Informativa sulla Privacy

1. Introduzione

1.1. La protezione dei dati riveste particolare importanza per QUALLEE.

Attraverso questa informativa sulla privacy, la nostra azienda desidera informare il pubblico sulla natura, l'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo e trattiamo. Inoltre, gli interessati sono informati dei loro diritti attraverso questa informativa sulla privacy. Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato, viene sempre effettuato in conformità con il Regolamento Generale sulla Protezione dei Dati e nel rispetto delle normative sulla protezione dei dati specifiche del paese applicabili a QUALLEE.

2. Nome e Indirizzo del Titolare del Trattamento

Il titolare ai sensi del Regolamento Generale sulla Protezione dei Dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni di natura protettiva dei dati è:

Contatto

E-mail: info(at)quallee.de
Modulo di contatto
Web: quallee.ai

3. Nome e Indirizzo del Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati del titolare è:

Qualsiasi interessato può contattare direttamente il nostro Responsabile della Protezione dei Dati in qualsiasi momento con domande o suggerimenti riguardanti la protezione dei dati.

4. Utilizzo Generale del Sito Web

4.1. Dati di Accesso

Il sito web quallee.ai raccoglie una serie di dati e informazioni generali con ogni accesso al sito web da parte di un interessato o di un sistema automatizzato. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti: (1) tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema che accede, (3) il sito web dal quale un sistema accedente raggiunge il nostro sito web (cosiddetti referrer), (4) le sotto-pagine web accessibili tramite un sistema accedente sul nostro sito web, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema accedente, e (8) altri dati e informazioni simili che servono a prevenire minacce in caso di attacchi ai nostri sistemi informatici.

Nell'utilizzo di questi dati e informazioni generali, QUALLEE non trae conclusioni sull'interessato.

4.2. Cookie

Il sito web quallee.ai utilizza i cookie. I cookie sono file di testo memorizzati su un sistema informatico tramite un browser Internet. Attraverso l'uso dei cookie, QUALLEE può fornire agli utenti di questo sito web servizi più facili da usare che non sarebbero possibili senza le impostazioni dei cookie.

L'utente può impedire l'impostazione dei cookie da parte del nostro sito web in qualsiasi momento mediante un'impostazione appropriata del browser Internet utilizzato e quindi opporsi permanentemente all'impostazione dei cookie.

Cookie Statistici (4)

I cookie statistici aiutano i proprietari dei siti web a capire come i visitatori interagiscono con i siti web raccogliendo e riportando informazioni in modo anonimo.

Cookie di Marketing (1)

I cookie di marketing vengono utilizzati per tracciare i visitatori sui siti web. L'intenzione è quella di mostrare annunci pubblicitari rilevanti e coinvolgenti per il singolo utente e quindi più preziosi per gli editori e gli inserzionisti terzi.

La base giuridica per i cookie non strettamente necessari dal punto di vista tecnico è il § 25 (1) TDDDG (Legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali, precedentemente TTDSG) in combinato disposto con l'Art. 6 (1) lett. a GDPR (consenso). I cookie tecnicamente necessari (sessione di accesso, archiviazione del consenso, token di sicurezza) sono trattati sulla base del § 25 (2) n. 2 TDDDG.

Per ottenere e gestire il tuo consenso utilizziamo il Klaro Consent Manager (KIProtect GmbH, Heidelberg, Germania). Klaro memorizza le tue preferenze sui cookie in un cookie tecnicamente necessario e nel local storage del tuo browser. Durata di conservazione del consenso: 12 mesi, dopo i quali viene richiesto un nuovo consenso. Non avviene alcun trasferimento verso paesi terzi.

4.3. Newsletter

QUALLEE informa le parti interessate a intervalli regolari mediante una newsletter sulle offerte dell'azienda.

Quali dati personali vengono trasmessi al titolare al momento dell'ordine della newsletter può essere visto dalla maschera di input utilizzata a questo scopo.

