Informativa sulla privacy
Efficacia: 3 luglio 2023
Sommario
- Ente responsabile
- Contatta il Responsabile della Protezione dei Dati
- Panoramica dell'elaborazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione dei dati personali
- Trasferimenti internazionali di dati
- Cancellazione dei dati
- Utilizzo dei cookie
- Servizi aziendali
- Utilizzo delle piattaforme online per scopi di offerta e distribuzione
- Procedure di pagamento
- Fornitura di servizi online e web hosting
- Registrazione, accesso e account utente
- Blog e media di pubblicazione
- Gestione dei contatti e delle richieste
- Comunicazione tramite Messenger
- Newsletter e notifiche elettroniche
- Comunicazione pubblicitaria via e-mail, posta, fax o telefono
- Concorsi e competizioni
- Sondaggi e questionari
- Analisi, monitoraggio e ottimizzazione del Web
- Marketing online
- Programmi di affiliazione e link di affiliazione
- Offerta di un programma di affiliazione
- Recensioni dei clienti e procedure di valutazione
- Presenza nei social network (Social Media)
- Plugin e funzioni e contenuti incorporati
- Strumenti di gestione, organizzazione e utilità
- Modifiche e aggiornamenti alla Privacy Policy
- Diritti degli interessati
- Definizioni dei termini
1. Soggetto responsabile
Green Balcony UG (responsabilità limitata)
Herbartstraße 16A
14057 Berlino, Germania
Rappresentanti autorizzati: Bruno Schubert
Telefono: +49 (0)30 23963890
E-mail: info@greenbalcony.com
Note legali: https://www.greenbalcony.com/l/contact
2. Contattare il responsabile della protezione dei dati
info@greenbalcony.com
3. Panoramica dell'elaborazione
La seguente panoramica riassume i tipi di dati trattati, le finalità del loro trattamento e si riferisce alle persone interessate.
Tipi di dati trattati
-> Dati di inventario.
-> Dati di pagamento.
-> Dati sulla posizione.
-> Dati di contatto.
-> Dati sui contenuti.
-> Dati contrattuali.
-> Dati di utilizzo.
-> Meta-dati, dati di comunicazione e dati di procedura.
-> Dati evento (Facebook).
Categorie di persone interessate
-> Clienti.
-> Prospettive.
-> Partner di comunicazione.
-> Utenti.
-> Partecipanti a concorsi e competizioni.
-> Partner commerciali e contrattuali.
-> Partecipanti.
Finalità del trattamento
-> Fornitura di servizi contrattuali e assistenza clienti.
-> Richieste di contatto e comunicazioni.
-> Misure di sicurezza.
-> Marketing diretto.
-> Misurazione della portata.
-> Tracciamento.
-> Procedure organizzative e d'ufficio.
-> Misurazione della conversione.
-> Monitoraggio affiliati.
-> Gestione e risposta alle richieste.
-> Organizzazione di concorsi e gare.
-> Risposta.
-> Marketing.
-> Profili con informazioni relative all'utente.
-> Fornitura dei nostri servizi online e semplicità d'uso.
-> Infrastruttura informatica.
4. Basi giuridiche rilevanti
Di seguito è riportata una panoramica delle basi giuridiche del GDPR, in base alle quali elaboriamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, potrebbero essere applicate normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza. Se in singoli casi sono rilevanti basi giuridiche più specifiche, vi informeremo di queste nell'informativa sulla privacy.
-> Consenso (articolo 6 (1) frase 1 lett. a GDPR) - L'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più finalità specifiche.
-> Esecuzione del contratto e misure precontrattuali (articolo 6 (1) frase 1 lett. b GDPR) - Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.
-> Obbligo legale (articolo 6 (1) frase 1 lett. c GDPR) - Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
-> Interessi legittimi (articolo 6 (1) frase 1 lett. f GDPR) - Il trattamento è necessario per tutelare i legittimi interessi del titolare del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato, che richiedono la protezione dei dati personali.
Oltre alle disposizioni sulla protezione dei dati del GDPR, in Germania si applicano le normative nazionali sulla protezione dei dati. Ciò include, in particolare, la legge federale sulla protezione dei dati (Bundesdatenschutzgesetz – BDSG), che contiene normative speciali sul diritto di accesso, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie speciali di dati personali, il trattamento per altri scopi e la trasmissione, nonché il processo decisionale automatizzato in singoli casi, inclusa la profilazione. Inoltre, potrebbero essere applicate le leggi statali sulla protezione dei dati dei singoli stati federali.
5. Misure di sicurezza
Nel rispetto delle disposizioni di legge e tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché del rischio variabile per i diritti e le libertà delle persone fisiche, adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
Tali misure includono in particolare la garanzia della riservatezza, integrità e disponibilità dei dati mediante il controllo dell'accesso fisico ed elettronico ai dati nonché dell'accesso, dell'immissione, del trasferimento, della protezione della disponibilità e della separazione dei dati. Inoltre, abbiamo stabilito procedure per garantire l'esercizio dei diritti degli interessati, l'eliminazione dei dati e le risposte alla compromissione dei dati. Inoltre, consideriamo la protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure, in conformità con il principio di protezione dei dati tramite progettazione tecnologica e tramite impostazioni predefinite rispettose della privacy.
Crittografia TLS (https): Per proteggere i tuoi dati trasmessi tramite il nostro servizio online, utilizziamo la crittografia TLS. Puoi riconoscere tali connessioni crittografate dal prefisso https:// nella barra degli indirizzi del tuo browser.
6. Trasmissione dei dati personali
Nel corso del trattamento dei dati personali, può accadere che i dati vengano trasferiti ad altri enti, aziende, unità organizzative giuridicamente indipendenti o persone, o vengano loro divulgati. I destinatari di questi dati possono includere, ad esempio, fornitori di servizi incaricati di compiti IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti legali e, in particolare, concludiamo contratti o accordi corrispondenti, che servono alla protezione dei tuoi dati, con i destinatari dei tuoi dati.
Trasferimento dati all'interno dell'organizzazione: potremmo trasferire dati personali ad altre entità all'interno della nostra organizzazione o concedere loro l'accesso a tali dati. Se tale trasferimento è per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi commerciali ed economici o avviene se è necessario per l'adempimento dei nostri obblighi contrattuali o se esiste il consenso degli interessati o un'autorizzazione legale.
7. Trasferimenti internazionali di dati
Se elaboriamo dati in un paese terzo (vale a dire al di fuori dell'Unione Europea (UE), dello Spazio economico europeo (SEE)) o l'elaborazione avviene nel contesto dell'utilizzo di servizi di terze parti o della divulgazione o del trasferimento di dati ad altre persone, enti o aziende, ciò avviene solo in conformità con i requisiti di legge.
Fatto salvo il consenso espresso o la trasmissione richiesta contrattualmente o legalmente, elaboriamo o consentiamo il trattamento dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, un obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, l'esistenza di certificazioni o normative interne vincolanti sulla protezione dei dati (artt. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
8. Cancellazione dei dati
I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena il consenso consentito per il trattamento verrà revocato o altre autorizzazioni cesseranno di essere valide (ad esempio, se lo scopo del trattamento di questi dati ha cessato di essere valido o non sono necessari per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò si applica, ad esempio, ai dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere rivendicazioni legali o per proteggere i diritti di un'altra persona fisica o giuridica.
Le nostre informative sulla privacy possono contenere anche ulteriori informazioni sulla conservazione e l'eliminazione dei dati, che hanno la precedenza per le rispettive operazioni di elaborazione.
9. Utilizzo dei cookie
I cookie sono piccoli file di testo o altri marcatori di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni da questi dispositivi. Ad esempio, vengono utilizzati per memorizzare lo stato di accesso in un account utente, il contenuto del carrello in un e-shop, il contenuto a cui si accede o le funzioni utilizzate di un'offerta online. I cookie possono anche essere utilizzati per vari scopi, come per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi del flusso di visitatori.
