Informativa sulla gestione dei dati personali
Dichiarazione sulla protezione dei dati
La presente Informativa sulla protezione dei dati ti informa su come, in quale misura e a quale scopo i tuoi dati personali (di seguito denominati in forma abbreviata “dati”) vengono elaborati in relazione al nostro sito Web, nonché a siti Web, funzioni, contenuti e siti Web esterni associati come come i nostri profili sui social media (di seguito denominati collettivamente il nostro “sito web”). Termini quali “trattamento” e “responsabile del trattamento” sono utilizzati in conformità con le definizioni di cui all’articolo 4 del Regolamento generale sulla protezione dei dati (GDPR).
Responsabile:
VINI NOÜE MARINIC DOO
Proprietario: Skomina Jasna ERJAVCEVA ULICA 2 5000 NOVA GORICA SLOVENIA SI59038519 +38641390836 info (at) marinic.wine
Tipologie di dati trattati:
– Dati di base (es. nomi, indirizzi, ecc.).
– Dati di contatto (es. indirizzi email, numeri di telefono, ecc.).
– Contenuto (es. testo, foto, video, ecc.).
– Dati contrattuali (es. oggetto del contratto, durata contrattuale, categoria cliente, ecc.).
– Dati di pagamento (es. coordinate bancarie, cronologia pagamenti, ecc.).
– Dati di utilizzo (es. siti web visitati, preferenze di contenuto, orari di accesso, ecc.).
– Metadati/dati di comunicazione (ad es. dati del dispositivo, indirizzi IP, ecc.).
Trattamento di categorie particolari di dati personali (GDPR art. 9(1)):
Non vengono trattate categorie particolari di dati.
Categorie di interessati:
– Clienti, parti interessate, visitatori e utenti del sito web, partner commerciali.
– Visitatori e utenti del sito web. Gli interessati sono di seguito indicati collettivamente come “utenti”.
Finalità del trattamento dei dati: – Fornitura del sito web, dei suoi contenuti e delle funzioni del negozio. – Adempimento degli obblighi contrattuali e dei servizi al cliente. – Risposte alle richieste di contatto, comunicazione con gli utenti. – Marketing, pubblicità e ricerche di mercato. – Misure di sicurezza.
Versione: 01/2020
1. Definizione dei termini
1.1. “Dato personale” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”); una persona fisica si considera identificabile se può essere identificata, direttamente o indirettamente, sulla base di un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online (es. cookie) o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quella persona fisica.
1.2. “Trattamento” indica qualsiasi operazione o insieme di operazioni eseguite su dati personali con o senza l’ausilio di procedure automatizzate. Il termine è di natura ampia e include essenzialmente ogni istanza di trattamento dei dati.
1.3. Il “titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo cui compete la responsabilità, unica o congiunta, di determinare le finalità e i mezzi del trattamento di dati personali.
2.Base giuridica definitiva
Come previsto dall’art. 13, La informiamo della base giuridica delle nostre operazioni di trattamento dei dati. Se non diversamente indicato nella presente Informativa sulla protezione dei dati, si applica quanto segue: La base giuridica per il trattamento dei dati in relazione all’acquisizione del consenso è definita nell’art. 6(1) lett. a e GDPR art. 7; la base giuridica per il trattamento dei dati in relazione all’esecuzione dei nostri servizi contrattuali e alle risposte alle richieste è l’art. 6(1) lett. B; la base giuridica per il trattamento dei dati in relazione all’adempimento dei nostri obblighi legali è il GDPR Art. 6(1) lett. C; la base giuridica per il trattamento dei dati in relazione alla tutela dei nostri legittimi interessi è l’art. 6(1) lett. F. La base giuridica per il trattamento dei dati necessario al fine di tutelare gli interessi vitali dell’interessato o di un’altra persona fisica è il GDPR art. 6(1) lett. D.
3. Modifiche e aggiornamenti alla presente Informativa sulla protezione dei dati
Ti chiediamo di tenerti informato sul contenuto attuale della presente Informativa sulla protezione dei dati facendo riferimento ad essa a intervalli regolari. Qualsiasi modifica rilevante alle nostre operazioni di trattamento dei dati comporterà l’immediata modifica della presente Informativa sulla protezione dei dati. Ti informeremo di tali modifiche nella misura in cui richiedono un’azione da parte tua (ad es. dichiarazione di consenso) o ci richiedono di informarti individualmente.
4. Misure di sicurezza
4.1. Ai sensi del GDPR art. 32, e tenuto conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento dei dati nonché della diversa probabilità e gravità dei rischi per i diritti e le libertà delle persone fisiche, attuiamo adeguate misure tecniche e organizzative che garantiscano un livello di sicurezza adeguato al rispettivo livello di rischio. Tra le altre misure, ciò include la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati monitorando e controllando l’accesso fisico ai dati, nonché la visualizzazione, l’immissione, la modifica, la divulgazione e la disponibilità degli stessi. Abbiamo inoltre stabilito procedure volte a salvaguardare i diritti degli interessati, consentire la cancellazione dei dati e contrastare la compromissione dei dati. Inoltre, prendiamo in considerazione la protezione dei dati personali già nello sviluppo e/o nella selezione di hardware, software e procedure secondo il principio della protezione dei dati fin dalla progettazione e default come definito nell’art. 25.
4.2. Tra le altre, le misure di sicurezza includono la comunicazione crittografata di dati tra il tuo browser e il nostro server.
5. Comunicazione e trasferimento dei dati
5.1. Divulghiamo, trasferiamo o rendiamo in altro modo i dati accessibili ad altre persone o società (qui: incaricati del trattamento o terze parti) solo se legalmente autorizzati (ad es. se il trasferimento di dati a una terza parte come un fornitore di servizi di pagamento è essenziale per l’esecuzione di un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR), se hai prestato il tuo consenso, se siamo obbligati dalla legge a farlo o se siamo giustificati a farlo motivi dei nostri legittimi interessi (ad es. in relazione all’uso di rappresentanti autorizzati, fornitori di hosting, consulenti fiscali, commerciali o legali o servizi esterni di assistenza clienti, contabilità, fatturazione o simili come mezzo per garantire l’esecuzione efficiente ed efficace dei nostri obblighi contrattuali , compiti amministrativi e altri obblighi).
5.2. L’incarico a terzi di elaborare i dati per nostro conto sulla base di un cosiddetto “contratto sul trattamento dei dati” avviene ai sensi dell’art. 28.
6. Trasferimento di dati verso paesi terzi
Nella misura in cui trattiamo i dati in un paese terzo (ovvero un paese al di fuori dell’Unione Europea (UE) o dello Spazio economico europeo (SEE)) o i dati vengono elaborati in un paese terzo in relazione all’uso di servizi di terzi o alla divulgazione o trasferimento di dati a terzi, tale trattamento avviene solo se è un prerequisito per l’adempimento dei nostri obblighi (pre)contrattuali, se hai prestato il tuo consenso, se siamo obbligati dalla legge o se è giustificato da le basi dei nostri legittimi interessi. Fatta salva l’autorizzazione legale o contrattuale, elaboriamo o consentiamo il trattamento dei dati in un paese terzo solo se i prerequisiti definiti nell’art. 44 segg. sono soddisfatte. In altre parole: il trattamento dipende da criteri quali garanzie speciali (es
7. Diritti degli interessati
7.1. GDPR art. 15 Le conferisce il diritto di ottenere la conferma dell’esistenza o meno di un trattamento di dati personali che La riguardano e, in caso affermativo, l’accesso e la copia dei dati personali medesimi.
