Informativa sulla privacy

La protezione dei tuoi dati è estremamente importante per noi! Per questo motivo abbiamo raccolto informazioni dettagliate su come gestiamo i tuoi dati. Se hai domande, non esitare a contattarci in qualsiasi momento.

Informativa sulla Privacy

1. Protezione dei Dati in Sintesi

Informazioni Generali

Le seguenti informazioni forniscono una panoramica semplice su cosa accade ai tuoi dati personali quando visiti questo sito web. I dati personali sono tutti i dati che possono essere utilizzati per identificarti personalmente. Informazioni dettagliate sull’argomento della protezione dei dati sono disponibili nella nostra informativa sulla privacy riportata di seguito.

Raccolta dei Dati su Questo Sito Web

Chi è responsabile della raccolta dei dati su questo sito web?

Il trattamento dei dati su questo sito web è effettuato dal gestore del sito. I dettagli di contatto del gestore sono disponibili nella sezione “Informazioni sul Responsabile del Trattamento” della presente informativa sulla privacy.

Come raccogliamo i tuoi dati?

I tuoi dati vengono raccolti, da un lato, quando ce li fornisci. Questo può avvenire, ad esempio, tramite i dati che inserisci in un modulo di contatto.

Altri dati vengono raccolti automaticamente o previo tuo consenso durante la visita del sito web dai nostri sistemi informatici. Si tratta principalmente di dati tecnici (ad es. browser Internet, sistema operativo o ora di accesso alla pagina). La raccolta di questi dati avviene automaticamente non appena accedi al sito web.

A cosa servono i tuoi dati?

Alcuni dei dati vengono raccolti per garantire il corretto funzionamento del sito web. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Se sul sito web è possibile concludere o avviare contratti, i dati trasmessi verranno trattati anche per offerte contrattuali, ordini o altre richieste correlate.

Quali diritti hai riguardo ai tuoi dati?

Hai il diritto, in qualsiasi momento e gratuitamente, di ottenere informazioni sull’origine, il destinatario e lo scopo dei tuoi dati personali memorizzati. Hai anche il diritto di richiedere la correzione o la cancellazione di questi dati. Se hai dato il consenso al trattamento dei dati, puoi revocarlo in qualsiasi momento con effetto futuro. Inoltre, hai il diritto, in determinate circostanze, di richiedere la limitazione del trattamento dei tuoi dati personali. Hai anche il diritto di presentare un reclamo all’autorità di controllo competente.

Puoi contattarci in qualsiasi momento per questo o per altre domande relative alla protezione dei dati.

Strumenti di Analisi e Strumenti di Terze Parti

Quando visiti questo sito web, il tuo comportamento di navigazione può essere analizzato statisticamente. Ciò avviene principalmente tramite i cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

2. Hosting

Ospitiamo i contenuti del nostro sito web presso i seguenti fornitori:

Shopify

Il fornitore è Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda (di seguito “Shopify”).

Shopify è uno strumento per la creazione e l’hosting di siti web. Quando visiti il nostro sito, Shopify raccoglie il tuo indirizzo IP e informazioni sul dispositivo e sul browser utilizzato. Shopify analizza anche il numero di visitatori, le fonti di traffico e il comportamento dei clienti e crea statistiche sugli utenti. Se effettui un acquisto sul nostro sito, Shopify raccoglie anche il tuo nome, indirizzo email, indirizzi di spedizione e fatturazione, dati di pagamento e altri dati relativi all’acquisto (ad es. numero di telefono, importo dell’acquisto, ecc.). A fini di analisi, Shopify memorizza cookie nel tuo browser.

Per ulteriori dettagli, consulta l’informativa sulla privacy di Shopify: https://www.shopify.com/legal/privacy.

