritto di revoca: Le ricordiamo che può revocare in qualsiasi momento l'autorizzazione già conferita con effetto immediato per il futuro; resta invariata la regolarità del trattamento già effettuato in virtù dell'autorizzazione fino al momento della sua revoca. Può inoltrare l'eventuale revoca ai dati di contatto menzionati al punto II (centro responsabile o responsabile della protezione dei dati).

5. Eventuali destinatari di dati personali

Per poter presentare le nostre offerte sul web e/o online, ci affidiamo in parte a fornitori di servizi terzi, i quali nell'erogazione dei loro servizi agiscono su nostro mandato e secondo le nostre indicazioni (incaricato del trattamento). Questi fornitori di servizi possono ricevere i dati personali e/o venire a conoscenza di dati personali nell'ambito dell'erogazione dei servizi e rappresentano terze parti e/o destinatari ai sensi del Regolamento generale sulla protezione dei dati.

In tali casi, ci preoccupiamo affinché i nostri fornitori di servizi offrano garanzie sufficienti dell'attuazione di misure tecniche e organizzative idonee e trattino i dati in conformità con i requisiti di questo regolamento e garantiscano la tutela dei diritti della persona interessata (cfr. art. 28 del Regolamento generale sulla protezione dei dati).

Nel caso di trasmissione a terzi e/o destinatari di dati personali che esula da un trattamento su mandato, ci accertiamo che ciò avvenga esclusivamente in conformità con i requisiti del Regolamento generale sulla protezione dei dati (ad es. art. 6, par.4 del Regolamento generale sulla protezione dei dati) e soltanto se legittimato da un'esistente base giuridica (ad es. art. 6 par.4 del Regolamento generale sulla protezione dei dati).

6. Trattamento dei dati nei cosiddetti Paesi terzi

Il trattamento dei Suoi dati personali avviene fondamentalmente all'interno della UE o rispettivamente dello Spazio Economico Europeo (SEE).

Tuttavia, in casi eccezionali (ad es. nel contesto dell'attivazione di fornitori per l'erogazione di servizi di analisi del web), la trasmissione di informazioni può avvenire anche verso cosiddetti "Paesi terzi". Per "Paesi terzi" si intendono Paesi non appartenenti all'Unione Europea e/o Paesi che non hanno sottoscritto l'accordo sullo Spazio Economico Europeo, in cui non si garantire un livello idoneo di protezione dei dati in adeguamento allo standard della UE.

Qualora le informazioni trasmesse contengano anche dati personali, prima di effettuare la trasmissione ci accertiamo che nel rispettivo Paese terzo o presso il rispettivo destinatario del Paese terzo sia garantito un livello di protezione dei dati adeguato, oppure che Lei abbia conferito autorizzazione al riguardo, oppure esista una diversa disposizione sull'autorizzazione (ad es. art. 49 del Regolamento generale sulla protezione dei dati). Un livello di protezione dei dati adeguato si evince da una "decisione di adeguatezza" oppure può essere garantito dall'utilizzo delle "clausole tipo di protezione dei dati adottate dalla UE". Nel caso di destinatari negli USA, anche il rispetto dei principi del cosiddetto "EU-US Privacy Shield" può garantire un adeguato livello di protezione dei dati. Saremo lieti di metterLe a disposizione ulteriori informazioni in merito a garanzie idonee e commisurato per il rispetto di un adeguato livello di protezione dei dati; a tale scopo può trovare i dati di contatto all'inizio della presente informativa. Informazioni sui partecipanti dell'EU-US Privacy Shield sono inoltre disponibili qui: privacyshield.gov/list.

7. Cancellazione dei dati e durata dell'archiviazione

I dati personali della persona interessata vengono cancellati o bloccati non appena decade lo scopo del loro trattamento. Un'archiviazione oltre la decadenza dello scopo del trattamento si ha solo se prevista dal legislatore europeo o nazionale in regolamenti giuridici dell'unione, leggi o altre normative a cui la nostra azienda è tenuta a rispondere (ad es. per adempire obblighi di conservazione legali e/o in caso di esistenza di legittimi interessi a un'archiviazione, ad es. entro i termini di prescrizione allo scopo di difenderci in eventuali cause legali). I dati vengono bloccati o cancellati anche per la decorrenza di una scadenza di archiviazione prescritta nelle normative menzionate, a meno che non sia necessario conservare l'archiviazione dei dati per poter concludere un contratto o per altri scopi.

8. Diritti dell'interessato

Il Regolamento generale sulla protezione dei dati garantisce alle persone interessate da un trattamento dei dati personali determinati diritti (i diritti dell'interessato, in particolare articoli 12 - 22 del Regolamento generale sulla protezione dei dati). I singoli diritti dell'interessato sono spiegati dettagliatamente al punto VIII. Qualora desideri rivendicare uno o più di questi diritti, può contattarci in qualsiasi momento. Per farlo, può utilizzare le opzioni di contatto indicate al punto II.

