Protezione dei dati

Introduzione

Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in quale misura. La presente dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, sui nostri cellulari, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: 19.12..2021

Indice dei contenuti

• Introduzione
• Responsabile
• Panoramica dell'elaborazione
• Contatto con il responsabile della protezione dei dati
• Basi giuridiche rilevanti
• Misure di sicurezza
• Trasferimento e divulgazione dei dati personali
• Trattamento dei dati in paesi terzi
• Utilizzo dei cookie
• Servizi commerciali e per le imprese
• Fornitore di servizi di pagamento
• Controllo del credito
• Fornitura dell'offerta online e del web hosting
• Contatto
• Newsletter e notifiche elettroniche
• Analisi, monitoraggio e ottimizzazione del web
• Marketing online
• Presenza nelle reti sociali (social media)
• Plugin e funzioni e contenuti incorporati
• Cancellazione dei dati
• Modifica e aggiornamento dell'informativa sulla privacy
• Diritti degli interessati
• Definizioni dei termini

Responsabile

Top Team tedesco

Industrieweg 7a
72766 Reutlingen
Germania

Rappresentanti autorizzati: Peter Angerer (Proprietario/Amministratore delegato)

Indirizzo e-mail: angerer@german-top-team.com

Impronta: https://matguerilla.store/impressum/

Contatto con il responsabile della protezione dei dati

angerer@german-top-team.com

Panoramica dell'elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Nota: i dettagli che seguono includono i dati tipici trattati e le categorie di soggetti interessati (questi stessi dati, così come le spiegazioni tra parentesi, sono solo a titolo di chiarimento e possono essere adattati o eliminati).

Tipi di dati trattati

• Dati di inventario (ad es. nomi, indirizzi).
• Dati di contenuto (ad es. inserimenti in moduli online).
• Dati di contatto (ad es. e-mail, numeri di telefono).
• Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso).
• Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
• Dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti).
• Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di persone interessate

• Partner commerciali e contrattuali.
• Parti interessate.
• Partner di comunicazione.
• Clienti.
• Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento

• Valutazione del merito creditizio e della capacità di credito.
• Fornitura della nostra offerta online e facilità d'uso.
• Valutazione dell'azione di visita.
• Procedure d'ufficio e organizzative.
• Tracciamento cross-device (elaborazione dei dati dell'utente tra i vari dispositivi a fini di marketing).
• Marketing diretto (ad esempio via e-mail o per posta).
• Marketing comportamentale e basato sugli interessi.
• Richieste di contatto e comunicazione.
• Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing).
• Profilazione (creazione di profili utente).
• Remarketing.
• Misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno).
• Misure di sicurezza.
• Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie).
• Fornitura di servizi contrattuali e assistenza ai clienti.
• Gestire e rispondere alle richieste di informazioni.
• Formazione del gruppo target (determinazione dei gruppi target rilevanti ai fini del marketing o di altri output di contenuto).

Decisioni automatizzate in casi individuali

• Rapporto di credito (decisione basata su un controllo del credito).

Basi giuridiche rilevanti

Di seguito vi informiamo sulle basi giuridiche del Regolamento sulla protezione dei dati (DSGVO) in base alle quali trattiamo i dati personali. Vi preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le disposizioni nazionali in materia di protezione dei dati del vostro o nostro paese di residenza e domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.

• Consenso (Art. 6 comma 1 p. 1 lett. a. DSGVO) - L'interessato ha dato il consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
• Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lett. b. DSGVO) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'attuazione di misure precontrattuali adottate su richiesta dell'interessato.
• Obbligo legale (Art. 6 comma 1 p. 1 lett. c. DSGVO) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui il titolare del trattamento è soggetto.
• Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO) - Il trattamento è necessario ai fini dei legittimi interessi del responsabile del trattamento o di una terza parte, a meno che su tali interessi non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché l'accesso, l'accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https)Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella riga dell'indirizzo del vostro browser.

