Informativa sulla privacy al 15/07/2024

Preambolo

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche “dati”) trattiamo, per quali scopi e in che misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini utilizzati non sono specifici per il genere.

Stato: 15 luglio 2024

Indice dei contenuti

Persona responsabile

Florian Würstlin Rosenweg 2 D-88682 Salem

Indirizzo e-mail: florian@florian-schreibt.de

Stampa: https://florian-schreibt.de/impressum/

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

• Dati di inventario.
• Dati di pagamento.
• Dati sulla posizione.
• Dettagli di contatto.
• Dati sul contenuto.
• Dati del contratto.
• Dati di utilizzo.
• Meta, comunicazione e dati di processo.
• Dati dell’evento (Facebook).
• Dati del protocollo.

Categorie di persone interessate

• Beneficiario e cliente.
• Parti interessate.
• Partner di comunicazione.
• Utenti.
• Partner commerciali e contrattuali.
• Clienti.

Finalità del trattamento

• Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misura della portata.
• Tracciamento.
• Procedure d’ufficio e organizzative.
• Formazione del gruppo target.
• Tracciamento degli affiliati.
• Procedure organizzative e amministrative.
• Feedback.
• Marketing.
• Profili con informazioni relative all’utente.
• Fornitura dei nostri servizi online e facilità d’uso.
• Infrastruttura informatica.
• Relazioni pubbliche.
• Promozione delle vendite.
• Processi aziendali e procedure di gestione aziendale.

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell’informativa sulla privacy.

• Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) – L’interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
• Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima della stipula di un contratto.
• Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) – Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
• Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) – il trattamento è necessario ai fini degli interessi legittimi perseguiti dal titolare del trattamento o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l’abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, la BDSG contiene norme speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.

Nota sull’applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità al FADP svizzero e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, invece dei termini “trattamento” di “dati personali”, “interesse preponderante” e “dati personali sensibili” utilizzati nella LPD svizzera, vengono utilizzati i termini “trattamento” di “dati personali”, “interesse legittimo” e “categorie particolari di dati” utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell’ambito di applicazione della LPD svizzera.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono le pietre miliari della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasmesse tra il sito web o l’app e il browser dell’utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino gli standard di sicurezza più elevati. Se un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla visualizzazione di HTTPS nell’URL. Questo serve a indicare agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, il trasferimento dei dati avviene solo se il livello di protezione dei dati è garantito in altro modo, in particolare attraverso clausole contrattuali standard (art. 46 cpv. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimenti contrattuali o prescritti dalla legge (art. 49 cpv. 1 GDPR).

Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, per cui le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Quadro transatlantico UE-USA sulla privacy dei dati: Nell’ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell’ambito della decisione di adeguatezza del 10.07.2023. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all’indirizzo https://www.dataprivacyframework.gov/. Nell’ambito delle informazioni sulla protezione dei dati, vi comunicheremo quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che elaboriamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non esiste più una base giuridica per l’elaborazione. Ciò vale per i casi in cui lo scopo originario del trattamento non è più valido o i dati non sono più necessari. Esistono eccezioni a questa regola nel caso in cui obblighi legali o interessi particolari richiedano una conservazione o un’archiviazione più lunga dei dati.

In particolare, i dati che devono essere archiviati per motivi commerciali o di diritto tributario o la cui archiviazione è necessaria per il perseguimento legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.

Le nostre informazioni sulla protezione dei dati contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinate operazioni di trattamento.

Se esiste più di un’indicazione del periodo di conservazione o di cancellazione per una data, è sempre determinante il periodo più lungo.

Se un termine non inizia espressamente in una data specifica ed è di almeno un anno, esso inizia automaticamente alla fine dell’anno solare in cui si è verificato l’evento che ha fatto scattare il termine. Nel caso di rapporti contrattuali in corso nell’ambito dei quali vengono memorizzati i dati, l’evento che fa scattare il termine è la data in cui ha effetto la cancellazione o un’altra risoluzione del rapporto giuridico.

Trattiamo solo i dati che non vengono più memorizzati per lo scopo originariamente previsto, ma per obblighi di legge o per altri motivi, per le ragioni che ne giustificano la memorizzazione.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Conservazione e cancellazione dei dati: I seguenti termini generali si applicano alla conservazione e all’archiviazione in conformità alla legge tedesca:
  • 10 anni – Periodo di conservazione di libri e registri, bilanci annuali, inventari, relazioni sulla gestione, bilancio di apertura, nonché istruzioni di lavoro e altri documenti organizzativi, documenti contabili e fatture necessari per la loro comprensione (§ 147 comma 3 in combinato disposto con il comma 1 n. 1, 4 e 4a AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 e 4, comma 4 HGB).
  • 6 anni – Altri documenti commerciali: lettere commerciali o d’affari ricevute, riproduzioni di lettere commerciali o d’affari inviate, altri documenti nella misura in cui sono rilevanti per la tassazione, ad esempio buste paga orarie, fogli di contabilità aziendale, documenti di calcolo, etichettatura dei prezzi, ma anche documenti di contabilità dei salari, nella misura in cui non siano già documenti di contabilità e fogli di cassa (§ 147 comma 3 in combinato disposto con il comma 1 n. 2, 3, 5 AO, § 257 comma 1 n. 2 e 3, comma 4 HGB).
  • 3 anni – I dati necessari per valutare potenziali richieste di garanzia e di risarcimento o diritti contrattuali simili e per elaborare le relative richieste sulla base dell’esperienza commerciale passata e della prassi standard del settore saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (§§ 195, 199 BGB).

