protezione dati
INTRODUZIONE
Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi su quali tipi di dati personali (di seguito anche “dati”) trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi e in particolare sui nostri siti web, mobili, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominata “offerta online”)).
I termini utilizzati non sono specifici del genere.
A partire dal: 20 febbraio 2022
PANORAMICA DEI CONTENUTI
- introduzione
- Persona responsabile
- Panoramica del trattamento
- Contatta il responsabile della protezione dei dati
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasferimento e divulgazione dei dati personali
- Trattamento dati in paesi terzi
- Utilizzo dei cookie
- Servizi commerciali e aziendali
- Fornitore di servizi di pagamento
- Fornitura di offerte online e web hosting
- contatto
- Newsletter e notifiche elettroniche
- Analisi, monitoraggio e ottimizzazione web
- Marketing online
- Presenza nei social network (social media)
- Plugin e funzioni e contenuti incorporati
- Cancellazione dei dati
- Modifiche e aggiornamenti alla dichiarazione sulla protezione dei dati
- Diritti degli interessati
- Definizioni dei termini
RESPONSABILE
Homann, El Gharbaoui & Krause GbR
Eifelstrasse 29
50677 Colonia
Germania
Persone autorizzate a rappresentare: Elias El Gharbaoui (proprietario)
Indirizzo e-mail: elias@suyana.shop
PANORAMICA DEI LAVORAZIONI
La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
TIPI DI DATI TRATTATI
- Dati di inventario (ad esempio nomi, indirizzi).
- Dati sui contenuti (ad esempio voci nei moduli online).
- Dettagli di contatto (ad esempio e-mail, numeri di telefono).
- Dati di meta/comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
- Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso).
- Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
- Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti).
CATEGORIE DI PERSONE INTERESSATE
- Partner commerciali e contrattuali.
- Persone interessate.
- Partner di comunicazione.
- Clienti.
- Utenti (es. visitatori del sito web, utenti dei servizi online).
FINALITÀ DEL TRATTAMENTO
- Fornitura della nostra offerta online e facilità d’uso.
- Visita la valutazione dell'azione.
- Procedure d'ufficio e organizzative.
- Tracciamento cross-device (elaborazione dei dati dell'utente su più dispositivi per scopi di marketing).
- Marketing diretto (ad esempio via e-mail o posta).
- Marketing basato sugli interessi e comportamentale.
- Richieste di contatto e comunicazioni.
- Misurazione della conversione (misurazione dell'efficacia delle misure di marketing).
- Profilazione (creazione di profili utente).
- Remarketing.
- Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
- Misure di sicurezza.
- Tracciamento (es. profilazione interessi/comportamentale, utilizzo di cookie).
- Fornitura di servizi contrattuali e servizio al cliente.
- Gestire e rispondere alle richieste.
- Formazione del gruppo target (determinazione dei gruppi target rilevanti per scopi di marketing o altra produzione di contenuti).
DECISIONI AUTOMATIZZATE NEI SINGOLI CASI
- Rapporto di credito (decisione basata su una verifica del credito).
BASE GIURIDICA APPLICABILE
Di seguito forniamo informazioni sulla base giuridica del Regolamento generale sulla protezione dei dati (GDPR), sulla base del quale trattiamo i dati personali. Si prega di notare che, oltre alle norme del GDPR, nel vostro o nel nostro paese di residenza e domicilio possono applicarsi le norme nazionali sulla protezione dei dati. Se in singoli casi si applicano basi giuridiche più specifiche, vi informeremo nella dichiarazione sulla protezione dei dati.
- Consenso (Art. 6 par. 1 frase 1 lett. a. GDPR) – L’interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o più scopi specifici.
- Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b. GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’adozione di misure precontrattuali su richiesta dell’interessato.
- Obbligo legale (Art. 6 par. 1 S. 1 lett. c. GDPR) – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 cpv. 1 frase 1 lett. f. GDPR) – Il trattamento è necessario per salvaguardare gli interessi legittimi del responsabile del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
MISURA DI SICUREZZA
Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato della tecnica, dei costi di attuazione, del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità che si verifichi e dell'entità del trattamento. la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'immissione, la divulgazione, garantendo la disponibilità e la sua separazione. Abbiamo inoltre istituito procedure per garantire che i diritti delle persone interessate vengano esercitati, che i dati vengano cancellati e che venga data risposta alle minacce relative ai dati. Teniamo conto della protezione dei dati personali anche nello sviluppo o nella scelta di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e attraverso impostazioni predefinite rispettose della protezione dei dati.
Crittografia SSL (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Potete riconoscere tali connessioni crittografate dal prefisso https:// nella barra degli indirizzi del vostro browser.
TRASFERIMENTO E DIVULGAZIONE DEI DATI PERSONALI
Nell'ambito del nostro trattamento di dati personali, i dati potranno essere trasmessi o comunicati ad altri enti, società, unità organizzative o persone giuridicamente indipendenti. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito del traffico dei pagamenti, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi osserviamo i requisiti legali e, in particolare, stipuliamo contratti o accordi adeguati con i destinatari dei vostri dati che servono a proteggere i vostri dati.
