Protezione dei dati

Protezione dei dati

In qualità di fornitore del sito Web www.weidinger.eu e organismo responsabile, Weidinger GmbH prende molto sul serio l'obbligo della protezione dei dati e progetta il proprio sito Web in modo tale che vengano raccolti, elaborati e utilizzati soltanto i dati personali necessari. In nessun caso i dati personali saranno noleggiati o venduti a terzi per scopi pubblicitari. Senza il consenso esplicito del visitatore, nessun dato personale verrà utilizzato per scopi pubblicitari o di marketing.

Presso Weidinger GmbH hanno accesso ai dati personali soltanto coloro che necessitano di tali dati per svolgere i propri compiti all'interno dell'ufficio responsabile, che sono informati delle disposizioni legali sulla protezione dei dati e che in conformità alle disposizioni legali applicabili (Articolo 5 del Regolamento generale sulla protezione dei dati dell'UE (GDPR UE)) sono tenuti a rispettarli. La raccolta, il trattamento, l'utilizzo e la trasmissione dei dati personali raccolti ha luogo, ai sensi dell'articolo 6, paragrafo 1 del GDPR UE, solo nella misura necessaria per l'attuazione di un rapporto contrattuale tra Weidinger GmbH, in qualità di organo responsabile, e il visitatore, in qualità di persona interessata.

 

I diritti dell'utente
l'utente ha i seguenti diritti nei nostri confronti in relazione ai propri dati personali:

Diritto all'informazione,
Diritto di correzione o cancellazione,
Diritto alla limitazione del trattamento,
Diritto di opporsi al trattamento,
Diritto alla portabilità dei dati.
L'utente ha anche il diritto di sporgere denuncia a un'autorità di controllo della protezione dei dati in merito al trattamento dei propri dati personali da parte nostra.

 

Modifiche allo scopo del trattamento e dell'utilizzo dei dati
Poiché il progresso tecnico e le modifiche organizzative nei metodi di trattamento utilizzati possono cambiare/svilupparsi ulteriormente, ci riserviamo il diritto di sviluppare ulteriormente la presente informativa sulla privacy in conformità con il nuovo quadro tecnico. Chiediamo pertanto all'utente di controllare periodicamente l'informativa sulla privacy di Weidinger GmbH. Se l'utente non è d'accordo con gli ulteriori sviluppi che si verificano nel corso del tempo, può richiedere per iscritto, ai sensi dell'articolo 17 del GDPR dell'UE, che i dati vengano cancellati e non archiviati sulla base di altri requisiti legali come ad esempio i requisiti di conservazione del diritto commerciale o fiscale.

 

Raccolta anonima dei dati
In linea di principio, l'utente può visitare il sito Web dell'organismo responsabile senza rivelare la sua identità. Veniamo a conoscenza soltanto del nome del provider di servizi Internet, del sito Web da cui l'utente ci sta visitando e i siti Web che sta visitando. Queste informazioni vengono valutate a fini statistici. Come singolo utente, rimane anonimo.

 

Raccolta e trattamento dei dati personali
I dati personali vengono raccolti soltanto se l'utente li fornisce volontariamente, ad esempio per iscriversi alla newsletter. L'organismo responsabile aderisce ai requisiti di cui agli artt. 5 e 6 del GDPR UE. Nell'ambito dei servizi personalizzati dell'organismo responsabile, i dati di registrazione vengono trattati, previo consenso dell'utente, allo scopo di inviare la nostra newsletter o per la progettazione basata sulle esigenze dei servizi elettronici offerti. L'utente ha la possibilità di opporsi alla memorizzazione dei propri dati personali in qualsiasi momento. È sufficiente inviare un'e-mail a info@weidinger.eu con oggetto "Scarica database".

Il trattamento e l'utilizzo dei dati personali dell'utente viene eseguito in conformità con i requisiti del GDPR dell'Unione europea.

 

Utilizzo del nostro negozio online
Per ordinare nel nostro negozio online, ai fini della conclusione del contratto l'utente deve fornire i dati personali necessari per elaborare l'ordine. Le informazioni obbligatorie richieste per l'esecuzione dei contratti sono contrassegnate separatamente, ulteriori informazioni sono volontarie. Elaboriamo i dati forniti dall'utente per l'elaborazione dell'ordine. Questo ci consente di trasmettere i dettagli di pagamento alla nostra banca nazionale. La base giuridica è l'art. 6 par. 1 pag. 1 lett. b GDPR.

L'utente può creare volontariamente un account cliente dove noi possiamo salvare i suoi dati per gli acquisti successivi. Quando si crea un account in "I miei dati", i dati forniti dall'utente vengono memorizzati in modo revocabile. L'utente può eliminare in ogni momento tutti gli altri dati, incluso il proprio account utente, nell'area clienti.

Possiamo inoltre trattare i dati forniti dall'utente per informarlo su altri prodotti interessanti del nostro portafoglio o per inviare e-mail con informazioni tecniche.

Sulla base dei requisiti di legge commerciale e fiscale, siamo obbligati a conservare i dati relativi a indirizzo, pagamento e ordine dell'utente per un periodo di dieci anni. Tuttavia, dopo due anni, limitiamo il trattamento, ad esempio i dati dell'utente vengono utilizzati soltanto per ottemperare agli obblighi legali.

Per impedire l'accesso non autorizzato da parte di terzi ai dati personali dell'utente, in particolare i dati finanziari, il processo di ordine viene crittografato mediante la tecnologia TLS.

Esportazione e trattamento dei dati in Paesi al di fuori dello Spazio economico europeo

I dati personali dell'utente non saranno esportati in Paesi al di fuori dello Spazio economico europeo (di seguito denominato SEE).

Un trasferimento di dati personali a Google nel contesto dell'utilizzo di programmi di analisi da parte dell'organismo responsabile non ha luogo poiché l'indirizzo IP dell'utente viene trasmesso soltanto in forma anonima. Leggere il punto "Utilizzo dei programmi di analisi" nella presente informativa sulla privacy.

I fornitori di servizi incaricati dall'organismo responsabile hanno sede e gestiscono la propria infrastruttura IT esclusivamente all'interno del SEE. Ciò si applica anche a qualsiasi utilizzo di servizi basati su cloud. Esistono contratti con i fornitori di servizi conformi ai requisiti di privacy e sicurezza dei dati del GDPR dell'UE. Anche se sono coinvolti fornitori di servizi esterni, Weidinger GmbH rimane l'organismo responsabile del trattamento.

 

Utilizzo e divulgazione di dati personali
I dati personali raccolti sul sito Web dell'organismo responsabile vengono utilizzati soltanto per elaborare il contratto ed elaborare le richieste dell'utente senza il suo consenso. Inoltre, i dati dell'utente vengono utilizzati ai fini della pubblicità e delle ricerche di mercato da parte dell'organismo responsabile se l'utente ha fornito il suo consenso preventivo. In caso contrario, non ha luogo alcun trasferimento ad altre terze parti. Resta inteso che l'utente può ritirare il suo consenso in qualsiasi momento con effetto futuro.

 

Collegamenti esterni
Per informazione dell'utente, sul nostro sito Web sono presenti collegamenti che fanno riferimento a siti Web di terzi. Se ciò non è chiaramente riconoscibile, vorremmo sottolineare che si tratta di un collegamento esterno. L'organismo responsabile non ha alcuna influenza sul contenuto e sul design di queste pagine di altri fornitori. Le garanzie della presente informativa sulla privacy non si applicano quindi ai fornitori esterni.

 

Impiego dei cookie
L'organismo responsabile utilizza i cosiddetti "cookie" per progettare e ottimizzare individualmente l'esperienza online e il tempo online del cliente. Un cookie è un file di testo che viene temporaneamente memorizzato nella memoria di lavoro del computer ("cookie di sessione") o salvato sul disco rigido (cookie "permanente"). I cookie contengono ad esempio informazioni sul precedente accesso dell'utente al server corrispondente o informazioni sulle offerte richiamate finora. I cookie non vengono utilizzati per eseguire programmi o caricare virus sul computer dell'utente. Lo scopo principale dei cookie è invece quello di fornire un'offerta su misura per il cliente e rendere l'utilizzo del servizio il più confortevole possibile.

Il responsabile utilizza cookie di sessione e cookie permanenti.

 

Cookie di sessione
L'organismo responsabile utilizza principalmente "cookie di sessione" che non vengono salvati sul disco rigido del cliente e che vengono eliminati all'uscita dal browser. I cookie di sessione vengono utilizzati per l'autenticazione dell'accesso e per il bilanciamento del carico (bilanciamento del carico del sistema).

 

Cookie permanenti
Inoltre, l'organismo responsabile utilizza "cookie permanenti" per salvare le impostazioni di utilizzo personale che un cliente inserisce quando utilizza i servizi dell'organismo responsabile e quindi per essere in grado di personalizzare e migliorare il servizio. I cookie permanenti assicurano che il cliente rilevi nuovamente le proprie impostazioni personali quando visita di nuovo il sito Web dell'organismo responsabile. Inoltre, i fornitori di servizi che l'organismo responsabile ha commissionato con l'analisi del comportamento degli utenti utilizzano cookie permanenti per riconoscere gli utenti di ritorno. Questi servizi salvano i dati trasmessi dal cookie soltanto in forma anonima. Un'assegnazione all'indirizzo IP del cliente non è riservata.

 

Evitare i cookie
Il visitatore ha la possibilità di rifiutare l'impostazione dei cookie in qualsiasi momento. Ciò è possibile di norma scegliendo l'opzione appropriata nelle impostazioni del browser o utilizzando programmi aggiuntivi. Ulteriori informazioni sono disponibili nella guida in linea del browser del cliente. Se il cliente decide di disattivare i cookie, ciò può ridurre la portata del servizio e avere un impatto negativo sull'utilizzo dei servizi dei responsabili.

 

Utilizzo dei programmi di analisi
L'organismo responsabile esegue o fa eseguire analisi del comportamento dei propri clienti durante l'utilizzo del servizio. A tal fine, vengono creati profili di utilizzo anonimi o pseudonimizzati. La creazione dei profili di utilizzo ha il solo scopo di migliorare costantemente il servizio dell'organismo responsabile.

