Disclaimer: il seguente modello è stato creato da un avvocato(Dr. Schwenke, LL.M. commercial (UoA), Certified Data Protection Auditor (DSA-TÜV) Certified Data Protection Officer (TÜV Süd)) in base ai requisiti tipici di un negozio online. Tuttavia, è necessario utilizzare il modello solo dopo un attento esame e adattamento al proprio modello aziendale specifico. Il seguente esempio contiene quindi note aggiuntive da rispettare e passaggi in rosso da controllare in particolare e adattare se necessario. Si prega di rimuovere le note dopo la modifica. In caso di dubbi, rivolgetevi a un consulente legale. Copyright: potete utilizzare il design all'interno del dominio/sito web finché la vostra licenza Marketpress è valida. Non è consentito cederlo a terzi, compresi i clienti (ad esempio come sviluppatori).

Politica sulla privacy

Introduzione

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, sul mobile, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: XX.XX.20XX

Indicare lo stato dell'informativa sulla privacy.

Indice dei contenuti

Persona responsabile

Nome, cognome / azienda
Via, numero civico
Codice postale, città
Paese

Indirizzo e-mail: Il vostro indirizzo e-mail

Telefono: il vostro numero di telefono (facoltativo)

Impronta: URL dell'impronta (facoltativo, ma consigliato)

Nota bene: Si prega di utilizzare il termine "titolare" e non "amministratore delegato" per le imprese individuali.

Contatto con il responsabile della protezione dei dati

Nome, cognome / azienda
Via, numero civico
Codice postale, città
Paese

Nota: solo l'indirizzo e-mail è obbligatorio, gli altri dati sono facoltativi. I responsabili della protezione dei dati devono essere indicati solo se sono stati nominati. Ai sensi del § 38 del BDSG-Neu, la nomina è già necessaria per 20 o più dipendenti che trattano dati personali (per i quali è praticamente sufficiente una casella di posta elettronica).

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Nota: le informazioni che seguono comprendono i dati trattati tipici e le categorie di soggetti interessati (queste stesse informazioni e le spiegazioni tra parentesi hanno solo scopo chiarificatore e possono essere modificate o eliminate).

Tipi di dati trattati

  • Dati di inventario (ad es. nomi, indirizzi).
  • Dati di contenuto (ad es. inserimenti in moduli online).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso).
  • Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti).
  • Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di persone interessate

  • Partner commerciali e contrattuali.
  • Parti interessate.
  • Partner di comunicazione.
  • Clienti.
  • Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento

  • Valutazione del merito creditizio e della capacità di credito.
  • Fornitura dei nostri servizi online e facilità d'uso.
  • Valutazione dell'azione di visita.
  • Procedure d'ufficio e organizzative.
  • Tracciamento cross-device (elaborazione dei dati dell'utente su più dispositivi a fini di marketing).
  • Marketing diretto (ad esempio via e-mail o per posta).
  • Marketing comportamentale e basato sugli interessi.
  • Richieste di contatto e comunicazione.
  • Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing).
  • Profilazione (creazione di profili utente).
  • Remarketing.
  • Misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Misure di sicurezza.
  • Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie).
  • Fornitura di servizi contrattuali e assistenza ai clienti.
  • Gestire e rispondere alle richieste di informazioni.
  • Formazione del gruppo target (determinazione dei gruppi target rilevanti ai fini del marketing o di altri output di contenuto).

Decisioni automatizzate in casi individuali

  • Rapporto di credito (decisione basata su un controllo del credito).

Basi giuridiche rilevanti

Di seguito vi informiamo sulle basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR), in base alle quali trattiamo i dati personali. Vi preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le norme nazionali sulla protezione dei dati del vostro o del nostro paese di residenza e domicilio. Se in singoli casi dovessero applicarsi anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.

  • Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c. GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il titolare del trattamento.
  • Interessi legittimi (art. 6 par. 1 frase 1 lit. f. GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https): Utilizziamo la crittografia SSL per proteggere i vostri dati trasmessi attraverso la nostra offerta online. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del vostro browser.

Nota: Eliminare il riferimento alla crittografia se il vostro sito web non è crittografato. Tuttavia, la consegna del sito web tramite https è obbligatoria.