La newsletter della nostra azienda può essere ricevuta dall'interessato solo se (1) l'interessato ha un indirizzo e-mail valido e (2) l'interessato si registra per l'invio della newsletter. Per motivi legali, verrà inviata un'e-mail di conferma all'indirizzo e-mail inserito da un interessato per la prima volta per l'invio della newsletter utilizzando la procedura di doppio opt-in. Questa e-mail di conferma serve a verificare se il proprietario dell'indirizzo e-mail come interessato ha autorizzato la ricezione della newsletter.

Tutti i dati personali verranno eliminati dopo la cancellazione dell'iscrizione.

Le newsletter vengono inviate utilizzando Listmonk, un software per newsletter open-source che gestiamo sui nostri server in Germania.

Gli indirizzi e-mail dei nostri destinatari della newsletter, così come altri dati descritti in questo avviso, vengono memorizzati e trattati esclusivamente sui nostri server in Germania. Non vi è alcun trasferimento di dati personali verso paesi terzi. I dati non vengono trasmessi a terzi. Maggiori informazioni su Listmonk sono disponibili su: https://listmonk.app/

L'utilizzo della newsletter viene analizzato analiticamente. L'obiettivo è ottimizzare la consegna della newsletter e adattare meglio il contenuto delle future newsletter agli interessi degli interessati. A questo scopo, la newsletter contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una grafica in miniatura incorporata nelle e-mail inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Questi dati raccolti non vengono trasmessi a terzi. Gli interessati hanno il diritto di revocare il consenso separato dato tramite la procedura di doppio opt-in in qualsiasi momento - questo vale anche per il link di cancellazione contenuto in ogni piè di pagina della newsletter. Dopo la revoca, questi dati personali verranno eliminati dal titolare. QUALLEE interpreta automaticamente una cancellazione dalla newsletter come una revoca.

4.4 Modulo di Contatto

Se ci contatti tramite il nostro modulo di contatto, i dati che fornisci (ad esempio, indirizzo e-mail, nome, cognome, saluto) verranno memorizzati da noi per rispondere alle tue domande. Eliminiamo i dati raccolti in questo contesto dopo che la memorizzazione non è più necessaria, o limitiamo il trattamento se esistono obblighi di conservazione legali. Non vi è alcuna fusione con altri dati su di te. I dati non vengono trasmessi a terzi e non viene effettuata alcuna decisione automatizzata.

4.5 Trattamento dei Dati per Richieste di Moduli e Download

Se richiedi un download (ad esempio, white paper, studi) tramite uno dei nostri moduli, utilizziamo i dati personali che fornisci (ad esempio, nome, indirizzo e-mail, azienda) esclusivamente per fornirti il contenuto richiesto e contattarti per domande sull'argomento rispettivo. Puoi revocare il tuo consenso ad essere contattato in qualsiasi momento inviando un'e-mail a info@quallee.de. Dopo la revoca, non utilizzeremo ulteriormente i tuoi dati personali e li elimineremo a meno che non esistano obblighi di conservazione legali. I dati raccolti tramite il modulo vengono trattati esclusivamente internamente e non vengono trasmessi a terzi. Utilizziamo misure tecniche e organizzative appropriate per garantire la sicurezza dei tuoi dati. I tuoi dati verranno eliminati dopo il completamento del processo, ma non oltre 24 mesi, a meno che non esistano obblighi di conservazione legali o tu abbia precedentemente revocato il tuo consenso.

4.6 E-mail transazionali (Resend)

Per l'invio di e-mail transazionali (ad es. conferma di registrazione, reimpostazione della password, notifiche di sistema, fatture) utilizziamo Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Vengono trasmessi: indirizzo e-mail dei destinatari, contenuto del messaggio, metadati di consegna (timestamp, stato). Base giuridica: Art. 6 (1) lett. b GDPR (esecuzione del contratto) e Art. 6 (1) lett. f GDPR (interesse legittimo a una consegna affidabile).

