Informativa sulla privacy
Premessa
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche semplicemente “dati”) trattiamo, per quali finalità e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).
I termini utilizzati non sono specifici di genere.
Stato: 14 settembre 2023
Indice
Premessa
Titolare del trattamento
Contatto per il responsabile della protezione dei dati
Panoramica delle attività di trattamento
Basi giuridiche rilevanti
Divulgazione dei dati personali
Trasferimenti internazionali di dati
Cancellazione dei dati
Diritti degli interessati
Utilizzo dei cookie
Servizi aziendali
Fornitori e servizi utilizzati nel corso delle attività commerciali
Procedure di pagamento
Fornitura dell'offerta online e web hosting
Gestione dei contatti e delle richieste
Newsletter e notifiche elettroniche
Analisi, monitoraggio e ottimizzazione del web
Marketing online
Recensioni dei clienti e procedure di valutazione
Presenza sui social network (social media)
Plugin e funzioni incorporate, nonché contenuti
Modifica e aggiornamento dell'informativa sulla privacy
Titolare
Tobias Sohm
Greenfuture GmbH
Schrecken 390
6883 AU
Austria
Indirizzo e-mail
office@green-future.at
Contatto per il responsabile della protezione dei dati
office@green-future.at
Basi giuridiche rilevanti
Basi giuridiche rilevanti ai sensi del GDPR: Di seguito è riportata una panoramica delle basi giuridiche del GDPR su cui trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, nel vostro o nel nostro paese di residenza o sede potrebbero essere applicabili norme nazionali in materia di protezione dei dati. Se, in singoli casi, sono rilevanti basi giuridiche più specifiche, ve ne informeremo nella presente informativa sulla privacy.
Consenso (art. 6, par. 1 (a) GDPR) – L'interessato ha espresso il consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR) – Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
Obbligo legale (art. 6(1)(c) GDPR) – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Interessi legittimi (art. 6, paragrafo 1, lettera f) del GDPR) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
Normativa nazionale sulla protezione dei dati in Austria: Oltre alle norme sulla protezione dei dati del GDPR, in Austria si applicano le disposizioni nazionali in materia di protezione dei dati. Queste includono, in particolare, la legge federale sulla protezione delle persone fisiche nel trattamento dei dati personali (legge sulla protezione dei dati - DSG). La legge sulla protezione dei dati contiene, in particolare, disposizioni speciali sul diritto di accesso, il diritto di rettifica o cancellazione, il trattamento di categorie particolari di dati personali, il trattamento per altri scopi e la trasmissione, nonché il processo decisionale automatizzato in singoli casi.
Basi giuridiche rilevanti ai sensi della legge svizzera sulla protezione dei dati: Se vi trovate in Svizzera, trattiamo i vostri dati sulla base della legge federale sulla protezione dei dati (in breve “LPD svizzera”) . Ciò vale anche se il nostro trattamento dei vostri dati vi riguarda in altro modo in Svizzera e siete interessati dal trattamento. La LPD svizzera non prevede in generale (a differenza, ad esempio, del GDPR) che debba essere indicata una base giuridica per il trattamento dei dati personali. Trattiamo i dati personali solo se il trattamento è lecito, effettuato in buona fede e proporzionato (art. 6, commi 1 e 2, LPD svizzera). Inoltre, raccogliamo i dati personali solo per uno scopo specifico riconoscibile dall'interessato e li trattiamo solo in modo compatibile con tale scopo (art. 6, comma 3, LPD svizzera) .
Nota sull'applicabilità del GDPR e della LPD svizzera: le presenti informazioni sulla protezione dei dati servono a fornire informazioni in conformità sia con la Legge federale sulla protezione dei dati (LPD svizzera) che con il Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che, a causa della più ampia applicazione territoriale e comprensibilità, vengono utilizzati i termini del GDPR. In particolare, al posto dei termini utilizzati nella LPD svizzera «trattamento» di «dati personali», «interesse prevalente» e «dati personali particolarmente sensibili», vengono utilizzati i termini utilizzati nel GDPR «trattamento» di «dati personali», «interesse legittimo» e «categorie speciali di dati». Tuttavia, il significato giuridico dei termini continua ad essere determinato nel contesto dell'applicabilità della LPD svizzera in conformità con la LPD svizzera.
Panoramica delle attività di trattamento
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
Dati di inventario.
Dati di pagamento.
Dati di localizzazione.
Dati di contatto.
Dati di contenuto.
Dati contrattuali.
Dati di utilizzo.
Dati meta, di comunicazione e procedurali.
Dati relativi agli eventi (Facebook).
Categorie di interessati
Clienti.
Parti interessate.
Partner di comunicazione.
Utenti.
Partner commerciali e contrattuali.
Finalità del trattamento
Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
Richieste di contatto e comunicazione.
Misure di sicurezza.
Marketing diretto.
Misurazione della portata.
Tracciamento.
Procedure amministrative e organizzative.
Remarketing.
Misurazione della conversione.
Creazione di un pubblico.
Amministrazione e risposta alle richieste.
Feedback.
Marketing.
Profili con informazioni relative agli utenti.
Fornitura della nostra offerta online e facilità d'uso.
Infrastruttura informatica.
Divulgazione dei dati personali
Nel corso del nostro trattamento dei dati personali, può accadere che i dati vengano trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone, o divulgati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e, in particolare, stipuliamo contratti o accordi adeguati con i destinatari dei vostri dati che servono a proteggere i vostri dati.
