Avviso di responsabilità: Il modello seguente è stato creato da un avvocato (Dr. jur. Schwenke, LL.M. commercial (UoA), Revisore certificato per la protezione dei dati (DSA-TÜV), Responsabile della protezione dei dati certificato (TÜV Süd)) in conformità con i requisiti tipici di un negozio online. Tuttavia, dovreste utilizzare il modello solo dopo un’attenta revisione e adattamento al vostro specifico modello di business. Il modello seguente contiene quindi ulteriori indicazioni che dovete considerare e passaggi in rosso che dovete esaminare e, se necessario, adattare in modo particolare. Si prega di rimuovere le indicazioni dopo l’elaborazione. In caso di dubbio, consultate un legale. Diritto d’autore: Potete utilizzare il modello all’interno del dominio/sito web finché la vostra licenza Marketpress è valida per esso. La trasmissione a terzi, anche a clienti (ad esempio come sviluppatori), non è consentita.

Informativa sulla privacy

Introduzione

Con la seguente informativa sulla privacy, desideriamo informarvi su quali tipi di dati personali (di seguito anche brevemente “dati”) trattiamo, per quali scopi e in quale misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi sia, in particolare, sui nostri siti web, mobile, nonché all’interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito collettivamente denominati “offerta online”).

I termini utilizzati non sono specifici di genere.

Stato: XX.XX.20XX

Si prega di indicare la data dell’informativa sulla privacy.

Indice dei contenuti

Titolare del trattamento

Nome, Cognome / Azienda
Via, Numero civico
CAP, Città
Paese

Indirizzo e-mail: Il vostro indirizzo e-mail

Telefono: Il vostro numero di telefono (opzionale)

Impressum: URL del vostro impressum (opzionale, ma consigliato)

Note: Per le ditte individuali, si prega di utilizzare la denominazione “Titolare” e non “Amministratore delegato”.

Contatto Responsabile della protezione dei dati

Nome, Cognome / Azienda
Via, Numero civico
CAP, Città
Paese

Nota: È obbligatorio solo l’indirizzo e-mail, gli altri dati sono opzionali. I responsabili della protezione dei dati devono essere indicati solo se nominati. Una nomina è necessaria ai sensi del § 38 BDSG-Neu già a partire da 20 dipendenti che trattano dati personali (per cui è sufficiente una casella di posta elettronica).

Panoramica dei trattamenti

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Nota: Le seguenti informazioni includono i dati tipicamente trattati e le categorie di interessati (questi stessi, così come le spiegazioni tra parentesi, servono solo a scopo illustrativo e possono essere adattati o cancellati).

Tipi di dati trattati

  • Dati anagrafici (ad es. nomi, indirizzi).
  • Dati di contenuto (ad es. input in moduli online).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Dati di utilizzo (ad es. pagine visitate, interesse per i contenuti, tempi di accesso).
  • Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
  • Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di interessati

  • Partner commerciali e contrattuali.
  • Interessati.
  • Partner di comunicazione.
  • Clienti.
  • Utenti (ad es. visitatori del sito web, utenti di servizi online).

Finalità del trattamento

  • Valutazione della solvibilità e del merito creditizio.
  • Fornitura della nostra offerta online e usabilità.
  • Valutazione delle azioni di visita.
  • Procedure d’ufficio e organizzative.
  • Cross-Device Tracking (trattamento dei dati utente su più dispositivi per scopi di marketing).
  • Marketing diretto (ad es. via e-mail o posta).
  • Marketing basato sugli interessi e sul comportamento.
  • Richieste di contatto e comunicazione.
  • Misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing).
  • Profilazione (creazione di profili utente).
  • Remarketing.
  • Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti).
  • Misure di sicurezza.
  • Tracking (ad es. profilazione basata su interessi/comportamento, utilizzo di cookie).
  • Fornitura di servizi contrattuali e assistenza clienti.
  • Gestione e risposta alle richieste.
  • Creazione di gruppi target (determinazione di gruppi target rilevanti per scopi di marketing o altra emissione di contenuti).

Decisioni automatizzate nel singolo caso

  • Informazioni sulla solvibilità (decisione basata su una verifica della solvibilità).

Basi giuridiche pertinenti

Di seguito comunichiamo le basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR) su cui basiamo il trattamento dei dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza e sede. Inoltre, se in singoli casi dovessero essere applicabili basi giuridiche più specifiche, ve le comunicheremo nell’informativa sulla privacy.

  • Consenso (Art. 6 par. 1 lett. a. GDPR) – L’interessato ha espresso il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
  • Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b. GDPR) – Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
  • Obbligo legale (Art. 6 par. 1 lett. c. GDPR) – Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento.
  • Interessi legittimi (Art. 6 par. 1 lett. f. GDPR) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità con le disposizioni di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e della gravità del rischio per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure includono in particolare la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché dell’accesso, dell’inserimento, della trasmissione, della garanzia della disponibilità e della loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le reazioni alla compromissione dei dati. Inoltre, teniamo conto della protezione dei dati personali già nella fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati tramite la progettazione e le impostazioni predefinite favorevoli alla privacy.

Crittografia SSL (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Riconoscete tali connessioni crittografate dal prefisso https:// nella barra degli indirizzi del vostro browser.

Nota: Rimuovere il riferimento alla crittografia se la vostra offerta non è crittografata. Tuttavia, la consegna del sito web tramite https deve essere considerata un obbligo.

Trasmissione e divulgazione di dati personali

Nell’ambito del nostro trattamento dei dati personali, può accadere che i dati vengano trasmessi o divulgati ad altre entità, aziende, unità organizzative legalmente indipendenti o persone. I destinatari di tali dati possono essere, ad esempio, istituti di pagamento nell’ambito delle transazioni di pagamento, fornitori di servizi incaricati di compiti IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo le disposizioni di legge e, in particolare, stipuliamo contratti o accordi appropriati con i destinatari dei vostri dati, che servono a proteggere i vostri dati.

Trattamento dei dati in paesi terzi

Se trattiamo dati in un paese terzo (cioè, al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se il trattamento avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, entità o aziende, ciò avviene solo in conformità con le disposizioni di legge.

Fatto salvo il consenso esplicito o la trasmissione richiesta contrattualmente o legalmente, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto, un obbligo contrattuale tramite le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme interne vincolanti sulla protezione dei dati (Art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Nell’ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione UE ha riconosciuto come sicuro il livello di protezione dei dati anche per determinate aziende statunitensi, in base alla decisione di adeguatezza del 10.07.2023. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in inglese). Vi informeremo, nell’ambito delle note sulla protezione dei dati, quali dei fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Utilizzo dei cookie

I cookie sono piccoli file di testo, o altri marcatori di memorizzazione, che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate di un’offerta online. I cookie possono essere utilizzati anche per scopi diversi, ad esempio per la funzionalità, la sicurezza e la comodità delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità con le disposizioni di legge. Pertanto, otteniamo il previo consenso degli utenti, a meno che non sia legalmente richiesto. Il consenso non è in particolare necessario se la memorizzazione e la lettura delle informazioni, inclusi i cookie, sono strettamente necessarie per fornire agli utenti un servizio di telemedia da loro espressamente richiesto (cioè la nostra offerta online). Il consenso revocabile viene chiaramente comunicato agli utenti e contiene le informazioni sull’utilizzo dei cookie in questione.