Avviso di consenso: utilizziamo i cookie in conformità con le normative legali. Pertanto, otteniamo il consenso preventivo degli utenti, salvo nei casi in cui tale consenso non sia richiesto dalla legge. Il consenso è particolarmente superfluo se l'archiviazione e la lettura di informazioni, inclusi i cookie, sono assolutamente necessarie per fornire un servizio di telemedia esplicitamente desiderato dagli utenti (ad esempio, la nostra offerta online). I cookie essenziali includono in genere quelli con funzioni per la visualizzazione e il funzionamento dell'offerta online, il bilanciamento del carico, la sicurezza, l'archiviazione delle preferenze e delle selezioni dell'utente o scopi simili associati alla fornitura delle funzioni principali e accessorie dell'offerta online richieste dagli utenti. Il consenso revocabile è chiaramente comunicato agli utenti e contiene informazioni sul rispettivo utilizzo dei cookie.
Note sulle basi giuridiche della protezione dei dati: la base giuridica della protezione dei dati su cui elaboriamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo o meno il consenso agli utenti. Se gli utenti acconsentono, la base giuridica per l'elaborazione dei loro dati è il loro consenso dichiarato. Altrimenti, i dati elaborati con i cookie vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, in un'operazione commerciale della nostra offerta online e nel suo miglioramento dell'usabilità) o se avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Chiariamo le finalità per cui i cookie vengono elaborati da noi nel corso di questa informativa sulla privacy o all'interno dei nostri processi di consenso ed elaborazione.
Durata della conservazione: Per quanto riguarda la durata della conservazione, si distinguono le seguenti tipologie di cookie:
-> Cookie temporanei (anche: cookie di sessione o cookie di sessione): i cookie temporanei vengono eliminati al più tardi dopo che un utente abbandona un'offerta online e chiude il suo dispositivo finale (ad esempio il browser o l'applicazione mobile).
-> Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo aver chiuso il dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati utente raccolti con i cookie possono anche essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di archiviazione dei cookie (ad esempio, durante l'acquisizione del consenso), gli utenti devono presumere che i cookie siano permanenti e che la durata di archiviazione possa arrivare fino a due anni.
Note generali sulla revoca e l'opposizione (cosiddetto "Opt-Out"): gli utenti possono revocare i consensi prestati in qualsiasi momento e opporsi al trattamento in conformità con i requisiti di legge. Tra le altre cose, gli utenti possono limitare l'uso dei cookie nelle impostazioni del browser (il che può tuttavia limitare anche la funzionalità della nostra offerta online). Un'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Impostazioni dei cookie / possibilità di opposizione:
https://www.greenbalcony.com/l/cookiepolicy
-> Basi giuridiche: Interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR); Consenso (art. 6 par. 1 frase 1 lett. a GDPR).
Ulteriori note sui processi di elaborazione, procedure e servizi:
-> Elaborazione dei dati dei cookie in base al consenso: implementiamo una procedura di gestione del consenso dei cookie, all'interno della quale i consensi degli utenti all'uso dei cookie o dei processi e dei fornitori menzionati nella procedura di gestione del consenso dei cookie vengono ottenuti, gestiti e revocati dagli utenti. La dichiarazione di consenso viene archiviata per evitare di ripetere la query e per poter dimostrare il consenso secondo l'obbligo legale. L'archiviazione può avvenire lato server e/o in un cookie (cosiddetto cookie di opt-in o utilizzando tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti note: la durata dell'archiviazione del consenso può arrivare fino a due anni. Viene formato e archiviato un identificativo utente pseudonimo insieme all'ora del consenso, alle informazioni sull'ambito del consenso (ad esempio, quali categorie di cookie e/o fornitori di servizi) e al browser, al sistema e al dispositivo finale utilizzato; Basi giuridiche: consenso (art. 6 par. 1 frase 1 lett. a GDPR).
10. Servizi aziendali
Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (collettivamente denominati "partner contrattuali"), nell'ambito di rapporti giuridici contrattuali e comparabili, nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste.
Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include, in particolare, gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi per la garanzia e altre interruzioni del servizio. Inoltre, elaboriamo i dati per proteggere i nostri diritti e ai fini delle attività amministrative associate a tali obblighi e all'organizzazione aziendale. Inoltre, elaboriamo i dati in base ai nostri legittimi interessi nella gestione corretta ed economico-aziendale e nelle misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni aziendali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, coinvolgendo telecomunicazioni, trasporti e altri servizi ausiliari nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità finanziarie). Nell'ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura necessaria per gli scopi sopra menzionati o per l'adempimento di obblighi di legge. Ulteriori forme di elaborazione, ad esempio per scopi di marketing, sono comunicate ai partner contrattuali all'interno della presente informativa sulla privacy
Quali dati siano necessari per le finalità sopra menzionate, li informiamo ai partner contrattuali prima o durante la raccolta dei dati, ad esempio tramite moduli online, mediante contrassegni speciali (ad esempio colori) o simboli (ad esempio asterischi o simili) oppure personalmente.
Eliminiamo i dati dopo la scadenza della garanzia legale e di obblighi comparabili, vale a dire, generalmente dopo 4 anni, a meno che i dati non siano archiviati in un account cliente, ad esempio, finché devono essere archiviati per motivi legali di archiviazione. Il periodo di conservazione legale per i documenti rilevanti ai fini fiscali nonché per i libri commerciali, gli inventari, i bilanci di apertura, i rendiconti finanziari annuali, le istruzioni di lavoro necessarie per comprendere tali documenti e altri documenti organizzativi e voucher di prenotazione è di dieci anni e per le lettere commerciali e aziendali ricevute e le copie delle lettere commerciali e aziendali inviate è di sei anni. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, è stato redatto l'inventario, il bilancio di apertura, il rendiconto finanziario annuale o la relazione di gestione, è stata ricevuta o inviata la lettera commerciale o aziendale, o è stato creato il voucher di prenotazione, o è stata effettuata la registrazione, o sono stati creati gli altri documenti.
Nella misura in cui utilizziamo fornitori o piattaforme terze per fornire i nostri servizi, agli utenti si applicano i termini e le condizioni e le informative sulla privacy dei rispettivi fornitori o piattaforme terze.
-> Tipi di dati elaborati: Dati di inventario (ad esempio nomi, indirizzi); Dati di pagamento (ad esempio dati bancari, fatture, cronologia dei pagamenti); Dati di contatto (ad esempio e-mail, numeri di telefono); Dati contrattuali (ad esempio oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso); Metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, informazioni temporali, numeri di identificazione, stato del consenso).
-> Soggetti interessati: Clienti; Potenziali clienti; Partner commerciali e contrattuali.
-> Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Misure di sicurezza; Richieste di contatto e comunicazione; Procedure organizzative e di ufficio; Amministrazione e risposta alle richieste.
-> Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); Obbligo legale (art. 6 par. 1 frase 1 lett. c GDPR); Interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR).
Ulteriori note sui processi di elaborazione, procedure e servizi:
-> Account cliente: i clienti possono creare un account all'interno della nostra offerta online (ad esempio, account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i clienti ne vengono informati, nonché le informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Durante la registrazione, nonché i successivi accessi e l'utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per dimostrare la registrazione e impedire un possibile uso improprio dell'account cliente. Se l'account cliente viene terminato, i dati dell'account cliente verranno eliminati dopo la data di risoluzione, a meno che non vengano conservati per scopi diversi dalla fornitura dell'account cliente o per motivi legali (ad esempio, archiviazione interna dei dati del cliente, processi di ordine o fatture). È responsabilità dei clienti proteggere i propri dati al momento della risoluzione dell'account cliente; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR).
-> Negozio ed e-commerce: elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi associati scelti, nonché il loro pagamento e la consegna o l'esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di inoltro e di spedizione, per eseguire la consegna o l'esecuzione ai nostri clienti. Per l'elaborazione delle transazioni di pagamento, utilizziamo i servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono contrassegnati come tali all'interno dell'ordine o del processo di acquisto comparabile e includono i dati necessari per la consegna, o la fornitura e la fatturazione, nonché le informazioni di contatto per poter tenere qualsiasi consultazione; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR).