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 del GDPR:

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell’articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
• Diritto di ritirare il consenso: L’utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
• Diritto di accesso: l’utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
• Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
• Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro controllore.
• Reclamo all’autorità di controllo: fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi le disposizioni del GDPR.

Servizi alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati “partner contrattuali”), nell’ambito di rapporti giuridici contrattuali e comparabili e delle relative misure e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l’obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e per le attività amministrative connesse a tali obblighi e all’organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per la gestione corretta ed efficiente della nostra attività, sia per le misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per coinvolgere i servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali).

Nell’ambito delle leggi vigenti, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità alle specifiche e generalmente dopo la fine dell’ordine.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; comunicazione; procedure d’ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Negozio online, moduli d’ordine, e-commerce e consegna: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l’adempimento. Se necessario per l’evasione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei clienti – compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altri soggetti terzi – vengono elaborati nell’ambito di rapporti giuridici contrattuali e assimilabili e di misure precontrattuali come l’avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e progettare in modo efficiente i processi operativi. Ciò include l’elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l’ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l’organizzazione dell’azienda.

I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti) dati di contatto (ad es. indirizzi postali e di posta elettronica o dati di contenuto (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio le informazioni sulla paternità) dati contrattuali (ad esempio, oggetto del contratto, termine, categoria di clienti); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni). Meta, dati di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, parti coinvolte).
• Soggetti interessati: Destinatari e clienti dei servizi; interessati; partner di comunicazione; partner commerciali e contrattuali. Clienti.
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure di gestione aziendale; misure di sicurezza. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Account cliente: I clienti possono creare un account all’interno della nostra offerta online (ad esempio un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito del processo di registrazione e dei successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell’account cliente. Se l’account del cliente è stato cancellato, i dati dell’account del cliente verranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti nell’account del cliente o che debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati al momento della cancellazione dell’account cliente; basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR).
• Analisi economiche e ricerche di mercato: i dati disponibili sulle transazioni commerciali, i contratti, le richieste di informazioni, ecc. vengono analizzati per soddisfare gli scopi commerciali e per identificare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti. Il gruppo di soggetti interessati può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti dell’offerta online del responsabile del trattamento. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, vengono presi in considerazione i profili degli utenti registrati e i dettagli dei servizi utilizzati. Le analisi vengono utilizzate esclusivamente dal titolare del trattamento e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, ossia anonimizzati. Inoltre, si tiene conto della privacy degli utenti; i dati vengono pseudonimizzati per quanto possibile ai fini dell’analisi e, se possibile, elaborati in forma anonima (ad esempio come dati sintetici); base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).

Utilizzo di piattaforme online a scopo di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informazioni sulla protezione dei dati, si applicano anche le norme sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per l’esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari e clienti dei servizi. Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; marketing. Processi aziendali e procedure di gestione aziendale.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Etsy: mercato online per il commercio elettronico; Fornitore del servizio: Etsy, Inc, 55 Washington Street, Suite 712, Brooklyn, NY 11201, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.etsy.com/de. Informativa sulla privacy: https://www.etsy.com/de/legal/privacy/?ref=ftr.

Procedura di pagamento

Nell’ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre a banche e istituti di credito (collettivamente denominati “fornitori di servizi di pagamento”).

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l’indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l’affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, indirizzi IP, anonimizzazione IP). visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono).
• Persone interessate: Destinatari e clienti dei servizi; partner commerciali e contrattuali. Parti interessate.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Processi aziendali e procedure aziendali.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Amazon Payments: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://pay.amazon.de/. Informativa sulla privacy: https://pay.amazon.de/help/201212490.
• Google Pay: Servizi di pagamento (collegamento tecnico di metodi di pagamento online); Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://pay.google.com/intl/de_de/about/. Informativa sulla privacy: https://policies.google.com/privacy.
• PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Fornitura dell’offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso). Dati di contenuto (ad esempio, messaggi e contributi testuali o pittorici, nonché le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Fornitura dell’offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche “web host”); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Raccolta dei dati di accesso e dei file di log: l ‘accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
• STRATO: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: STRATO AG, Pascalstraße 10,10587 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.strato.de; Informativa sulla privacy: https://www.strato.de/datenschutz/. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.
• WordPress.com: Hosting e software per la creazione, la fornitura e la gestione di siti web, blog e altre offerte online; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://wordpress.com; Informativa sulla privacy: https://automattic.com/de/privacy/; Accordo sul trattamento dei dati: https://wordpress.com/support/data-processing-agreements/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e le leggono da essi. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un’offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online e per creare analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire agli utenti un servizio telematico da loro espressamente richiesto (ad esempio, la nostra offerta online). Il consenso revocabile viene comunicato chiaramente all’utente e contiene le informazioni sull’uso dei cookie.

Informazioni sulle basi giuridiche in base alla legge sulla protezione dei dati: la base giuridica in base alla quale trattiamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo il loro consenso. Se gli utenti accettano, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, nella gestione commerciale della nostra offerta online e nel miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spiegheremo le finalità per cui utilizziamo i cookie nel corso della presente informativa sulla privacy o nell’ambito delle nostre procedure di consenso e trattamento.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

• Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. I dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), essi devono presumere che siano permanenti e che la durata di memorizzazione possa arrivare fino a due anni.

Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: Meta, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso in cui viene richiesto il consenso dell’utente per l’utilizzo dei cookie o per le procedure e i fornitori indicati nella soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l’uso dei cookie e di tecnologie analoghe che vengono utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell’ambito di questa procedura, viene ottenuto il consenso dell’utente per l’uso dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire una prova del consenso in conformità ai requisiti legali. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie analoghe, al fine di poter assegnare il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: Il consenso viene conservato per un massimo di due anni. Viene creato un identificativo pseudonimo dell’utente, che viene memorizzato insieme al momento del consenso, alle informazioni sull’ambito di applicazione del consenso (ad es. categorie rilevanti di cookie e/o fornitori di servizi) e alle informazioni sul browser, sul sistema e sul dispositivo finale utilizzato; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell’ambito del processo di registrazione, agli utenti vengono fornite le informazioni obbligatorie richieste e trattate allo scopo di fornire l’account utente sulla base dell’adempimento contrattuale degli obblighi. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).

Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login, nonché dell’utilizzo dell’account utente, memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e di quelli dell’utente nella protezione contro l’uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per portare avanti le nostre rivendicazioni o che non vi sia un obbligo legale in tal senso.

Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account utente, come ad esempio le modifiche tecniche.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Cancellazione dopo la cancellazione.
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Registrazione con nomi reali: Data la natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi solo con nomi reali. Ciò significa che l’uso di pseudonimi non è consentito; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
• I profili utente non sono pubblici: i profili utente non sono visibili o accessibili al pubblico.
• Cancellazione dei dati dopo la cancellazione: Se gli utenti hanno cancellato il loro account utente, i loro dati saranno cancellati in relazione all’account utente, previa autorizzazione legale, obbligo o consenso degli utenti; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Funzioni comunitarie

Le funzioni di community da noi messe a disposizione consentono agli utenti di avviare conversazioni tra loro o di partecipare in altro modo a uno scambio. Si prega di notare che l’uso delle funzioni della community è consentito solo nel rispetto della normativa vigente, dei nostri termini e condizioni e delle nostre linee guida, nonché dei diritti degli altri utenti e di terzi.

• Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.) Dati di utilizzo (ad es. pagine viste e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• I contributi degli utenti sono pubblici: i contributi e i contenuti creati dagli utenti sono visibili e accessibili pubblicamente; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
• Conservazione dei dati per motivi di sicurezza: I contributi e gli altri input degli utenti vengono elaborati ai fini delle funzioni di community e di conversazione e, fatti salvi gli obblighi di legge o le autorizzazioni legali, non vengono divulgati a terzi. L’obbligo di divulgazione può sorgere in particolare nel caso di contributi illegali ai fini di un’azione legale. Desideriamo sottolineare che, oltre al contenuto dei post, vengono memorizzati anche l’ora e l’indirizzo IP degli utenti. Questo al fine di poter adottare misure adeguate per proteggere gli altri utenti e la comunità; base giuridica: adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
• Diritto di cancellare contenuti e informazioni: La cancellazione dei contributi, dei contenuti o delle informazioni fornite dagli utenti è consentita nella misura necessaria, dopo un’adeguata valutazione, se vi sono indicazioni concrete che essi costituiscono una violazione delle norme di legge, delle nostre specifiche o dei diritti di terzi; base giuridica: adempimento del contratto e delle richieste precontrattuali (art. 6 comma 1 frase 1 lit. b) GDPR).
• Eliminazione limitata delle conversazioni: Per rispetto agli altri utenti, i contributi alle conversazioni dell’utente rimangono salvati anche dopo la cancellazione e l’eliminazione dell’account, in modo che le conversazioni, i commenti, i consigli e le comunicazioni simili tra gli utenti non perdano o annullino il loro significato. Le comunicazioni tra gli utenti non perdono o annullano il loro significato. I nomi utente vengono cancellati o pseudonimizzati, a meno che non fossero già pseudonimi. Gli utenti possono richiedere la cancellazione completa delle conversazioni con noi in qualsiasi momento; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
• Protezione dei dati personali: Gli utenti decidono autonomamente quali dati divulgare all’interno della nostra offerta online. Ad esempio, quando gli utenti forniscono informazioni su di sé o partecipano a conversazioni. Chiediamo agli utenti di proteggere i propri dati e di pubblicarli con cautela e solo nella misura necessaria. In particolare, chiediamo agli utenti di prestare particolare attenzione alla protezione dei propri dati di accesso e di utilizzare password sicure (ossia, in particolare, combinazioni di caratteri il più possibile lunghe e casuali); base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Blog e media di pubblicazione

Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori vengono elaborati solo ai fini del mezzo di pubblicazione, nella misura necessaria alla presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nel contesto della presente informativa sulla protezione dei dati, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online); fornitura dei nostri servizi online e facilità d’uso; comunicazione; procedure organizzative e amministrative. Misure di sicurezza.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Commenti e contributi: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati sulla base dei nostri interessi legittimi. Questo viene fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi potremmo essere perseguiti per il commento o il post e siamo quindi interessati all’identità dell’autore.
  
