Questa traduzione è fornita a scopo di comprensione. La versione giuridicamente vincolante è la dichiarazione sulla privacy (Datenschutzerklärung) in tedesco.

Informativa sulla privacy

00 — In breve

Cosa viene raccolto? Sulle pagine pubbliche (homepage, privacy, note legali) esclusivamente dati di accesso tecnici tramite il nostro hoster IONOS, nonché statistiche aggregate tramite IONOS WebAnalytics — interamente lato server e senza cookie. Nessun tracciamento lato client.

Nell'area riservata protetta da password (/members/) vengono memorizzati, per l'autenticazione e la fornitura delle funzionalità, dati dell'account (nome utente, eventualmente e-mail, hash della password, eventuali credenziali Passkey, dati di sessione e di registro di sicurezza). Dettagli nelle sezioni 09–20.

Chi è il responsabile? Lukas Moser, c/o Block Services, Stuttgarter Str. 106, 70736 Fellbach. Contatto:

Come può Lei opporsi al trattamento? Per iscritto all'indirizzo sopra indicato — si vedano le sezioni 04 e 05.

01 — Titolare del trattamento

Lukas Moser
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Germania

E-mail:

Un responsabile della protezione dei dati non è obbligatorio per legge e non è stato nominato.

02 — Hosting

Questo sito web è ospitato presso:

IONOS SE · Elgendorfer Str. 57 · 56410 Montabaur

Durante la visita del sito web, IONOS registra i file di log del server, inclusi gli indirizzi IP. Gli indirizzi IP vengono anonimizzati per l'elaborazione statistica (si veda la sezione 06). Dettagli su: ionos.de/datenschutzerklaerung

Base giuridica: Art. 6, par. 1, lett. f) del GDPR (legittimo interesse a un funzionamento affidabile del sito web).

Trattamento per conto: con IONOS sussiste un contratto di trattamento dei dati per conto del titolare (AVV) ai sensi dell'Art. 28 del GDPR. Il trattamento dei dati avviene, in conformità all'AVV, in linea di principio all'interno dell'UE o dello SEE. Qualora, in via eccezionale, sia necessario un trasferimento verso un Paese terzo, IONOS garantisce un livello di protezione adeguato ai sensi degli Artt. 44 e seguenti del GDPR. IONOS è certificata secondo la norma ISO 27001.

03 — Avvertenze generali

Periodo di conservazione: salvo che non sia indicato un periodo di conservazione più specifico, i Suoi dati personali rimangono presso di noi finché viene meno la finalità del trattamento. Se Lei fa valere una richiesta legittima di cancellazione o revoca un consenso, i Suoi dati verranno cancellati, a meno che non sussistano altri motivi giuridicamente ammissibili (ad es. obblighi di conservazione fiscali o commerciali).

Basi giuridiche: nella misura in cui Lei abbia prestato il consenso al trattamento dei dati, trattiamo i Suoi dati personali sulla base dell'Art. 6, par. 1, lett. a) del GDPR. In caso di consenso al trasferimento verso Paesi terzi anche sulla base dell'Art. 49, par. 1, lett. a) del GDPR. Nella misura in cui Lei abbia acconsentito alla memorizzazione di cookie o all'accesso a informazioni nel Suo dispositivo, anche sulla base del § 25, par. 1, del TDDDG (legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali). Il consenso è revocabile in qualsiasi momento. Il trattamento per l'adempimento di obblighi di legge avviene sulla base dell'Art. 6, par. 1, lett. c) del GDPR. Inoltre, può essere richiamato come base giuridica l'Art. 6, par. 1, lett. f) del GDPR (legittimo interesse).

Destinatari: comunichiamo dati personali a enti esterni solo se ciò è necessario per l'esecuzione di un contratto, sussiste un obbligo legale o ricorre un legittimo interesse ai sensi dell'Art. 6, par. 1, lett. f) del GDPR. In caso di impiego di responsabili del trattamento, la trasmissione avviene esclusivamente sulla base di un AVV valido.

