Informativa sulla privacy e sui cookie
Introduzione
Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarvi sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).
I termini utilizzati non sono specifici per il genere.
Stato: 01 gennaio 2024
Indice dei contenuti
- Introduzione
- Responsabile
- Panoramica dell’elaborazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione dei dati personali
- Trattamento dei dati in paesi terzi
- Cancellazione dei dati
- Utilizzo dei cookie
- Servizi alle imprese
- Procedura di pagamento
- Fornitura dell’offerta online e del web hosting
- Registrazione, login e account utente
- Blog e media di pubblicazione
- Gestione dei contatti e delle richieste
- Newsletter e notifiche elettroniche
- Comunicazioni promozionali via e-mail, posta, fax o telefono
- Analisi, monitoraggio e ottimizzazione del web
- Recensioni dei clienti e procedure di valutazione
- Presenza nelle reti sociali (social media)
- Plugin e funzioni e contenuti incorporati
- Modifica e aggiornamento dell’informativa sulla privacy
- Diritti degli interessati
Persona responsabile/responsabile della protezione dei dati
Organic Farming Italy
Kai Wulff
info@organicfarming-italy.com
Strada Privata Daffieno
18100 Imperia
Italia
Panoramica dell’elaborazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario.
- Dettagli di pagamento.
- Dati sulla posizione.
- Dettagli di contatto.
- Dati sul contenuto.
- Dati del contratto.
- Dati di utilizzo.
- Dati meta, di comunicazione e procedurali.
Categorie di persone interessate
- Clienti.
- Parti interessate.
- Partner di comunicazione.
- Utenti.
- Partner commerciali e contrattuali.
Finalità del trattamento
- Fornitura di servizi contrattuali e assistenza ai clienti.
- Richieste di contatto e comunicazione.
- Misure di sicurezza.
- Marketing diretto.
- Misura della portata.
- Tracciamento.
- Procedure d’ufficio e organizzative.
- Gestire e rispondere alle richieste di informazioni.
- Feedback.
- Marketing.
- Profili con informazioni relative all’utente.
- Fornitura della nostra offerta online e facilità d’uso.
- Infrastruttura informatica.
Basi giuridiche rilevanti
Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nostro Paese di residenza o domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.
- Consenso (Art. 6 comma 1 sent. 1 lit. a) DSGVO) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
- Esecuzione del contratto e indagini precontrattuali (art. 6 (1) p. 1 lett. b) DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
- Obbligo legale (art. 6 par. 1 p. 1 lett. c) DSGVO) – Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il responsabile del trattamento.
- Interessi legittimi (Art. 6 (1) p. 1 lit. f) DSGVO) – Il trattamento è necessario per tutelare gli interessi legittimi del responsabile del trattamento o di terzi, a meno che su tali interessi non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Oltre alle disposizioni sulla protezione dei dati del GDPR, nel caso dei punti di riferimento nazionali possono essere applicate anche le rispettive disposizioni nazionali sulla protezione dei dati, che anche noi rispettiamo.
Misure di sicurezza
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’ingresso, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo conto della protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite rispettose della protezione dei dati.
Trasmissione dei dati personali
Nel corso del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti o comunicati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trattamento dei dati in paesi terzi
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge.
Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme interne vincolanti in materia di protezione dei dati (Art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Cancellazione dei dati
I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo). A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica.
Le nostre informative sulla privacy possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza per le rispettive operazioni di trattamento.
Utilizzo dei cookie
I cookie sono piccoli file di testo, o altre note di memoria, che memorizzano informazioni sui dispositivi finali e leggono informazioni da questi ultimi. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è acceduto o le funzioni utilizzate in un’offerta online. I cookie possono essere utilizzati anche per diversi scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online e per la creazione di analisi dei flussi di visitatori.
Avvisi di consenso: Utilizziamo i cookie in conformità ai requisiti di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, cioè anche dei cookie, è assolutamente necessaria per fornire all’utente un servizio telematico espressamente richiesto dall’utente (ad esempio la nostra offerta online). Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull’utilizzo dei cookie.
Note sui fondamenti giuridici della legge sulla protezione dei dati: il fondamento giuridico della legge sulla protezione dei dati in base al quale trattiamo i dati personali degli utenti con l’aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati elaborati con l’ausilio dei cookie saranno trattati sulla base dei nostri interessi legittimi (ad esempio, per l’esercizio commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell’ambito delle nostre procedure di consenso e trattamento.
Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha abbandonato l’offerta online e chiuso il proprio dispositivo finale (ad esempio il browser o l’applicazione mobile).
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.