IV. Trattamento dei dati da parte di AVM e trasmissione dei dati ad AVM

Per mantenere il prodotto, garantirne il funzionamento e per ragioni di sicurezza, AVM fornisce a intervalli regolari aggiornamenti del software operativo (FRITZ!OS) per i prodotti FRITZ!. Allo scopo di poter determinare quali sono gli aggiornamenti corretti o necessari per il Suo prodotto, il prodotto FRITZ! invia quindi ad AVM, ad intervalli regolari, dati tecnici di identificazione del dispositivo, identificazione del FRITZ!OS usato, provider di rete della Sua connessione e impostazioni fondamentali del prodotto FRITZ!.

AVM salva dati tecnici del prodotto trasmessi durante la ricerca di aggiornamenti al fine di effettuare un aggiornamento mirato. Se il Suo dispositivo è registrato su MyFRITZ! (myfritz.net), questi dati verranno anche utilizzati per visualizzare la configurazione e le proprietà del dispositivo (si veda sezione V.).

Può disattivare la ricerca automatica di aggiornamenti in "Internet / Dati di accesso / Servizi AVM". AVM consiglia di lasciare attivata la ricerca automatica di aggiornamenti.

Alla consegna, il prodotto FRITZ! La informa degli aggiornamenti disponibili e installa automaticamente gli aggiornamenti contrassegnati come necessari da AVM. Ha la possibilità di modificare in qualsiasi momento queste impostazioni in "Sistema / Aggiornamento / Aggiornamento automatico".

Per migliorare il Suo prodotto e affinché il suo funzionamento con la Sua connessione sia sicuro, il prodotto FRITZ! invierà in caso di necessità dati diagnostici tecnici ad AVM:

Le opzioni "Diagnosi" e "Diagnosi e manutenzione" vengono attivate durante l'installazione. Per garantire la sicurezza e il funzionamento del prodotto, Le consigliamo di lasciare attivate queste impostazioni. Ha tuttavia la possibilità modificare queste opzioni anche durante l'installazione. Può modificare entrambe le opzioni in un secondo tempo in "Internet / Dati di accesso / Servizi AVM". Ulteriori informazioni al riguardo si trovano alla pagina della guida "Servizi AVM".

In occasioni concrete, con l'opzione "Diagnosi" verranno inviati ad AVM i dati diagnostici tecnici relativi agli errori (rapporti di errore) o in caso di sospetto di abuso da parte di terzi vengono inviati dal prodotto FRITZ! per essere analizzati.

Con l'opzione "Diagnosi e manutenzione", il Suo prodotto FRITZ! può essere raggiunto da AVM a scopo di diagnosi. In singoli casi, AVM può accedere a determinati dati diagnostici tecnici, a scopo di analisi degli errori o di supporto. In singoli casi, AVM può accedere a un riepilogo dei dati diagnostici, ad esempio a scopo di analisi degli errori o di supporto. Può visualizzare questo riepilogo in "Internet / Dati di accesso / Servizi AVM". AVM rileva da un campione di prodotti FRITZ! dati statisticamente rilevanti sulla qualità, le opzioni d'uso e i parametri dell'ambiente. Ciò aiuta a riconoscere problemi tecnici, a creare nuove e utili funzioni e rende misurabili i miglioramenti qualitativi. Se è attiva l'opzione "Diagnosi e manutenzione" viene aperta a caso una porta del prodotto FRITZ! protetta dall'accesso al solo scopo di trasmettere i dati diagnostici.

I dati diagnostici non contengono nomi forniti dal cliente stesso. Noi registriamo e valutiamo, ove possibile, in forma anonima i dati diagnostici, ciò significa senza far nessun riferimento a persone concrete. In questo modo, approfitta di tutti i miglioramenti introdotti tramite gli aggiornamenti e le modifiche necessarie vengono apportate da AVM. Sono dati diagnostici tecnici, ad esempio, i parametri di configurazione e di qualità delle connessioni DSL, Internet e wireless, i parametri di prestazione di base e le configurazioni del sistema operativo FRITZ!OS nonché i rapporti di errore o di sospetto di abuso da parte di terzi.

Le impostazioni per la diagnosi e la manutenzione vengono trasmesse automaticamente in un sistema Mesh dal master della rete Mesh (il FRITZ!Box centrale) ai ripetitori della rete Mesh (i prodotti FRITZ! connessi). Si prega di apportare le modifiche alle impostazioni sul master della rete Mesh.

Se durante l'installazione specifica un indirizzo e-mail per ricevere informazioni sullo stato del Suo prodotto FRITZ!, AVM aggiungerà un account MyFRITZ! con l'indirizzo e-mail che ha salvato. Qui, per motivi di sicurezza, vengono salvate informazioni sugli accessi all'account e sui dispositivi che accedono così come informazioni sul prodotto FRITZ! registrato in questo account, in modo da poter visualizzare queste informazioni o per poterle inviare (rapporto MyFRITZ!) via e-mail (si veda sezione V.).