Nell'ambito dell'analisi Web, l'organismo responsabile utilizza anche Google Analytics, un servizio di analisi Web di Google Inc. ("Google"), l'organismo responsabile utilizza Google Analytics con l'estensione "_anonymizeIp()". Di conseguenza, gli indirizzi IP vengono elaborati soltanto in forma abbreviata per escludere un riferimento personale diretto. La raccolta e l'archiviazione dei dati in questo contesto possono essere contestate in qualsiasi momento con effetto futuro. Rivolgersi direttamente a Google: (http://tools.google.com/dlpage/gaoptout?hl=it)

Google incarica i propri utenti, come ad esempio l'organismo responsabile, di utilizzare le seguenti istruzioni nelle loro informative sulla privacy. Weidinger GmbH risponde a questa richiesta riproducendo il seguente testo:

"Google Analytics utilizza i cosiddetti" cookie ", file di testo che vengono memorizzati sul computer dell'utente e che consentono un'analisi dell'utilizzo del sito Web da parte dell'utente. Le informazioni generate dal cookie sull'utilizzo di questo sito Web (incluso l'indirizzo IP dell'utente) vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Google utilizzerà queste informazioni per valutare l'utilizzo del sito Web da parte dell'utente, compilare report sull'attività del sito Web per gli operatori del sito Web e fornire altri servizi relativi all'attività del sito Web e all'utilizzo di Internet. Google può anche trasferire queste informazioni a terzi se ciò è richiesto dalla legge o se terzi trattano questi dati per conto di Google. In nessun caso Google collegherà l'indirizzo IP dell'utente con altri dati di Google. È possibile impedire l'installazione dei cookie mediante un'impostazione corrispondente del software del browser; tenere presente, tuttavia, che in questo caso potrebbe non essere possibile utilizzare tutte le funzioni di questo sito Web nella loro interezza. Utilizzando questo sito Web, l'utente acconsente al trattamento dei propri dati da parte di Google secondo le modalità e per le finalità sopra indicate."

 

Analisi Web Hotjar
Questo sito Web utilizza Hotjar, uno strumento di analisi di Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta. Ciò consente di misurare e valutare il comportamento di utilizzo (clic, movimenti del mouse, altezze di scorrimento ecc.) sul nostro sito Web. Le informazioni generate dal "codice di monitoraggio" e dai "cookie" sulla visita dell'utente al nostro sito Web vengono trasmesse ai server Hotjar in Irlanda e lì archiviate. Il codice di monitoraggio raccoglie informazioni. Tra queste vi sono: l'indirizzo IP del dispositivo dell'utente (raccolto e salvato in un formato anonimo), l'indirizzo e-mail dell'utente incluso nome e cognome, nella misura in cui l'utente lo ha fornito a noi tramite il nostro sito Web, posizione geografica (solo Paese) e dati di registro come il dominio di riferimento, le pagine visitate, ecc. Hotjar utilizza queste informazioni per valutare l'utilizzo del nostro sito Web, generare report sull'utilizzo del sito Web e altri servizi relativi all'utilizzo del sito Web e alla valutazione di Internet del sito Web. Hotjar utilizza anche servizi di terze parti come Google Analytics e Optimizely per fornire i propri servizi. Queste società di terze parti possono salvare le informazioni inviate dal browser dell'utente quando visita il sito Web, come cookie o richieste IP. Per ulteriori informazioni su come Google Analytics e Optimizely archiviano e utilizzano in modo ottimale i dati, fare riferimento alle rispettive informative sulla privacy.

La politica sulla privacy di Hotjar è disponibile all'indirizzo: https://www.hotjar.com/privacy

È possibile impedire a Hotjar di raccogliere i dati facendo clic sul seguente link e seguendo le istruzioni ivi contenute: Opt-out di Hotjar

 

Ulteriori informazioni e contatti
In caso di ulteriori domande sulla privacy, rivolgersi al responsabile della privacy della nostra azienda. È possibile chiedere quali dei propri dati abbiamo archiviato. Inoltre, è possibile inviare informazioni, richieste di cancellazione e correzione dei propri dati ed eventuali suggerimenti in qualsiasi momento tramite lettera o e-mail al seguente indirizzo:

PROLIANCE GmbH
www.datenschutzexperte.de 
Leopoldstr. 21
80802 Monaco

datenschutzbeauftragter@datenschutzexperte.de 

Informativa sulla privacy

 

1. 1. Introduzione e informazioni generali

Vi ringraziamo per l'interesse dimostrato nei confronti del nostro sito web. La protezione dei vostri dati personali è molto importante per noi. Di seguito troverete informazioni sul trattamento dei vostri dati raccolti attraverso l'utilizzo del nostro sito web. I vostri dati saranno trattati in conformità alle disposizioni di legge in materia di protezione dei dati.

L'informativa sulla privacy per i nostri profili sui social media è riportata alla fine di questa informativa sulla privacy.

 

2. Titolare del trattamento ai sensi del GDPR

WEIDINGER GmbH
Hertha-Sponer-Str. 1a
82216 Gernlinden, Germania
Telefono: +49 (0)8142 / 4289 - 300
E-Mail: info@weidinger.eu

 

3. Dati di contatto del responsabile della protezione dei dati

Proliance GmbH / www.datenschutzexperte.de
Responsabile della protezione dei dati
Leopoldstr. 21
80802 Monaco di Baviera
E-Mail: datenschutzbeauftragter@datenschutzexperte.de

 

Quando si contatta il responsabile della protezione dei dati, si prega di indicare l'azienda a cui si riferisce la richiesta. Si prega di non allegare alla richiesta informazioni sensibili, come ad esempio una copia del documento d'identità.

 

4. Definizioni

La nostra politica sulla privacy dovrebbe essere semplice e comprensibile per tutti. Di norma, nella presente informativa sulla privacy vengono utilizzati i termini ufficiali del Regolamento generale sulla protezione dei dati (GDPR). Le definizioni ufficiali sono spiegate nell'art. 4 del GDPR.

 

5. Accesso e archiviazione delle informazioni nelle apparecchiature terminali

Utilizzando il nostro sito web, è possibile che acceda a informazioni (ad esempio, l'indirizzo IP) o che si memorizzino informazioni (ad esempio, i cookie) nei dispositivi finali dell'utente. Tale accesso o memorizzazione può comportare un ulteriore trattamento dei dati personali ai sensi del GDPR.

Nei casi in cui l'accesso alle informazioni o la loro memorizzazione sia assolutamente necessaria per la fornitura di servizi tecnicamente privi di errori, ciò avviene sulla base del § 25 comma 1 frase 1, comma 2 n. 2 TDDDG.

Nei casi in cui tale processo serva ad altri scopi (ad es. la progettazione del nostro sito web in base alle esigenze), questo viene effettuato solo sulla base dell'art. 25 (1) TDDDG con il vostro consenso ai sensi dell'art. 6 (1) (a) GDPR. Il consenso può essere revocato in qualsiasi momento per il futuro. Al trattamento dei vostri dati personali si applicano le disposizioni del GDPR e della legge federale tedesca sulla protezione dei dati (BDSG).

Ulteriori informazioni sul trattamento dei vostri dati personali e sulle relative basi giuridiche in questo contesto sono disponibili nelle seguenti sezioni relative alle specifiche attività di trattamento sul nostro sito web.

 

6. Webhosting

Questo sito web è ospitato da un fornitore di servizi esterno (hoster). Questo sito web è ospitato in Germania. I dati personali raccolti su questo sito web sono memorizzati sui server dell'hoster. Questi dati possono includere indirizzi IP, richieste di contatto, dati meta e di comunicazione, accesso al sito web e altri dati generati da un sito web.

Raccogliamo i dati elencati per garantire una connessione fluida al sito web e una fornitura tecnicamente priva di errori dei nostri servizi. Il trattamento di questi dati è assolutamente necessario per rendere disponibile il sito web. La base giuridica per il trattamento dei dati è il nostro legittimo interesse alla corretta presentazione e funzionalità del nostro sito web ai sensi dell'art. 6 comma 1 lett. f GDPR.

Per ospitare il nostro sito web utilizziamo il seguente fornitore di servizi:

maxcluster GmbH
Lise-Meitner-Str. 1b
D-33104 Paderborn

 

Il fornitore ci mette a disposizione la capacità del server in un centro dati in Germania per ospitare il nostro sito web. Abbiamo stipulato con il fornitore un contratto per l'elaborazione degli ordini in conformità ai requisiti dell'art. 28 del GDPR, in cui obblighiamo il fornitore a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.

 

7. File di log del server

Quando visitate il nostro sito web, è tecnicamente necessario che i dati vengano trasmessi al nostro server web tramite il vostro browser Internet. I seguenti dati vengono registrati durante la connessione in corso per la comunicazione tra il vostro browser Internet e il nostro server Web:

• Data e ora della richiesta
• Nome del file richiesto - o il percorso URL completo
• Pagina da cui è stato richiesto il file
• Stato di accesso
• Browser web e sistema operativo utilizzati
• (Completo) Indirizzo IP del computer richiedente
• Quantità di dati trasferiti

Raccogliamo i dati elencati per garantire una connessione fluida al sito web e una fornitura tecnicamente priva di errori dei nostri servizi. Il trattamento di questi dati è assolutamente necessario per rendere disponibile il sito web. I file di log vengono utilizzati per analizzare la sicurezza e la stabilità del sistema e per scopi amministrativi. La base giuridica per l'elaborazione dei dati è il nostro legittimo interesse alla protezione e alla funzionalità del nostro sito web ai sensi dell'art. 6 comma 1 lett. f GDPR.

Per motivi di sicurezza tecnica, in particolare per difendersi da tentativi di attacco al nostro server web, questi dati vengono da noi memorizzati per un breve periodo. I dati saranno cancellati definitivamente al più tardi dopo 7 giorni.

I dati possono essere trattati anche in forma anonima a fini statistici. In nessun caso questi dati saranno conservati insieme ad altri dati personali dell'utente, confrontati con altre banche dati o trasmessi a terzi.

 

8. Utilizzo del modulo di contatto e contatto via e-mail/telefono

Se ci contattate tramite il modulo di contatto, per e-mail o per telefono, i vostri dati contenuti nel modulo, nell'e-mail o nella telefonata, compresi i dati personali da voi forniti (in particolare nome, indirizzo e-mail, numero di telefono, indirizzo dell'azienda e contenuto della richiesta) saranno da noi memorizzati per l'elaborazione della richiesta e in caso di domande successive. La base giuridica per l'elaborazione dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 par. 1 lett. f GDPR e, se del caso, dell'art. 6 par. 1 lett. b GDPR se la vostra richiesta è finalizzata alla stipula di un contratto. I vostri dati saranno cancellati dopo l'elaborazione finale della vostra richiesta, a condizione che non vi siano obblighi di conservazione previsti dalla legge. Ai sensi dell'art. 6 cpv. 1 lett. f GDPR, potete opporvi in qualsiasi momento al trattamento dei vostri dati personali.

