Titolare del trattamento
Il titolare del trattamento ai sensi del GDPR è: Anton Antonsen Kanalstraße 63 24159 Kiel Deutschland / Germany Email: mail@andreasgoertzen.eu
Tipi di dati raccolti
Raccogliamo e trattiamo i seguenti dati personali: - Dati dell'account: nome, indirizzo email - Dati di autenticazione: password con hash, codici monouso (OTP) - Dati di utilizzo: indirizzo IP, tipo di browser, orari di accesso - Dati di comunicazione: contenuto della corrispondenza email
Finalità e base giuridica
Trattiamo i vostri dati sulla base delle seguenti basi giuridiche (Art. 6(1) GDPR): - Consenso (Art. 6(1)(a) GDPR): quando avete dato il vostro consenso esplicito - Esecuzione del contratto (Art. 6(1)(b) GDPR): per adempiere ai nostri obblighi contrattuali - Obbligo legale (Art. 6(1)(c) GDPR): per conformarci ai requisiti di legge - Interessi legittimi (Art. 6(1)(f) GDPR): per i nostri legittimi interessi commerciali, salvo che prevalgano i vostri diritti
Autenticazione
Utilizziamo l'autenticazione tramite email/password e password monouso (OTP) via email. I dati delle password sono memorizzati solo in forma hash. I codici OTP sono temporanei e scadono dopo l'uso. Le sessioni di autenticazione sono gestite tramite cookie HTTP-only sicuri.
Cookie
Questo sito web utilizza cookie tecnicamente necessari per l'autenticazione e la gestione delle sessioni ai sensi del § 25 TTDSG. Questi cookie sono essenziali per il funzionamento del servizio e non richiedono consenso. Non vengono utilizzati cookie di tracciamento o analisi.
Log del server e hosting
Il nostro provider di hosting raccoglie e memorizza automaticamente informazioni nei file di log del server che il vostro browser trasmette. Queste includono indirizzo IP, tipo e versione del browser, sistema operativo, URL di riferimento e orario di accesso. Questi dati vengono trattati sulla base dell'Art. 6(1)(f) GDPR per garantire la sicurezza e la stabilità del nostro servizio.
Comunicazione via email
Utilizziamo Amazon Web Services Simple Email Service (AWS SES) per l'invio di email transazionali (codici di autenticazione, reimpostazione password). AWS tratta i dati in conformità con il proprio accordo sul trattamento dei dati. I dati possono essere trasferiti ai data center AWS. La base giuridica è l'Art. 6(1)(b) GDPR (esecuzione del contratto).
Servizi di terze parti e trasferimenti di dati
Utilizziamo i seguenti servizi di terze parti: - Neon (hosting database): i dati del vostro account sono memorizzati nell'infrastruttura PostgreSQL di Neon - AWS SES (consegna email): utilizzato per email transazionali I trasferimenti di dati verso paesi terzi sono garantiti da garanzie adeguate (clausole contrattuali tipo, Art. 46 GDPR).
Periodi di conservazione
Conserviamo i vostri dati personali solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti. I dati dell'account vengono conservati per la durata del rapporto contrattuale. Dopo la cancellazione dell'account, i dati vengono rimossi entro 30 giorni, salvo che la legge richieda una conservazione più lunga.
I vostri diritti
Ai sensi del GDPR, avete i seguenti diritti: - Diritto di accesso (Art. 15 GDPR) - Diritto di rettifica (Art. 16 GDPR) - Diritto alla cancellazione (Art. 17 GDPR) - Diritto alla limitazione del trattamento (Art. 18 GDPR) - Diritto alla portabilità dei dati (Art. 20 GDPR) - Diritto di opposizione (Art. 21 GDPR) Per esercitare questi diritti, contattateci a: mail@andreasgoertzen.eu
Diritto di presentare reclamo
Avete il diritto di presentare reclamo presso un'autorità di controllo. L'autorità di controllo competente è l'autorità per la protezione dei dati del Land federale in cui ha sede la nostra azienda.
Processo decisionale automatizzato
Non utilizziamo processi decisionali automatizzati, inclusa la profilazione, ai sensi dell'Art. 22 GDPR.