Quando si utilizza la guida online, si accede ai suggerimenti, al manuale utente, alla registrazione alla newsletter di un prodotto FRITZ! o quando si utilizza il test velocità Zack su avm.de, il Suo prodotto FRITZ! trasmette dati specifici del dispositivo, come ad esempio il modello del FRITZ!Box e il nome del provider, il numero della versione di FRITZ!OS, le impostazioni internazionali e la lingua, così come le informazioni relative all'accesso nell'interfaccia utente, al fine di attivare la visualizzazione di contenuti sensibili e appropriati al prodotto utilizzato.

Quando si utilizza la funzione "HD suona così" oppure della voce della rubrica "AVM voice clip (HD)" del FRITZ!Fon o della rispettiva chiamata rapida, viene stabilita una connessione con il server di prova di telefonia HD di AVM. In questa situazione viene trasmesso solo l'indirizzo IP del Suo FRITZ!Box per la normale comunicazione IP. AVM non elabora ulteriormente queste informazioni.

Per visualizzare il logo delle stazioni TV per le connessioni via cavo, il FRITZ!Box rileva periodicamente una lista delle stazioni disponibili fornite da AVM. In questa situazione viene trasmesso l'indirizzo IP del FRITZ!Box come parte della normale comunicazione Internet. Non avviene ulteriore valutazione.

Nel caso in cui ci fornisca feedback volontari relativi alla DSL, rete wireless, VoIP o altri servizi o tecnologie, il Suo prodotto FRITZ! trasmette tutti i dati inseriti volontariamente (ad esempio feedback, indirizzo e-mail, codice postale) e dati specifici del dispositivo, ad esempio le impostazioni DSL, il modello di FRITZ!Box e il nome del provider, il numero della versione di FRITZ!OS, le impostazioni internazionali e la lingua, al fine di poter analizzare il Suo feedback. La trasmissione di queste informazioni avviene via e-mail. I feedback vengono salvati fino a quando non sono più necessari per l'analisi e vengono valutati statisticamente in forma anonima.

V. Servizi AVM e App

MyFRITZ! (myfritz.net)

Per il servizio online MyFRITZ! (myfritz.net) è richiesta la registrazione e la creazione di un account utente personale. Questo account viene configurato quando inserisce un indirizzo e-mail durante l'installazione del Suo FRITZ!Box o quando registra successivamente il Suo FRITZ!Box su MyFRITZ!. Verrà quindi creato da AVM un account MyFRITZ! con l'indirizzo e-mail salvato qui. Come parte della registrazione e configurazione dell'account utente, verranno raccolti e salvati da noi i seguenti dati personali (una trasmissione a terze parti non avviene): indirizzo e-mail dell'utente, password, informazioni dei dispositivi utilizzati precedentemente per accedere a questo account (impronta digitale del dispositivo, sistema operativo, browser e versione del browser), indirizzi IP degli ultimi 10 tentativi di accesso (gli indirizzi IP degli accessi precedenti verranno cancellati), testo di nota personale opzionale (verrà visualizzato per motivi di sicurezza nell'oggetto della Sua e-mail), eventuali informazioni di stato sul Suo account e-mail in caso di rispettivi feedback del Suo provider e-mail. Inoltre, AVM memorizza per ogni FRITZ!Box assegnato all'account MyFRITZ! dati tecnici per l'identificazione di un FRITZ!Box (ad esempio l'indirizzo del dispositivo, l'indirizzo MAC, il nome del FRITZ!Box e altri) e il nome utente dell'utente locale sul FRITZ!Box, in modo da preallocare queste informazioni quando viene configurato l'accesso Internet di MyFRITZ!.

Le Sue password vengono memorizzate solo in formato hash e non possono essere visualizzate o ricalcolate da AVM. I dati inviati durante la registrazione verranno cancellati a meno che la registrazione non sia stata completata entro 48 ore con la conferma al link di registrazione. In caso di irregolarità nel Suo account MyFRITZ! nonché di anomalie o peculiarità di uno dei dispositivi registrati nello stesso account, AVM può contattare via e-mail l'indirizzo e-mail salvato.

L'utente effettua la registrazione allo scopo di limitare l'accesso e controllare l'accesso a determinati contenuti e servizi che noi mettiamo a disposizione nelle nostre pagine web di MyFRITZ! esclusivamente per utenti registrati.

Le basi giuridiche per il trattamento dei dati ai fini della registrazione e della gestione e dell'utilizzo dell'account sono l'art. 6, par. 1, lett. b e l'art. 6, par. 1, lett. f del Regolamento generale sulla protezione dei dati, in quanto l registrazione avviene anche ai fini della restrizione dell'accesso e/o del controllo dell'accesso nonché per la protezione dei contenuti e delle informazioni che vengono sviluppati da noi.

I dati inviati durante la registrazione verranno cancellati a meno che la registrazione non sia stata completata entro 48 ore con la conferma al link di registrazione.

Quando cancella il Suo account su MyFRITZ!, verranno cancellati tutti i dati collegati all'account.

In qualità di utente, ha sempre la possibilità di dissolvere o cancellare la registrazione su MyFRITZ! in "Impostazioni dell'account / Cancella account". Può modificare in qualsiasi momento i dati memorizzati su MyFRITZ!.