Trasferimento e divulgazione dei dati personali

Nel corso del trattamento dei dati personali da parte nostra, può accadere che i dati vengano trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o che vengano loro comunicati. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo contratti o accordi corrispondenti che servono a proteggere i vostri dati con i destinatari dei vostri dati.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, elaboriamo o consentiamo l'elaborazione dei dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme interne vincolanti sulla protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilizzo dei cookie

I cookie sono file di testo che contengono i dati dei siti web o dei domini visitati e vengono memorizzati da un browser sul computer dell'utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all'interno di un'offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni linguistiche di un sito web, lo stato di accesso, il carrello della spesa o il luogo in cui è stato guardato un video. Il termine cookie comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando i dati dell'utente vengono memorizzati utilizzando identificatori online pseudonimi, noti anche come "ID utente").

Si distinguono i seguenti tipi e funzioni di cookie:

• Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato l'offerta online e chiuso il browser.
• Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, gli interessi degli utenti utilizzati per la misurazione della portata o per scopi di marketing possono essere memorizzati in un cookie di questo tipo.
• Cookie di prima parte: I cookie di prima parte sono impostati da noi stessi.
• Cookie di terze parti (anche: cookie di terze parti)I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni degli utenti.
• Cookie necessari (anche: essenziali o assolutamente necessari): Da un lato, i cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio, per salvare i login o altri input dell'utente o per motivi di sicurezza).
• Cookie di statistica, marketing e personalizzazioneInoltre, i cookie sono generalmente utilizzati anche nel contesto della misurazione della portata e quando gli interessi di un utente o il suo comportamento (ad esempio, la visualizzazione di determinati contenuti, l'utilizzo di funzioni, ecc. Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questa procedura viene anche definita "tracking", ovvero seguire i potenziali interessi degli utenti. . Nella misura in cui utilizziamo cookie o tecnologie di "tracking", vi informeremo separatamente nella nostra dichiarazione sulla protezione dei dati o nell'ambito dell'ottenimento del consenso.

Note sulle basi giuridiche: La base giuridica del trattamento dei vostri dati personali tramite cookie dipende dalla richiesta di consenso da parte nostra. In tal caso, se l'utente acconsente all'uso dei cookie, la base giuridica per il trattamento dei suoi dati è il suo consenso dichiarato. In caso contrario, i dati trattati con l'ausilio dei cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il suo miglioramento) o, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.

Periodo di conservazione: Se non vi forniamo informazioni esplicite sul periodo di archiviazione dei cookie permanenti (ad esempio nel contesto di un cosiddetto cookie opt-in), vi preghiamo di considerare che il periodo di archiviazione può arrivare fino a due anni.

Informazioni generali sulla revoca e sull'opposizione (opt-out): A seconda che il trattamento sia basato sul consenso o sull'autorizzazione legale, l'utente ha la possibilità di revocare in qualsiasi momento il consenso prestato o di opporsi al trattamento dei suoi dati mediante tecnologie cookie (collettivamente denominate "opt-out"). Inizialmente potete dichiarare la vostra opposizione tramite le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (il che potrebbe anche limitare la funzionalità della nostra offerta online). L'obiezione all'uso dei cookie per scopi di marketing online può essere fatta anche tramite una serie di servizi, in particolare nel caso del tracciamento, attraverso le pagine web https://optout.aboutads.info e https://www.youronlinechoices.com/ essere dichiarati. Inoltre, l'utente può ricevere ulteriori istruzioni su come opporsi nell'ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base del consensoPrima di elaborare o far elaborare i dati nel contesto dell'uso dei cookie, chiediamo agli utenti un consenso che può essere revocato in qualsiasi momento. Prima che sia stato dato il consenso, i cookie saranno utilizzati solo se assolutamente necessari per il funzionamento della nostra offerta online.