7.2. GDPR art. 16 Le conferisce il diritto di ottenere l’integrazione dei dati personali incompleti che La riguardano e la rettifica dei dati personali inesatti che La riguardano.
7.3. GDPR art. 17 Le conferisce il diritto di ottenere la cancellazione dei dati personali che La riguardano. In alternativa, GDPR art. 18 Le conferisce il diritto di ottenere la limitazione del trattamento dei dati che La riguardano.
7.4. GDPR art. 20 Le conferisce il diritto di ricevere i dati personali che La riguardano che ci ha fornito nonché il diritto al trasferimento degli stessi ad un altro titolare del trattamento senza impedimenti da parte nostra.
7.5. GDPR art. 77 Le conferisce il diritto di proporre reclamo a un’autorità di controllo.
8. Diritto di recesso GDPR art. 7(3) Le conferisce il diritto di revocare il Suo consenso con effetto futuro.
9. Diritto di opposizione
GDPR art. 21 Le conferisce il diritto di opporsi in qualsiasi momento a qualsiasi ulteriore trattamento dei dati personali che La riguardano. In particolare, il tuo diritto di opposizione può essere utilizzato per impedire il trattamento dei dati a fini di pubblicità diretta.
10. Cookie e diritto di opposizione alla pubblicità diretta
10.1. Il termine “cookie” si riferisce a piccoli file memorizzati sui dispositivi dell’utente. I cookie possono essere utilizzati per memorizzare una varietà di dati. Lo scopo principale di un cookie è memorizzare i dati di un utente (o del dispositivo su cui è memorizzato il cookie) durante e/o dopo la sua visita a un sito web. I cookie temporanei (detti anche “cookie di sessione” o “cookie transitori”) vengono cancellati quando l’utente esce dal sito e chiude il browser. Un cookie di questo tipo potrebbe essere utilizzato per memorizzare il contenuto di un carrello in un negozio online o lo stato di accesso dell’utente. I cookie “permanenti” o “persistenti” rimangono memorizzati sul dispositivo anche dopo la chiusura del browser da parte dell’utente. A titolo esemplificativo, ciò consente di memorizzare lo stato di accesso dell’utente anche se trascorrono alcuni giorni tra le sue visite al rispettivo sito. Tali cookie possono essere utilizzati anche per memorizzare dati sugli interessi degli utenti a fini di analisi della portata e attività di marketing. I “cookie di terze parti” sono cookie di fornitori diversi dal titolare del trattamento responsabile del rispettivo sito web (i cui cookie sono indicati come “cookie di prima parte”).
10.2. Utilizziamo cookie temporanei e permanenti e forniamo le informazioni corrispondenti nella nostra Dichiarazione sulla protezione dei dati. Gli utenti che non desiderano che i cookie vengano memorizzati sul proprio dispositivo sono pregati di disattivare l’opzione corrispondente nelle impostazioni del proprio browser. I cookie già memorizzati sul loro dispositivo possono essere eliminati utilizzando le impostazioni del loro browser. Gli utenti che si oppongono ai cookie possono riscontrare limitazioni alla funzionalità di questo sito web.
10.3. È possibile imporre un divieto generale all’uso dei cookie a fini di marketing online – e in particolare il monitoraggio – utilizzando il sito Web con sede negli Stati Uniti http://www.aboutads.info/choices/ o il sito Web con sede nell’UE http:/ /www.youronlinechoices.com/ . La memorizzazione dei cookie può essere impedita anche disattivando i cookie nelle impostazioni del browser. Si prega di notare che ciò potrebbe limitare la funzionalità di questo sito Web.
11. Cancellazione dei dati
11.1. I dati che elaboriamo vengono cancellati o il loro trattamento limitato ai sensi dell’art. 17 e GDPR art. 18. Salvo diversa indicazione nella presente Informativa sulla protezione dei dati ea condizione che non sussistano obblighi di legge in conflitto, i dati che memorizziamo vengono cancellati non appena non sono più necessari per il loro scopo originale. Il trattamento dei dati che non vengono cancellati perché ancora necessari per altri scopi legalmente consentiti è limitato (cioè i dati vengono bloccati e non utilizzati per altri scopi). Per fare un esempio, questo vale per i dati che devono essere conservati per periodi più lunghi ai sensi del diritto commerciale o fiscale.
11.2. Germania: i requisiti di legge prevedono la conservazione dei dati per un periodo di 6 anni (ai sensi dell’HGB § 257(1); si applica a libri contabili, inventari, saldi iniziali, bilanci annuali, lettere commerciali, buoni, ecc.) e 10 anni (ai sensi dell’AO § 147(1); si applica rispettivamente a libri mastri, registri, relazioni finanziarie, lettere commerciali, documenti fiscali, ecc.).
11.3. Austria: i requisiti di legge prevedono la conservazione dei dati per un periodo di 7 anni (BAO § 132(1), si applica a registrazioni contabili, giustificativi/fatture, conti, giustificativi, documenti commerciali, riepiloghi di entrate e uscite, ecc.), 22 anni ( in relazione a beni immobili) e 10 anni (nel caso di atti relativi a servizi svolti per via telematica, servizi di telecomunicazione e servizi di radiodiffusione radiotelevisiva forniti a soggetti non imponibili nei paesi membri dell’UE secondo i termini del mini sportello unico (MOSS )) rispettivamente.
12. Elaborazione dell’ordine nel negozio online, account cliente
12.1. Elaboriamo i dati dei nostri clienti durante l’inoltro degli ordini nel nostro negozio online al fine di consentire loro di selezionare, ordinare, pagare e organizzare la spedizione/prestazione dei prodotti e servizi selezionati.
12.2. I dati trattati comprendono dati di base, dati di comunicazione, dati contrattuali e dati di pagamento. Gli interessati includono i nostri clienti, le parti interessate e altri partner commerciali. L’elaborazione facilita l’esecuzione dei servizi contrattuali nell’ambito del funzionamento di un negozio online, la fatturazione, la spedizione e il servizio clienti. Prevede la memorizzazione di cookie di sessione (utilizzati per memorizzare il contenuto del carrello del cliente) e cookie permanenti (utilizzati per memorizzare lo stato di accesso del cliente).
12.3. Il trattamento è giustificato ai sensi dell’art. 6(1) lett. b (elaborazione ordini) e GDPR art. 6(1) lett. c (archiviazione per obblighi di legge). Le voci contrassegnate come “obbligatori” sono essenziali per la conclusione e l’esecuzione del contratto. Divulghiamo i dati a terzi solo nell’ambito della spedizione, del pagamento e del rispetto dei diritti e degli obblighi di legge nei confronti di consulenti legali e autorità pubbliche. I dati sono trattati in paesi terzi solo se ciò è essenziale per l’esecuzione del contratto (ad esempio a seguito di richieste del cliente in merito alla spedizione e al pagamento).