AVM salva dati tecnici del prodotto trasmessi durante la ricerca di aggiornamenti al fine di effettuare un aggiornamento mirato (si veda sezione V.). Se il Suo dispositivo è registrato su MyFRITZ!, questi dati verranno anche utilizzati per visualizzare la configurazione e le proprietà del dispositivo o per inviarle via e-mail.

MyFRITZ! può inviare e-mail all'indirizzo e-mail assegnato all'account MyFRITZ!. Queste e-mail contengono in oggetto il testo delle note personali definito nell'account MyFRITZ!, nel caso in cui questo sia stato configurato.

MyFRITZ! invia regolarmente un rapporto MyFRITZ! sui prodotti FRITZ! registrati nell'account MyFRITZ!. Questa funzione si può attivare e disattivare.

Per la Sua sicurezza, MyFRITZ! La informa via e-mail delle registrazioni sull'account MyFRITZ! avvenute con nuovi dispositivi.

AVM si riserva il diritto di contattare via e-mail l'utente dell'account MyFRITZ! in caso di irregolarità nell'account MyFRITZ! o in uno dei dispositivi registrati.

Il sito web di MyFRITZ! utilizza “Google reCAPTCHA” (di seguito “reCAPTCHA”). Il provider è la Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Questo serve per proteggere MyFRITZ! e i suoi utenti da spionaggio automatico abusivo e SPAM.

Per ulteriori informazioni su Google reCAPTCHA e sulla politica sulla privacy di Google, visiti i seguenti link: google.com/intl/it/policies/privacy/ e google.com/recaptcha/intro/android.html.

Per la valutazione statistica dell'utilizzo del sito web su MyFRITZ! utilizziamo il servizio di analisi web Matomo. L'analisi si riferisce solo all'accesso e all'utilizzo delle pagine web su MyFRITZ!. Gli altri siti web a cui ha avuto accesso non sono noti e non vengono salvati o monitorati.

A questo proposito, non vengono utilizzati cookie e l'indirizzo IP che accede al sito viene trasmesso in modo anonimo.

Per una comunicazione semplice con il Suo FRITZ!Box registrato in MyFRITZ!, AVM utilizza un DNS dinamico (DynDNS). Il Suo prodotto FRITZ! trasmette quindi il suo indirizzo IP al DynDNS, il quale memorizza solo l'indirizzo IP valido del Suo FRITZ!Box per il sottodominio costante. I vecchi indirizzi IP vengono cancellati immediatamente.

Se si configurano abilitazioni MyFRITZ! per un dispositivo su un FRITZ!Box registrato su MyFRITZ!, si consente l'accesso a questo dispositivo (tramite le porte abilitate) da Internet in un sottodominio del sottodominio costante di myfritz.net. Come sottodominio viene utilizzato il nome del dispositivo. Esempio: Fileserver1.drfh40jierq5we2rtz.myfritz.net – se il nome del dispositivo è Fileserver1.

Se si accede da MyFRITZ! alla newsletter di AVM, l'indirizzo e-mail del Suo account MyFRITZ! verrà utilizzato per comodità per ricevere la newsletter di AVM e verrà quindi trasmesso ad AVM.

Ha la possibilità di modificare questo indirizzo e-mail per ricevere le newsletter di AVM. Le informazioni sulla legge sulla protezione dei dati contenute nella newsletter di AVM sono disponibili nell'informativa sulla protezione dei dati sul nostro sito web all'indirizzo it.avm.de.

FRITZ!App

A seconda della App, le FRITZ!App offrono funzioni aggiuntive a casa e/o in viaggio per il Suo prodotto FRITZ!. I dati di registrazione del FRITZ!Box necessari per utilizzare la App verranno memorizzati nella App e vengono di norma trasmessi crittografati per la comunicazione con il FRITZ!Box.

Nelle FRITZ!App i dati personali dei contatti disponibili sul dispositivo, dalle rubriche del FRITZ!Box e dalle rubriche connesse, vengono usati esclusivamente per l'adempimento delle funzioni offerte dalle rispettive FRITZ!App. I contatti e le rubriche possono ad esempio contenere i numeri di telefono, i nomi, gli indirizzi e-mail e altri dati personali. Questi dati non vengono trasmessi né ad AVM né a terzi.

Le FRITZ!App usano la funzione per cui, una volta configurate su un FRITZ!Box, vengono informate automaticamente dal FRITZ!Box dei nuovi eventi. La comunicazione ha luogo dal FRITZ!Box via AVM direttamente al servizio di notifica messo a disposizione da Google o da Apple per i dispositivi Android o iOS affinché la trasmissione non consumi batteria, che viene impiegato da innumerevoli App. Come parte della normale comunicazione in Internet, vengono utilizzati l'indirizzo IP del FRITZ!Box e del dispositivo. La comunicazione avviene in modo crittografato. Il FRITZ!Box trasmette in questo modo gli eventi del FRITZ!Box, affinché possano essere elaborati e visualizzati nella App. A tale scopo, vengono trasmessi cifrati end-to-end dati utente aggiuntivi come numeri di telefono, indirizzi e-mail o nomi. Questi possono essere decifrati solo per il Suo FRITZ!Box e le sue App registrate.