Informazioni generali sulla revoca e sull’opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento il consenso prestato e presentare un’opposizione al trattamento in conformità ai requisiti legali di cui all’art. 21 DSGVO. Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del browser, ad esempio disattivando l’uso dei cookie (anche se ciò potrebbe limitare la funzionalità dei nostri servizi online). L’opposizione all’utilizzo dei cookie per finalità di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in base alla quale è possibile ottenere e gestire il consenso degli utenti all’uso dei cookie o alle operazioni di trattamento e ai fornitori menzionati nella procedura di gestione del consenso dei cookie, nonché revocarlo. La dichiarazione di consenso viene memorizzata in modo che non debba essere ripetuta e che il consenso possa essere dimostrato in conformità all’obbligo legale. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l’aiuto di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. In questo caso, viene creato e memorizzato un identificativo pseudonimo dell’utente con l’ora del consenso, le informazioni sull’ambito del consenso (ad esempio, quali categorie di cookie e/o fornitori di servizi), nonché il browser, il sistema e il dispositivo finale utilizzati.
Servizi alle imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (denominati collettivamente “partner contrattuali”) nell’ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.
Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include, in particolare, gli obblighi di fornitura dei servizi concordati, gli obblighi di aggiornamento e i rimedi in caso di garanzia e altre interruzioni delle prestazioni. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e per gli adempimenti amministrativi connessi a tali funzioni e all’organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una corretta gestione aziendale e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.
Prima o durante la raccolta dei dati, informiamo i partner contrattuali dei dati necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di principio, dopo 4 anni, a meno che i dati non siano memorizzati in un account del cliente, ad esempio, per il tempo necessario a conservarli per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge per i documenti rilevanti ai fini della normativa fiscale, nonché per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di tali documenti e altri documenti organizzativi e buoni contabili è di dieci anni, mentre per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate è di sei anni. Il periodo inizia alla fine dell’anno civile in cui è stata effettuata l’ultima registrazione nel libro, l’inventario, il bilancio di apertura, il bilancio annuale o la relazione di gestione, è stata ricevuta o spedita la lettera commerciale o d’affari o è stato creato il buono contabile, inoltre è stata effettuata la registrazione o sono stati creati altri documenti.
Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Clienti; parti interessate; partner commerciali e contrattuali.
- Finalità del trattamento: fornitura di servizi contrattuali e di assistenza ai clienti; misure di sicurezza; richieste di contatto e comunicazione; procedure d’ufficio e organizzative; amministrazione e risposta alle richieste.
- Base giuridica: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 para. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 para. 1 S. 1 lit. c) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Negozio e commercio elettronico: : Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’esecuzione nei confronti dei nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per potervi contattare se necessario; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 p. 1 lit. b) DSGVO).
Procedura di pagamento
Nell’ambito dei rapporti contrattuali e di altri rapporti giuridici, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine altri fornitori di servizi oltre a banche e istituti di credito (collettivamente “fornitori di servizi di pagamento”).
I dati elaborati dai fornitori di servizi di pagamento comprendono i dati di inventario, come il nome e l’indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e i checksum, nonché le informazioni relative al contratto, alla somma e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è verificare l’identità e l’affidabilità creditizia. A questo proposito, facciamo riferimento alle CGC e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Alle operazioni di pagamento si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, accessibili all’interno dei rispettivi siti web o applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l’affermazione della revoca, dell’informazione e di altri diritti dell’interessato.
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contatto (es. e-mail, numeri di telefono).
- Persone interessate: Clienti; Parti interessate.
- Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- American Express: : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO); Sito web: https://www.americanexpress.com/de; Informativa sulla privacy: https: //www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
- Apple Pay: : Servizi di pagamento (collegamento tecnico di metodi di pagamento online); Fornitore di servizi: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO); Sito web: https://www.apple.com/de/apple-pay/; Informativa sulla privacy: https: //www.apple.com/legal/privacy/de-ww/.
- Giropay: : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: giropay GmbH, An der Welle 4, 60322 Francoforte, Germania; Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.giropay.de; Informativa sulla privacy: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
- Google Pay: : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 p. 1 lett. b) DSGVO); Sito web: https://pay.google.com/intl/de_de/about/; Informativa sulla privacy: https: //policies.google.com/privacy.
- Mastercard: : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO); Sito web: https://www.mastercard.de/de-de.html; Informativa sulla privacy: https: //www.mastercard.de/de-de/datenschutz.html.
- PayPal : : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); Sito web: https://www.paypal.com/de; Informativa sulla privacy: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Striscia: : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO); Sito web: https://stripe.com; Informativa sulla privacy: https://stripe.com/de/privacy.
- Visa: : Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO); Sito web: https://www.visa.de; Informativa sulla privacy: https: //www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Fornitura dell’offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell’utente.