12.4. Gli utenti hanno la possibilità di impostare un account utente che consente loro di visualizzare i propri ordini tra le altre funzioni. Gli utenti vengono informati quali voci sono un prerequisito per la registrazione. Gli account utente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se un utente cancella il proprio account utente i dati ivi inclusi vengono cancellati nella misura in cui non è necessario che tali dati siano conservati per motivi commerciali o fiscali ai sensi dell’art. 6(1) c. I dati rimangono nell’account dell’utente fino al momento della cancellazione dell’account, dopodiché possono essere archiviati ove necessario a seguito di obblighi di legge. In caso di cancellazione dell’account spetta all’utente proteggere i propri dati prima della fine del contratto.
12.5. L’ora in cui l’utente è attivo e l’indirizzo IP del suo dispositivo vengono memorizzati al momento della registrazione, dell’accesso o dell’utilizzo del nostro sito Web. I dati vengono archiviati sulla base dei nostri legittimi interessi e come mezzo per proteggere l’utente da usi impropri e altri usi non autorizzati. Come principio di base, i dati non vengono divulgati a meno che non sia necessario per l’esecuzione dei nostri reclami o siamo legalmente obbligati a farlo ai sensi dell’art. 6(1).
12.6. La cancellazione avviene alla scadenza dei termini di archiviazione previsti dalla legge e di obblighi analoghi. La misura in cui la conservazione dei dati continua a essere necessaria viene verificata ogni tre anni. I dati ai quali si applicano gli obblighi di archiviazione previsti dalla legge vengono cancellati alla scadenza del rispettivo periodo (6 anni in caso di obblighi di archiviazione commerciale, 10 anni in caso di obblighi di archiviazione di natura fiscale). I dati rimangono nell’account dell’utente fino al momento dell’eliminazione dell’account.
13. Analisi commerciali e ricerche di mercato
13.1. Analizziamo i dati disponibili su processi aziendali, contratti, richieste, ecc. al fine di mantenere la redditività commerciale della nostra attività e identificare le tendenze del mercato e le esigenze dei nostri clienti e utenti. Ciò comporta il trattamento di dati di base, dati di comunicazione, dati contrattuali, dati di pagamento, dati di utilizzo e metadati ai sensi dell’art. 6(1) lett. F. Gli interessati includono clienti, parti interessate, partner commerciali, visitatori e utenti del nostro sito web. L’analisi avviene ai fini della valutazione aziendale, del marketing e della ricerca di mercato. I set di dati analizzati includono i profili degli utenti registrati, che possono contenere, tra l’altro, dati sui loro processi di acquisto. L’analisi ci consente di migliorare la facilità d’uso, ottimizzare i nostri servizi e rimanere commercialmente redditizi. L’analisi avviene esclusivamente per i nostri scopi.
13.2. Le analisi e i profili riconducibili a determinati interessati vengono cancellati o resi anonimi alla risoluzione del contratto da parte del rispettivo utente e due anni dopo la fine del contratto in tutti gli altri casi. In linea di principio, le analisi aziendali complessive e le previsioni generali di andamento sono redatte, ove possibile, in forma anonima.
2. Una verifica del credito è consentita se altrimenti sussiste il rischio di mancato pagamento (cioè se il cliente sceglie di acquistare in acconto). Per fare un esempio, non vi è alcun rischio di mancato pagamento se il cliente sceglie di pagare in anticipo o utilizzando un elaboratore di pagamento di terze parti come PayPal.
Si segnala inoltre che l’approvvigionamento di un controllo automatizzato del credito è da equiparare al “processo decisionale individuale automatizzato” (ossia una decisione giuridica assunta senza coinvolgimento umano) ai sensi dell’art. 22. Ciò è consentito se il cliente ha prestato il proprio consenso o la decisione in questione è essenziale per la conclusione del contratto. Sebbene non sia ancora stato definitivamente chiarito se tali decisioni possano essere ritenute essenziali o meno, sono tuttavia ritenute essenziali in molti casi e da molti analisti (compreso l’autore di questo modello). Se si desidera escludere qualsiasi rischio, è necessario ottenere il consenso del cliente.
Il consenso è richiesto anche se il controllo del credito viene utilizzato per decidere se mostrare o meno l’opzione di pagamento in acconto. Il motivo è che il cliente potrebbe aver già intenzione di pagare in anticipo o utilizzare PayPal, rendendo così superfluo il controllo del credito.
La dichiarazione di consenso può assumere la forma seguente:
Dichiaro il mio consenso a un controllo del credito che utilizzi il processo decisionale individuale automatizzato (come definito nell’art. 22 del GDPR) per decidere se offrire o meno l’opzione di pagamento in acconto . Si prega di fare riferimento alla nostra [Link]Informativa sulla protezione dei dati[/Link] per ulteriori informazioni sui controlli del credito, le agenzie di credito utilizzate, le procedure coinvolte e le opportunità di opposizione.
14. Controlli creditizi
14.1. Nella misura in cui iniziamo l’esecuzione del contratto prima che sia avvenuto il pagamento (ad es. nei casi in cui un cliente sceglie di effettuare l’acquisto in acconto), ci riserviamo il diritto di salvaguardare i nostri legittimi interessi incaricando un’agenzia di credito specializzata di effettuare un controllo dell’identità e della solvibilità che utilizza metodi matematico-statistici per valutare il rischio di credito.
14.2. Ogni verifica del credito ci vede comunicare i seguenti dati personali riguardanti il cliente (nome, indirizzo postale, data di nascita, informazioni sul tipo di contratto in questione, coordinate bancarie [aggiungere altri tipi di dati se del caso]) alle seguenti agenzie di credito:
[ Inserisci i dettagli delle agenzie di credito che utilizzi, ad esempio:] SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), informativa sulla protezione dei dati: https://www.schufa.de/de/ueber-uns/ punteggio-daten/.
14.3. Elaboriamo le informazioni sulla probabilità statistica di mancato pagamento ricevuto dall’agenzia di credito nell’ambito di una decisione adeguata e discrezionale sulla conclusione, l’esecuzione e la risoluzione del nostro rapporto contrattuale con voi. Se un controllo del credito dà esito negativo, ci riserviamo il diritto di rifiutare di offrire il pagamento in acconto o qualsiasi altra prestazione contrattuale anticipata.
14.4. Ai sensi del GDPR art. 22, le decisioni sul consenso o meno all’anticipo dell’adempimento contrattuale avvengono esclusivamente sulla base di una decisione automatizzata e specifica del caso presa dal nostro software sulla base delle informazioni ricevute dall’agenzia di credito.
14.5 Sia la verifica della solvibilità che la comunicazione dei dati dei clienti alle agenzie di credito sono lecite ai sensi dell’art. 6(1) lett. a nella misura in cui otteniamo il tuo esplicito consenso. Se non si ottiene il consenso, il trattamento è comunque lecito sulla base del nostro legittimo interesse a proteggerci dal mancato pagamento ai sensi dell’art. 6(1) lett. F.
