Informativa sulla privacy

Protezione dati

introduzione

Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarti su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo per quali finalità e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti Web, in applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media ( di seguito collettivamente denominate "offerta online").

I termini utilizzati non sono specifici per genere.

A partire dal 27 settembre 2022

Sommario

  Introduzione

• Responsabile

• Panoramica dell'elaborazione

• Basi giuridiche pertinenti

  Misure di sicurezza

• Trasmissione di dati personali

• Elaborazione dati in paesi terzi

• Cancellazione dei dati

• Utilizzo dei cookie

• Risultati aziendali

• Procedura di pagamento

• Fornitura dell'offerta online e web hosting

• Gestione dei contatti e delle richieste

• Newsletter e notifiche elettroniche

• Comunicazione promozionale via e-mail, posta, fax o telefono

• Analisi, monitoraggio e ottimizzazione web

• Marketing in linea

• Presenza nei social network (social media)

• Modifica e aggiornamento dell'informativa sulla privacy

• Diritti degli interessati

• Definizioni dei termini

Responsabile

Dreadradar

Deutschnedorferstraße 14

93176 Beratzhausen

Indirizzo e-mail: info@dreadradar.com


Panoramica dell'elaborazione

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipologie di dati trattati

• Dati di inventario.

 Dettagli di pagamento.

 Dettagli del contatto.

• Dati sui contenuti.

• Dati del contratto.

• Dati di utilizzo.

• Meta/dati di comunicazione.

Categorie di interessati

  Clienti.

• Persone interessate.

• Partner di comunicazione.

  Utente.

• Partner commerciali e contrattuali.

Finalità del trattamento

• Fornitura di servizi contrattuali e servizio clienti.

• Richieste di contatto e comunicazione.

 Misure di sicurezza.

 Marketing diretto.

• Misurazione della portata.

• Tracciamento.

• Ufficio e procedure organizzative.

• Gestione e risposta alle richieste.

 Feedback.

• Marketing.

• Profili con informazioni relative all'utente.

• Fornitura della nostra offerta online e facilità d'uso.

• Infrastrutture informatiche.

Basi giuridiche pertinenti

Di seguito troverai una panoramica delle basi giuridiche del GDPR, sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, nel tuo o nel nostro paese di residenza o domicilio potrebbero essere applicate le normative nazionali sulla protezione dei dati. Se basi giuridiche più specifiche sono rilevanti in singoli casi, ti informeremo nella dichiarazione sulla protezione dei dati.

• Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR) - L'interessato ha espresso il proprio consenso al trattamento dei propri dati personali per una determinata finalità o più finalità specifiche.

• Richieste contrattuali e precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte, o per l'esecuzione di un contratto precontrattuale siano attuate le misure necessarie su richiesta dell'interessato.

• Obbligo di legge (Art. 6 Par. 1 S. 1 lett. c) GDPR) - Il trattamento è necessario per adempiere un obbligo di legge al quale è soggetto il responsabile.

• Legittimi interessi (Art. 6 Par. 1 S. 1 lett. f) GDPR) - Il trattamento è necessario per tutelare i legittimi interessi del responsabile o di terzi, salvo che gli interessi o i diritti e le libertà fondamentali dell'interessato, che tutelano i Dati personali richiedono prevalere.

Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le normative nazionali sulla protezione dei dati. Ciò include in particolare la legge sulla protezione contro l'uso improprio dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati - BDSG). In particolare, il BDSG contiene norme speciali sul diritto all'informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie speciali di dati personali, il trattamento per altre finalità e la trasmissione, nonché il processo decisionale automatizzato nei singoli casi, tra cui profilazione. Inoltre, disciplina il trattamento dei dati ai fini del rapporto di lavoro (§ 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Inoltre, possono essere applicate le leggi statali sulla protezione dei dati dei singoli stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e della portata la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'input, la divulgazione, la sicurezza della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le reazioni alle minacce di dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia TLS (https): per proteggere i dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia TLS. È possibile riconoscere tali connessioni crittografate dal prefisso https:// nella riga dell'indirizzo del browser.

Trasmissione di dati personali

Nell'ambito del nostro trattamento di dati personali, può accadere che i dati siano trasmessi ad altri enti, società, unità organizzative o persone giuridicamente indipendenti o che gli siano comunicati. I destinatari di questi dati possono includere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tal caso, osserviamo i requisiti di legge e, in particolare, concludiamo contratti o accordi appropriati con i destinatari dei tuoi dati che servono a proteggere i tuoi dati.