Note sulle basi giuridiche della protezione dei dati: La base giuridica della protezione dei dati su cui trattiamo i dati personali degli utenti con l’aiuto dei cookie dipende dal fatto che chiediamo agli utenti il consenso. Se gli utenti acconsentono, la base giuridica del trattamento dei loro dati è il consenso espresso. In caso contrario, i dati trattati con l’aiuto dei cookie vengono trattati sulla base dei nostri legittimi interessi (ad es. per la gestione economica della nostra offerta online e il miglioramento della sua usabilità) o, se ciò avviene nell’ambito dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spiegheremo le finalità per cui i cookie vengono da noi trattati nel corso di questa informativa sulla privacy o nell’ambito dei nostri processi di consenso e trattamento.

Durata di conservazione: Per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono eliminati al più tardi dopo che un utente ha lasciato un’offerta online e ha chiuso il suo dispositivo finale (ad es. browser o applicazione mobile).
  • Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. In questo modo, ad esempio, lo stato di accesso può essere memorizzato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati utente raccolti tramite i cookie possono essere utilizzati per la misurazione della portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad es. nell’ambito dell’ottenimento del consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e che la durata di conservazione possa essere fino a due anni.

Note generali sulla revoca e l’opposizione (Opt-Out): A seconda che il trattamento avvenga sulla base di un consenso o di un’autorizzazione legale, avete la possibilità in qualsiasi momento di revocare un consenso dato o di opporvi al trattamento dei vostri dati tramite tecnologie cookie (collettivamente denominato “Opt-Out”). Potete esprimere la vostra opposizione inizialmente tramite le impostazioni del vostro browser, ad esempio disattivando l’uso dei cookie (anche se ciò potrebbe limitare la funzionalità della nostra offerta online). Un’opposizione all’uso dei cookie per scopi di marketing online può essere espressa anche tramite una varietà di servizi, soprattutto nel caso del tracciamento, tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, potete ricevere ulteriori indicazioni sull’opposizione nell’ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base di un consenso: Utilizziamo una procedura di gestione del consenso ai cookie, nell’ambito della quale i consensi degli utenti all’uso dei cookie, o dei trattamenti e dei fornitori menzionati nell’ambito della procedura di gestione del consenso ai cookie, possono essere ottenuti, gestiti e revocati dagli utenti. In questo caso, la dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso in conformità con l’obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (il cosiddetto cookie di opt-in, o tramite tecnologie simili) per poter associare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti note: La durata di conservazione del consenso può essere fino a due anni. In questo caso, viene creato un identificatore utente pseudonimo e memorizzato con il momento del consenso, le informazioni sulla portata del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzati.

Impostazioni/Opzione di opposizione ai cookie:

Se utilizzate un banner di consenso ai cookie (cosa consigliata), potete inserire qui la possibilità di richiamarlo (ad es. un link o un cosiddetto [shortcode] che viene automaticamente convertito in un pulsante/link dal vostro software).

Note sul trattamento dei dati dei cookie sulla base di un consenso: Dovreste mantenere questa opzione (e altrimenti eliminarla) solo se ottenete un “vero” opt-in, cioè un consenso degli utenti all’uso dei cookie (ad es. con i cosiddetti “banner di consenso/opt-in ai cookie” o nell’ambito di una procedura di registrazione).

Poiché un opt-in per i cookie è generalmente necessario secondo la Corte di Giustizia Europea quando si utilizzano strumenti di marketing frequentemente utilizzati nell’e-commerce (ad es. Google Analytics o Facebook Pixel), questa opzione è preselezionata.

Ciò significa che, prima che gli utenti abbiano dato il loro consenso, non utilizzate cookie (e non utilizzate servizi esterni all’interno dei vostri siti web che a loro volta utilizzano cookie). È consentito al massimo l’uso di cookie necessari che gli utenti si aspettano, come ad esempio una funzione di carrello in un negozio online o la misurazione della portata locale con lo strumento Matomo.

Servizi commerciali e aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e interessati (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e simili, nonché delle misure ad essi connesse e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad es. per rispondere a richieste.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per garantire i nostri diritti e per scopi di gestione amministrativa e organizzazione aziendale connessi a tali informazioni. Trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per le finalità sopra menzionate o per adempiere a obblighi legali o avvenga con il consenso degli interessati (ad es. a fornitori di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati di ulteriori forme di trattamento, ad es. per scopi di marketing, nell’ambito di questa informativa sulla privacy.

Comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate prima o durante la raccolta dei dati, ad es. in moduli online, tramite una marcatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), o personalmente.

Cancelliamo i dati dopo la scadenza degli obblighi di garanzia legali e simili, cioè, in linea di principio, dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad es., finché devono essere conservati per motivi legali di archiviazione (ad es. per scopi fiscali, di norma 10 anni). Se un termine non inizia espressamente in una data specifica ed è di almeno un anno, inizia automaticamente alla fine dell’anno solare in cui si è verificato l’evento che ha dato origine al termine. In caso di rapporti contrattuali in corso, nell’ambito dei quali i dati vengono memorizzati, l’evento che dà origine al termine è il momento in cui la risoluzione o altra cessazione del rapporto giuridico diventa effettiva. I dati che ci sono stati divulgati nell’ambito di un incarico da parte del partner contrattuale vengono cancellati in conformità con le disposizioni dell’incarico, in linea di principio dopo la fine dell’incarico.

Nella misura in cui utilizziamo fornitori terzi o piattaforme per la fornitura dei nostri servizi, si applicano i termini e le condizioni e le informative sulla privacy dei rispettivi fornitori terzi o piattaforme nel rapporto tra gli utenti e i fornitori.

Account cliente: I partner contrattuali possono creare un account all’interno della nostra offerta online (ad es. account cliente o utente, in breve “account cliente”). Se la registrazione di un account cliente è necessaria, i partner contrattuali ne saranno informati, così come le informazioni richieste per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e dei successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso, al fine di poter dimostrare la registrazione e prevenire eventuali abusi dell’account cliente.

Quando i clienti hanno disdetto il loro account cliente, i dati relativi all’account cliente vengono cancellati, a meno che la loro conservazione non sia necessaria per motivi legali. Spetta ai clienti salvare i propri dati in caso di disdetta dell’account cliente.

Analisi economiche e ricerche di mercato: Per ragioni economiche e per poter riconoscere le tendenze di mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc., dove nel gruppo degli interessati possono rientrare partner contrattuali, interessati, clienti, visitatori e utenti della nostra offerta online.

Le analisi vengono effettuate a scopo di valutazioni economiche, marketing e ricerche di mercato (ad es. per la determinazione di gruppi di clienti con diverse caratteristiche). In questo contesto, possiamo, se disponibili, considerare i profili degli utenti registrati con le loro informazioni, ad es. sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate esternamente, a meno che non si tratti di analisi anonime con valori aggregati, cioè anonimizzati. Inoltre, teniamo conto della privacy degli utenti e trattiamo i dati per scopi di analisi il più possibile in forma pseudonima e, se possibile, anonima (ad es. come dati aggregati).

Negozio ed e-commerce: Trattiamo i dati dei nostri clienti per consentire loro la selezione, l’acquisto o l’ordinazione dei prodotti, beni e servizi correlati scelti, nonché il loro pagamento e la consegna o l’esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare aziende postali, di spedizione e di trasporto, per effettuare la consegna o l’esecuzione ai nostri clienti. Per l’elaborazione delle transazioni di pagamento, ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali nell’ambito del processo di ordinazione o di acquisto simile e includono le informazioni necessarie per la consegna, la messa a disposizione e la fatturazione, nonché le informazioni di contatto per eventuali chiarimenti.