Trasferimento dei dati all'interno del gruppo aziendale: possiamo trasferire dati personali ad altre società del nostro gruppo aziendale o concedere loro l'accesso a tali dati. Nella misura in cui tale trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi imprenditoriali e commerciali o avviene nella misura in cui è necessario per l'adempimento dei nostri obblighi contrattuali, o se vi è il consenso degli interessati o un'autorizzazione legale.
Trasferimento dei dati all'interno dell'organizzazione: possiamo trasferire dati personali ad altre entità all'interno della nostra organizzazione o concedere loro l'accesso a tali dati. Nella misura in cui tale trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi imprenditoriali e commerciali o avviene nella misura in cui è necessario per l'adempimento dei nostri obblighi contrattuali, o se vi è il consenso degli interessati o un'autorizzazione legale.
Trasferimenti internazionali di dati
Trattamento dei dati in paesi terzi: se trattiamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), Spazio economico europeo (SEE)) o il trattamento avviene nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, entità o società, ciò avviene solo in conformità con i requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto da una decisione di adeguatezza (art. 45 GDPR), ciò costituirà la base per il trasferimento dei dati. In caso contrario, i trasferimenti di dati avranno luogo solo se il livello di protezione dei dati è garantito in altro modo, in particolare da clausole contrattuali standard (art. 46(2)(c) GDPR), dal consenso esplicito o nel caso di trasmissione necessaria per l'esecuzione di un contratto o per legge (art. 49(1) GDPR) . In caso contrario, vi informeremo delle basi del trasferimento verso paesi terzi per ciascun fornitore del paese terzo da noi utilizzato, per cui le decisioni di adeguatezza avranno la priorità come base. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
Quadro transatlantico UE-USA per la protezione dei dati: nell'ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione europea ha riconosciuto il livello di protezione dei dati come sicuro per alcune aziende degli Stati Uniti nell'ambito della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nella presente informativa sulla protezione dei dati vi informiamo su quali dei fornitori di servizi da noi utilizzati sono certificati secondo il quadro normativo sulla protezione dei dati.
Trasmissione di dati personali all'estero: In conformità con la legge federale svizzera sulla protezione dei dati (LPD), trasmettiamo dati personali all'estero solo se è garantita una protezione adeguata per gli interessati (art. 16 LPD svizzera). Se il Consiglio federale non ha stabilito una protezione adeguata (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative. Queste possono includere trattati internazionali, garanzie specifiche, clausole di protezione dei dati nei contratti, clausole standard di protezione dei dati approvate dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o norme interne all'azienda in materia di protezione dei dati riconosciute in anticipo dall'IFPDT o da un'autorità competente per la protezione dei dati di un altro paese.
Ai sensi dell'art. 16 della LPD svizzera, sono ammesse eccezioni alla divulgazione dei dati all'estero se sono soddisfatte determinate condizioni, tra cui il consenso dell'interessato, l'elaborazione contrattuale, l'interesse pubblico, la protezione della vita o dell'integrità fisica, i dati divulgati pubblicamente o i dati provenienti da un registro previsto dalla legge. Tali divulgazioni sono sempre effettuate in conformità con i requisiti di legge.
Cancellazione dei dati
I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena i consensi che ne consentono il trattamento saranno revocati o altre autorizzazioni cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento non è più valido o se non sono più necessari per lo scopo). Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati saranno bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica. Nell'ambito delle nostre informative sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.
Diritti degli interessati
Diritti degli interessati ai sensi del GDPR: in qualità di interessati ai sensi del GDPR, avete diritto a vari diritti, che derivano in particolare dagli articoli da 15 a 21 del GDPR:
Diritto di opposizione: avete il diritto, per motivi connessi alla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano, basato sull'articolo 6, paragrafo 1, lettera e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Qualora i dati personali che vi riguardano siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità di marketing; ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto.
Diritto di revoca del consenso: avete il diritto di revocare in qualsiasi momento il consenso prestato.
Diritto di accesso: avete il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che vi riguardano e di accedere a tali dati, nonché di ottenere ulteriori informazioni e una copia dei dati in conformità con i requisiti di legge.
Diritto di rettifica: avete il diritto, in conformità con i requisiti di legge, di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
Diritto alla cancellazione e alla limitazione del trattamento: avete il diritto, in conformità con i requisiti di legge, di richiedere la cancellazione dei dati che vi riguardano senza indebito ritardo o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con i requisiti di legge.
Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, in conformità con i requisiti di legge, o di richiederne la trasmissione a un altro titolare del trattamento.
Reclamo a un'autorità di controllo: In conformità con i requisiti di legge e senza pregiudizio per qualsiasi altro rimedio amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare l'autorità di controllo dello Stato membro in cui avete la residenza abituale, il luogo di lavoro o il luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
Diritti degli interessati ai sensi della FADP svizzera:
In qualità di interessato, avete i seguenti diritti in conformità con le disposizioni della LPD svizzera:
Diritto di accesso: avete il diritto di ottenere la conferma che siano in corso trattamenti di dati personali che vi riguardano e di ricevere le informazioni necessarie per poter esercitare i vostri diritti ai sensi della presente legge e garantire la trasparenza del trattamento dei dati.