  Inoltre, ci riserviamo il diritto di elaborare i dati dell’utente ai fini del rilevamento dello spam sulla base dei nostri interessi legittimi.
  
  Sulla stessa base giuridica, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la durata dei sondaggi e di utilizzare i cookie per evitare votazioni multiple.
  
  I dati personali forniti nell’ambito di commenti e contributi, eventuali informazioni di contatto e sul sito web, nonché le informazioni sui contenuti saranno da noi memorizzati in modo permanente fino a quando l’utente non si opporrà; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Iscrizioni ai commenti: gli utenti possono iscriversi ai commenti successivi con il loro consenso. Gli utenti riceveranno un’e-mail di conferma per verificare che siano i proprietari dell’indirizzo e-mail inserito. Gli utenti possono annullare l’iscrizione ai commenti in corso in qualsiasi momento. L’e-mail di conferma conterrà informazioni sulle opzioni di cancellazione. Per dimostrare il consenso dell’utente, memorizziamo il momento della registrazione insieme all’indirizzo IP dell’utente e cancelliamo queste informazioni quando gli utenti si cancellano dall’abbonamento.
  
  È possibile annullare l’iscrizione in qualsiasi momento, ovvero revocare il consenso. Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L’elaborazione di questi dati è limitata ai fini di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
• Recupero di emoji e faccine di WordPress: Recupero di emoji e faccine di WordPress – Le emoji grafiche (o faccine), ossia piccoli file grafici che esprimono sentimenti, sono utilizzate all’interno del nostro blog WordPress per integrare in modo efficiente elementi di contenuto, ottenuti da server esterni. I fornitori dei server raccolgono gli indirizzi IP degli utenti. Ciò è necessario affinché i file emoji possano essere trasmessi ai browser degli utenti; fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://automattic.com; Informativa sulla privacy: https://automattic.com/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di relazioni d’uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la rispettiva richiesta. In genere si tratta di dati quali il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che è necessaria per l’elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di stabilire un contatto e una comunicazione; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Comunicazione via Messenger

Utilizziamo i messenger per comunicare e pertanto vi chiediamo di osservare le seguenti informazioni sulla funzionalità dei messenger, sulla crittografia, sull’uso dei metadati di comunicazione e sulle vostre possibilità di opposizione.

Potete contattarci anche con mezzi alternativi, ad esempio per telefono o per e-mail. Utilizzate le opzioni di contatto che vi sono state fornite o le opzioni di contatto specificate nella nostra offerta online.

Nel caso della crittografia end-to-end dei contenuti (cioè il contenuto del messaggio e degli allegati), desideriamo sottolineare che il contenuto della comunicazione (cioè il contenuto del messaggio e delle immagini allegate) è crittografato da un capo all’altro. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dagli stessi provider di messaggistica. È necessario utilizzare sempre una versione aggiornata del messenger con la crittografia abilitata per garantire la crittografia del contenuto dei messaggi.

Tuttavia, vorremmo anche far notare ai nostri partner di comunicazione che, sebbene i fornitori dei messenger non possano visualizzare i contenuti, possono sapere che e quando i partner di comunicazione comunicano con noi e che vengono elaborate anche informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, informazioni sulla posizione (i cosiddetti metadati).

Note sulle basi giuridiche: se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite Messenger, la base giuridica per il nostro trattamento dei loro dati è il loro consenso. Altrimenti, se non chiediamo il consenso e l’utente ci contatta, ad esempio, di propria iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nel contesto dell’avvio del contratto come misura contrattuale e, nel caso di altre parti interessate e partner di comunicazione, sulla base dei nostri interessi legittimi per una comunicazione rapida ed efficiente e per soddisfare le esigenze di comunicazione dei nostri partner di comunicazione tramite Messenger. Desideriamo inoltre sottolineare che non trasmetteremo i dati di contatto fornitici a Messenger per la prima volta senza il vostro consenso.

Revoca, opposizione e cancellazione: potete revocare il vostro consenso in qualsiasi momento.

• Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali e di posta elettronica, dati di contenuto (ad esempio, messaggi e contributi testuali o visivi e le informazioni ad essi relative, come le informazioni sulla paternità).
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: Comunicazione.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Chatbot e funzioni di chat

Offriamo chat online e funzioni di chatbot (collettivamente denominati “servizi di chat”) come mezzo di comunicazione. Una chat è una conversazione online condotta con un certo grado di tempestività. Un chatbot è un software che risponde alle domande degli utenti o li informa sui messaggi. Se utilizzate le nostre funzioni di chat, potremmo trattare i vostri dati personali.

Se l’utente utilizza i nostri servizi di chat all’interno di una piattaforma online, anche il suo numero di identificazione verrà memorizzato all’interno della piattaforma in questione. Possiamo anche raccogliere informazioni su quali utenti interagiscono con i nostri servizi di chat e quando. Memorizziamo anche il contenuto delle vostre conversazioni attraverso i servizi di chat e registriamo i processi di registrazione e di consenso per poterli dimostrare in conformità ai requisiti legali.