11. Utilizzo delle piattaforme online per scopi di offerta e distribuzione
Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informative sulla privacy, si applicano le informative sulla privacy delle rispettive piattaforme, in particolare per quanto riguarda l'esecuzione dei processi di pagamento e le procedure utilizzate sulle piattaforme per la misurazione della portata e il marketing basato sugli interessi.
-> Tipi di dati trattati: dati di inventario (ad esempio nomi, indirizzi); dati di pagamento (ad esempio dati bancari, fatture, cronologia dei pagamenti); dati di contatto (ad esempio e-mail, numeri di telefono); dati contrattuali (ad esempio oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso); dati di meta/comunicazione e procedura (ad esempio indirizzi IP, informazioni temporali, numeri di identificazione, stato del consenso).
-> Persone interessate: Clienti.
-> Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Marketing.
-> Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR).
12. Procedure di pagamento
Nell'ambito di rapporti contrattuali e di altri rapporti giuridici, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e impieghiamo banche e istituti di credito nonché altri fornitori di servizi (collettivamente "Fornitori di servizi di pagamento").
I dati elaborati dai Payment Service Provider includono Inventory Data, come nome e indirizzo, dati bancari, come numeri di conto o numeri di carta di credito, password, TAN, checksum, nonché informazioni relative a contratto, somma e destinatario. Questi dettagli sono necessari per eseguire le transazioni. Tuttavia, i dati immessi vengono elaborati e archiviati solo dai Payment Service Provider. Ciò significa che non riceviamo alcuna informazione relativa a conto o carta di credito, ma solo informazioni con conferma o avviso negativo di pagamento. I dati possono essere trasmessi dai Payment Service Provider alle agenzie di informazione creditizia. Questa trasmissione mira a verificare l'identità e l'affidabilità creditizia. A tale scopo, facciamo riferimento ai termini e alle condizioni e alle informative sulla privacy dei Payment Service Provider.
I termini e le condizioni e le informative sulla privacy dei rispettivi Payment Service Provider, disponibili nei rispettivi siti Web o applicazioni di transazione, si applicano alle transazioni di pagamento. Facciamo riferimento a questi anche per ulteriori informazioni e per l'affermazione di revoca, informazioni e altri diritti dell'interessato.
-> Tipi di dati trattati: dati di inventario (ad esempio nomi, indirizzi); dati di pagamento (ad esempio dati bancari, fatture, cronologia dei pagamenti); dati contrattuali (ad esempio oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, orari di accesso); dati di meta/comunicazione e procedura (ad esempio indirizzi IP, informazioni temporali, numeri di identificazione, stato del consenso); dati di contatto (ad esempio e-mail, numeri di telefono).
-> Soggetti interessati: Clienti; Parti interessate.
-> Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti.
-> Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR).
Ulteriori informazioni sulle procedure, i metodi e i servizi di elaborazione:
-> Apple Pay: servizi di pagamento (integrazione tecnica di metodi di pagamento online); fornitore di servizi: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); sito web: https://www.apple.com/de/apple-pay/; informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
-> Giropay: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: giropay GmbH, An der Welle 4, 60322 Francoforte, Germania; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); Sito web: https://www.giropay.de; Informativa sulla privacy: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
-> Klarna: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); Sito web: https://www.klarna.com/de; Informativa sulla privacy: https://www.klarna.com/de/datenschutz.
-> Mastercard: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); Sito web: https://www.mastercard.de/de-de.html; Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
-> PayPal: Servizi di pagamento (integrazione tecnica di metodi di pagamento online) (ad esempio PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); Sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
-> Visa: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc., Branch Office London, 1 Sheldon Square, London W2 6TT, GB; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b GDPR); Sito web: https://www.visa.de; Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
13. Fornitura di servizi online e web hosting
Elaboriamo i dati degli utenti per fornire i nostri servizi online. A tale scopo, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere il contenuto e le funzioni dei nostri servizi online al browser o al dispositivo dell'utente.
-> Tipi di dati trattati: dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, orari di accesso); dati di meta/comunicazione e procedura (ad esempio indirizzi IP, informazioni temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad esempio voci nei moduli online).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); Misure di sicurezza.
-> Basi giuridiche: interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR).
Ulteriori informazioni sulle procedure, i metodi e i servizi di elaborazione:
-> Fornitura di servizi online su spazio di archiviazione in affitto: per la fornitura dei nostri servizi online utilizziamo spazio di archiviazione, capacità di elaborazione e software che affittiamo o altrimenti otteniamo da un fornitore di server corrispondente (noto anche come "web hoster"); Basi giuridiche: interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR).
-> Raccolta di dati di accesso e file di registro: l'accesso al nostro servizio online viene registrato sotto forma di cosiddetti "file di registro del server". I file di registro del server possono includere l'indirizzo e il nome delle pagine web e dei file recuperati, la data e l'ora del recupero, i volumi di dati trasferiti, la notifica del recupero riuscito, il tipo di browser insieme alla versione, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e solitamente gli indirizzi IP e il provider richiedente. I file di registro del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare di sovraccaricare i server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; Basi giuridiche: interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR); Cancellazione dei dati: le informazioni del file di registro vengono conservate per un massimo di 30 giorni e quindi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esentati dalla cancellazione fino alla chiarificazione finale del rispettivo incidente.
-> Invio e hosting di e-mail: i servizi di web hosting che utilizziamo includono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti nonché altre informazioni relative all'invio di e-mail (ad esempio, i provider partecipanti) e il contenuto delle rispettive e-mail. I dati sopra menzionati possono anche essere elaborati allo scopo di rilevare SPAM. Si prega di notare che le e-mail generalmente non vengono inviate crittografate su Internet. Di norma, le e-mail vengono crittografate durante il trasporto, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e il destinatario sul nostro server; Basi giuridiche: interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR).
-> Content Delivery Network: Utilizziamo una "Content Delivery Network" (CDN). Una CDN è un servizio che aiuta a distribuire il contenuto di un servizio online, in particolare file multimediali di grandi dimensioni come grafici o script di programma, in modo più rapido e sicuro con l'ausilio di server distribuiti a livello regionale e connessi a Internet; Basi giuridiche: interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR).
> STRATO: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: STRATO AG, Pascalstraße 10, 10587 Berlino, Germania; Basi giuridiche: Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR); Sito web: https://www.strato.de; Informativa sulla privacy: https://www.strato.de/datenschutz; Contratto di elaborazione dei dati: fornito dal fornitore di servizi.
14. Registrazione, accesso e account utente
Gli utenti possono creare un account utente. Durante il processo di registrazione, gli utenti vengono informati delle informazioni obbligatorie richieste e questi dati vengono elaborati allo scopo di fornire l'account utente, in base agli obblighi contrattuali. I dati elaborati includono in particolare le informazioni di accesso (nome utente, password e un indirizzo e-mail).
Nel contesto dell'utilizzo delle nostre funzioni di registrazione e login nonché dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. Questa memorizzazione si basa sui nostri legittimi interessi nonché su quelli degli utenti nella protezione contro l'uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi a meno che non sia necessario per perseguire i nostri reclami o vi sia un obbligo legale di farlo.
Gli utenti possono essere informati tramite e-mail sui processi rilevanti per il loro account utente, come ad esempio modifiche tecniche.
-> Tipi di dati elaborati: dati di inventario (ad esempio nomi, indirizzi); dati di contatto (ad esempio e-mail, numeri di telefono); dati di contenuto (ad esempio voci nei moduli online); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Misure di sicurezza; Gestione e risposta alle richieste; Fornitura della nostra offerta online e facilità d'uso.