TRATTAMENTO DEI DATI IN PAESI TERZI
Se trattiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o il trattamento nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società avviene, ciò avviene solo in conformità con i requisiti legali.
Previo consenso esplicito o trasferimento richiesto contrattualmente o legalmente, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obblighi contrattuali attraverso le cosiddette clausole di protezione standard della Commissione UE, se certificazioni o dati interni vincolanti esistono norme di protezione (articoli da 44 a 49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
UTILIZZO DEI COOKIE
I cookie sono file di testo che contengono dati dei siti Web o dei domini visitati e vengono memorizzati dal browser sul computer dell'utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita a un'offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua su un sito web, lo stato di accesso, un carrello della spesa o il luogo in cui è stato guardato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio quando le informazioni dell’utente vengono archiviate utilizzando identificatori online pseudonimi, detti anche “ID utente”).
Si distinguono le seguenti tipologie e funzioni di cookie:
- Cookie temporanei (anche: cookie di sessione o di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un'offerta online e ha chiuso il browser.
- Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, è possibile salvare lo stato del login oppure visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. In un cookie di questo tipo possono essere memorizzati anche gli interessi degli utenti utilizzati per misurare la portata o per scopi di marketing.
- Cookie di prima parte: I cookie proprietari sono impostati da noi.
- Cookie di terze parti (anche: cookie di terze parti): I cookie di terze parti vengono utilizzati principalmente dagli inserzionisti pubblicitari (le cosiddette terze parti) per elaborare le informazioni degli utenti.
- Cookie necessari (anche: essenziali o assolutamente necessari): Da un lato, i cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio per salvare login o altri input dell'utente o per motivi di sicurezza).
- Cookie statistici, di marketing e di personalizzazioneI cookie vengono generalmente utilizzati anche per misurare la portata e quando gli interessi o il comportamento di un utente (ad esempio la visualizzazione di determinati contenuti, l'utilizzo di funzioni, ecc.) vengono memorizzati in un profilo utente su singoli siti web. Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo viene chiamato anche “tracking”, ovvero tracciamento dei potenziali interessi degli utenti. . Se utilizziamo cookie o tecnologie di “tracciamento”, ti informeremo separatamente nella nostra dichiarazione sulla protezione dei dati o quando otteniamo il consenso.
Note sulle basi giuridiche: La base giuridica su cui trattiamo i tuoi dati personali utilizzando i cookie dipende dal fatto che ti chiediamo o meno il consenso. Se è così e acconsenti all’utilizzo dei cookie, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati trattati utilizzando i cookie verranno trattati sulla base dei nostri interessi legittimi (ad es. gestione della nostra offerta online e miglioramento della stessa) o se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.
Periodo di conservazione: A meno che non vi forniamo informazioni esplicite sul periodo di conservazione dei cookie permanenti (ad esempio nell'ambito del cosiddetto cookie opt-in), si presuppone che il periodo di conservazione possa durare fino a due anni.
Informazioni generali su revoca e opposizione (opt-out): A seconda che il trattamento sia basato sul consenso o su un permesso legale, hai la possibilità in qualsiasi momento di revocare il tuo consenso o di opporti al trattamento dei tuoi dati da parte delle tecnologie cookie (collettivamente denominate “opt-out”). Potete prima dichiarare la vostra opposizione utilizzando le impostazioni del browser, ad esempio disattivando l'uso dei cookie (che potrebbe anche limitare la funzionalità della nostra offerta online). È possibile opporsi all'utilizzo dei cookie per scopi di marketing online anche tramite diversi servizi, in particolare in caso di tracciamento, tramite i siti web https://optout.aboutads.info E https://www.youronlinechoices.com/ essere spiegato. Puoi anche ricevere ulteriori informazioni sull'opposizione nell'ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.
Trattamento dei dati dei cookie basato sul consenso: Prima di trattare o far trattare dati nell'ambito dell'utilizzo dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che venga dato il consenso, possono essere utilizzati cookie assolutamente necessari per il funzionamento della nostra offerta online.
Impostazioni/opzione di opposizione dei cookie:
- Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
- Basi legali: Consenso (Art. 6 Par. 1 S. 1 lett. a. GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f. GDPR).
SERVIZI COMMERCIALI E ALLE IMPRESE
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e parti interessate (collettivamente denominati "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e comparabili nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuali), ad esempio per rispondere a richieste di informazioni.
Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per garantire i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni e all'organizzazione aziendale. Trasmettiamo i dati dei partner contrattuali a terzi solo nell'ambito della legge applicabile nella misura in cui ciò sia necessario per gli scopi sopra indicati o per adempiere a obblighi legali o con il consenso degli interessati (ad es. nel settore delle telecomunicazioni, dei trasporti e altri servizi ausiliari coinvolti). Subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.
Prima o nell'ambito della raccolta dei dati informiamo i partner contrattuali quali dati sono necessari per le finalità sopra indicate, ad esempio nei moduli online, tramite contrassegni speciali (ad esempio colori) o simboli (ad esempio asterischi, ecc.) o di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e obblighi comparabili, cioè in linea di principio dopo 4 anni, a meno che i dati non siano memorizzati in un conto cliente, ad esempio finché devono essere conservati per motivi legali di archiviazione (ad es. per scopi fiscali) solitamente 10 anni). Cancelliamo i dati che ci sono stati comunicati dal partner contrattuale nell'ambito di un ordine in conformità con le specifiche dell'ordine, generalmente dopo la conclusione dell'ordine.
Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.
Conto cliente: i partner contrattuali possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è necessaria la registrazione di un conto cliente, i partner contrattuali verranno informati di ciò insieme alle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione, dei successivi login e dell'utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso per poter dimostrare la registrazione e prevenire qualsiasi uso improprio dell'account cliente.
Se i clienti hanno cancellato il proprio conto cliente, i dati relativi al conto cliente verranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità del cliente proteggere i propri dati se l'account cliente viene chiuso.
Analisi economiche e ricerche di mercato: Per motivi commerciali e per poter riconoscere le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso su transazioni commerciali, contratti, richieste, ecc., per cui il gruppo degli interessati comprende partner contrattuali, interessati parti, clienti, visitatori e utenti della nostra offerta online possono cadere.
Le analisi vengono effettuate ai fini di valutazioni aziendali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati comprese le loro informazioni, ad esempio sui servizi che hanno utilizzato. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riepilogati, cioè anonimizzati. Teniamo conto anche della privacy degli utenti ed elaboriamo i dati a fini di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad esempio come dati riassuntivi).
Negozio ed e-commerce: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati selezionati, nonché il loro pagamento, consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, spedizionieri e spedizionieri, per effettuare la consegna o l'esecuzione ai nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali come parte del processo di ordinazione o di acquisto comparabile e comprendono le informazioni necessarie per la consegna, la fornitura e la fatturazione, nonché le informazioni di contatto per poter effettuare eventuali consultazioni.
- Tipologie di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/comunicazioni (es. informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Parti interessate, partner commerciali e contrattuali, clienti.
- Finalità del trattamento: Fornitura di servizi contrattuali e servizio clienti, richieste di contatto e comunicazione, procedure burocratiche e organizzative, gestione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente).
- Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b. GDPR), obbligo legale (Art. 6 Par. 1 S. 1 lett. c. GDPR), interessi legittimi (Art. 6 comma 1 S.1 lett.
FORNITORI DI SERVIZI DI PAGAMENTO
Nell’ambito di rapporti contrattuali e altri rapporti giuridici, a causa di obblighi di legge o altrimenti basati sui nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e ci avvaliamo di altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente “prestatori di servizi di pagamento ").
I dati trattati dai prestatori di servizi di pagamento comprendono dati di inventario come nome e indirizzo, dettagli bancari come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni sul contratto, sull'importo e sul destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti verranno elaborati e archiviati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dal prestatore di servizi di pagamento alle agenzie di segnalazione del credito. Lo scopo di questa trasmissione è verificare l'identità e l'affidabilità creditizia. A questo scopo facciamo riferimento alle condizioni generali e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Per le operazioni di pagamento, alle quali è possibile accedere sui rispettivi siti web o applicazioni di transazione, si applicano i termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento. A questi rimandiamo anche per ulteriori informazioni e per far valere i diritti di cancellazione, informazione e altri diritti degli interessati.
- Tipologie di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (ad es. siti Web visitati, interesse per i contenuti, accesso tempi), metadati/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Clienti, parti interessate.
- Finalità del trattamento: Fornitura di servizi contrattuali e servizio al cliente.
- Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b. GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f. GDPR).
Servizi e fornitori di servizi utilizzati:
- PayPal: Servizi e soluzioni di pagamento (es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/de; Protezione dati: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
FORNITURA DELL'OFFERTA ONLINE E WEB HOSTING
Per poter fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine utilizziamo servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.
I dati trattati nell'ambito della fornitura dell'offerta di hosting possono includere tutte le informazioni relative agli utenti della nostra offerta online che emergono nel contesto dell'utilizzo e della comunicazione. Ciò include regolarmente l'indirizzo IP, necessario per poter fornire ai browser il contenuto delle offerte online, e tutte le voci effettuate all'interno della nostra offerta online o sui siti web.
Invio e hosting di e-mail: I servizi di web hosting che utilizziamo comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono trattati gli indirizzi dei destinatari e dei mittenti nonché altre informazioni relative all'invio di e-mail (ad esempio i fornitori coinvolti) nonché il contenuto delle rispettive e-mail. I predetti dati potranno essere trattati anche per finalità di rilevamento dello SPAM. Ti preghiamo di tenere presente che le e-mail su Internet generalmente non vengono inviate crittografate. Di norma le e-mail vengono crittografate durante il trasporto, ma (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
Raccolta dei dati di accesso e dei file di log: Noi stessi (o il nostro fornitore di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di registro del server). I file di registro del server contengono l'indirizzo e il nome dei siti web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica del recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e, di regola, appartengono l'indirizzo IP e il provider richiedente.
I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità.
- Tipologie di dati trattati: Dati di contenuto (ad es. voci nei moduli online), dati di utilizzo (ad es. siti Web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
- Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f. GDPR).