15. Contatto e servizio clienti
15.1. Quando un utente ci contatta (utilizzando il nostro modulo di contatto o tramite e-mail) i dati da lui inviati vengono elaborati durante la gestione della sua richiesta ai sensi dell’art. 6(1) lett. B.
15.2. I dati inviati dall’utente possono essere archiviati nel nostro sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in sistemi di gestione delle richieste comparabili.
15.3. Eliminiamo le richieste quando non sono più necessarie. Controlliamo se questo è il caso o meno ogni due anni. Archiviamo le richieste dei clienti che hanno un account cliente su base permanente (fare riferimento anche ai commenti sull’eliminazione degli account cliente). Si applicano anche gli obblighi legali di archiviazione.
16. Raccolta dei dati di accesso e dei file di registro
16.1. Raccogliamo dati su ogni istanza di accesso al server su cui si trova questo servizio (c.d. “file di log del server”) ai sensi del GDPR art. 6, comma 1, lettera f. I dati di accesso includono il nome del sito Web e/o del file recuperato, la data e l’ora del recupero, il volume dei dati trasferiti, la conferma del corretto recupero, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (del precedente sito Web visitato), IP indirizzo e il provider da cui è arrivata la richiesta.
16.2. Per motivi di sicurezza (ad es. indagini su casi di uso improprio o frode) le informazioni sui file di registro vengono archiviate per un periodo massimo di sette giorni prima di essere cancellate. I dati che devono essere conservati come prove sono esentati dalla cancellazione fino a quando il rispettivo caso non sia stato definitivamente chiarito.
17. Presenza online sui social media
17.1. In conformità con i nostri legittimi interessi ai sensi dell’art. 6(1) lett f., manteniamo una presenza online sui social network e piattaforme al fine di comunicare con i clienti, le parti interessate e gli utenti attivi su tali reti e piattaforme e informarli sui nostri servizi. Il richiamo delle rispettive reti e piattaforme è soggetto alle condizioni generali e alla politica di trattamento dei dati gestite dal rispettivo fornitore.
17.2 Salvo diversa indicazione nella nostra Informativa sulla protezione dei dati, elaboriamo i dati degli utenti quando comunicano con noi su social network e piattaforme (ad esempio pubblicando sulle nostre pagine Web o inviandoci messaggi).
Se si utilizzano le funzioni “Remarketing Audiences” o “Google Analytics Audiences” è necessario adottare come secondo punto il seguente passaggio sull’argomento di tali funzioni:
17.2. Utilizziamo Google Analytics per garantire che la pubblicità inserita dai servizi pubblicitari forniti da Google e dai suoi partner venga mostrata solo agli utenti che hanno mostrato interesse per il nostro sito Web o possiedono caratteristiche specifiche da noi comunicate a Google (ad esempio un interesse per determinati argomenti o prodotti determinati sulla base dei siti web che hanno visitato in passato). I gruppi di utenti risultanti sono indicati come “Segmenti di pubblico per il remarketing” o “Segmenti di pubblico di Google Analytics”. Utilizziamo inoltre i segmenti di pubblico di remarketing per garantire che la nostra pubblicità corrisponda ai potenziali interessi degli utenti e non abbia un effetto irritante.
18. Google Analytics
18.1. Il nostro utilizzo di Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”), è giustificato dai nostri legittimi interessi ai sensi dell’art. 6(1) lett. f (qui: il nostro interesse per l’analisi, l’ottimizzazione e il funzionamento commercialmente valido del nostro sito Web). Google utilizza i cookie. Di norma, i dati generati dai cookie che documentano come l’utente utilizza il nostro sito Web vengono inviati e archiviati su un server di Google negli Stati Uniti.
18.2. La certificazione Privacy Shield detenuta da Google fornisce un’ulteriore garanzia di conformità alle leggi europee sulla protezione dei dati ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
18.3. Lavorando per nostro conto, Google utilizza i suddetti dati per valutare come gli utenti utilizzano il nostro sito Web, compilare report sull’attività sul nostro sito Web e fornire altri servizi in relazione all’utilizzo del nostro sito Web e di Internet. I dati elaborati possono essere utilizzati per creare profili di utilizzo pseudonimizzati dei singoli utenti.
18.4. Utilizziamo Google Analytics solo con l’anonimizzazione IP attivata. Ciò significa che l’indirizzo IP dell’utente è abbreviato all’interno dei paesi membri dell’UE e degli stati del trattato SEE. L’indirizzo IP completo viene inviato e abbreviato/anonimizzato su un server di Google negli Stati Uniti solo in casi eccezionali.
18.5. L’indirizzo IP inviato dal browser dell’utente non è abbinato a nessun altro dato posseduto da Google. Gli utenti possono impedire la memorizzazione dei cookie attivando l’impostazione appropriata nel software del proprio browser; gli utenti possono inoltre impedire che i dati generati dai cookie sull’utilizzo di questo sito Web vengano memorizzati ed elaborati da Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl= de .
18.6. Ulteriori informazioni su come Google utilizza i dati, le impostazioni e le opportunità di opposizione sono disponibili sui seguenti siti Web di Google: https://www.google.com/intl/de/policies/privacy/partners (come Google utilizza le informazioni raccolte da siti Web o app che utilizzano i suoi servizi), https://policies.google.com/technologies/ads (come Google utilizza i cookie nella pubblicità), https://adssettings.google.com/authenticated (personalizzazione degli annunci).
19. Servizi di marketing e remarketing di Google
19.1. Il nostro utilizzo dei servizi di marketing e remarketing di Google (di seguito denominati collettivamente “servizi di marketing di Google”) forniti da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, di seguito denominato “Google”) è giustificato dal nostro legittimo interessi ai sensi del GDPR art. 6(1) lett. f (qui: il nostro interesse per l’analisi, l’ottimizzazione e il funzionamento commercialmente valido del nostro sito Web).
19.2. La certificazione Privacy Shield detenuta da Google fornisce un’ulteriore garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
19.3. I servizi di marketing di Google ci consentono di migliorare il targeting della pubblicità per o sul nostro sito Web e di mostrare agli utenti solo pubblicità che potenzialmente corrisponde ai loro interessi. Se, ad esempio, un utente visualizza la pubblicità di prodotti per i quali ha mostrato interesse su un altro sito Web, questo viene definito “remarketing”. A tal fine, ogni reperimento del nostro sito Web e di altri siti Web su cui sono attivi i servizi di marketing di Google comporta immediatamente l’esecuzione (da parte di Google) di un codice Google e l’incorporamento dei cosiddetti “tag di (re)marketing” (grafica invisibile o codice, denominato anche “web beacon”) nel nostro sito web. Questi tag consentono la memorizzazione di un piccolo file unico noto come “cookie” sul dispositivo dell’utente; tecnologie comparabili possono essere utilizzate anche al posto dei cookie. I cookie possono essere memorizzati da una varietà di domini tra cui google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. I dati contenuti nei cookie dettagliano i siti Web visitati dall’utente, i contenuti per i quali ha mostrato interesse e le offerte su cui ha cliccato, nonché informazioni tecniche sul browser e sul sistema operativo, URL di riferimento, ora della visita e altre informazioni sul loro utilizzo del sito web. Sebbene anche l’indirizzo IP dell’utente sia registrato, è importante notare che gli indirizzi IP sono abbreviati all’interno dei paesi membri dell’UE e degli stati del trattato SEE e inviati per intero a un server di Google negli Stati Uniti e lì abbreviati in casi eccezionali. L’indirizzo IP non viene confrontato con altri dati utente in relazione ad altri servizi Google. Google è tuttavia in grado di abbinare i suddetti dati a dati simili provenienti da altre fonti.
