Depesche
Consigliati per te
Novità Dino World portafoglio GALAXY
Dino World portafoglio GALAXY
Prezzo consigliato: 14,95 €
Novità Dino World astuccio GALAXY
Dino World astuccio GALAXY
Prezzo consigliato: 16,95 €
Novità TOPModel un mondo di adesivi effeto metallo MERMAID
TOPModel un mondo di adesivi effeto metallo MERMAID
Prezzo consigliato: 6,95 €
Novità Dino World cappellino stampato GALAXY
Dino World cappellino stampato GALAXY
Prezzo consigliato: 12,95 €
Novità Ylvi borsetta tracolla nuvola di colori
Ylvi borsetta tracolla nuvola di colori
Prezzo consigliato: 14,95 €
Novità Ylvi astuccio a 3 scomparti nuvola colorata
Ylvi astuccio a 3 scomparti nuvola colorata
Prezzo consigliato: 39,95 €
Novità Miss Melody Magic-Scratch Book
Miss Melody Magic-Scratch Book
Prezzo consigliato: 9,95 €
Novità TOPModel mondo di adesivi VIVA VIOLET
TOPModel mondo di adesivi VIVA VIOLET
Prezzo consigliato: 4,95 €
Depesche

Protezione die dati

Con la seguente informativa sulla privacy desideriamo informarla su quali tipi di dati personali (di seguito denominati anche “dati”) trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini utilizzati non sono specifici per il genere.

Stato: 8 dicembre 2023

Indice dei contenuti

  • Responsabile
  • Contatto con il responsabile della protezione dei dati
  • Panoramica delle operazioni di trattamento
  • Basi giuridiche pertinenti
  • Misure di sicurezza
  • Trasferimento dei dati personali
  • Trasferimenti internazionali di dati
  • Cancellazione dei dati
  • Diritti degli interessati
  • Utilizzo dei cookie
  • Servizi commerciali
  • Utilizzo di piattaforme online per l'offerta e la vendita
  • Fornitura dell'offerta online e del web hosting
  • Note speciali sulle applicazioni (app)
  • Registrazione, login e account utente
  • Gestione dei contatti e delle richieste
  • Procedura di richiesta
  • Newsletter e notifiche elettroniche
  • Analisi, monitoraggio e ottimizzazione del web
  • Plugin e funzioni e contenuti incorporati
  • Modifica e aggiornamento dell'informativa sulla privacy
  • Definizioni dei termini

Responsabile

Il trattamento dei dati su questo sito web viene effettuato dal gestore del sito. I dati di contatto del gestore sono riportati nelle note legali di questo sito web.

Indirizzo e-mail: info@depesche.com 

Telefono: 0049 (0) 4152 936 0

Avviso legale: Impressum

 

Contatto con il responsabile della protezione dei dati

Marco Schenkenberg
marco.schenkenberg@depesche.com

Panoramica della gestione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati elaborati

  • Dati di inventario
  • dati di pagamento
  • Dati sulla posizione
  • Dati di contatto
  • Dati sul contenuto
  • Dati del contratto
  • Dati di utilizzo
  • Dati meta, di comunicazione e di processo
  • Datti delle persone che hanno mandato un applicazione

Categorie di persone interessate

  • clienti
  • soggetti interessati
  • partner di comunicazione
  • utenti
  • Appliccanti
  • Partner commerciali e contrattuali

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali
  • Richieste di contatto e comunicazione
  • Misure di sicurezza
  • Marketing diretto
  • Misurazione della portata
  • Procedure d'ufficio e organizzative
  • Misurazione delle conversioni
  • Gestione e risposta alle richieste di informazioni
  • Procedura di richiesta
  • feedback
  • marketing
  • Profili con informazioni relative all'utente
  • Fornitura dei nostri servizi online e facilità d'uso
  • Infrastruttura informatica

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito riceve una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel Suo o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, sarà nostra cura informarLa nell'informativa sulla privacy.

  • Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per uno o più scopi specifici.
  •  Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento.
  • Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, a meno che tali interessi non siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
  • Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR) - Nella misura in cui nell'ambito della procedura di candidatura vengono trattate categorie particolari di dati personali ai sensi dell'art. 9 par. 1 GDPR (ad es. dati sulla salute, come lo stato di grave disabilità o l'origine etnica) sono richiesti ai candidati affinché il responsabile del trattamento o l'interessato possano esercitare i loro diritti ai sensi del diritto del lavoro e della legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai loro obblighi al riguardo, il loro trattamento viene effettuato in conformità con l'art. 9 par. 2 lit. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi, l'assistenza o il trattamento medico nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell'art. 9 par. 2 lett. h. GDPR. GDPR. Nel caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 comma 2 lett. a. GDPR.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato di tecnica, dei costi di attuazione e della tipologia ,della misura, delle probalità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati, controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la separazione dei dati. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali fin dallo sviluppo e dalla selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia TLS/SSL (https): Utilizziamo la crittografia TLS/SSL per proteggere i dati degli utenti trasmessi tramite i nostri servizi online. Secure Sockets Layer (SSL) è la tecnologia standard per la protezione delle connessioni Internet, che codifica i dati trasmessi tra un sito web o un'applicazione e un browser (o tra due server). Transport Layer Security (TLS) è una versione aggiornata e più sicura di SSL. Hyper Text Transfer Protocol Secure (HTTPS) viene visualizzato nell'URL quando un sito web è protetto da un certificato SSL/TLS.

Trasferimento dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati

Trasferimento di dati all'interno del gruppo di aziende: possiamo trasferire i dati personali ad altre aziende del nostro gruppo di aziende o consentire loro l'accesso a tali dati. Se questo trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se è stato ottenuto il consenso degli interessati o l'autorizzazione legale.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Quadro transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo https://www.dataprivacyframework.gov/. Nell'ambito delle informazioni sulla protezione dei dati, vi comunicheremo quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per l'elaborazione viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo per l'elaborazione di questi dati non è più valido o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato a tali scopi. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica. Nell'ambito delle nostre informazioni sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.

Diritto di opposizione

Ha il il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.

  • Diritto di revocare il consenso: Ha il il diritto di revocare in qualsiasi momento il consenso che avete dato.
  • Diritto all'informazione: l'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: l' utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano, in conformità ai requisiti di legge.
  • Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
  • Diritto alla trasferibilità dei dati: ha il diritto di ricevere i dati che ci ha fornito in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne il trasferimento a un altro responsabile del trattamento.
  • Reclamo all'autorità di controllo: In conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altri dispositivi di memorizzazione che memorizzano informazioni sui dispositivi finali e leggono informazioni da questi ultimi. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è acceduto o le funzioni di un servizio online utilizzato. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo richiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico da lui espressamente richiesto (ad esempio, la nostra offerta online). I cookie strettamente necessari comprendono generalmente i cookie con funzioni che servono alla visualizzazione e all'operatività del servizio online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle opzioni di selezione dell'utente o a scopi analoghi legati alla fornitura delle funzioni principali e secondarie del servizio online richiesto dall'utente. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull'uso dei cookie.

 

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il dispositivo finale (ad esempio, il browser o l'applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere memorizzati per un massimo di due anni.

Informazioni generali sulla revoca e sull'opposizione (il cosiddetto “opt-out”): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge. Tra l'altro, gli utenti possono limitare l'uso dei cookie nelle impostazioni del proprio browser (anche se ciò può limitare la funzionalità della nostra offerta online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

  • Tipi di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

  • Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere e gestire il consenso degli utenti all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie, nonché revocarlo. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo utente pseudonimo con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati; base giuridica: consenso (art. 6 par. 1 frase 1 lit. a) GDPR).
  • Opzione per i cookie: nel footer del nostro sito web troverete un link che potrete utilizzare per modificare le impostazioni dei cookie e revocare il vostro consenso; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Prestazioni commerciali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati “partner contrattuali”) nell'ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una corretta ed efficiente gestione aziendale e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

I dati vengono cancellati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account del cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti rilevanti ai fini della normativa fiscale e per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di questi documenti e altri documenti organizzativi e contabili, nonché di sei anni per le lettere commerciali e d'affari ricevute e le riproduzioni di lettere commerciali e d'affari inviate. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la lettera commerciale o aziendale o è stato creato il documento contabile, è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. e-mail, numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); Dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti; parti interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali ed esecuzione di obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure d'ufficio e organizzative; gestione e risposta alle richieste di informazioni; monitoraggio delle conversioni (misurazione dell'efficacia delle attività di marketing). Profili con informazioni relative all'utente (creazione di profili utente).
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Account cliente: I clienti possono creare un account all'interno della nostra offerta online (ad esempio, un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente. Se l'account del cliente è stato cancellato, i dati dell'account del cliente verranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti nell'account del cliente o che debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati in caso di cancellazione dell'account cliente; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
  • Analisi economiche e ricerche di mercato: per motivi economici e per poter individuare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione relativi a transazioni commerciali, contratti, richieste, ecc. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati, compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo conto della privacy degli utenti e trattiamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad es. come dati riassunti); base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
  • Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l'adempimento. Se necessario per l'evasione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell'ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Utilizzo di piattaforme online a fini di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre indicazioni sulla protezione dei dati, si applicano anche le indicazioni sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Marketing.
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

Messa a disposizione dell'offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.