Desideriamo informare gli utenti che il rispettivo fornitore di piattaforme può sapere se e quando gli utenti comunicano con i nostri servizi di chat e può raccogliere informazioni tecniche sul dispositivo utilizzato dall’utente e, a seconda delle impostazioni del dispositivo, anche informazioni sulla posizione (i cosiddetti metadati) ai fini dell’ottimizzazione dei rispettivi servizi e per scopi di sicurezza. I metadati delle comunicazioni tramite i servizi di chat (ad es. informazioni su chi ha comunicato con chi) possono essere utilizzati anche dai rispettivi fornitori di piattaforme per scopi di marketing o per visualizzare pubblicità su misura per gli utenti in base alle loro disposizioni, a cui rimandiamo per ulteriori informazioni.

Se gli utenti dichiarano la loro disponibilità a un chatbot per attivare informazioni con messaggi regolari, hanno la possibilità di cancellare le informazioni per il futuro in qualsiasi momento. Il chatbot informa gli utenti su come e con quali termini possono cancellarsi dai messaggi. Quando i messaggi del chatbot vengono cancellati, i dati dell’utente vengono eliminati dall’elenco dei destinatari dei messaggi.

Utilizziamo le suddette informazioni per gestire i nostri servizi di chat, ad esempio per rivolgerci personalmente agli utenti, per rispondere alle loro richieste, per trasmettere qualsiasi contenuto richiesto e anche per migliorare i nostri servizi di chat (ad esempio per “insegnare” ai chatbot le risposte alle domande più frequenti).

• Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali e di posta elettronica o dati sui contenuti (ad es. messaggi e contributi di testo o di immagini e le informazioni ad essi relative, come ad esempio le informazioni sulla paternità) – Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con -)
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: Comunicazione.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Messaggi push

Con il consenso dell’utente, possiamo inviare agli utenti le cosiddette “notifiche push”. Si tratta di messaggi che vengono visualizzati sugli schermi, sui dispositivi finali o sui browser degli utenti, anche se il nostro servizio online non viene utilizzato attivamente.

Per registrarsi ai messaggi push, gli utenti devono confermare la richiesta del browser o del dispositivo finale di ricevere i messaggi push. Questo processo di consenso viene documentato e salvato. La memorizzazione è necessaria per riconoscere se gli utenti hanno accettato di ricevere i messaggi push e per poter dimostrare il loro consenso. A tal fine, viene memorizzato un identificativo pseudonimo del browser (il cosiddetto “push token”) o l’ID del dispositivo finale.

Le notifiche push possono essere necessarie per l’adempimento degli obblighi contrattuali (ad esempio, informazioni tecniche e organizzative relative all’utilizzo della nostra offerta online).

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con – Meta, dati di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, parti partecipanti)
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: Comunicazione. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Cancellazione dopo la cancellazione.
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito denominate “newsletter”) esclusivamente con il consenso del destinatario o sulla base di una base giuridica. Se il contenuto della newsletter viene menzionato al momento della registrazione alla newsletter, tale contenuto è determinante per il consenso dell’utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per potervi indirizzare personalmente nella newsletter o per fornirvi ulteriori informazioni se ciò è necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L’elaborazione di questi dati è limitata allo scopo di una potenziale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Nella misura in cui incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
• Conservazione e cancellazione: 3 anni – Richieste di risarcimento (AT) (i dati necessari per valutare potenziali richieste di garanzia e richieste di risarcimento danni o simili richieste e diritti contrattuali, nonché per elaborare le relative richieste, sulla base di esperienze commerciali passate e di pratiche industriali standard, saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (§§ 1478, 1480 ABGB)). 10 anni – Rivendicazioni contrattuali (CH) (I dati necessari per l’esame di potenziali richieste di risarcimento danni o di analoghe rivendicazioni e diritti contrattuali, nonché per l’elaborazione delle relative richieste di informazioni sulla base di esperienze commerciali passate e di pratiche industriali standard, saranno conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, che è rilevante in determinati casi (Art. 127, 130 CO)).
• Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
• Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell’ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l’indirizzo IP e l’ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di richiamo (che può essere determinato tramite l’indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic e la memorizzazione dei risultati delle misurazioni nei profili degli utenti Base giuridica: consenso (art. 6 par. 1 frase 1 lit. a) GDPR).

Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.

Dopo la revoca o l’obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all’invio fino a tre anni dopo la fine dell’anno di revoca o obiezione sulla base dei nostri interessi legittimi. L’elaborazione di questi dati è limitata allo scopo di un’eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l’obiezione dell’utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l’indirizzo e-mail, il numero di telefono, il nome).

• Tipi di dati trattati: dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad esempio, messaggi e contributi testuali o visivi e le relative informazioni, come quelle sulla paternità o sull’ora di creazione).
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta); marketing. Promozione delle vendite.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Analisi, monitoraggio e ottimizzazione del web

L’analisi del web (detta anche “misurazione del raggio d’azione”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di essere ottimizzate.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è anche possibile elaborare i dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati chiari dell’utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d’uso.
• Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla memorizzazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Google Analytics: per misurare e analizzare l’utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online.
  Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Con le informazioni derivanti dall’utilizzo di vari dispositivi vengono creati profili pseudonimi di utenti, per i quali possono essere utilizzati i cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell’UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le query IP vengono eseguite su server con sede nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: IP masking (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
• Jetpack (statistiche di WordPress): Jetpack offre funzioni di analisi per il software WordPress; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://automattic.com; Informativa sulla privacy: https://automattic.com/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).