Trasferimento e divulgazione dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico da lui espressamente richiesto (ad es. la nostra offerta online). Il consenso revocabile viene comunicato chiaramente agli utenti e contiene le informazioni sull'uso dei cookie.

Informazioni sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il consenso che hanno dato. In caso contrario, i dati trattati con i cookie saranno elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e per migliorarne la fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.

Informazioni generali sulla revoca e sull'opposizione (opt-out): A seconda che il trattamento sia basato sul consenso o su un'autorizzazione legale, l'utente ha la possibilità di revocare in qualsiasi momento il consenso prestato o di opporsi al trattamento dei suoi dati mediante tecnologie cookie (collettivamente denominate "opt-out"). Inizialmente potete dichiarare la vostra opposizione utilizzando le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (anche se questo potrebbe limitare la funzionalità della nostra offerta online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche utilizzando una serie di servizi, in particolare nel caso di tracciamento, attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. È inoltre possibile ottenere ulteriori informazioni sulle modalità di opposizione nel contesto delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui il consenso dell'utente all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie può essere ottenuto, gestito e revocato dall'utente. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo pseudonimo dell'utente con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati.

Impostazioni dei cookie / opzione di obiezione:

Se utilizzate un banner di consenso ai cookie (cosa consigliata), potete inserire l'opzione per richiamarlo a questo punto (ad esempio un link o un cosiddetto [shortcode], che viene convertito automaticamente in un pulsante/link dal vostro software).

Note sul trattamento dei dati dei cookie sulla base del consenso: Dovreste lasciare questa opzione (e altrimenti cancellarla) solo se ottenete un "vero" opt-in, cioè il consenso dell'utente all'uso dei cookie (ad esempio con i cosiddetti "banner di consenso/opt-in dei cookie" o nell'ambito di un processo di registrazione).

Poiché un cookie opt-in è generalmente necessario quando si utilizzano strumenti di marketing frequentemente impiegati nell'e-commerce (ad esempio Google Analytics o Facebook Pixel), secondo la Corte di giustizia europea questa opzione è preselezionata.

Ciò significa che non utilizzate i cookie (e non utilizzate servizi di terze parti all'interno dei vostri siti web che a loro volta utilizzano i cookie) finché gli utenti non hanno dato il loro consenso. Al massimo, è consentito l'uso di cookie necessari e attesi dagli utenti, come la funzione del carrello nel negozio online o la misurazione della portata locale con lo strumento Matomo.

Servizi commerciali e per le imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali") nell'ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l'organizzazione aziendale. Trasmettiamo i dati dei partner contrattuali a terzi, nell'ambito della legge applicabile, solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso delle persone interessate (ad esempio, alla partecipazione a servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in genere dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio a fini fiscali, in genere 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche dell'ordine stesso, generalmente dopo la fine dell'ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

Account cliente: I partner contrattuali possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente.

Se i clienti hanno cancellato il proprio account cliente, i dati relativi a quest'ultimo verranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità del cliente eseguire il backup dei propri dati quando l'account cliente viene cancellato.

Analisi economiche e ricerche di mercato: per motivi economici e per poter individuare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione relativi a transazioni commerciali, contratti, richieste, ecc.

Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati, compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo in considerazione la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, ove possibile, in forma anonima (ad es. come dati sintetici).

Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l'adempimento. Se necessario per l'evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono indicati come tali nell'ordine o nel processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti, Richieste di contatto e comunicazione, Procedure d'ufficio e organizzative, Gestione e risposta alle richieste di informazioni, Misure di sicurezza, Tracciamento delle conversioni, Marketing basato sugli interessi e comportamentale, Profilazione (creazione di profili utente).
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR), obbligo legale (art. 6 par. 1 S. 1 lit. c. GDPR), interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR).

Nota: si prega di rimuovere il passaggio relativo al conto cliente o all'analisi dei dati del cliente se non si offre un conto cliente o non si analizzano i dati dei propri clienti come descritto.

Fornitore di servizi di pagamento

Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente denominati "fornitori di servizi di pagamento").