Per migliorarne il funzionamento, l'usabilità e la sicurezza delle FRITZ!App, AVM ottiene determinate informazioni attraverso l'uso delle stesse FRITZ!App. Le FRITZ!App utilizzano a tale scopo Google Analytics e Fabric, servizi di analisi web di Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“), così come App Analytics di Apple (One Apple Park, CA 95014, USA; "Apple").

A questo scopo, le FRITZ!App fanno pervenire a questi servizi informazioni in forma anonima sull'uso delle FRITZ!App e su eventuali errori. Per gli errori, vengono inviati dati esatti sui codici e informazioni sul dispositivo, in modo da facilitare la manutenzione delle FRITZ!App. Si può opporre in qualsiasi momento al rilevamento dei dati in forma anonima e alla loro elaborazione disattivando questa opzione. Le informazioni generate vengono inviate in forma anonima a un server di Google o Apple, sul quale vengono salvate. Su questa base, l'uso della App viene valutato e riassunto per AVM sotto forma di rapporti sulle attività della App.

Google oppure Apple potrà eventualmente inviare queste informazioni a terzi, a condizione che ciò sia obbligatorio per legge o che terzi elaborino i dati su incarico di Google o Apple.

Nelle FRITZ!App viene usata l'opzione di Google Analytics "anonymizeIp" per garantire il rilevamento in forma anonima degli indirizzi IP (IP masking). Come parte di questa anonimizzazione IP, il Suo indirizzo IP verrà troncato prima di essere trasmesso all'interno degli Stati contraenti dell'accordo sullo Spazio economico europeo. Solo in casi eccezionali verrà inviato l'indirizzo IP completo a un server di Google negli USA e troncato in questo server.

Può trovare informazioni dettagliate al riguardo al sito google.com/intl/it/policies/privacy/ (informazioni generali su Google Analytics e protezione dei dati) così come al sito fabric.io/terms.

Se per determinate FRITZ!App utilizza il microfono o la camera del Suo smartphone, ad esempio per la trasmissione audio o per dati video o d'immagine, i relativi contenuti vengono usati esclusivamente nella App e nelle trasmissioni di rete (ad esempio per la telefonia) direttamente nella rete domestica o via Internet. I Suoi dati non vengono quindi trasmessi ad AVM. A seconda della configurazione, la trasmissione dei dati su Internet è crittografata o non crittografata. Per la FRITZ!App Fon, la trasmissione dei dati vocali nella rete domestica non è crittografata.

Nel caso in cui ci fornisca feedback volontari dalle FRITZ!App, la Sua App trasmette dati diagnostici specifici per poter analizzare il Suo feedback. La trasmissione avviene con l'aiuto della App selezionata per l'invio (crittografata o non crittografata). I feedback vengono salvati fino a quando non sono più necessari per l'analisi.

VI. Trasmissione dei dati a terzi

Secondo l'utilizzo previsto, il prodotto si connette con uno o più provider di servizi di telecomunicazione (come per i servizi di accesso a Internet, TV e telefonia). Le interfacce corrispondenti dei provider oppure dei servizi da loro forniti vengono servite dal prodotto e i dati richiesti vengono scambiati con il provider. Per poter fornire, aggiornare e mantenere il Suo prodotto FRITZ!, il Suo FRITZ!Box può comunicare con il Suo provider di servizi. La natura e lo scopo della trasmissione dei dati nonché della loro elaborazione possono essere trovati nelle informazioni fornite dal provider di servizi.

Se attiva servizi di altri provider di servizi nel FRITZ!Box tramite configurazioni opzionali, i dati necessari per queste interfacce vengono scambiati con il provider dei servizi. Ad esempio, con le funzioni delle mail Push (invio di e-mail tramite SMTP), DynDNS, memoria online (WebDAV), rubrica online, Domain Name Server (DNS), certificato di letsencrypt.org, server temporale (NTP, notizie (feed RSS), podcast e radio online. Per l'utilizzo dei servizi vengono richiesti indirizzi e parametri specifici del servizio stesso e, in determinate circostanze, il nome utente e la password dei rispettivi servizi che vengono inseriti dall'utente. Questi dati vengono salvati criptati nel FRITZ!Box. Una valutazione o trasmissione di questi dati al di fuori della comunicazione con questi stessi servizi non avviene. Se possibile (o in seguito alla configurazione), la comunicazione con i servizi è crittografata. Con l'opzione DynDNS, il FRITZ!Box trasmette a intervalli regolari e ogni volta che viene stabilita la connessione Internet l'indirizzo IP pubblico attuale e i dati di registrazione inseriti al provider. Se attiva sul FRITZ!Box l'opzione "Utilizzare il certificato di letsencrypt.org (consigliato)" per l'accesso Internet di MyFRITZ!, il FRITZ!Box si fa certificare dall'organizzazione di letsencrypt.org (autorità di certificazione) un certificato SSL per il Suo indirizzo MyFRITZ! (sottodominio di myfritz.net). Ciò richiede la trasmissione dell'indirizzo IP e dell'indirizzo MyFRITZ! del FRITZ!Box. Durante la certificazione verrà aperta brevemente una porta del FRITZ!Box in modo da consentire a letsencrypt.org di verificare la legalità dell'utilizzo dell'indirizzo MyFRITZ!. Nello stesso modo, il certificato verrà rinnovato periodicamente.