Impostazioni dei cookie/opzione di opposizione:

• Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Base giuridica: Consenso (Art. 6 comma 1 p. 1 lett. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Servizi commerciali e per le imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (denominati collettivamente "partner contrattuali") nell'ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per garantire i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l'organizzazione imprenditoriale. Comunichiamo i dati dei partner contrattuali a terzi nell'ambito della legge applicabile solo nella misura in cui ciò sia necessario per i suddetti scopi o per l'adempimento di obblighi di legge o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

Prima o durante la raccolta dei dati, informiamo i partner contrattuali dei dati necessari per gli scopi sopra citati, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di massima, dopo 4 anni, a meno che i dati non siano memorizzati in un conto cliente, ad esempio, per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio, per scopi fiscali, di solito 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità con le specifiche dell'ordine, in linea di principio dopo la fine dell'ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

Conto clienteI partner contrattuali possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e dei dettagli necessari per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente.

Se i clienti hanno terminato il loro account, i dati relativi all'account verranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità del cliente eseguire il backup dei propri dati quando il suo account viene chiuso.

Analisi economiche e ricerche di mercatoPer motivi commerciali e per poter riconoscere le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc.

Le analisi vengono effettuate a scopo di valutazione commerciale, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati insieme ai loro dettagli, ad esempio i servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo in considerazione la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad esempio come dati riassunti).

Negozio e commercio elettronicoTrattiamo i dati dei nostri clienti per consentire loro di scegliere, acquistare o ordinare i prodotti, le merci e i servizi associati selezionati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l'esecuzione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione per i nostri clienti. Per l'elaborazione delle operazioni di pagamento, ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto dell'ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per potervi consultare se necessario.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
• Finalità del trattamento: Fornitura di servizi contrattuali e di assistenza ai clienti, richieste di contatto e comunicazione, procedure d'ufficio e organizzative, amministrazione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente).
• Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 p. 1 lett. b. DSGVO), Obbligo legale (art. 6 cpv. 1 p. 1 lett. c. DSGVO), Interessi legittimi (art. 6 cpv. 1 p. 1 lett. f. DSGVO).

Fornitore di servizi di pagamento

Nell'ambito dei rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo opzioni di pagamento efficienti e sicure agli interessati e utilizziamo a tal fine altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente "fornitori di servizi di pagamento").

I dati elaborati dai fornitori di servizi di pagamento comprendono i dati di inventario, come il nome e l'indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e i checksum, nonché i dati relativi al contratto, alla somma e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. Si prega di consultare i termini e le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

I termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle operazioni di pagamento e possono essere consultati all'interno dei rispettivi siti web o delle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l'affermazione dei diritti di revoca, di informazione e di altri diritti degli interessati.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, termini, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Clienti, parti interessate.
• Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti.
• Base giuridica: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lett. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

• PayPal: Servizi e soluzioni di pagamento (es. PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/deInformativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Fornitura dell'offerta online e del web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati elaborati nell'ambito della fornitura dell'offerta di hosting possono comprendere tutte le informazioni relative agli utenti della nostra offerta online che vengono generate nell'ambito dell'utilizzo e della comunicazione. Tra questi rientrano regolarmente l'indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all'interno della nostra offerta online o da siti web.

Invio e hosting di e-mailI servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni sull'invio delle e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzata una cosiddetta procedura di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta dei dati di accesso e dei file di logNoi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità.

• Tipi di dati trattati: Dati sui contenuti (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Base giuridica: Interessi legittimi (art. 6 comma 1 p. 1 lett. f. DSGVO).

Contatto

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

La risposta alle richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Partner di comunicazione, parti interessate.
• Finalità del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste.
• Base giuridica: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lett. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

• Aiuto scout: Gestione delle richieste di contatto e della comunicazione; Fornitore del servizio: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Sito web: https://www.helpscout.netInformativa sulla privacy: https://www.helpscout.net/company/legal/privacy/.

Nota: Se si utilizzano sistemi CRM di terze parti, occorre indicare i relativi fornitori. Adattare queste informazioni o rimuovere il fornitore di servizi specificato. Inoltre, devono essere stipulati contratti di elaborazione degli ordini (o "Accordo di elaborazione dei dati") con i fornitori. Se i fornitori elaborano i dati degli utenti in un Paese terzo, devono essere previste garanzie speciali (ad esempio, clausole contrattuali standard).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso dei destinatari o con un'autorizzazione legale. Se i contenuti di una newsletter sono specificamente descritti nel corso della registrazione, sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome ai fini di un indirizzo personale nella newsletter, o ulteriori dettagli se questi sono necessari ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con il cosiddetto processo di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail di altre persone. Le registrazioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione dell'ora di registrazione e di conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati presso il fornitore del servizio di spedizione.

cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli, al fine di poter dimostrare il consenso precedentemente dato. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una blacklist solo a questo scopo.