L’utilizzo di Shopify si basa sull’art. 6 par. 1 lett. f GDPR. Abbiamo un legittimo interesse a una presentazione affidabile del nostro sito web. Se è stato richiesto il consenso corrispondente, il trattamento viene effettuato esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR e dell’art. 25 par. 1 TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) come definito dal TDDDG. Il consenso può essere revocato in qualsiasi momento.

Strato

Il fornitore è Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlino (di seguito “Strato”). Quando visiti il nostro sito, Strato raccoglie diversi file di log, inclusi gli indirizzi IP.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Strato: https://www.strato.de/datenschutz/.

L’utilizzo di Strato si basa sull’art. 6 par. 1 lett. f GDPR. Abbiamo un interesse legittimo nella presentazione più affidabile possibile del nostro sito web. Se è stato richiesto il consenso corrispondente, il trattamento viene effettuato esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR e dell’art. 25 par. 1 TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

3. Informazioni Generali e Dettagli Obbligatori

Protezione dei Dati

I gestori di queste pagine prendono molto seriamente la protezione dei tuoi dati personali. Trattiamo i tuoi dati personali in modo confidenziale e in conformità con le disposizioni legali sulla protezione dei dati e con la presente informativa sulla privacy.

Quando utilizzi questo sito web, vengono raccolti diversi dati personali. I dati personali sono informazioni che possono essere utilizzate per identificarti personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega anche come e per quale motivo ciò avviene.

Desideriamo sottolineare che la trasmissione dei dati su Internet (ad es. la comunicazione via e-mail) può presentare vulnerabilità di sicurezza. Non è possibile garantire una protezione completa dei dati dall’accesso di terzi.

Informazioni sul Responsabile del Trattamento

Il responsabile del trattamento dei dati su questo sito web è:

ARA Sustainable Products UG (haftungsbeschränkt)
Rupert-Mayer-Str. 44
81379 Monaco di Baviera

Telefono: 089-21530642
Email: data@ara-sp.com

Il responsabile del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail, ecc.).

Periodo di Conservazione

Se non è specificato un periodo di conservazione più preciso nella presente informativa sulla privacy, i tuoi dati personali rimarranno presso di noi fino a quando lo scopo del trattamento non sarà più applicabile. Se richiedi legittimamente la cancellazione o revochi il tuo consenso al trattamento dei dati, i tuoi dati saranno cancellati a meno che non vi siano altri motivi legalmente consentiti per la conservazione (ad es. obblighi fiscali o commerciali); in quest’ultimo caso, la cancellazione avverrà al termine di tali obblighi.

Informazioni Generali sulla Base Giuridica del Trattamento dei Dati su Questo Sito Web

Se hai dato il tuo consenso al trattamento dei dati, trattiamo i tuoi dati personali sulla base dell’art. 6 par. 1 lett. a GDPR o dell’art. 9 par. 2 lett. a GDPR, qualora vengano trattate categorie particolari di dati ai sensi dell’art. 9 par. 1 GDPR. In caso di consenso esplicito al trasferimento di dati personali verso paesi terzi, il trattamento dei dati avviene anche sulla base dell’art. 49 par. 1 lett. a GDPR. Se hai acconsentito alla memorizzazione dei cookie o all’accesso a informazioni sul tuo dispositivo (ad es. tramite fingerprinting del dispositivo), il trattamento dei dati avviene inoltre sulla base dell’art. 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se i tuoi dati sono necessari per l’esecuzione di un contratto o per l’attuazione di misure precontrattuali, trattiamo i tuoi dati sulla base dell’art. 6 par. 1 lett. b GDPR. Inoltre, trattiamo i tuoi dati se ciò è necessario per adempiere a un obbligo legale, sulla base dell’art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può anche basarsi sul nostro legittimo interesse ai sensi dell’art. 6 par. 1 lett. f GDPR. La base giuridica specifica applicabile in ciascun caso è spiegata nelle sezioni seguenti della presente informativa sulla privacy.

Responsabile della Protezione dei Dati

Abbiamo nominato un responsabile della protezione dei dati.