Marketing online

Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l’utente utilizziamo le procedure di mascheratura IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le dichiarazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali è possibile assegnare dati chiari ai profili, soprattutto se gli utenti sono, ad esempio, membri di un social network di cui utilizziamo i processi di marketing online e se il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l’autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni sulla cancellazione e sull’obiezione:

Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Transterritoriale: https://optout.aboutads.info.

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Custom Audiences; Marketing. Profili con informazioni relative all’utente (creazione di profili utente).
• Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla memorizzazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).

Programmi di affiliazione e link di affiliazione

Nella nostra offerta online inseriamo i cosiddetti link di affiliazione o altri riferimenti (che possono includere, ad esempio, maschere di ricerca, widget o codici sconto) alle offerte e ai servizi di fornitori terzi (denominati collettivamente “link di affiliazione”). Se gli utenti seguono i link di affiliazione o successivamente usufruiscono delle offerte, possiamo ricevere una commissione o altri vantaggi da questi fornitori terzi (collettivamente denominati “commissioni”).

Per poter verificare se gli utenti hanno aderito alle offerte di un link di affiliazione da noi utilizzato, è necessario che i rispettivi fornitori terzi vengano a conoscenza del fatto che gli utenti hanno seguito un link di affiliazione utilizzato all’interno della nostra offerta online. L’assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altre azioni (ad es. acquisti) ha il solo scopo di regolare le commissioni e viene cancellata non appena non è più necessaria a tale scopo.

Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che fanno parte del link o possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l’ora, un identificatore online del gestore del sito web su cui si trova il link di affiliazione, un identificatore online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificatore online dell’utente.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Parti interessate. Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Tracciamento dell’affiliazione.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Recensioni dei clienti e processo di valutazione

Partecipiamo a procedure di recensione e valutazione per valutare, ottimizzare e pubblicizzare i nostri servizi. Se gli utenti ci valutano o forniscono in altro modo un feedback tramite le piattaforme o le procedure di recensione partecipanti, si applicano anche le condizioni generali o le condizioni d’uso e le avvertenze sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi provider.

Per garantire che i recensori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo i dati necessari relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d’ordine o numero di articolo) alla piattaforma di recensione pertinente con il consenso del cliente. Questi dati vengono utilizzati esclusivamente per verificare l’autenticità dell’utente.

• Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari e clienti dei servizi. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Widget di valutazione: integriamo i cosiddetti “widget di valutazione” nella nostra offerta online. Un widget è un elemento funzionale e di contenuto integrato nella nostra offerta online che visualizza informazioni variabili. Può, ad esempio, essere visualizzato sotto forma di un sigillo o di un elemento analogo, talvolta chiamato anche “badge”. Sebbene il contenuto corrispondente del widget sia visualizzato all’interno della nostra offerta online, esso viene recuperato dai server del rispettivo fornitore di widget in quel momento. Solo in questo modo è possibile visualizzare sempre il contenuto attuale, in particolare la valutazione corrente. A tal fine, è necessario stabilire una connessione dati dal sito web a cui si accede nell’ambito della nostra offerta online al server del fornitore di widget e il fornitore di widget riceve determinati dati tecnici (dati di accesso, compreso l’indirizzo IP) necessari per la trasmissione del contenuto del widget al browser dell’utente. Inoltre, il fornitore di widget riceve informazioni sul fatto che gli utenti hanno visitato il nostro sito web. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore del widget per riconoscere quali offerte online che partecipano al processo di valutazione sono state visitate dall’utente. Le informazioni possono essere memorizzate in un profilo utente e utilizzate per scopi pubblicitari o di ricerca di mercato; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Presenza nelle reti sociali (social media)

Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti all’interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l’affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

• Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le relative informazioni, come quelle sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Relazioni pubbliche.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Instagram: social network che consente di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
• Pagine Facebook: Profili all’interno del social network Facebook – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come “pagina fan”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che voi e gli altri fate e fornite” nell’Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell’Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell’Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come “Page Insights”, per i gestori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
• LinkedIn: Social network – Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l’ulteriore elaborazione) dei dati dei visitatori generati allo scopo di creare le “page insights” (statistiche) dei nostri profili LinkedIn.
  Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell’utente, come la funzione lavorativa, il paese, il settore, il livello gerarchico, le dimensioni dell’azienda e lo stato di occupazione.
  Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy Abbiamo stipulato un accordo speciale con LinkedIn Ireland (“Page Insights Joint Controller Addendum (l'”Addendum”)”,https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta dei dati e al loro trasferimento a Ireland Unlimited Company, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare per quanto riguarda la trasmissione dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• X: Social network; Fornitore del servizio: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://x.com. Informativa sulla privacy: https://x.com/de/privacy.
• YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://myadcenter.google.com/personalizationoff.
• Xing: Social network; Fornitore del servizio: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.xing.com/. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-in e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al browser. L’indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l’autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione, ecc.)); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona). Dati sugli eventi (Facebook) (“Dati sugli eventi” sono informazioni inviate al fornitore Meta, ad esempio tramite Meta pixel (sia tramite app che tramite altri canali) e relative alle persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. I dati degli eventi vengono elaborati allo scopo di creare gruppi target per contenuti e messaggi pubblicitari (pubblico personalizzato). È importante notare che i dati degli eventi non includono contenuti effettivi come i commenti scritti, le informazioni di login o le informazioni di contatto come nomi, indirizzi e-mail o numeri di telefono. I “dati dell’evento” vengono cancellati da Meta dopo un massimo di due anni e i gruppi target da essi creati scompaiono quando i nostri account utente Meta vengono cancellati).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura dei nostri servizi online e facilità d’uso; marketing. Profili con informazioni relative all’utente (creazione di profili utente).
• Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla memorizzazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Plugin e contenuti di Facebook: Facebook social plugins e contenuti – Questo può includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di Facebook. L’elenco e l’aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook. Siamo responsabili insieme a Meta Platforms Ireland Limited per la raccolta o la ricezione nell’ambito di una trasmissione (ma non per l’ulteriore elaborazione) dei “dati evento” che Facebook raccoglie utilizzando i social plugin di Facebook (e le funzioni di embedding per i contenuti) che vengono eseguiti sulla nostra offerta online, o che riceve nell’ambito di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) consegna di messaggi commerciali e legati alle transazioni (ad esempio rivolgendosi agli utenti tramite Facebook). (ad es. rivolgendosi agli utenti tramite Facebook Messenger); c) miglioramento della fornitura di annunci e personalizzazione di funzioni e contenuti (ad es. miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook (“Addendum per i responsabili del trattamento dei dati”, https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e report (che sono aggregati, cioè non contengono informazioni sui singoli utenti e sono per noi anonimi), questo trattamento non avviene nell’ambito di una responsabilità congiunta, ma sulla base di un accordo di trattamento dei dati (“Condizioni di trattamento dei dati”, https://www.facebook.com/legal/terms/dataprocessing) le “Condizioni di sicurezza dei dati”(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard (“Facebook-EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
• Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l’attualità e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell’indirizzo IP dell’utente in modo che i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti – Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (ovvero un’interfaccia software per il recupero dei font). L’API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l’indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l’URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l’agente utente, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L’API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l’API Web di Google Fonts, l’interprete deve adattare il font generato al tipo di browser in uso. L’agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche di utilizzo riassunte sono pubblicate nella pagina “Analisi” di Google Fonts. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo le sue stesse informazioni, Google non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire pubblicità mirata; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi all’ubicazione dell’utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
• Plugin e contenuti di Instagram: Plugin e contenuti di Instagram – Possono essere inclusi, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di Instagram. – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta o la ricezione nell’ambito di una trasmissione (ma non per l’ulteriore elaborazione) dei “dati evento” che Facebook raccoglie utilizzando le funzioni di Instagram (ad es. funzioni di incorporamento di contenuti) che vengono eseguite sulla nostra offerta online o che riceve nell’ambito di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) consegna di messaggi commerciali e relativi alle transazioni (ad es. rivolgendosi agli utenti tramite Instagram). (ad es. rivolgendosi agli utenti tramite Facebook Messenger); c) miglioramento dell’erogazione di annunci e personalizzazione di funzioni e contenuti (ad es. migliorando il riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook (“Addendum per i responsabili del trattamento dei dati”, https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e report (che sono aggregati, cioè non contengono informazioni sui singoli utenti e sono per noi anonimi), questo trattamento non avviene nell’ambito di una responsabilità congiunta, ma sulla base di un accordo di trattamento dei dati (“Condizioni di trattamento dei dati”, https://www.facebook.com/legal/terms/dataprocessing) le “Condizioni di sicurezza dei dati”(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard (“Facebook-EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://privacycenter.instagram.com/policy/.
• Plugin e contenuti di LinkedIn: Plugin e contenuti di LinkedIn – Possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di LinkedIn; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Accordo sul trattamento dei dati: https://legal.linkedin.com/dpa; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https: //www.youtube.com; Informativa sulla privacy: https: //policies.google.com/privacy; Base per il trasferimento da paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Plug-in di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
• Video di YouTube: Contenuti video; i video di YouTube sono integrati tramite un dominio speciale (riconoscibile dal componente “youtube-nocookie”) nella cosiddetta “modalità estesa di protezione dei dati”, in base alla quale non vengono raccolti cookie sulle attività dell’utente per personalizzare la riproduzione dei video. Ciononostante, possono essere memorizzate informazioni sull’interazione dell’utente con il video (ad esempio il ricordo dell’ultimo punto di riproduzione); fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).

Strumenti di gestione, organizzazione e supporto

Per l’organizzazione, la gestione, la pianificazione e la fornitura dei nostri servizi utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati “fornitori terzi”). Nella scelta dei fornitori terzi e dei loro servizi ci atteniamo ai requisiti di legge.

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server di fornitori terzi. Ciò può riguardare diversi dati da noi trattati in conformità alla presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e il loro contenuto.

Se gli utenti vengono indirizzati ai fornitori terzi o ai loro software o piattaforme nell’ambito di rapporti di comunicazione, commerciali o di altro tipo con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati a fini di sicurezza, ottimizzazione dei servizi o marketing. Vi invitiamo pertanto a rispettare le note sulla protezione dei dati dei rispettivi fornitori terzi.

• Tipi di dati elaborati: Dati di contenuto (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner di comunicazione. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Procedure d’ufficio e organizzative.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Modifica e aggiornamento

Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Modificheremo l’informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un’altra notifica individuale.

Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Nella misura in cui i termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione.