Elaborazione dati in paesi terzi

Se elaboriamo dati in un paese terzo (ovvero al di fuori dell'Unione Europea (UE), dello Spazio economico europeo (SEE)) o il trattamento nell'ambito dell'utilizzo di servizi di terzi o la divulgazione o la trasmissione di dati ad altre persone , enti o società, ciò avviene solo in conformità con i requisiti di legge.

Previo consenso espresso o trasmissione contrattualmente o legalmente richiesta, elaboriamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, se esistono certificazioni o vincolanti regolamenti interni sulla protezione dei dati (artt. 44-49 DSGVO, Pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena il tuo consenso al trattamento sarà revocato o altri permessi non saranno più applicabili (ad es. se lo scopo del trattamento di questi dati non è più applicabile o non è necessario per lo scopo ). Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati verranno bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere un diritto in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica.

Le nostre informazioni sulla protezione dei dati possono contenere anche ulteriori informazioni sulla memorizzazione e la cancellazione dei dati, che si applicano principalmente al rispettivo trattamento.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono essere utilizzati anche per vari scopi, ad esempio per finalità di funzionalità, sicurezza e comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità con le disposizioni di legge. Pertanto, otteniamo il preventivo consenso degli utenti, salvo quanto non richiesto dalla legge. In particolare, il consenso non è necessario qualora la memorizzazione e la lettura dell'informativa, inclusi i cookie, sia assolutamente necessaria per fornire agli utenti un servizio telematico (ovvero la nostra offerta online) da loro espressamente richiesto. Il consenso revocabile è chiaramente comunicato agli utenti e contiene l'informativa sul rispettivo utilizzo dei cookie.

Note sulla base giuridica per la protezione dei dati: La base giuridica ai sensi della legge sulla protezione dei dati su cui elaboriamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo o meno agli utenti il loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati elaborati con l'ausilio dei cookie verranno elaborati sulla base dei nostri legittimi interessi (ad es. nell'operazione commerciale della nostra offerta online e migliorandone l'usabilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per consentire alla nostra azienda di adempiere agli obblighi contrattuali. Spiegheremo le finalità per le quali elaboriamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o come parte del nostro consenso e dei processi di elaborazione.

Periodo di conservazione: Per quanto riguarda il periodo di conservazione si distinguono le seguenti tipologie di cookie:

  • Cookie temporanei (anche: cookie di sessione o di sessione): i cookie temporanei vengono eliminati al più tardi dopo che un utente ha lasciato un'offerta online e chiuso il suo dispositivo finale (ad es. browser o applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati dell'utente raccolti con l'aiuto dei cookie possono essere utilizzati per misurare la copertura. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sul periodo di conservazione dei cookie (ad es. quando si ottiene il consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e il periodo di conservazione può arrivare fino a due anni.


Informativa generale su revoca e opposizione (opt-out): Gli utenti possono revocare il consenso prestato in qualsiasi momento ed opporsi altresì al trattamento secondo quanto previsto dalla legge di cui all'art. 21 GDPR. Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del proprio browser, ad esempio disattivando l'uso dei cookie (che può anche limitare la funzionalità dei nostri servizi online). Un'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche tramite i siti Web https://optout.aboutads.info https://www.youronlinechoices.com/ .

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Trattamento dei dati sui cookie sulla base del consenso: utilizziamo una procedura di gestione del consenso dei cookie, nel contesto della quale l'utente acconsente all'uso dei cookie o al trattamento menzionato nel contesto della procedura di gestione del consenso dei cookie e i fornitori possono essere ottenuti e gestiti e revocati dagli utenti. La dichiarazione di consenso viene archiviata qui in modo che la richiesta non debba essere ripetuta e per poter provare il consenso in conformità con l'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (c.d. opt-in cookie, o con l'ausilio di tecnologie comparabili) al fine di poter cedere il consenso ad un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può essere fino a due anni. Un identificativo utente pseudonimo viene creato e memorizzato con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e browser, sistema e dispositivo finale utilizzati.