CONTATTO
Quando ci contatti (ad esempio tramite modulo di contatto, email, telefono o tramite social media), le informazioni fornite dal richiedente saranno trattate nella misura in cui ciò sia necessario per rispondere alla richiesta di contatto e alle eventuali misure richieste.
La risposta a richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.
- Tipologie di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. voci nei moduli online), dati di utilizzo (ad es. siti Web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Partner di comunicazione, parti interessate.
- Finalità del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste.
- Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b. GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f. GDPR).
Servizi e fornitori di servizi utilizzati:
- Aiuta l'Esploratore: Gestione delle richieste di contatto e comunicazione; Fornitore del servizio: Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; Sito web: https://www.helpscout.net; Protezione dati: https://www.helpscout.net/company/legal/privacy/.
- Hubspot: Per scopi di analisi e comunicazione utilizziamo il sistema di marketing automation Hubspot, un servizio di HubSpot Germany GmbH (Unter den Linden 26, 10117 Berlino, Germania) e del suo sub-responsabile Hubspot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA) e HubSpot Ireland ltd. (One Dockland Central, Dublino 1, Irlanda). Hubspot utilizza web beacon e cookie per aiutarci ad analizzare l'utilizzo del nostro sito Web (ad esempio pagine visitate, data e ora delle visualizzazioni, moduli compilati, documenti scaricati). In questo modo possiamo adattare ancora meglio l'esperienza dell'utente sul nostro sito web e la nostra comunicazione alle vostre esigenze. Abbiamo concluso con HubSpot Germany un accordo sul trattamento dei dati e ulteriori cosiddette clausole contrattuali standard, in cui HubSpot Inc. si impegna a trattare i dati dell'utente solo secondo le nostre istruzioni e a rispettare i livelli di protezione dei dati dell'UE. Per informazioni complete su come Hubspot gestisce i dati raccolti e su come li protegge, consultare l'Informativa sulla privacy di Hubspot (https://legal.hubspot.com/de/privacy-policy?_conv_eignore=10039309).
NEWSLETTER E NOTIFICHE ELETTRONICHE
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti vengono descritti in modo specifico al momento dell'iscrizione alla newsletter, sono determinanti per il consenso dell'utente. Le nostre newsletter contengono anche informazioni sui nostri servizi e su di noi.
Per registrarsi alla nostra newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome in modo che tu possa essere indirizzato personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.
Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene generalmente secondo la cosiddetta procedura double opt-in. Ciò significa che dopo la registrazione riceverai un'e-mail che ti chiederà di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa accedere con l'indirizzo email di qualcun altro. Le registrazioni alla newsletter vengono registrate per poter fornire prova del processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione degli orari di registrazione e conferma nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail cancellati fino a tre anni in base ai nostri interessi legittimi prima di cancellarli per poter dimostrare che il consenso è stato precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro pretese. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che venga contestualmente confermata l'esistenza precedente del consenso. In caso di obblighi di osservanza permanente delle contraddizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco (la cosiddetta "lista nera") solo a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi allo scopo di fornire prova della sua corretta esecuzione. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò si basa sui nostri legittimi interessi in un sistema di spedizione efficiente e sicuro.
Note sulle basi giuridiche: La newsletter viene inviata sulla base del consenso del destinatario o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi nel marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità ai clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri interessi legittimi. Il processo di registrazione viene registrato in base ai nostri legittimi interessi per dimostrare che è stato effettuato in conformità con la legge.
Contenuti: Informazioni su di noi, sui nostri servizi, promozioni e offerte.
Analisi e misurazione del successo: Le newsletter contengono un cosiddetto "web beacon", ovvero un file di dimensioni pixel che viene recuperato dal nostro server quando viene aperta la newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal loro server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come informazioni sul browser e sul vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero.
Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di accesso (che può essere determinato utilizzando l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali collegamenti vengono cliccati. Per motivi tecnici queste informazioni possono essere assegnate a singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né, se utilizzata, quella del fornitore del servizio di spedizione monitorare i singoli utenti. Le valutazioni ci servono piuttosto per riconoscere le abitudini di lettura dei nostri utenti e per adattare loro i nostri contenuti o per inviare contenuti diversi in base agli interessi dei nostri utenti.
La valutazione della newsletter e la misurazione del successo vengono effettuate, previo esplicito consenso degli utenti, sulla base dei nostri interessi legittimi allo scopo di utilizzare un sistema di newsletter facile da usare e sicuro che serva sia i nostri interessi commerciali che soddisfa le aspettative degli utenti.
Purtroppo non è possibile revocare separatamente la misurazione del successo; in questo caso è necessario annullare o contestare l'intero abbonamento alla newsletter.
- Tipologie di dati trattati: Dati di inventario (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso).
- Persone colpite: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o posta).
- Basi legali: Consenso (Art. 6 Par. 1 S. 1 lett. a. GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f. GDPR).
- Possibilità di opporsi (opt-out): Potete annullare in qualsiasi momento la ricezione della nostra newsletter, ovvero revocare il vostro consenso o opporvi a un'ulteriore ricezione. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra elencate, preferibilmente email.