  • Tipi di dati elaborati: Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso) - Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche “web host”); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.

Note speciali sulle applicazioni (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura necessaria per fornire agli utenti l'applicazione e le sue funzionalità, per monitorarne la sicurezza e per svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità ai requisiti di legge, se la comunicazione è necessaria ai fini della gestione o dell'utilizzo dell'applicazione. Per il resto, per quanto riguarda il trattamento dei dati degli utenti, si rimanda alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy.

Base giuridica: l'elaborazione dei dati necessari per fornire le funzionalità dell'applicazione serve ad adempiere agli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzioni richieda l'autorizzazione dell'utente (ad esempio, il rilascio delle funzioni del dispositivo). Se l'elaborazione dei dati non è necessaria per la fornitura delle funzionalità dell'applicazione, ma serve per la sicurezza dell'applicazione o per i nostri interessi commerciali (ad esempio, la raccolta di dati per l'ottimizzazione dell'applicazione o per scopi di sicurezza), viene effettuata sulla base dei nostri interessi legittimi. Se agli utenti viene richiesto

  • Tipi di dati trattati elaborati: dati di inventario (ad es. nomi, indirizzi); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • - Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Uso commerciale: trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e degli eventuali utenti di prova (di seguito denominati uniformemente “utenti”) per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra applicazione e per poterla sviluppare ulteriormente. Le informazioni richieste sono indicate come tali nel contesto della conclusione dell'utilizzo, dell'ordine, dell'ordine di acquisto o di un contratto analogo e possono includere le informazioni necessarie per la fornitura dei servizi e per l'eventuale fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
  • Autorizzazioni per l'accesso alle funzioni e ai dati: L'utilizzo della nostra applicazione o delle sue funzionalità può richiedere le autorizzazioni dell'utente per l'accesso a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati sui dispositivi o accessibili con l'ausilio dei dispositivi. Per impostazione predefinita, tali autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per controllare le autorizzazioni delle app può dipendere dal dispositivo e dal software dell'utente. Gli utenti possono contattarci se desiderano chiarimenti. Desideriamo sottolineare che il rifiuto o la revoca delle rispettive autorizzazioni può influire sulla funzionalità della nostra applicazione.

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Richieste di contatto e comunicazione; Gestione e risposta alle richieste di informazioni; Feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Ulteriori informazioni sui processi di elaborazione, sulle procedure e sui servizi:

  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati fornitici in questo contesto per elaborare la richiesta comunicata; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Procedura di candidatura

La procedura di candidatura prevede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nei dettagli forniti. In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.

Se previsto, i candidati possono inviarci la loro candidatura utilizzando un modulo online. I dati ci vengono trasmessi in forma criptata secondo lo stato tecnico. I candidati possono anche inviarci le loro candidature via e-mail. Si noti, tuttavia, che le e-mail non vengono generalmente inviate in modo criptato su Internet. Di norma, le e-mail sono criptate durante il transito, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione della candidatura tra il mittente e la ricezione sul nostro server.

Ai fini della ricerca di candidati, dell'invio delle candidature e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento, nonché piattaforme e servizi di fornitori terzi in conformità ai requisiti di legge.

I candidati sono invitati a contattarci per conoscere le modalità di presentazione della loro candidatura o per inviarci la loro candidatura per posta.

 

Trattamento di categorie particolari di dati: nella misura in cui categorie particolari di dati personali (art. 9 par. 1 GDPR, ad es. dati sulla salute, come lo stato di grave disabilità o l'origine etnica) vengono richieste ai candidati o comunicate da questi ultimi nell'ambito del processo di candidatura, il loro trattamento avviene affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai propri obblighi in materia. In caso di tutela di interessi vitali dei richiedenti o di altre persone o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali.

Cancellazione dei dati: I dati forniti dai candidati potranno essere ulteriormente trattati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la richiesta di offerta di lavoro non ha esito positivo, i dati del candidato saranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo un periodo di sei mesi, in modo da poter rispondere a eventuali domande di follow-up sulla candidatura e adempiere ai nostri obblighi di fornire prove ai sensi della normativa sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi di spese di viaggio saranno archiviate in conformità alle normative fiscali.