Resend non è certificato secondo l'EU-U.S. Data Privacy Framework. Il trasferimento verso gli USA avviene sulla base delle Clausole Contrattuali Tipo ai sensi dell'Art. 46 (2) lett. c GDPR (Decisione di esecuzione UE 2021/914 della Commissione europea del 04.06.2021), integrata da una Valutazione d'Impatto del Trasferimento.

Durata di conservazione: i contenuti dei messaggi vengono eliminati presso Resend dopo 30 giorni, i log di consegna dopo 90 giorni.

Ulteriori informazioni: https://resend.com/legal/privacy-policy

4.7 Registrazione degli errori (Sentry)

Per rilevare, analizzare e risolvere gli errori tecnici utilizziamo Sentry. Fornitore: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Il trattamento dei dati avviene nella regione UE (Francoforte sul Meno, Germania).

Vengono raccolti: messaggi di errore, stack trace, tipo e versione del browser, sistema operativo, indirizzo IP anonimizzato (troncato), URL della pagina con errore, timestamp dell'errore. I dati personali contenuti nei messaggi di errore vengono soppressi tecnicamente lato server (data scrubbing).

Base giuridica: Art. 6 (1) lett. f GDPR (interesse legittimo alla stabilità, sicurezza e funzionamento della nostra piattaforma). Sentry è certificato secondo l'EU-U.S. Data Privacy Framework.

Durata di conservazione: 90 giorni, poi cancellazione automatica.

Ulteriori informazioni: https://sentry.io/privacy/

5. Raccolta, Conservazione e Trattamento dei Dati Personali

Raccogliamo dati personali nel quadro dell'evitamento e della minimizzazione dei dati solo nella misura e per il tempo necessario allo scopo, o come prescritto dalla legge. La base giuridica per il trattamento dei dati secondo le disposizioni di cui sopra è l'Art. 6 par. 1 lett. a), b) e f) GDPR. Prendiamo sul serio la protezione dei tuoi dati personali e ci atteniamo rigorosamente alle normative legali pertinenti e a questa informativa sulla privacy durante la raccolta e il trattamento dei dati personali. Se lo scopo della raccolta dei dati cessa di esistere o viene raggiunta la fine del periodo di conservazione legale, i dati raccolti verranno bloccati o eliminati. Normalmente, il nostro sito web può essere utilizzato senza la divulgazione di dati personali. Se raccogliamo dati personali - come il tuo nome, indirizzo o indirizzo e-mail - questi dati vengono raccolti volontariamente. Senza il tuo consenso esplicito, questi dati non verranno divulgati a terzi.

6. Analisi con Google Analytics

Utilizziamo il servizio di analisi web Google Analytics di Google LLC, Mountain View, CA sul nostro sito web. Google è certificato nell'ambito del Data Privacy Framework UE-USA: www.dataprivacyframework.gov/list

Google utilizza i cookie. Si tratta di file di testo che consentono l'analisi del tuo comportamento utente in relazione al nostro sito web memorizzandoli sul tuo PC. I cookie generano informazioni che vengono trasmesse a un server Google. Questi server si trovano di solito negli USA e troncano il tuo indirizzo IP prima della trasmissione agli Stati Uniti. Solo in casi eccezionali l'indirizzo IP viene troncato dopo la trasmissione negli USA. Google valuta le informazioni trasmesse e fornisce ulteriori servizi in questo contesto per noi operatori del sito web. L'indirizzo IP determinato non viene unito ad altri servizi Google.

