TATAR Global

Legale · Protezione dei dati

Informativa sulla privacy

La presente informativa illustra il trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR), della legge federale tedesca sulla protezione dei dati (BDSG) e, ove applicabili, dei regimi nazionali equivalenti vigenti nelle giurisdizioni dei partner di TATAR Global.

Ultimo aggiornamento · 10 maggio 2026

Düsseldorf · Germania

§ 01

Ambito e quadro generale

La presente informativa si applica ai dati personali trattati attraverso questo sito, i canali di contatto e gli incarichi istituzionali di TATAR Global. Non si estende ai siti di terzi cui si possa fare rinvio.

Ove sia in essere uno specifico accordo sul trattamento dei dati riferito a un incarico, tale accordo prevale sulla presente informativa generale per le materie in esso espressamente disciplinate.

I dati personali sono trattati esclusivamente per finalità chiaramente determinate, nella misura minima necessaria al loro perseguimento e per il tempo strettamente richiesto dalla legge e dalla finalità.

01

§ 02

Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il presente sito, ai sensi dell'articolo 4(7) del GDPR, è:

Titolare
TATAR Global GmbH
Indirizzo
Stromstraße 46, 40221 Düsseldorf, Germania
E-mail
[email protected]
Telefono
+49 151 23 737372

Le informazioni societarie complete sono riportate nella sezione Dati societari.

02

§ 03

Contatto in materia di protezione dei dati

Per ogni questione relativa al trattamento dei Suoi dati personali e all'esercizio dei diritti riconosciuti dal GDPR, è possibile scrivere a [email protected] indicando «Protezione dei dati» nell'oggetto.

Qualora per uno specifico incarico o per una determinata giurisdizione sia stato designato un responsabile della protezione dei dati (RPD), i relativi recapiti saranno comunicati nell'avviso afferente all'incarico.

03

§ 04

Finalità del trattamento

I dati personali sono trattati esclusivamente per le seguenti finalità determinate:

  • riscontro alle richieste pervenute attraverso il modulo di contatto, via e-mail o tramite altri canali avviati dall'interessato;
  • esercizio, messa in sicurezza e miglioramento del presente sito, inclusi la misurazione di base del traffico e la prevenzione degli abusi;
  • esecuzione degli incarichi istituzionali conferiti dall'interessato o dalla sua organizzazione, secondo i termini dell'incarico;
  • adempimento degli obblighi di legge, in particolare in materia fiscale, contabile, di prevenzione del riciclaggio e di conservazione documentale, ai sensi del diritto tedesco e dell'Unione;
  • esercizio e difesa di diritti in giudizio, ove necessario.

04

§ 05

Basi giuridiche

Il trattamento si fonda sulle seguenti basi giuridiche di cui all'articolo 6(1) del GDPR:

  • articolo 6(1)(a) — il consenso, ove espressamente prestato, ad esempio prima dell'installazione di cookie facoltativi o dell'invio di comunicazioni di marketing;
  • articolo 6(1)(b) — l'esecuzione di un contratto o l'adozione, su richiesta dell'interessato, di misure precontrattuali, ivi incluso il riscontro a richieste relative a un possibile incarico;
  • articolo 6(1)(c) — l'adempimento di un obbligo di legge cui TATAR Global è soggetta in forza del diritto tedesco o dell'Unione;
  • articolo 6(1)(f) — i legittimi interessi di TATAR Global a esercitare, mettere in sicurezza e migliorare il proprio servizio nonché a difendere diritti in giudizio, ove tali interessi non siano superati dai diritti e dalle libertà fondamentali dell'interessato.

05

§ 06

Categorie di dati

A seconda della modalità di interazione, possono essere trattate le seguenti categorie di dati personali:

  • dati di identificazione e contatto: nome, organizzazione, ruolo, indirizzo e-mail, numero di telefono, indirizzo postale;
  • contenuto della comunicazione: il messaggio e gli eventuali allegati trasmessi, nonché i metadati dello scambio;
  • dati tecnici: indirizzo IP, identificatori del browser, informazioni sul dispositivo e sul sistema operativo, pagine visitate e marche temporali, raccolti per finalità di sicurezza e di misurazione di base;
  • dati relativi all'incarico: informazioni che l'interessato o la sua organizzazione condivide nell'ambito di un incarico, secondo i termini del medesimo;
  • TATAR Global non raccoglie consapevolmente categorie particolari di dati ai sensi dell'articolo 9 del GDPR attraverso il presente sito. Qualora il trattamento di tali dati sia necessario nell'ambito di uno specifico incarico, è istituita una base scritta separata.

06

§ 07

Destinatari e responsabili del trattamento

I dati personali sono comunicati esclusivamente ai destinatari e ai responsabili necessari al perseguimento delle finalità sopra indicate. Allo stato, ciò comprende:

  • il fornitore di hosting che gestisce l'infrastruttura server su cui opera il presente sito, sulla base di un contratto scritto di nomina a responsabile;
  • Cloudflare, Inc. e le sue affiliate UE, che forniscono la rete di distribuzione dei contenuti, lo strato di sicurezza e il servizio di protezione dai bot Turnstile posto a presidio del sito;
  • i fornitori di posta elettronica utilizzati per l'invio e la ricezione della corrispondenza transazionale;
  • i consulenti professionali (commercialisti, revisori, avvocati), tenuti ai rispettivi obblighi di segreto professionale, ove strettamente necessario;
  • le autorità pubbliche, gli organi giurisdizionali e le autorità di controllo, ove sussista un obbligo di legge di comunicare le informazioni.