Come la maggior parte delle autorità di certificazione, letsencrypt.org pubblica un elenco di tutti i certificati che sono stati certificati da loro e quindi anche degli indirizzi MyFRITZ! certificati.
L'opzione è valida solo per i prodotti FRITZ!Box con accesso Internet di MyFRITZ! configurato e può essere disattivata in "Internet / Account MyFRITZ!".

VII. Definizioni

Le definizioni fanno riferimento al Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito "Regolamento generale sulla protezione dei dati" o "GDPR"). Si applicano in particolare le definizioni dell'art. 4 e dell'art. 9 del Regolamento generale sulla protezione dei dati. Nel quadro della presente informativa sulla protezione dei dati, possono essere rilevanti in particolare i concetti definiti nell'art. 4 del Regolamento generale sulla protezione dei dati:

  1. "dati personali": tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito "persona interessata"); per persona identificabile si intende una persona che direttamente o indirettamente, in particolare mediante associate di un identificativo come un nome, può essere associata a un numero identificativo, a dati di località a un identificativo online o a una o più caratteristiche che sono espressione dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona fisica stessa
  2. "trattamento": ogni procedura eseguita con o senza l'ausilio di processi automatizzati o ogni serie di procedure connessa a dati personali, quali l'acquisizione, la registrazione, l'organizzazione, la classificazione, la memorizzazione, l'adattamento o la modifica, la lettura, l'interrogazione, l'utilizzo, la pubblicazione tramite trasmissione, il trattamento o altra forma di messa a disposizione, il recupero di informazioni o l'associazione, la limitazione, la cancellazione o la distruzione;
  3. "restrizione del trattamento": indica la marcatura di dati personali archiviati allo scopo di limitarne o bloccarne il futuro trattamento
  4. "profilazione": qualsiasi tipo di trattamento automatico di dati personali che consiste nell'utilizzo di tali dati personali per valutare determinati aspetti personali riconducibili alla persona, in particolare per analizzare o prevedere aspetti relativi alle prestazioni professionali, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, al luogo di residenza o al cambio di località della persona fisica
  5. "pseudonimizzazione": un trattamento di dati personali che non ne consente l'associazione a una specifica persona interessata senza dover richiedere ulteriori informazioni; nella misura in cui tali ulteriori informazioni siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscono l'impossibilità di associare i dati personali a una persona fisica identificata o identificabile
  6. "responsabile": la persona fisica o giuridica, autorità, ente o altro centro che decide in autonomia o in comunione con altri in merito agli scopi e ai mezzi del trattamento di dati personali; qualora gli scopi e i mezzi di questo trattamento siano disciplinati dalla giurisdizione dell'Unione o dalla giurisdizione degli Stati membri, il responsabile e rispettivamente determinati criteri della sua nomina possono essere previsti in base alla giurisdizione dell'Unione o alla giurisdizione degli Stati membri
  7. "incaricato del trattamento": una persona fisica o giuridica, autorità, ente o altro centro che tratta i dati personali su mandato del responsabile
  8. "destinatario": una persona fisica o giuridica, autorità, ente o altro centro a cui sono resi noti i dati personali, a prescindere dal fatto che si tratti o meno di una terza parte. Le eventuali Autorità, che nell'ambito di un determinato mandato d'inchiesta secondo la giurisdizione dell'Unione o la giurisdizione degli Stati membri ricevono dati personali, non sono considerate destinatari; il trattamento di questi dati da parte delle Autorità è disciplinato dalle normative in vigore sulla protezione dei dati in base agli scopi del trattamento
  9. "terza parte": una persona fisica o giuridica, autorità, ente o altro centro, tranne la persona interessata, il responsabile, l'incaricato del trattamento e le persone incaricate della responsabilità diretta del responsabile o dell'incaricato del trattamento, che sia autorizzata/o a trattare i dati personali
  10. "autorizzazione": ogni manifestazione espressa dalla persona interessata in modo inequivocabile, volontario per il particolare caso, e con modalità informata, in forma di dichiarazione o altra azione positiva inequivocabile, con la quale la persona interessata fa intendere di concordare con il trattamento dei dati personali che La riguardano.