Puoi impedire la memorizzazione dei cookie sul tuo computer modificando le impostazioni del browser. Tuttavia, ciò può comportare restrizioni di visualizzazione e funzionali durante l'utilizzo del nostro sito web. Un plugin del browser impedisce anche la raccolta e l'utilizzo dei dati generati dai cookie. Puoi scaricarlo su: https://tools.google.com/dlpage/gaoptout?hl=de

Scopri di più sui termini di privacy di Google e Google Analytics su: http://www.google.com/analytics/terms/de.html o su https://www.google.de/intl/de/policies/

7. Elaborazione dei Pagamenti con Stripe

Per l'elaborazione dei pagamenti e degli abbonamenti, utilizziamo il fornitore di servizi di pagamento Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe è certificato nell'ambito del Data Privacy Framework UE-USA: www.dataprivacyframework.gov/list

Durante le transazioni di pagamento, i dati di pagamento inseriti (ad esempio, numero di carta di credito, data di scadenza, CVC) vengono trasmessi direttamente a Stripe ed elaborati lì. Non memorizziamo alcun dato di pagamento completo - solo un ID di riferimento per l'assegnazione del pagamento.

Stripe elabora questi dati per eseguire il pagamento, per la prevenzione delle frodi e per conformarsi agli obblighi legali. La base giuridica per il trattamento dei dati è l'Art. 6 par. 1 lett. b) GDPR (esecuzione del contratto).

Per maggiori informazioni sulla protezione dei dati presso Stripe, visita: https://stripe.com/privacy

8. Partecipazione alle Riunioni tramite Microsoft Teams

Quando organizziamo riunioni online, utilizziamo - salvo diverso accordo individuale - Microsoft Teams. Si tratta di un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Viene utilizzata la funzione di trascrizione, il che significa che la parola parlata viene registrata in forma di testo e può essere attribuita all'interessato, cioè al parlante.

Microsoft Corporation è certificata nell'ambito del Data Privacy Framework: www.dataprivacyframework.gov/list

I dati verranno eliminati senza indebito ritardo. Questo di solito significa tre anni dopo la fine dell'anno solare in cui è stata effettuata la registrazione (Sezione 195 del Codice Civile Tedesco). In casi individuali, il periodo di conservazione può essere più lungo, in particolare in caso di reati o atti illeciti. Un concetto di eliminazione può essere fornito in qualsiasi momento su prima richiesta.

Non viene effettuata alcuna decisione automatizzata, inclusa la profilazione, né alcun trasferimento a organizzazioni internazionali.

Informazioni sull'informativa sulla privacy di Microsoft Teams sono disponibili su: https://privacy.microsoft.com/de-de/privacystatement

La base giuridica per il trattamento dei dati è l'Art. 6 par. 1 lett. f) GDPR, cioè il nostro legittimo interesse a valutare le conversazioni nel modo più efficace possibile, così come l'Art. 6 par. 1 lett. b) GDPR, cioè la valutazione per l'esecuzione di un rapporto contrattuale con te.

9. Trattamento dei Dati tramite IA

QUALLEE utilizza tecnologie di IA per condurre e analizzare interviste. I dati vengono trasmessi a fornitori esterni di IA:

9.1 Riconoscimento Vocale (Speech-to-Text)

Per la trascrizione delle registrazioni vocali, utilizziamo l'API Whisper di OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA. I dati audio vengono trasmessi a OpenAI per la conversione in testo.

9.2 Analisi delle Interviste e Chat

Per la facilitazione e l'analisi delle interviste tramite IA, utilizziamo l'API Claude di Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA. Il contenuto testuale delle interviste viene trasmesso ad Anthropic per l'elaborazione.

9.3 Analisi del Testo ed Embeddings

Per le analisi semantiche del testo e la creazione di embeddings, utilizziamo anche le API di OpenAI. Il contenuto testuale viene trasmesso per la vettorizzazione.

9.4 Supporto Assistito da IA

QUALLEE offre agli utenti registrati un supporto assistito da IA tramite il modulo di supporto sul nostro sito web.

Questo Supporto IA risponde come sistema di dialogo automatizzato basato su testo a domande su prodotti e servizi, dove un'intelligenza artificiale accede a varie fonti di dati (base di conoscenza, FAQ) tramite un'integrazione di interfacce e genera risposte basate sull'input dell'utente.

Durante l'interazione con il Supporto IA, vengono raccolti i seguenti dati: metadati tecnici (data, ora, ID richiesta), l'indirizzo e-mail dell'utente registrato e il contenuto della richiesta di supporto. Questi dati sono necessari per elaborare e rispondere alle richieste.