-> Basi giuridiche: Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 sez. 1 lett. b GDPR); Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
Ulteriori note sui metodi di elaborazione, sulle procedure e sui servizi:
Registrazione con nomi reali: Data la natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi utilizzando i loro nomi reali. Ciò significa che l'uso di pseudonimi non è consentito; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (art. 6 par. 1 s. 1 lett. b GDPR).
15. Blog e media di pubblicazione
Utilizziamo blog o mezzi simili di comunicazione e pubblicazione online (di seguito "Mezzo di pubblicazione"). I dati dei lettori vengono elaborati solo nella misura necessaria per la presentazione del Mezzo di pubblicazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Per ulteriori informazioni, facciamo riferimento all'elaborazione dei dati dei visitatori nella nostra informativa sulla privacy.
-> Tipi di dati trattati: dati di inventario (ad esempio nomi, indirizzi); dati di contatto (ad esempio e-mail, numeri di telefono); dati di contenuto (ad esempio voci nei moduli online); dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Feedback (ad esempio, raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d'uso.
-> Basi giuridiche: Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
16. Gestione dei contatti e delle richieste
Quando ci contattate (ad esempio tramite posta, modulo di contatto, e-mail, telefono o tramite i social media) e nel contesto di relazioni commerciali e utente esistenti, le informazioni fornite dalle persone richiedenti vengono elaborate nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
-> Tipi di dati trattati: dati di contatto (ad esempio e-mail, numeri di telefono); dati di contenuto (ad esempio voci nei moduli online); dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: partner della comunicazione.
-> Finalità del trattamento: Richieste di contatto e comunicazione; Gestione e risposta alle richieste; Feedback (ad esempio, raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d'uso.
-> Basi giuridiche: Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR); Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 sez. 1 lett. b GDPR).
Ulteriori note sui metodi di elaborazione, sulle procedure e sui servizi:
-> Modulo di contatto: quando gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, elaboriamo i dati forniti in questo contesto per gestire la preoccupazione comunicata; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6 par. 1 sez. 1 lett. b GDPR), interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
17. Comunicazione tramite Messenger
Utilizziamo servizi di messaggistica per scopi di comunicazione e pertanto ti chiediamo di osservare le seguenti note sulla funzionalità dei servizi di messaggistica, sulla crittografia, sull'uso dei metadati di comunicazione e sulle tue possibilità di opposizione.
Puoi contattarci anche tramite mezzi alternativi, ad esempio telefono o e-mail. Utilizza le opzioni di contatto che ti sono state comunicate o quelle presenti nella nostra offerta online.
Nel caso della crittografia end-to-end del contenuto (vale a dire, il contenuto del tuo messaggio e degli allegati), segnaliamo che il contenuto della comunicazione (vale a dire, il contenuto del messaggio e delle immagini allegate) è crittografato end-to-end. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno dagli stessi provider di messaggistica. Dovresti sempre utilizzare una versione corrente dei messenger con crittografia attivata per garantire la crittografia del contenuto del messaggio.
Tuttavia, facciamo presente ai nostri partner di comunicazione che, sebbene i fornitori dei messenger non possano vedere il contenuto, possono scoprire quando i partner di comunicazione comunicano con noi, nonché informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, anche informazioni sulla posizione (i cosiddetti metadati).
Note sulle basi giuridiche: se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite messenger, la base giuridica del nostro trattamento dei loro dati è il loro consenso. Altrimenti, se non chiediamo il consenso e ci contatti, ad esempio, di tua iniziativa, utilizziamo i messenger in relazione ai nostri partner contrattuali nonché nel contesto dell'avvio del contratto come misura contrattuale e nel caso di altre parti interessate e partner di comunicazione sulla base dei nostri legittimi interessi in una comunicazione rapida ed efficiente e nel soddisfare le esigenze dei nostri partner di comunicazione per la comunicazione tramite messenger. Inoltre, vorremmo sottolineare che non trasmettiamo i dati di contatto fornitici ai messenger senza il tuo consenso.
Revoca, opposizione e cancellazione: È possibile revocare il consenso prestato in qualsiasi momento.
-> Tipi di dati trattati: dati di contatto (ad esempio e-mail, numeri di telefono); dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione).
-> Persone interessate: partner della comunicazione.
-> Finalità del trattamento: Richieste di contatto e comunicazioni; Marketing diretto (ad esempio, tramite e-mail o posta).
-> Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR); Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
18. Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "Newsletter") solo con il consenso dei destinatari o un'autorizzazione legale. Se i contenuti della newsletter sono descritti concretamente nell'ambito di una registrazione alla newsletter, sono decisivi per il consenso degli utenti. Le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per l'indirizzo personale nella newsletter o altre informazioni se necessario ai fini della newsletter.
Procedura Double Opt-In: la registrazione alla nostra newsletter avviene generalmente con una cosiddetta procedura double opt-in. Ciò significa che riceverai un'e-mail dopo la registrazione che ti chiederà di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail stranieri. Le registrazioni alla newsletter vengono registrate per poter provare il processo di registrazione secondo i requisiti legali. Ciò include la memorizzazione dell'ora di registrazione e conferma, nonché dell'indirizzo IP. Inoltre, vengono registrate le modifiche ai tuoi dati memorizzati presso il fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento: potremmo conservare gli indirizzi email cancellati per un massimo di tre anni in base ai nostri legittimi interessi prima di cancellarli per dimostrare un consenso precedentemente prestato. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro le rivendicazioni. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che allo stesso tempo venga confermata l'esistenza precedente di un consenso. Nel caso di obblighi di osservare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo email solo a questo scopo in una blocklist (la cosiddetta "blocklist").
La registrazione del processo di registrazione si basa sui nostri legittimi interessi allo scopo di dimostrare il suo corretto svolgimento. Se assumiamo un fornitore di servizi per inviare e-mail, ciò avviene in base ai nostri legittimi interessi in un sistema di invio efficiente e sicuro.
Contenuto:
Informazioni su di noi, sui nostri servizi, promozioni e offerte.
-> Tipi di dati trattati: dati di inventario (ad esempio nomi, indirizzi); dati di contatto (ad esempio e-mail, numeri di telefono); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso); dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso).
-> Persone interessate: partner della comunicazione.
-> Finalità del trattamento: marketing diretto (ad esempio via e-mail o posta).
-> Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR).
-> Possibilità di opposizione (Opt-Out): puoi annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare i tuoi consensi o opporti a un'ulteriore ricezione. Un link per annullare la newsletter può essere trovato alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra menzionate, preferibilmente e-mail.
Ulteriori note sui metodi di elaborazione, sulle procedure e sui servizi:
-> Misurazione dei tassi di apertura e clic: le newsletter contengono un cosiddetto "web beacon", ovvero un file delle dimensioni di un pixel che viene recuperato dal nostro server o, se utilizziamo un fornitore di servizi di spedizione, dal loro server quando la newsletter viene aperta. Come parte di questo recupero, vengono inizialmente raccolte informazioni tecniche, come informazioni sul browser e sul tuo sistema, nonché il tuo indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente le nostre newsletter in base ai dati tecnici o al pubblico di destinazione e ai loro comportamenti di lettura, in base alle loro posizioni di recupero (che possono essere determinate utilizzando l'indirizzo IP) o agli orari di accesso. Questa analisi include anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni vengono associate ai singoli destinatari della newsletter e memorizzate nei loro profili fino all'eliminazione. Le analisi ci servono per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR).
19. Comunicazione promozionale via e-mail, posta, fax o telefono
Elaboriamo i dati personali per finalità di comunicazione promozionale, che può avvenire tramite vari canali, quali e-mail, telefono, posta o fax, nel rispetto delle disposizioni di legge.
I destinatari hanno il diritto di revocare in qualsiasi momento i consensi prestati oppure di opporsi in ogni momento alla comunicazione promozionale.
Dopo la revoca o l'opposizione, conserviamo i dati necessari per dimostrare l'autorizzazione preesistente al contatto o all'invio fino a tre anni dopo la fine dell'anno della revoca o dell'opposizione, sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro le rivendicazioni. Sulla base del legittimo interesse, per considerare in modo permanente la revoca o l'opposizione degli utenti, conserviamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).
-> Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (ad esempio e-mail, numeri di telefono).
-> Persone interessate: partner della comunicazione.
-> Finalità del trattamento: marketing diretto (ad esempio via e-mail o posta).
-> Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR); Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
20. Concorsi e competizioni
Elaboriamo i dati personali dei partecipanti a concorsi e gare solo nel rispetto delle normative sulla protezione dei dati pertinenti, nella misura in cui il trattamento è contrattualmente richiesto per l'erogazione, l'esecuzione e la gestione del concorso, i partecipanti hanno acconsentito al trattamento o il trattamento serve ai nostri legittimi interessi (ad esempio, nella sicurezza del concorso o nella protezione dei nostri interessi da un uso improprio mediante una possibile registrazione degli indirizzi IP durante l'invio delle partecipazioni al concorso).
Se i contributi dei partecipanti vengono pubblicati come parte dei concorsi (ad esempio, all'interno di una votazione o presentazione dei contributi del concorso o dei vincitori o resoconti sul concorso), segnaliamo che i nomi dei partecipanti potrebbero essere pubblicati anche in questo contesto. I partecipanti possono opporsi a ciò in qualsiasi momento.
Se il concorso si svolge all'interno di una piattaforma online o di un social network (ad esempio Facebook o Instagram, di seguito denominati "Piattaforma online"), si applicano anche i termini di utilizzo e le norme sulla protezione dei dati delle rispettive piattaforme. In questi casi, sottolineiamo che siamo responsabili delle informazioni fornite dai partecipanti nel contesto del concorso e che le richieste relative al concorso devono essere indirizzate a noi.
I dati dei partecipanti vengono cancellati non appena il concorso o la competizione terminano e i dati non sono più necessari per informare i vincitori o perché sono previste domande relative al concorso. In genere, i dati dei partecipanti vengono cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo per rispondere a domande sui premi o per soddisfare i servizi del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è, ad esempio, per articoli o servizi, fino a tre anni per poter gestire i casi di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio, sotto forma di resoconti sul concorso nei media online e offline.
Se nell'ambito del concorso i dati venissero raccolti anche per altri scopi, il loro trattamento e la loro conservazione saranno disciplinati dalle informative sulla privacy per tale utilizzo (ad esempio in caso di iscrizione a una newsletter nell'ambito di un concorso).
-> Tipi di dati elaborati: dati di inventario (ad esempio nomi, indirizzi); dati di contenuto (ad esempio voci in moduli online); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Soggetti interessati: partecipanti a concorsi e competizioni.
-> Finalità del trattamento: Organizzazione di concorsi e gare.
-> Basi giuridiche: Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 sez. 1 lett. b GDPR).
21. Sondaggi e questionari
Conduciamo sondaggi e questionari per raccogliere informazioni per lo scopo comunicato del sondaggio o del questionario. I sondaggi e i questionari (di seguito "sondaggi") che conduciamo vengono valutati in forma anonima. I dati personali vengono elaborati solo nella misura necessaria per la fornitura e l'implementazione tecnica dei sondaggi (ad esempio, elaborando l'indirizzo IP per visualizzare il sondaggio nel browser dell'utente o utilizzando un cookie per consentire la ripresa del sondaggio).
-> Tipi di dati trattati: dati di contatto (ad esempio e-mail, numeri di telefono); dati di contenuto (ad esempio voci nei moduli online); dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso); metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: partner della comunicazione; partecipanti.
-> Finalità del trattamento: Feedback (ad esempio, raccolta di feedback tramite modulo online).
-> Basi giuridiche: Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
22. Analisi, monitoraggio e ottimizzazione del Web
L'analisi web (detta anche "misurazione della portata") serve alla valutazione dei flussi di visitatori della nostra offerta online e può includere comportamento, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Possiamo anche capire quali aree necessitano di ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Salvo diversamente specificato di seguito, i profili, ovvero i dati aggregati da un processo di utilizzo, possono essere creati e memorizzati in un browser o sul dispositivo di un utente per questi scopi. I dati raccolti includono in particolare le pagine web visitate, gli elementi utilizzati su queste pagine, informazioni tecniche come il browser utilizzato, il sistema informatico, nonché informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati sulla posizione, anche questi possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero, pseudonimizzazione tramite abbreviazione dell'indirizzo IP) per proteggere gli utenti. In genere, nel contesto di analisi web, test A/B e ottimizzazione, non vengono memorizzati dati univoci degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori del software utilizzato, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
-> Tipi di dati trattati: Dati di utilizzo (ad esempio pagine web visitate, interesse per i contenuti, orari di accesso); Metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Misurazione della portata (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente); Tracciamento (ad esempio profilazione basata su interessi/comportamenti, utilizzo di cookie); Fornitura della nostra offerta online e facilità d'uso.
-> Misure di sicurezza: mascheramento IP (pseudonimizzazione dell'indirizzo IP).
-> Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR).
Ulteriori note sui metodi di elaborazione, sulle procedure e sui servizi:
-> Google Analytics: analisi web, misurazione della portata e misurazione dei flussi di utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; basi giuridiche: consenso (art. 6 par. 1 sez. 1 lett. a GDPR); sito web: https://marketingplatform.google.com/intl/de/about/analytics/; informativa sulla privacy: https://policies.google.com/privacy; contratto di elaborazione dei dati: https://business.safety.google/adsprocessorterms; clausole contrattuali standard (garanzia del livello di protezione dei dati nei paesi terzi): https://business.safety.google/adsprocessorterms; possibilità di esclusione: plug-in di esclusione: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
23. Marketing online
Elaboriamo i dati personali per finalità di marketing online, che possono includere spazi pubblicitari di marketing o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e misurandone l'efficacia.
A tal fine vengono creati e salvati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, tramite le quali vengono salvate le informazioni relative all'utente rilevanti per la presentazione dei contenuti sopra menzionati. Tali informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, i partner di comunicazione e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato nonché informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati sulla posizione, anche questi possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (ad esempio, la pseudonimizzazione tramite abbreviazione dell'indirizzo IP) per proteggere gli utenti. In genere, nel contesto delle procedure di marketing online non vengono memorizzati dati univoci degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori delle procedure di marketing online, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni nei profili vengono solitamente memorizzate nei cookie o tramite procedure simili. Questi cookie possono essere successivamente letti e analizzati allo scopo di presentare i contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.
In via eccezionale, ai profili possono essere assegnati dati chiari. Questo è il caso quando gli utenti sono, ad esempio, membri di un social network di cui utilizziamo le procedure di marketing online e il network collega i profili degli utenti con le informazioni di cui sopra. Chiediamo agli utenti di notare che possono stipulare accordi aggiuntivi con i provider, ad esempio, tramite consenso durante la registrazione.
In genere abbiamo accesso solo a informazioni riassunte sul successo delle nostre pubblicità. Tuttavia, possiamo verificare nell'ambito delle cosiddette misurazioni di conversione se le nostre procedure di marketing online hanno portato a una cosiddetta conversione, ad esempio alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Salvo diversa indicazione, ti preghiamo di considerare che i cookie utilizzati vengono conservati per un periodo di due anni.
-> Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, orari di accesso); Metadati, dati di comunicazione e dati procedurali (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno); Tracciamento (ad esempio, profilazione basata su interessi/comportamenti, utilizzo di cookie); Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Misurazione della conversione (misurazione dell'efficacia delle misure di marketing).
-> Misure di sicurezza: mascheramento IP (pseudonimizzazione dell'indirizzo IP).
-> Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR); Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR).
-> Opzione di opposizione (Opt-Out): Rimandiamo alle informative sulla privacy dei rispettivi provider e alle possibilità di opposizione indicate dai provider (cosiddette "Opt-Out"). Se non è stata specificata alcuna opzione di opt-out esplicita, è possibile che tu possa disattivare i cookie nelle impostazioni del tuo browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Pertanto, ti consigliamo le seguenti opzioni di opt-out aggiuntive, che vengono offerte collettivamente per le rispettive aree: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Interregionale: https://optout.aboutads.info.