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, consultabili sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Clienti, parti interessate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR), interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

Altrimenti, personalizzare l'elenco dei servizi e dei fornitori come richiesto.

Valutazione del credito

Se effettuiamo pagamenti anticipati o assumiamo rischi economici comparabili (ad es. in caso di ordini in conto), ci riserviamo il diritto di ottenere informazioni sull'identità e sulla solvibilità allo scopo di valutare il rischio di credito sulla base di procedure matematico-statistiche da società di servizi specializzate (agenzie di credito) al fine di salvaguardare i nostri interessi legittimi.

Elaboriamo le informazioni ricevute dalle agenzie di credito sulla probabilità statistica di un mancato pagamento nell'ambito di un'adeguata decisione discrezionale sulla creazione, l'esecuzione e la risoluzione del rapporto contrattuale. Ci riserviamo il diritto di rifiutare il pagamento di un acconto o di qualsiasi altro pagamento anticipato in caso di esito negativo della verifica della solvibilità.

La decisione di effettuare o meno pagamenti anticipati viene presa ai sensi dell'art. 22 del GDPR esclusivamente sulla base di una decisione automatizzata in singoli casi, che il nostro software prende sulla base delle informazioni fornite dall'agenzia di credito.

Se otteniamo il consenso esplicito dei partner contrattuali, la base giuridica per il rapporto di credito e il trasferimento dei dati del cliente alle agenzie di credito è il consenso. Se non si ottiene il consenso, le informazioni sul credito vengono fornite sulla base dei nostri interessi legittimi per la sicurezza delle nostre richieste di pagamento.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti).
  • Soggetti interessati: Clienti, parti interessate.
  • Finalità del trattamento: Valutazione del merito creditizio e della capacità di credito.
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
  • Decisioni automatizzate in casi individuali: informazioni sul credito (decisione basata su un controllo del credito).

Servizi utilizzati e fornitori di servizi:

Nota: Eliminare il passaggio relativo al controllo del credito se non si effettua un controllo del credito. Controllare e modificare l'elenco dei fornitori di servizi, se necessario. La verifica della solvibilità di un cliente è consentita se sussiste il rischio di mancato pagamento, ossia se la merce viene consegnata senza che sia stato ricevuto il pagamento (ossia se il cliente sceglie di acquistare in conto). Tuttavia, non sussiste alcun rischio di mancato pagamento se, ad esempio, il cliente sceglie l'opzione di pagamento anticipato o effettua il pagamento tramite un fornitore terzo come PayPal.

Si noti inoltre che l'ottenimento di informazioni automatiche sulla solvibilità costituisce una "decisione automatizzata in casi individuali" ai sensi dell'art. 22 del GDPR, ossia una decisione legale senza coinvolgimento umano. Ciò è consentito se il cliente ha acconsentito o se tale decisione è necessaria per la conclusione del contratto. Se la decisione sia necessaria non è ancora stato chiarito in modo definitivo, ma è spesso considerato tale, anche dall'autore di questo esempio.

Tuttavia, se si vuole escludere qualsiasi rischio, è necessario ottenere il consenso. Il consenso è necessario anche se la verifica del credito viene già utilizzata per decidere se l'opzione "per conto" debba essere visualizzata. È infatti possibile che il cliente abbia deciso comunque di optare per il pagamento anticipato o per PayPal e che la verifica del credito non sia necessaria. Tale consenso potrebbe, ad esempio, essere formulato come segue:

 Acconsento all'esecuzione di un controllo del credito al fine di decidere con procedura automatizzata (art. 22 GDPR) se offrire l'opzione di acquisto su conto corrente. Ulteriori informazioni sulla verifica del credito, sulle agenzie di credito utilizzate e sulla procedura, nonché sulle possibilità di opposizione, sono disponibili nella nostra [Link]Informativa sulla privacy[/Link].

Fornitura dell'offerta online e del web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati elaborati nell'ambito della fornitura del servizio di hosting possono comprendere tutte le informazioni relative agli utenti del nostro servizio online che vengono generate durante l'utilizzo e la comunicazione. Tra questi rientrano regolarmente l'indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all'interno della nostra offerta online o da siti web.

Invio e hosting di e-mail: i servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere trattati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un metodo di crittografia end-to-end). Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità.

