Informativa sulla privacy
Preambolo
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
Stato: 17 luglio 2024
Indice dei contenuti
- Preambolo
- Persona responsabile
- Panoramica della lavorazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione dei dati personali
- Trasferimenti internazionali di dati
- Informazioni generali sulla conservazione e la cancellazione dei dati
- Diritti degli interessati
- Servizi alle imprese
- Processi e procedure aziendali
- Fornitura dell'offerta online e del web hosting
- Utilizzo dei cookie
- Gestione dei contatti e delle richieste
- Newsletter e notifiche elettroniche
- Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
- Analisi, monitoraggio e ottimizzazione del web
- Marketing online
- Recensioni dei clienti e processo di valutazione
- Presenza nelle reti sociali (social media)
- Plug-in e funzioni e contenuti incorporati
Persona responsabile
Villa Aurelia
Proprietario Salih Kerey
Via Bachemer 91
50931 Colonia
Indirizzo e-mail: info@villa-aurelia.de
Telefono: +49 221 6505620
Impronta: https://villa-aurelia.de/impressum/
Panoramica della lavorazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario.
- Dati di pagamento.
- Dati sulla posizione.
- Dettagli di contatto.
- Dati sul contenuto.
- Dati del contratto.
- Dati di utilizzo.
- Meta, comunicazione e dati di processo.
- Dati del protocollo.
Categorie di persone interessate
- Beneficiario e cliente.
- Parti interessate.
- Partner di comunicazione.
- Utenti.
- Partner commerciali e contrattuali.
Finalità del trattamento
- Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Comunicazione.
- Misure di sicurezza.
- Marketing diretto.
- Misura della portata.
- Tracciamento.
- Procedure d'ufficio e organizzative.
- Formazione del gruppo target.
- Procedure organizzative e amministrative.
- Feedback.
- Marketing.
- Profili con informazioni relative all'utente.
- Fornitura dei nostri servizi online e facilità d'uso.
- Infrastruttura informatica.
- Relazioni pubbliche.
- Promozione delle vendite.
- Processi aziendali e procedure di gestione aziendale.
Basi giuridiche rilevanti
Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
- Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui il titolare del trattamento è soggetto.
- Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR) - il trattamento è necessario ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
Normativa nazionale sulla protezione dei dati in Germania: Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.
Riferimento alla validità del GDPR e della LPD svizzera: La presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni ai sensi della Legge svizzera sulla protezione dei dati (DSG) e del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si noti che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della LPD svizzera.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Accorciamento dell'indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l'elaborazione di un indirizzo IP completo non è necessaria, l'indirizzo IP viene troncato (noto anche come "mascheramento IP"). In questo processo, le ultime due cifre o l'ultima parte dell'indirizzo IP dopo il punto vengono rimosse o sostituite da segnaposto. L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o complicare notevolmente l'identificazione di una persona tramite il suo indirizzo IP.
Trasmissione dei dati personali
Nell'ambito del trattamento dei dati personali da parte nostra, questi possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trasferimenti internazionali di dati
Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Quadro transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nel quadro della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nell'ambito delle informazioni sulla protezione dei dati, vi informeremo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.
Informazioni generali sulla conservazione e la cancellazione dei dati
Cancelliamo i dati personali che elaboriamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non esiste più una base giuridica per l'elaborazione. Ciò vale per i casi in cui lo scopo originario del trattamento non è più valido o i dati non sono più necessari. Esistono eccezioni a questa regola nel caso in cui obblighi legali o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.
In particolare, i dati che devono essere archiviati per motivi commerciali o di diritto tributario o la cui archiviazione è necessaria per il perseguimento legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.
Le nostre informazioni sulla protezione dei dati contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinate operazioni di trattamento.
Se esiste più di un'indicazione del periodo di conservazione o di cancellazione per una data, è sempre determinante il periodo più lungo.
Se un termine non inizia espressamente in una data specifica ed è di almeno un anno, esso inizia automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ha fatto scattare il termine. Nel caso di rapporti contrattuali in corso nell'ambito dei quali vengono memorizzati i dati, l'evento che fa scattare il termine è la data in cui ha effetto la cancellazione o un'altra risoluzione del rapporto giuridico.
