Privacy

Ambito di applicazione

Questa informativa si applica a Mathegakker su www.mathegakker.de e alle pagine pubbliche di contenuto ed esercizi ivi disponibili. I siti di terzi collegati sono soggetti alle rispettive informative privacy.

Titolare e contatto

Il titolare di Mathegakker è Gergely Papp, Poststr. 12, 86179 Augsburg, Germania.

Contatto: kontakt@mathegakker.de. Si prega di non inviare dati sensibili tramite e-mail non cifrata.

Responsabile della protezione dei dati

Attualmente non è stato nominato un responsabile della protezione dei dati perché, secondo la valutazione attuale, non sussiste un obbligo legale di nomina. La valutazione sarà riesaminata se cambiano le funzionalità o il trattamento dei dati.

Trattamento dei dati personali

DNS con Namecheap PremiumDNS

Attività: risoluzione DNS e protezione a livello DNS contro attacchi da sovraccarico. Dati: metadati delle query DNS visibili al provider DNS autoritativo. Fornitore: Namecheap PremiumDNS come responsabile del trattamento per risoluzione DNS e servizi di disponibilità e sicurezza a livello DNS. Finalità: risolvere nomi di dominio, mantenere la disponibilità e fornire protezione DNS. Base giuridica: art. 6, par. 1, lett. f GDPR, legittimo interesse a una fornitura affidabile e sicura del sito.

La conservazione segue le condizioni contrattuali e di prodotto di Namecheap ed è limitata a quanto necessario per risoluzione DNS, disponibilità, servizi di sicurezza o obblighi di legge. Possono avvenire trasferimenti fuori UE/SEE, in particolare verso gli Stati Uniti. Per gli Stati Uniti esiste una decisione di adeguatezza se il destinatario è validamente certificato nel quadro EU-U.S. Data Privacy Framework; diversamente Namecheap dichiara di fare affidamento in particolare sulle clausole contrattuali standard della Commissione europea. Namecheap fornisce informazioni su queste garanzie nel suo Data Processing Addendum. I visitatori possono richiedere ulteriori informazioni o una copia delle garanzie pertinenti usando l’indirizzo di contatto sopra indicato, nella misura in cui la comunicazione sia consentita dalla legge e dal contratto.

Hosting e distribuzione con Cloudflare Pages

Attività: hosting statico e distribuzione server. I dati possono includere indirizzo IP, metadati della richiesta, user agent, data e ora, URL o file richiesto, referrer, stato di accesso, quantità di dati trasferiti, informazioni su browser e sistema operativo ed eventi tecnici di sicurezza. Fornitore: Cloudflare Pages come responsabile del trattamento per Pages, distribuzione CDN/edge, sicurezza, prevenzione degli abusi e trattamento tecnico correlato. Finalità: fornire il sito, garantire sicurezza e prevenire abusi. Base giuridica: art. 6, par. 1, lett. f GDPR.

Cloudflare tratta dati di richiesta e sicurezza secondo le proprie condizioni di prodotto e contratto solo per il tempo necessario a distribuzione, sicurezza, analisi degli errori, prevenzione degli abusi o obblighi legali. L’uso di Cloudflare Pages si basa in particolare sul Cloudflare Customer DPA. Cloudflare rinvia alle clausole contrattuali standard UE, a garanzie aggiuntive e, per trasferimenti verso gli Stati Uniti, al Data Privacy Framework finché la certificazione resta valida. I visitatori possono richiedere ulteriori informazioni o una copia delle garanzie pertinenti usando l’indirizzo di contatto sopra indicato, nella misura in cui la comunicazione sia consentita dalla legge e dal contratto.

Cloudflare Web Analytics

Attività: analisi web e misurazione delle prestazioni senza cookie. Dati: URL o percorso della pagina, referrer, paese, metadati di dispositivo, browser e sistema operativo, metriche di caricamento e prestazioni, Core Web Vitals e metadati tecnici della richiesta visibili a Cloudflare durante la distribuzione e l’elaborazione del beacon. Secondo Cloudflare, Web Analytics non registra query string.

Finalità: analisi senza cookie di visualizzazioni e prestazioni per un sito gratuito, identificazione di pagine di contenuto ed esercizi usate frequentemente, verifica della velocità e dei Core Web Vitals, individuazione di problemi di visualizzazione o caricamento e miglioramento tecnico. Base giuridica: art. 6, par. 1, lett. f GDPR, legittimo interesse a misurazione di portata e prestazioni con minimizzazione dei dati.