  • Tipi di dati trattati: Dati sul contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Nota: se non è già stato fatto: Chiedete al rispettivo host web il cosiddetto "contratto di elaborazione degli ordini" (o "accordo di elaborazione dei dati"). Ciò è richiesto dalla legge perché l'host raccoglie i dati personali dei visitatori del sito web per vostro conto.

Contattateci

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dei richiedenti saranno trattati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

La risposta alle richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Partner della comunicazione, parti interessate.
  • Finalità del trattamento: richieste di contatto e comunicazione, gestione e risposta alle richieste.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR), interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati fornitici in questo contesto per elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nell'ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per il loro adempimento e altrimenti sulla base dei nostri interessi legittimi e degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi legali di conservazione.
  • Help Scout: Gestione delle richieste di contatto e delle comunicazioni; Fornitore del servizio: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Sito web: https://www.helpscout.net; Informativa sulla privacy: https://www.helpscout.net/company/legal/privacy/; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): https://www.helpscout.com/company/legal/dpa/; Accordo sul trattamento dei dati: https://www.helpscout.com/company/legal/dpa/.

Nota: Se si utilizzano sistemi CRM esterni, occorre indicare i relativi fornitori. Adattare queste informazioni o rimuovere il fornitore di servizi specificato. Inoltre, devono essere stipulati contratti di elaborazione degli ordini (o "Accordo di elaborazione dei dati") con i fornitori. Se i fornitori elaborano i dati degli utenti in un Paese terzo, devono essere previste garanzie speciali (ad esempio, clausole contrattuali standard).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una blacklist esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: L'invio della newsletter avviene sulla base del consenso del destinatario o, se il consenso non è necessario, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità con la legge.

Contenuti: Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

Analisi e misurazione delle prestazioni: le newsletter contengono un cosiddetto "web beacon", ossia un file di dimensioni pari a un pixel che viene recuperato dal nostro server all'apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.

Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base ai luoghi di recupero (che possono essere determinati tramite l'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione, né del fornitore di servizi di mailing, se utilizzato, osservare i singoli utenti. Utilizziamo piuttosto le analisi per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.

Previo consenso esplicito degli utenti, la newsletter viene analizzata e il suo successo viene misurato sulla base dei nostri interessi legittimi, al fine di utilizzare un sistema di newsletter facile da usare e sicuro che serva sia i nostri interessi commerciali che le aspettative degli utenti.

Una cancellazione separata della misurazione delle prestazioni non è purtroppo possibile, in questo caso l'intero abbonamento alla newsletter deve essere cancellato o contestato.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
  • Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.

Servizi utilizzati e fornitori di servizi:

Cancellare la sezione Newsletter se non si inviano newsletter. In caso contrario, si prega di adattare l'elenco dei servizi e dei fornitori, nonché le informazioni sul contenuto della newsletter e sulla misurazione delle prestazioni, come richiesto.

Analisi, monitoraggio e ottimizzazione del web

L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

A tal fine, possono essere creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati, a seconda del fornitore.

Vengono raccolti anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, ai fini dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano), Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie), Conversion Tracking, Profilazione (creazione di profili utente).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