  • Tipi di dati trattati: Dati anagrafici (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (ad es. pagine visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Interessati: Interessati, partner commerciali e contrattuali, clienti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, procedure d’ufficio e organizzative, gestione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente).
  • Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b. GDPR), obbligo legale (Art. 6 par. 1 lett. c. GDPR), interessi legittimi (Art. 6 par. 1 lett. f. GDPR).

Nota: Si prega di rimuovere il passaggio relativo all’account cliente o all’analisi dei dati del cliente se non offrite un account cliente o non analizzate i dati dei vostri clienti come descritto.

Fornitori di servizi di pagamento

Nell’ambito di rapporti contrattuali e altri rapporti giuridici, in base a obblighi legali o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e, a tal fine, utilizziamo, oltre a banche e istituti di credito, altri fornitori di servizi di pagamento (collettivamente “fornitori di servizi di pagamento”).

I dati trattati dai fornitori di servizi di pagamento includono dati anagrafici, come nome e indirizzo, dati bancari, come numeri di conto o numeri di carta di credito, password, TAN e codici di controllo, nonché informazioni relative al contratto, all’importo e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono trattati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni con conferma o negazione del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento a agenzie di informazione economica. Questa trasmissione ha lo scopo di verificare l’identità e la solvibilità. A tal fine, facciamo riferimento ai termini e condizioni e alle informative sulla privacy dei fornitori di servizi di pagamento.

Per le transazioni di pagamento si applicano i termini e le condizioni e le informative sulla privacy dei rispettivi fornitori di servizi di pagamento, che sono disponibili sui rispettivi siti web o applicazioni di transazione. Facciamo riferimento a questi anche per ulteriori informazioni e per l’esercizio dei diritti di revoca, accesso e altri diritti degli interessati.

  • Tipi di dati trattati: Dati anagrafici (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (ad es. pagine visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Interessati: Clienti, interessati.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti.
  • Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b. GDPR), interessi legittimi (Art. 6 par. 1 lett. f. GDPR).

Servizi e fornitori di servizi utilizzati:

In caso contrario, adattare l’elenco dei servizi e dei fornitori secondo necessità.

Verifica della solvibilità

Se forniamo prestazioni anticipate o assumiamo rischi economici simili (ad es. in caso di ordine con fattura), ci riserviamo il diritto di ottenere informazioni sull’identità e la solvibilità da società di servizi specializzate (agenzie di informazione economica) per valutare il rischio di credito sulla base di procedure matematico-statistiche, al fine di tutelare i nostri legittimi interessi.

Trattiamo le informazioni ricevute dalle agenzie di informazione economica sulla probabilità statistica di un mancato pagamento nell’ambito di una decisione discrezionale appropriata sulla costituzione, l’esecuzione e la cessazione del rapporto contrattuale. Ci riserviamo il diritto, in caso di esito negativo della verifica della solvibilità, di rifiutare il pagamento con fattura o un’altra prestazione anticipata.

La decisione se fornire prestazioni anticipate viene presa, in conformità all’Art. 22 GDPR, esclusivamente sulla base di una decisione automatizzata nel singolo caso, che il nostro software effettua sulla base delle informazioni dell’agenzia di informazione economica.

Se otteniamo un consenso esplicito dai partner contrattuali, la base giuridica per le informazioni sulla solvibilità e la trasmissione dei dati del cliente alle agenzie di informazione è il consenso. Se non viene ottenuto il consenso, le informazioni sulla solvibilità vengono ottenute sulla base dei nostri legittimi interessi nella sicurezza dei nostri crediti di pagamento.

  • Tipi di dati trattati: Dati anagrafici (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
  • Interessati: Clienti, interessati.
  • Finalità del trattamento: Valutazione della solvibilità e del merito creditizio.
  • Basi giuridiche: Consenso (Art. 6 par. 1 lett. a. GDPR), interessi legittimi (Art. 6 par. 1 lett. f. GDPR).
  • Decisioni automatizzate nel singolo caso: Informazioni sulla solvibilità (decisione basata su una verifica della solvibilità).

Servizi e fornitori di servizi utilizzati:

Nota: Rimuovere il passaggio sulla verifica della solvibilità se non la effettuate. Verificare e modificare l’elenco dei fornitori di servizi, se necessario. La verifica della solvibilità di un cliente è consentita se altrimenti sussiste il rischio di mancato pagamento, cioè se la merce viene consegnata senza che il pagamento sia pervenuto (cioè se il cliente sceglie l’acquisto con fattura). Non sussiste invece il rischio di mancato pagamento se il cliente, ad esempio, sceglie l’opzione di pagamento anticipato o effettua il pagamento tramite terzi, come PayPal.

Va inoltre notato che l’ottenimento di un’informazione automatica sulla solvibilità costituisce una “decisione automatizzata nel singolo caso” ai sensi dell’Art. 22 GDPR, cioè una decisione legale senza intervento umano. Questa è consentita se il cliente ha acconsentito o se tale decisione è necessaria per la conclusione del contratto. Non è ancora stato chiarito in modo definitivo se la decisione sia necessaria, ma è spesso sostenuto che lo sia, anche dall’autore di questo modello.

Tuttavia, se desiderate escludere qualsiasi rischio, dovreste ottenere un consenso. Un consenso sarà necessario anche se le informazioni sulla solvibilità vengono utilizzate già per decidere se l’opzione “con fattura” debba essere visualizzata. Perché avrebbe potuto essere che il cliente avrebbe comunque optato per il pagamento anticipato o PayPal e la verifica della solvibilità non sarebbe stata necessaria. Tale consenso potrebbe, ad esempio, essere formulato come segue:

 Dichiaro di acconsentire all’esecuzione di una verifica della solvibilità per decidere, tramite un processo automatizzato (Art. 22 GDPR), se l’opzione di acquisto con fattura debba essere offerta. Ulteriori informazioni sulla verifica della solvibilità, sulle agenzie di informazione economica utilizzate e sulla procedura, nonché sulle possibilità di opposizione, sono disponibili nella nostra [Link]informativa sulla privacy[/Link].

Fornitura dell’offerta online e web hosting

Per poter fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più fornitori di web hosting, dai cui server (o server da essi gestiti) l’offerta online può essere richiamata. A tal fine, possiamo avvalerci di servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati trattati nell’ambito della fornitura dell’offerta di hosting possono includere tutte le informazioni relative agli utenti della nostra offerta online che si presentano durante l’utilizzo e la comunicazione. Ciò include regolarmente l’indirizzo IP, necessario per poter consegnare i contenuti delle offerte online ai browser, e tutti gli input effettuati all’interno della nostra offerta online o sui siti web.

Invio e hosting di e-mail: I servizi di web hosting da noi utilizzati includono anche l’invio, la ricezione e la memorizzazione di e-mail. A tal fine, vengono trattati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all’invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati sopra menzionati possono essere ulteriormente trattati per scopi di rilevamento dello SPAM. Si prega di notare che le e-mail su Internet non vengono generalmente inviate crittografate. Di norma, le e-mail vengono crittografate durante il trasporto, ma (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: Noi stessi (o il nostro fornitore di web hosting) raccogliamo dati per ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora del richiamo, le quantità di dati trasferite, la notifica di richiamo riuscito, il tipo di browser e la versione, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad es. per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire il carico dei server e la loro stabilità.