 

9. Utilizzo del negozio online

Se desiderate effettuare un ordine nel nostro negozio online, per la conclusione del contratto è necessario che ci forniate i vostri dati (personali), necessari per l'elaborazione del vostro ordine. Le informazioni obbligatorie richieste per l'elaborazione dei contratti sono contrassegnate separatamente, mentre le altre informazioni sono facoltative. I dati da voi forniti vengono elaborati per l'evasione dell'ordine. La base giuridica è l'art. 6 comma 1 lett. b GDPR.

Potete anche creare volontariamente un account cliente, che ci consente di salvare i vostri dati per acquisti futuri. Quando create un account alla voce "I miei dati", i dati da voi forniti saranno memorizzati da noi per questi scopi; la base giuridica è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Hai la possibilità di richiedere la cancellazione del tuo account utente inviandoci un'e-mail a ecommerce@weidinger.eu con la tua richiesta di cancellazione dell'account.

A causa di requisiti di legge commerciali e fiscali, siamo obbligati a conservare i vostri dati di indirizzo, pagamento e ordine per un periodo di dieci anni. Tuttavia, ne limita l'elaborazione dopo due anni, vale a dire che i vostri dati saranno utilizzati solo per adempiere agli obblighi di legge.

Per evitare l'accesso non autorizzato da parte di terzi ai vostri dati personali, in particolare a quelli finanziari, il processo di ordinazione è criptato con tecnologia TLS.

Nell'ambito dell'acquisto dei nostri prodotti tramite il nostro negozio online, offriamo ai clienti opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre alle banche e agli istituti di credito (collettivamente denominati "fornitori di servizi di pagamento").

A seconda dell'opzione di pagamento scelta al momento dell'ordine, trasmetteremo i dati necessari per l'elaborazione del pagamento all'istituto di credito o al fornitore di servizi di pagamento incaricato del pagamento. La necessaria trasmissione dei dati ai fornitori di servizi di pagamento si basa sull'art. 6 comma 1 lett. b GDPR (necessità di elaborare il contratto) e sull'art. 6 comma 1 lett. f GDPR (interesse a un processo di pagamento il più possibile agevole, comodo e sicuro).

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario, ma anche meta-dati di comunicazione (informazioni sul dispositivo, indirizzi IP). Le informazioni sono necessarie per l'esecuzione delle transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento sotto la loro responsabilità. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

Servizi utilizzati e fornitori di servizi:

Mollie B.V., Keizersgracht 126, 1015CW, Amsterdam, Paesi Bassi. Nel nostro negozio utilizziamo il servizio di pagamento Mollie per elaborare i pagamenti con carta di credito. Se pagate il vostro ordine con carta di credito, sarete automaticamente collegati ai servizi sicuri di Mollie. Nell'ambito del processo di pagamento, i vostri dati personali saranno trattati dal fornitore del servizio. I dati trattati sono i dati di pagamento (ad esempio, il numero della carta di credito), l'indirizzo IP, il browser Internet e il tipo di dispositivo. In alcuni casi, il fornitore di servizi elabora (se necessario) il vostro nome e cognome, i dati relativi all'indirizzo, l'indirizzo e-mail e/o il numero di telefono, nonché le informazioni relative al prodotto o al servizio che avete acquistato nel nostro negozio. Noi stessi non abbiamo accesso ai vostri dati di pagamento. Il fornitore di servizi di pagamento tratta i vostri dati sotto la propria responsabilità. La base giuridica per il trattamento dei dati personali durante il processo di acquisto in questo caso deriva dall'art. 6 comma 1 frase 1 lit. b). Ulteriori informazioni sul trattamento dei dati da parte del fornitore sono disponibili all'indirizzo: https://www.mollie.com/it/privacy.

 

10. Pubblicità via e-mail senza iscrizione alla newsletter e diritto di opposizione

Se riceviamo il vostro indirizzo e-mail in relazione alla vendita di un prodotto o di un servizio e non vi siete opposti, ci riserviamo il diritto di inviarvi regolarmente via e-mail offerte di prodotti simili a quelli già acquistati nel nostro assortimento, sulla base del § 7 (3) UWG. Ciò serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di una ponderazione degli interessi, in un approccio promozionale ai nostri clienti; la base giuridica per questo è quindi l'art. 6 comma 1 lett. f GDPR. Potete opporvi in qualsiasi momento a questo utilizzo del vostro indirizzo e-mail inviando un messaggio ai recapiti del responsabile del trattamento sopra indicati o tramite un link fornito a tale scopo nell'e-mail pubblicitaria, senza dover sostenere alcun costo oltre a quelli di trasmissione secondo le tariffe di base.

 

11. Iscriviti alla newsletter

Se vi registrate alla newsletter offerta sul nostro sito web con informazioni regolari sulle nostre offerte e sui nostri prodotti, richiediamo il vostro indirizzo e-mail come informazione obbligatoria. L'indicazione aggiuntiva del vostro nome e cognome è volontaria e serve per potervi indirizzare personalmente nella newsletter.

Per l'invio della newsletter utilizziamo la cosiddetta procedura di double opt-in. Ciò significa che vi invieremo la nostra newsletter via e-mail solo se ci avrete espressamente confermato il vostro consenso all'invio di newsletter. Nella prima fase, riceverete un'e-mail con un link che potrete utilizzare per confermare che, in quanto titolari dell'indirizzo e-mail corrispondente, desiderate ricevere le future newsletter. Confermando, ci date il vostro consenso, ai sensi dell'art. 6 par. 1 lett. a GDPR, all'utilizzo dei vostri dati personali per l'invio della newsletter desiderata.

Al momento della registrazione alla newsletter, oltre all'indirizzo e-mail richiesto per l'invio della newsletter, memorizziamo l'indirizzo IP utilizzato per la registrazione alla newsletter, nonché la data e l'ora della registrazione e della conferma, al fine di poter rintracciare in un secondo momento eventuali abusi. La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR.

È possibile annullare l'iscrizione alla newsletter in qualsiasi momento tramite il link incluso in ogni newsletter o inviando un'e-mail al responsabile del trattamento sopra indicato. Dopo la cancellazione, il vostro indirizzo e-mail verrà immediatamente cancellato dalla nostra lista di distribuzione della newsletter, a meno che non abbiate espressamente acconsentito al proseguimento dell'utilizzo dei dati raccolti o che il proseguimento del trattamento sia altrimenti consentito dalla legge.

Le nostre newsletter via e-mail vengono inviate tramite il fornitore di servizi tecnici "Brevo" (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania), al quale trasmettiamo i dati da voi forniti al momento della registrazione alla newsletter. Abbiamo stipulato un contratto di elaborazione degli ordini con il fornitore di servizi.

I dati personali possono essere trasferiti in paesi al di fuori dell'UE/SEE (ad esempio negli Stati Uniti) dalle società affiliate di Brevo e da altri subprocessori utilizzati da Brevo. Pertanto, sono necessarie ulteriori garanzie appropriate per assicurare il livello di protezione dei dati in conformità al GDPR. Per garantire ciò, abbiamo concordato contrattualmente con il fornitore che quest'ultimo assicurerà la stipula di clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c GDPR o altre garanzie adeguate ai sensi dell'art. 44 e segg. GDPR. Queste clausole obbligano i destinatari dei dati in paesi al di fuori dell'UE a trattare i dati in conformità con il livello di protezione in Europa.

Il fornitore di servizi utilizza i dati della registrazione alla newsletter per inviare e valutare la vostra interazione con le nostre newsletter per analisi statistiche per nostro conto, sulla base del vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Per le analisi, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento, che sono file immagine di un pixel che vengono memorizzati sul nostro sito web. Questo ci permette di determinare se un messaggio di newsletter è stato aperto e quali link sono stati cliccati. Il monitoraggio delle conversioni può essere utilizzato anche per analizzare se un'azione predefinita (ad esempio, l'acquisto di un prodotto sul nostro sito web) è avvenuta dopo aver cliccato sul link della newsletter. Vengono inoltre raccolte informazioni tecniche (ad es. ora di accesso, indirizzo IP, tipo di browser e sistema operativo). I dati vengono raccolti esclusivamente in forma pseudonimizzata e non vengono collegati ad altri vostri dati personali; è esclusa l'identificazione personale diretta. Questi dati vengono utilizzati esclusivamente per l'analisi statistica delle campagne di newsletter. I risultati di queste analisi possono essere utilizzati per adattare meglio le future newsletter agli interessi dei destinatari.

Se si desidera revocare il proprio consenso all'analisi dei dati a fini di valutazione statistica, è necessario annullare l'iscrizione alla newsletter.

 

12. Acquisto di corsi online e prodotti da scaricare attraverso la pagina di vendita di ablefy

Offriamo anche prodotti digitali come corsi online e prodotti da scaricare per l'acquisto tramite il nostro sito web. A tale scopo utilizziamo il servizio "ablefy" (un servizio fornito da elopage GmbH, Kurfürstendamm 208, 10719 Berlino). Non appena si clicca su uno dei nostri pulsanti di prodotto, si lascia il nostro sito web e si viene reindirizzati alla pagina di vendita di ablefy. Per il trattamento dei dati in relazione all'acquisto di corsi online e prodotti da scaricare tramite la nostra pagina di vendita individuale ablefy è il responsabile del trattamento ai sensi della legge sulla protezione dei dati. Per queste operazioni di trattamento, ablefy agisce come nostro responsabile dei dati e abbiamo stipulato un accordo di trattamento dei dati con ablefy per questi scopi.

Per poter elaborare il vostro acquisto, è necessario inviarci il vostro nome e i vostri dati di contatto, nonché il vostro numero di partita IVA, utilizzando il modulo fornito nella nostra pagina di vendita di ablefy. I campi obbligatori sono contrassegnati come tali. La base giuridica per il trattamento del vostro nome e dei vostri dati di contatto è l'avvio o l'esecuzione del contratto ai sensi dell'art. 6 par. 1 lett. b GDPR.