VIII. Diritti dell'interessato

Ai sensi del Regolamento generale sulla protezione dei dati, l'utente vanta in particolare i seguenti diritti dell'interessato:

1. Diritto di accesso a informazioni (art. 15 del GDPR)

Lei ha il diritto di accedere alle informazioni in merito all'eventuale trattamento dei dati personali relativi alla Sua persona. Qualora la nostra azienda attui il trattamento dei dati personali relativi alla Sua persona, Lei ha il diritto di richiedere informazioni riguardo a

  • gli scopi del trattamento
  • le categorie di dati personali (tipo di dati) che vengono trattati
  • i destinatari o le categorie di destinatari ai quali sono resi noti o non devono essere resi noti i Suoi dati; ciò si applica in particolare nel caso in cui i dati siano stati o debbano essere resi noti a destinatari in Paesi terzi in cui non ha validità il Regolamento generale sulla protezione dei dati
  • la durata prevista dell'archiviazione, se possibile; qualora non sia possibile fornire indicazioni in merito alla durata dell'archiviazione, devono comunque essere comunicati i criteri per la determinazione di tale durata (ad es. periodi di conservazione e simili);
  • il Suo diritto alla rettifica e alla cancellazione dei dati che La riguardano, incluso il diritto alla limitazione del trattamento e/o alla possibile di revoca (si vedano in merito anche i punti successivi)
  • l'esistenza di un diritto di denuncia a un'Autorità di vigilanza
  • l'origine dei dati, se i dati personali non sono stati acquisiti direttamente tramite la Sua persona.

Ha inoltre il diritto di accedere alle informazioni in merito a un'eventuale decisionalità automatizzata sui Suoi dati personali ai sensi dell'art. 22 del Regolamento generale sulla protezione dei dati e in tal caso quali sono i criteri decisionali alla base della decisione automatizzata (logica) e rispettivamente quali effetti e quale portata ha su di Lei tale decisione automatizzata.

Se i dati personali vengono trasmessi in un Paese terzo che non rientra nel campo di applicabilità del Regolamento generale sulla protezione dei dati, ha il diritto di accedere alle informazioni in merito all'eventuale esistenza nel Paese terzo di un livello di protezione adeguato e, se esiste, quali garanzie offre il destinatario dei dati ai sensi degli articoli 45, 46 del Regolamento generale sulla protezione dei dati.

Ha il diritto di pretendere una copia dei Suoi dati personali. Le copie dei dati vengono messe a disposizione da noi in forma elettronica, se diversamente indicato. La prima copia è gratuita, per le ulteriori copie può essere richiesto un congruo esborso. La messa a disposizione avviene fatti salvi i diritti e le libertà di altre persone che possono essere pregiudicate nella trasmissione della copia dei dati.

2. Diritto di rettifica (art. 16 del GDPR)

Ha il diritto di pretendere da noi la rettifica dei Suoi dati, qualora questi risultassero errati, non pertinenti e/o incompleti; il diritto di rettifica comprende il diritto di integrazione mediante dichiarazioni o comunicazioni integrative. L'eventuale rettifica e/o integrazione deve essere immediata, vale a dire senza ritardi dolosi.

3. Diritto di cancellazione (art. 17 del GDPR)

Ha il diritto di pretendere da noi la cancellazione dei Suoi dati personali, nella misura in cui

  • i dati personali non sono più necessari per gli scopi per i quali sono stati acquisiti e trattati,
  • il trattamento dei dati avviene a seguito di un'autorizzazione da Lei conferita e ha revocato tale autorizzazione, ammesso che non sussista altra motivazione giuridica che ammetta il trattamento dei dati,
  • ha presentato revoca al trattamento dei dati ai sensi dell'articolo 21 del Regolamento generale sulla protezione dei dati e non sussistono motivi legittimi prioritari per il proseguimento del trattamento,
  • ha presentato revoca al trattamento dei dati a scopo di pubblicità diretta ai sensi dell'art. 21, par.2 del Regolamento generale sulla protezione dei dati,
  • i Suoi dati personali sono stati trattati in modo non conforme,
  • si tratta di dati di un minore che sono stati acquisiti in relazione a servizi della società dell'informazione ai sensi dell'art. 8, par.1 del Regolamento generale sulla protezione dei dati.

Non sussiste il diritto alla cancellazione dei dati personali, se

  • alla richiesta di cancellazione si oppone il diritto alla libertà di opinione e informazione,
  • il trattamento di dati personali è necessario (i) per adempire un obbligo legale (ad es. obblighi di conservazione richiesti per legge), (ii) per adempiere mandati e interessi pubblici secondo la giurisdizione dell'Unione e/o la giurisdizione degli Stati membri (qui rientrano anche gli interessi nel campo della salute pubblica) oppure (iii) per scopi di archiviazione e/o ricerca,
  • i dati personali sono necessari per l'esercizio di un diritto, l'esercizio o la difesa di diritti in via giudiziale.

La cancellazione deve essere immediata, vale a dire senza ritardi dolosi. Qualora siano stati da noi resi pubblici dati personali (ad es. in Internet), siamo tenuti ad adoperarci nell'ambito del tecnicamente possibile e ragionevole, a informare anche incaricati terzi del trattamento in merito alla richiesta di cancellazione, inclusa la cancellazione di link, copie e/o replicati.