  • Tipi di dati trattati: Dati di contenuto (ad es. input in moduli online), dati di utilizzo (ad es. pagine visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f. GDPR).

Nota: Se non è ancora stato fatto: Si prega di richiedere ai rispettivi web hoster un cosiddetto “contratto di elaborazione dati” (o “Data Processing Agreement”). Questo è legalmente richiesto perché l’hoster raccoglie dati personali dei visitatori del sito web per vostro conto.

Contatto

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone che richiedono informazioni vengono trattati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e a eventuali misure richieste.

La risposta alle richieste di contatto nell’ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e, per il resto, sulla base dei legittimi interessi a rispondere alle richieste.

  • Tipi di dati elaborati: Dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. input in moduli online), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Partner di comunicazione, interessati.
  • Finalità del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste.
  • Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b. GDPR), Interessi legittimi (Art. 6 par. 1 lett. f. GDPR).

Servizi e fornitori di servizi utilizzati:

  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, elaboriamo i dati comunicati in questo contesto per gestire la richiesta. A tal fine, elaboriamo i dati personali nell’ambito di relazioni commerciali precontrattuali e contrattuali, nella misura in cui ciò sia necessario per la loro esecuzione e, per il resto, sulla base dei nostri interessi legittimi e degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi legali di conservazione.
  • Help Scout: Gestione delle richieste di contatto e comunicazione; Fornitore di servizi: Help Scout PBC, 100 City Hall Square Suite 510 USA; Sito web: https://www.helpscout.com; Informativa sulla privacy: https://www.helpscout.com/company/legal/privacy/; Base per il trasferimento in paesi terzi: Clausole contrattuali standard (https://www.helpscout.com/company/legal/dpa/); Contratto di elaborazione dati: https://www.helpscout.com/company/legal/dpa/.

Nota: Se vengono utilizzati sistemi CRM esterni, i loro fornitori devono essere menzionati. Adattare questa informazione o rimuovere il fornitore di servizi specificato. Inoltre, devono essere stipulati contratti di elaborazione dati (o “Data Processing Agreement”) con i fornitori. Se i fornitori elaborano i dati degli utenti in paesi terzi, devono essere presenti garanzie speciali (ad es. clausole contrattuali standard).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “Newsletter”) solo con il consenso dei destinatari o un’autorizzazione legale. Se il contenuto di una newsletter è specificamente descritto al momento dell’iscrizione, è determinante per il consenso degli utenti. Per il resto, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriverti alle nostre newsletter, è sufficiente fornire il tuo indirizzo e-mail. Tuttavia, potremmo chiederti un nome, per un indirizzo personale nella newsletter, o altre informazioni, se necessarie per le finalità della newsletter.

Procedura di Double Opt-In: L’iscrizione alla nostra newsletter avviene generalmente tramite una procedura di cosiddetto Double Opt-In. Ciò significa che, dopo l’iscrizione, riceverai un’e-mail in cui ti verrà chiesto di confermare la tua iscrizione. Questa conferma è necessaria affinché nessuno possa iscriversi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di iscrizione in conformità ai requisiti legali. Ciò include la memorizzazione del momento dell’iscrizione e della conferma, nonché dell’indirizzo IP. Vengono anche registrate le modifiche ai tuoi dati memorizzati presso il fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail disiscritti per un massimo di tre anni sulla base dei nostri interessi legittimi, prima di cancellarli, per poter dimostrare un consenso precedentemente dato. Il trattamento di questi dati sarà limitato alla finalità di una possibile difesa da rivendicazioni. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga contemporaneamente confermata l’esistenza di un precedente consenso. In caso di obblighi di osservanza permanente delle opposizioni, ci riserviamo di conservare l’indirizzo e-mail solo a questo scopo in una lista di blocco (cosiddetta “blacklist”).

La registrazione della procedura di iscrizione avviene sulla base dei nostri interessi legittimi ai fini della prova del suo corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: L’invio delle newsletter avviene sulla base del consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri interessi legittimi nel marketing diretto, se e nella misura in cui ciò sia legalmente consentito, ad esempio nel caso di pubblicità a clienti esistenti. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi. La procedura di registrazione viene registrata sulla base dei nostri interessi legittimi per dimostrare che è stata eseguita in conformità con la legge.

Contenuti: Informazioni su di noi, i nostri servizi, promozioni e offerte.

  • Tipi di dati elaborati: Dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o posta).
  • Basi giuridiche: Consenso (Art. 6 par. 1 lett. a. GDPR), Interessi legittimi (Art. 6 par. 1 lett. f. GDPR).
  • Possibilità di opposizione (Opt-Out): Puoi annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare i tuoi consensi o opporti alla ricezione ulteriore. Un link per annullare l’iscrizione alla newsletter si trova alla fine di ogni newsletter oppure puoi utilizzare uno dei contatti sopra indicati, preferibilmente l’e-mail, a questo scopo.

Servizi e fornitori di servizi utilizzati:

  • Misurazione dei tassi di apertura e clic: Le newsletter contengono un cosiddetto “web beacon”, ovvero un file di dimensioni di un pixel, che viene richiamato dal nostro server o da quello del fornitore di servizi di spedizione, se ne utilizziamo uno, all’apertura della newsletter. Nell’ambito di questo richiamo, vengono inizialmente raccolte informazioni tecniche, come ad esempio i dati sul browser e sul tuo sistema, nonché il tuo indirizzo IP e il momento del richiamo. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base ai luoghi di richiamo (determinabili tramite l’indirizzo IP) o ai tempi di accesso. Questa analisi include anche la determinazione se e quando le newsletter vengono aperte e quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla cancellazione. Le valutazioni servono a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e clic, nonché la memorizzazione dei risultati della misurazione nei profili degli utenti e la loro ulteriore elaborazione, avvengono sulla base del consenso degli utenti. Purtroppo non è possibile una revoca separata della misurazione del successo; in questo caso, l’intero abbonamento alla newsletter deve essere annullato o contestato. In tal caso, le informazioni del profilo memorizzate verranno cancellate; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR);
  • CleverReach: Piattaforma di e-mail marketing; Fornitore di servizi: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germania; Sito web: https://www.cleverreach.com/de; Informativa sulla privacy: https://www.cleverreach.com/de/datenschutz/; Contratto di elaborazione dati: Stipulato con il fornitore.
  • Mailchimp: Piattaforma di invio e-mail e e-mail marketing; Fornitore di servizi: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/; Contratto di elaborazione dati: https://mailchimp.com/legal/; Base per il trasferimento in paesi terzi: Data Privacy Framework, Clausole contrattuali standard (incluse nel contratto di elaborazione dati); Ulteriori informazioni: Misure di sicurezza speciali: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Si prega di eliminare la sezione Newsletter se non si inviano newsletter. In caso contrario, adattare l’elenco dei servizi e dei fornitori, nonché le informazioni sui contenuti della newsletter e sulla misurazione del successo, se necessario.

Analisi web, monitoraggio e ottimizzazione

L’analisi web (anche detta “misurazione della portata”) serve a valutare i flussi di visitatori della nostra offerta online e può includere comportamento, interessi o informazioni demografiche sui visitatori, come ad esempio età o sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata possiamo, ad esempio, riconoscere a che ora la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Possiamo anche capire quali aree necessitano di ottimizzazione.