 

12.1 Elaborazione del pagamento tramite la nostra pagina di vendita ablefy

Nell'ambito dell'acquisto dei nostri prodotti tramite la nostra pagina di vendita ablefy, offriamo ai clienti opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre alle banche e agli istituti di credito (collettivamente "fornitori di servizi di pagamento").

A seconda dell'opzione di pagamento scelta al momento dell'ordine, trasmetteremo i dati necessari per l'elaborazione del pagamento all'istituto di credito o al fornitore di servizi di pagamento incaricato del pagamento. La necessaria trasmissione dei dati ai fornitori di servizi di pagamento si basa sull'art. 6 comma 1 lett. b GDPR (la necessità di elaborare il contratto) e sull'art. 6 comma 1 lett. f GDPR (l'interesse a un processo di pagamento il più possibile agevole, comodo e sicuro).

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario, ma anche meta-dati di comunicazione (informazioni sul dispositivo, indirizzi IP). Le informazioni sono necessarie per l'esecuzione delle transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento sotto la loro responsabilità. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

Servizi utilizzati e fornitori di servizi:

• Stripe Payments Europe Ltd., 3 Dublin Landings, North Wall Quay, Dublino, Irlanda (di seguito denominata "Stripe"), a cui ablefy può trasmettere per nostro conto i dati forniti durante il processo di ordinazione, insieme alle informazioni relative all'ordine (nome, indirizzo, numero di conto, codice bancario, numero di carta di credito se applicabile, importo della fattura, valuta e numero di transazione) ai sensi dell'art. 6 par. 1 lit. b GDPR. I vostri dati saranno trasmessi solo ai fini dell'elaborazione dei pagamenti con Stripe Payments Europe Ltd. e solo nella misura in cui ciò sia necessario a tale scopo. Ulteriori informazioni sulla protezione dei dati sono fornite da "Stripe" all'indirizzo https://stripe.com/de/privacy  
• MANGOPAY S.A. Aktiengesellschaft di diritto lussemburghese, 10 Boulevard Royal, L-2449 Lussemburgo (di seguito "Mangopay"), a cui ablefy può trasmettere i dati forniti durante il processo di ordinazione insieme alle informazioni relative all'ordine (nome, indirizzo, numero di conto, codice bancario, numero di carta di credito, se applicabile, importo della fattura, valuta e numero di transazione) per nostro conto in conformità con l'art. 6 par. 1 lit. b GDPR. I vostri dati saranno trasmessi solo ai fini dell'elaborazione dei pagamenti con Mangopay e nel contesto della prevenzione delle frodi e solo nella misura necessaria a tale scopo. Le disposizioni applicabili in materia di protezione dei dati di Mangopay sono disponibili all'indirizzo https://www.mangopay.com/de/datenschutz/. La base giuridica per il trattamento dei dati personali durante il processo di acquisto in questo caso deriva dall'art. 6 comma 1 frase 1 lit. b).
• Lemonway, Complaints Department 14, rue de la Beaune 93100 Montreuil, a cui ablefy potrà trasmettere per nostro conto i dati forniti durante il processo di ordinazione, insieme alle informazioni relative all'ordine (nome, indirizzo, numero di conto, codice di selezione bancaria, numero di carta di credito, se applicabile, importo della fattura, valuta e numero di transazione) in conformità all'art. 6 par. 1 lit. b GDPR. I vostri dati saranno trasmessi solo ai fini dell'elaborazione dei pagamenti con Lemonway e nel contesto della prevenzione delle frodi e solo nella misura in cui ciò sia necessario a tale scopo. Le disposizioni applicabili in materia di protezione dei dati di Lemonway sono disponibili all'indirizzo https://www.lemonway.com/en/privacy/. La base giuridica per il trattamento dei dati personali durante il processo di acquisto deriva in questo caso dall'art. 6 comma 1 frase 1 lit. b).

12.2 Ulteriori trattamenti dei dati da parte di ablefy per nostro conto

Nell'ambito della visita alla nostra pagina di vendita ablefy elabora per nostro conto anche altri dati (tecnici) relativi alla visita e all'utilizzo della nostra pagina di vendita.

I dati necessari per poter utilizzare la pagina di vendita di ablefy vengono elaborati sulla base del nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f GDPR, per un funzionamento sicuro e senza errori della pagina di vendita. Ciò comporta i seguenti dati Dati tecnici (ad es. indirizzo IP, dispositivo, browser, posizione, indirizzo Mac).

Quando si utilizza il modulo di contatto sulla pagina di vendita di ablefy, si prega di osservare le informazioni contenute nella sezione 8 della presente informativa sulla privacy.

Inoltre, ablefy tratta anche i dati per nostro conto che vengono elaborati sulla base dell'esecuzione del contratto ai sensi dell'art. 6 par. 1 lett. b GDPR o del nostro legittimo interesse alla fornitura senza errori dei prodotti acquistati dai nostri clienti ai sensi dell'art. 6 par. 1 lett. f GDPR. Si tratta dei seguenti dati Cronologia del cliente (ad es. login, utilizzo dei prodotti, prodotti acquistati) e dati relativi ai contenuti (ad es. video, immagini, testi, audio, file, commenti ai corsi, risposte alle domande dei quiz).

Per le analisi statistiche, ablefy elabora anche dati di pianificazione e controllo per nostro conto (ad es. fonti di visitatori, numero di visualizzazioni, pagine visitate, clic) e utilizza strumenti di analisi e marketing sulla nostra pagina di vendita ablefy che possono utilizzare cookie e tecnologie simili. Nel caso in cui sia richiesto un consenso a questo proposito ai sensi del GDPR e/o del TDDDG (si veda la sezione 5 della presente informativa sulla privacy), il trattamento avverrà solo se il consenso è stato ottenuto in anticipo ai sensi dell'art. 6 par. 1 lit. a GDPR tramite il banner dei cookie fornito sulla nostra pagina di vendita ablefy. È possibile revocare o modificare il consenso fornito in qualsiasi momento cliccando sul pulsante "Cookies" nell'angolo in basso a sinistra della nostra pagina di vendita ablefy. Per informazioni generali sull'uso dei cookie, consultare la sezione 13 della presente informativa sulla privacy.

I seguenti servizi sono utilizzati nella nostra pagina di vendita di ablefy per scopi di analisi e marketing:

• Google Tag Manager (vedi sezione 14 della presente informativa sulla privacy)
• Google Analytics (vedi sezione 15 della presente informativa sulla privacy)
• Meta Pixel (vedere sezione 12.3.)

12.3 Meta Pixel (ex Pixel di Facebook)

Sulla nostra pagina di vendita di ablefy utilizziamo il "Meta Pixel", un servizio fornito da Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlanda (di seguito denominato "Meta/Facebook"). 

Se ci avete dato il vostro consenso ai sensi dell'art. 6 cpv. 1 lett. a GDPR, utilizziamo i meta pixel per scopi di marketing e ottimizzazione, in particolare per inserire annunci pertinenti e interessanti per voi su Facebook e migliorare così la nostra offerta, renderla più interessante per voi come utenti ed evitare annunci fastidiosi.

Il Meta Pixel consente a Meta di mostrare i nostri annunci su Facebook, i cosiddetti "Facebook Ads", solo agli utenti di Facebook che hanno visitato il nostro sito web, in particolare a quelli che hanno mostrato interesse per la nostra offerta online. In questo caso, Meta Pixel permette anche di verificare se un utente è stato reindirizzato al nostro sito web dopo aver cliccato sui nostri annunci su Facebook. Meta Pixel utilizza, tra l'altro, i cookie, ossia piccoli file di testo che vengono memorizzati localmente nella cache del browser web sul dispositivo finale dell'utente. Se avete effettuato l'accesso a Facebook con il vostro account utente, la vostra visita al nostro sito web verrà registrata nel vostro account utente. I dati raccolti sull'utente sono anonimi e non ci permettono di trarre conclusioni sull'identità dell'utente. Tuttavia, questi dati possono essere collegati da Facebook al vostro account utente. Se l'utente dispone di un account utente presso Facebook ed è registrato, Facebook può assegnare la visita al suo account utente.

Poiché i dati personali possono essere trasferiti da Meta a società affiliate e subappaltatori in Paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati richiesto dal GDPR. Per gli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 par. 1 del GDPR per quanto riguarda le società con certificazione ai sensi del Quadro sulla privacy dei dati UE-USA. Meta Platforms, Inc. è certificata ai sensi dell'EU-U.S. Data Privacy Framework e si impegna pertanto a rispettare gli standard di protezione dei dati appropriati, che possono essere visualizzati al seguente link: https://www.dataprivacyframework.gov/s/participant-search

Per i potenziali trasferimenti ad altri paesi terzi al di fuori dell'UE e del SEE per i quali non esiste una decisione di adeguatezza da parte della Commissione UE, abbiamo inoltre concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c GDPR. Queste clausole obbligano il destinatario dei dati nel paese terzo a trattare i dati in conformità con il livello di protezione europeo.

Ulteriori informazioni del fornitore terzo sulla protezione dei dati sono disponibili sul seguente sito web di Facebook: https://www.facebook.com/about/privacy. Le informazioni sul Meta Pixel sono disponibili sul seguente sito web di Facebook: https://www.facebook.com/business/help/651294705016616

È possibile effettuare le impostazioni relative ai tipi di pubblicità visualizzati all'interno di Facebook sul seguente sito web di Facebook: https://www.facebook.com/settings?tab=ads

Desideriamo sottolineare che questa impostazione verrà cancellata se si cancellano i cookie. Inoltre, è possibile disattivare i cookie utilizzati per la misurazione della portata e per scopi pubblicitari tramite i seguenti siti web:

http://optout.networkadvertising.org/

http://www.aboutads.info/choices

http://www.youronlinechoices.com/uk/your-ad-choices/

 

Desideriamo sottolineare che anche questa impostazione verrà cancellata se si cancellano i cookie.

 

13. Cookies

Il nostro sito web utilizza i cosiddetti "cookie". I cookie sono piccoli file di testo che vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti) sul vostro dispositivo finale. I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo finale dell'utente fino a quando non vengono eliminati dall'utente stesso o vengono eliminati automaticamente dal browser web. 

I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero funzionare senza di essi (ad esempio, la funzione del carrello della spesa o le impostazioni della lingua). Altri cookie sono utilizzati per valutare il comportamento degli utenti o per visualizzare pubblicità. 