  • etracker: analisi web/misurazione del raggio d'azione; Fornitore del servizio: etracker GmbH, Erste Brunnenstraße 1 20459 Amburgo, Germania; Sito web: https://www.etracker.com; Informativa sulla privacy: https://www.etracker.com/datenschutz/; Accordo sul trattamento dei dati: https://www.etracker.com/av-vertrag/.
  • Google Analytics: analisi web, misurazione della portata e misurazione dei flussi di utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-out plugin: https: //tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
  • Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni in questa informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea profili utente né memorizza cookie, ad esempio. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati:
    https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): https://business.safety.google/adsprocessorterms; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
  • Matomo (senza cookie): Matomo è un software di analisi web che rispetta la protezione dei dati, che viene utilizzato senza cookie e in cui gli utenti che ritornano vengono riconosciuti con l'aiuto di una cosiddetta "impronta digitale", che viene memorizzata in modo anonimo e cambiata ogni 24 ore; con l'"impronta digitale", i movimenti degli utenti all'interno della nostra offerta online vengono registrati con l'aiuto di indirizzi IP pseudonimizzati in combinazione con le impostazioni del browser dell'utente, in modo tale che non sia possibile trarre conclusioni sull'identità dei singoli utenti. I dati degli utenti raccolti attraverso l'uso di Matomo vengono elaborati solo da noi e non vengono condivisi con terzi; sito web: https://matomo.org/.
  • Matomo: Matomo è un software utilizzato per l'analisi del web e la misurazione della portata. Quando si utilizza Matomo, i cookie vengono generati e memorizzati sul dispositivo finale dell'utente. I dati dell'utente raccolti durante l'utilizzo di Matomo vengono elaborati solo da noi e non vengono condivisi con terze parti. I cookie vengono memorizzati per un periodo massimo di 13 mesi: https://matomo.org/faq/general/faq_146/; Cancellazione dei dati: I cookie vengono memorizzati per un periodo massimo di 13 mesi.

Eliminate la sezione Analisi, monitoraggio e ottimizzazione del web se non utilizzate strumenti di analisi, monitoraggio e ottimizzazione del web sul vostro sito web. Se necessario, modificate l'elenco dei servizi e dei fornitori. 

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Vengono raccolti anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura IP disponibili (ovvero la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), soggetti interessati.
  • Finalità del trattamento: Targeting (ad es. profilazione basata su interessi e comportamenti, uso di cookie), Remarketing, Conversion Tracking, Marketing basato sugli interessi e comportamentale, Profilazione (creazione di profili utente), Conversion Tracking (misurazione dell'efficacia delle attività di marketing), Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno), Custom Audiences (selezione di gruppi target rilevanti per scopi di marketing o altri output di contenuti), Cross-Device Tracking (elaborazione indipendente dal dispositivo dei dati utente per scopi di marketing).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
  • Possibilità di opposizione (opt-out): Vi rimandiamo alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out specificate per i provider (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti ulteriori opzioni di opt-out, che sono riassunte per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
    b) Canada: https: //www.youradchoices.ca/choices.
    c) Stati Uniti: https: //www.aboutads.info/choices.
    d) Oltre i confini nazionali: https: //optout.aboutads.info.

Servizi utilizzati e fornitori di servizi:

  • Pixel di Facebook e formazione di gruppi target (pubblico personalizzato): Con l'aiuto del pixel di Facebook (o di funzioni analoghe, per la trasmissione di dati di eventi o di informazioni di contatto tramite interfacce nelle app), Facebook è in grado, da un lato, di determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "Facebook ads"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo a quegli utenti su Facebook e all'interno dei servizi dei partner che collaborano con Facebook (i cosiddetti "Audience Network " https://www.facebook.com/audiencenetwork/ ) che hanno anche mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Facebook (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del pixel di Facebook, possiamo anche monitorare l'efficacia delle inserzioni di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un'inserzione di Facebook (la cosiddetta "misurazione della conversione"); fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): Il "Facebook-EU Data Transfer Addendum"(https://www.facebook.com/legal/EU_data_transfer_addendum) si applica in caso di elaborazione degli ordini da parte di Facebook come base per l'elaborazione dei dati degli eventi dei cittadini dell'UE negli Stati Uniti e l'inclusione nelle "Condizioni di utilizzo della piattaforma di Facebook"(https://developers.facebook.com/terms) per quanto riguarda l'elaborazione indipendente dei dati degli eventi da parte di Facebook nel contesto dell'inserimento di annunci pubblicitari; Ulteriori informazioni: Le "Condizioni per l'elaborazione dei dati"(https://www.facebook.com/legal/terms/dataprocessing/update) si applicano ai dati degli eventi che Facebook elabora per conto delle aziende al fine di fornire report e analisi; inoltre, l'"Addendum per i responsabili del trattamento" si applica come accordo di contitolarità (art. 26 par. 1 frase 3 GDPR), che è decisivo nel caso dell'elaborazione indipendente dei dati degli eventi da parte di Facebook ai fini del targeting e del miglioramento e della sicurezza dei prodotti Facebook.
  • Google Ad Manager: utilizziamo la "Google Marketing Platform" (e servizi come "Google Ad Manager") per inserire annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) La piattaforma di marketing di Google è caratterizzata dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci consente di visualizzare annunci pubblicitari per e all'interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci potenzialmente corrispondenti ai loro interessi. Se, ad esempio, a un utente vengono mostrati annunci di prodotti a cui era interessato in altre offerte online, si parla di "remarketing"; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati a paesi terzi: https://business.safety.google/adscontrollerterms; se Google agisce come incaricato del trattamento, Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati a paesi terzi: https://business.safety.google/adsprocessorterms.
  • Google Ads e misurazione della conversione: utilizziamo il processo di marketing online "Google Ads" per inserire annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati agli utenti che si presume siano interessati agli annunci (la cosiddetta "conversione"). Misuriamo anche la conversione delle inserzioni. Tuttavia, veniamo a conoscenza solo del numero totale anonimo di utenti che hanno cliccato sulla nostra pubblicità e sono stati reindirizzati a una pagina con un tag di monitoraggio della conversione. Tuttavia, noi stessi non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati in paesi terzi: https://business.safety.google/adscontrollerterms.