Risultati aziendali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e parti interessate (denominati collettivamente "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e comparabili e misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), es. rispondere.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include in particolare gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati a tutela dei nostri diritti e per le finalità degli incarichi amministrativi connessi a tali obblighi e all'organizzazione aziendale. Inoltre, elaboriamo i dati sulla base dei nostri legittimi interessi in una corretta ed economica gestione aziendale e misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, messa in pericolo dei loro dati, segreti, informazioni e diritti (ad es. per coinvolgere le telecomunicazioni , trasporti e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra indicati o per adempiere ad obblighi di legge. I partner contrattuali verranno informati di altre forme di trattamento, ad es. per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

Informiamo i partner contrattuali quali dati sono necessari per le finalità di cui sopra prima o durante la raccolta dei dati, ad es. in moduli online, mediante contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ovvero in linea di principio dopo 4 anni, a meno che i dati non siano archiviati in un account cliente, ad es. finché devono essere conservati per motivi legali di archiviazione. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti attinenti al diritto tributario e per i libri di negoziazione, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro e altri documenti organizzativi e contabili necessari per comprendere questi documenti, e sei anni per i documenti commerciali ricevuti e lettere commerciali e riproduzioni delle lettere commerciali e commerciali inviate. Il periodo decorre dalla fine dell'anno solare in cui è stata effettuata l'ultima iscrizione a libro, l'inventario, il bilancio di apertura, il bilancio annuale o la relazione sulla gestione, è stata ricevuta o inviata la lettera commerciale o commerciale oppure è stato creato il documento contabile, ed è stata effettuata anche la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra utenti e fornitori si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

  • Tipologie di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico pagamenti); Informazioni di contatto (ad es. e-mail, numeri di telefono); Dati del contratto (es. oggetto del contratto, durata, categoria cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: clienti; Persone interessate; partner commerciali e contrattuali.
  • Finalità del trattamento: erogazione dei servizi contrattuali e servizio clienti; Misure di sicurezza; richieste di contatto e comunicazioni; procedure d'ufficio e organizzative; Gestione e risposta alle richieste.
  • Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO); Obbligo di legge (Art. 6 Par. 1 S. 1 lett. c) GDPR); Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).


Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Account cliente: i partner contrattuali possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è necessario registrare un account cliente, i partner contrattuali verranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e delle successive registrazioni e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso al fine di poter provare la registrazione e prevenire qualsiasi uso improprio dell'account cliente. Se i clienti hanno chiuso il loro account cliente, i dati relativi all'account cliente verranno cancellati, a condizione che la loro conservazione sia richiesta per motivi legali. I clienti sono responsabili del backup dei propri dati alla chiusura dell'account cliente; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).
  • Negozio ed e-commerce: elaboriamo i dati dei nostri clienti al fine di consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi associati, nonché il loro pagamento, consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di spedizione, per eseguire la consegna o l'esecuzione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto del processo di ordinazione o di acquisizione comparabile e includono le informazioni necessarie per la consegna o la fornitura e la fatturazione nonché le informazioni di contatto per poter tenere qualsiasi consultazione; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).


Procedura di pagamento

Nell'ambito dei rapporti contrattuali e di altro tipo, per obblighi di legge o comunque in base ai nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre a banche e istituti di credito (collettivamente "servizio di pagamento fornitori").

I dati elaborati dal prestatore di servizi di pagamento includono dati di inventario come nome e indirizzo, dettagli bancari come numeri di conto o numeri di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti verranno elaborati e archiviati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo alcuna informazione relativa all'account o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, il prestatore di servizi di pagamento può trasmettere i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e il merito creditizio. Per questo facciamo riferimento ai termini e alle condizioni e alle informazioni sulla protezione dei dati del prestatore di servizi di pagamento.

I termini e le condizioni e le comunicazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle transazioni di pagamento, a cui è possibile accedere all'interno dei rispettivi siti Web o applicazioni di transazione. Ci riferiamo a questo anche allo scopo di ulteriori informazioni e per far valere la revoca, l'informazione e altri diritti dell'interessato.

  • Tipologie di dati trattati: Dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico pagamenti); Dati del contratto (es. oggetto del contratto, durata, categoria cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Informazioni di contatto (ad es. e-mail, numeri di telefono).
  • Persone interessate: clienti; Persone interessate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e servizio clienti.
  • Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).