Servizi e fornitori di servizi utilizzati:
- Portata intelligente: piattaforma di email marketing; Fornitore del servizio: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Germania; Sito web: https://www.cleverreach.com/de; Protezione dati: https://www.cleverreach.com/de/datenschutz/.
- Mailchimp: piattaforma di email marketing; Fornitore del servizio: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sito web: https://mailchimp.com; Protezione dati: https://mailchimp.com/legal/privacy/.
ANALISI WEB, MONITORAGGIO E OTTIMIZZAZIONE
L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori verso la nostra offerta online e può includere comportamento, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare al riutilizzo. Possiamo anche capire quali aree necessitano di ottimizzazione.
Oltre all'analisi web possiamo utilizzare anche procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
A tali fini possono essere creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti “cookie”) oppure possono essere utilizzate procedure simili per lo stesso scopo. Queste informazioni possono includere, ad esempio, il contenuto visualizzato, i siti web visitati e gli elementi ivi utilizzati e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei propri dati di posizione, questi possono anche essere elaborati, a seconda del fornitore.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, del test A/B e dell'ottimizzazione, non vengono memorizzati dati utente univoci (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'effettiva identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell'utente verranno trattati in base ai nostri interessi legittimi (vale a dire interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto desideriamo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.
- Tipologie di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento: Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno), tracciamento (ad es. profilazione di interessi/comportamentale, utilizzo di cookie), valutazione dell'azione di visita, profilazione (creazione di profili utente).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Basi legali: Consenso (Art. 6 Par. 1 S. 1 lett. a. GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f. GDPR).
Servizi e fornitori di servizi utilizzati:
- etracker: Analisi web/misurazione della portata; Fornitore del servizio: etracker GmbH, Erste Brunnenstraße 1 20459 Amburgo, Germania; Sito web: https://www.etracker.com; Protezione dati: https://www.etracker.com/datenschutz/; Possibilità di opporsi (opt-out): https://www.etracker.de/privacy?et=[SI PREGA DI INSERIRE IL TUO ID account].
- Matomo (senza cookie): Matomo è un software di analisi web rispettoso della privacy che viene utilizzato senza cookie e in cui gli utenti che ritornano vengono identificati tramite una cosiddetta "impronta digitale", che viene memorizzata in modo anonimo e modificata ogni 24 ore; Con l'"impronta digitale" i movimenti degli utenti all'interno della nostra offerta online vengono registrati utilizzando indirizzi IP pseudonimizzati in combinazione con le impostazioni del browser dell'utente in modo tale che non sia possibile risalire all'identità dei singoli utenti; Fornitore di servizi: analisi web/misurazione della portata in self-hosting; Sito web: https://matomo.org/.
MARKETING ONLINE
Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e alla misurazione dei loro efficacia.
A tali fini vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, attraverso i quali vengono memorizzate le informazioni dell'utente relative alla visualizzazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei dati sulla loro posizione, anche questi possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (ovvero la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito del processo di marketing online non vengono memorizzati dati univoci degli utenti (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni nei profili vengono solitamente archiviate nei cookie o utilizzando metodi simili. Questi cookie possono poi essere successivamente letti su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali ai profili possono essere assegnati dati chiari. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e la rete collega i profili degli utenti con le suddette informazioni. Ti preghiamo di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il consenso durante la registrazione.
Generalmente riceviamo accesso solo a informazioni aggregate sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali dei nostri processi di marketing online hanno portato ad una cosiddetta conversione, cioè, ad esempio, alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Salvo diversa indicazione, ti chiediamo di assumere che i cookie utilizzati verranno conservati per un periodo di due anni.
Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell'utente verranno trattati in base ai nostri interessi legittimi (vale a dire interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto desideriamo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.
Pixel di Facebook: Con l'aiuto del pixel di Facebook, Facebook è in grado di identificare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "Facebook Ads"). Utilizziamo quindi il pixel di Facebook solo per mostrare agli utenti su Facebook e all'interno dei servizi dei partner che collaborano con Facebook gli annunci Facebook da noi inseriti (la cosiddetta “rete di audience”). https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse anche per la nostra offerta online o che presentano determinate caratteristiche (ad esempio interesse per determinati argomenti o prodotti, che risultano evidenti dai siti web visitati), che trasmettiamo a Facebook (i cosiddetti “Custom Audiences”). Con l'aiuto del pixel di Facebook vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non appaiano fastidiosi. Con l’aiuto del pixel di Facebook possiamo anche monitorare l’efficacia degli annunci pubblicitari di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta “misurazione delle conversioni”).
- Tipologie di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online), soggetti interessati.
- Finalità del trattamento: Tracciamento (ad es. profilazione di interessi/comportamentale, utilizzo di cookie), remarketing, valutazione delle azioni di visita, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente), misurazione della conversione (misurazione dell'efficacia delle misure di marketing), misurazione della portata (ad es. statistica, riconoscimento dei visitatori di ritorno), formazione di gruppi target (determinazione dei gruppi target rilevanti per scopi di marketing o altra produzione di contenuti), tracciamento cross-device (elaborazione cross-device dei dati utente per scopi di marketing).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Basi legali: Consenso (Art. 6 Par. 1 S. 1 lett. a. GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f. GDPR).