Eliminare la sezione marketing online se non si utilizzano strumenti di marketing online sul proprio sito web. Se necessario, modificate l'elenco dei servizi e dei fornitori. Tenete presente che l'utilizzo di servizi di marketing sul sito web richiede solitamente un cookie opt-in.

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utenti in base al loro comportamento e agli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer dell'utente vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell'utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

Se necessario, personalizzare l'elenco dei social network.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi elementi possono essere, ad esempio, grafici, video o pulsanti e post dei social media (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), Dati di contenuto (ad es. inserimenti in moduli online), Dati di inventario (ad es. nomi, indirizzi), Dati di contatto (ad es. e-mail, numeri di telefono).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), partner di comunicazione.
  • Finalità del trattamento: Fornitura dei nostri servizi online e usabilità, Fornitura di servizi contrattuali e assistenza clienti, Richieste di contatto e comunicazione, Targeting (ad es. profilazione basata su interessi e comportamenti, uso di cookie), Marketing basato sugli interessi e comportamentale, Profilazione (creazione di profili utente), Misure di sicurezza, Gestione e risposta alle richieste.
  • Basi giuridiche: interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR), consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR).

Servizi utilizzati e fornitori di servizi:

  • Plugin e contenuti di Facebook: Facebook social plugins e contenuti - Questo può includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook. Siamo responsabili insieme a Meta Platforms Ireland Limited per la raccolta o la ricezione nell'ambito di una trasmissione (ma non per l'ulteriore elaborazione) dei "dati evento" che Facebook raccoglie utilizzando i social plugin di Facebook (e le funzioni di embedding per i contenuti) che vengono eseguiti sulla nostra offerta online, o che riceve nell'ambito di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) consegna di messaggi commerciali e legati alle transazioni (ad esempio rivolgendosi agli utenti tramite Facebook). (ad es. rivolgendosi agli utenti tramite Facebook Messenger); c) miglioramento della fornitura di annunci e personalizzazione di funzioni e contenuti (ad es. miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Addendum per i responsabili del trattamento dei dati", https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e report (che sono aggregati, cioè non contengono informazioni sui singoli utenti e sono per noi anonimi), questo trattamento non avviene nell'ambito di una responsabilità congiunta, ma sulla base di un accordo di trattamento dei dati ("Condizioni di trattamento dei dati", https://www.facebook.com/legal/terms/dataprocessing) le "Condizioni di sicurezza dei dati"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy.
  • Google Fonts: integriamo i font ("Google Fonts") del fornitore Google, per cui i dati dell'utente vengono utilizzati esclusivamente per la visualizzazione dei font nel browser dell'utente. L'integrazione si basa sui nostri interessi legittimi per un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font, per la loro presentazione uniforme e per tenere conto di eventuali restrizioni di licenza per la loro integrazione; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
  • Google Maps: Integriamo le mappe del servizio "Google Maps" fornito da Google. I dati elaborati possono comprendere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito nell'ambito delle impostazioni dei loro dispositivi mobili); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://cloud.google.com/maps-platform; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
  • reCAPTCHA: Integriamo la funzione "reCAPTCHA" per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che agiscono automaticamente (i cosiddetti "bot"). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini); fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
  • Plugin e contenuti di Twitter: Plugin e pulsanti di Twitter - Possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questo servizio online all'interno di Twitter; fornitore del servizio: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, società madre: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Sito web:https://twitter.com/de; Informativa sulla privacy:https://twitter.com/privacy,(Impostazioni: https://twitter.com/personalization).
  • Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:https://www.youtube.com; Informativa sulla privacy:https://policies.google.com/privacy; Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
  • Vimeo: Contenuti video; Fornitore del servizio: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Sito web: https: //vimeo.com; Informativa sulla privacy: https: //vimeo.com/privacy; Opt-Out: Si segnala che Vimeo può utilizzare Google Analytics e si rimanda all'informativa sulla privacy(https://policies.google.com/privacy) nonché alle opzioni di opt-out per Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) o alle impostazioni di Google per l'utilizzo dei dati a fini di marketing(https://adssettings.google.com/).

