Protezione dei dati
Informativa sulla privacy
Introduzione
Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
Stato: 23 agosto 2022
Indice dei contenuti
- Introduzione
- Responsabile
- Panoramica dell'elaborazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione dei dati personali
- Trattamento dei dati in paesi terzi
- Cancellazione dei dati
- Utilizzo dei cookie
- Servizi alle imprese
- Fornitura dell'offerta online e del web hosting
- Blog e media di pubblicazione
- Gestione dei contatti e delle richieste
- Newsletter e notifiche elettroniche
- Comunicazione promozionale via e-mail, posta, fax o telefono
- Lotterie e concorsi
- Analisi, monitoraggio e ottimizzazione del web
- Marketing online
- Programmi di affiliazione e link di affiliazione
- Presenza nelle reti sociali (social media)
- Plugin e funzioni e contenuti incorporati
- Modifica e aggiornamento dell'informativa sulla privacy
- Diritti degli interessati
- Definizioni dei termini
Responsabile
Responsabile della protezione dei dati
VitaminVersand24 DE GmbH
Hamm-Mühle 3
52222 Stolberg
Germania
Direttore generale: Sebastian Blabla
Indirizzo e-mail:info@vit4ever.com
Impronta:https://vit4ever.com/impressum
Panoramica dell'elaborazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario.
- Dettagli di pagamento.
- Dettagli di contatto.
- Dati sul contenuto.
- Dati del contratto.
- Dati di utilizzo.
- Dati di meta/comunicazione.
Categorie di persone interessate
- Clienti.
- Parti interessate.
- Partner di comunicazione.
- Utenti.
- Partecipanti alla lotteria e al concorso.
- Partner commerciali e contrattuali.
Finalità del trattamento
- Fornitura di servizi contrattuali e assistenza ai clienti.
- Richieste di contatto e comunicazione.
- Misure di sicurezza.
- Marketing diretto.
- Misura della portata.
- Tracciamento.
- Procedure d'ufficio e organizzative.
- Tracciamento degli affiliati.
- Gestire e rispondere alle richieste di informazioni.
- Conduzione di lotterie e concorsi.
- Feedback.
- Marketing.
- Profili con informazioni relative all'utente.
- Fornitura della nostra offerta online e facilità d'uso.
- Infrastruttura informatica.
Basi giuridiche rilevanti
Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.
- Consenso (Art. 6 comma 1 sent. 1 lit. a) DSGVO) - L'interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
- Esecuzione del contratto e indagini precontrattuali (art. 6 (1) p. 1 lett. b) DSGVO) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
- Obbligo legale (art. 6 par. 1 p. 1 lett. c) DSGVO) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il responsabile del trattamento.
- Interessi legittimi (Art. 6 (1) p. 1 lit. f) DSGVO) - Il trattamento è necessario per tutelare gli interessi legittimi del responsabile del trattamento o di terzi, a meno che su tali interessi non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione e sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati per finalità legate al rapporto di lavoro (Sezione 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro, nonché il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli Stati federali.
Misure di sicurezza
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché l'accesso, l'accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.
Crittografia SSL (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella riga dell'indirizzo del vostro browser.
Trasmissione dei dati personali
Nel corso del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trattamento dei dati in paesi terzi
Se trattiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se il trattamento avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge.
Previo consenso esplicito o trasferimento richiesto per contratto o per legge, elaboriamo o permettiamo l'elaborazione dei dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme interne vincolanti sulla protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Cancellazione dei dati
I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per l'elaborazione saranno revocati o altri permessi cesseranno di essere validi (ad esempio, se lo scopo dell'elaborazione di questi dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica.
Le nostre informative sulla privacy possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza per le rispettive operazioni di trattamento.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un'offerta online. I cookie possono essere utilizzati anche per diversi scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.
Informativa sul consenso: Utilizziamo i cookie in conformità alla legge. Per questo motivo chiediamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico (ad esempio la nostra offerta online) espressamente richiesto dall'utente. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene le informazioni sull'utilizzo dei cookie.