Diritto alla consegna o al trasferimento dei dati: avete il diritto di richiedere la consegna dei dati personali che ci avete fornito in un formato elettronico di uso comune.
Diritto di rettifica: avete il diritto di richiedere la rettifica dei dati personali inesatti che vi riguardano.
Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altri marcatori di memorizzazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, memorizzano lo stato di accesso in un account utente, il contenuto di un carrello in un negozio online, i contenuti consultati o le funzioni utilizzate di un'offerta online. I cookie possono essere utilizzati anche per altri scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per creare analisi dei flussi di visitatori.
Note sul consenso: utilizziamo i cookie in conformità con le disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. Il consenso non è necessario in particolare se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire agli utenti un servizio telematico da loro espressamente richiesto (cioè la nostra offerta online). I cookie assolutamente necessari includono generalmente cookie con funzioni che servono alla visualizzazione e all'operatività dell'offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle scelte degli utenti o a scopi simili associati alla fornitura delle funzioni primarie e secondarie dell'offerta online richiesta dagli utenti. Il consenso revocabile è chiaramente comunicato agli utenti e contiene informazioni sul rispettivo utilizzo dei cookie.
Note sulle basi giuridiche della protezione dei dati: La base giuridica della protezione dei dati su cui trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo o meno il consenso agli utenti. Se gli utenti danno il loro consenso, la base giuridica per il trattamento dei loro dati è il consenso dichiarato. In caso contrario, i dati trattati con l'ausilio dei cookie vengono trattati sulla base dei nostri legittimi interessi (ad esempio, nel funzionamento economico della nostra offerta online e nel miglioramento della sua usabilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. A quali fini i cookie vengono da noi trattati, lo chiariamo nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.
Durata della conservazione: Per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:
Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un'offerta online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
Cookie persistenti: i cookie persistenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati raccolti con l'aiuto dei cookie possono essere utilizzati per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio nel contesto dell'ottenimento del consenso), gli utenti devono presumere che i cookie siano persistenti e che la durata di conservazione possa essere fino a due anni.
Note generali sulla revoca e l'opposizione (il cosiddetto “opt-out”): Gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento in conformità con i requisiti di legge. A tal fine, gli utenti possono, tra l'altro, limitare l'uso dei cookie nelle impostazioni del proprio browser (anche se ciò può limitare la funzionalità della nostra offerta online). È possibile dichiarare la propria opposizione all'uso dei cookie per scopi di marketing online anche tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/
Impostazioni dei cookie / opzioni di opposizione:
JTL Shop Consent Manager
Basi giuridiche: Interessi legittimi (art. 6, par. 1, lett. f) del GDPR). Consenso (art. 6, par. 1, lett. a) del GDPR).
Ulteriori note sulle operazioni di trattamento, sulle procedure e sui servizi:
Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso ai cookie nell'ambito della quale gli utenti ottengono, gestiscono e revocano il proprio consenso all'uso dei cookie o al trattamento e ai fornitori menzionati nel contesto della procedura di gestione del consenso ai cookie. In questo contesto, la dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso in conformità con l'obbligo legale. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in, o con l'ausilio di tecnologie comparabili) al fine di poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti note: La durata della memorizzazione del consenso può essere fino a due anni. Viene creato e memorizzato un identificativo utente pseudonimo insieme all'ora del consenso, ai dettagli dell'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e al browser, al sistema e al dispositivo finale utilizzati; Basi giuridiche: consenso (art. 6, par. 1, lett. a) del GDPR).
Servizi aziendali
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati “partner contrattuali”), nell'ambito di rapporti contrattuali e giuridici comparabili e delle misure associate, nonché nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere a richieste di informazioni.
Trattiamo questi dati al fine di adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e di rimedio in caso di garanzia e altre interruzioni delle prestazioni. Inoltre, trattiamo i dati per tutelare i nostri diritti e per lo svolgimento di compiti amministrativi connessi a tali obblighi e all'organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi a una gestione aziendale corretta ed economica e a misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre attività commerciali da abusi, minacce ai loro dati, segreti, informazioni e diritti (ad esempio, coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nel quadro della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per le finalità sopra indicate o per l'adempimento di obblighi legali. I partner contrattuali sono informati in merito ad ulteriori forme di trattamento, ad esempio per finalità di marketing, nell'ambito della presente informativa sulla privacy.
Informiamo i partner contrattuali in merito ai dati necessari per le finalità sopra indicate prima o durante la raccolta dei dati, ad esempio nei moduli online, tramite apposite etichette (ad es. colori) o simboli (ad es. asterischi o simili), oppure personalmente.
Cancelliamo i dati dopo la scadenza della garanzia legale e degli obblighi comparabili, ovvero generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, fintanto che devono essere conservati per motivi legali per l'archiviazione. Il periodo di conservazione previsto dalla legge per i documenti rilevanti ai fini fiscali, nonché per i libri contabili, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro e altri documenti organizzativi necessari per la comprensione di tali documenti, e registrazioni contabili è di dieci anni, mentre per le lettere commerciali e d'affari ricevute e le riproduzioni delle lettere commerciali e d'affari inviate è di sei anni. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, è stato preparato l'inventario, il bilancio di apertura, il bilancio annuale o la relazione sulla gestione, è stata ricevuta o inviata la lettera commerciale o d'affari, o è stata creata la registrazione contabile, inoltre è stata effettuata la registrazione o sono stati creati gli altri documenti.