Cancellare il passaggio Plugin e funzioni e contenuti incorporati se non si utilizzano plugin o funzioni e contenuti incorporati nel proprio sito web. In caso contrario, si prega di modificare l'elenco dei servizi e dei fornitori in base alle esigenze.

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per il trattamento viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati non è più valido o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente informativa sulla privacy.

Modifica e aggiornamento dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.

Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di ritirare il consenso: L'utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
  • Diritto di accesso: l'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
  • Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro controllore.
  • Reclamo all'autorità di controllo: avete anche il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro della vostra residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell'art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione. I termini sono elencati in ordine alfabetico.

  • Conversion tracking: "Conversion tracking" si riferisce a un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, possiamo verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo).
  • Informazioni sul credito: le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto in conto, di una richiesta di credito online o di una procedura di richiesta online senza alcun intervento umano. Ai sensi dell'art. 22 del GDPR, tali decisioni automatizzate sono consentite solo se l'interessato acconsente, se sono necessarie per l'adempimento di un contratto o se le leggi nazionali le consentono.
  • Cross-device tracking: il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l'identificativo online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
  • Mascheramento dell'IP: per "mascheramento dell'IP" si intende un metodo in cui l'ultimo ottetto, ossia gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l'indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Il mascheramento dell'IP è quindi un mezzo per pseudonimizzare le procedure di trattamento, in particolare nel marketing online.
  • Marketing basato sugli interessi e sul comportamento: il marketing basato sugli interessi e/o sul comportamento consiste nel predeterminare con la massima precisione possibile i potenziali interessi degli utenti nei confronti di pubblicità e altri contenuti. Ciò avviene sulla base di informazioni sul comportamento precedente dell'utente (ad es. visita di determinati siti web e permanenza su di essi, comportamento d'acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. Per questi scopi vengono generalmente utilizzati i cookie.
  • Misurazione delle conversioni: la misurazione delle conversioni è un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
  • Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • Profilazione: per "profilazione" si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, si tratta di informazioni relative all'età, al sesso, ai dati relativi all'ubicazione e agli spostamenti, all'interazione con i siti web e i loro contenuti, al comportamento negli acquisti, alle interazioni sociali con altre persone) (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento in termini di clic su un sito web o un luogo). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
  • Misurazione del raggio d'azione: la misurazione del raggio d'azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio i contenuti del sito web in base alle esigenze dei visitatori. Ai fini dell'analisi della portata, vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
  • Remarketing: il termine "remarketing" o "retargeting" viene utilizzato quando, ad esempio, si rileva a fini pubblicitari a quali prodotti un utente è stato interessato su un sito web, al fine di ricordare all'utente tali prodotti su altri siti web, ad esempio negli annunci pubblicitari.
  • Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
  • Tracciamento: il termine "tracciamento" viene utilizzato quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che corrispondono ai loro interessi.
  • Titolare del trattamento: il "titolare del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
  • Formazione di gruppi target: la formazione di gruppi target (o "pubblico personalizzato") avviene quando vengono determinati gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alla pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "lookalike audiences" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.