- Possibilità di opporsi (opt-out): Facciamo riferimento alle informazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione specificate per i fornitori (il cosiddetto "opt-out"). Se non è stata fornita alcuna opzione esplicita di rinuncia, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Ciò potrebbe tuttavia limitare le funzioni della nostra offerta online. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, che vengono offerte in sintesi per i rispettivi ambiti: a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) Stati Uniti: https://www.aboutads.info/choices.
d) Interterritoriale: https://optout.aboutads.info.
Servizi e fornitori di servizi utilizzati:
- Gestione tag di Google: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e integrare così altri servizi nella nostra offerta online. Lo stesso Tag Manager (che implementa i tag) non tratta alcun dato personale degli utenti. Per quanto riguarda il trattamento dei dati personali degli utenti si rinvia alle seguenti informazioni sui servizi Google. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Protezione dati: https://policies.google.com/privacy.
- Statistiche di Google: marketing on-line e analisi web; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Protezione dati: https://policies.google.com/privacy; Possibilità di opporsi (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
- Google Ads e misurazione delle conversioni: Utilizziamo la procedura di marketing online “Google Ads” per inserire annunci pubblicitari nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci pubblicitari. Misuriamo anche la conversione degli annunci. Conosciamo però solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina dotata del cosiddetto “tag di monitoraggio delle conversioni”. Tuttavia, noi stessi non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Protezione dati: https://policies.google.com/privacy.
- Gestione annunci Google: Utilizziamo la "Google Marketing Platform" (e servizi come "Google Ad Manager") per inserire annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.). La Google Marketing Platform è caratterizzata dalla visualizzazione di annunci in tempo reale in base ai presunti interessi degli utenti. Ciò ci consente di visualizzare annunci pubblicitari per e all'interno della nostra offerta online in modo più mirato per presentare agli utenti solo annunci pubblicitari che potenzialmente corrispondono ai loro interessi. Se ad esempio a un utente vengono mostrati annunci di prodotti a cui era interessato in altre offerte online, si parla di "remarketing". Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Protezione dati: https://policies.google.com/privacy.
- Pixel di Facebook: Fornitore di servizi: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Protezione dati: https://www.facebook.com/about/privacy; Possibilità di opporsi (opt-out): https://www.facebook.com/settings?tab=ads.
PRESENZE NEI SOCIAL NETWORK (SOCIAL MEDIA)
Manteniamo presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi lì o per offrire informazioni su di noi.
Si precisa che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò può comportare rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile il rispetto dei diritti degli utenti.
Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utilizzo in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A questi scopi, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out) facciamo riferimento alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.
In caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.
- Tipologie di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. voci nei moduli online), dati di utilizzo (ad es. siti Web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone colpite: Utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione di interessi/comportamentale, utilizzo di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
- Basi legali: Interessi legittimi (art. 6 par. 1 frase 1 lett. f. GDPR).
Servizi e fornitori di servizi utilizzati:
- Instagram: Rete sociale; Fornitore del servizio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.com; Protezione dati: https://instagram.com/about/legal/privacy.
- Facebook: Rete sociale; Fornitore di servizi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Protezione dati: https://www.facebook.com/about/privacy; Possibilità di opporsi (opt-out): Impostazioni per gli annunci pubblicitari: https://www.facebook.com/settings?tab=ads; Ulteriori informazioni sulla protezione dei dati: Accordo sul trattamento congiunto dei dati personali sulle pagine Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Informativa sulla privacy per le pagine Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Rete sociale; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Sito web: https://www.linkedin.com; Protezione dati: https://www.linkedin.com/legal/privacy-policy; Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Rete sociale; Fornitore del servizio: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Protezione dati: https://twitter.com/de/privacy, (Impostazioni) https://twitter.com/personalization.
- Youtube: Rete sociale; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Protezione dati: https://policies.google.com/privacy; Possibilità di opporsi (opt-out): https://adssettings.google.com/authenticated.
- Xing: Rete sociale; Fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Sito web: https://www.xing.de; Protezione dati: https://privacy.xing.com/de/datenschutzerklaerung.
PLUGIN, FUNZIONI E CONTENUTI INTEGRATI
Nella nostra offerta online includiamo elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o pulsanti di social media nonché post (di seguito denominati “contenuti”).
L'integrazione richiede sempre che i fornitori terzi di questo contenuto elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare il contenuto al proprio browser. L'indirizzo IP è quindi necessario per visualizzare questo contenuto o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. Terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, detti anche “web beacon”) per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegati a tali informazioni da altre fonti.
Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell'utente verranno trattati in base ai nostri interessi legittimi (vale a dire interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto desideriamo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.
- Tipologie di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. voci in moduli online), dati di inventario (ad esempio nomi, indirizzi), dettagli di contatto (ad esempio email, numeri di telefono).
- Persone colpite: Utenti (ad esempio visitatori del sito web, utenti di servizi online), partner di comunicazione.
- Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso, fornitura di servizi contrattuali e servizio clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione di interessi/comportamentale, utilizzo di cookie), marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente) , misure di sicurezza, amministrazione e risposta alle richieste.