Oltre all’analisi web, possiamo anche utilizzare procedure di test per, ad esempio, testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

A questi scopi possono essere creati i cosiddetti profili utente e memorizzati in un file (il cosiddetto “Cookie”) o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, contenuti visualizzati, pagine web visitate ed elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati a seconda del fornitore.

Vengono anche raccolti gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento IP (cioè, pseudonimizzazione tramite abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati chiari degli utenti (come ad esempio indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili per le finalità delle rispettive procedure.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (cioè interesse a servizi efficienti, economici e user-friendly). In questo contesto, desideriamo anche richiamare la tua attenzione sulle informazioni relative all’uso dei cookie in questa informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Misurazione della portata (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti), tracciamento (ad es. profilazione basata su interessi/comportamento, utilizzo di cookie), valutazione delle azioni di visita, profilazione (creazione di profili utente).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche: Consenso (Art. 6 par. 1 lett. a. GDPR), Interessi legittimi (Art. 6 par. 1 lett. f. GDPR).

Servizi e fornitori di servizi utilizzati:

  • etracker: Analisi web/misurazione della portata; Fornitore di servizi: etracker GmbH, Erste Brunnenstraße 1 20459 Amburgo, Germania; Sito web: https://www.etracker.com; Informativa sulla privacy: https://www.etracker.com/datenschutz/; Contratto di elaborazione dati: https://www.etracker.com/av-vertrag/.
  • Google Analytics: Utilizziamo Google Analytics per misurare e analizzare l’utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare le informazioni di analisi a un dispositivo finale per riconoscere quali contenuti gli utenti hanno richiamato all’interno di una o più sessioni di utilizzo, quali termini di ricerca hanno utilizzato, li hanno richiamati nuovamente o hanno interagito con la nostra offerta online. Vengono anche memorizzati il momento dell’utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e browser.
    Vengono creati profili pseudonimi di utenti con informazioni derivanti dall’utilizzo di diversi dispositivi, potendo essere utilizzati i cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell’UE. Tuttavia, Analytics fornisce dati di localizzazione geografica approssimativi derivando i seguenti metadati dagli indirizzi IP: città (e la latitudine e longitudine derivate della città), continente, paese, regione, subcontinente (e le controparti basate su ID). Per il traffico UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per ulteriori scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le query IP vengono eseguite su server basati nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti in paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff; Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati elaborati).
  • Google come destinatario del consenso: Il consenso fornito dagli utenti nell’ambito di un dialogo di consenso (noto anche come “Cookie-Opt-In/Consenso”, ‘Cookiebanner’, ecc.) ha diversi scopi. Da un lato, ci serve per adempiere al nostro obbligo di ottenere il consenso alla memorizzazione e alla lettura di informazioni sul e dal dispositivo finale degli utenti (secondo le direttive ePrivacy). Dall’altro, copre il trattamento dei dati personali degli utenti in conformità con le normative sulla protezione dei dati. Inoltre, questo consenso si applica anche a Google, poiché l’azienda è obbligata dalla legge sui mercati digitali a ottenere il consenso per i servizi personalizzati. Pertanto, condividiamo lo stato dei consensi forniti dagli utenti con Google. Il nostro software di gestione del consenso informa Google se i consensi sono stati forniti o meno. L’obiettivo è garantire che i consensi forniti o non forniti dagli utenti siano presi in considerazione nell’utilizzo di Google Analytics e nell’integrazione di funzioni e servizi esterni. In questo modo, i consensi degli utenti e la loro revoca nell’ambito di Google Analytics e di altri servizi Google nella nostra offerta online possono essere adattati dinamicamente e in base alla scelta dell’utente; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR); Sito web: https://support.google.com/analytics/answer/9976101?hl=de; Informativa sulla privacy: https://policies.google.com/privacy.
  • Google Tag Manager: Google Tag Manager è una soluzione che ci permette di gestire i cosiddetti tag del sito web tramite un’interfaccia e di integrare così altri servizi nella nostra offerta online (per questo si rimanda a ulteriori informazioni in questa informativa sulla privacy). Con il Tag Manager stesso (che implementa i tag) non vengono quindi, ad esempio, creati profili utente o memorizzati cookie. Google apprende solo l’indirizzo IP dell’utente, il che è necessario per eseguire Google Tag Manager; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dati:
    https://business.safety.google/adsprocessorterms; Base per il trasferimento in paesi terzi: Data Privacy Framework, Clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati elaborati).
  • Matomo (senza cookie): Matomo è un software di analisi web rispettoso della privacy che viene utilizzato senza cookie e in cui il riconoscimento degli utenti ricorrenti avviene tramite un cosiddetto “digital fingerprint”, che viene memorizzato in forma anonima e modificato ogni 24 ore; Nel “digital fingerprint” i movimenti degli utenti all’interno della nostra offerta online vengono registrati tramite indirizzi IP pseudonimizzati in combinazione con le impostazioni del browser dell’utente, in modo che non sia possibile risalire all’identità dei singoli utenti. I dati degli utenti raccolti nell’ambito dell’utilizzo di Matomo vengono elaborati solo da noi e non condivisi con terzi; Sito web: https://matomo.org/.
  • Matomo: Matomo è un software utilizzato per l’analisi web e la misurazione della portata. Nell’ambito dell’utilizzo di Matomo, vengono generati cookie e memorizzati sul dispositivo finale degli utenti. I dati degli utenti raccolti nell’ambito dell’utilizzo di Matomo vengono elaborati solo da noi e non condivisi con terzi. I cookie vengono memorizzati per un periodo massimo di 13 mesi: https://matomo.org/faq/general/faq_146/; Cancellazione dei dati: I cookie hanno una durata di conservazione massima di 13 mesi.

Si prega di eliminare la sezione Analisi web, monitoraggio e ottimizzazione se non si utilizzano strumenti di analisi web, monitoraggio e ottimizzazione sul proprio sito web. Adattare l’elenco dei servizi e dei fornitori, se necessario.

Marketing online

Elaboriamo dati personali per scopi di marketing online, il che può includere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti pubblicitari e di altro tipo (collettivamente denominati “Contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A questi scopi vengono creati i cosiddetti profili utente e memorizzati in un file (il cosiddetto “Cookie”) o vengono utilizzate procedure simili, tramite le quali vengono memorizzate le informazioni rilevanti per la visualizzazione dei contenuti sopra menzionati. Queste informazioni possono includere, ad esempio, contenuti visualizzati, pagine web visitate, reti online utilizzate, ma anche partner di comunicazione e informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Vengono anche raccolti gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (cioè, pseudonimizzazione tramite abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito delle procedure di marketing online, non vengono memorizzati dati chiari degli utenti (come ad esempio indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni nei profili vengono generalmente memorizzate nei cookie o tramite procedure simili. Questi cookie possono poi essere generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.

Eccezionalmente, i dati chiari possono essere associati ai profili. Questo è il caso in cui gli utenti, ad esempio, sono membri di un social network di cui utilizziamo la procedura di marketing online e il network collega i profili degli utenti con le informazioni sopra menzionate. Si prega di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio tramite consenso al momento della registrazione.