Se utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le informative sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano al rapporto tra gli utenti e i fornitori.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: Clienti; parti interessate. Partner commerciali e contrattuali.
Finalità del trattamento: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure amministrative e organizzative. Gestione e risposta alle richieste di informazioni.
Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b) GDPR); obbligo giuridico (art. 6, par. 1, lett. c) GDPR). Interessi legittimi (art. 6, par. 1, lett. f) GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Account cliente: i clienti possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i clienti ne saranno informati e saranno informati anche sui dati necessari per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter provare la registrazione e impedire qualsiasi uso improprio dell'account cliente. Se l'account cliente viene chiuso, i dati dell'account cliente saranno cancellati dopo la chiusura, a condizione che non siano conservati per scopi diversi dalla fornitura nell'account cliente o che debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati dei clienti, transazioni di ordini o fatture). È responsabilità dei clienti eseguire il backup dei propri dati al momento della chiusura dell'account cliente; Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1) (b) GDPR).
Lista dei desideri: i clienti possono creare una lista di prodotti/desideri. In questo caso, i prodotti vengono conservati nell'ambito dell'adempimento dei nostri obblighi contrattuali fino alla cancellazione dell'account, a meno che le voci della lista dei prodotti non vengano rimosse dal cliente o che non informiamo espressamente il cliente di periodi di conservazione diversi; Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR).
Negozio ed e-commerce: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati scelti, nonché per pagarli e consegnarli o eseguirli. Se necessario per l'esecuzione di un ordine, ci avvaliamo di fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione ai nostri clienti. Per l'elaborazione dei pagamenti, ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali durante il processo di ordinazione o di acquisto comparabile e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per poter consultare se necessario; Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR).
Servizi tecnici: trattiamo i dati dei nostri clienti e committenti (di seguito denominati collettivamente “clienti”) al fine di consentire loro di selezionare, acquistare o commissionare i servizi o i lavori scelti e le attività correlate, nonché di pagarli e fornirli o eseguirli.
Le informazioni richieste sono contrassegnate come tali nel contesto dell'ordine, dell'acquisto o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto da poter consultare se necessario. Nella misura in cui abbiamo accesso alle informazioni dei clienti finali, dei dipendenti o di altre persone, le trattiamo in conformità con i requisiti legali e contrattuali;
Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR).
Fornitori e servizi utilizzati nell'ambito delle attività commerciali
Nell'ambito delle nostre attività commerciali, utilizziamo, in conformità con i requisiti legali, servizi aggiuntivi, piattaforme, interfacce o plug-in di fornitori terzi (in breve “servizi”). Il loro utilizzo si basa sui nostri interessi nella gestione corretta, legale ed economica delle nostre operazioni commerciali e della nostra organizzazione interna.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati relativi ai contenuti (ad es. inserimenti in moduli online). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
Interessati: Clienti; parti interessate; utenti (ad es. visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Procedure amministrative e organizzative.
Basi giuridiche: Interessi legittimi (art. 6, par. 1, lett. f) del GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
JTL Wawi: Sistema di pianificazione delle risorse aziendali.
Procedure di pagamento
Nel contesto di rapporti contrattuali e altri rapporti giuridici, in virtù di obblighi legali o comunque sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e, a tal fine, utilizziamo fornitori di servizi aggiuntivi oltre alle banche e agli istituti di credito (collettivamente “fornitori di servizi di pagamento”).
I dati trattati dai fornitori di servizi di pagamento includono dati di inventario quali nome e indirizzo, coordinate bancarie quali numeri di conto o numeri di carta di credito, password, TAN e checksum, nonché dettagli relativi al contratto, all'importo totale e al destinatario. Le informazioni sono necessarie per eseguire le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e da questi memorizzati. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni con una conferma o una notifica negativa del pagamento. In determinate circostanze, i dati vengono trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Tale trasmissione ha lo scopo di verificare l'identità e la solvibilità. A tal fine, facciamo riferimento ai termini e alle condizioni e alle informative sulla protezione dei dati dei fornitori di servizi di pagamento.
Per le transazioni di pagamento si applicano i termini e le condizioni e le informative sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, accessibili all'interno dei rispettivi siti web o applicazioni di transazione. Facciamo riferimento a questi anche per ulteriori informazioni e per l'affermazione dei diritti di recesso, accesso e altri diritti degli interessati.
Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: Clienti. Parti interessate.
Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Klarna: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR); Sito web: https://www.klarna.com/de Informativa sulla privacy: https://www.klarna.com/de/datenschutz
PayPal: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR); Sito web: https://www.paypal.com/de Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Basi giuridiche: Esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR); Sito web: https://stripe.com ; Informativa sulla privacy: https://stripe.com/de/privacy
Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF).
Fornitura dell'offerta online e web hosting
Trattiamo i dati degli utenti al fine di poter fornire loro i nostri servizi online. A tal fine, trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.
Tipi di dati trattati: dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
Basi giuridiche: interessi legittimi (art. 6, par. 1, lett. f) del GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche “web host”); Basi giuridiche: interessi legittimi (art. 6(1)(f) GDPR).
Raccolta di dati di accesso e file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l'indirizzo e il nome dei siti web e dei file recuperati, la data e l'ora del recupero, i volumi di dati trasferiti, il rapporto sul recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per motivi di sicurezza, ad esempio per evitare il sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e, d'altra parte, per garantire l'utilizzo dei server e la loro stabilità; Basi giuridiche: interessi legittimi (art. 6(1)(f) GDPR). Cancellazione dei dati: le informazioni dei file di log vengono conservate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo del rispettivo incidente.