Crittografia SSL/TLS: questo sito utilizza una crittografia SSL o TLS. Una connessione cifrata è riconoscibile dal prefisso „https://" nella barra degli indirizzi e dal simbolo del lucchetto nel browser.

04 — I Suoi diritti

Lei ha i seguenti diritti relativi ai Suoi dati personali (Artt. 15–21 del GDPR):

Accesso (Art. 15) — informazione gratuita sui dati memorizzati, sulla loro origine, sui destinatari e sulla finalità del trattamento.

Rettifica (Art. 16) — rettifica di dati inesatti o integrazione di dati incompleti.

Cancellazione (Art. 17) — cancellazione dei Suoi dati, salvo che non vi ostino obblighi di conservazione previsti dalla legge.

Limitazione (Art. 18) — a determinate condizioni Lei può chiedere, in luogo della cancellazione, la limitazione del trattamento, ad es. se contesta l'esattezza dei dati, il trattamento è illecito o Le occorrono i dati per far valere diritti in sede legale.

Portabilità dei dati (Art. 20) — riceverà i dati che trattiamo sulla base del Suo consenso in un formato comune e leggibile da dispositivo automatico.

Revoca dei consensi — nella misura in cui un trattamento si basi sul Suo consenso, Lei può revocarlo in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca rimane impregiudicata.

Diritto di reclamo — Lei può presentare in qualsiasi momento un reclamo all'autorità di controllo competente in materia di protezione dei dati (si veda la sezione 08).

Per domande in materia di protezione dei dati, può rivolgersi in qualsiasi momento al titolare del trattamento.

05 — Diritto di opposizione (Art. 21 del GDPR)

SE IL TRATTAMENTO DEI DATI AVVIENE SULLA BASE DELL'ART. 6, PAR. 1, LETT. E) O F) DEL GDPR, LEI HA IL DIRITTO, IN QUALSIASI MOMENTO, DI OPPORSI, PER MOTIVI CONNESSI ALLA SUA SITUAZIONE PARTICOLARE, AL TRATTAMENTO DEI SUOI DATI PERSONALI; CIÒ VALE ANCHE PER UNA PROFILAZIONE FONDATA SU TALI DISPOSIZIONI. LA RISPETTIVA BASE GIURIDICA SU CUI SI FONDA UN TRATTAMENTO È RICAVABILE DALLA PRESENTE INFORMATIVA SULLA PRIVACY. SE LEI SI OPPONE, I SUOI DATI PERSONALI INTERESSATI NON SARANNO PIÙ TRATTATI, A MENO CHE NON POSSIAMO DIMOSTRARE MOTIVI LEGITTIMI COGENTI PER IL TRATTAMENTO CHE PREVALGONO SUI SUOI INTERESSI, DIRITTI E LIBERTÀ, OPPURE IL TRATTAMENTO SERVA ALL'ACCERTAMENTO, ALL'ESERCIZIO O ALLA DIFESA DI DIRITTI IN SEDE LEGALE (OPPOSIZIONE AI SENSI DELL'ART. 21, PAR. 1, DEL GDPR).

SE I SUOI DATI PERSONALI VENGONO TRATTATI PER FINALITÀ DI MARKETING DIRETTO, LEI HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE LA RIGUARDANO EFFETTUATO PER TALI FINALITÀ DI MARKETING; CIÒ VALE ANCHE PER LA PROFILAZIONE, NELLA MISURA IN CUI ESSA SIA CONNESSA A TALE MARKETING DIRETTO. SE LEI SI OPPONE, I SUOI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI MARKETING DIRETTO (OPPOSIZIONE AI SENSI DELL'ART. 21, PAR. 2, DEL GDPR).

06 — Analisi web (IONOS WebAnalytics)

Questo sito web non utilizza cookie né tracciamento lato client. Per l'elaborazione statistica dell'utilizzo del sito impieghiamo IONOS WebAnalytics — un procedimento di analisi interamente lato server del nostro hoster IONOS SE.