Note sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati su cui trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo gli scopi per cui trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o nell'ambito delle nostre procedure di consenso e di elaborazione.
Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un'offerta online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere memorizzati per un massimo di due anni.
Informazioni generali sulla revoca e sull'opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e presentare un'obiezione al trattamento in conformità ai requisiti legali di cui all'art. 21 DSGVO. Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del browser, ad esempio disattivando l'uso dei cookie (anche se ciò potrebbe limitare la funzionalità dei nostri servizi online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere e gestire il consenso degli utenti all'uso dei cookie, o all'elaborazione e ai fornitori menzionati nella procedura di gestione del consenso dei cookie, e revocarlo. La dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso in conformità agli obblighi di legge. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Viene creato e memorizzato un identificativo pseudonimo dell'utente con il momento del consenso, le informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzati.
- Conformità: Gestione del consenso dei cookie; Fornitore del servizio: Ospitato localmente sul nostro server, nessun trasferimento di dati a terzi; Sito web: https://complianz.io/; Informativa sulla privacy: https: //complianz.io/legal/; Ulteriori informazioni: L'ID utente individuale, la lingua, i tipi di consenso e il momento in cui sono stati inviati vengono memorizzati sul server e nel cookie sul dispositivo dell'utente.
Servizi alle imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (denominati collettivamente "partner contrattuali") nell'ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.
Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale e di misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.
Prima o durante la raccolta dei dati, informiamo i partner contrattuali dei dati necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in linea di massima dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio per il tempo necessario a conservarli per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge per i documenti rilevanti ai fini della normativa fiscale, nonché per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di tali documenti e altri documenti organizzativi e buoni contabili è di dieci anni, mentre per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate è di sei anni. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, l'inventario, il bilancio di apertura, il bilancio annuale o la relazione di gestione, è stata ricevuta o inviata la lettera commerciale o d'affari o è stato creato il documento contabile, inoltre è stata effettuata la registrazione o sono stati creati gli altri documenti.
Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Clienti; parti interessate; partner commerciali e contrattuali.
- Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti; misure di sicurezza; richieste di contatto e comunicazione; procedure d'ufficio e organizzative; amministrazione e risposta alle richieste.
- Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); Obbligo legale (Art. 6 comma 1 p. 1 lett. c) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione per i nostri clienti. Per l'elaborazione delle operazioni di pagamento, ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell'ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per potervi contattare; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 p. 1 lett. b) DSGVO).
Fornitura dell'offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell'utente.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web hoster"); Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
- Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, il volume dei dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento definitivo del relativo incidente.
Blog e media di pubblicazione
Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito "mezzo di pubblicazione"). I dati dei lettori vengono elaborati ai fini del mezzo di pubblicazione solo nella misura necessaria per la presentazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Per il resto, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nell'ambito della presente informativa sulla protezione dei dati.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e facilità d'uso; misure di sicurezza; amministrazione e risposta alle richieste.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Commenti e contributi: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati in base ai nostri interessi legittimi. Questo viene fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi possiamo essere perseguiti per il commento o il post e siamo quindi interessati all'identità dell'autore. Inoltre, ci riserviamo il diritto di elaborare i dati degli utenti ai fini del rilevamento dello spam, sulla base dei nostri interessi legittimi. Sulla stessa base giuridica, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la durata dei sondaggi e di utilizzare i cookie per evitare votazioni multiple. I dati personali forniti nell'ambito di commenti e contributi, eventuali informazioni di contatto e sul sito web, nonché le informazioni relative ai contenuti, saranno da noi memorizzati in modo permanente fino a quando l'utente non si opporrà; base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO).
Gestione dei contatti e delle richieste
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che richiedono informazioni vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.
La risposta alle richieste di contatto e la gestione dei dati di contatto e di richiesta nell'ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e, inoltre, sulla base del legittimo interesse a rispondere alle richieste e a mantenere i rapporti con gli utenti o le aziende.
- Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e dell'esperienza dell'utente; fornitura di servizi contrattuali e assistenza clienti.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono comunicati in questo contesto al fine di elaborare la richiesta comunicata. A tal fine trattiamo i dati personali nell'ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per il loro adempimento e altrimenti sulla base dei nostri interessi legittimi, nonché degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi di conservazione previsti dalla legge; basi giuridiche: adempimento contrattuale e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso dei destinatari o con un'autorizzazione legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nell'ambito di una registrazione, essi sono determinanti per il consenso degli utenti. Per il resto, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome ai fini di un indirizzo personale nella newsletter, o ulteriori dettagli se questi sono necessari ai fini della newsletter.
Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le registrazioni alla newsletter vengono registrate per poter comprovare il processo di registrazione in conformità ai requisiti di legge. Ciò include la memorizzazione dell'ora di registrazione e di conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati presso il fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare il consenso precedentemente prestato. L'elaborazione di questi dati sarà limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco (la cosiddetta "block list") solo a questo scopo.
La registrazione del processo di registrazione viene effettuata sulla base dei nostri interessi legittimi al fine di dimostrare che il processo è stato eseguito correttamente. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.
Contenuti:Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta).
- Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
- Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Misurazione del tasso di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come quelle relative al browser e al vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base dei luoghi di richiamo (che possono essere determinati con l'aiuto dell'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e - Quest'area di testo deve essere attivata con una licenza premium. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext prem premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Base giuridica: Consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO).
Comunicazione promozionale via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione promozionale, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.
I destinatari hanno il diritto di revocare il consenso dato in qualsiasi momento o di opporsi alle comunicazioni promozionali in qualsiasi momento.
Dopo la revoca o l'obiezione, conserviamo i dati necessari per dimostrare il precedente diritto al contatto o all'invio fino a tre anni dopo la fine dell'anno di revoca o obiezione sulla base dei nostri interessi legittimi. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l'obiezione degli utenti, memorizziamo inoltre i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta).
- Base giuridica: consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO); interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Lotterie e concorsi
Trattiamo i dati personali dei partecipanti a lotterie e concorsi solo nel rispetto delle disposizioni in materia di protezione dei dati, nella misura in cui il trattamento è contrattualmente necessario per la fornitura, l'attuazione e la gestione delle lotterie, i partecipanti hanno acconsentito al trattamento o il trattamento serve i nostri interessi legittimi (ad esempio, per la sicurezza delle lotterie o la protezione dei nostri interessi contro gli abusi attraverso la possibile raccolta di indirizzi IP durante l'invio delle iscrizioni alle lotterie).
Se i contributi dei partecipanti vengono pubblicati nel contesto dei concorsi (ad esempio nel contesto di una votazione o di una presentazione dei lavori del concorso o dei vincitori o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se il concorso si svolge all'interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati "piattaforma online"), si applicano anche le disposizioni di utilizzo e di protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che eventuali richieste di informazioni relative al concorso devono essere rivolte a noi.
I dati dei partecipanti saranno cancellati non appena il concorso o la gara si sarà conclusa e i dati non saranno più necessari per informare i vincitori o perché ci si aspetta che vengano fatte domande sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo, ad esempio per rispondere alle domande sui premi o per poter adempiere agli obblighi relativi ai premi; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni, ad esempio nel caso di beni o servizi, per poter elaborare le richieste di garanzia, ad esempio. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio sotto forma di relazioni sull'estrazione a premi nei media online e offline.
Se i dati sono stati raccolti anche per altri scopi nell'ambito del concorso, il loro trattamento e il periodo di conservazione saranno regolati dalle informazioni sulla protezione dei dati relative a questo utilizzo (ad esempio, nel caso di una registrazione alla newsletter nell'ambito di un concorso).
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contenuto (ad es. inserimenti in moduli online); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Partecipanti al concorso e alla competizione.
- Finalità del trattamento: Realizzazione di concorsi e lotterie.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO).
Analisi, monitoraggio e ottimizzazione del web
L'analisi web (detta anche "misurazione della portata") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, sugli interessi o demografiche sui visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati di localizzazione.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori dei software utilizzati non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori che ritornano); profilazione con informazioni relative all'utente (creazione di profili utente); tracciamento (ad es. profilazione in base agli interessi/comportamento, uso di cookie); fornitura della nostra offerta online e facilità d'uso.