• Tracciamento degli affiliati: Nell’ambito del monitoraggio degli affiliati, vengono registrati i link che i siti web di collegamento utilizzano per rinviare gli utenti a siti web con offerte di prodotti o di altro tipo. I gestori dei rispettivi siti web di collegamento possono ricevere una commissione se gli utenti seguono i cosiddetti link di affiliazione e successivamente usufruiscono delle offerte (ad esempio, acquistano prodotti o utilizzano servizi). A tal fine, è necessario che i fornitori siano in grado di monitorare se gli utenti interessati a determinate offerte ne approfittano successivamente su impulso dei link di affiliazione. Per la funzionalità dei link di affiliazione è quindi necessario che essi siano integrati da determinati valori che diventano parte del link o vengono memorizzati in altro modo, ad esempio in un cookie. I valori comprendono, in particolare, il sito web di origine (referrer), l’ora, un identificativo online del gestore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, un identificativo online dell’utente, nonché valori specifici per il tracciamento, come l’ID del materiale pubblicitario, l’ID del partner e le categorizzazioni.
• Dati di inventario: I dati di inventario comprendono le informazioni essenziali necessarie per l’identificazione e la gestione di partner contrattuali, account utente, profili e incarichi simili. Questi dati possono includere informazioni personali e demografiche come nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base di qualsiasi interazione formale tra le persone e i servizi, le strutture o i sistemi, consentendo una chiara assegnazione e comunicazione.
• Dati sui contenuti: I dati sui contenuti comprendono le informazioni generate nel corso della creazione, della modifica e della pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su varie piattaforme e media. I dati sui contenuti non si limitano al contenuto vero e proprio, ma comprendono anche i metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull’autore e date di pubblicazione.
• Dati di contatto: I dati di contatto sono informazioni essenziali che consentono di comunicare con persone o organizzazioni. Comprendono numeri di telefono, indirizzi postali e di posta elettronica, oltre a strumenti di comunicazione come i manici dei social media e gli identificatori di messaggistica istantanea.
• Dati meta, di comunicazione e procedurali: I metadati, i dati di comunicazione e i dati procedurali sono categorie che contengono informazioni sul modo in cui i dati vengono elaborati, trasmessi e gestiti. I metadati, noti anche come dati sui dati, comprendono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere informazioni sulla dimensione del file, sulla data di creazione, sull’autore di un documento e sulla cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso vari canali, come il traffico di e-mail, i registri delle chiamate, i messaggi nei social network e le cronologie delle chat, comprese le persone coinvolte, le marche temporali e i percorsi di trasmissione. I dati di processo descrivono i processi e le procedure all’interno dei sistemi o delle organizzazioni, compresa la documentazione del flusso di lavoro, i registri delle transazioni e delle attività e i registri di audit utilizzati per tracciare e rivedere i processi.
• Dati di utilizzo: I dati di utilizzo si riferiscono alle informazioni che rilevano le modalità di interazione degli utenti con prodotti, servizi o piattaforme digitali. Questi dati comprendono un’ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni privilegiano, quanto tempo rimangono su determinate pagine e quali percorsi seguono per navigare all’interno di un’applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati sulla posizione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze degli utenti, personalizzare i contenuti e migliorare i prodotti o i servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nel riconoscere tendenze, preferenze e potenziali aree problematiche all’interno delle offerte digitali.
• Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Profili con informazioni relative all’utente: Il trattamento di “profili con informazioni relative all’utente”, o “profili” in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l’interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
• Dati di log: I dati di log sono informazioni su eventi o attività che sono state registrate su un sistema o una rete. Questi dati contengono tipicamente informazioni come timestamp, indirizzi IP, azioni dell’utente, messaggi di errore e altri dettagli sull’uso o sul funzionamento di un sistema. I dati di log sono spesso utilizzati per analizzare i problemi del sistema, per il monitoraggio della sicurezza o per creare rapporti sulle prestazioni.
• Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori, ad esempio. I cookie pseudonimi e i web beacon sono spesso utilizzati per l’analisi della portata, al fine di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’utilizzo di un’offerta online.
• Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
• Tracciamento: il termine “tracciamento” viene utilizzato quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
• Titolare del trattamento: per “Titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
• Dati del contratto: I dati del contratto sono informazioni specifiche che riguardano la formalizzazione di un accordo tra due o più parti. Documentano le condizioni di fornitura, scambio o vendita di servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l’adempimento degli obblighi contrattuali e comprende sia l’identificazione delle parti contraenti sia i termini e le condizioni specifiche dell’accordo. I dati contrattuali possono includere le date di inizio e fine del contratto, il tipo di servizi o prodotti concordati, gli accordi sul prezzo, i termini di pagamento, i diritti di cancellazione, le opzioni di rinnovo e i termini o le clausole speciali. Essi costituiscono la base giuridica del rapporto tra le parti e sono fondamentali per chiarire i diritti e gli obblighi, far valere i diritti e risolvere le controversie.
• Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per elaborare le transazioni di pagamento tra acquirenti e venditori. Questi dati sono fondamentali per l’e-commerce, l’online banking e qualsiasi altra forma di transazione finanziaria. Comprendono dettagli quali numeri di carte di credito, coordinate bancarie, importi di pagamento, dati di transazione, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono anche includere informazioni sullo stato dei pagamenti, sui chargeback, sulle autorizzazioni e sulle commissioni.
• Formazione di gruppi target: i pubblici personalizzati vengono definiti quando si determinano gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alla pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di “lookalike audiences” (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.