Gestione dei contatti e delle richieste
Quando ci contattate (ad esempio per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell'ambito dei rapporti esistenti con gli utenti e commerciali, le informazioni fornite dalle persone che inviano la richiesta vengono trattate nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle eventuali misure richieste.
Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati relativi ai contenuti (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: Partner di comunicazione.
Finalità del trattamento: Richieste di contatto e comunicazione; gestione e risposta alle richieste di informazioni; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d'uso.
Basi giuridiche: Interessi legittimi (art. 6, par. 1, lett. f) del GDPR). Esecuzione di un contratto e richieste precontrattuali (art. 6 (1)(b) GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Modulo di contatto: quando gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono forniti in questo contesto per gestire la richiesta comunicata; Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6(1)(b) GDPR), interessi legittimi (art. 6(1)(f) GDPR).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un'autorizzazione legale. Se i contenuti della newsletter sono descritti in modo specifico al momento dell'iscrizione, essi sono determinanti per il consenso degli utenti. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome, allo scopo di indirizzarvi personalmente nella newsletter, o ulteriori dettagli, nella misura in cui questi siano necessari ai fini della newsletter.
Procedura di doppio opt-in: L'iscrizione alla nostra newsletter avviene generalmente con una cosiddetta procedura di doppio opt-in. Ciò significa che dopo l'iscrizione riceverete un'e-mail in cui vi verrà chiesto di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa iscriversi con l'indirizzo e-mail di altre persone. Le iscrizioni alla newsletter vengono registrate al fine di poter dimostrare il processo di registrazione in conformità con i requisiti di legge. Ciò include la memorizzazione dell'ora di registrazione e di conferma, nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati presso il fornitore del servizio di mailing.
Cancellazione e limitazione del trattamento: in base ai nostri legittimi interessi, possiamo conservare gli indirizzi e-mail cancellati per un massimo di tre anni prima di eliminarli, al fine di poter dimostrare un consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro eventuali reclami. È possibile richiedere la cancellazione in qualsiasi momento, a condizione che venga confermata contemporaneamente l'esistenza del consenso. In caso di obblighi di osservanza permanente delle obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail esclusivamente a questo scopo in una lista di blocco.
La registrazione della procedura di iscrizione si basa sui nostri legittimi interessi al fine di provarne la corretta esecuzione. Nella misura in cui incarichiamo un fornitore di servizi dell'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi in un sistema di invio efficiente e sicuro.
Contenuti:
Informazioni su di noi, i nostri servizi, promozioni e offerte.
Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso). Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
Interessati: Partner di comunicazione.
Finalità del trattamento: Marketing diretto (ad es. tramite e-mail o posta).
Basi giuridiche: Consenso (art. 6, par. 1, lett. a) del GDPR).
Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi alla ricezione futura. Alla fine di ogni newsletter troverete un link per annullare l'iscrizione alla newsletter oppure potete utilizzare una delle opzioni di contatto sopra menzionate, preferibilmente l'e-mail.
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Misurazione dei tassi di apertura e di clic: le newsletter contengono un cosiddetto “web beacon”, ovvero un file di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal loro server. Come parte di questo recupero, vengono inizialmente raccolte informazioni tecniche come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.
Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base alle loro posizioni di recupero (che possono essere determinate con l'aiuto dell'indirizzo IP) o ai tempi di accesso. Questa analisi include anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti ad essi o a inviare contenuti diversi in base agli interessi dei nostri utenti.
La misurazione dei tassi di apertura e di clic, la memorizzazione dei risultati della misurazione nei profili degli utenti e il loro ulteriore trattamento vengono effettuati sulla base del consenso degli utenti.
Purtroppo non è possibile revocare separatamente la misurazione del successo; in questo caso è necessario annullare o opporsi all'intera iscrizione alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate;
Basi giuridiche: Consenso (art. 6(1)(a) GDPR) .
E-mail di promemoria per il processo di ordinazione: se gli utenti non completano un processo di ordinazione, possiamo ricordare loro il processo di ordinazione tramite e-mail e inviare loro un link per continuarlo. Questa funzione può essere utile, ad esempio, se il processo di acquisto non ha potuto essere continuato a causa di un crash del browser, di una svista o di una dimenticanza. L'invio si basa sul consenso, che gli utenti possono revocare in qualsiasi momento; Basi giuridiche: consenso (art. 6(1)(a) GDPR).
Analisi web, monitoraggio e ottimizzazione
L'analisi web (nota anche come “misurazione della portata”) serve a valutare i flussi di visitatori della nostra offerta online e può includere comportamenti, interessi o informazioni demografiche sui visitatori, come l'età o il sesso, sotto forma di valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere a che ora la nostra offerta online o le sue funzioni o contenuti sono utilizzati più frequentemente o invitano al riutilizzo. Possiamo anche capire quali aree necessitano di ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test per testare e ottimizzare diverse versioni della nostra offerta online o delle sue componenti.
Salvo diversamente specificato di seguito, a tal fine è possibile creare profili, ovvero dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e lette da esso. Le informazioni raccolte includono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Nella misura in cui gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, possono essere trattati anche i dati di localizzazione.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo procedure di mascheramento degli IP (ovvero pseudonimizzazione mediante accorciamento dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma solo pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Tipi di dati trattati: dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).