Dr. Sebastian Kraska
Marienplatz 2
80331 Monaco di Baviera

Telefono: +49-(0)89-18917360
Email: email@iitr.de

Nota sul Trasferimento di Dati verso Paesi Terzi non Sicuri e sul Trasferimento a Società Statunitensi non Certificate DPF

Utilizziamo, tra le altre cose, strumenti di società con sede in paesi terzi che non sono considerati sicuri ai sensi della normativa sulla protezione dei dati, nonché strumenti statunitensi i cui fornitori non sono certificati nell’ambito dell’EU-U.S. Data Privacy Framework (DPF). Quando questi strumenti sono attivi, i tuoi dati personali possono essere trasferiti in questi paesi e lì trattati. Ti informiamo che nei paesi terzi non considerati sicuri non è possibile garantire un livello di protezione dei dati paragonabile a quello dell’UE.

Ti informiamo che gli Stati Uniti, come paese terzo sicuro, offrono generalmente un livello di protezione dei dati paragonabile a quello dell’UE. Il trasferimento dei dati negli USA è consentito se il destinatario è certificato nell’ambito dell’“EU-U.S. Data Privacy Framework” (DPF) o dispone di garanzie aggiuntive adeguate. Informazioni sui trasferimenti verso paesi terzi, compresi i destinatari dei dati, sono disponibili nella presente informativa sulla privacy.

Destinatari dei Dati Personali

Nell’ambito delle nostre attività commerciali collaboriamo con vari soggetti esterni. In alcuni casi è necessario trasferire dati personali a tali soggetti. Trasmettiamo dati personali a soggetti esterni solo se ciò è necessario per l’esecuzione di un contratto, se siamo obbligati per legge (ad es. comunicazione dei dati alle autorità fiscali), se abbiamo un legittimo interesse alla trasmissione ai sensi dell’art. 6 par. 1 lett. f GDPR o se esiste un’altra base giuridica che consenta il trasferimento dei dati. Quando utilizziamo responsabili del trattamento, trasmettiamo i dati personali dei nostri clienti solo sulla base di un contratto valido di trattamento dei dati. In caso di trattamento congiunto, viene stipulato un accordo di trattamento congiunto.

Revoca del tuo consenso al trattamento dei dati

Molte operazioni di trattamento dei dati sono possibili solo con il tuo esplicito consenso. Puoi revocare in qualsiasi momento il consenso già prestato. La liceità del trattamento dei dati effettuato fino al momento della revoca rimane invariata.

Diritto di opposizione al trattamento dei dati in casi specifici e al marketing diretto (art. 21 GDPR)

SE IL TRATTAMENTO DEI DATI SI BASA SULL’ART. 6(1)(E) O (F) GDPR, HAI IL DIRITTO, IN QUALSIASI MOMENTO E PER MOTIVI CONNESSI ALLA TUA SITUAZIONE PARTICOLARE, DI OPPORTI AL TRATTAMENTO DEI TUOI DATI PERSONALI; QUESTO SI APPLICA ANCHE ALLA PROFILAZIONE BASATA SU QUESTE DISPOSIZIONI. LA BASE GIURIDICA DEL TRATTAMENTO È INDICATA NELLA PRESENTE INFORMATIVA SULLA PRIVACY. SE TI OPPONI, NON TRATTEREMO PIÙ I TUOI DATI PERSONALI INTERESSATI, A MENO CHE NON SI POSSANO DIMOSTRARE MOTIVI LEGITTIMI COGENTI PER IL TRATTAMENTO CHE PREVALGONO SUI TUOI INTERESSI, DIRITTI E LIBERTÀ, O SE IL TRATTAMENTO SERVE ALL’ACCERTAMENTO, ALL’ESERCIZIO O ALLA DIFESA DI DIRITTI IN SEDE GIUDIZIARIA (OPPOSIZIONE AI SENSI DELL’ART. 21(1) GDPR).