4. Diritto alla limitazione del trattamento (art. 18 del GDPR)

Ha il diritto di far limitare il trattamento dei Suoi dati personali nei seguenti casi:

  • Se ha obiettato la correttezza dei Suoi dati personali, può pretendere da noi il non utilizzo e quindi la limitazione dei Suoi dati per altri scopi per la durata della verifica di correttezza.
  • In caso di trattamento scorretto dei dati, invece della loro cancellazione ai sensi dell'art. 17, par.1, lett. d del Regolamento generale sulla protezione dei dati, può pretendere la limitazione del loro utilizzo ai sensi dell'art. 18 del Regolamento generale sulla protezione dei dati.
  • Se necessita dei Suoi dati personali per esercitare diritti, esercitare o difendere diritti in via giudiziale, ma per altro i Suoi dati personali non sono più necessari, può pretendere da noi di limitarne il trattamento agli scopi necessari per agire in giudizio.
  • Qualora Lei abbia presentato opposizione a un trattamento dei dati ai sensi dell'art. 21, par.1 del Regolamento generale sulla protezione dati e non è ancora stabilito se i nostri interessi nel trattamento sono prioritari rispetto ai Suoi, può pretendere che i Suoi dati non vengano utilizzati e siano limitati all'uso per altri scopi per la durata della verifica.

I dati personali il cui trattamento è stato limitato su richiesta dell'utente possono essere trattati, salvo conservazione, solo (i) con il Suo consenso, (ii) per l'affermazione, l'esercizio o la difesa di rivendicazioni legali, (iii) per la protezione dei diritti di altre persone fisiche o giuridiche oppure (iv) per motivi di rilevante interesse pubblico. Nel caso in cui venga revocata una restrizione dell'elaborazione, Le verrà inviata innanzitutto una notifica.

5. Diritto di portabilità dei dati (art. 20 del GDPR)

Fatte salve le regole seguenti, ha il diritto di pretendere la pubblicazione dei dati che La riguardano in un comune formato elettronico leggibile a macchina. Il diritto di trasferimento dei dati comprende il diritto di trasmissione a un altro responsabile; su richiesta - se tecnicamente possibile - trasmettiamo quindi i dati direttamente a un responsabile da Lei nominato o ancora da nominare. Il diritto di trasferimento dei dati sussiste soltanto per i dati da Lei messi a disposizione e presuppone che il trattamento venga effettuato sulla base di un'autorizzazione o per l'esecuzione di un contratto e viene eseguito con l'ausilio di procedura automatizzata. Il diritto di trasferimento dei dati secondo l'art. 20 del Regolamento generale sulla protezione dei dati non inficia il diritto di cancellazione dei dati secondo l'art. 17 del Regolamento generale sulla protezione dei dati. Il trasferimento dei dati avviene fatti salvi i diritti e le libertà di altre persone che possono essere pregiudicati dal trasferimento dei dati.

6. Diritto di opposizione (art. 21 del GDPR)

Nel caso in cui i dati siano trattati per eseguire compiti di interesse pubblico (art. 6, par.1, lett. e del Regolamento generale sulla protezione dei dati) o per adempiere legittimi interessi (art. 6, par. 1, lett f del Regolamento generale sulla protezione dei dati), ha la possibilità di opporsi al trattamento dei dati personali in qualsiasi momento con effetto per il futuro. In caso di opposizione, siamo tenuti ad annullare il trattamento dei Suoi dati per gli scopi suddetti, a meno che

  • sussistano motivi preminenti e legittimi per procedere al trattamento, che sono prioritari rispetto ai Suoi interessi, diretti e alle Sue libertà, oppure
  • il trattamento è necessario per l'esercizio di un diritto, l'esercizio o la difesa di diritti in via giudiziale.

Può opporsi in qualsiasi momento all'utilizzo dei Suoi dati a scopo di pubblicità diretta senza effetto retroattivo; questo diritto si applica anche per la profilazione, nella misura in cui sia connessa alla pubblicità diretta. In caso di opposizione, siamo tenuti ad annullare il trattamento dei Suoi dati a scopo di pubblicità diretta.

7. Divieto di decisioni automatiche / profilazione (art. 22 del GDPR) [se pertinente]

Le decisioni che hanno conseguenze legali per Lei o che La riguardano in modo significativo non possono essere basate esclusivamente sul trattamento automatizzato di dati personali, inclusa la profilazione. Ciò non viene applicato se la decisione automatica

  • è necessaria per la conclusione o l'adempimento di un contratto con Lei,
  • è permessa dalla legislazione dell'Unione o dello Stato membro, a condizione che tale legislazione contenga misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi della Sua persona, oppure
  • se la decisione automatica viene presa con il Suo esplicito consenso.

Le decisioni basate esclusivamente sul trattamento automatizzato di categorie speciali di dati personali sono in linea di principio vietate, a meno che non si applichi l'art. 22, par. 4 in combinato disposto con l'art. 9, par. 2, lett. a oppure lett. g del Regolamento generale sulla protezione dei dati e siano state adottate misure appropriate per proteggere i diritti, le libertà e gli interessi legittimi dell'utente.

8. Mezzi di tutela giurisdizionale / Diritto di denuncia a un'Autorità di vigilanza

In caso di reclami, può rivolgersi in qualsiasi momento all'Autorità di vigilanza competente dell'Unione o degli Stati membri. Per la nostra azienda è competente l'Autorità di vigilanza menzionata al punto II.