Ulteriori note sui metodi di elaborazione, sulle procedure e sui servizi:
-> Google Ads e Conversion Measurement: procedure di marketing online allo scopo di collocare contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore di servizi (ad esempio, nei risultati di ricerca, nei video, sui siti Web, ecc.), in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Misuriamo anche la conversione degli annunci, ovvero se gli utenti li hanno presi come un'opportunità per interagire con gli annunci e utilizzare le offerte pubblicizzate (la cosiddetta Conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6 par. 1 sez. 1 lett. a GDPR), Interessi legittimi (art. 6 par. 1 sez. 1 lett. f GDPR); Sito Web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Informazioni aggiuntive: Tipi di elaborazione e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di elaborazione dei dati tra titolari del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
24. Programmi di affiliazione e link di affiliazione
Nella nostra offerta online, integriamo i cosiddetti link di affiliazione o altri riferimenti (che possono includere maschere di ricerca, widget o codici sconto) alle offerte e ai servizi di fornitori terzi (collettivamente denominati "Link di affiliazione"). Quando gli utenti seguono i link di affiliazione o successivamente sfruttano le offerte, potremmo ricevere una commissione o altri benefici (collettivamente denominati "Commissione") da questi fornitori terzi.
Per poter tracciare se gli utenti hanno usufruito delle offerte di un link di affiliazione da noi utilizzato, è necessario che i rispettivi fornitori terzi vengano a conoscenza del fatto che gli utenti hanno seguito un link di affiliazione all'interno della nostra offerta online. L'assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altre azioni (ad esempio, acquisti) serve esclusivamente allo scopo di liquidare le commissioni e viene annullata non appena non è più necessaria a tale scopo.
Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati con determinati valori che fanno parte del link o che possono essere memorizzati in altro modo, ad esempio in un cookie. I valori possono includere, in particolare, il sito Web iniziale (referrer), l'ora, un identificatore online degli operatori del sito Web su cui si trovava il link di affiliazione, un identificatore online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificatore online dell'utente.
Note sulle basi legali: se chiediamo agli utenti il loro consenso all'uso di fornitori terzi, la base legale per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti vengono trattati in base ai nostri legittimi interessi (vale a dire, interesse per servizi efficienti, economici e di facile utilizzo per i destinatari). In questo contesto, vorremmo anche fare riferimento alle informazioni sull'uso dei cookie in questa informativa sulla privacy.
-> Tipi di dati trattati: dati contrattuali (ad esempio, oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso); metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Monitoraggio degli affiliati.
-> Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a) GDPR); Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
25. Offrire un programma di affiliazione
Offriamo un programma di affiliazione, ovvero commissioni o altri vantaggi (collettivamente denominati "commissione") per gli utenti (definiti "affiliati") che fanno riferimento alle nostre offerte e ai nostri servizi. Il referral viene effettuato tramite un link o altri metodi (ad esempio, codici sconto) assegnati al rispettivo affiliato, consentendoci di riconoscere che l'uso dei nostri servizi è stato basato sul referral (collettivamente denominati "link di affiliazione").
Per tracciare se gli utenti hanno percepito i nostri servizi in base ai link di affiliazione utilizzati dagli affiliati, è necessario per noi sapere che gli utenti hanno seguito un link di affiliazione. L'assegnazione dei link di affiliazione alle rispettive transazioni o altro utilizzo dei nostri servizi serve esclusivamente allo scopo di liquidazione delle commissioni e viene annullata una volta che non è più necessaria allo scopo.
Ai fini della suddetta assegnazione di link di affiliazione, i link di affiliazione possono essere integrati con determinati valori, che fanno parte del link o possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito Web di riferimento (referrer), il timestamp, un identificativo online dell'operatore del sito Web su cui si trovava il link di affiliazione e un identificativo online.
-> Tipi di dati trattati: Dati contrattuali (ad esempio oggetto, durata, categoria del cliente); Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti).
-> Soggetti interessati: Utenti (ad esempio visitatori del sito web); Partner commerciali e contrattuali.
-> Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Monitoraggio degli affiliati.
-> Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a) GDPR); Esecuzione del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
26. Recensioni dei clienti e processi di valutazione
Partecipiamo a processi di revisione e valutazione per valutare, ottimizzare e promuovere i nostri servizi. Se gli utenti ci valutano o forniscono feedback tramite le piattaforme o i processi di revisione partecipanti, si applicano anche i termini e le condizioni generali e le informative sulla privacy dei provider. Nella maggior parte dei casi, la valutazione richiede la registrazione presso i rispettivi provider.
Per garantire che gli individui che effettuano la recensione abbiano effettivamente utilizzato i nostri servizi, trasmettiamo, con il consenso del cliente, i dati necessari riguardanti il cliente e il servizio utilizzato alla rispettiva piattaforma di recensione (inclusi nome, indirizzo e-mail e numero dell'ordine o numero dell'articolo). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.
-> Tipi di dati elaborati: Dati contrattuali (ad esempio, oggetto, durata, categoria di cliente); Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso); Metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Soggetti interessati: Clienti; Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Feedback (ad esempio, raccolta di feedback tramite modulo online); Marketing.
-> Basi giuridiche: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
Ulteriori note sulle procedure, i metodi e i servizi di elaborazione:
-> Widget di valutazione: integriamo i cosiddetti "widget di valutazione" nella nostra offerta online. Un widget è un elemento funzionale e di contenuto integrato nella nostra offerta online che visualizza informazioni variabili. Può essere rappresentato, ad esempio, sotto forma di un sigillo o di un elemento simile, in parte anche chiamato "badge". Il contenuto corrispondente del widget viene visualizzato all'interno della nostra offerta online, ma viene recuperato dai server del rispettivo fornitore di widget in quel momento. Questo è l'unico modo per mostrare sempre il contenuto attuale, in particolare la valutazione attuale. A tale scopo, è necessario stabilire una connessione dati dal sito Web richiamato all'interno della nostra offerta online al server del fornitore di widget e il fornitore di widget riceve determinati dati tecnici (dati di accesso, incluso l'indirizzo IP) necessari per fornire il contenuto del widget al browser dell'utente. Inoltre, il fornitore di widget riceve informazioni che gli utenti hanno visitato la nostra offerta online. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore di widget per riconoscere quali offerte online che partecipano al processo di valutazione sono state visitate dall'utente. Le informazioni possono essere memorizzate in un profilo utente e utilizzate per scopi pubblicitari o di ricerca di mercato; Basi giuridiche: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
27. Presenze nei social network (Social Media)
Siamo presenti online sui social network ed elaboriamo i dati degli utenti per comunicare con gli utenti attivi o per fornire informazioni su di noi.
Notiamo che i dati degli utenti potrebbero essere elaborati al di fuori dell'Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti perché, ad esempio, l'applicazione dei diritti degli utenti potrebbe essere resa più difficile.
Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, i profili utente possono essere creati in base al comportamento dell'utente e agli interessi risultanti. I profili utente possono, a loro volta, essere utilizzati per visualizzare annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookie vengono solitamente memorizzati sui computer degli utenti, memorizzando il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e hanno effettuato l'accesso a esse).
Per una presentazione dettagliata delle rispettive modalità di trattamento e della possibilità di opposizione (opt-out) rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.
Anche nel caso di richieste di informazioni e di esercizio dei diritti dell'interessato, sottolineiamo che questi possono essere fatti valere nel modo più efficace con i provider. Solo i provider hanno accesso ai dati degli utenti e possono adottare misure appropriate e fornire informazioni direttamente. Se hai ancora bisogno di assistenza, puoi contattarci.