Funzionamento: IONOS WebAnalytics opera su base pixel o file di log direttamente sui server di IONOS. Non vengono impostati cookie né utilizzate tecnologie di memorizzazione comparabili (ad es. localStorage) sul Suo dispositivo.

Dati rilevati: referrer (pagina web visitata in precedenza) · pagina web o file richiesti · tipo e versione del browser · sistema operativo · tipo di dispositivo · ora dell'accesso · indirizzo IP in forma anonimizzata (utilizzato esclusivamente per la determinazione approssimativa del luogo di accesso).

L'indirizzo IP viene trasmesso al momento dell'invio di una richiesta di pagina, viene anonimizzato immediatamente dopo la trasmissione ed elaborato senza riferimento personale. Secondo quanto dichiarato da IONOS stessa, non vengono memorizzati dati personali dei visitatori del sito; non avviene alcuna identificazione dei singoli visitatori.

Finalità: esclusivamente elaborazione statistica e ottimizzazione tecnica dell'offerta web.

Destinatario: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (responsabile del trattamento, AVV ai sensi dell'Art. 28 del GDPR). Il trattamento avviene all'interno dell'UE/dello SEE. Non avviene alcuna trasmissione a terzi al di fuori del trattamento per conto.

Base giuridica: Art. 6, par. 1, lett. f) del GDPR (legittimo interesse a un'elaborazione statistica dell'utilizzo del sito web ai fini del costante miglioramento dell'offerta nonché della garanzia della sicurezza informatica). Poiché non vengono impostati cookie né letti dati del dispositivo, il § 25 TDDDG (legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali) non è applicabile — non è pertanto necessario alcun consenso.

Lei può opporsi in qualsiasi momento al trattamento ai sensi dell'Art. 21, par. 1, del GDPR, per motivi connessi alla Sua situazione particolare, per iscritto all'indirizzo indicato nella sezione 01.

Maggiori informazioni: ionos.de/hilfe — Note sulla privacy di WebAnalytics

07 — Caratteri tipografici

Il carattere tipografico utilizzato (Space Mono) è memorizzato localmente sul server. Al caricamento della pagina non vengono stabilite connessioni con server esterni.

08 — Autorità di controllo

Lei ha il diritto di presentare in qualsiasi momento un reclamo all'autorità di controllo competente in materia di protezione dei dati:

LfDI Baden-Württemberg · Lautenschlagerstraße 20 · 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

09 — Area riservata (`/members/`)

L'area riservata è accessibile solo su invito e unicamente previa registrazione con nome utente e password. Non appena Lei effettua il login, trattiamo i dati di seguito descritti per la fornitura delle funzionalità, per la sicurezza del servizio e per l'esecuzione del rapporto di utilizzo ai sensi delle regole d'uso del branco („Rudel").

Basi giuridiche: Art. 6, par. 1, lett. b) del GDPR (esecuzione del rapporto di utilizzo) nonché Art. 6, par. 1, lett. f) del GDPR (legittimo interesse al funzionamento sicuro e operativo). Il consenso alle disposizioni sulla protezione dei dati avviene attivamente al momento della registrazione (casella di spunta obbligatoria); il momento viene documentato nel registro di audit (Art. 7, par. 1, del GDPR).

All'interno di /members/ non integriamo script di tracciamento lato client, risorse di terzi o webfont. Caratteri, immagini e JavaScript vengono caricati esclusivamente dal nostro server. Viene impostato esclusivamente un cookie di sessione tecnicamente necessario (si veda la sezione 11).

Si tenga tuttavia presente che, poiché l'area è eseguita sullo stesso server (IONOS), si applicano anche qui la registrazione di hosting descritta nella sezione 02 e l'analisi web lato server descritta nella sezione 06 effettuata da IONOS (basata su file di log, senza cookie, con IP anonimizzato). IONOS vede in tal modo l'ora e l'URL dei Suoi accessi all'interno di /members/, ma non può associarli al Suo account a causa dell'anonimizzazione — anche noi stessi non combiniamo queste statistiche IONOS con gli ID utente memorizzati nel registro di audit (sezione 13).