Trattiamo solo i dati che non vengono più memorizzati per lo scopo originariamente previsto, ma per obblighi di legge o per altri motivi, per le ragioni che ne giustificano la memorizzazione.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Conservazione e cancellazione dei dati: I seguenti termini generali si applicano alla conservazione e all'archiviazione in conformità alla legge tedesca:
- 10 anni - Periodo di conservazione di libri e registri, bilanci annuali, inventari, relazioni sulla gestione, bilancio di apertura, nonché istruzioni di lavoro e altri documenti organizzativi, documenti contabili e fatture necessari per la loro comprensione (§ 147 comma 3 in combinato disposto con il comma 1 n. 1, 4 e 4a AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 e 4, comma 4 HGB).
- 6 anni - Altri documenti commerciali: lettere commerciali o d'affari ricevute, riproduzioni di lettere commerciali o d'affari inviate, altri documenti nella misura in cui sono rilevanti per la fiscalità, ad esempio buste paga orarie, fogli di contabilità aziendale, documenti di calcolo, etichettatura dei prezzi, ma anche documenti di contabilità dei salari, nella misura in cui non siano già documenti di contabilità e fogli di cassa (§ 147 comma 3 in combinato disposto con il comma 1 n. 2, 3, 5 AO, § 257 comma 1 n. 2 e 3, comma 4 HGB).
- 3 anni - I dati necessari per valutare potenziali richieste di garanzia e di risarcimento o diritti contrattuali simili e per elaborare le relative richieste sulla base dell'esperienza commerciale passata e della prassi standard del settore saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (§§ 195, 199 BGB).
Diritti degli interessati
Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
- Diritto di revoca del consenso: L'utente ha il diritto di revocare il proprio consenso in qualsiasi momento.
- Diritto all'informazione: Avete il diritto di chiedere la conferma dell'elaborazione dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: In conformità ai requisiti di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: In conformità ai requisiti di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità ai requisiti di legge.
- Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
- Reclamo all'autorità di vigilanza: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi le disposizioni del GDPR.
Servizi alle imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali"), nell'ambito di rapporti giuridici contrattuali e comparabili e delle relative misure e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.
Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e per le attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per la gestione corretta ed efficiente della nostra attività, sia per le misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per coinvolgere i servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.
Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche e generalmente dopo la fine dell'ordine.
- Tipi di dati elaborati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Persone interessate: Destinatari e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi legali: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Servizi di agenzia: Trattiamo i dati dei nostri clienti nell'ambito dei nostri servizi contrattuali, che possono comprendere, ad esempio, consulenza concettuale e strategica, pianificazione di campagne, sviluppo/consulenza o manutenzione di software e design, implementazione di campagne e processi, gestione, amministrazione di server, analisi dei dati/servizi di consulenza e servizi di formazione; Basi legali: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Processi e procedure aziendali
I dati personali dei destinatari dei servizi e dei clienti - compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altri soggetti terzi - vengono elaborati nell'ambito di rapporti giuridici contrattuali e assimilabili e di misure precontrattuali come l'avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.
I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e progettare in modo efficiente i processi operativi. Ciò include l'elaborazione delle transazioni commerciali, la gestione dei rapporti con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l'organizzazione dell'azienda.
I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge.
- Tipi di dati elaborati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente), ); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti) ); dati di contatto (ad es. indirizzi postali e di posta elettronica o ); dati di contenuto (ad esempio messaggi e contributi testuali o visivi e le informazioni ad essi relative, come i dettagli sulla paternità ); i dati del contratto (ad esempio, l'oggetto del contratto, la durata, la categoria di clienti, ecc. ); dati di utilizzo (ad esempio, visualizzazioni di pagine e tempi di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con ). Dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, parti coinvolte, ecc.) ).
- Persone interessate: Destinatari e clienti dei servizi; parti interessate; partner di comunicazione. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; procedure d'ufficio e organizzative. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi legali: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Analisi economiche e ricerche di mercato: I dati disponibili sulle transazioni commerciali, i contratti, le richieste di informazioni, ecc. vengono analizzati per soddisfare gli scopi commerciali e per identificare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti. Il gruppo di soggetti interessati può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti dell'offerta online del responsabile del trattamento. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, vengono presi in considerazione i profili degli utenti registrati e i dettagli dei servizi utilizzati. Le analisi vengono utilizzate esclusivamente dal titolare del trattamento e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, ossia anonimizzati. Inoltre, si tiene conto della privacy degli utenti; i dati vengono pseudonimizzati per quanto possibile ai fini dell'analisi e, ove possibile, elaborati in forma anonima (ad esempio come dati riassunti); Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Fornitura dell'offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Raccolta dei dati di accesso e dei file di log: L'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS), nonché per garantire l'utilizzo dei server e la loro stabilità; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non è stato definitivamente chiarito.