La registrazione del processo di registrazione viene effettuata sulla base dei nostri interessi legittimi al fine di dimostrare che il processo è stato eseguito correttamente. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: Le newsletter vengono inviate sulla base del consenso dei destinatari o, se il consenso non è necessario, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità di clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri interessi legittimi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di dimostrare che è stato eseguito in conformità alla legge.

Contenuti: Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

Analisi e misurazione delle prestazioniLe newsletter contengono un cosiddetto "web beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server all'apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come quelle relative al browser e al vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero.

Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base ai luoghi di recupero (che possono essere determinati con l'aiuto dell'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione né del fornitore del servizio di spedizione, se utilizzato, osservare i singoli utenti. Utilizziamo piuttosto le analisi per identificare le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.

La valutazione della newsletter e la misurazione del suo successo vengono effettuate, previo consenso esplicito degli utenti, sulla base dei nostri interessi legittimi al fine di utilizzare un sistema di newsletter facile da usare e sicuro che serva i nostri interessi commerciali e soddisfi le aspettative degli utenti.

Una revoca separata della misurazione delle prestazioni non è purtroppo possibile; in questo caso, l'intero abbonamento alla newsletter deve essere annullato o deve essere contraddetto.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
• Persone interessate: Partner di comunicazione.
• Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
• Base giuridica: Consenso (Art. 6 comma 1 p. 1 lett. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).
• Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.

Servizi utilizzati e fornitori di servizi:

• Mailchimp: Piattaforma di email marketing; fornitore di servizi: "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; sito web: https://mailchimp.comInformativa sulla privacy: https://mailchimp.com/legal/privacy/.

Analisi, monitoraggio e ottimizzazione del web

L'analisi web (detta anche "misurazione della portata") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, sugli interessi o demografiche sui visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

A tal fine, possono essere creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati e gli elementi utilizzati e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati, a seconda del fornitore.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori dei software utilizzati non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: Quando chiediamo agli utenti di acconsentire all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno), tracciamento (ad esempio, profilazione in base agli interessi/comportamenti, uso di cookie), valutazione delle azioni di visita, profilazione (creazione di profili utente).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: Consenso (Art. 6 comma 1 p. 1 lett. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

• etracker: Analisi web/misurazione del raggio d'azione; Fornitore del servizio: etracker GmbH, Erste Brunnenstraße 1 20459 Amburgo, Germania; Sito web: https://www.etracker.comInformativa sulla privacy: https://www.etracker.com/datenschutz/Possibilità di obiezione (Opt-Out): https://www.etracker.de/privacy?et=[INSERIRE L'ID DEL CONTO].
• Matomo (senza biscotti): Matomo è un software di analisi web rispettoso della protezione dei dati che viene utilizzato senza cookie e che riconosce gli utenti che ritornano con l'aiuto di una cosiddetta "impronta digitale" che viene memorizzata in modo anonimo e cambiata ogni 24 ore; con l'"impronta digitale", i movimenti degli utenti all'interno della nostra offerta online vengono registrati con l'aiuto di indirizzi IP pseudonimizzati in combinazione con le impostazioni del browser dell'utente in modo tale che non sia possibile trarre conclusioni sull'identità dei singoli utenti; fornitore di servizi: Analisi web/misurazione del raggio d'azione in hosting; sito web: https://matomo.org/.

Cancellare il passaggio Analisi web, monitoraggio e ottimizzazione se non si utilizzano strumenti di analisi web, monitoraggio e ottimizzazione sul proprio sito web. Se necessario, modificare l'elenco dei servizi e dei fornitori. Nota: Matomo è dichiarato nella versione senza cookie.