10 — Dati dell'account

Al momento della registrazione e nel profilo vengono memorizzati nel nostro database i seguenti dati:

Obbligatori: nome utente, nome visualizzato, hash della password (Argon2id; la password in chiaro non viene mai memorizzata), momento della creazione.

Facoltativi, indicati dall'utente: indirizzo e-mail, immagine del profilo (si veda la sezione 14).

Flag di stato e funzione: ruolo di amministratore, stato di blocco, stato di approvazione, autorizzazione a commentare/pubblicare, flag „password deve essere modificata", flag „configurazione di Passkey raccomandata".

Rilevati automaticamente: momento dell'ultimo login, contatore dei tentativi di login falliti, eventualmente periodo di blocco dell'account, momento dell'ultimo accesso al feed (per il marcatore „nuovo dal" nel feed).

Periodo di conservazione: fino alla cancellazione dell'account da parte dell'utente (si veda la sezione 19) o da parte del titolare del trattamento.

Le voci inserite per il memberpass personale / etichetta da bagaglio (nome/cognome, indirizzo, numero di telefono) non vengono volutamente memorizzate nel nostro database — dettagli nella sezione 17.

11 — Sessioni e cookie

Per mantenere il login impostiamo un cookie di sessione tecnicamente necessario:

Nome: sk_sid
Contenuto: ID di sessione casuale (nessun dato personale direttamente nel cookie)
Caratteristiche: HttpOnly, Secure, SameSite=Strict; solo per la durata della sessione (timeout di inattività 30 minuti, timeout massimo 12 ore)
Finalità: mantenimento della sessione autenticata, protezione contro attacchi CSRF

I dati di sessione vengono conservati esclusivamente lato server in file di sessione standard di PHP (tipicamente nella directory temporanea del server). Non manteniamo più una tabella database di sessioni con indirizzi IP, stringhe User-Agent o identificatori di dispositivo. Al logout, alla scadenza della sessione o alla cancellazione dell'account, il file di sessione viene eliminato.

Base giuridica: Art. 6, par. 1, lett. b) del GDPR e § 25, par. 2, n. 2, TDDDG (legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali) (tecnicamente necessario per la fornitura del servizio autenticato — non è richiesto alcun consenso).

12 — Passkey e codici di recupero (autenticazione a 2 fattori)

Per un'autenticazione a 2 fattori forte può, su base volontaria, registrare Passkey (WebAuthn / FIDO2). In tale ambito trattiamo e memorizziamo esclusivamente:

ID della credenziale (assegnato dal dispositivo), chiave pubblica (codificata PEM), denominazione dell'authenticator (AAGUID), un contatore di firme nonché una denominazione scelta da Lei („iPhone", „YubiKey" ecc.).

Non riceviamo in alcun momento dati biometrici (impronta digitale, volto). Questi restano esclusivamente sul Suo dispositivo; al nostro server viene trasmessa solo una prova crittografica.

Facoltativamente può generare codici di recupero — 10 codici monouso che consentono un login in caso di perdita del Passkey. Memorizziamo soltanto l'hash SHA-256, non il codice stesso. Il testo in chiaro viene visualizzato un'unica volta nel browser e successivamente è noto solo a Lei. Se viene utilizzato un codice di recupero, annotiamo il momento dell'utilizzo — nessun indirizzo IP.

Reimpostazione della password: al momento della richiesta di un reset della password memorizziamo soltanto l'hash SHA-256 del token monouso inviato a Lei via e-mail, la sua data di scadenza nonché, dopo un utilizzo riuscito, il momento dell'utilizzo — nessun indirizzo IP. Il token in chiaro rimane unicamente nella mail. I token non utilizzati vengono invalidati allo scadere.