Il trattamento dei dati attraverso l'uso di cookie strettamente necessari si basa su un interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR nella fornitura tecnicamente priva di errori dei nostri servizi. Per i dettagli sulle finalità del trattamento e sugli interessi legittimi, si rimanda alle informazioni sul trattamento specifico dei dati.

Il trattamento dei dati personali attraverso l'uso di altri cookie si basa sul consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Il consenso può essere revocato in qualsiasi momento per il futuro. Se tali cookie vengono utilizzati per scopi di analisi e ottimizzazione, vi informeremo separatamente in questa informativa sulla privacy e richiederemo il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. 

È possibile impostare il browser in modo che  

• essere informati sull'impostazione dei cookie,
• Consentire i cookie solo in singoli casi,  
• escludere l'accettazione dei cookie per alcuni casi o in generale,
• attivare la cancellazione automatica dei cookie alla chiusura del browser.  
   

Le impostazioni dei cookie possono essere gestite per i rispettivi browser ai seguenti link: 

• Google Chrome 
• Mozilla Firefox
• Edge (Microsoft)
• Safari
• Opera

È inoltre possibile gestire individualmente i cookie di molte aziende e funzioni utilizzate per la pubblicità. A tale scopo, utilizzare i relativi strumenti utente, disponibili su https://www.aboutads.info/choices/ o http://www.youronlinechoices.com/uk/your-ad-choices.  

La maggior parte dei browser offre anche la cosiddetta "funzione do-not-track". Se questa funzione è attivata, il rispettivo browser informa le reti pubblicitarie, i siti web e le applicazioni che non si desidera essere "tracciati" ai fini della pubblicità basata sul comportamento e simili.

Le informazioni e le istruzioni su come modificare questa funzione sono disponibili ai seguenti link, a seconda del provider del browser:  

• Google Chrome
• Mozilla Firefox
• Edge (Microsoft)
• Safari
• Opera

È anche possibile impedire il caricamento degli script per impostazione predefinita. "NoScript" consente l'esecuzione di JavaScript, Java e altri plug-in solo su domini affidabili di vostra scelta. Informazioni e istruzioni su come modificare questa funzione possono essere ottenute dal fornitore del vostro browser (ad esempio, per Mozilla Firefox: https://addons.mozilla.org/de/firefox/addon/noscript/).

Si prega di notare che la funzionalità del nostro sito web potrebbe essere limitata se i cookie vengono disattivati.

 

13.1 Utilizzo del provider CMP CookieScript

CookieScript, un servizio fornito da Objectis Ltd, Laisves st. 60, LT-05120 Vilnius, Lituania, per gestire la nostra piattaforma di gestione del consenso ("CMP" / cookie banner). Utilizziamo il servizio per gestire il vostro consenso all'utilizzo di cookie e tecnologie simili e il conseguente trattamento dei dati. A tal fine, i seguenti dati vengono trasmessi al fornitore del servizio ed elaborati:

• Una chiave anonima e casuale
• Lo stato di
• Indirizzo IP anonimizzato
• Timestamp
• Agente del browser
• Pagina in cui è stato dato il consenso

Questi dati vengono registrati sui server del provider. In questo modo, i nostri siti web sono in grado di verificare il vostro stato di consenso per tutte le visualizzazioni successive e future delle pagine e, in base alla vostra decisione di utilizzare i cookie e altre tecnologie, di attivarli o disattivarli quando tornate sul sito. Il vostro indirizzo IP viene abbreviato in modo tale che non sia più possibile stabilire un riferimento personale. Il trattamento dei dati avviene all'interno dell'UE; il fornitore di servizi non trasmette i dati a terzi. Ulteriori informazioni sul trattamento dei dati da parte del fornitore di servizi sono disponibili all'indirizzo: https://cookie-script.com/de/legal/privacy-policy

Nella misura in cui utilizziamo cookie e tecnologie analoghe tecnicamente necessarie nell'ambito dell'integrazione del servizio, ciò avviene in conformità all'art. 25 (2) della legge sulla protezione dei dati delle telecomunicazioni e dei media (TDDDG). Il successivo trattamento dei dati da parte del fornitore di servizi avviene sulla base dei nostri interessi legittimi ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR. Lo scopo e il nostro interesse legittimo sono l'utilizzo di cookie e tecnologie simili sui nostri siti web in conformità con le norme sulla protezione dei dati e la possibilità di revocare facilmente le vostre dichiarazioni di consenso.

 

13.2 Modifica delle impostazioni dei cookie

È possibile revocare o modificare le impostazioni dei cookie in qualsiasi momento. Per farlo, cliccate sul simbolo dei cookie ("Impostazioni dei cookie") in basso a sinistra sullo schermo del nostro sito web.

 

14. Google Tag Manager

Questo sito web utilizza il Google Tag Manager di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Questo servizio consente di gestire i tag del sito web tramite un'interfaccia. Il Google Tag Manager implementa solo i tag. Ciò significa che non vengono utilizzati cookie e che solo l'indirizzo IP dell'utente viene trasmesso a Google per stabilire una connessione. Il Google Tag Manager attiva altri tag, che a loro volta possono raccogliere dati. Tuttavia, Google Tag Manager non accede a questi dati. Se la disattivazione è stata effettuata a livello di dominio o di cookie, rimarrà in vigore per tutti i tag di tracciamento se implementati con Google Tag Manager.

Utilizziamo Google Tag Manager sulla base del vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR.

Poiché è possibile che Google trasferisca i dati personali a società affiliate e subappaltatori in Paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati richiesto dal GDPR. Per gli Stati Uniti, esiste una decisione di adeguatezza da parte della Commissione UE ai sensi dell'art. 45 par. 1 del GDPR per quanto riguarda le società con certificazione ai sensi del quadro UE-USA sulla privacy dei dati. Google LLC è certificata in conformità con il Data Privacy Framework UE-USA e si impegna pertanto a rispettare gli standard di protezione dei dati appropriati, che possono essere visualizzati al seguente link: https://www.dataprivacyframework.gov/s/participant-search

Per i potenziali trasferimenti ad altri paesi terzi al di fuori dell'UE e del SEE per i quali non esiste una decisione di adeguatezza da parte della Commissione UE, abbiamo inoltre concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c GDPR. Queste clausole obbligano il destinatario dei dati nel paese terzo a trattare i dati in conformità con il livello di protezione europeo.

 

15. Google Analytics 4

Questo sito web utilizza Google Analytics 4, un servizio fornito da Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), che può essere utilizzato per analizzare l'utilizzo dei siti web.

Quando si utilizza Google Analytics 4, vengono utilizzati i cosiddetti "cookie". Le informazioni raccolte dai cookie sull'utilizzo del sito web da parte dell'utente (compreso l'indirizzo IP trasmesso dal dispositivo finale, abbreviato con le ultime cifre, vedi sotto) vengono solitamente trasmesse a un server di Google, dove vengono memorizzate ed elaborate. È possibile che le informazioni vengano trasmesse anche ai server di Google LLC con sede negli Stati Uniti e che lì vengano ulteriormente elaborate.

Quando si utilizza Google Analytics 4, l'indirizzo IP trasmesso dal vostro dispositivo finale durante l'utilizzo del sito web viene sempre raccolto ed elaborato in forma abbreviata per impostazione predefinita e automatica, in modo che le informazioni raccolte non possano essere collegate direttamente a una persona. Questa anonimizzazione automatica avviene tramite la troncatura da parte di Google dell'indirizzo IP trasmesso dal vostro dispositivo all'interno degli Stati membri dell'Unione Europea (UE) o di altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo (SEE).

Google utilizza queste e altre informazioni per nostro conto per valutare l'utilizzo del sito web da parte dell'utente, per compilare report sulle attività del sito web e sul comportamento di utilizzo dell'utente e per fornirci altri servizi relativi all'utilizzo del sito web e di Internet. L'indirizzo IP abbreviato trasmesso dal vostro dispositivo nell'ambito di Google Analytics 4 non verrà unito ad altri dati di Google. I dati raccolti nell'ambito dell'utilizzo di Google Analytics 4 vengono memorizzati per 2 mesi e poi cancellati.

Google Analytics 4 consente inoltre di creare statistiche con indicazioni sull'età, il sesso e gli interessi degli utenti del sito web sulla base di una valutazione della pubblicità basata sugli interessi e con l'ausilio di informazioni di terzi attraverso una funzione speciale, le cosiddette "caratteristiche demografiche". In questo modo è possibile determinare e differenziare i gruppi di utenti del sito web ai fini di misure di marketing ottimizzate per gruppi target. Tuttavia, i dati raccolti tramite le "caratteristiche demografiche" non possono essere assegnati a una persona specifica e quindi non a voi personalmente. I dati raccolti tramite la funzione "caratteristiche demografiche" vengono memorizzati per 2 mesi e poi cancellati.

Tutti i trattamenti sopra descritti, in particolare l'impostazione dei cookie di Google Analytics per la memorizzazione e la lettura delle informazioni sul terminale da voi utilizzato per l'utilizzo del sito web, avranno luogo solo se ci avrete dato il vostro esplicito consenso in tal senso ai sensi dell'art. 6 comma 1 lett. a GDPR. Senza il vostro consenso, Google Analytics 4 non verrà utilizzato durante l'utilizzo del sito web.

In relazione a questo sito web, viene utilizzata anche la funzione "UserIDs" come estensione di Google Analytics 4. Con l'assegnazione di UserID individuali, possiamo far creare a Google dei report cross-device (il cosiddetto "cross-device tracking"). Ciò significa che, se avete dato il vostro consenso all'utilizzo di Google Analytics 4 ai sensi dell'art. 6 cpv. 1 lett. a GDPR, il vostro comportamento d'uso può essere analizzato anche tra i vari dispositivi, se avete creato un account personale registrandosi su questo sito web e se avete effettuato l'accesso al vostro account personale su diversi dispositivi con i relativi dati di login. I dati raccolti in questo modo mostrano, tra l'altro, su quale dispositivo avete cliccato per la prima volta su un annuncio pubblicitario e su quale dispositivo è avvenuta la relativa conversione.

Per l'utilizzo di Google Analytics 4 abbiamo stipulato con Google il cosiddetto contratto di elaborazione degli ordini, che obbliga Google a proteggere i dati degli utenti del nostro sito web e a non trasmetterli a terzi.