Cloudflare dichiara di conservare dati beacon non campionati per 7 giorni e poi aggregarli a circa il 10 per cento per la conservazione a lungo termine. I dati Web Analytics sono disponibili nel dashboard Cloudflare per i 6 mesi precedenti. Il beacon viene caricato sul sito pubblico, su tutte le pagine pubbliche, comprese le pagine di informazioni legali e le traduzioni privacy. Questo consente a Mathegakker di vedere anche quanto spesso tali pagine informative vengono visitate. Mathegakker non usa eventi analytics personalizzati e non trasmette a Cloudflare Web Analytics risposte agli esercizi, nomi, identificativi di alunni o singoli esercizi. L’uso si basa in particolare sul Cloudflare Customer DPA; i visitatori possono richiedere ulteriori informazioni o una copia delle garanzie pertinenti usando l’indirizzo di contatto sopra indicato, nella misura in cui la comunicazione sia consentita dalla legge e dal contratto.

Esercizio nel browser

Attività: stato di esecuzione dell’esercizio. Dati: esercizio corrente, impostazioni correnti e risposte durante la sessione della pagina. Destinatari: nessun destinatario esterno; il trattamento avviene localmente nel browser. Finalità: eseguire l’esercizio nel browser. Base giuridica: art. 6, par. 1, lett. f GDPR, nella misura in cui vi siano dati personali. Conservazione: solo per la sessione della pagina; i dati vanno persi con aggiornamento o riavvio. Mathegakker non usa Local Storage o Session Storage per impostazioni, identificatori, nomi di alunni o risultati.

Contatto via e-mail

Attività: contatto via e-mail. Dati: indirizzo e-mail del mittente, contenuto del messaggio e metadati e-mail. Fornitore: IONOS SE / IONOS Mail Basic come responsabile del trattamento per ricezione, archiviazione, controllo spam e virus e messa a disposizione delle e-mail di contatto. Finalità: rispondere alle richieste. Base giuridica: art. 6, par. 1, lett. f GDPR per richieste generali; art. 6, par. 1, lett. b GDPR solo se una richiesta riguarda direttamente un contratto o misure precontrattuali.

Le richieste di contatto sono eliminate quando risolte, al più tardi dopo 6 mesi, salvo obblighi legali di conservazione o motivi legittimi per una conservazione più lunga.

Cookie, memoria del browser e TDDDG

Mathegakker non usa cookie e non usa Local Storage o Session Storage per impostazioni, identificatori, nomi di alunni o risultati. Secondo Cloudflare, Cloudflare Web Analytics funziona senza cookie e senza Local Storage per l’analisi web. Le funzioni di hosting, sicurezza e prevenzione abusi di Cloudflare possono attivare accessi tecnici o meccanismi di protezione quando necessari per sicurezza, disponibilità e prevenzione degli abusi. Nell’attuale funzionamento di base previsto, senza funzioni aggiuntive di bot, challenge, Access, Waiting Room o rate limiting, non è previsto che Cloudflare imposti tali cookie di protezione.

Sicurezza, JavaScript e comunicazioni legali

Mathegakker è fornito tramite HTTPS. Sono usate misure come header di sicurezza, una Content Security Policy limitata e misure dei fornitori contro abusi e sovraccarichi. Gli esercizi funzionano come applicazioni JavaScript nel browser e possono non funzionare, o funzionare solo in modo limitato, se JavaScript è disattivato. I dati personali sono comunicati ad autorità, tribunali o altri soggetti solo se richiesto dalla legge, se necessario per far valere o difendere diritti, o per indagare e prevenire incidenti di sicurezza.

Diritti

Ai sensi del GDPR, i visitatori hanno diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione quando ricorrono i presupposti di legge. Quando il trattamento si basa sull’art. 6, par. 1, lett. f GDPR, i visitatori possono opporsi per motivi connessi alla loro situazione particolare. Per esercitare i diritti, scrivere a kontakt@mathegakker.de.

I visitatori hanno anche diritto di proporre reclamo a un’autorità di controllo. Autorità competente: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Germania, https://www.lda.bayern.de/de/index.html.

Conferimento dei dati, decisioni automatizzate e funzioni non offerte

Il conferimento di dati personali non è richiesto né per legge né per contratto. Per richiamare tecnicamente il sito, tuttavia, il browser deve trasmettere i consueti dati di richiesta; senza tali dati il sito non può essere fornito. Gli esercizi possono essere usati senza nomi, account utente o indirizzo e-mail. Indirizzo e-mail e contenuto del messaggio sono necessari solo se si contatta Mathegakker via e-mail e si desidera una risposta.

Non vi sono decisioni automatizzate né profilazione. Mathegakker non offre registrazione, login, account utente o invio di risultati degli esercizi su questo sito pubblico. Se in futuro saranno aggiunte altre funzioni, saranno fornite informazioni privacy separate.