Periodo di conservazione: fino alla revoca o cancellazione da parte dell'utente o fino alla cancellazione dell'account. Base giuridica: Art. 6, par. 1, lett. b) e lett. f) del GDPR.

13 — Registro di sicurezza (audit log e tentativi di login)

Per la difesa da attacchi di forza bruta e per il chiarimento di incidenti di sicurezza registriamo eventi rilevanti per la sicurezza:

Tentativi di login: timestamp, nome utente (se indicato), indirizzo IP troncato (per IPv4 l'ultimo ottetto azzerato → sottorete /24; per IPv6 il prefisso /48), esito/insuccesso. Il troncamento avviene direttamente al momento dell'inserimento — non conosciamo mai l'IP completo. Con la sottorete è possibile escludere bot di forza bruta senza poter identificare singole persone. I record vengono cancellati automaticamente dopo 14 giorni.

Audit log: azioni rilevanti per la sicurezza e per l'account (ad es. login riuscito, modifica della password, registrazione/cancellazione di Passkey, cancellazione dell'account, creazione di inviti, consenso al trattamento dei dati). Vengono rilevati: tipo di evento, ID/nome utente (se noto), indirizzo IP troncato (stessa procedura di cui sopra — /24 o /48), timestamp. Non viene memorizzata alcuna stringa User-Agent. Periodo di conservazione: 180 giorni, dopodiché cancellazione automatica. In caso di cancellazione dell'account, il collegamento con l'utente viene rimosso (le voci di audit restano in forma anonimizzata a fini di sicurezza e prova).

Base giuridica: Art. 6, par. 1, lett. f) del GDPR (legittimo interesse alla protezione del servizio da abusi). Il troncamento dell'IP segue il principio di minimizzazione dei dati (Art. 5, par. 1, lett. c) del GDPR).

14 — Immagini del profilo (avatar)

Lei può caricare facoltativamente un'immagine del profilo. L'immagine viene completamente ridecodificata dal server e archiviata in un formato standardizzato (WebP, 256 × 256 pixel); i metadati (EXIF) vengono in tal modo rimossi. Luogo di memorizzazione: al di fuori della webroot pubblica; consegna esclusivamente tramite un endpoint autenticato.

All'interno dell'area riservata, l'immagine del profilo è visibile agli altri membri autenticati (ad es. nei commenti). Al di fuori dell'area riservata è visibile solo se Lei l'ha espressamente abilitata sulla Sua pagina di contatto pubblica (si veda la sezione 18).

Periodo di conservazione: fino alla rimozione da parte dell'utente o fino alla cancellazione dell'account. Base giuridica: Art. 6, par. 1, lett. a) del GDPR (consenso mediante caricamento attivo).

15 — Contenuti (notizie, commenti, reazioni, notifiche)

Nell'area riservata possono essere creati — a seconda della Sua autorizzazione — articoli di news, corredati di immagini, commentati e valutati. Vengono memorizzati: contenuto del contributo, immagini caricate (file + didascalia + dimensioni, anch'esse ricodificate dal server per rimuovere i metadati), ID dell'autore, timestamp, contenuti dei commenti con riferimento al thread (ID del genitore), reazioni (voto +/−1 per contributo).

Se vengono menzionati altri membri tramite @nomeutente o se qualcuno risponde a un contributo, generiamo una voce di notifica nella casella di posta del destinatario con riferimento all'elemento scatenante (contributo/commento), breve estratto di anteprima e stato di lettura.

La visibilità dei Suoi contenuti è limitata all'area riservata; non sono pubblici. Alla cancellazione del Suo account, le Sue reazioni, i commenti e le notifiche vengono rimossi; i Suoi articoli di news possono — qualora siano ancora referenziati da altri — restare in forma anonimizzata.

Base giuridica: Art. 6, par. 1, lett. b) del GDPR (fornitura della funzionalità concordata).