Poiché è possibile che Google trasferisca i dati personali a società affiliate e subappaltatori in Paesi al di fuori dell'UE e del SEE, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati richiesto dal GDPR. Per gli Stati Uniti, esiste una decisione di adeguatezza da parte della Commissione UE ai sensi dell'art. 45 par. 1 del GDPR per quanto riguarda le società con certificazione ai sensi del quadro UE-USA sulla privacy dei dati. Google LLC è certificata in conformità con il Data Privacy Framework UE-USA e si impegna pertanto a rispettare gli standard di protezione dei dati appropriati, che possono essere visualizzati al seguente link: https://www.dataprivacyframework.gov/s/participant-search

Per i potenziali trasferimenti ad altri paesi terzi al di fuori dell'UE e del SEE per i quali non esiste una decisione di adeguatezza da parte della Commissione UE, abbiamo inoltre concordato con il fornitore clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c GDPR. Queste clausole obbligano il destinatario dei dati nel paese terzo a trattare i dati in conformità con il livello di protezione europeo.

Ulteriori informazioni legali su Google Analytics 4, compresa una copia delle suddette clausole contrattuali standard, sono disponibili al seguente link: https://policies.google.com/privacy

I dettagli sul trattamento attivato da Google Analytics 4 e sul modo in cui Google gestisce i dati dei siti web sono disponibili qui: https://policies.google.com/technologies/partner-sites

 

16. Servizi e funzioni pubblicitarie di Google: Google Ads, Google Ads Conversion Tracking, Google Marketing Platform (precedentemente Google DoubleClick), Google Adsense, Google Ads Remarketing

Sui nostri siti web integriamo i servizi e le funzioni pubblicitarie di Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA.

Nell'Unione Europea (UE) e nello Spazio Economico Europeo (SEE), i servizi sono forniti da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Descrizione del trattamento dei dati e delle finalità

Utilizziamo i servizi e le funzioni di marketing di Google, come Google Ads, Google Ads Conversion Tracking, Google Ads Retargeting e la Google Marketing Platform, per poter pubblicare e controllare annunci pubblicitari mirati per i nostri prodotti e servizi attraverso la rete pubblicitaria di Google e per poter misurare il successo di questi annunci.

I dati vengono raccolti ed elaborati sui nostri siti web utilizzando cookie e codice JavaScript, che viene caricato al momento dell'accesso alla pagina ed eseguito nel browser del vostro dispositivo finale. Con l'aiuto di questo codice JavaScript, i cookie possono essere memorizzati sul vostro dispositivo e varie informazioni possono essere lette dal vostro dispositivo e dai cookie memorizzati. I dettagli sui cookie utilizzati e su tecnologie simili sono riportati sopra alla voce "Cookie" e nelle informazioni accessibili tramite la nostra piattaforma di gestione del consenso "CookieScript".

In questo modo, Google è in grado di riconoscere i visitatori del sito web e i dispositivi che utilizzano in modo pseudonimo. Anche i visitatori che hanno un proprio account utente sulle piattaforme di Google possono essere identificati da Google come visitatori dei nostri siti web su tutti i dispositivi.

In questo modo, Google è in grado di riconoscere i visitatori del sito web e i dispositivi che utilizzano in modo pseudonimo. Anche i visitatori che hanno un proprio account utente sulle piattaforme di Google possono essere identificati da Google come visitatori dei nostri siti web su tutti i dispositivi.

Sui nostri siti web raccogliamo dati su come avete utilizzato il nostro sito e su come avete interagito con i contenuti del sito, ad esempio quali sottopagine sono state visitate, quali contenuti sono stati cliccati o recuperati o quali moduli o dialoghi avete utilizzato. La conversione di un annuncio pubblicitario in un'azione specifica da parte del visitatore di un sito web viene definita conversione.

Utilizzando contemporaneamente "Google Analytics", possiamo utilizzare i dati raccolti per analizzare in modo ancora più preciso le vostre azioni sui nostri siti web.

Google utilizza le informazioni elaborate per elaborare per noi statistiche riassuntive nell'ambito del "Google Ads Conversion Tracking" in "Google Ads" e nella "Google Marketing Platform", da cui possiamo vedere quanti utenti hanno reagito ai nostri annunci e in che modo. Riceviamo da Google solo statistiche riassuntive (dati aggregati), dalle quali noi, in quanto utenti dei servizi pubblicitari di Google, non possiamo trarre conclusioni sulle singole persone.

Sulla base delle statistiche, possiamo ottimizzare l'efficacia della nostra pubblicità online e gestire la nostra strategia pubblicitaria attraverso i servizi pubblicitari di Google.

Il Remarketing di Google Ads ci consente quindi di inserire annunci pubblicitari legati agli interessi e ai gruppi target quando l'utente continua a utilizzare Internet o l'app, sulla base dei siti web e dei contenuti che ha visitato sul nostro sito, nonché del modo in cui li ha utilizzati e delle azioni (conversioni) che ha compiuto sui nostri siti web.

Base giuridica del trattamento dei dati

La base giuridica per l'integrazione e l'utilizzo del servizio è il vostro consenso, a condizione che lo abbiate dato tramite la nostra piattaforma di gestione del consenso.

L'utilizzo di cookie e tecnologie simili si basa sull'art. 25 (1) TDDDG. Il successivo trattamento dei dati si basa sull'art. 6 comma 1 frase 1 lit. a GDPR.

Il vostro consenso è volontario e può essere revocato liberamente in qualsiasi momento con effetto per il futuro. Per revocare il consenso, si prega di utilizzare il simbolo del cookie in basso a sinistra del sito web per modificare le impostazioni.

Trattamento dei dati in paesi terzi

Durante l'utilizzo del servizio, i vostri dati potranno essere trattati anche in paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE) in paesi terzi, in particolare negli Stati Uniti.

Per i trasferimenti di dati verso gli Stati Uniti, esiste una decisione di adeguatezza da parte della Commissione UE ai sensi dell'art. 45 par. 1 GDPR per quanto riguarda le aziende con certificazione in conformità al quadro UE-USA sulla privacy.

Google LLC è certificata in conformità con l'EU-U.S. Data Privacy Framework e si impegna quindi a rispettare gli standard di protezione dei dati appropriati, che possono essere visualizzati al seguente link: https://www.dataprivacyframework.gov/list

 

17. Etrusted / trustedshops

Integrazione del Trusted Shops Trustbadge/altri widget

I widget di Trusted Shops sono integrati in questo sito web per visualizzare i servizi di Trusted Shops (ad es. sigillo di approvazione, recensioni raccolte) e per offrire prodotti di Trusted Shops agli acquirenti dopo un ordine. Ciò serve a salvaguardare i nostri interessi legittimi, che prevalgono nel contesto di una ponderazione degli interessi, in un marketing ottimale, consentendo uno shopping sicuro ai sensi dell'art. 6 par. 1 S. 1 lit. f GDPR. Il Trustbadge e i servizi con esso pubblicizzati sono un'offerta di Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con cui siamo congiuntamente responsabili ai sensi della legge sulla protezione dei dati in conformità all'Art. 26 GDPR. Nell'ambito della presente informativa sulla protezione dei dati, vi informiamo di seguito sui contenuti essenziali del contratto ai sensi dell'art. 26 comma 2 GDPR.

Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops, vi preghiamo di contattare Trusted Shops in caso di problemi di protezione dei dati e per far valere i vostri diritti utilizzando le opzioni di contatto specificate nelle informazioni sulla protezione dei dati. A prescindere da ciò, potete sempre contattare il responsabile del trattamento di vostra scelta. Se necessario, la vostra richiesta verrà inoltrata all'altro titolare del trattamento per una risposta.

Elaborazione dei dati durante l'integrazione del Trustbadge / altri widget

Il badge di fiducia è fornito da un provider CDN (content delivery network) statunitense. Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, che può essere consultata qui per gli Stati Uniti. I fornitori di servizi utilizzati dagli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.

Quando si accede al Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. L'indirizzo IP viene anonimizzato subito dopo il rilevamento, in modo che i dati memorizzati non possano essere attribuiti alla vostra persona. I dati anonimizzati vengono utilizzati in particolare per scopi statistici e per l'analisi degli errori.

Elaborazione dei dati dopo il completamento dell'ordine

Una volta completato l'ordine, le informazioni relative all'ordine (totale dell'ordine, numero d'ordine, prodotto acquistato, se applicabile) e il vostro indirizzo e-mail, sottoposto a hashish mediante una funzione crittografica unidirezionale, vengono trasmessi a Trusted Shops. La base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR. Questo serve a verificare se siete già registrati per i servizi di Trusted Shops ed è quindi necessario per l'adempimento dei nostri interessi legittimi prevalenti e di Trusted Shops nella fornitura della protezione dell'acquirente legata all'ordine specifico e dei servizi di valutazione transazionale ai sensi dell'Art. 6 Par. 1 S. 1 lit. f GDPR. In tal caso, l'ulteriore trattamento sarà effettuato in conformità all'accordo contrattuale stipulato tra l'utente e Trusted Shops. Se non vi siete ancora registrati ai servizi, vi verrà data la possibilità di farlo per la prima volta. Anche l'ulteriore elaborazione dopo la registrazione si basa sull'accordo contrattuale stipulato con Trusted Shops. Se non vi registrate, tutti i dati trasmessi verranno automaticamente cancellati da Trusted Shops e non sarà quindi più possibile un riferimento personale.

Trusted Shops si avvale di fornitori di servizi nei settori dell'hosting, del monitoraggio e della registrazione. La base giuridica è l'art. 6, par. 1, lett. f del RGPD, al fine di garantire un funzionamento senza interruzioni. L'elaborazione può avvenire in paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito in ogni caso da una decisione di adeguatezza della Commissione UE, che può essere consultata qui per gli Stati Uniti e qui per Israele. I fornitori di servizi utilizzati negli Stati Uniti sono generalmente certificati ai sensi del quadro normativo UE-USA sulla privacy dei dati. Ulteriori informazioni sono disponibili qui. Se i fornitori di servizi utilizzati non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.

 

18. Collegamenti esterni

I social network (LinkedIn e YouTube) e altri siti web sono integrati nel nostro sito web solo come link ai domini corrispondenti. Dopo aver fatto clic sul link di testo/immagine integrato, l'utente verrà reindirizzato alla pagina del rispettivo provider. I dati dell'utente vengono trasferiti al rispettivo provider solo dopo il reindirizzamento. Per informazioni sul trattamento dei vostri dati personali durante l'utilizzo di questi siti web, vi invitiamo a consultare le disposizioni sulla protezione dei dati del sito web corrispondente.