A fini di garanzia della qualità e possibile ulteriore elaborazione della questione, le cronologie delle chat vengono memorizzate. La memorizzazione serve anche a garantire un'adeguata trasparenza. Le cronologie delle chat memorizzate vengono utilizzate per migliorare e sviluppare continuamente il Supporto IA. L'addestramento o l'apprendimento automatico dei modelli di IA da parte dei fornitori non è associato a questo – tale utilizzo è contrattualmente escluso nei DPA.

Le richieste di supporto vengono automaticamente memorizzate per 24 mesi e poi eliminate, salvo che esistano obblighi legali di conservazione.

La base giuridica per il trattamento è l'Art. 6 par. 1 lett. b) GDPR (esecuzione del contratto) e l'Art. 6 par. 1 lett. f) GDPR (legittimo interesse a fornire la migliore risposta possibile alle richieste di supporto e alla garanzia della qualità).

Accordi sul Trattamento dei Dati

Entrambi i fornitori trattano i dati personali esclusivamente come responsabili del trattamento ai sensi dell'Art. 28 GDPR su nostra istruzione. Con entrambi i fornitori sono in vigore Accordi sul Trattamento dei Dati, che includono le Clausole Contrattuali Standard dell'UE per il trasferimento dei dati negli USA.

Entrambi i fornitori implementano misure di sicurezza standard del settore (crittografia, controllo degli accessi, certificazione SOC 2).

Nessun Utilizzo per l'Addestramento dell'IA

Importante: I tuoi dati NON saranno utilizzati dai fornitori di IA per addestrare i loro modelli. Questo è contrattualmente stabilito nei DPA. L'elaborazione è esclusivamente finalizzata alla fornitura del servizio commissionato.

Conservazione dei Dati

I dati grezzi (file audio, trascrizioni complete) sono conservati esclusivamente sui nostri server in Germania. Solo i dati necessari per la rispettiva elaborazione vengono trasmessi alle API di IA.

Base Giuridica

La base giuridica per questo trattamento dei dati è l'Art. 6 par. 1 lett. b) GDPR (esecuzione del contratto) nonché l'Art. 6 par. 1 lett. a) GDPR (consenso), che viene ottenuto prima dell'inizio di un'intervista.

Ulteriori Informazioni

Informativa sulla Privacy di OpenAI: https://openai.com/policies/privacy-policy

Informativa sulla Privacy di Anthropic: https://www.anthropic.com/privacy

9.5 Logica, portata ed effetti previsti del trattamento mediante IA

Ai sensi dell'Art. 13 (2) lett. f GDPR ti informiamo sulla logica utilizzata, nonché sulla portata e sugli effetti previsti del nostro trattamento assistito da IA:

Logica utilizzata

Il sistema di intervista IA utilizza un Large Language Model (attualmente Claude Sonnet 4.5 di Anthropic) nel quadro di una guida all'intervista predefinita dal team di ricerca. Il modello formula domande di follow-up situazionali basate sulle risposte precedenti. La valutazione raggruppa le risposte mediante embedding vettoriali semantici (OpenAI text-embedding-3-small, 1.536 dimensioni) in cluster tematici ed estrae temi strutturati, citazioni e analisi del sentiment. Non viene effettuata alcuna valutazione o classificazione della persona dietro una risposta – vengono valutati esclusivamente i contenuti delle risposte nel contesto del tema di ricerca.

Portata

L'IA serve esclusivamente come strumento di supporto per accelerare il lavoro di ricerca qualitativa. Non prende decisioni giuridicamente vincolanti o di effetti analogamente significativi sulle persone interessate ai sensi dell'Art. 22 (1) GDPR. Non avviene alcuna profilazione dei partecipanti alle interviste. Non viene effettuata alcuna valutazione di persone (ad es. affidabilità creditizia, idoneità per posti di lavoro, predizione comportamentale).