Inclusione in un gruppo di candidati: l' inclusione in un gruppo di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso all'inclusione nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati dei candidati (ad es. dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni personali o sulle qualifiche fornite dai candidati in relazione a una specifica posizione o volontariamente).
  • Soggetti interessati: Candidati.
  • Finalità del trattamento: Procedura di candidatura (giustificazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
  • Base giuridica: Procedura di candidatura come rapporto precontrattuale o contrattuale (Art. 6 comma 1 frase 1 lit. b) GDPR).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito denominate “newsletter”) solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedere all'utente di fornire un nome per poterlo indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverà un'e-mail che le chiederà di confermare la sua iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail di altre persone. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: sulla base dei nostri interessi legittimi, possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni prima di cancellarli per poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di dimostrare che è stato eseguito correttamente. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta); Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter o potrete utilizzare una delle opzioni di contatto sopra elencate, preferibilmente l'e-mail.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto “web-beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.
    Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base ai luoghi di recupero (che possono essere determinati tramite l'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.

    La misurazione dei tassi di apertura e di clic, la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell'utente.
    Purtroppo non è possibile cancellare separatamente la misurazione delle prestazioni; in questo caso è necessario cancellare l'intero abbonamento alla newsletter o opporsi ad esso. In questo caso, i dati del profilo memorizzati saranno cancellati;
    Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
  • Brevo: Servizi di invio e automazione di e-mail; Fornitore del servizio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.

Analisi, monitoraggio e ottimizzazione del web

L'analisi del web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, possono essere elaborati anche i dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, ai fini dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Matomo: Matomo è un software utilizzato per l'analisi del web e la misurazione della portata. Quando si utilizza Matomo, vengono generati e memorizzati dei cookie sul dispositivo finale dell'utente. I dati dell'utente raccolti durante l'utilizzo di Matomo vengono elaborati solo da noi e non vengono condivisi con terze parti. I cookie vengono memorizzati per un periodo massimo di 13 mesi: https://matomo.org/faq/general/faq_146/; Cancellazione dei dati: I cookie vengono memorizzati per un periodo massimo di 13 mesi.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso. Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di elaborazione

  • Google Fonts (fornitura sul proprio server): Fornitura di file di font ai fini di una presentazione user-friendly della nostra offerta online; Fornitore del servizio: I Google Fonts sono ospitati sul nostro server, nessun dato viene trasmesso a Google; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Google Maps: Integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi all'ubicazione dell'utente; fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per il trasferimento a un paese terzo: Quadro sulla privacy dei dati UE-USA (DPF).
  • reCAPTCHA: Integriamo la funzione “reCAPTCHA” per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che agiscono automaticamente (i cosiddetti “bot”). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini). Il trattamento dei dati si basa sul nostro legittimo interesse a proteggere la nostra offerta online da crawling automatici abusivi e spam; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento da un paese terzo: EU-US Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.

Modifiche e aggiornamenti dell'informativa sulla privacy

Le chiediamo di informarsi regolarmente sul contenuto della nostra informativa sulla privacy. Modificheremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la sua collaborazione (ad esempio, il suo consenso) o un'altra notifica individuale.

Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e si chiede di verificare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove i termini sono definiti dalla legge, si applicano le relative definizioni legali. Tuttavia, le spiegazioni che seguono hanno lo scopo principale di facilitare la comprensione.

  • Misurazione delle conversioni: la misurazione delle conversioni (detta anche “valutazione dell'azione della visita”) è una procedura che può essere utilizzata per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente - all'interno dei siti web in cui si svolgono le misure di marketing - e poi recuperato sul sito web di destinazione. Questo ci consente, ad esempio, di verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo.
  • Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “soggetto interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profili con informazioni relative all'utente: Il trattamento di “profili con informazioni relative all'utente”, o “profili” in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e il loro contenuto, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Misurazione della portata : la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori. I cookie pseudonimi e i web beacon sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori che ritornano e ottenere così analisi più precise dell'utilizzo di un'offerta online.
  • Dati sull'ubicazione: i dati sull'ubicazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione dell'ubicazione) si collega a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione dell'ubicazione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni di mappa o altre informazioni dipendenti dalla posizione.
  • Titolare del trattamento: per “Titolare del trattamento” si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.