 

19. Trasferimento dei dati e destinatari

I vostri dati personali non saranno trasferiti a terzi a meno che

• se lo abbiamo esplicitamente indicato nella descrizione del rispettivo trattamento dei dati,
• se avete dato il vostro consenso esplicito ai sensi dell'art. 6 par. 1 lett. a GDPR,
• la divulgazione ai sensi dell'art. 6 par. 1 lett. f GDPR è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali e non vi è motivo di ritenere che l'utente abbia un interesse prevalente degno di tutela a non divulgare i propri dati,
• nel caso in cui sussista un obbligo legale di divulgazione ai sensi dell'art. 6 par. 1 lett. c GDPR e
• nella misura in cui ciò sia necessario per l'elaborazione dei rapporti contrattuali con voi ai sensi dell'art. 6 par. 1 lett. b GDPR.

Per l'elaborazione dei nostri servizi ci avvaliamo anche di fornitori di servizi esterni, che abbiamo accuratamente selezionato, incaricato per iscritto e con i quali abbiamo stipulato, se necessario, contratti di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Questi fornitori di servizi sono vincolati alle nostre istruzioni e vengono regolarmente controllati da noi. Si tratta di fornitori di servizi per l'hosting, l'invio di e-mail, la manutenzione e l'assistenza dei nostri sistemi informatici, ecc. I fornitori di servizi non trasmetteranno questi dati a terzi.

 

20. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, per garantire un livello di sicurezza adeguato al rischio. Questo sito web utilizza la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati.

 

21. Durata della conservazione dei dati personali

La durata della conservazione dei dati personali si basa sui periodi di conservazione previsti dalla legge (ad esempio dal diritto commerciale e dal diritto tributario). Alla scadenza del rispettivo periodo, i dati corrispondenti vengono cancellati di routine. Se i dati sono necessari per l'adempimento di un contratto o per l'avvio di un contratto o se abbiamo un interesse legittimo ad un'ulteriore conservazione, i dati saranno cancellati se non sono più necessari per questi scopi o se avete esercitato il vostro diritto di revoca o di opposizione.

 

22. I vostri diritti

Di seguito troverete informazioni sui diritti degli interessati che la legge sulla protezione dei dati applicabile vi concede nei confronti del responsabile del trattamento in relazione al trattamento dei vostri dati personali:

Il diritto di richiedere informazioni sui vostri dati personali da noi trattati ai sensi dell'art. 15 GDPR. In particolare, potete richiedere informazioni sulle finalità del trattamento, sulla categoria di dati personali, sulle categorie di destinatari a cui i vostri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto alla rettifica, alla cancellazione, alla limitazione del trattamento o all'opposizione, sull'esistenza di un diritto a presentare un reclamo, sull'origine dei vostri dati se non sono stati raccolti da noi e sull'esistenza di un processo decisionale automatizzato, compresa la profilazione e, se applicabile, informazioni significative sui relativi dettagli.

Il diritto di richiedere la correzione immediata di dati personali errati o incompleti da noi memorizzati in conformità con l'art. 16 GDPR.

Il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati ai sensi dell'art. 17 GDPR, a meno che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per l'affermazione, l'esercizio o la difesa di rivendicazioni legali.

Il diritto di richiedere la limitazione del trattamento dei vostri dati personali ai sensi dell'art. 18 GDPR se l'esattezza dei dati è contestata da voi, il trattamento è illegale ma voi rifiutate di cancellarlo e noi non abbiamo più bisogno dei dati, ma voi ne avete bisogno per l'affermazione, l'esercizio o la difesa di diritti legali o avete presentato un'obiezione al trattamento ai sensi dell'art. 21 GDPR.

Il diritto, ai sensi dell'art. 20 del GDPR, di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento.

Il diritto di proporre reclamo a un'autorità di controllo ai sensi dell'art. 77 GDPR. Di norma, potete rivolgervi all'autorità di vigilanza dello Stato federale della nostra sede legale sopra indicata o, se del caso, a quella del vostro luogo di residenza o di lavoro abituale.

Il diritto di revocare il consenso concesso ai sensi dell'art. 7 (3) GDPR: avete il diritto di revocare il vostro consenso al trattamento dei dati in qualsiasi momento con effetto per il futuro. In caso di revoca, cancelleremo immediatamente i dati in questione, a meno che l'ulteriore trattamento non possa essere basato su una base giuridica per il trattamento senza consenso. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

 

23. Diritto di obiezione

Se i vostri dati personali vengono da noi trattati sulla base di interessi legittimi ai sensi dell'art. 6 par. 1 lett. f GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell'art. 21 GDPR, a condizione che ciò avvenga per motivi derivanti dalla vostra situazione particolare. Nella misura in cui l'obiezione è diretta contro il trattamento dei dati personali a fini di marketing diretto, avete un diritto generale di opposizione senza l'obbligo di specificare una situazione particolare.

Se si desidera esercitare il diritto di cancellazione o di opposizione, è sufficiente inviare un'e-mail ai dati di contatto del responsabile del trattamento indicati all'inizio della presente informativa sulla privacy.

 

24. Obblighi legali

Il conferimento dei dati personali per la decisione sulla conclusione di un contratto, l'adempimento di un contratto o l'attuazione di misure precontrattuali è volontario. Tuttavia, possiamo prendere una decisione nell'ambito delle misure contrattuali solo se ci fornite i dati personali necessari per la conclusione del contratto, l'adempimento del contratto o le misure precontrattuali.

 

25. Processo decisionale automatizzato

Il processo decisionale automatizzato o la profilazione ai sensi dell'art. 22 del GDPR non hanno luogo.

 

26. Soggetto a modifiche

Ci riserviamo il diritto di modificare o aggiornare la presente informativa sulla privacy, se necessario, in conformità alle normative vigenti in materia di protezione dei dati. In questo modo possiamo adeguarla ai requisiti legali vigenti e tenere conto delle modifiche ai nostri servizi, ad esempio in occasione dell'introduzione di nuovi servizi. La versione attuale si applica alla vostra visita.

 

Stato della presente informativa sulla privacy: 20.03.2025

Profili dei social media

 

1. Introduzione e informazioni generali sul trattamento dei dati

La protezione dei vostri dati personali è molto importante per noi. Di seguito troverete informazioni sul trattamento dei vostri dati raccolti attraverso l'utilizzo della nostra presenza sui social network e sulle piattaforme. I vostri dati vengono trattati in conformità alle norme di legge.

 

1.1 Informazioni generali sul controllore

Il titolare del trattamento indicato all'inizio della presente informativa sulla privacy (di seguito "noi") gestisce presenze o "pagine fan" su varie piattaforme di social media. Siamo congiuntamente responsabili del trattamento dei vostri dati personali in relazione alla vostra visita alla nostra presenza o alla nostra "fan page" sulla piattaforma LinkedIn con l'operatore indicato al punto 1, nella misura in cui questo operatore ci fornisce informazioni aggregate sui visitatori della nostra fan page o della nostra presenza ("Insights"). Informazioni dettagliate sull'ambito del trattamento sotto responsabilità congiunta in relazione ai rispettivi fornitori sono disponibili nella seconda sezione della presente informativa sulla privacy.

 

1.1.1 Responsabilità condivisa

La piattaforma LinkedIn è gestita da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda, una filiale di LinkedIn Corporation, 1000 W Maude Ave Sunnyvale, CA, 94085-2810 USA.

Abbiamo stipulato un accordo con l'operatore ai sensi dell'art. 26 GDPR sulla responsabilità congiunta per il trattamento dei vostri dati personali (Controller Addendum). Questo accordo specifica per quali operazioni di trattamento dei dati siamo responsabili noi o l'operatore quando visitate la nostra pagina fan o la nostra presenza sulla piattaforma dell'operatore. È possibile consultare questo accordo al seguente link: https://legal.linkedin.com/pages-joint-controller-addendum

 

1.1.2 Responsabilità propria dei fornitori di piattaforme

Se i vostri dati personali vengono elaborati da uno dei fornitori di piattaforme di social media elencati di seguito, questo trattamento è di competenza del gestore della piattaforma ai sensi dell'art. 7 n. 4 GDPR. Per far valere i vostri diritti in qualità di interessati, desideriamo sottolineare che essi possono essere fatti valere nel modo più efficace presso i rispettivi provider. Solo loro hanno accesso ai dati raccolti da voi. Se avete ancora bisogno di aiuto, non esitate a contattarci in qualsiasi momento.

• YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
• XING incl. kununu, New Work SE, Am Strandkai 1, 20457 Dublino 4, Irlanda
• Vimeo.com Inc., 330 West 34th Street, 5° piano, New York, New York 10001, USA

1.1.3 Responsabilità propria di Weidinger GmbH

Siamo i soli responsabili del trattamento dei vostri dati personali nei casi di cui ai punti da 1.4. a 1.7. che non sia effettuato dagli operatori di cui al punto 1.1.2.

 

1.2 Trasferimento dei dati e destinatari, trasferimento dei dati verso paesi terzi

Se trasmettiamo i dati personali ai fornitori di piattaforme di social media, questi ultimi sono destinatari dei dati ai sensi dell'art. 4 n. 9 del GDPR. Poiché i dati personali vengono trasferiti in paesi al di fuori dell'UE e del SEE (compresi gli Stati Uniti) quando si visitano e si interagisce con le piattaforme di social media che utilizziamo, sono necessari ulteriori meccanismi di protezione per garantire il livello di protezione dei dati ai sensi del GDPR.