In linea di principio, riceviamo solo accesso a informazioni aggregate sul successo delle nostre pubblicità. Tuttavia, nell’ambito delle cosiddette misurazioni delle conversioni, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, cioè, ad esempio, alla stipula di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Salvo diversa indicazione, si prega di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (cioè interesse a servizi efficienti, economici e user-friendly). In questo contesto, desideriamo anche richiamare la tua attenzione sulle informazioni relative all’uso dei cookie in questa informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad es. visitatori di siti web, utenti di servizi online), interessati.
  • Finalità del trattamento: Tracciamento (ad es. profilazione basata su interessi/comportamento, utilizzo di cookie), remarketing, valutazione delle azioni di visita, marketing basato su interessi e comportamento, profilazione (creazione di profili utente), misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing), misurazione della portata (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti), creazione di segmenti di pubblico (determinazione di segmenti di pubblico rilevanti per scopi di marketing o altra emissione di contenuti), tracciamento cross-device (elaborazione di dati utente su più dispositivi per scopi di marketing).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche: Consenso (Art. 6 par. 1 lett. a. GDPR), Interessi legittimi (Art. 6 par. 1 lett. f. GDPR).
  • Possibilità di opposizione (Opt-Out): Facciamo riferimento alle informative sulla privacy dei rispettivi fornitori e alle possibilità di opposizione (cosiddetto “Opt-Out”) indicate per i fornitori. Se non è stata indicata una possibilità esplicita di Opt-Out, esiste la possibilità di disattivare i cookie nelle impostazioni del browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo quindi le seguenti possibilità di Opt-Out aggiuntive, offerte in modo riassuntivo per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
    b) Canada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Transregionale: https://optout.aboutads.info.

Servizi e fornitori di servizi utilizzati:

  • Meta-Pixel e creazione di segmenti di pubblico (Custom Audiences): Con l’aiuto del Meta-Pixel (o funzioni comparabili, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), l’azienda Meta è in grado, da un lato, di determinare i visitatori della nostra offerta online come pubblico target per la visualizzazione di annunci (i cosiddetti “Meta-Ads”). Di conseguenza, utilizziamo il Meta-Pixel per mostrare i Meta-Ads da noi pubblicati solo agli utenti sulle piattaforme Meta e all’interno dei servizi dei partner che collaborano con Meta (il cosiddetto “Audience Network” https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti, visibili dalle pagine web visitate) che trasmettiamo a Meta (i cosiddetti “Custom Audiences”). Con l’aiuto del Meta-Pixel vogliamo anche assicurarci che i nostri Meta-Ads corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Con l’aiuto del Meta-Pixel possiamo inoltre comprendere l’efficacia dei Meta-Ads per scopi statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un Meta-Ad (la cosiddetta “misurazione delle conversioni”); Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Contratto di elaborazione dati: https://www.facebook.com/legal/terms/dataprocessing; Base per i trasferimenti in paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: I dati degli eventi degli utenti, cioè le informazioni sul comportamento e sugli interessi, vengono elaborati per scopi di pubblicità mirata e creazione di segmenti di pubblico sulla base dell’accordo di responsabilità congiunta (“Addendum per i responsabili del trattamento”, https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore elaborazione dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, il che riguarda in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
  • Google Ad Manager: Utilizziamo il servizio “Google Ad Manager” per posizionare annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.). Google Ad Manager si distingue per il fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Ciò ci consente di mostrare annunci per la nostra offerta online agli utenti che potrebbero avere un potenziale interesse nella nostra offerta o che si erano precedentemente interessati ad essa, nonché di misurare il successo degli annunci; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti in paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati elaborati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati in paesi terzi: https://business.safety.google/adscontrollerterms; se Google agisce come responsabile del trattamento, condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati in paesi terzi: https://business.safety.google/adsprocessorterms.
  • Google Ads e misurazione delle conversioni: Procedura di marketing online per il posizionamento di contenuti e annunci all’interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.), in modo che vengano mostrati agli utenti che hanno un presunto interesse negli annunci. Inoltre, misuriamo la conversione degli annunci, cioè se gli utenti li hanno utilizzati come occasione per interagire con gli annunci e utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e non informazioni personali sui singoli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR), Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti in paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati elaborati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati tra responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati in paesi terzi: https://business.safety.google/adscontrollerterms.

Si prega di eliminare la sezione Marketing online se non si utilizzano strumenti di marketing online sul proprio sito web. Adattare l’elenco dei servizi e dei fornitori, se necessario. Si prega di considerare che l’utilizzo di servizi di marketing sul sito web richiede generalmente un’opzione di consenso ai cookie.

Presenze sui social network (Social Media)

Manteniamo presenze online all’interno dei social network e, in questo contesto, elaboriamo i dati degli utenti per comunicare con gli utenti attivi lì o per offrire informazioni su di noi.

Segnaliamo che i dati degli utenti possono essere elaborati al di fuori dell’Unione Europea. Ciò può comportare rischi per gli utenti, ad esempio perché l’applicazione dei diritti degli utenti potrebbe essere resa più difficile.

Inoltre, i dati degli utenti all’interno dei social network vengono generalmente elaborati per scopi di ricerca di mercato e pubblicitari. Ad esempio, possono essere creati profili di utilizzo in base al comportamento di utilizzo e agli interessi degli utenti che ne derivano. I profili di utilizzo possono a loro volta essere utilizzati per, ad esempio, pubblicare annunci all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A questi scopi, i cookie vengono generalmente memorizzati sui computer degli utenti, in cui vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare, se gli utenti sono membri delle rispettive piattaforme e sono loggati su di esse).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (Opt-Out), facciamo riferimento alle informative sulla privacy e alle informazioni degli operatori delle rispettive reti.

Anche in caso di richieste di informazioni e di esercizio dei diritti degli interessati, segnaliamo che questi possono essere esercitati in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente le misure appropriate e fornire informazioni. Se hai comunque bisogno di aiuto, puoi contattarci.

  • Tipi di dati elaborati: Dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. input in moduli online), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione basata su interessi/comportamento, utilizzo di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti).
  • Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f. GDPR).

Servizi e fornitori di servizi utilizzati:

  • Instagram: Social network, consente la condivisione di foto e video, il commento e la preferenza di post, l’invio di messaggi, l’iscrizione a profili e pagine; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/; Base per i trasferimenti in paesi terzi: Data Privacy Framework (DPF).
  • Pagine Facebook: Profili all’interno del social network Facebook – Siamo responsabili, insieme a Meta Platforms Ireland Limited, della raccolta (ma non dell’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (c.d. “Fanpage”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o le azioni che intraprendono (vedi sotto “Cose fatte e fornite da te e da altri” nella Normativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedi sotto “Informazioni sul dispositivo” nella Normativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nella Normativa sui dati di Facebook sotto “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza le informazioni anche per fornire servizi di analisi, i cosiddetti “Insights della Pagina”, agli amministratori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e con i contenuti ad esse collegati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni sugli Insights della Pagina”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (cioè gli utenti possono, ad esempio, rivolgere richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni sugli Insights della Pagina” (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore elaborazione dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, il che riguarda in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli USA; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
  • LinkedIn: Social network – Siamo responsabili, insieme a LinkedIn Ireland Unlimited Company, della raccolta (ma non dell’ulteriore elaborazione) dei dati dei visitatori, che vengono creati ai fini della creazione delle “Page-Insights” (statistiche) dei nostri profili LinkedIn.
    Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o le azioni che intraprendono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo degli utenti, come funzione professionale, paese, settore, livello gerarchico, dimensione dell’azienda e stato occupazionale. Le informazioni sulla protezione dei dati relative all’elaborazione dei dati degli utenti da parte di LinkedIn possono essere trovate nell’informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy. Abbiamo stipulato un accordo speciale con LinkedIn Ireland (“Page Insights Joint Controller Addendum (the ‘Addendum’)”, https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare quali misure di sicurezza LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (cioè gli utenti possono, ad esempio, rivolgere richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta si limita alla raccolta dei dati da parte di e alla trasmissione a Ireland Unlimited Company, una società con sede nell’UE. L’ulteriore elaborazione dei dati è di esclusiva responsabilità di Ireland Unlimited Company, il che riguarda in particolare la trasmissione dei dati alla società madre LinkedIn Corporation negli USA; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Social network; Fornitore di servizi: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Sito web: https://www.pinterest.com; Informativa sulla privacy: https://about.pinterest.com/de/privacy-policy; Ulteriori informazioni: Allegato di Pinterest per la condivisione dei dati (ALLEGATO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
  • TikTok: Social network / Piattaforma video; Fornitore di servizi: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy.
  • X: Social network; Fornitore di servizi: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07, Irlanda; Informativa sulla privacy: https://x.com/de/privacy, (Impostazioni: https://x.com/settings/account/personalization).
  • YouTube: Social network e piattaforma video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Informativa sulla privacy: https://policies.google.com/privacy; Possibilità di opposizione (Opt-Out): https://adssettings.google.com/authenticated; Base per il trasferimento verso paesi terzi: Data Privacy Framework.
  • Xing: Social network; Fornitore di servizi: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Sito web: https://www.xing.de; Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Se necessario, adatta l’elenco dei social network.

Plugin e funzioni e contenuti incorporati

Nel nostro servizio online integriamo elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono includere, ad esempio, grafici, video o pulsanti di social media e post (di seguito uniformemente denominati “contenuti”).

L’integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti ai loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel-tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel-tag” possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate in cookie sul dispositivo degli utenti e contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sul tempo di visita e altre informazioni sull’utilizzo del nostro servizio online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’uso di fornitori terzi, la base giuridica per l’elaborazione dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (cioè l’interesse a servizi efficienti, economici e facili da usare). In questo contesto, desideriamo anche richiamare la vostra attenzione sulle informazioni relative all’uso dei cookie in questa informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. pagine visitate, interesse per i contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. input in moduli online), dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
  • Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online), partner di comunicazione.
  • Scopi dell’elaborazione: Fornitura del nostro servizio online e facilità d’uso, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione basata su interessi/comportamento, utilizzo di cookie), marketing basato su interessi e comportamento, profilazione (creazione di profili utente), misure di sicurezza, gestione e risposta alle richieste.
  • Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f. GDPR), Consenso (Art. 6 par. 1 lett. a. GDPR), Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b. GDPR).

Servizi e fornitori di servizi utilizzati:

  • Plugin e contenuti di Facebook: Plugin e contenuti sociali di Facebook – Questi possono includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono condividere contenuti di questa offerta online all’interno di Facebook. L’elenco e l’aspetto dei plugin sociali di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/ – Siamo responsabili, insieme a Meta Platforms Ireland Limited, della raccolta o della ricezione nell’ambito di una trasmissione (ma non dell’ulteriore elaborazione) di “Dati evento” che Facebook raccoglie tramite i plugin sociali di Facebook (e le funzioni di incorporamento dei contenuti) eseguiti sulla nostra offerta online o riceve nell’ambito di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) consegna di messaggi commerciali e transazionali (ad es. contatto con gli utenti tramite Facebook Messenger); c) miglioramento della consegna degli annunci e personalizzazione delle funzioni e dei contenuti (ad es. miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook (“Addendum per i responsabili del trattamento”, https://www.facebook.com/legal/controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare (https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (cioè gli utenti possono, ad esempio, rivolgere richieste di informazioni o di cancellazione direttamente a Facebook). Nota: Se Facebook ci fornisce metriche, analisi e rapporti (che sono aggregati, cioè non contengono informazioni su singoli utenti e sono anonimi per noi), questa elaborazione non avviene nell’ambito della responsabilità congiunta, ma sulla base di un contratto di elaborazione dati (“Condizioni di elaborazione dati”, https://www.facebook.com/legal/terms/dataprocessing), delle “Condizioni di sicurezza dei dati” (https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda l’elaborazione negli USA, sulla base di clausole contrattuali standard (“Addendum per il trasferimento di dati Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
  • Google Fonts (ottenuti dal server Google): Acquisizione di font (e simboli) allo scopo di un utilizzo tecnicamente sicuro, senza manutenzione ed efficiente di font e simboli in termini di attualità e tempi di caricamento, la loro visualizzazione uniforme e la considerazione di possibili restrizioni legali sulle licenze. L’indirizzo IP dell’utente viene comunicato al fornitore dei font affinché i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font in base ai dispositivi utilizzati e all’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli USA – Quando si visita la nostra offerta online, i browser degli utenti inviano le loro richieste HTTP del browser all’API web di Google Fonts (cioè un’interfaccia software per il recupero dei font). L’API web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e successivamente i font specificati nel CSS. Queste richieste HTTP includono (1) l’indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l’URL richiesto sul server Google e (3) le intestazioni HTTP, incluso l’User-Agent, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (cioè la pagina web su cui deve essere visualizzato il font Google). Gli indirizzi IP non vengono registrati né memorizzati sui server Google e non vengono analizzati. L’API web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, User-Agent e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui una determinata famiglia di font viene richiesta. Con l’API web di Google Fonts, l’User-Agent deve adattare il font generato per il rispettivo tipo di browser. L’User-Agent viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche di utilizzo aggregate vengono pubblicate sulla pagina “Analytics” di Google Fonts. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e possa essere generato un rapporto aggregato sulle principali integrazioni basato sul numero di richieste di font. Secondo le proprie dichiarazioni, Google non utilizza nessuna delle informazioni raccolte da Google Fonts per creare profili di utenti finali o per mostrare annunci mirati; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Integriamo le mappe del servizio “Google Maps” del fornitore Google. I dati elaborati possono includere in particolare indirizzi IP e dati di localizzazione degli utenti; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
  • Video di YouTube: Contenuti video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 lett. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
  • Vimeo Videoplayer: Integrazione di un videoplayer; Fornitore di servizi: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 lett. f) GDPR); Sito web: https://vimeo.com; Informativa sulla privacy: https://vimeo.com/privacy; Contratto di elaborazione dati: https://vimeo.com/enterpriseterms/dpa; Base per i trasferimenti verso paesi terzi: Clausole contrattuali standard (https://vimeo.com/enterpriseterms/dpa).

Si prega di eliminare la sezione Plugin e funzioni e contenuti incorporati se non si utilizzano plugin o funzioni e contenuti incorporati all’interno del proprio sito web. In caso contrario, si prega di adattare l’elenco dei servizi e dei fornitori, se necessario.

Cancellazione dei dati

I dati da noi elaborati vengono cancellati in conformità alle disposizioni di legge non appena i consensi autorizzati per l’elaborazione vengono revocati o altre autorizzazioni decadono (ad es. se lo scopo dell’elaborazione di tali dati è venuto meno o non sono necessari per lo scopo).