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, "Contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell'IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito della procedura di marketing online non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure analoghe. Questi cookie possono poi essere generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.

In via eccezionale, i dati in chiaro possono essere associati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le procedure di marketing online e se il network collega i profili degli utenti con i dati summenzionati. Vi preghiamo di notare che gli utenti possono stipulare ulteriori accordi con i provider, ad esempio dando il proprio consenso nell'ambito del processo di registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo delle nostre pubblicità. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali dei nostri metodi di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.

Note sulle basi giuridiche: Quando chiediamo agli utenti di acconsentire all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

Pixel di FacebookCon l'aiuto del pixel di Facebook, Facebook può determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "annunci di Facebook"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo a tali utenti su Facebook e nell'ambito dei servizi dei partner che collaborano con Facebook (il cosiddetto "Audience Network"). https://www.facebook.com/audiencenetwork/ ) che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio l'interesse per determinati argomenti o prodotti che si evince dalle pagine web visitate) che trasmettiamo a Facebook (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non abbiano un effetto molesto. Con l'aiuto del pixel di Facebook, possiamo inoltre monitorare l'efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta "misurazione della conversione").

• Tipi di dati trattati: Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso), dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), parti interessate.
• Finalità del trattamento: Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, valutazione delle azioni di visita, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili di utenti), misurazione della conversione (misurazione dell'efficacia delle misure di marketing), misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano), targeting (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti), tracciamento cross-device (elaborazione dei dati degli utenti tra i vari dispositivi per scopi di marketing).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: Consenso (Art. 6 comma 1 p. 1 lett. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).
• Possibilità di opposizione (opt-out): Ci riferiamo alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opposizione (il cosiddetto "opt-out") fornite per i provider. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, offerte in sintesi per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
  b) Canada: https://www.youradchoices.ca/choices.
  c) Stati Uniti: https://www.aboutads.info/choices.
  d) Trasversale al territorio: https://optout.aboutads.info.

Servizi utilizzati e fornitori di servizi:

• Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e integrare così altri servizi nella nostra offerta online. Il Tag Manager stesso (che implementa i tag) non tratta alcun dato personale degli utenti. Per quanto riguarda il trattamento dei dati personali degli utenti, si rimanda alle seguenti informazioni sui servizi di Google. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.comInformativa sulla privacy: https://policies.google.com/privacy.
• Google Analytics: Marketing online e analisi web; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com/intl/de/about/analytics/Informativa sulla privacy: https://policies.google.com/privacyOpzione di opposizione (Opt-Out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
• Google Ads e misurazione delle conversioni: Utilizziamo il processo di marketing online "Google Ads" per inserire annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, nelle pagine web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Misuriamo anche la conversione degli annunci. Tuttavia, veniamo a conoscenza solo del numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina contrassegnata da un cosiddetto "tag di monitoraggio della conversione". Tuttavia, noi stessi non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.comInformativa sulla privacy: https://policies.google.com/privacy.
• Google Ad Manager: Utilizziamo la Google Marketing Platform (e servizi come Google Ad Manager) per pubblicare annunci sulla rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc.) La piattaforma di marketing di Google è caratterizzata dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci consente di visualizzare annunci per e all'interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci potenzialmente corrispondenti ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci di prodotti a cui è stato interessato su altri servizi online, si parla di "remarketing". Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.comInformativa sulla privacy: https://policies.google.com/privacy.
• Pixel di Facebook: Fornitore di servizi: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito web: https://www.facebook.comInformativa sulla privacy: https://www.facebook.com/about/privacyPossibilità di obiezione (Opt-Out): https://www.facebook.com/settings?tab=ads.

Eliminare il passaggio Marketing online se non si utilizzano strumenti di marketing online sul proprio sito web. Se necessario, modificare l'elenco dei servizi e dei fornitori. Tenete presente che l'utilizzo di servizi di marketing sul sito web richiede solitamente un cookie opt-in.