Finalità del trattamento: remarketing; creazione di un pubblico; misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano); profili con informazioni relative agli utenti (creazione di profili utente). Fornitura della nostra offerta online e facilità d'uso.
Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
Basi giuridiche: consenso (art. 6, par. 1, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, lett. f) del GDPR).
Ulteriori note sulle operazioni di trattamento, sulle procedure e sui servizi:
Google Analytics 4: Utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno consultato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, hanno consultato nuovamente o hanno interagito con la nostra offerta online. Vengono memorizzati anche l'ora di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e browser. Vengono creati profili pseudonimi degli utenti con informazioni provenienti dall'utilizzo di vari dispositivi, per cui possono essere utilizzati cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e la latitudine e longitudine derivate della città), continente, paese, regione, subcontinente (e controparti basate su ID). Per il traffico UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le query IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6(1)(f) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/ Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci: https://adssettings.google.com/authenticated. Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (tipi di trattamento e dati trattati).
Creazione di un pubblico con Google Analytics: utilizziamo Google Analytics per mostrare gli annunci pubblicitari inseriti nei servizi pubblicitari di Google e dei suoi partner solo agli utenti che hanno mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti, determinati in base ai siti web visitati) che trasmettiamo a Google (il cosiddetto “remarketing” o “Google Analytics Audiences”). Con l'aiuto del remarketing, vogliamo anche garantire che i nostri annunci corrispondano al potenziale interesse degli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6(1)(a) GDPR); Sito web: https://marketingplatform.google.com, Basi giuridiche: https://business.safety.google/adsprocessorterms/, Informativa sulla privacy: https://policies.google.com/privacy Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/, Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adsprocessorterms. Google Analytics in modalità consenso: in modalità consenso, i dati personali degli utenti vengono trattati da Google a fini di misurazione e pubblicitari, a seconda del consenso degli utenti. Il consenso viene ottenuto dagli utenti nel contesto dei nostri servizi online. In assenza di consenso da parte degli utenti, i dati saranno trattati solo a livello aggregato (cioè non assegnati a singoli utenti e sintetizzati). Se il consenso include solo la misurazione statistica, nessun dato personale degli utenti sarà trattato per la consegna di annunci pubblicitari o la misurazione del successo pubblicitario (la cosiddetta “conversione”); Basi giuridiche: consenso (art. 6(1)(a) GDPR). Sito web: https://support.google.com/analytics/answer/9976101?hl=de.
Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un'interfaccia e integrare così altri servizi nella nostra offerta online (a questo proposito si rimanda alle ulteriori informazioni contenute nella presente informativa sulla privacy). Con il Tag Manager stesso (che implementa i tag), ad esempio, non vengono creati profili degli utenti né memorizzati cookie. Google apprende solo l'indirizzo IP dell'utente, necessario per l'esecuzione di Google Tag Manager; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6(1)(a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms).
Matomo: Matomo è un software utilizzato per l'analisi web e la misurazione della portata. Durante l'utilizzo di Matomo, vengono generati e memorizzati dei cookie sul dispositivo finale dell'utente. I dati degli utenti raccolti durante l'utilizzo di Matomo vengono elaborati solo da noi e non vengono condivisi con terzi. I cookie vengono memorizzati per un periodo massimo di 13 mesi: https://matomo.org/faq/general/faq_146/Basi giuridiche: Consenso (art. 6(1)(a) GDPR). Cancellazione dei dati: I cookie hanno una durata di conservazione massima di 13 mesi.
Marketing online
Trattiamo i dati personali per finalità di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati “contenuti”) sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati i cosiddetti profili utente e memorizzati in un file (il cosiddetto “cookie”) o vengono utilizzate procedure simili mediante le quali vengono memorizzate le informazioni rilevanti per la visualizzazione dei suddetti contenuti per l'utente. Queste informazioni possono includere, ad esempio, contenuti visualizzati, siti web visitati, reti online utilizzate, ma anche partner di comunicazione e informazioni tecniche quali il browser utilizzato, il sistema informatico utilizzato, nonché informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Nella misura in cui gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, anche questi possono essere trattati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo procedure di mascheramento IP disponibili (ovvero pseudonimizzazione mediante accorciamento dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito delle procedure di marketing online non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma solo pseudonimi. Ciò significa che noi e i fornitori di procedure di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure simili. Questi cookie possono poi essere letti anche su altri siti web che utilizzano la stessa procedura di marketing online, allo scopo di visualizzare contenuti, analizzati e integrati con ulteriori dati e memorizzati sul server del fornitore di marketing online.
In casi eccezionali, ai profili possono essere assegnati dati chiari. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo la procedura di marketing online e il network collega i profili degli utenti alle informazioni sopra menzionate. Vi preghiamo di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio acconsentendo durante la registrazione.
In genere abbiamo accesso solo a informazioni aggregate sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ovvero, ad esempio, alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Salvo diversa indicazione, si prega di presumere che i cookie utilizzati siano conservati per un periodo di due anni.