- Mittwald: Servizi nel settore della fornitura di infrastrutture informatiche e servizi correlati (ad esempio, spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Germania; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.mittwald.de; Informativa sulla privacy: https://www.mittwald.de/datenschutz. Contratto di elaborazione degli ordini: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e le leggono da essi. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online e per creare analisi dei flussi di visitatori.
Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire agli utenti un servizio telematico da loro espressamente richiesto (ad es. la nostra offerta online). Il consenso revocabile viene comunicato chiaramente all'utente e contiene le informazioni sull'uso dei cookie.
Informazioni sulla base giuridica della protezione dei dati: La base giuridica per il trattamento dei dati personali degli utenti tramite cookie, ai sensi della legge sulla protezione dei dati, dipende dalla richiesta del loro consenso. Se gli utenti accettano, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spiegheremo le finalità per cui utilizziamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.
Durata della conservazione: Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il dispositivo finale (ad esempio, il browser o l'applicazione mobile).
- Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), essi devono presumere che siano permanenti e che la durata di memorizzazione possa arrivare fino a due anni.
Informazioni generali sulla cancellazione e sull'opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.
- Tipi di dati elaborati: Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso in cui si ottiene il consenso dell'utente all'uso dei cookie o alle procedure e ai fornitori menzionati nella soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l'uso dei cookie e di tecnologie analoghe che vengono utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura, viene ottenuto il consenso dell'utente per l'uso dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire una prova del consenso in conformità ai requisiti legali. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie analoghe, al fine di poter assegnare il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: Il consenso viene conservato per un massimo di due anni. Viene creato un identificativo pseudonimo dell'utente, che viene memorizzato insieme al momento del consenso, alle informazioni sull'ambito del consenso (ad esempio, le categorie di cookie e/o i fornitori di servizi pertinenti) e alle informazioni sul browser, sul sistema e sul dispositivo finale utilizzati; Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
- Conformità: Gestione del consenso: procedure per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l'utilizzo di cookie e tecnologie simili per la memorizzazione, la lettura e l'elaborazione di informazioni sui dispositivi finali degli utenti e il loro trattamento; Fornitore di servizi: Esecuzione su server e/o computer sotto la propria responsabilità per la protezione dei dati; Sito web: https://complianz.io/; Informativa sulla privacy: https://complianz.io/legal/. Ulteriori informazioni: Un ID utente individuale, la lingua e i tipi di consenso e il momento in cui sono stati dati sono memorizzati sul server e nel cookie sul dispositivo dell'utente.
Gestione dei contatti e delle richieste
In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
- Tipi di dati elaborati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Comunicazione; procedure organizzative e amministrative; feedback (ad esempio, raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la rispettiva richiesta. In genere si tratta di dati come il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che è necessaria per l'elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di stabilire un contatto e una comunicazione; Basi legali: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") esclusivamente con il consenso del destinatario o sulla base di una base giuridica. Se il contenuto della newsletter viene menzionato al momento della registrazione alla newsletter, tale contenuto è determinante per il consenso dell'utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per potervi indirizzare personalmente nella newsletter o per fornirvi ulteriori informazioni se ciò è necessario ai fini della newsletter.
Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di una potenziale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Contenuti:Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati elaborati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
- Conservazione e cancellazione: 3 anni - Richieste di risarcimento (AT) (i dati necessari per valutare potenziali richieste di garanzia e richieste di risarcimento danni o simili richieste contrattuali e diritti, nonché per elaborare le relative richieste, sulla base di esperienze commerciali passate e di pratiche industriali standard, saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (§§ 1478, 1480 ABGB)). 10 anni - Rivendicazioni contrattuali (CH) (I dati necessari per l'esame di potenziali richieste di risarcimento danni o di analoghe rivendicazioni e diritti contrattuali, nonché per l'elaborazione delle relative richieste di informazioni sulla base di esperienze commerciali passate e di pratiche industriali standard, saranno conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, che è rilevante in determinati casi (Art. 127, 130 CO)).
- Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
- Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di recupero (che può essere determinato tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. Misurazione dei tassi di apertura e di clic e memorizzazione dei risultati delle misurazioni nei profili degli utenti.Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). ;
Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.
I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.
Dopo la revoca o l'obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all'invio fino a tre anni dopo la fine dell'anno di revoca o obiezione sulla base dei nostri interessi legittimi. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l'obiezione dell'utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).
- Tipi di dati elaborati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad esempio, messaggi e contributi testuali o pittorici, nonché le informazioni ad essi relative, come quelle relative alla paternità o all'ora di creazione).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta); marketing. Promozione delle vendite.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Analisi, monitoraggio e ottimizzazione del web
L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di essere ottimizzate.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è anche possibile elaborare i dati di localizzazione.
Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Analytics: Per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono inoltre memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
Ciò comporta la creazione di profili pseudonimizzati degli utenti con informazioni provenienti dall'uso di vari dispositivi, per cui possono essere utilizzati dei cookie. Google Analytics non registra né memorizza i singoli indirizzi IP degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF); Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=deImpostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
Marketing online
Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l'utente utilizziamo le procedure di mascheratura IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le dichiarazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali, è possibile assegnare dati chiari ai profili, soprattutto se, ad esempio, gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.
Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
Informazioni sulla cancellazione e sull'obiezione:
Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree:
a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) Stati Uniti: https://www.aboutads.info/choices.
d) Trasversale al territorio: https://optout.aboutads.info.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno); tracciamento (ad esempio, profilazione degli interessi/comportamenti, uso di cookie); formazione di gruppi target; marketing. Profili con informazioni relative all'utente (creazione di profili utente).
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
Recensioni dei clienti e processo di valutazione
Partecipiamo a procedure di recensione e valutazione per valutare, ottimizzare e pubblicizzare i nostri servizi. Se gli utenti ci valutano o forniscono in altro modo un feedback tramite le piattaforme o le procedure di recensione partecipanti, si applicano anche le condizioni generali o le condizioni d'uso e le avvertenze sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi provider.
Per garantire che i recensori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo i dati necessari relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d'ordine o numero di articolo) alla piattaforma di recensione pertinente con il consenso del cliente. Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.
- Tipi di dati elaborati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Destinatari e clienti di servizi. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: Feedback (ad esempio, raccolta di feedback tramite modulo online). Marketing.
- Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Presenza nelle reti sociali (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.
Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati elaborati: Dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come quelle sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Comunicazione; feedback (ad esempio, raccolta di feedback tramite modulo online). Relazioni pubbliche.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Instagram: Social network che permette di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF).
- Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "fan page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (vedere "Cose che voi e altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedere "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", agli operatori delle pagine per aiutarli a capire come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF).
- LinkedIn: Social network - Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori generati allo scopo di creare le "page insights" (statistiche) dei nostri profili LinkedIn.
Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come la funzione lavorativa, il paese, il settore, il livello gerarchico, le dimensioni dell'azienda e lo stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy
Abbiamo stipulato un accordo speciale con LinkedIn Ireland ("Page Insights Joint Controller Addendum (l'"Addendum")", https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta dei dati e al loro trasferimento a Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare il trasferimento dei dati alla società madre LinkedIn Corporation negli USA; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF). Possibilità di opposizione (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plug-in e funzioni e contenuti incorporati
Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").
L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.
Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e post di testo o di immagini e contributi, ecc.) nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagini e le informazioni ad essi relative, come le informazioni sulla paternità o sull'ora di creazione). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso.
- Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Fonts (ottenuti dal server di Google): Ottenere i font (e i simboli) ai fini di un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font e dei simboli per quanto riguarda l'aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti - Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (ovvero un'interfaccia software per il recupero dei font). L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l'agente utente, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l'API Web di Google Fonts, l'interprete deve adattare il font generato al tipo di browser in uso. L'agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche di utilizzo riassunte sono pubblicate nella pagina "Analisi" di Google Fonts. Infine, l'URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo Google, non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire pubblicità mirata; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF). Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Integriamo le mappe del servizio "Google Maps" fornito da Google. I dati elaborati possono includere, in particolare, gli indirizzi IP e i dati relativi alla posizione dell'utente; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF).
- Video di YouTube: Contenuti video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF). Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=deImpostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
Creato con Datenschutz-Generator.de gratuito dal Dr. Thomas Schwenke