• LinkedIn: secondo l'informativa sulla privacy, adotta misure appropriate per i trasferimenti verso paesi terzi, tra cui in particolare clausole standard di protezione dei dati, per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti o altri paesi terzi al di fuori dell'UE: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy

Nel caso in cui i fornitori elaborino i vostri dati personali sotto la propria responsabilità (1.1.2.), non abbiamo alcuna influenza sull'elaborazione di tali dati da parte del fornitore e sul loro trattamento (almeno dopo la trasmissione dei dati). Per ulteriori informazioni, vi invitiamo a consultare l'informativa sulla privacy del rispettivo provider e, se necessario, a utilizzare le opzioni di opt-out / personalizzazione per quanto riguarda il trattamento dei dati da parte del provider:

• YouTube/Google
  • Informativa sulla privacy: https://policies.google.com/privacy?hl=de&gl=de
  • Opt-out: https://adssettings.google.com/authenticated
  •  Google (Google LLC) è certificata secondo il Data Privacy Framework UE-USA e si impegna quindi a rispettare gli standard di protezione dei dati appropriati, che possono essere visualizzati al seguente link: https://www.dataprivacyframework.gov/s/participant-search. Per i potenziali trasferimenti verso altri Paesi terzi al di fuori dell'UE e del SEE per i quali non esiste una decisione di adeguatezza da parte della Commissione UE, il fornitore dichiara di utilizzare clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c GDPR. Queste clausole obbligano il destinatario dei dati nel paese terzo a trattare i dati in conformità con il livello di protezione in Europa, vedi qui: https://policies.google.com/privacy?hl=de&gl=de
• XING incl. kununu (New Work SE)
  • Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung
  • Opt-Out: https://nats.xing.com/optout.html?popup=1&locale=de_DE
  • Secondo l'informativa sulla privacy, XING utilizza misure appropriate per i trasferimenti verso paesi terzi, in particolare clausole standard di protezione dei dati, per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti o altri paesi terzi al di fuori dell'UE: https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender
• Vimeo
  • Informativa sulla privacy / Opt-Out: https://vimeo.com/privacy
  •  Secondo l'informativa sulla privacy, Vimeo utilizza clausole standard di protezione dei dati per garantire un livello adeguato di protezione dei dati in conformità con i requisiti del GDPR per i trasferimenti di dati verso gli Stati Uniti o altri paesi terzi al di fuori dell'UE: https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights

1.3 Accesso e memorizzazione di informazioni nelle apparecchiature terminali (cookie)

Quando visitate la nostra pagina fan di Facebook o gli altri siti di social media, uno o più cookie vengono installati sul vostro dispositivo dal fornitore della piattaforma. I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo temporaneamente per la durata di una sessione (cookie di sessione) o in modo permanente (cookie permanenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo finale dell'utente fino a quando non vengono eliminati dall'utente stesso o vengono eliminati automaticamente dal browser web.

I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero funzionare senza di essi (ad esempio, la funzione del carrello della spesa o le impostazioni della lingua). Altri cookie sono utilizzati per valutare il comportamento degli utenti o per visualizzare pubblicità.

Interagendo con la nostra pagina fan di Facebook o con le altre nostre presenze sui social media, è possibile che si acceda a informazioni (ad esempio il vostro indirizzo IP) o che si memorizzino informazioni (ad esempio i cookie) nei vostri dispositivi finali. Tale accesso o memorizzazione può comportare un ulteriore trattamento dei dati personali ai sensi del GDPR.

Il periodo di attività o di validità dei cookie può variare notevolmente, ma è possibile cancellarli manualmente in qualsiasi momento utilizzando le impostazioni del browser web. In caso di domande tecniche, si prega di contattare il produttore del browser web. Ulteriori informazioni sull'uso dei cookie e sulla loro base legale sono disponibili nella politica sulla privacy del rispettivo fornitore. I link alle rispettive informative sulla privacy sono riportati sopra alla voce "Trasferimento dei dati e destinatari". In caso di ulteriori domande, si prega di contattare direttamente il fornitore della rispettiva piattaforma di social media.

 

1.4 Trattamento dei dati per ricerche di mercato e pubblicità

Di norma, i dati personali vengono elaborati sulla pagina aziendale per scopi di ricerca di mercato e pubblicitari del fornitore della piattaforma di social media. A tal fine, nel vostro browser viene impostato un cookie che consente al rispettivo provider di riconoscervi quando visitate un sito web. Inoltre, le vostre interazioni sulla piattaforma di social media vengono analizzate in modo approfondito dal fornitore. I dati raccolti possono essere utilizzati per creare profili utente. Questi vengono utilizzati per inserire annunci pubblicitari all'interno e all'esterno della piattaforma che presumibilmente corrispondono agli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili degli utenti indipendentemente dai dispositivi utilizzati. Ciò avviene regolarmente se l'utente è un membro delle rispettive piattaforme ed è connesso ad esse. Ulteriori informazioni in merito sono disponibili nelle informazioni sulla protezione dei dati del rispettivo provider.

Quando visitate o interagite con la nostra presenza sui social media, potremmo ricevere dati personali da voi, che elaboriamo sotto la nostra responsabilità oltre a quella del fornitore, ad eccezione dei casi menzionati nella sezione 2 della presente informativa sulla privacy. Può trattarsi di informazioni fornite attivamente dall'utente (commenti, like e informazioni rese pubbliche, come l'immagine del profilo o il nome).

Il nostro accesso ai suddetti dati deriva dal funzionamento della nostra presenza sui social media; un ulteriore trattamento di questi dati da parte nostra non ha luogo se non nei casi menzionati nella presente informativa sulla privacy. Abbiamo un interesse legittimo nella gestione della nostra presenza sui social media e nel relativo trattamento dei dati personali che voi pubblicate attivamente o ci mettete a disposizione ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR. Il nostro legittimo interesse risiede nell'approccio pubblicitario e nell'offerta di un'efficace possibilità di comunicazione e interazione con la nostra azienda.

 

1.5 Trattamento dei dati al momento del contatto

Raccogliamo noi stessi i dati personali quando ci contattate, ad esempio tramite un modulo di contatto o un servizio di messaggeria della relativa piattaforma, come Facebook Messenger. I dati raccolti dipendono dalle informazioni fornite e dai dati di contatto forniti o condivisi. Questi dati vengono memorizzati da noi allo scopo di elaborare la richiesta e in caso di domande successive. La base giuridica per l'elaborazione dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 par. 1 lett. f GDPR e, se applicabile, dell'art. 6 par. 1 lett. b GDPR se la vostra richiesta è finalizzata alla stipula di un contratto. I vostri dati saranno cancellati dopo l'elaborazione finale della vostra richiesta, a condizione che non vi siano obblighi di conservazione previsti dalla legge. Riteniamo che l'elaborazione sia completa se dalle circostanze si può dedurre che la questione in questione è stata definitivamente chiarita.

 

1.6 Trattamento dei dati per l'elaborazione del contratto

Se il vostro contatto tramite un social network o un'altra piattaforma è finalizzato alla stipula di un contratto per la consegna di merci o la fornitura di servizi con noi, trattiamo i vostri dati per l'adempimento del contratto o per l'attuazione di misure precontrattuali o per la fornitura dei servizi desiderati. La base giuridica per il trattamento dei vostri dati in questo caso è l'art. 6 comma 1 lett. b GDPR. I vostri dati saranno cancellati se non sono più necessari per l'adempimento del contratto o se è chiaro che le misure precontrattuali non porteranno alla conclusione di un contratto corrispondente allo scopo del contatto. Si noti, tuttavia, che potrebbe essere necessario conservare i dati personali dei nostri partner contrattuali anche dopo la conclusione del contratto, al fine di adempiere agli obblighi contrattuali o legali.

 

1.7 Trattamento dei dati in base al consenso

Se i rispettivi fornitori delle piattaforme vi chiedono il consenso all'elaborazione per uno scopo specifico, la base giuridica per l'elaborazione è l'art. 6 par. 1 lett. a., art. 7 GDPR. Il consenso dato può essere revocato in qualsiasi momento con effetto per il futuro.

 

2. trattamento in responsabilità congiunta con il gestore della piattaforma di social media

2.1 Presenza su LinkedIn

2.1.1 Trattamento dei dati relativi a "Page Insights" quando si visita la nostra presenza su LinkedIn

Quando visitate il nostro sito LinkedIn, i vostri dati personali saranno trattati da LinkedIn in quanto gestore della piattaforma e da noi in quanto gestori del nostro sito all'interno della piattaforma. Nella misura in cui questo trattamento dei dati avviene in relazione alla funzionalità Insights di LinkedIn (LinkedIn Ireland Unlimited Company. o LinkedIn Corporation.), siamo congiuntamente responsabili con LinkedIn (art. 26 par. 1 GDPR).

LinkedIn Page-Insights (https://legal.linkedin.com/pages-joint-controller-addendum) è una funzione fornita da LinkedIn che consente al gestore di una presenza su LinkedIn (noi) di ricevere dati sintetici sull'interazione dei visitatori.

LinkedIn analizza l'interazione dell'utente con la nostra presenza su LinkedIn nell'ambito della funzione Page Insights e utilizza anche le informazioni personali fornite dall'utente (attività professionale, settore, paese, ecc.). I dati analizzati ci vengono messi a disposizione da LinkedIn, ma solo in forma aggregata (cioè LinkedIn non ci fornisce informazioni specifiche sui singoli utenti nell'ambito di questa funzione, ma solo informazioni sintetiche). Utilizziamo questi dati aggregati per presentare la nostra presenza su LinkedIn in modo specifico per i gruppi target e, in generale, per ottimizzarla in relazione ai suddetti scopi pubblicitari.

Abbiamo un interesse legittimo a questi scopi pubblicitari; il trattamento dei vostri dati si basa sull'art. 6 par. 1 lett. f GDPR.

Per informazioni sulle finalità che LinkedIn persegue con il trattamento dei dati personali dell'utente e sulla base giuridica di tale trattamento, consultare l'informativa sulla privacy di LinkedIn.

Si prega di notare che non abbiamo alcuna influenza sulla raccolta e sull'ulteriore elaborazione dei dati sotto la responsabilità di LinkedIn. Di conseguenza, non possiamo fornire informazioni sulla misura in cui, dove e per quanto tempo i dati vengono memorizzati da LinkedIn. Inoltre, non possiamo rilasciare alcuna dichiarazione sulla misura in cui Instagram adempie agli obblighi di cancellazione esistenti, su quali valutazioni e collegamenti vengono effettuati con i dati da LinkedIn e a chi i dati vengono trasmessi da LinkedIn.

 

2.1.2 I vostri diritti in qualità di interessati al trattamento dei dati

Se, in qualità di visitatore del sito, desiderate esercitare i vostri diritti (informazione, correzione, cancellazione, restrizione, portabilità dei dati, reclamo all'autorità di controllo, opposizione o revoca), potete contattare sia LinkedIn che noi. Potete (anche) limitare la visibilità del vostro account LinkedIn a noi tramite le impostazioni di LinkedIn.

Per ulteriori informazioni sul trattamento dei dati da parte di LinkedIn, consultare l'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy

 

2.1.3 Responsabile della protezione dei dati di LinkedIn

Per contattare il responsabile della protezione dei dati di LinkedIn, è possibile utilizzare il modulo di contatto al link: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.