19.4. I dati dell’utente vengono elaborati in forma pseudonimizzata nell’ambito dei servizi di marketing di Google. Ciò significa, ad esempio, che Google non memorizza né elabora i nomi o gli indirizzi e-mail degli utenti e crea invece profili utente pseudonimizzati assegnati a cookie specifici. Ciò, a sua volta, significa che Google non gestisce e visualizza pubblicità per una persona specifica e identificabile, ma per il rispettivo proprietario del cookie, indipendentemente dalla sua identità. Ciò non si applica se un utente ha espressamente acconsentito al trattamento dei propri dati da parte di Google in forma non pseudonimizzata. I dati dell’utente raccolti dai servizi di marketing di Google vengono inviati a Google e archiviati sui server di Google negli Stati Uniti.
19.5. I servizi di marketing di Google che utilizziamo includono il programma pubblicitario online Google AdWords. In questo caso ogni cliente AdWords riceve un diverso “cookie di conversione”. Non è quindi possibile tracciare i cookie tramite i siti web dei clienti AdWords. I dati raccolti con l’ausilio del cookie vengono utilizzati per compilare statistiche di conversione per i clienti AdWords che hanno attivato il monitoraggio delle conversioni. I clienti AdWords ricevono informazioni sul numero totale di utenti che hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina web con un tag di monitoraggio delle conversioni. Tuttavia, non ricevono alcuna informazione che renderebbe tali utenti personalmente identificabili.
19.6. Il servizio di marketing di Google “DoubleClick” ci consente di incorporare pubblicità di terze parti. DoubleClick utilizza i cookie che consentono a Google e ai suoi siti Web partner di inserire annunci in base alle visite di un utente a questo sito Web o ad altri siti Web su Internet.
19.7. Il servizio di marketing di Google “AdSense” ci consente di incorporare pubblicità di terze parti. Adsense utilizza i cookie che consentono a Google e ai suoi siti Web partner di inserire annunci in base alle visite di un utente a questo sito Web o ad altri siti Web su Internet.
19.8. Utilizziamo anche il servizio Google Optimize. Google Optimize ci consente di utilizzare i cosiddetti “test A/B” per determinare l’influenza delle modifiche su elementi come i campi di immissione e il design della pagina sul nostro sito web. Il test A/B prevede la memorizzazione dei cookie sui dispositivi degli utenti. Il trattamento dei dati è tuttavia limitato ai dati dell’utente pseudonimizzati.
19.9. Inoltre, siamo in grado di utilizzare Google Tag Manager per incorporare e gestire i servizi di analisi e marketing di Google sul nostro sito web.
19.10. Ulteriori informazioni sul modo in cui Google utilizza i dati per scopi di marketing sono disponibili in questa panoramica: https://policies.google.com/technologies/ads . La Dichiarazione sulla protezione dei dati di Google è disponibile per la visualizzazione all’indirizzo
19.11. Se desideri opporti alla pubblicità basata sugli interessi fornita con l’ausilio dei servizi di marketing di Google, puoi farlo utilizzando le impostazioni e le opzioni di opt-out fornite da Google: https://adssettings.google.com/authenticated .
Utilizziamo il pixel di Facebook anche in combinazione con la funzione aggiuntiva “advanced matching”, che prevede il trasferimento (crittografato) di dati utente come numeri di telefono, indirizzi e-mail e ID Facebook a Facebook allo scopo di creare gruppi target di cui come “pubblico personalizzato” o “pubblico simile”. Ulteriori informazioni sull’abbinamento avanzato sono disponibili alla seguente pagina web: https://www.facebook.com/business/help/611774685654668 .
Utilizziamo anche la funzione “custom audiences from file” fornita sul social network gestito da Facebook, Inc. In questo caso gli indirizzi email dei destinatari della newsletter vengono caricati su Facebook in forma crittografata. L’unico scopo del caricamento è definire i destinatari che ricevono i nostri annunci Facebook. Utilizziamo questo servizio per garantire che gli annunci vengano mostrati solo agli utenti interessati alle nostre informazioni e ai nostri servizi.
Nota sulle funzioni di opt-out: Tieni presente che Facebook non offre una funzione di opt-out al momento della pubblicazione di questo modello e pertanto dovrai implementarne una tu stesso. Se scegli di non farlo devi eliminare questo passaggio. Una funzione di opt-out può, ad esempio, essere implementata in Javascript (sotto forma di link di opt-out) o in PHP (durante il caricamento della pagina la funzione verifica se un cookie di opt-out è stato memorizzato o meno sul dispositivo dell’utente; il pixel di Facebook si carica solo se l’esito del processo di verifica è negativo). Quando un utente visita il sito web è necessario verificare se il cookie di opt-out è stato memorizzato o meno sul suo dispositivo. Se ha il pixel di Facebook potrebbe non essere caricato.
Si prega di includere il seguente supplemento se si sceglie di implementare la propria funzione di opt-out:
Fare clic sul seguente collegamento se si desidera impedire che i dati vengano raccolti dal pixel di Facebook sul nostro sito Web: Facebook opt-out Nota: se si fa clic sul collegamento, sul dispositivo verrà memorizzato un cookie di opt-out. Se elimini tutti i cookie in questo browser ma desideri comunque disattivarlo, devi fare nuovamente clic sul collegamento. Tieni inoltre presente che la tua decisione di rinunciare si applica solo al tuo browser attuale e all’interno del dominio web in cui hai cliccato sul link.
20. Pubblico di Facebook, Pubblico personalizzato di Facebook e servizi di marketing di Facebook
20.1. Il nostro utilizzo del cosiddetto “pixel di Facebook” fornito dal social network Facebook (gestito da Facebook Inc. (con sede in 1 Hacker Way, Menlo Park, CA 94025, USA) o, se sei residente nell’UE, Facebook Ireland Ltd (con sede in 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda), di seguito denominato collettivamente “Facebook”) è giustificato dal nostro legittimo interesse all’analisi, all’ottimizzazione e al funzionamento commercialmente valido del nostro sito web.
