Wichtlify
Menu
Legale

Informativa sulla privacy

1. Persona responsabile

Filippo Ullmann
Burgerstrasse 22
4300 San Valentino Austria
E-mail kontakt@wichtlify.com
Rete https://wichtlify.com

2. Finalità, ambito e base giuridica del trattamento

Trattiamo i dati personali per fornire l'applicazione web “Wichtlify” e per organizzare eventi di gruppo Secret Santa.

  • Fornitura della piattaforma/adempimento del contratto (Art. 6 par. 1 lett. b GDPR)
  • Consensi (Art. 6 par. 1 lett. a GDPR), ad es. B. Notifiche e-mail
  • Interesse legittimo (Art. 6 par. 1 lett. f GDPR), ad es. B. Sicurezza informatica, protezione da abusi/spam, analisi degli errori

Analisi web (Google Analytics 4) – solo con il consenso (art. 6 par. 1 lett. a GDPR)
Utilizziamo Google Analytics 4 GA4 per misurare la portata e migliorare la nostra offerta. L'integrazione avviene tramite Google Tag Manager. Lo stesso Google Tag Manager non crea profili utente e non imposta cookie propri, ma gestisce solo l'attivazione dei tag. L'analisi della raccolta avviene solo se accetti tramite il nostro banner sui cookie. Modalità di consenso v2. Senza consenso non verranno impostati cookie di analisi

3. Categorie di dati personali

  • Dati del gruppo: Nome del gruppo, impostazioni (autoregistrazione, modalità regalo buffo, “tutti possono vedere i desideri”, notifiche e-mail), testo informativo generale, hash tecnici (group_hash), timestamp (ad es. ultimo sorteggio, se disponibile).
  • Membri: Nome, e-mail facoltativa, testo del desiderio, esclusioni, link privato (private_hash), assegnazioni del sorteggio (chi estrae chi; eventuale sorteggio scrap).
  • Iscrizioni: Informazioni sulla creazione del gruppo, incluso il doppio consenso esplicito (e-mail, confirm_token), opzioni selezionate, IP/UA al momento della richiesta (per evitare abusi).
  • Dati di registro: File di registro del server (indirizzo IP, data/ora, URL di accesso, codice di stato, agente utente, referrer), contatore del limite di velocità.
  • Comunicazione: Contenuto e-mail per e-mail di sistema (estrazione, aggiornamenti richiesti), metadati (destinatario, ora).
  • Dati di utilizzo/dispositivo (solo se acconsenti all'analisi): Visualizzazioni di pagina, percorsi di clic, dati approssimativi sulla posizione (basati su IP anonimizzato), informazioni su browser/dispositivo, impostazioni della lingua, risoluzione dello schermo, URL di riferimento e metriche tecniche (ad esempio tempi di caricamento). In GA4 vengono utilizzati identificatori pseudonimi.
  • Dati del consenso: Il consenso scelto (ad esempio "Analytics: sì/no") verrà archiviato localmente per tenere conto delle tue preferenze nelle visite successive.

4. Note specifiche sulla funzione

4.1 Registrazione e doppio opt-in

Per creare un gruppo, elaboriamo i dati forniti e inviamo un'e-mail di conferma con un collegamento di conferma. Il gruppo verrà creato solo dopo la conferma.

4.2 Gestione dei membri

I membri possono essere creati dall'amministratore o, se è attivata l'autoregistrazione, registrarsi da soli. Ogni persona ne riceve uno collegamento privato (private_hash) per la tua visione (mantieni la tua richiesta, visualizza l'estrazione).

4.3 Desideri

Per impostazione predefinita, solo la persona assegnata in modo casuale vede il desiderio. Se l'amministratore attiva l'opzione "Tutti possono vedere i desideri", i desideri saranno visibili a tutti i membri del gruppo.

4.4 Esclusioni

Le esclusioni stabilite dall'amministratore o dai membri verranno prese in considerazione nel sorteggio. Le modifiche apportate dopo l'estrazione hanno effetto solo quando l'estrazione viene ripetuta.

4.5 Imp. Rottami

Se il Diavoletto di Scarto è attivo, viene pescata una persona aggiuntiva (preferibilmente una persona diversa dal Diavoletto “normale”).

4.6 Notifiche e-mail ai membri

Se attivato ("notifiche ai membri"), informeremo i membri tramite e-mail memorizzate sull'estrazione (comprese le informazioni su chi è stato estratto e la richiesta dell'altra persona, se presente), nonché sulle richieste nuove/aggiornate.

4.7 Analisi web/Google Analytics 4 (GA4, modalità di consenso v2)

Utilizziamo Google Analytics 4 di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. GA4 verrà attivato solo previo tuo consenso.