 

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Apple Pay: servizi di pagamento (connessione tecnica dei metodi di pagamento online); Fornitore di servizi: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO); luogo: https://www.apple.com/de/apple-pay/ ; Protezione dati: https://www.apple.com/legal/privacy/de-ww/ .
  • Google Pay: servizi di pagamento (connessione tecnica dei metodi di pagamento online); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO); luogo: https://pay.google.com/intl/de_de/about/ ; Protezione dati: https://policies.google.com/privacy .
  • Klarna / Sofortüberweisung: servizi di pagamento (connessione tecnica dei metodi di pagamento online); Fornitore di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO); luogo: https://www.klarna.com/de ; Protezione dati: https://www.klarna.com/de/datenschutz .
  • PayPal: servizi di pagamento (connessione tecnica dei metodi di pagamento online) (es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO); luogo: https://www.paypal.com/de ; Protezione dati: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
  • Visa: servizi di pagamento (connessione tecnica dei metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO); luogo: https://www.visa.de ; Protezione dati: https://www.visa.de/bedingungen/visa-privacy-center.html .


Fornitura dell'offerta online e web hosting

Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A tale scopo elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere il contenuto e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.

  • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; Infrastrutture informatiche (gestione e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); Misure di sicurezza.
  • Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).


Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo lo spazio di archiviazione, la capacità di calcolo e il software che noleggiamo da un provider di server corrispondente (chiamato anche "web host") o otteniamo da un'altra fonte; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
  • Raccolta di dati di accesso e file di registro: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di registro del server". L'indirizzo e il nome dei siti Web e dei file recuperati, la data e l'ora del recupero, la quantità di dati trasferiti, la notifica dell'avvenuto recupero, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e, di norma , gli indirizzi IP e il provider richiedente appartengono. I file di log del server possono essere utilizzati da un lato per motivi di sicurezza, ad esempio per evitare di sovraccaricare il server (soprattutto in caso di attacchi abusivi, cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo e la stabilità del server; Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Eliminazione dei dati: le informazioni sui file di registro vengono archiviate per un massimo di 30 giorni e quindi eliminate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini di prova sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.


Gestione contatti e richieste

Quando ci contatti (ad es. tramite modulo di contatto, e-mail, telefono o social media), nonché nell'ambito di rapporti commerciali e di utenti esistenti, i dati della persona richiedente vengono elaborati nella misura necessaria per rispondere alla richiesta di contatto e eventuali misure richieste.

  • Tipologie di dati trattati: recapiti (es. e-mail, recapiti telefonici); Dati sui contenuti (ad es. voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: partner di comunicazione.
  • Finalità del trattamento: richieste di contatto e comunicazione; gestire e rispondere alle richieste; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d'uso.
  • Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 S. 1 lett. b) DSGVO).


Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, elaboriamo i dati a noi comunicati in questo contesto per elaborare la richiesta comunicata; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 cpv. 1 lett. b) GDPR), interessi legittimi (art. 6 cpv. 1 cpv. 1 lett. f) GDPR).


Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o l'autorizzazione legale. Se il contenuto della newsletter è descritto in modo specifico al momento della registrazione, è determinante per il consenso dell'utente. La nostra newsletter contiene anche informazioni sui nostri servizi e su noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome in modo da poterti indirizzare personalmente nella newsletter o altre informazioni se necessarie ai fini della newsletter.

Procedura double opt-in: la registrazione alla nostra newsletter avviene secondo una cosiddetta procedura double opt-in. Ciò significa che dopo la registrazione riceverai una e-mail in cui ti verrà chiesto di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con l'indirizzo e-mail di qualcun altro. Le iscrizioni alla newsletter vengono registrate per poter provare il processo di registrazione in conformità con i requisiti di legge. Ciò include la memorizzazione dell'ora di registrazione e conferma, nonché l'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento: possiamo memorizzare gli indirizzi e-mail non iscritti per un massimo di tre anni sulla base dei nostri legittimi interessi prima di eliminarli per poter dimostrare un consenso precedentemente fornito. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro reclami. Una singola richiesta di cancellazione è possibile in qualsiasi momento, a condizione che sia confermata contestualmente la precedente esistenza del consenso. In caso di obbligo di osservanza permanente delle contraddizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una blacklist (la cosiddetta "blocklist") esclusivamente a tale scopo.

Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi allo scopo di dimostrare che è stato eseguito correttamente. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi in un sistema di spedizione efficiente e sicuro.

Contenuto:

Informazioni su di noi, i nostri servizi, promozioni e offerte.

  • Tipologie di dati trattati: Dati di inventario (es. nomi, indirizzi); Informazioni di contatto (ad es. e-mail, numeri di telefono); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: partner di comunicazione.
  • Finalità del trattamento: marketing diretto (es. e-mail o posta).
  • Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).
  • Obiezione (opt-out): puoi annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il tuo consenso o opporti a un'ulteriore ricezione. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra indicate, preferibilmente e-mail.