-> Tipi di dati elaborati: dati di contatto (ad esempio e-mail, numeri di telefono); dati di contenuto (ad esempio input nei moduli online); dati di utilizzo (ad esempio siti Web visitati, interesse per i contenuti, orari di accesso); metadati, dati di comunicazione e dati di processo (ad esempio indirizzi IP, timestamp, numeri di identificazione, stato del consenso).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Richieste di contatto e comunicazioni; Feedback (ad esempio, raccolta di feedback tramite modulo online); Marketing.
-> Basi giuridiche: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
Ulteriori note sulle procedure, i metodi e i servizi di elaborazione:
-> Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
-> Pagine Facebook: Profili all'interno del social network Facebook - Noi, insieme a Meta Platforms Ireland Limited, siamo responsabili della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "fan page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che intraprendono (vedi "Cose che tu e altri fate e fornite" nella politica sui dati di Facebook: https://www.facebook.com/policy), così come informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedi "Informazioni sul dispositivo" nella politica sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nella politica sui dati di Facebook in "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche le informazioni per fornire servizi di analisi, i cosiddetti "page insights", affinché gli operatori delle pagine ottengano informazioni su come le persone interagiscono con le loro pagine e i contenuti associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su page insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola, tra le altre cose, le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti dell'interessato (vale a dire, gli utenti possono indirizzare richieste o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare, il diritto all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di vigilanza responsabile) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su page insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati durante l'elaborazione in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo sulla responsabilità congiunta: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore elaborazione dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
-> LinkedIn: Social network; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione dei dati: https://legal.linkedin.com/dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l'elaborazione in paesi terzi): https://legal.linkedin.com/dpa; Opzione di opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Pinterest: Social network; Fornitore del servizio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.pinterest.com; Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy; Ulteriori informazioni: Addendum sulla condivisione dei dati di Pinterest (ALLEGATO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement.
-> TikTok: Social network / piattaforma video; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy.
-> YouTube: social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: interessi legittimi (art. 6(1) lett. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Opzione di opt-out: https://adssettings.google.com/authenticated.
28. Plugin e funzionalità incorporate, nonché contenuti
Integriamo nella nostra offerta online elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi provider (di seguito denominati "provider terzi"). Ciò può riguardare, ad esempio, grafici, video o mappe (di seguito denominati collettivamente "contenuto").
L'integrazione richiede sempre che i provider terzi di questo contenuto elaborino gli indirizzi IP degli utenti, perché non potrebbero inviare il contenuto ai loro browser senza l'indirizzo IP. L'indirizzo IP è quindi necessario per la presentazione di questo contenuto o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi provider utilizzano l'indirizzo IP esclusivamente per la consegna del contenuto. I provider terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono includere informazioni tecniche sul browser e sul sistema operativo, pagine web di riferimento, orario della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni da altre fonti.
Tipi di dati elaborati: Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Metadati, dati di comunicazione e di processo (ad esempio, indirizzi IP, informazioni temporali, numeri di identificazione, stato del consenso); Dati di inventario (ad esempio, nomi, indirizzi); Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati di contenuto (ad esempio, voci nei moduli online); Dati di posizione (informazioni sulla posizione geografica di un dispositivo o di una persona); Dati di evento (Facebook) ("Dati di evento" sono dati che possono essere trasmessi a Facebook tramite pixel di Facebook (tramite app o altri mezzi) e si riferiscono a individui o alle loro azioni; questi dati includono informazioni su visite a siti web, interazioni con contenuti, funzioni, installazioni di app, acquisti di prodotti, ecc.; I dati di evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (pubblici personalizzati); I dati di evento non includono il contenuto effettivo (ad esempio commenti scritti), informazioni di accesso o informazioni di contatto (ad esempio, nessun nome, indirizzo e-mail e numero di telefono). I dati di evento vengono eliminati da Facebook dopo un massimo di due anni e i gruppi target creati da essi vengono eliminati quando il nostro account Facebook viene eliminato).
-> Persone interessate: Utenti (ad esempio visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; Marketing; Profili con informazioni relative all'utente (creazione di profili utente).
-> Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Consenso (art. 6(1) lett. a) GDPR).
Ulteriori informazioni sui processi di elaborazione, sulle procedure e sui servizi:
-> Plugin e contenuti di Facebook: Plugin e contenuti social di Facebook - Possono includere contenuti quali immagini, video o testi e pulsanti con cui gli utenti possono condividere contenuti da questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei plug-in social di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/ - Siamo responsabili congiuntamente con Meta Platforms Ireland Limited per la raccolta o la ricezione come parte di una trasmissione (ma non per l'ulteriore elaborazione) di "dati di eventi" raccolti da Facebook tramite i plug-in social di Facebook (e funzioni di incorporamento per i contenuti) eseguiti sulla nostra offerta online, per i seguenti scopi: a) Visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) Consegna di messaggi commerciali e relativi alle transazioni (ad esempio, indirizzamento agli utenti tramite Facebook Messenger); c) Miglioramento della consegna degli annunci e personalizzazione di funzionalità e contenuti (ad esempio, miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie presumibilmente corrispondono agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Supplemento per le parti responsabili", https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare (https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di rispettare i diritti degli interessati (vale a dire, gli utenti possono indirizzare richieste o richieste di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce metriche, analisi e report (che sono aggregati, ovvero non contengono informazioni sui singoli utenti e sono anonimi per noi), questo trattamento non viene eseguito come parte della responsabilità congiunta, ma sulla base di un accordo di elaborazione dei dati ("condizioni di elaborazione dei dati", https://www.facebook.com/legal/terms/dataprocessing), "condizioni di sicurezza dei dati" (https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda l'elaborazione negli Stati Uniti, sulla base di clausole contrattuali standard ("Appendice di Facebook sul trasferimento dei dati nell'UE, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare, il diritto all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Consenso (art. 6(1) lett. a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy.
-> Google Maps: integriamo le mappe del servizio "Google Maps" fornito da Google. I dati elaborati possono includere, in particolare, indirizzi IP e dati sulla posizione degli utenti; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
-> Plugin e contenuti di Instagram: Plugin e contenuti di Instagram - Possono includere contenuti quali immagini, video o testi e pulsanti con cui gli utenti possono condividere contenuti da questa offerta online all'interno di Instagram. - Siamo responsabili congiuntamente con Meta Platforms Ireland Limited per la raccolta o la ricezione come parte di una trasmissione (ma non per l'ulteriore elaborazione) di "dati di eventi" raccolti da Facebook tramite le funzioni di Instagram (ad esempio, funzioni di incorporamento per i contenuti) eseguite sulla nostra offerta online, per i seguenti scopi: a) Visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) Consegna di messaggi commerciali e relativi alle transazioni (ad esempio, indirizzamento agli utenti tramite Facebook Messenger); c) Miglioramento della consegna degli annunci e personalizzazione di funzionalità e contenuti (ad esempio, miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie presumibilmente corrispondono agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Supplemento per le parti responsabili", https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare (https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di rispettare i diritti degli interessati (vale a dire, gli utenti possono indirizzare richieste o richieste di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce metriche, analisi e report (che sono aggregati, ovvero non contengono informazioni sui singoli utenti e sono anonimi per noi), questo trattamento non viene eseguito come parte della responsabilità congiunta, ma sulla base di un accordo di elaborazione dei dati ("condizioni di elaborazione dei dati", https://www.facebook.com/legal/terms/dataprocessing), "condizioni di sicurezza dei dati" (https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda l'elaborazione negli Stati Uniti, sulla base di clausole contrattuali standard ("Appendice di Facebook sul trasferimento dei dati nell'UE, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare, il diritto all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
-> Plugin e contenuti di LinkedIn: Plugin e contenuti di LinkedIn - Possono includere contenuti quali immagini, video o testi e pulsanti con cui gli utenti possono condividere contenuti da questa offerta online all'interno di LinkedIn; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione dei dati: https://legal.linkedin.com/dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l'elaborazione in paesi terzi): https://legal.linkedin.com/dpa; Opzione di opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Plug-in e contenuti di Pinterest: Plug-in e contenuti di Pinterest - Possono includere contenuti quali immagini, video o testi e pulsanti con cui gli utenti possono condividere contenuti da questa offerta online all'interno di Pinterest; Fornitore di servizi: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.pinterest.com; Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
-> Video di YouTube: Contenuto video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Opzione di esclusione: Plugin di esclusione: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
-> Video di YouTube: Contenuto video; I video di YouTube sono incorporati tramite un dominio speciale (riconoscibile dal componente "youtube-nocookie") nella cosiddetta "Modalità privacy avanzata", il che significa che non vengono raccolti cookie per l'attività dell'utente per personalizzare la riproduzione video. Tuttavia, possono essere memorizzate informazioni sull'interazione dell'utente con il video (ad esempio, ricordando l'ultima posizione di riproduzione); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (art. 6(1) lett. f) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy.
