Informativa sulla privacy

1. Responsabile

Ouhud GmbH
Sundernholz 112
45134 Essen, Germania
E-mail: info@ouhud.com
Contatto per la protezione dei dati: Privacy policy

2. Definizioni

Dati personali: tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.
Trattamento: qualsiasi operazione relativa ai dati personali (ad es. raccolta, archiviazione, consultazione, cancellazione).
Titolare del trattamento: soggetto che decide le finalità e i mezzi del trattamento.
Responsabile del trattamento: soggetto che tratta i dati per conto di un titolare del trattamento.

3. Ruolo: Titolare del trattamento e Responsabile del trattamento

Per il trattamento dei dati personali su questo sito web, il titolare del trattamento è Ouhud GmbH.

Nell’utilizzo di Ouhud CRM per il trattamento dei dati dei clienti, agiamo regolarmente in qualità di responsabile del trattamento ai sensi dell’art. 28 del GDPR; il rispettivo cliente rimane titolare del trattamento per tale trattamento dei dati.

4. Categorie di dati raccolti

Dati anagrafici (nome, dati di contatto, azienda)

Dati contrattuali e di fatturazione

Dati di comunicazione (supporto, e-mail, ticket)

Dati di utilizzo e dati di log (ad es. IP, timestamp, eventi di accesso)

Dati di consenso e preferenze

Contenuti memorizzati nel sistema dai clienti

5. Finalità e basi giuridiche

Adempimento del contratto e messa a disposizione della piattaforma (art. 6, par. 1, lett. b GDPR)
Adempimento degli obblighi legali (art. 6, par. 1, lett. c GDPR)
Sicurezza operativa, garanzia della qualità e prevenzione degli abusi (art. 6, par. 1, lett. f GDPR)
Trattamenti basati sul consenso, ad es. cookie opzionali (art. 6, par. 1, lett. a GDPR)

6. Destinatari e responsabili del trattamento

I dati personali vengono trasmessi solo nella misura in cui ciò sia necessario per l’esecuzione del contratto o consentito dalla legge.

Fornitore di hosting e infrastruttura
Fornitore di servizi di e-mail e comunicazione
Fornitore di servizi di pagamento
Fornitore di servizi di sicurezza informatica e manutenzione

Con i responsabili del trattamento vengono stipulati contratti ai sensi dell’art. 28 del GDPR.

7. Trasferimento verso paesi terzi

Un trasferimento verso Stati al di fuori dell’UE/dello SEE avviene solo in presenza dei presupposti di cui agli artt. 44 e ss. del GDPR.

Decisione di adeguatezza
Clausole contrattuali standard dell'UE
misure di protezione aggiuntive, ove necessario

8. Segreto professionale (§ 203 StGB)

Sebbene i nostri clienti siano soggetti al segreto professionale ai sensi del § 203 StGB, il trattamento avviene in conformità al segreto professionale, con rigorosi requisiti di riservatezza e di accesso.

I dipendenti sono vincolati alla riservatezza; gli accessi avvengono solo secondo il principio del need-to-know.

9. Cookie e sessioni

Cookie/session tecnicamente necessari: § 25 comma 2 n. 2 TDDDG, art. 6 comma 1 lett. f DSGVO
Cookie opzionali di statistica e marketing: § 25 comma 1 TDDDG, art. 6 comma 1 lett. a DSGVO

Le autorizzazioni possono essere modificate o revocate in qualsiasi momento tramite il gestore dei cookie.

10. Periodi di conservazione

Documenti fiscali e commerciali: di norma 6, 8 o 10 anni (a seconda del tipo di documento)
Richieste di contatto e supporto: di norma fino a 6 mesi dopo la conclusione
Dati di sicurezza e di accesso: di norma fino a 14 giorni, salvo che non sia necessaria una conservazione più lunga per chiarire un incidente

11. Sicurezza dei dati (TOM)

Crittografia durante la trasmissione tramite TLS/SSL
Archiviazione dei dati sensibili crittografata (AES-256)
Concetti di ruoli e autorizzazioni, autenticazione a più fattori e restrizioni di accesso
Verifiche di sicurezza regolari, procedure di backup e ripristino

Server situato in Germania, hosting nell'UE (Francoforte sul Meno).

12. Registro di audit e registrazione

Per garantire tracciabilità e sicurezza, le azioni rilevanti per la sicurezza vengono registrate nel sistema (ad es. accessi, modifiche, eventi relativi alle autorizzazioni).

La registrazione serve a rilevare e chiarire gli incidenti di sicurezza, nonché a rispettare i requisiti di legge.

13. I Suoi diritti

Accesso (art. 15 GDPR)
Rettifica (art. 16 GDPR)
Cancellazione (art. 17 GDPR)
Limitazione del trattamento (art. 18 GDPR)
Portabilità dei dati (art. 20 GDPR)
Opposizione (art. 21 GDPR)
Revoca di un consenso con effetto per il futuro

14. Diritto di reclamo presso l’autorità di controllo

Lei ha il diritto di presentare reclamo a un'autorità di controllo per la protezione dei dati in merito al trattamento dei Suoi dati personali.

Commissario regionale per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia
https://www.ldi.nrw.de

15. Nessun processo decisionale automatizzato

Non ha luogo un processo decisionale esclusivamente automatizzato, compresa la profilazione ai sensi dell’art. 22 del GDPR.

16. Incidenti relativi alla protezione dei dati

In caso di violazione della protezione dei dati personali, si applicano processi di risposta agli incidenti definiti.

Gli incidenti soggetti a notifica vengono segnalati tempestivamente all’autorità di controllo competente e, se necessario, alle persone interessate, conformemente agli artt. 33 e 34 del GDPR.

17. Modifiche alla presente dichiarazione

Adattiamo la presente informativa sulla privacy quando modifiche legali, tecniche o organizzative lo rendono necessario.

Stato: 10. April 2026