Tipi di dati trattati: dati relativi ai contenuti (ad es. inserimenti in moduli online); dati relativi all'utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso); dati relativi agli eventi (Facebook) (“dati relativi agli eventi” sono dati che possono essere trasmessi da noi a Facebook tramite il pixel di Facebook (tramite app o in altri modi) e che si riferiscono a persone o alle loro azioni; i dati includono, ad esempio, informazioni sulle visite ai siti web, interazioni con i contenuti, funzioni, installazioni di app, acquisti di prodotti, ecc. ; i dati relativi agli eventi vengono trattati allo scopo di formare un pubblico per contenuti e informazioni pubblicitarie (pubblico personalizzato). I dati relativi agli eventi non includono il contenuto effettivo (come i commenti scritti), né informazioni di accesso o di contatto (ovvero nomi, indirizzi e-mail e numeri di telefono). I dati relativi agli eventi vengono cancellati da Facebook dopo un massimo di due anni e il pubblico formato da essi viene cancellato al momento della cancellazione del nostro account Facebook).
Interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
Finalità del trattamento: misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano); tracciamento (ad es. profilazione basata sugli interessi/comportamenti, utilizzo di cookie); misurazione della conversione (misurazione dell'efficacia delle misure di marketing); creazione di audience; marketing; profili con informazioni relative agli utenti (creazione di profili utente); fornitura della nostra offerta online e facilità d'uso. Remarketing.
Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
Basi giuridiche: consenso (art. 6, par. 1, lett. a) del GDPR). Interessi legittimi (art. 6(1)(f) GDPR).
Possibilità di opposizione (opt-out): rimandiamo alle informative sulla protezione dei dati dei rispettivi fornitori e alle opzioni di opposizione (il cosiddetto “opt-out”) fornite dai fornitori. Se non è prevista un'opzione di opt-out esplicita, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo quindi anche le seguenti opzioni di opt-out, offerte collettivamente per le rispettive regioni:
a) Europa: https://www.youronlinechoices.eu
b) Canada: https://www.youradchoices.ca/choices
c) USA: https://www.aboutads.info/choices
d) Interregionale: https://optout.aboutads.info
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Meta Pixel e creazione di audience (Custom Audiences): con l'aiuto del Meta Pixel (o di funzioni comparabili per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), la società Meta ha la possibilità di identificare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti “Meta Ads”). Di conseguenza, utilizziamo il Meta Pixel per mostrare i Meta Ads da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (il cosiddetto “Audience Network” https://www.facebook.com/audiencenetwork/ che hanno anche mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti, che diventano evidenti in base ai siti web visitati) che trasmettiamo a Meta (il cosiddetto “Custom Audiences”). Con l'aiuto del Meta Pixel, vogliamo anche garantire che i nostri Meta Ads corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del Meta Pixel, possiamo anche monitorare l'efficacia dei Meta Ads a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un Meta Ad (la cosiddetta “misurazione della conversione”) ; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Consenso (art. 6(1)(a) GDPR); Sito web: https://www.facebook.com Informativa sulla privacy: https://www.facebook.com/about/privacy Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessingBase per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero le informazioni sul comportamento e sugli interessi, vengono trattati per finalità di pubblicità mirata e di creazione di un pubblico sulla base dell'accordo di contitolarità (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum La responsabilità congiunta è limitata alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (in base alle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
Pubblicità su Facebook: inserimento di annunci pubblicitari all'interno della piattaforma Facebook e valutazione dei risultati degli annunci; fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; basi giuridiche: interessi legittimi (art. 6, paragrafo 1, lettera f) del GDPR); Sito web: https://www.facebook.com Informativa sulla privacy: https://www.facebook.com/about/privacy Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF); Possibilità di opposizione (opt-out): Si rimanda alle impostazioni sulla privacy e sulla pubblicità nel profilo degli utenti sulle piattaforme Facebook, nonché alle procedure di consenso di Facebook e alle opzioni di contatto di Facebook per l'esercizio dei diritti di accesso e di altri diritti degli interessati nell'informativa sulla privacy di Facebook. Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero le informazioni sul comportamento e sugli interessi, vengono trattati ai fini della pubblicità mirata e della creazione di un pubblico sulla base dell'accordo di contitolarità (“Controller Addendum”, https:// www.facebook.com/legal/controller_addendum La responsabilità congiunta è limitata alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (in base alle clausole contrattuali standard concluse tra Meta Platforms Ireland Limited e Meta Platforms, Inc.) .