TATAR Global non vende dati personali e non li condivide per finalità di pubblicità comportamentale tra contesti differenti.

07

§ 08

Trasferimenti internazionali

Qualora i destinatari sopra indicati trattino dati personali al di fuori dello Spazio economico europeo, i trasferimenti avvengono sulla base di una decisione di adeguatezza in vigore della Commissione europea, delle clausole contrattuali tipo adottate dalla Commissione, ovvero di un altro meccanismo lecito di trasferimento previsto dal capo V del GDPR.

In particolare, il traffico verso il presente sito è instradato attraverso Cloudflare, che opera una rete globale. Cloudflare si fonda sull'EU–U.S. Data Privacy Framework e sulle clausole contrattuali tipo per i trasferimenti al di fuori dello SEE. Una copia delle garanzie applicabili può essere richiesta scrivendo a [email protected].

08

§ 09

Conservazione

I dati personali sono conservati soltanto per il tempo necessario alla finalità per la quale sono stati raccolti o richiesto dalla legge. I termini di conservazione predefiniti sono:

  • Comunicazioni inviate tramite il modulo di contatto e corrispondenza diretta: fino a 24 mesi dall'ultimo scambio sostanziale, salvo che un incarico imponga una conservazione più estesa.
  • Log dei server e log di sicurezza contenenti indirizzi IP: fino a 30 giorni, salvo necessità di accertamento di un determinato incidente di sicurezza.
  • Documentazione dell'incarico e relativa corrispondenza: per la durata dell'incarico e per il termine legale di conservazione successivo (di norma da 6 a 10 anni ai sensi del §147 AO e del §257 HGB).
  • Documentazione contabile: 10 anni dalla fine dell'anno solare in cui il documento è stato emesso, ai sensi del diritto tributario tedesco.

09

§ 10

Diritti dell'interessato

Alle condizioni previste dal GDPR, all'interessato sono riconosciuti i seguenti diritti in relazione ai propri dati personali:

  • diritto di accesso (articolo 15) — ottenere conferma dell'esistenza di un trattamento e ricevere copia dei dati;
  • diritto di rettifica (articolo 16) — far rettificare dati inesatti o integrare dati incompleti;
  • diritto alla cancellazione (articolo 17) — far cancellare i dati al ricorrere di una delle condizioni dell'articolo 17;
  • diritto di limitazione del trattamento (articolo 18);
  • diritto alla portabilità dei dati (articolo 20) — ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ove il trattamento si fondi sul consenso o su un contratto e avvenga con mezzi automatizzati;
  • diritto di opposizione (articolo 21), in particolare al trattamento fondato sui legittimi interessi;
  • diritto di revocare in qualsiasi momento il consenso prestato, ove il trattamento si fondi sull'articolo 6(1)(a) o 9(2)(a) — la revoca non pregiudica la liceità del trattamento svolto prima della revoca.

Per esercitare uno qualsiasi di tali diritti è possibile scrivere a [email protected]. Potrà rendersi necessaria una verifica dell'identità prima di dare seguito alla richiesta.

10

§ 11

Diritto di reclamo

Fatto salvo ogni altro mezzo di ricorso amministrativo o giurisdizionale, all'interessato è riconosciuto il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro di residenza abituale, di luogo di lavoro o del luogo della presunta violazione.

Per la sede principale di TATAR Global, l'autorità di controllo competente è la Commissaria del Land per la protezione dei dati e la libertà d'informazione della Renania Settentrionale-Vestfalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen / LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf — https://www.ldi.nrw.de.

11

§ 12

Sicurezza

Sono adottate misure tecniche e organizzative adeguate ai rischi del trattamento, tra cui la cifratura del livello di trasporto (HTTPS), un'autenticazione robusta per gli accessi amministrativi, il principio del minimo privilegio, il write-ahead logging e i backup regolari del database applicativo, nonché l'utilizzo di funzioni di hashing memory-hard (Argon2id) per le credenziali archiviate.

Nonostante le misure ragionevoli adottate, nessun metodo di trasmissione su Internet o di archiviazione elettronica è del tutto sicuro. Per la trasmissione di informazioni particolarmente sensibili si raccomanda di utilizzare canali cifrati concordati in via preventiva.

12

§ 13

Dati dei minori

Il presente sito non si rivolge a minori; non sono raccolti consapevolmente dati personali di soggetti di età inferiore ai 16 anni. Qualora vi sia il sospetto che un minore abbia comunicato dati personali, si prega di contattarci affinché tali dati possano essere cancellati.

13

§ 14

Decisioni automatizzate

Non sono adottate decisioni basate unicamente su un trattamento automatizzato, compresa la profilazione, che producano effetti giuridici nei confronti dell'interessato o incidano in modo analogamente significativo sullo stesso, ai sensi dell'articolo 22 del GDPR.

14

§ 15

Modifiche dell'informativa

La presente informativa potrà essere modificata di volta in volta per recepire mutamenti della prassi, dell'evoluzione tecnologica o del quadro normativo. La versione aggiornata sarà pubblicata su questa pagina con una nuova data di «ultimo aggiornamento». Le modifiche sostanziali saranno evidenziate e, ove previsto dalla legge, sarà richiesto un nuovo consenso.

15

Documenti legali

Altri documenti del medesimo corpus