  • Nessun cookie senza consenso: Con la modalità di consenso v2, l'archiviazione delle analisi viene "negata" finché non viene dato il consenso.
  • Con consenso: GA4 utilizza cookie/ID per la misurazione della portata pseudonima (vedere "Cookie e archiviazione locale").
  • Nessun segnale/remarketing di Google: Non utilizziamo segnali di Google o funzioni pubblicitarie/remarketing.
  • Protezione IP: GA4 non registra gli indirizzi IP completi e, secondo Google, li rende anonimi per impostazione predefinita.
  • Revoca/Modifica: Puoi modificare la tua selezione in qualsiasi momento in "Impostazioni cookie" (link a piè di pagina).

5. Destinatario/responsabile del trattamento

  • Operazione hosting/server: easyname GmbH, Austria (fornitura di infrastrutture, invio di e-mail tramite server di hosting).
  • Consegna e-mail: Server di posta interno dell'host.
  • Analisi web: Google Ireland Limited (servizio “Google Analytics 4”). Con Google esistono i contratti necessari per l'evasione degli ordini (art. 28 GDPR), comprese le clausole contrattuali tipo per eventuali trasferimenti verso paesi terzi.

Se necessario, esistono contratti con i responsabili del trattamento ai sensi dell'articolo 28 del GDPR.

6. Trasferimento verso paesi terzi

Utilizzando Google Analytics 4 i dati possono essere trasferiti ad aziende del gruppo Google in paesi terzi (in particolare negli Stati Uniti). Ciò avviene sulla base delle clausole contrattuali standard dell’UE (articolo 46 GDPR). Attiviamo GA4 solo con il tuo consenso. Tuttavia non è possibile escludere del tutto un aumento dei rischi legati ai flussi internazionali di dati (ad esempio l’accesso da parte delle autorità).

7. Periodo di conservazione

  • Gruppi e membri: fino alla cancellazione da parte dell'amministratore o al completamento/raggiungimento dello scopo (ad esempio cancellazione manuale dopo Secret Santa).
  • Iscrizioni (non confermate): solitamente cancellazione automatica dopo 30 giorni.
  • Registri del server: per la sicurezza informatica e l’analisi degli errori
  • Limite di velocità/protezione antispam: contatori a breve termine (per motivi tecnici), ad es. B. Intervallo minuti/ora.
  • Comunicazione e-mail: Metadati in conformità con i periodi di conservazione legale.
  • Dati Analytics (solo con consenso):I dati sugli eventi/utilizzo in GA4 vengono conservati per 14 mesi per impostazione predefinita in base alle nostre impostazioni di proprietà.

8. Cookie e archiviazione locale

  • consenso.v1 (localStorage): Ricorda le impostazioni dei cookie. Finalità: gestione del consenso. Durata: persistente finché non viene modificato/eliminato.
  • Cookie tecnicamente necessari (sempre attivi): PHPSESSID (cookie di sessione): assegnazione della sessione; viene eliminato alla chiusura del browser/timeout della sessione. Token CSRF (lato server): protezione contro l'uso improprio dei moduli.
  • Cookie di analisi (solo con consenso)
    • _ga: distingue gli utenti, durata: fino a 2 anni.
    • ga: stato sessione/evento, durata: fino a 2 anni.
    Non imposteremo alcun cookie di analisi senza il tuo consenso
  • Modificare/revocare il consenso: Puoi modificare la tua selezione in qualsiasi momento utilizzando il collegamento "Impostazioni cookie" nel piè di pagina.

9. Necessità della prestazione

Per usufruire del servizio è necessario il conferimento di alcuni dati (ad es. nome del gruppo, nomi dei membri). L'e-mail è facoltativa ma necessaria per le notifiche.

Il consenso all'analisi è volontario e non è necessario per utilizzare le funzioni principali.

10. Sicurezza

Proteggiamo i dati attraverso misure tecniche e organizzative (inclusa crittografia TLS, restrizioni di accesso, collegamenti privati basati su hash). Ti preghiamo di non condividere il tuo collegamento privato con terze parti.

11. Diritti degli interessati

Lei ha il diritto all'informazione (art. 15), alla rettifica (art. 16), alla cancellazione (art. 17), alla limitazione (art. 18), alla portabilità dei dati (art. 20) e all'opposizione (art. 21 GDPR). Potrai revocare il tuo consenso (art. 6 cpv. 1 lett. a) in qualsiasi momento con effetto futuro.

Puoi revocare il tuo consenso (analytics) in qualsiasi momento con effetto futuro tramite "Impostazioni cookie".

Per esercitare i tuoi diritti è sufficiente inviare una email a kontakt@wichtlify.com. Potremmo richiedere ulteriori informazioni per l'identificazione.

12. Diritto di reclamo

Puoi presentare reclamo a un'autorità di controllo della protezione dei dati. Responsabile in Austria:

Autorità austriaca per la protezione dei dati
Barichgasse 40 42 1030 Vienna
Rete https://www.dsb.gv.at
dsb@dsb.gv.at

13. Modifiche alla presente Informativa

Adattiamo questa dichiarazione sulla protezione dei dati se cambiano i servizi, le situazioni legali o gli standard tecnici. Lo stato attuale può essere visualizzato in questa pagina.

A partire dal: 19 ottobre 2025