- Basi legali: Interessi legittimi (art. 6 cpv. 1 s. 1 lett. f. GDPR), consenso (art. 6 cpv. 1 s. 1 lett. a. RGPD), adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b. GDPR).
Servizi e fornitori di servizi utilizzati:
- Plugin e contenuti di Facebook: Plugin e contenuti social di Facebook – Questi possono includere, ad esempio, contenuti come immagini, video o testi e pulsanti con i quali gli utenti possono condividere contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/; Fornitore di servizi: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Protezione dati: https://www.facebook.com/about/privacy; Possibilità di opporsi (opt-out): Impostazioni per gli annunci pubblicitari: https://www.facebook.com/settings?tab=ads.
- Caratteri Google: Integriamo i caratteri ("Google Fonts") del fornitore Google, per cui i dati dell'utente vengono utilizzati esclusivamente allo scopo di visualizzare i caratteri nel browser dell'utente. L'integrazione si basa sui nostri legittimi interessi in un utilizzo tecnicamente sicuro, esente da manutenzione ed efficiente dei caratteri, nella loro presentazione uniforme e tenendo conto delle possibili restrizioni di licenza per la loro integrazione. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Protezione dati: https://policies.google.com/privacy.
- Google Maps: Integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono comprendere, in particolare, indirizzi IP e dati relativi alla posizione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (solitamente effettuato nell'ambito delle impostazioni dei loro dispositivi mobili); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://cloud.google.com/maps-platform; Protezione dati: https://policies.google.com/privacy; Possibilità di opporsi (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
- ReCaptcha: Includiamo la funzione “ReCaptcha” per rilevare i bot, ad esempio quando si inseriscono moduli online. Le informazioni comportamentali dell'utente (ad esempio movimenti del mouse o domande) vengono valutate per distinguere gli esseri umani dai robot. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.google.com/recaptcha/; Protezione dati: https://policies.google.com/privacy; Possibilità di opporsi (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
- Plugin e contenuti di Twitter: Plugin e pulsanti di Twitter – Ciò può includere ad esempio contenuti come immagini, video o testi e pulsanti con i quali gli utenti possono condividere contenuti di questa offerta online all'interno di Twitter. Fornitore del servizio: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Sito web: https://twitter.com/de; Protezione dati: https://twitter.com/de/privacy.
- Video di Youtube: contenuti video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.youtube.com; Protezione dati: https://policies.google.com/privacy; Possibilità di opporsi (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
CANCELLAZIONE DEI DATI
I dati da noi trattati verranno cancellati in conformità con i requisiti legali non appena il consenso al trattamento verrà revocato o altre autorizzazioni non saranno più valide (ad es. se lo scopo del trattamento questi dati non è più applicabile o non sono necessari per lo scopo) .
A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a questi scopi. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere archiviati per motivi commerciali o fiscali o la cui archiviazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite anche nelle singole informazioni sulla protezione dei dati contenute nella presente dichiarazione sulla protezione dei dati.
MODIFICHE E AGGIORNAMENTI ALLA PRIVACY POLICY
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno la tua collaborazione (ad esempio il consenso) o altra notifica individuale.
Se forniamo indirizzi e informazioni di contatto per aziende e organizzazioni nella presente dichiarazione sulla protezione dei dati, tieni presente che gli indirizzi possono cambiare nel tempo e ti chiediamo di controllare le informazioni prima di contattarci.
DIRITTI DEGLI INTERESSATI
In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 GDPR:
- Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f). del GDPR; Ciò vale anche per la profilazione basata su queste disposizioni. Se i tuoi dati personali vengono trattati a fini di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.
- Diritto di revocare il consenso: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
- Diritto di informazione: Avete il diritto di richiedere conferma se i dati in questione vengono trattati e di ricevere informazioni su tali dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti legali.
- Diritto di rettifica: In conformità ai requisiti legali, hai il diritto di richiedere l'integrazione dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
- Diritto alla cancellazione e limitazione del trattamento: In conformità con i requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, in conformità con i requisiti legali, di richiedere una limitazione del trattamento dei dati.
- Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano che ci hai fornito in un formato strutturato, comune e leggibile da una macchina in conformità con i requisiti legali o di richiedere che siano trasmessi a un altro responsabile.
- Reclamo all'autorità di controllo: In conformità con i requisiti legali, hai anche il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o del luogo della presunta violazione, se sei di viola l’opinione che il trattamento dei dati personali che La riguardano violi il GDPR.
DEFINIZIONI DEI TERMINI
Questa sezione fornisce una panoramica dei termini utilizzati nella presente dichiarazione sulla protezione dei dati. Molti dei termini sono presi dalla legge e sono definiti principalmente nell’articolo 4 GDPR. Le definizioni giuridiche sono vincolanti. Le seguenti spiegazioni invece hanno lo scopo principale di fornire comprensione. I termini sono ordinati in ordine alfabetico.