Comunicazione promozionale via e-mail, posta, fax o telefono

Trattiamo i dati personali per finalità di comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi in qualsiasi momento alla comunicazione pubblicitaria.

Dopo la revoca o l'opposizione, conserviamo i dati necessari a provare la precedente autorizzazione al contatto o all'invio fino a tre anni dopo la fine dell'anno della revoca o dell'opposizione sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro reclami. Sulla base del legittimo interesse ad osservare permanentemente la revoca o l'opposizione dell'utente, memorizziamo anche i dati necessari per evitare di essere ricontattati (es. indirizzo e-mail, numero di telefono, nome a seconda del canale di comunicazione).

  • Tipologie di dati trattati: Dati di inventario (es. nomi, indirizzi); Informazioni di contatto (ad es. e-mail, numeri di telefono).
  • Persone interessate: partner di comunicazione.
  • Finalità del trattamento: marketing diretto (es. e-mail o posta).
  • Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR); Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).


Analisi, monitoraggio e ottimizzazione web

L'analisi web (denominata anche "misurazione della portata") serve a valutare il flusso di visitatori alla nostra offerta online e può includere comportamenti, interessi o informazioni demografiche sui visitatori, come età o sesso, come valori pseudonimi. Con l'aiuto dell'analisi della gamma, possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare le persone a utilizzarli nuovamente. Possiamo anche capire quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Salvo diversa indicazione di seguito, i profili, ovvero i dati riepilogati per un processo di utilizzo, possono essere creati per questi scopi e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e da esso lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno dato il loro consenso a noi o ai fornitori dei servizi che utilizziamo per raccogliere i loro dati sulla posizione, possono essere elaborati anche i dati sulla posizione.

Vengono salvati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, del test A/B e dell'ottimizzazione non vengono memorizzati dati utente chiari (ad es. indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.

  • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: misurazione della portata (es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente); Tracciamento (es. profilazione degli interessi/comportamentali, utilizzo dei cookie); Fornitura della nostra offerta online e facilità d'uso.
  • Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP).
  • Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).


Ulteriori informazioni su processi, procedure e servizi di trattamento:


Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono includere la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (denominati collettivamente "contenuti") in base ai potenziali interessi degli utenti e alla misurazione della loro efficacia.

A tal fine vengono creati i cosiddetti profili utente e memorizzati in un file (c.d. "cookie") o vengono utilizzati processi simili, mediante i quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Tali informazioni possono comprendere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei propri dati sulla posizione, anche questi possono essere elaborati.

Vengono salvati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (ad es. pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito del processo di marketing online non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del processo di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni nei profili vengono solitamente memorizzate nei cookie o mediante processi simili. Questi cookie possono in seguito essere generalmente letti anche su altri siti Web che utilizzano lo stesso processo di marketing online e analizzati allo scopo di visualizzare contenuti, nonché integrati con ulteriori dati e memorizzati sul server del provider del processo di marketing online.

In via eccezionale, ai profili possono essere assegnati dati chiari. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo il processo di marketing online e la rete collega il profilo dell'utente con le suddette informazioni. Ti preghiamo di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il loro consenso durante la registrazione.

In linea di principio, riceviamo solo l'accesso a informazioni riepilogative sul successo dei nostri annunci. Tuttavia, possiamo utilizzare le cosiddette misurazioni di conversione per verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, ad esempio a un contratto con noi. La misurazione della conversione viene utilizzata solo per analizzare il successo delle nostre misure di marketing.

Salvo diversa indicazione, si presuppone che i cookie utilizzati vengano conservati per un periodo di due anni.

  • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: misurazione della portata (es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Tracciamento (es. profilazione degli interessi/comportamentali, utilizzo dei cookie); Marketing; Profili con informazioni relative all'utente (creazione di profili utente).
  • Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP).
  • Obiezione (opt-out): ci riferiamo alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione specificate per i fornitori (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out esplicito, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, ciò può limitare le funzioni della nostra offerta online. Consigliamo quindi anche le seguenti opzioni di opt-out, che vengono offerte in sintesi per le rispettive aree: a) Europa: https://www.youronlinechoices.eu . b) Canada: https://www.youradchoices.ca/choices . c) USA: https://www.aboutads.info/choices . d) Cross-territorio: https://optout.aboutads.info .