- Tipi di dati trattati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Raccolta dei dati di accesso e dei file di log: l’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente, I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo e la stabilità del server; Base giuridica: interessi legittimi (art. 6 par. 1 p. 1 lett. f) DSGVO); cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.
Registrazione, login e account utente
Gli utenti possono creare un account utente. Nell’ambito della registrazione, gli utenti ricevono i dati obbligatori richiesti e vengono elaborati allo scopo di fornire l’account utente sulla base dell’adempimento degli obblighi contrattuali. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).
Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login, nonché dell’utilizzo dell’account utente, memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente. L’archiviazione si basa sui nostri interessi legittimi e su quelli degli utenti nella protezione contro l’uso improprio e altri usi non autorizzati. In linea di principio, questi dati non saranno trasmessi a terzi, a meno che non sia necessario per il perseguimento dei nostri diritti o che non vi sia un obbligo legale in tal senso.
Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account utente, come ad esempio le modifiche tecniche.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti; misure di sicurezza; amministrazione e risposta alle richieste di informazioni; fornitura della nostra offerta online e facilità d’uso.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO); interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Cancellazione dei dati dopo la cancellazione: Se gli utenti hanno cancellato il loro account utente, i loro dati saranno cancellati in relazione all’account utente, previa autorizzazione legale, obbligo o consenso degli utenti; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Blog e media di pubblicazione
Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori vengono trattati ai fini del supporto di pubblicazione solo nella misura necessaria alla presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Per il resto, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nell’ambito della presente informativa sulla protezione dei dati.
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e facilità d’uso; misure di sicurezza; amministrazione e risposta alle richieste.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Commenti e contributi: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati sulla base dei nostri legittimi interessi. Questo viene fatto per la nostra sicurezza, nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). Inoltre, ci riserviamo il diritto, sulla base dei nostri interessi legittimi, di elaborare le informazioni degli utenti ai fini del rilevamento dello spam. Sulla stessa base giuridica, ci riserviamo il diritto, nel caso di sondaggi, di memorizzare gli indirizzi IP degli utenti per la loro durata e di utilizzare i cookie per evitare votazioni multiple. Le informazioni personali fornite nell’ambito dei commenti e dei contributi, le eventuali informazioni di contatto e sul sito web nonché le informazioni relative ai contenuti saranno memorizzate da noi in modo permanente fino all’opposizione dell’utente; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Gestione dei contatti e delle richieste
In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di relazioni d’uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.
- Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e dell’esperienza dell’utente.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti nel contesto di una registrazione, sono decisivi per il consenso degli utenti. Per il resto, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome, ai fini dell’indirizzo personale nella newsletter, o altri dettagli se questi sono necessari ai fini della newsletter.
Procedura di double opt-in: L’iscrizione alla nostra newsletter avviene sempre con un cosiddetto processo di double opt-in. Cioè, dopo la registrazione riceverete un’e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le registrazioni per la newsletter sono registrate al fine di essere in grado di dimostrare il processo di registrazione secondo i requisiti legali. Ciò include la memorizzazione dell’ora di accesso e di conferma, nonché dell’indirizzo IP. Verranno registrate anche le modifiche ai dati memorizzati dal fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli per poter dimostrare il consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di una possibile difesa dei sinistri. Una singola richiesta di cancellazione è possibile in qualsiasi momento, a condizione che l’esistenza precedente di un consenso sia confermata allo stesso tempo. In caso di obbligo di osservare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco (la cosiddetta “block list”) solo a questo scopo.
La registrazione del processo di registrazione avviene sulla base dei nostri interessi legittimi al fine di dimostrarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.
Contenuti:
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta).
- Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
- Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi all’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Misurazione dei tassi di apertura e di clic: : Le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server all’apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base delle loro posizioni di richiamo (che possono essere determinate con l’aiuto dell’indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell’apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.La misurazione dei tassi di apertura e dei tassi di clic e la memorizzazione dei risultati della misurazione nei profili degli utenti – Quest’area di testo deve essere attivata con una licenza premium. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
Comunicazioni promozionali via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione promozionale, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.
I destinatari hanno il diritto di revocare il consenso dato in qualsiasi momento o di opporsi alle comunicazioni promozionali in qualsiasi momento.
Dopo la revoca o l’obiezione, conserviamo i dati necessari a dimostrare il precedente diritto a contattarvi o inviarvi fino a tre anni dopo la fine dell’anno di revoca o obiezione sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l’obiezione degli utenti, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l’indirizzo e-mail, il numero di telefono, il nome).
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta).
- Base giuridica: consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO); interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Analisi, monitoraggio e ottimizzazione del web
L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o le informazioni demografiche sui visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata possiamo, ad esempio, riconoscere in quale momento la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.
Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, anche i dati di localizzazione possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, i dati memorizzati nel contesto dell’analisi web, dei test A/B e dell’ottimizzazione non sono dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
- Tipi di dati trattati: Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori che ritornano); profilazione con informazioni relative all’utente (creazione di profili utente); tracciamento (ad es. profilazione in base agli interessi/comportamento, uso di cookie); fornitura della nostra offerta online e facilità d’uso.
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
- Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Google Analytics : : Analisi web, misurazione della portata e dei flussi di utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di trattamento in paesi terzi): https://business.safety.google/adsprocessorterms; Opzione di opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
Recensioni dei clienti e procedure di valutazione
Partecipiamo a processi di revisione e rating per valutare, ottimizzare e promuovere i nostri servizi. Se gli utenti ci valutano o forniscono in altro modo un feedback tramite le piattaforme o le procedure di valutazione partecipanti, si applicano anche le condizioni generali di contratto o di utilizzo e le avvertenze sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi provider.
Al fine di garantire che le persone incaricate della valutazione abbiano effettivamente utilizzato i nostri servizi, trasmettiamo alla rispettiva piattaforma di valutazione, con il consenso dei clienti, i dati necessari a tal fine relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d’ordine o numero di articolo). Questi dati vengono utilizzati esclusivamente per verificare l’autenticità dell’utente.
- Tipi di dati trattati: dati contrattuali (es. oggetto del contratto, termine, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Clienti; utenti (ad esempio, visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: feedback (ad es. raccolta di feedback tramite modulo online); marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Presenza nelle reti sociali (social media)
Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.
Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, i profili di utilizzo possono essere creati in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).
Per una presentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Anche nel caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, segnaliamo che questi possono essere fatti valere più efficacemente presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure adeguate e fornire informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Instagram: : Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
- Pagine Facebook: Profili all’interno del social network Facebook – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta (ma non per l’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che voi e altri fate e fornite” dell’Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. B. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell’Informativa sui dati di Facebook : https://www.facebook.com/policy). Come spiegato nell’Informativa sulla privacy di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza le informazioni anche per fornire servizi di analisi, chiamati “Page Insights”, ai gestori delle Pagine per fornire loro informazioni su come le persone interagiscono con le loro Pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di vigilanza competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in Paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di responsabilità condivisa: https: //www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità condivisa è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, e comprende in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard concluse tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
- LinkedIn : : Rete sociale; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione degli ordini: https://legal.linkedin.com/dpa; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: : Social network; Fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2 D02 AX07, Irlanda, società madre: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Informativa sulla privacy: https: //twitter.com/privacy,(Impostazioni: https: //twitter.com/personalization).
- Xing: : Rete sociale; Fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.xing.de; Informativa sulla privacy: https: //privacy.xing.com/de/datenschutzerklaerung.
Plugin e funzioni e contenuti incorporati
Nella nostra offerta online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questo può includere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).
L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto o funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire i contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
- Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) allo scopo di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l’aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell’indirizzo IP dell’utente in modo che i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi i dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli Stati Uniti – Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (cioè un’interfaccia software per il recupero dei font). L’API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP comprendono (1) l’indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l’URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l’agente utente che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L’API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, user agent e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di caratteri. Con la Google Fonts Web API, l’interprete deve adattare il carattere generato al tipo di browser. L’agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche d’uso aggregate sono pubblicate sulla pagina “Analytics” di Google Fonts. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per mantenere la produzione e generare un report aggregato sulle principali integrazioni in base al numero di richieste di font. Google afferma di non utilizzare le informazioni raccolte da Google Fonts per profilare gli utenti finali o per indirizzare gli annunci pubblicitari; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Integriamo le mappe del servizio “Google Maps” del provider Google. I dati trattati possono includere, in particolare, gli indirizzi IP e i dati relativi all’ubicazione degli utenti; fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https: //policies.google.com/privacy.
- Video di YouTube: : Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
Modifica e aggiornamento dell’informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adeguiamo l’informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio, il consenso) o un’altra notifica individuale.
Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.
Diritti degli interessati
In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’art. 6 (1) della legge sulla protezione dei dati. 1 acceso. e o f DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui è connessa a tale marketing diretto.
- Diritto di revoca dei consensi: L’utente ha il diritto di revocare in qualsiasi momento il consenso prestato.
- Diritto di accesso: l’utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: in conformità alla legge, l’utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: l’utente ha il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che lo riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
- Diritto alla portabilità dei dati: l’utente ha il diritto di ricevere i dati che lo riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di chiedere che vengano trasferiti a un altro responsabile del trattamento.
- Reclamo all’autorità di vigilanza: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi i requisiti del GDPR.