29. Gestione, organizzazione e strumenti
Utilizziamo servizi, piattaforme e software di altri provider (di seguito denominati "provider terzi") ai fini dell'organizzazione, della gestione, della pianificazione e della fornitura dei nostri servizi. Quando selezioniamo i provider terzi e i loro servizi, rispettiamo i requisiti legali.
In questo contesto, i dati personali possono essere elaborati e archiviati sui server di provider terzi. Ciò può includere vari dati che elaboriamo in conformità con la presente informativa sulla privacy. Tali dati possono includere, in particolare, dati anagrafici e dettagli di contatto degli utenti, dati su transazioni, contratti, altri processi e i loro contenuti.
Se gli utenti vengono indirizzati a provider terzi o ai loro software o piattaforme nel corso di comunicazioni, affari o altre relazioni con noi, i provider terzi possono elaborare dati di utilizzo e metadati per scopi di sicurezza, ottimizzazione del servizio o scopi di marketing. Pertanto, ti chiediamo gentilmente di esaminare le informative sulla privacy dei rispettivi provider terzi.
-> Tipi di dati elaborati: Dati di contenuto (ad esempio, voci nei moduli online); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, informazioni temporali, numeri di identificazione, stato del consenso).
-> Soggetti interessati: Partner di comunicazione; Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
-> Finalità del trattamento: Fornitura dei servizi contrattuali e assistenza clienti; Procedure organizzative e di ufficio.
30. Modifica e aggiornamento della Privacy Policy
Ti chiediamo di informarti regolarmente sul contenuto della nostra informativa sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuate lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno la tua azione di cooperazione (ad esempio, il consenso) o un'altra notifica individuale.
Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, tieni presente che tali indirizzi potrebbero cambiare nel tempo e ti chiediamo di verificare le informazioni prima di contattarli.
31. Diritti degli interessati
In qualità di interessati ai sensi del GDPR, avete diversi diritti, che derivano in particolare dagli articoli da 15 a 21 del GDPR:
-> Diritto di opposizione: Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'articolo 6(1)(e) o (f) del GDPR, inclusa la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tale marketing, inclusa la profilazione nella misura in cui è correlata a tale marketing diretto.
-> Diritto di revoca del consenso: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
-> Diritto all'informazione: Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle altre informazioni previste dalla legge.
-> Diritto di rettifica: Hai il diritto di ottenere la correzione dei dati personali inesatti che ti riguardano senza ingiustificato ritardo, in conformità con i requisiti di legge.
-> Diritto alla cancellazione e alla limitazione del trattamento: Hai il diritto di chiedere che i dati personali che ti riguardano vengano cancellati immediatamente o, in alternativa, che il trattamento dei tuoi dati sia limitato secondo quanto previsto dalla legge.
-> Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati personali che ti riguardano e che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento, conformemente alle disposizioni di legge.
-> Diritto di proporre reclamo a un'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.
Per noi l'autorità di controllo competente è:
Commissario di Berlino per la protezione dei dati e la libertà di informazione
Campeggio Meike
Alt-Moabit 59-61
10555 Berlino
E-mail:
mailbox@datenschutz-berlin.de
Telefono:
030/138 89-0
Sito web:
https://www.datenschutz-berlin.de
32. Definizioni
In questa sezione troverete una panoramica della terminologia utilizzata nella presente informativa sulla privacy. Nella misura in cui la terminologia è definita legalmente, si applicheranno le definizioni legali. Le seguenti spiegazioni sono principalmente intese ad agevolare la comprensione.
-> Monitoraggio degli affiliati: il monitoraggio degli affiliati comporta la registrazione di link che indirizzano gli utenti dai siti Web di collegamento a siti Web con prodotti o altre offerte. Gli operatori dei siti Web di collegamento possono ricevere una commissione se gli utenti seguono questi cosiddetti link di affiliazione e successivamente si avvalgono delle offerte (ad esempio, acquistano beni o utilizzano servizi). A tale scopo, è necessario che i provider siano in grado di tracciare se gli utenti interessati a determinate offerte agiscono successivamente sulla raccomandazione dei link di affiliazione. Pertanto, la funzionalità dei link di affiliazione richiede che siano integrati con determinati valori che diventano parte del collegamento o vengono memorizzati altrove, ad esempio in un cookie. Questi valori includono, in particolare, il sito Web di riferimento (referrer), la marca temporale, un identificatore online degli operatori del sito Web contenente il link di affiliazione, un identificatore online della rispettiva offerta, un identificatore online dell'utente, nonché valori specifici del monitoraggio come ID del materiale pubblicitario, ID partner e categorizzazioni.
-> Conversion Tracking: Conversion tracking (chiamato anche "visit action evaluation") è un metodo per determinare l'efficacia delle misure di marketing. In genere, un cookie viene memorizzato sui dispositivi degli utenti all'interno dei siti Web in cui si svolgono le misure di marketing e viene quindi recuperato nuovamente sul sito Web di destinazione. Ad esempio, questo ci consente di monitorare se gli annunci che pubblichiamo su altri siti Web hanno avuto successo.
-> Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
-> Profili utente: il trattamento dei "profili utente" o semplicemente "profili" comprende qualsiasi forma di trattamento automatizzato di dati personali, che comporta l'utilizzo di tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative a dati demografici, comportamento e interessi, come l'interazione con siti Web e i loro contenuti, ecc.). Per scopi di profilazione, vengono spesso utilizzati cookie e web beacon.
-> Misurazione della portata: la misurazione della portata (detta anche analisi web) serve a valutare i flussi di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori in informazioni specifiche, come il contenuto del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono, ad esempio, determinare quando i visitatori accedono al loro sito web e a quali contenuti sono interessati. Ciò consente loro di adattare meglio il contenuto del sito web alle esigenze dei loro visitatori. I cookie pseudonimi e i web beacon vengono spesso utilizzati per scopi di analisi della portata per riconoscere i visitatori di ritorno e ottenere analisi di utilizzo più accurate di un'offerta online.
-> Dati sulla posizione: i dati sulla posizione vengono generati quando un dispositivo mobile (o un altro dispositivo con le capacità tecniche di determinazione della posizione) si connette a una cella, a un Wi-Fi o a mezzi e funzioni tecniche simili di determinazione della posizione. I dati sulla posizione vengono utilizzati per indicare la posizione geograficamente determinabile sulla Terra in cui si trova il rispettivo dispositivo. I dati sulla posizione possono, ad esempio, essere utilizzati per visualizzare funzioni di mappa o altre informazioni dipendenti dalla posizione.
-> Tracking: "Tracking" si riferisce alla capacità di tracciare il comportamento degli utenti su più offerte online. Nella maggior parte dei casi, le informazioni comportamentali e di interesse relative alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori di tecnologie di tracciamento (definite come profilazione). Queste informazioni possono essere successivamente utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
-> Titolare del trattamento: il "titolare del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
-> Elaborazione: "Elaborazione" è qualsiasi operazione o insieme di operazioni eseguite su dati personali, anche con mezzi automatizzati. Il termine è ampio e comprende praticamente qualsiasi gestione dei dati, inclusa la raccolta, la valutazione, l'archiviazione, la trasmissione o l'eliminazione degli stessi.