20.2. La certificazione Privacy Shield detenuta da Facebook garantisce il rispetto delle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
20.3. Da un lato, il pixel di Facebook consente a Facebook di definire i visitatori del nostro sito Web come il pubblico di destinazione per la pubblicità denominata “Annunci Facebook”. Pertanto, utilizziamo il pixel di Facebook per garantire che gli annunci di Facebook da noi inseriti vengano visualizzati solo dagli utenti di Facebook che hanno mostrato interesse per il nostro sito Web o possiedono caratteristiche specifiche comunicate a Google da noi (ad es. interesse per determinati argomenti o prodotti determinati sul base dei siti Web visitati; i gruppi target risultanti sono indicati come “Pubblico personalizzato”). Utilizziamo anche il pixel di Facebook per garantire che i nostri annunci Facebook corrispondano ai potenziali interessi degli utenti e non abbiano un effetto irritante. Inoltre, il pixel di Facebook ci consente di valutare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato,
20.4. Facebook elabora i dati in conformità con la Politica sui dati di Facebook, che include anche informazioni generali sugli annunci di Facebook: https://www.facebook.com/policy.php. Informazioni approfondite sul pixel di Facebook e su come funziona sono disponibili nel Centro assistenza di Facebook: https://www.facebook.com/business/help/651294705016616.
20.5. Hai il diritto di opporti alla raccolta dei tuoi dati da parte del pixel di Facebook e all’utilizzo dei tuoi dati per il posizionamento di annunci di Facebook. Se desideri modificare i tipi di annunci che ti vengono visualizzati su Facebook, visita la seguente pagina appositamente creata da Facebook e segui le istruzioni su come modificare le impostazioni delle tue inserzioni: https://www.facebook.com/settings?tab =annunci. Le impostazioni selezionate vengono applicate su tutte le piattaforme (cioè vengono adottate da tutti i dispositivi, ad esempio computer desktop e dispositivi mobili).
20.6. Puoi anche opporti all’uso dei cookie per scopi di analisi della copertura e pubblicità sulla pagina di disattivazione gestita dalla Network Advertising Initiative (http://optout.networkadvertising.org/), il sito Web statunitense http://www.aboutads.info /choices e il sito web europeo http://www.youronlinechoices.com/uk/your-ad-choices/).
21. Plugin sociali di Facebook
21.1. Il nostro utilizzo dei social plugin di Facebook forniti dal social network facebook.com (gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, di seguito denominato “Facebook”) è giustificato dai nostri legittimi interessi ai sensi del GDPR art. 6(1) lett. f (qui: il nostro interesse per l’analisi, l’ottimizzazione e il funzionamento commercialmente valido del nostro sito Web). I plugin possono assumere la forma di elementi o contenuti interattivi (es. video, grafica o testo) e sono identificabili da uno dei loghi di Facebook (una “f” bianca su un quadrato blu, il termine “Mi piace” (o equivalente tradotto) o un simbolo “pollice in su”) o etichettato come “Facebook Social Plugin”. Un riepilogo dei social plugin di Facebook e del loro aspetto è disponibile qui: https://developers.facebook.com/docs/plugins/.
21.2. La certificazione Privacy Shield detenuta da Facebook garantisce il rispetto delle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
21.3. Quando un utente utilizza una funzione su questo sito Web che include un plug-in sociale di Facebook, il suo dispositivo crea una connessione diretta con i server di Facebook. Facebook invia il contenuto del plug-in direttamente al dispositivo dell’utente, che a sua volta lo incorpora in questo sito web. I dati trattati possono essere utilizzati per creare profili di utilizzo degli utenti del sito web. Pertanto non abbiamo alcun potere sulla portata dei dati raccolti da Facebook con l’ausilio del plug-in e siamo in grado di informare gli utenti solo al meglio delle nostre conoscenze.
21.4. Facebook viene avvisato quando l’utente recupera la pagina Web in cui è incorporato il plug-in. Se l’utente ha effettuato l’accesso al proprio account Facebook, Facebook è in grado di abbinare la propria visita al proprio account Facebook. L’interazione dell’utente con i plug-in – ad esempio il clic del pulsante “Mi Piace” o la pubblicazione di un commento – vede le rispettive informazioni inviate direttamente dal tuo dispositivo a Facebook, dove vengono archiviate sui server di Facebook. Anche se l’utente non è un membro di Facebook, è comunque possibile per Facebook determinare e memorizzare il proprio indirizzo IP. Facebook afferma che gli indirizzi IP vengono memorizzati solo in forma anonima in Germania.
21.5. Ulteriori informazioni sullo scopo e sulla portata dei dati raccolti, sul successivo trattamento e utilizzo degli stessi da parte di Facebook, sui relativi diritti e sulle impostazioni che possono essere utilizzate per proteggere la privacy degli utenti sono disponibili nella Privacy Policy di Facebook: https://www.facebook.com /informazioni/privacy/ .
21.6. Gli utenti che sono membri di Facebook e non desiderano che Facebook utilizzi questo sito Web per raccogliere dati che li riguardano sono tenuti a disconnettersi da Facebook prima di utilizzare questo sito Web ed eliminare i propri cookie. Ulteriori opportunità per modificare le tue impostazioni e opporti all’utilizzo dei tuoi dati per scopi pubblicitari sono disponibili nella sezione delle preferenze pubblicitarie del tuo profilo Facebook (https://www.facebook.com/settings?tab=ads), sulla US- pagina web basata su http://www.aboutads.info/choices/ e sulla pagina web basata sull’UE http://www.youronlinechoices.com/. Le impostazioni selezionate vengono applicate su tutte le piattaforme (cioè vengono adottate da tutti i dispositivi, ad esempio computer desktop e dispositivi mobili).
23.3. I dati generati dai cookie che documentano l’utilizzo di questo sito Web vengono archiviati su un server negli Stati Uniti. Sebbene i dati trattati possano essere utilizzati per creare profili di utilizzo degli utenti, tali profili verranno utilizzati solo a fini analitici e non a fini pubblicitari. Ulteriori informazioni sono disponibili nella Privacy Policy di Automattic: https://automatic.com/privacy/ e nella seguente informativa sui cookie Jetpack: https://jetpack.com/support/cookies/ .
27. Comunicazione per posta, e-mail, fax o telefono
27.1 Effettuiamo transazioni commerciali e attività di marketing utilizzando vari mezzi di comunicazione a distanza tra cui corrispondenza postale, telefonate e posta elettronica (“e-mail”). Ciò comporta il trattamento di dati di base, indirizzi e dati di contatto e dati contrattuali sugli interessati sotto forma di clienti, partecipanti, parti interessate e partner di comunicazione.
27.2 Il trattamento avviene ai sensi dell’art. 6(1) lett. a, GDPR art. 7 e GDPR art. 6(1) lett. f in combinazione con le disposizioni di legge sulla comunicazione pubblicitaria. Il contatto avviene solo con il consenso della rispettiva controparte o ove legalmente consentito. I dati trattati vengono cancellati non appena non sono più necessari o nel momento in cui la cancellazione si rende necessaria a causa di un ricorso/cancellazione o dell’invalidità della base per la conservazione continua e/o degli obblighi di archiviazione previsti dalla legge.