Google Ads e misurazione della conversione: procedura di marketing online allo scopo di inserire contenuti e annunci pubblicitari nella rete pubblicitaria del fornitore di servizi (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati agli utenti che potrebbero essere interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ovvero se gli utenti hanno interagito con gli annunci e utilizzato le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, lett. a) del GDPR), interessi legittimi (art. 6, par. 1, lett. (f) GDPR); Sito web: https://marketingplatform.google.com Informativa sulla privacy: https://policies.google.com/privacy Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati verso paesi terzi: https://business.safety.google/adscontrollerterms Remarketing di Google Ads: il remarketing di Google, chiamato anche retargeting, è una tecnologia con la quale gli utenti che utilizzano un servizio online vengono inclusi in un elenco di remarketing pseudonimo, in modo che agli utenti possano essere mostrati annunci pubblicitari su altre offerte online in base alla loro visita al servizio online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, paragrafo 1, lettera a) del GDPR); Sito web: https://marketingplatform.google.com Informativa sulla privacy: https://policies.google.com/privacy Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices Condizioni di trattamento dei dati tra i titolari del trattamento e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms
Conversioni avanzate per Google Ads: quando i clienti cliccano sui nostri annunci Google e successivamente utilizzano il servizio pubblicizzato (la cosiddetta “conversione”), i dati inseriti dall'utente, come indirizzo e-mail, nome, indirizzo di residenza o numero di telefono, possono essere trasmessi a Google. I valori hash vengono quindi abbinati agli account Google esistenti degli utenti al fine di valutare e migliorare l'interazione degli utenti con gli annunci (ad esempio, clic o visualizzazioni) e quindi le loro prestazioni; Basi giuridiche: consenso (art. 6(1)(a) GDPR). Sito web: https://support.google.com/google-ads/answer/9888656
Recensioni dei clienti e procedure di valutazione
Partecipiamo a procedure di revisione e valutazione per valutare, ottimizzare e promuovere i nostri servizi. Se gli utenti ci valutano tramite le piattaforme o le procedure di revisione partecipanti o forniscono in altro modo un feedback, si applicano inoltre i termini e le condizioni o i termini di utilizzo e le informative sulla protezione dei dati dei fornitori. Di norma, per inviare una recensione è necessario registrarsi presso i rispettivi fornitori.
Per garantire che le persone che scrivono le recensioni abbiano effettivamente utilizzato i nostri servizi, trasmettiamo, con il consenso dei clienti, i dati necessari a tal fine relativi al cliente e al servizio utilizzato alla rispettiva piattaforma di recensione (compresi nome, indirizzo e-mail e numero d'ordine o numero dell'articolo). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.
Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: Clienti. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
Basi giuridiche: Interessi legittimi (art. 6, par. 1, lett. f) del GDPR).
Presenza sui social network (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto al fine di comunicare con gli utenti attivi su tali piattaforme o di fornire informazioni su di noi.
Si precisa che i dati degli utenti possono essere trattati al di fuori dell'area dell'Unione Europea. Ciò può comportare dei rischi per gli utenti perché, ad esempio, l'applicazione dei diritti degli utenti potrebbe essere resa più difficile.
Inoltre, i dati degli utenti all'interno dei social network vengono generalmente trattati per scopi di ricerca di mercato e pubblicitari. Ad esempio, è possibile creare profili di utilizzo basati sul comportamento di utilizzo degli utenti e sugli interessi che ne derivano. I profili di utilizzo possono a loro volta essere utilizzati per visualizzare, ad esempio, annunci pubblicitari all'interno e all'esterno dei social network che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sui computer degli utenti vengono generalmente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), si rimanda alle informative sulla privacy e alle informazioni fornite dai gestori delle rispettive reti.
Anche nel caso di richieste di accesso e di esercizio dei diritti degli interessati, si precisa che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti in ciascun caso e possono adottare misure dirette appropriate e fornire informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati relativi ai contenuti (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso).
Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).
Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
Basi giuridiche: Interessi legittimi (art. 6(1)(f) GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Instagram: Social network; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (art. 6(1)(f) GDPR); Sito web: https://www.instagram.comInformativa sulla privacy: https://instagram.com/about/legal/privacy
Pagine Facebook: Profili all'interno del social network Facebook – Siamo responsabili congiuntamente con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore trattamento) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che intraprendono (vedere la sezione “Cose che tu e altri fate e fornite” nella Politica sui dati di Facebook: https://www.facebook.com/policy nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedere la sezione “Informazioni sul dispositivo” nella Politica sui dati di Facebook: https://www.facebook.com/policy Come spiegato nella Politica sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, i cosiddetti “Page Insights”, agli operatori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum che, in particolare, regola le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di rispettare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare quelli di accesso, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (art. 6(1)(f) GDPR); Sito web: https://www.facebook.com Informativa sulla privacy: https://www.facebook.com/about/privacy Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum Ulteriori informazioni: Accordo di contitolarità: https://www.facebook.com/legal/terms/
La responsabilità congiunta è limitata alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (in base alle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
Plugin e funzioni incorporate, nonché contenuti
Integriamo nella nostra offerta online elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).
L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser degli utenti. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come “web beacon”) per scopi statistici o di marketing. Attraverso i “pixel tag” è possibile valutare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo degli utenti e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, ora della visita e ulteriori informazioni sull'utilizzo della nostra offerta online e possono anche essere combinate con tali informazioni provenienti da altre fonti.
Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, timestamp, identificatori, stato del consenso). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso.
Basi giuridiche: Interessi legittimi (art. 6(1)(f) GDPR).
Ulteriori note sulle operazioni di trattamento, le procedure e i servizi:
Google Maps: Integriamo le mappe del servizio “Google Maps” del fornitore Google. I dati trattati possono includere, in particolare, indirizzi IP e dati di localizzazione degli utenti; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (art. 6(1)(f) GDPR); Sito web: https://mapsplatform.google.com/Informativa sulla privacy: https://policies.google.com/privacy Base per il trasferimento verso paesi terzi: Quadro normativo UE-USA sulla protezione dei dati (DPF).
Modifica e aggiornamento dell'informativa sulla privacy
Vi invitiamo a informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adeguiamo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena la vostra collaborazione (ad es. il vostro consenso) o altra comunicazione individuale diventerà necessaria a seguito delle modifiche.
Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, vi preghiamo di notare che gli indirizzi possono cambiare nel tempo e vi chiediamo quindi di verificare le informazioni prima di contattarle.