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti all'interno dei social network vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utilizzo basati sul comportamento di utilizzo e sui conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, vorremmo anche sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
• Base giuridica: Interessi legittimi (art. 6 comma 1 p. 1 lett. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

• Instagram : Social network; Fornitore del servizio: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.comInformativa sulla privacy: https://instagram.com/about/legal/privacy.
• Facebook: Social network; fornitore di servizi: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito web: https://www.facebook.comInformativa sulla privacy: https://www.facebook.com/about/privacyOpzione Opt-out: Impostazioni per gli annunci pubblicitari: https://www.facebook.com/settings?tab=adsInformazioni supplementari sulla protezione dei dati: accordo sul trattamento congiunto dei dati personali sulle pagine Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, le informative sulla privacy per le pagine di Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Social network; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Sito web: https://www.linkedin.comInformativa sulla privacy: https://www.linkedin.com/legal/privacy-policyPossibilità di obiezione (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Social network; Fornitore del servizio: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Informativa sulla privacy: https://twitter.com/de/privacy, (impostazioni) https://twitter.com/personalization.
• YouTube: Social network; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Informativa sulla privacy: https://policies.google.com/privacyPossibilità di obiezione (Opt-Out): https://adssettings.google.com/authenticated.
• Xing: Social network; fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; sito web: https://www.xing.deInformativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Se necessario, regolare l'elenco dei social network.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o pulsanti e post dei social media (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: Quando chiediamo agli utenti di acconsentire all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. inserimenti in moduli online), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), partner di comunicazione.
• Finalità del trattamento: Fornitura della nostra offerta online e dell'esperienza dell'utente, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misure di sicurezza, amministrazione e risposta alle richieste.
• Base giuridica: Interessi legittimi (art. 6 cpv. 1 p. 1 lett. f. DSGVO), consenso (art. 6 cpv. 1 p. 1 lett. a. DSGVO), esecuzione del contratto e richieste di informazioni precontrattuali (art. 6 cpv. 1 p. 1 lett. b. DSGVO).

Servizi utilizzati e fornitori di servizi:

• Plugin e contenuti di Facebook: Plugin e contenuti sociali di Facebook - Possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/Fornitore di servizi: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito web: https://www.facebook.comInformativa sulla privacy: https://www.facebook.com/about/privacyOpzione Opt-out: Impostazioni per gli annunci pubblicitari: https://www.facebook.com/settings?tab=ads.
• Google Fonts: Integriamo i font ("Google Fonts") del fornitore Google, per cui i dati dell'utente vengono utilizzati esclusivamente allo scopo di visualizzare i font nel browser dell'utente. L'integrazione si basa sul nostro legittimo interesse a un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font, alla loro visualizzazione uniforme e alla considerazione di eventuali restrizioni di licenza per la loro integrazione. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/Informativa sulla privacy: https://policies.google.com/privacy.
• Google Maps: Integriamo le mappe del servizio "Google Maps" del provider Google. I dati trattati possono comprendere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (solitamente eseguito nell'ambito delle impostazioni dei loro dispositivi mobili); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://cloud.google.com/maps-platformInformativa sulla privacy: https://policies.google.com/privacyOpzione di opposizione (Opt-Out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
• ReCaptcha: Integriamo la funzione "ReCaptcha" per riconoscere i bot, ad esempio quando si inseriscono i dati nei moduli online. I dati comportamentali degli utenti (ad esempio i movimenti del mouse o le interrogazioni) vengono valutati per distinguere gli esseri umani dai bot. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.google.com/recaptcha/Informativa sulla privacy: https://policies.google.com/privacyOpzione di opposizione (Opt-Out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
• Plugin e contenuti di Twitter: Plugin e pulsanti di Twitter - Possono includere, ad esempio, contenuti come immagini, video o testi e pulsanti con i quali gli utenti possono condividere i contenuti di questa offerta online all'interno di Twitter. Fornitore del servizio: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Sito web: https://twitter.com/deInformativa sulla privacy: https://twitter.com/de/privacy.
• Video di YouTube: Contenuti video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://www.youtube.comInformativa sulla privacy: https://policies.google.com/privacyOpzione di opposizione (Opt-Out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.