Nota: Si prega di fare riferimento al contenuto della vostra newsletter e alla valutazione del comportamento di apertura e clic durante il processo di registrazione alla newsletter (cioè nel modulo di registrazione), ad esempio utilizzando il seguente passaggio:
La nostra newsletter include informazioni sui nostri prodotti, offerte, campagne e società. Le informazioni sulla protezione dei dati, la revoca, la registrazione e l’analisi delle prestazioni a cui si applica anche il tuo consenso sono disponibili nella nostra [LINK]Informativa sulla protezione dei dati[/Link].
Se utilizzi un mittente esterno devi includere informazioni su di esso; i seguenti esempi si riferiscono a un prestatore di servizi con sede nell’UE e a un prestatore di servizi con sede in un paese terzo:
Mittente esterno: La newsletter viene inviata da CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede (di seguito denominato “mittente esterno”). La dichiarazione sulla protezione dei dati del mittente esterno è disponibile qui: https://www.cleverreach.com/de/datenschutz/.
Mittente esterno: la newsletter viene inviata da MailChimp, una piattaforma di invio newsletter appartenente al provider statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. La dichiarazione sulla protezione dei dati del mittente esterno è disponibile per la visualizzazione qui: https://mailchimp.com/legal/privacy/. La certificazione Privacy Shield detenuta da Rocket Science Group LLC d/b/a MailChimp garantisce il rispetto dei requisiti europei di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Nota sulla base giuridica: selezionare l’opzione specifica per paese per la Germania o l’Austria quando si seleziona il contenuto legale. Si prega di notare che la legge austriaca sul commercio elettronico (ECG) richiede che venga menzionata la cosiddetta “lista ECG”. L’elenco ECG è conservato dall’organismo di regolamentazione austriaco per le telecomunicazioni e la radiodiffusione (RTR-GmbH): https://www.rtr.at/de/tk/TKKS_Spam. L’elenco contiene indirizzi email a cui è vietato l’invio di email pubblicitarie.
28. Bollettino
28.1. In questa sezione ti informiamo sul contenuto della nostra newsletter, sulla registrazione, sull’invio, sulle procedure di valutazione statistica e sui tuoi diritti di opposizione. Se ti iscrivi alla nostra newsletter dichiari automaticamente il tuo consenso alla ricezione della stessa e alle modalità descritte.
28.2. Contenuto della newsletter: inviamo newsletter, e-mail e altra corrispondenza elettronica contenente pubblicità (di seguito collettivamente denominate “newsletter”) solo con il consenso del destinatario o secondo quanto consentito dalla legge. Il contenuto della newsletter è fondamentale per il consenso dell’utente nella misura in cui tale contenuto è chiaramente definito durante il processo di iscrizione alla newsletter. Le nostre newsletter includono anche informazioni sui nostri prodotti, offerte, campagne e società.
28.3. Double opt-in e registrazione: utilizziamo il cosiddetto processo “double opt-in” per gli abbonamenti alla newsletter. Ciò significa che dopo esserti iscritto riceverai un’e-mail che ti chiederà di confermare la tua iscrizione. Questa “doppia” conferma è necessaria al fine di evitare che le persone si iscrivano utilizzando indirizzi email di terze parti. Gli abbonamenti alla newsletter vengono registrati per garantire che il processo di iscrizione possa essere tracciato in conformità con i requisiti legali. Ciò include la registrazione dell’ora dell’abbonamento, dell’ora della conferma e dell’indirizzo IP dell’abbonato. Vengono inoltre registrate le modifiche ai dati personali relativi all’abbonato memorizzati dal mittente esterno.
28.4. Mittente esterno: la newsletter viene inviata da MailChimp, una piattaforma di invio newsletter appartenente al provider statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. La dichiarazione sulla protezione dei dati del mittente esterno è disponibile per la visualizzazione qui: https://mailchimp.com/legal/privacy/. La certificazione Privacy Shield detenuta da Rocket Science Group LLC d/b/a MailChimp garantisce il rispetto dei requisiti europei di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
28.5. Nella misura in cui utilizziamo un mittente esterno, tale mittente esterno ci ha confermato di essere in grado di utilizzare dati pseudonimizzati (cioè dati in una forma che non possono essere attribuiti a un utente specifico) come base per l’ottimizzazione e il miglioramento dei propri servizi (es. ottimizzazione tecnica del processo di invio e modalità di visualizzazione della newsletter) e analisi statistiche (es. analisi dei paesi di provenienza dei destinatari). Il mittente esterno non utilizza i dati relativi ai destinatari della nostra newsletter per contattarli per proprio conto né divulga tali dati a terzi.
28.6. Dati di iscrizione: L’unica informazione essenziale richiesta per iscriversi alla nostra newsletter è il tuo indirizzo email. Hai anche la possibilità di fornire il tuo nome in modo da poter essere contattato di persona nella newsletter.
28.7. Analisi delle prestazioni: le nostre newsletter contengono un cosiddetto “web beacon”. Questo file di dimensioni pixel viene recuperato dal nostro server o, nella misura in cui utilizziamo un mittente esterno, dal server del mittente esterno quando si apre la newsletter. Il recupero prevede inizialmente la raccolta di dati tecnici come i dati sul browser e sul sistema operativo, nonché l’indirizzo IP e l’ora del recupero. Questi dati vengono utilizzati per apportare miglioramenti tecnici sulla base non solo dei dati tecnici, ma anche dei gruppi target e del loro comportamento di lettura determinati in base al luogo in cui recuperano la newsletter (che può essere determinato con l’ausilio del loro indirizzo IP) e il momento del recupero. La valutazione statistica comprende anche la determinazione dell’apertura o meno della newsletter, quando viene aperto e quali dei link in esso contenuti vengono cliccati. Sebbene l’attribuzione dei suddetti dati a specifici destinatari della newsletter sia una possibilità tecnica, non è né nostra intenzione né intenzione di eventuali mittenti esterni utilizzati per monitorare i singoli utenti. Al contrario, l’analisi delle prestazioni ci consente di determinare i modelli di lettura dei nostri utenti, adattare i nostri contenuti ad essi e inviare newsletter contenenti informazioni diverse a seconda degli interessi del rispettivo utente.
28.8. Germania: l’invio della newsletter e l’analisi delle prestazioni sono giustificati sulla base del consenso dei destinatari ai sensi dell’art. 6(1) lett. a e GDPR art. 7 in connessione con UWG § 7 par. 2 n. 3 e per motivi di autorizzazione legale ai sensi dell’UWG § 7 par. 3.
28.9. Austria: l’invio della newsletter e l’analisi delle prestazioni sono giustificati sulla base del consenso dei destinatari ai sensi dell’art. 6(1) lett. a e GDPR art. 7 in connessione con TKG § 107 par. 2 e per motivi di autorizzazione legale ai sensi del TKG § 107 par. 2 e 3.
28.10. La registrazione del processo di sottoscrizione è giustificata dal nostro legittimo interesse ai sensi dell’art. 6 (1) lett. f e serve a documentare il consenso alla ricezione della newsletter.