16 — Invio di e-mail

Inviamo e-mail esclusivamente in relazione a determinati eventi. I singoli tipi di mail sono attivabili/disattivabili individualmente (tabella mail_templates); attualmente sono previsti:

Invito (link con token per la registrazione), reimpostazione della password (link con token), risposta a un commento, menzione tramite @username, conferma di registrazione per nuovi utenti, notifica all'amministratore su nuovi candidati, notifica di approvazione/rifiuto, account cancellato dall'amministratore, avviso di esportazione dei dati nonché messaggi che Le vengono inoltrati tramite la pagina di contatto pubblica (sezione 18).

L'invio avviene tramite l'infrastruttura mail del nostro hoster IONOS SE, Elgendorfer Str. 57, 56410 Montabaur — lo stesso responsabile del trattamento che fornisce anche l'hosting e la WebAnalyse (cfr. sezione 02). Il trattamento avviene sulla base dell'AVV esistente ai sensi dell'Art. 28 del GDPR all'interno dell'UE/dello SEE. Vengono trasmessi esclusivamente i dati necessari per la consegna: indirizzo del destinatario, indirizzo del mittente, oggetto e contenuto del messaggio. I contenuti delle mail non vengono memorizzati in modo permanente nel nostro database — una conservazione avviene solo lato destinatario o casella postale.

I template possono essere disattivati singolarmente dal titolare del trattamento; in tal caso viene meno l'invio della corrispondente categoria di mail.

Base giuridica: Art. 6, par. 1, lett. b) del GDPR (esecuzione del contratto) ovvero Art. 6, par. 1, lett. f) del GDPR (legittimo interesse a una notifica funzionante).

17 — Memberpass / etichetta da bagaglio

Nell'area riservata Lei può progettare un memberpass stampabile („etichetta da bagaglio"). Al riguardo vale quanto segue:

Memorizzati lato server nella tabella member_cards: un token casuale (32 caratteri esadecimali, contenuto nell'URL del codice QR), la Sua preferenza di colore, una whitelist dei campi visibili sulla carta, lo stato del modulo di contatto (acceso/spento) nonché l'elenco dei campi aggiuntivamente abilitati sulla pagina di contatto pubblica. Tali dati servono esclusivamente alla rappresentazione della Sua carta.

Non vengono memorizzati nel nostro database i dati personali che possono comparire sulla carta: nome e cognome, indirizzo („Territory") e numero di telefono. Tali voci restano esclusivamente nella memoria del browser (localStorage) del Suo dispositivo, non vengono trasmesse al nostro server e non vengono mai visualizzate sulla pagina di contatto pubblica. Lei può rimuoverle in qualsiasi momento tramite il pulsante „Cancella voci" nel configuratore; esse scompaiono anche se Lei svuota la memoria del browser o utilizza un altro dispositivo.

Al momento della stampa o del salvataggio come PDF, questi valori locali vengono inseriti esclusivamente nel layout di stampa; anche in tale ambito non vengono trasmessi al server.

Base giuridica: Art. 6, par. 1, lett. a) del GDPR (consenso mediante configurazione attiva); per i dati personali che restano localmente, in mancanza di trasmissione di dati a noi, non sussiste alcun trattamento ai sensi del GDPR da parte del titolare del trattamento.

18 — Pagina di destinazione QR pubblica (`/m/<token>`) e modulo di contatto

Il codice QR sul Suo memberpass rinvia a una pagina pubblica che mostra esclusivamente il Suo nome visualizzato. Facoltativamente può abilitare su tale pagina anche la Sua immagine del profilo e/o l'indicazione „Membro dal MM/AAAA". Il Suo indirizzo e-mail, numero di telefono, indirizzo o nome reale non vengono mai visualizzati su tale pagina.

Modulo di contatto (facoltativo): se Lei ha attivato il modulo di contatto, i visitatori possono scriverLe un messaggio di testo. Esso viene inoltrato direttamente al Suo indirizzo e-mail registrato tramite un percorso di invio protetto e non viene memorizzato nel nostro database. Non visualizziamo il contenuto del messaggio e non possiamo ricostruirlo dopo l'invio.