Se i dati non vengono cancellati perché necessari per altri scopi legalmente ammissibili, la loro elaborazione sarà limitata a tali scopi. Ciò significa che i dati verranno bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite anche nell’ambito delle singole informative sulla privacy di questa dichiarazione sulla protezione dei dati.

Modifica e aggiornamento dell’informativa sulla privacy

Vi preghiamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adatteremo l’informativa sulla privacy non appena le modifiche alle elaborazioni dei dati da noi effettuate lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno una vostra azione (ad es. consenso) o un’altra notifica individuale.

Se in questa informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, vi preghiamo di notare che gli indirizzi possono cambiare nel tempo e vi invitiamo a verificare le informazioni prima di contattarci.

Diritti degli interessati

In quanto interessati, avete diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: Avete il diritto, per motivi legati alla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano, effettuato sulla base dell’Art. 6 par. 1 lett. e o f del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.
  • Diritto di revoca del consenso: Avete il diritto di revocare i consensi prestati in qualsiasi momento.
  • Diritto di accesso: Avete il diritto di chiedere conferma che sia in corso un trattamento di dati che vi riguardano e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità alle disposizioni di legge.
  • Diritto di rettifica: Avete il diritto, in conformità alle disposizioni di legge, di chiedere l’integrazione dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: Avete il diritto, in conformità alle disposizioni di legge, di chiedere che i dati che vi riguardano siano cancellati senza indebito ritardo, o in alternativa, in conformità alle disposizioni di legge, di chiedere la limitazione del trattamento dei dati.
  • Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento, in conformità alle disposizioni di legge.
  • Diritto di reclamo all’autorità di controllo: Avete inoltre il diritto, in conformità alle disposizioni di legge, di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro della vostra residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei termini

In questa sezione troverete una panoramica dei termini utilizzati in questa informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti in particolare nell’Art. 4 del GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, servono principalmente a scopo di comprensione. I termini sono ordinati alfabeticamente.

  • Valutazione delle azioni di visita: La “valutazione delle azioni di visita” (in inglese “Conversion Tracking”) è una procedura con cui è possibile determinare l’efficacia delle misure di marketing. A tal fine, di norma, un cookie viene memorizzato sui dispositivi degli utenti all’interno dei siti web in cui vengono implementate le misure di marketing e quindi richiamato nuovamente sul sito web di destinazione. Ad esempio, possiamo così capire se gli annunci che abbiamo pubblicato su altri siti web hanno avuto successo).
  • Informazioni sul credito: Le decisioni automatizzate si basano su un’elaborazione automatica dei dati senza intervento umano (ad es. in caso di rifiuto automatico di un acquisto con fattura, di una richiesta di credito online o di una procedura di candidatura online senza alcun intervento umano. Tali decisioni automatizzate sono ammissibili ai sensi dell’Art. 22 del GDPR solo se gli interessati acconsentono, se sono necessarie per l’esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
  • Cross-Device Tracking: Il Cross-Device Tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate su più dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. In questo modo, le informazioni sugli utenti possono essere analizzate, indipendentemente dai browser o dai dispositivi utilizzati (ad es. telefoni cellulari o computer desktop), di norma per scopi di marketing. L’identificatore online non è collegato, nella maggior parte dei fornitori, a dati chiari, come nomi, indirizzi postali o indirizzi e-mail.
  • Mascheramento IP: Il “mascheramento IP” è un metodo in cui l’ultimo ottetto, cioè le ultime due cifre di un indirizzo IP, viene eliminato in modo che l’indirizzo IP non possa più servire all’identificazione univoca di una persona. Pertanto, il mascheramento IP è un mezzo per la pseudonimizzazione dei processi di elaborazione, in particolare nel marketing online.
  • Marketing basato su interessi e comportamento: Si parla di marketing basato su interessi e/o comportamento quando i potenziali interessi degli utenti in annunci e altri contenuti vengono predeterminati nel modo più preciso possibile. Ciò avviene sulla base di informazioni sul loro comportamento precedente (ad es. visita di determinati siti web e permanenza su di essi, comportamento di acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. A questi scopi vengono di norma utilizzati i cookie.
  • Misurazione delle conversioni: La misurazione delle conversioni è una procedura con cui è possibile determinare l’efficacia delle misure di marketing. A tal fine, di norma, un cookie viene memorizzato sui dispositivi degli utenti all’interno dei siti web in cui vengono implementate le misure di marketing e quindi richiamato nuovamente sul sito web di destinazione. Ad esempio, possiamo così capire se gli annunci che abbiamo pubblicato su altri siti web hanno avuto successo.
  • Dati personali: Per “dati personali” si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito “interessato”); si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad es. cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • Profilazione: Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò include informazioni relative all’età, al sesso, ai dati di localizzazione e di movimento, all’interazione con i siti web e i loro contenuti, al comportamento di acquisto, alle interazioni sociali con altre persone) o per prevederli (ad es. gli interessi in determinati contenuti o prodotti, il comportamento di clic su un sito web o la posizione). A fini di profilazione vengono spesso utilizzati cookie e web beacon.
  • Misurazione della portata: La misurazione della portata (nota anche come Web Analytics) serve a valutare i flussi di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come ad esempio i contenuti dei siti web. Con l’aiuto dell’analisi della portata, i proprietari dei siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito web e a quali contenuti sono interessati. In questo modo possono, ad esempio, adattare meglio i contenuti del sito web alle esigenze dei loro visitatori. A fini di analisi della portata vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori ricorrenti e ottenere così analisi più precise sull’utilizzo di un’offerta online.
  • Remarketing: Si parla di “remarketing” o “retargeting” quando, ad esempio, a fini pubblicitari, si registra a quali prodotti un utente si è interessato su un sito web, per ricordare all’utente questi prodotti su altri siti web, ad esempio in annunci pubblicitari.
  • Dati di localizzazione: I dati di localizzazione si generano quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una rete Wi-Fi o a mezzi tecnici e funzioni di determinazione della posizione simili. I dati di localizzazione servono a indicare la posizione geograficamente determinabile sulla Terra in cui si trova il rispettivo dispositivo. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni di mappa o altre informazioni dipendenti dalla posizione.
  • Tracciamento: Si parla di “tracciamento” quando il comportamento degli utenti può essere tracciato su più offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate in cookie o sui server dei fornitori delle tecnologie di tracciamento (cosiddetta profilazione) in relazione alle offerte online utilizzate. Queste informazioni possono quindi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che presumibilmente corrispondono ai loro interessi.
  • Titolare del trattamento: Per “titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
  • Trattamento: Per “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali. Il termine è ampio e comprende praticamente qualsiasi gestione dei dati, sia essa la raccolta, la valutazione, la memorizzazione, la trasmissione o la cancellazione.
  • Creazione di segmenti di pubblico: Si parla di creazione di segmenti di pubblico (o “Custom Audiences”) quando si determinano segmenti di pubblico per scopi pubblicitari, ad es. la visualizzazione di annunci pubblicitari. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può dedurre che questo utente sia interessato ad annunci pubblicitari per prodotti simili o per il negozio online in cui ha visualizzato i prodotti. Si parla di “Lookalike Audiences” (o segmenti di pubblico simili) quando i contenuti ritenuti appropriati vengono mostrati agli utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali sono stati creati i profili. A fini della creazione di Custom Audiences e Lookalike Audiences vengono di norma utilizzati cookie e web beacon.