28.11. I destinatari della newsletter possono annullare l’iscrizione (ovvero revocare il proprio consenso all’invio) della nostra newsletter in qualsiasi momento. Un link “cancellami” si trova in fondo a ogni newsletter. I destinatari che annullano l’iscrizione revocano contemporaneamente il loro consenso all’analisi delle prestazioni. Purtroppo non è possibile revocare separatamente il consenso all’analisi delle prestazioni; i destinatari possono quindi revocare il proprio consenso all’analisi delle prestazioni solo se si cancellano dalla newsletter. L’annullamento dell’iscrizione comporta la cancellazione dei dati personali a meno che la conservazione continua degli stessi non sia legalmente richiesta o giustificata, per cui si precisa che il trattamento è limitato a questi casi eccezionali. In particolare, è nel nostro legittimo interesse memorizzare gli indirizzi e-mail degli ex destinatari della newsletter fino a tre anni prima della cancellazione dal nostro database di invio della newsletter, poiché potrebbe essere necessario fornire la prova che una volta hanno acconsentito alla ricezione della nostra newsletter. In questo caso il trattamento dei dati è limitato alla difesa contro i reclami. Una richiesta di cancellazione individuale può essere avanzata in qualsiasi momento a condizione che si possa confermare che il consenso esisteva una volta.
29. Servizi e contenuti incorporati di terze parti
29.1. Il nostro utilizzo di servizi e contenuti di terzi è giustificato dai nostri legittimi interessi ai sensi dell’art. 6(1) lett. f (qui: il nostro interesse per l’analisi, l’ottimizzazione e il funzionamento commercialmente valido del nostro sito Web) e comporta l’incorporamento di tali servizi e contenuti di terze parti, ad esempio video e caratteri (di seguito denominati “contenuti”). Ciò richiede sempre che i fornitori di terze parti di tali contenuti registrino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP il contenuto non può essere inviato al browser dell’utente. L’indirizzo IP è quindi un prerequisito per la visualizzazione del rispettivo contenuto. Ci sforziamo di utilizzare solo i contenuti di fornitori che utilizzano solo l’indirizzo IP dell’utente per fornire contenuti. I fornitori di terze parti possono anche utilizzare i cosiddetti “pixel tag” (grafica invisibile, detti anche “web beacon”) a fini di valutazione statistica e marketing. I pixel tag possono essere utilizzati per valutare i dati sul traffico dei visitatori sulle pagine web che compongono questo sito web. I dati pseudonimizzati possono anche essere memorizzati nei cookie sul dispositivo dell’utente e contenere elementi tra cui informazioni tecniche sul rispettivo browser e sistema operativo, URL di riferimento, ora della visita e altre informazioni sull’utilizzo del nostro sito Web; possono anche essere abbinati a dati provenienti da altre fonti. ora della visita e altre informazioni sull’utilizzo del nostro sito web; possono anche essere abbinati a dati provenienti da altre fonti. ora della visita e altre informazioni sull’utilizzo del nostro sito web; possono anche essere abbinati a dati provenienti da altre fonti.
29.2. L’elenco seguente fornisce un riepilogo dei fornitori di terze parti e del loro contenuto, nonché collegamenti alle loro dichiarazioni sulla protezione dei dati, che contengono ulteriori informazioni sul trattamento dei dati e sulle opzioni di opt-out (alcune delle quali sono già state trattate nella presente Informativa sulla protezione dei dati ).
– Se i nostri clienti utilizzano servizi di pagamento di terze parti (ad es. PayPal) si applicano le condizioni generali e le dichiarazioni sulla protezione dei dati disponibili per la visualizzazione sui siti Web o nelle app gestite dai rispettivi fornitori di terze parti.
– Font esterni di Google, LLC., https://www.google.com/fonts (“Google Fonts”). L’incorporamento di Google Fonts comporta il recupero dei dati da un server di Google (che si trova generalmente negli USA). Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy , Opt-Out: https://adssettings.google.com/authenticated .
– Mappe fornite tramite il servizio “Google Maps” gestito dal fornitore di terze parti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati: https://www.google.com/policies/privacy/ , Opt-Out: https://www.google.com/settings/ads/ .
– Video forniti tramite la piattaforma YouTube gestita dal fornitore di terze parti Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati: https://www.google.com/policies/privacy/ , Opt-Out: https://www.google.com/settings/ads/ .
– Le funzioni che fanno parte del servizio Google+ sono integrate nel nostro sito web. Le funzioni sono fornite dal fornitore di terze parti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Se hai effettuato l’accesso al tuo account Google+ puoi collegare il contenuto delle pagine web che compongono il nostro sito web al tuo profilo Google+ facendo clic sul pulsante Google+. Ciò consentirà a Google di attribuire le tue visite alle nostre pagine web al tuo account utente. Pur essendo gestori delle pagine web che compongono il nostro sito web, segnaliamo che non siamo a conoscenza né del contenuto dei dati inviati né del modo in cui vengono utilizzati da Google+. Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy , Opt-Out: https://adssettings.google.com/authenticated .
– Le funzioni che fanno parte del servizio Instagram sono integrate nel nostro sito web. Le funzioni sono fornite da Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Se hai effettuato l’accesso al tuo account Instagram, puoi collegare il contenuto delle nostre pagine Web al tuo profilo Instagram facendo clic sul pulsante Instagram. Ciò consentirà a Instagram di attribuire le tue visite alle nostre pagine Web al tuo account utente. Pur essendo gestori delle pagine web che compongono il nostro sito web, segnaliamo che non abbiamo conoscenza né del contenuto dei dati inviati né del modo in cui vengono utilizzati da Instagram. Informativa sulla protezione dei dati: http://instagram.com/about/legal/privacy/ .
– Utilizziamo i social plugin forniti dal social network Pinterest, che è gestito da Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). Se recuperi una pagina web contenente un plug-in di questo tipo, il tuo browser crea una connessione diretta ai server di Pinterest. Il plug-in invia quindi i dati di registro al server Pinterest negli Stati Uniti. I dati di registro possono includere il tuo indirizzo IP, l’indirizzo dei siti web che hai visitato che dispongono anche di funzioni di Pinterest, il tipo e le impostazioni del tuo browser, i dati e l’ora della tua richiesta, informazioni sul modo in cui utilizzi Pinterest e i cookie. Dichiarazione sulla protezione dei dati: https://about.pinterest.com/de/privacy-policy .
– Le funzioni fornite dal servizio/piattaforma Twitter (di seguito “Twitter”) possono essere incorporate nel nostro sito web. Twitter è gestito da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Le funzioni includono la visualizzazione di contenuti da noi pubblicati su Twitter sul nostro sito Web, un collegamento al nostro profilo Twitter e l’opportunità non solo di interagire con i contenuti e le funzioni di Twitter, ma anche di monitorare se gli utenti vengono reindirizzati o meno al nostro sito Web dagli annunci inseriamo su Twitter (il cosiddetto “tracciamento delle conversioni”). La certificazione Privacy Shield detenuta da Twitter garantisce il rispetto dei requisiti europei in materia di protezione dei dati ( https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active ). Dichiarazione sulla protezione dei dati: https://twitter.com/de/privacy, Disattivazione: https://twitter.com/personalization .