Effetti previsti

I ricercatori prendono tutte le decisioni di merito, strategiche e personali esclusivamente da soli. Temi, citazioni e raccomandazioni generati dall'IA vengono verificati manualmente dal team di ricerca prima di ogni utilizzo. In qualità di committente, puoi in qualsiasi momento rifiutare, modificare, rigenerare o eliminare le valutazioni generate dall'IA. Non viene presa alcuna decisione individuale basata unicamente su un trattamento automatizzato ai sensi dell'Art. 22 (1) GDPR.

9.6 Classificazione secondo il regolamento IA dell'UE

Abbiamo valutato il sistema QUALLEE in conformità con il Regolamento (UE) 2024/1689 (regolamento IA). Si tratta di un sistema di IA a rischio limitato ai sensi dell'Art. 50 del regolamento IA: gli utenti vengono informati in modo trasparente che stanno interagendo con un sistema di IA. Non sussiste alcun caso d'uso ad alto rischio ai sensi dell'Allegato III del regolamento IA, poiché QUALLEE non viene utilizzato per valutazioni con effetti giuridici su persone fisiche (ad es. affidabilità creditizia, valutazione di candidature, applicazione della legge, istruzione). Gli obblighi applicabili all'IA ad alto rischio a partire dal 02.08.2026 non sono quindi rilevanti per QUALLEE.

10. Condivisione dei Dati per il Reclutamento dei Partecipanti

Quando effettui un ordine di reclutamento dei partecipanti tramite QUALLEE, i tuoi dati di contatto (nome, indirizzo e-mail, numero di telefono) vengono trasmessi al nostro partner di reclutamento TestingTime AG, Zurigo, Svizzera. Questo trasferimento si basa sull'Art. 6(1)(b) GDPR (esecuzione del contratto), poiché lo scambio è necessario per l'esecuzione dell'ordine di reclutamento.

TestingTime ha bisogno dei tuoi dati di contatto per contattarti come cliente, in particolare per domande sulla definizione del gruppo target, coordinamento degli appuntamenti e aggiornamenti sullo stato dell'ordine di reclutamento.

La Svizzera è stata riconosciuta dalla Commissione europea con decisione di adeguatezza del 26.07.2000 (rivista nel 2024) come paese con un livello adeguato di protezione dei dati (Art. 45 (1) GDPR). Pertanto, per il trasferimento a TestingTime AG non è necessario alcun ulteriore strumento di protezione (ad es. Clausole Contrattuali Tipo).

Durata di conservazione: i tuoi dati di contatto vengono conservati presso TestingTime in conformità con la loro informativa sulla privacy, generalmente fino al completamento dell'ordine di reclutamento più i termini legali di conservazione.

Il trattamento dei dati da parte di TestingTime è disciplinato dalla propria informativa sulla privacy. QUALLEE non ha alcuna influenza sul successivo trattamento dei tuoi dati da parte di TestingTime dopo il trasferimento. Puoi trovare ulteriori informazioni nell'informativa sulla privacy di TestingTime su: https://www.testingtime.com/datenschutz/

11. Diritti dell'Interessato

Hai il diritto di:

• ai sensi dell'Art. 15 GDPR richiedere informazioni sui tuoi dati personali trattati da noi. In particolare, puoi richiedere informazioni sulle finalità del trattamento, la categoria di dati personali, le categorie di destinatari a cui i tuoi dati sono stati o saranno divulgati, il periodo di conservazione previsto, l'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, l'esistenza di un diritto di presentare un reclamo, l'origine dei tuoi dati se non raccolti da noi, e l'esistenza di decisioni automatizzate inclusa la profilazione e, se applicabile, informazioni significative sui suoi dettagli;
• ai sensi dell'Art. 16 GDPR richiedere immediatamente la rettifica di dati personali errati o il completamento dei tuoi dati personali memorizzati da noi;
• ai sensi dell'Art. 17 GDPR richiedere la cancellazione dei tuoi dati personali memorizzati da noi, a meno che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico, o per l'accertamento, l'esercizio o la difesa di diritti legali;
• ai sensi dell'Art. 18 GDPR richiedere la limitazione del trattamento dei tuoi dati personali, nella misura in cui l'esattezza dei dati sia contestata da te, il trattamento sia illecito ma ti opponi alla sua cancellazione e non abbiamo più bisogno dei dati, ma tu ne abbia bisogno per l'accertamento, l'esercizio o la difesa di diritti legali, o tu abbia presentato opposizione al trattamento ai sensi dell'Art. 21 GDPR;
• ai sensi dell'Art. 20 GDPR ricevere i tuoi dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o richiedere la trasmissione a un altro titolare;
• ai sensi dell'Art. 7 par. 3 GDPR revocare il tuo consenso in qualsiasi momento nei nostri confronti. Ciò ha la conseguenza che non possiamo più continuare il trattamento dei dati basato su questo consenso in futuro; e
• ai sensi dell'Art. 77 GDPR presentare un reclamo presso un'autorità di controllo.

12. Diritto di Opposizione

Se i tuoi dati personali vengono trattati sulla base di interessi legittimi ai sensi dell'Art. 6 par. 1 frase 1 lett. f GDPR, hai il diritto ai sensi dell'Art. 21 GDPR di opporti al trattamento dei tuoi dati personali, a condizione che vi siano motivi derivanti dalla tua situazione particolare o che l'opposizione sia diretta contro il marketing diretto. In quest'ultimo caso, hai un diritto generale di opposizione, che sarà attuato da noi senza specificare una situazione particolare.

Se desideri esercitare il tuo diritto di revoca o opposizione, è sufficiente un'e-mail a info(at)quallee.de.

13. Trasferimenti di dati verso paesi terzi

Nei seguenti punti, dati personali vengono trasferiti verso paesi al di fuori dello Spazio Economico Europeo (SEE). Per ogni trasferimento garantiamo una base giuridica adeguata ai sensi del Capo V del GDPR:

USA – fornitori certificati secondo l'EU-U.S. Data Privacy Framework (DPF)

Anthropic PBC, OpenAI Inc. (componenti USA), Stripe Inc., Google LLC, Microsoft Corporation, Functional Software, Inc. (Sentry). Base giuridica: Decisione di adeguatezza della Commissione europea del 10.07.2023 (EU-U.S. Data Privacy Framework, Art. 45 (3) GDPR). La certificazione dei fornitori può essere verificata in qualsiasi momento su: https://www.dataprivacyframework.gov/list

USA – fornitori senza certificazione DPF

Resend, Inc. Base giuridica: Clausole Contrattuali Tipo ai sensi dell'Art. 46 (2) lett. c GDPR (Decisione di esecuzione UE 2021/914 della Commissione europea del 04.06.2021). Effettuiamo inoltre una Valutazione d'Impatto del Trasferimento (TIA) in conformità con le Raccomandazioni 01/2020 del Comitato europeo per la protezione dei dati.

Svizzera

TestingTime AG, Zurigo. Base giuridica: Decisione di adeguatezza della Commissione europea per la Svizzera (Art. 45 (1) GDPR).

Avviso sui rischi residui per i trasferimenti verso gli USA

Nonostante la decisione di adeguatezza o le Clausole Contrattuali Tipo, i trasferimenti verso gli USA comportano potenziali rischi di accesso da parte delle autorità statunitensi (in particolare ai sensi della FISA 702, dell'Executive Order 12333). Abbiamo considerato questi rischi nelle nostre Valutazioni d'Impatto del Trasferimento e li abbiamo ridotti attraverso ulteriori misure organizzative e tecniche: minimizzazione dei dati prima del trasferimento, crittografia in transito (TLS 1.3) e a riposo (AES-256-GCM), e divieto contrattuale di utilizzo a fini di addestramento dell'IA. Puoi opporti in qualsiasi momento ai trasferimenti verso gli USA; alcune funzioni della nostra piattaforma potrebbero quindi non essere più utilizzabili.