Presenza nei social network (social media)

Manteniamo le presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto al fine di comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Segnaliamo che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare rischi per l'utente, perché potrebbe rendere più difficile, ad esempio, far valere i diritti dell'utente.

Inoltre, i dati degli utenti sono solitamente trattati all'interno dei social network per ricerche di mercato e finalità pubblicitarie. Ad esempio, è possibile creare profili di utilizzo sulla base del comportamento di utilizzo e degli interessi risultanti degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi dell'utente. A tal fine, i cookie vengono solitamente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo anche indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.

Anche nel caso di richieste di informazioni e di affermazione dei diritti dell'interessato, segnaliamo che questi possono essere fatti valere in modo più efficace con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure appropriate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipologie di dati trattati: recapiti (es. e-mail, recapiti telefonici); Dati sui contenuti (ad es. voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: utenti (es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione; Feedback (ad es. raccolta di feedback tramite modulo online); Marketing.
  • Base giuridica: legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).


Ulteriori informazioni su processi, procedure e servizi di trattamento:

Modifica e aggiornamento dell'informativa sulla privacy

Ti chiediamo di informarti regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati che eseguiamo lo renderanno necessario. Ti informeremo non appena le modifiche richiedono la tua collaborazione (es. consenso) o altra notifica individuale.

Se in questa dichiarazione sulla protezione dei dati forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e chiedere di controllare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dall'art. da 15 a 21 GDPR:

  • Diritto di opposizione: hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali, che si basa sull'articolo 6 comma 1 lit. e o f GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati al fine di effettuare pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta.
  • Di revoca per consenso: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
  • Informazione: Hai il diritto di richiedere la conferma del trattamento dei dati in questione e di richiedere informazioni su questi dati, nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti di legge.
  • Diritto di rettifica: in conformità con i requisiti di legge, hai il diritto di richiedere l'integrazione dei dati che ti riguardano o la rettifica di dati inesatti che ti riguardano.
  • Diritto alla cancellazione e limitazione del trattamento: hai il diritto, in conformità con i requisiti di legge, di richiedere che i dati che ti riguardano vengano cancellati immediatamente o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con i requisiti di legge.
  • Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ci hai fornito in conformità con i requisiti di legge in un formato strutturato, comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro responsabile.
  • Reclamo all'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, nel luogo di lavoro o nel luogo della presunta violazione , se ritieni che il trattamento dei dati che ti riguardano dati personali violi le disposizioni del GDPR.


Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente dichiarazione sulla protezione dei dati. Molti dei termini sono tratti dalla legge e definiti soprattutto nell'art. 4 GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, sono intese principalmente per la comprensione. I termini sono ordinati in ordine alfabetico.

  • Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); una persona fisica identificabile è una persona che può essere identificata direttamente o indirettamente, in particolare mediante assegnazione di un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online (es. cookie) o una o più particolarità, sono un'espressione dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quella persona fisica.
  • Profili con informazioni relative all'utente: il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, include qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzare tali dati personali per determinare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, diverse informazioni relative a dati demografici, comportamenti e interessi, come l'interazione con i siti Web e i loro contenuti, ecc.) può essere analizzata, valutata o prevista (ad es. interessi in determinati contenuti o prodotti, comportamento dei clic su un sito Web o una posizione). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
  • Misurazione dell'intervallo: la misurazione dell'intervallo (nota anche come analisi web) viene utilizzata per valutare il flusso di visitatori verso un'offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come il contenuto del sito Web. Con l'aiuto dell'analisi dell'intervallo, i proprietari di siti Web possono, ad esempio, vedere a che ora i visitatori visitano il loro sito Web e quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio il contenuto del sito Web alle esigenze di i loro visitatori. I cookie pseudonimi e i web beacon vengono spesso utilizzati per scopi di analisi dell'intervallo al fine di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un'offerta online.
  • Tracciamento: si parla di "tracciamento" quando il comportamento degli utenti può essere rintracciato attraverso diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi in relazione alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (cd profilazione). Queste informazioni possono quindi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che potrebbero corrispondere ai loro interessi.
  • Responsabile: Il "responsabile" è la persona fisica o giuridica, l'autorità, l'ente o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali.
  • Trattamento: "Trattamento" è qualsiasi processo o serie di processi eseguiti con o senza l'ausilio di processi automatizzati in relazione a dati personali. Il termine va lontano e copre praticamente ogni trattamento di dati, che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.