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Google Analytics: analisi web, misurazione della portata e misurazione dei flussi di utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: consenso (art. 6 par. 1 p. 1 lett. a) DSGVO); Sito web: https: //marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https: //policies.google.com/privacy; Accordo per l'elaborazione degli ordini: https: //business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l'elaborazione in paesi terzi): https: //business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
- Google Analytics 4: utilizziamo Google Analytics per effettuare analisi degli utenti sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale, al fine di riconoscere quali contenuti gli utenti hanno consultato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno nuovamente consultato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti di provenienza degli utenti che si riferiscono alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Nel processo vengono creati profili pseudonimi di utenti con informazioni provenienti dall'uso di vari dispositivi, per cui possono essere utilizzati dei cookie. In Analytics, i dati di localizzazione geografica di livello superiore vengono forniti raccogliendo i seguenti metadati basati sulla ricerca IP: "città" (e latitudine e longitudine derivate della città), "continente", "paese", "regione", "subcontinente" (e gli equivalenti basati su ID). Per garantire la protezione dei dati degli utenti nell'UE, Google riceve ed elabora tutti i dati degli utenti tramite domini e server all'interno dell'UE. Gli indirizzi IP degli utenti non vengono registrati e vengono troncati di default con le ultime due cifre. L'abbreviazione dell'indirizzo IP avviene sui server dell'UE per gli utenti dell'UE. Inoltre, tutti i dati sensibili raccolti dagli utenti nell'UE vengono cancellati prima di essere raccolti tramite domini e server dell'UE; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: consenso (art. 6 par. 1 p. 1 lett. a) DSGVO); Sito web: https: //marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https: //policies.google.com/privacy; Accordo per l'elaborazione degli ordini: https: //business.safety.google/adsprocessorterms/; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l'elaborazione in paesi terzi): https: //business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
- Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni nella presente dichiarazione sulla protezione dei dati). Il Tag Manager stesso (che implementa i tag) non crea profili utente né memorizza cookie. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https: //policies.google.com/privacy; Accordo per l'elaborazione degli ordini: https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https: //business.safety.google/adsprocessorterms; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (tipi di trattamento e dati trattati).
Marketing online
Trattiamo i dati personali per finalità di marketing online, che possono comprendere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell'IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nel processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure analoghe. Questi cookie possono poi essere generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.
In via eccezionale, i dati in chiaro possono essere associati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le procedure di marketing online e se il network collega i profili degli utenti con i dati summenzionati. Vi preghiamo di notare che gli utenti possono stipulare ulteriori accordi con i provider, ad esempio dando il proprio consenso nell'ambito del processo di registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo delle nostre pubblicità. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali dei nostri metodi di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori che ritornano); tracciamento (ad esempio, profilazione basata sugli interessi/comportamenti, uso di cookie); marketing; profilazione con informazioni relative all'utente (creazione di profili utente).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Possibilità di opposizione (opt-out): Vi rimandiamo alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione (il cosiddetto "opt-out") offerte ai fornitori. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti ulteriori opzioni di opt-out, offerte in sintesi per le rispettive aree: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) Stati Uniti: https://www.aboutads.info/choices. d) Interregionale: https://optout.aboutads.info.
Programmi di affiliazione e link di affiliazione
Nella nostra offerta online includiamo i cosiddetti link di affiliazione o altri riferimenti (che possono includere, ad esempio, maschere di ricerca, widget o codici di sconto) alle offerte e ai servizi di fornitori terzi (collettivamente denominati "link di affiliazione"). Se gli utenti seguono i link di affiliazione o successivamente usufruiscono delle offerte, possiamo ricevere una commissione o altri vantaggi da tali terze parti (collettivamente, "Commissione").
Per poter verificare se gli utenti hanno usufruito delle offerte di un link di affiliazione da noi utilizzato, è necessario che i rispettivi fornitori terzi vengano a conoscenza del fatto che gli utenti hanno seguito un link di affiliazione utilizzato all'interno della nostra offerta online. L'assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altre azioni (ad es. acquisti) ha il solo scopo di contabilizzare le commissioni e viene cancellata non appena non è più necessaria a tale scopo.
Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che sono una componente del link o possono essere memorizzati in altro modo, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l'ora, un identificatore online del gestore del sito web su cui si trova il link di affiliazione, un identificatore online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificatore online dell'utente.
Note sulle basi giuridiche: quando chiediamo agli utenti il consenso per l'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse a fornire servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Tracciamento dell'affiliazione.
- Base giuridica: consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO); interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Programma di affiliazione Amazon: Programma per partner affiliati (Amazon e il logo Amazon sono marchi di Amazon.com, Inc. o di una delle sue affiliate); Fornitore del servizio: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.amazon.de; Informativa sulla privacy: https: //www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Presenza nelle reti sociali (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.
Inoltre, i dati degli utenti all'interno dei social network vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utilizzo basati sul comportamento di utilizzo e sui conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sui computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una presentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, vorremmo anche sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.instagram.com; Informativa sulla privacy: https: //instagram.com/about/legal/privacy.
- Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come "Fan Page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https: //www.facebook.com/policy). Come spiegato nelle Norme sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, chiamati "Page Insights", ai gestori delle Pagine per fornire loro informazioni su come le persone interagiscono con le loro Pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Page Insights Information", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lit. f) DSGVO); Sito web: https://www.facebook.com; Informativa sulla privacy: https: //www.facebook.com/about/privacy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di responsabilità condivisa: https: //www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
Plugin e funzioni e contenuti incorporati
Nella nostra offerta online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").
L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l'aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali limitazioni in base al diritto di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://fonts.google.com/; Informativa sulla privacy: https: //policies.google.com/privacy.
- Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.youtube.com; Informativa sulla privacy: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
Modifica e aggiornamento dell'informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio il consenso) o un'altra notifica individuale.
Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.
Diritti degli interessati
In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.
- Diritto di revoca dei consensi: L'utente ha il diritto di revocare in qualsiasi momento il consenso prestato.
- Diritto di accesso: l'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: in conformità alla legge, l'utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: l'utente ha il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che lo riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
- Diritto alla portabilità dei dati: l'utente ha il diritto di ricevere i dati che lo riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti di legge, o di richiederne il trasferimento a un altro responsabile del trattamento.
- Reclamo all'autorità di controllo: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi i requisiti del GDPR.
Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell'art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutarvi a comprenderli. I termini sono ordinati in ordine alfabetico.
- Tracciamento delle affiliazioni: Nell'ambito dell'affiliate tracking, vengono registrati i link con i quali i siti web di collegamento rimandano gli utenti a siti web con offerte di prodotti o di altro tipo. I gestori dei rispettivi siti web di collegamento possono ricevere una commissione se gli utenti seguono questi cosiddetti link di affiliazione e successivamente usufruiscono delle offerte (ad esempio, acquistano prodotti o utilizzano servizi). A tal fine, è necessario che i fornitori siano in grado di tracciare se gli utenti interessati a determinate offerte ne approfittino successivamente su impulso dei link di affiliazione. Per la funzionalità dei link di affiliazione è quindi necessario che essi siano integrati da determinati valori che diventano parte del link o vengono memorizzati altrove, ad esempio in un cookie. I valori includono, in particolare, il sito web di origine (referrer), l'ora, un identificativo online del gestore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, un identificativo online dell'utente, nonché valori specifici per il tracciamento, come, ad esempio, l'ID del materiale pubblicitario, l'ID del partner e le categorizzazioni.
- Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
- Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
- Misurazione del raggio d'azione: la misurazione del raggio d'azione (detta anche web analytics) viene utilizzata per valutare i flussi di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio i contenuti del sito web alle esigenze dei visitatori. Ai fini dell'analisi della portata, vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un'offerta online.
- Tracciamento: si parla di "tracciamento" quando il comportamento degli utenti può essere rintracciato in diversi servizi online. Di norma, le informazioni sul comportamento e sugli interessi in relazione alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
- Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.