- Visita valutazione azione: Per “valutazione delle azioni di visita” (“monitoraggio delle conversioni”) si intende un processo con il quale è possibile determinare l'efficacia delle misure di marketing. A questo scopo, all'interno dei siti web in cui si svolgono le azioni di marketing, viene solitamente memorizzato un cookie sui dispositivi degli utenti e quindi richiamato nuovamente sul sito web di destinazione. Possiamo ad esempio capire se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
- Rapporto di credito: Le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (ad esempio nel caso di un rifiuto automatico di un acquisto contro acconto, di una richiesta di credito online o di un processo di richiesta online senza alcun intervento umano. Tali decisioni automatizzate sono consentite solo ai sensi dell'art. 22 GDPR se gli interessati acconsentono se ciò è necessario per l'adempimento del contratto o se le leggi nazionali consentono tali decisioni.
- Monitoraggio multidispositivo: Il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate su tutti i dispositivi nei cosiddetti profili assegnando agli utenti un identificatore online. Ciò consente l'analisi delle informazioni dell'utente per scopi di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio telefoni cellulari o computer desktop). Per la maggior parte dei fornitori l’identificatore online non è collegato a dati univoci come nomi, indirizzi postali o indirizzi e-mail.
- Mascheramento IP: Il “mascheramento IP” è un metodo in cui l’ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l’indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto l’IP Masking è un mezzo per pseudonimizzare i processi di trattamento, soprattutto nel marketing online
- Marketing basato sugli interessi e comportamentale: Il marketing basato sugli interessi e/o sul comportamento avviene quando i potenziali interessi degli utenti per annunci pubblicitari e altri contenuti vengono predeterminati nel modo più preciso possibile. Ciò avviene sulla base delle informazioni sul loro comportamento precedente (ad esempio visita e permanenza su determinati siti web, comportamento di acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. I cookie vengono solitamente utilizzati per questi scopi.
- Misurazione della conversione: La misurazione della conversione è una procedura che può essere utilizzata per determinare l'efficacia delle misure di marketing. A questo scopo, all'interno dei siti web in cui hanno luogo le azioni di marketing, viene solitamente memorizzato un cookie sui dispositivi degli utenti e poi richiamato nuovamente sul sito web di destinazione. Possiamo ad esempio capire se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
- Dati personali: Per “dato personale” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare tramite riferimento a un identificatore come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online (ad esempio cookie) o una o più caratteristiche speciali, che sono espressione dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di quella persona fisica.
- Profilazione: Per “profilazione” si intende qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzare tali dati personali per identificare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni relative all'età, al sesso, dati sull'ubicazione e dati di movimento, interazione con i siti Web e i loro contenuti, comportamento di acquisto, interazioni sociali con altre persone) per analizzarli, valutarli o prevederli (ad esempio interessi per determinati contenuti o prodotti, comportamento di clic su un sito Web o posizione). I cookie e i web beacon vengono spesso utilizzati per scopi di profilazione.
- Misurazione della portata: La misurazione della portata (nota anche come analisi web) viene utilizzata per valutare il flusso di visitatori verso un'offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come il contenuto dei siti web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono, ad esempio, identificare a che ora i visitatori visitano il loro sito web e a quali contenuti sono interessati. Ciò vi consente, ad esempio, di adattare meglio il contenuto del sito web alle esigenze dei vostri visitatori. Ai fini dell’analisi della portata vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’utilizzo di un’offerta online.
- Remarketing: Si parla di "remarketing" o "retargeting" quando, ad esempio, a fini pubblicitari si registra su un sito web a quali prodotti un utente era interessato per ricordare all'utente questi prodotti su altri siti web, ad esempio negli annunci pubblicitari.
- Dati sulla posizione: I dati sulla posizione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si collega a una cella radio, a una WLAN o a mediatori tecnici simili e funziona per la determinazione della posizione. I dati sulla posizione vengono utilizzati per indicare in quale posizione geograficamente determinabile sulla terra si trova il rispettivo dispositivo. I dati sulla posizione possono ad es. B. può essere utilizzato per visualizzare funzioni della mappa o altre informazioni dipendenti da una posizione.
- Monitoraggio: Il “monitoraggio” avviene quando il comportamento degli utenti può essere tracciato attraverso più offerte online. Di norma, nei cookie o sui server dei fornitori di tecnologie di tracciamento vengono memorizzate informazioni sul comportamento e sugli interessi in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che potrebbero corrispondere ai loro interessi.
- Persona responsabile: La “persona responsabile” è la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali.
- In lavorazione: Per “trattamento” si intende qualsiasi operazione o complesso di operazioni effettuate su dati personali, anche con strumenti automatizzati. Il termine è ampio e comprende praticamente ogni trattamento dei dati, sia che si tratti di raccolta, valutazione, memorizzazione, trasmissione o cancellazione.
- Formazione del gruppo target: La formazione del gruppo target (o “pubblico personalizzato”) avviene quando i gruppi target vengono determinati per scopi pubblicitari, come la visualizzazione di annunci pubblicitari. Dall'interesse di un utente per determinati prodotti o argomenti su Internet, ad esempio, si può concludere che questo utente è interessato alla pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. Si parla di “pubblico simile” (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali i profili sono stati creati. I cookie e i web beacon vengono solitamente utilizzati allo scopo di formare un pubblico personalizzato e un pubblico simile.