Protezione antispam su questa pagina: misure puramente tecniche (campo honeypot, breve gate temporale tramite timestamp firmato, limitazione legata all'IP tramite la tabella login_attempts con periodo di conservazione di 14 giorni (gli indirizzi IP vengono memorizzati troncati a /24 (IPv4) o /48 (IPv6)), nonché un enigma „proof-of-work" da risolvere lato client). Non vengono integrati servizi captcha esterni, non vengono trasmessi dati personali a terzi.

Cookie tecnicamente necessari: al richiamo della pagina di destinazione QR viene impostato un cookie di sessione (sk_sid, HttpOnly, Secure, SameSite=Strict, durata: sessione del browser). Esso serve esclusivamente alla protezione del modulo di contatto (token CSRF) e non contiene dati personali. Per ciò non è richiesto alcun consenso ai sensi del § 25, par. 2, n. 2, TTDSG (legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei telemedia).

Lei può rigenerare il token in qualsiasi momento nel configuratore (le carte stampate in precedenza diventano in tal modo non valide) oppure disattivare il modulo di contatto o la pagina.

Base giuridica: Art. 6, par. 1, lett. a) del GDPR (consenso mediante attivazione della rispettiva funzionalità).

19 — Inviti e codici di invito

I nuovi membri possono aderire solo su invito. Due procedure:

Invito legato all'indirizzo e-mail: memorizziamo l'indirizzo e-mail, facoltativamente una nota, l'amministratore che invita, la data di scadenza nonché l'hash SHA-256 del token monouso (non il testo in chiaro). Dopo l'accettazione o la scadenza, la voce viene invalidata e registrata nell'audit log.

Codice di invito aperto: memorizziamo il codice (come combinazione di 8 caratteri ben leggibile), un'eventuale etichetta interna dell'amministratore, il numero massimo di registrazioni, la data di scadenza, il contatore di utilizzi. Inoltre registriamo quale ID utente ha utilizzato quale codice e quando (tabella invite_code_uses), per poter ricostruire eventuali abusi.

Periodo di conservazione: fino alla scadenza o revoca del codice o alla cancellazione dell'account registrato con esso. Base giuridica: Art. 6, par. 1, lett. f) del GDPR (legittimo interesse a un'assegnazione controllata degli accessi).

20 — Esportazione dei dati e cancellazione dell'account

Esportazione dei dati (Artt. 15, 20 del GDPR): i membri autenticati possono scaricare in qualsiasi momento, all'indirizzo /members/datenexport, una copia completa di tutti i dati memorizzati relativi al loro account come ZIP (dati JSON, immagine del profilo, audit log come CSV, README). Per motivi di sicurezza sono esclusi gli hash delle password e il materiale crittografico delle Passkey.

Auto-cancellazione (Art. 17 del GDPR): nell'area account („Cancella account") Lei può rimuovere autonomamente il Suo account. Con la cancellazione vengono rimossi in modo irrevocabile account, Passkey, sessioni, immagine del profilo, reazioni, commenti e dati del memberpass. Nell'audit log restano voci anonimizzate a fini di sicurezza e prova.

In alternativa Lei può rivolgersi in qualsiasi momento per iscritto all'indirizzo indicato nella sezione 01.

21 — Misure tecniche e organizzative

A protezione dei Suoi dati impieghiamo, tra l'altro: crittografia TLS/HTTPS per tutte le trasmissioni di dati, rigorosa Content-Security-Policy con script basati su nonce, protezione CSRF su tutti i moduli, cookie SameSite-Strict, hashing delle password con Argon2id, limitazione di forza bruta con backoff esponenziale, 2FA Passkey opzionale, archiviazione separata degli avatar al di fuori della webroot, aggiornamenti di sicurezza regolari delle librerie impiegate. Una panoramica degli eventi di sicurezza (audit log) consente la tracciabilità delle azioni critiche.

Ultimo aggiornamento

maggio 2026 (rivisto)

Modello: e-recht24.de

Torna al branco