Eliminare il passaggio Plugin e funzioni e contenuti incorporati se non si utilizzano plugin o funzioni e contenuti incorporati nel proprio sito web. In caso contrario, si prega di adattare l'elenco dei servizi e dei fornitori in base alle esigenze.

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente dichiarazione sulla protezione dei dati.

Modifica e aggiornamento dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio il consenso) o un'altra notifica individuale.

Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.
• Diritto di revoca dei consensi: L'utente ha il diritto di revocare in qualsiasi momento il consenso prestato.
• Diritto all'informazione: L'utente ha il diritto di richiedere la conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
• Diritto di rettifica: In conformità ai requisiti di legge, l'utente ha il diritto di richiedere l'integrazione dei dati che lo riguardano o la rettifica dei dati errati che lo riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: In conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti di legge, o di chiedere che vengano trasferiti a un'altra persona responsabile.
• Reclamo all'autorità di vigilanza: Avete inoltre il diritto, in conformità con la legge, di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell'art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutarvi a comprenderli. I termini sono ordinati in ordine alfabetico.

• Valutazione dell'azione di visita: Il "Conversion tracking" si riferisce a una procedura che può essere utilizzata per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Questo ci consente, ad esempio, di verificare se gli annunci pubblicitari da noi inseriti su altri siti web hanno avuto successo).
• Rapporto di credito: Le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto in conto, di una richiesta di credito online o di una procedura di richiesta online senza alcun intervento umano. Tali decisioni automatizzate sono consentite ai sensi dell'art. 22 del GDPR solo se gli interessati acconsentono, se sono necessarie per l'esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
• Tracciamento cross-device: Il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando un identificatore online agli utenti. Ciò consente di analizzare le informazioni degli utenti a fini di marketing indipendentemente dai browser o dai dispositivi utilizzati (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l'identificativo online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
• Mascheramento IP: Il "mascheramento IP" è un metodo in cui l'ultimo ottetto, ossia gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l'indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto, il mascheramento dell'IP è un mezzo per pseudonimizzare le procedure di trattamento, soprattutto nel marketing online.
• Marketing comportamentale e basato sugli interessi: Il marketing basato sugli interessi e/o sul comportamento consiste nel determinare con la massima precisione possibile i potenziali interessi degli utenti nei confronti di pubblicità e altri contenuti. Ciò avviene sulla base di informazioni sul comportamento precedente dell'utente (ad es. visita di determinati siti web e permanenza su di essi, comportamento di acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. I cookie sono generalmente utilizzati per questi scopi.
• Misura di conversione: La misurazione delle conversioni è un metodo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
• Dati personali: Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Profilazione: Per "profilazione" si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni relative all'età, al sesso, ai dati relativi all'ubicazione e agli spostamenti, all'interazione con i siti web e i loro contenuti, al comportamento negli acquisti, alle interazioni sociali con altre persone) (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento in termini di clic su un sito web o un luogo). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
• Misura della portata: La misurazione della portata (detta anche web analytics) viene utilizzata per valutare i flussi di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari dei siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio i contenuti del sito web alle esigenze dei visitatori. Ai fini dell'analisi della portata, vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: Si parla di "Remarketing" o "retargeting" quando, ad esempio, a scopo pubblicitario, si prende nota dei prodotti a cui un utente era interessato su un sito web per ricordarglieli su altri siti web, ad esempio negli annunci pubblicitari.
• Dati sulla posizione: I dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
• Tracciamento: Si parla di "tracciamento" quando il comportamento degli utenti può essere rintracciato in diversi servizi online. Di norma, le informazioni sul comportamento e sugli interessi in relazione alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
• Responsabile: Per "controllore" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Elaborazione: Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.
• Formazione del gruppo target: Si parla di formazione di gruppi target (o "pubblico personalizzato") quando si determinano gruppi target per scopi pubblicitari, ad esempio per l'inserimento di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato a pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "pubblico di sosia" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per creare un pubblico personalizzato e un pubblico simile.