SE I TUOI DATI PERSONALI SONO TRATTATI PER FINALITÀ DI MARKETING DIRETTO, HAI IL DIRITTO DI OPPORTI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI TUOI DATI PERSONALI A TAL FINE; CIÒ SI APPLICA ANCHE ALLA PROFILAZIONE NELLA MISURA IN CUI SIA CORRELATA A TALE MARKETING DIRETTO. SE TI OPPONI, I TUOI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI MARKETING DIRETTO (OPPOSIZIONE AI SENSI DELL’ART. 21(2) GDPR).

Diritto di proporre reclamo all’autorità di controllo competente

In caso di violazioni del GDPR, gli interessati hanno il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro di residenza abituale, nel luogo di lavoro o nel luogo della presunta violazione. Il diritto di proporre reclamo sussiste senza pregiudizio di altri rimedi amministrativi o giudiziari.

Diritto alla portabilità dei dati

Hai il diritto di ricevere i dati che trattiamo automaticamente sulla base del tuo consenso o in esecuzione di un contratto in un formato di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento. Se richiedi la trasmissione diretta dei dati a un altro titolare, ciò avverrà solo se tecnicamente possibile.

Diritto di accesso, rettifica e cancellazione

Nell’ambito delle disposizioni legali applicabili, hai il diritto di ottenere in qualsiasi momento informazioni gratuite sui tuoi dati personali memorizzati, sulla loro origine e sui destinatari, nonché sullo scopo del trattamento, e, se necessario, il diritto di rettifica o cancellazione di tali dati. A tal fine e per ulteriori domande sui dati personali, puoi contattarci in qualsiasi momento.

Diritto alla limitazione del trattamento

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali. A tal fine, puoi contattarci in qualsiasi momento. Il diritto alla limitazione del trattamento esiste nei seguenti casi:

Se contesti l’esattezza dei tuoi dati personali memorizzati presso di noi, di norma abbiamo bisogno di tempo per verificarla. Durante il periodo di verifica hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali.
Se il trattamento dei tuoi dati personali è stato o è illecito, puoi richiedere la limitazione del trattamento dei dati invece della cancellazione.
Se non abbiamo più bisogno dei tuoi dati personali, ma tu ne hai bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali invece della cancellazione.
Se hai presentato opposizione ai sensi dell’art. 21(1) GDPR, occorre effettuare un bilanciamento tra i tuoi interessi e i nostri. Finché non sarà stabilito quali interessi prevalgano, hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali.

Se hai limitato il trattamento dei tuoi dati personali, tali dati – ad eccezione della loro conservazione – potranno essere trattati solo con il tuo consenso o per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria, o per la tutela dei diritti di un’altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell’Unione Europea o di uno Stato membro.

Crittografia SSL o TLS

Questo sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ordini o richieste che ci invii in qualità di gestori del sito. Puoi riconoscere una connessione crittografata dal fatto che la riga dell’indirizzo del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella barra degli indirizzi del browser.

Se la crittografia SSL o TLS è attiva, i dati che ci trasmetti non possono essere letti da terzi.

Transazioni di pagamento crittografate su questo sito web

Se, dopo la conclusione di un contratto a pagamento, sorge l’obbligo di trasmettere i tuoi dati di pagamento (ad es. numero di conto per l’addebito diretto), tali dati saranno necessari per l’elaborazione del pagamento.

Le transazioni di pagamento tramite i mezzi di pagamento comuni (Visa/MasterCard, addebito diretto) vengono effettuate esclusivamente tramite una connessione crittografata SSL o TLS. Puoi riconoscere una connessione crittografata dal passaggio della riga dell’indirizzo del browser da “http://” a “https://” e dal simbolo del lucchetto nella barra degli indirizzi.

Con la comunicazione crittografata, i dati di pagamento che ci trasmetti non possono essere letti da terzi.

Opposizione alle e-mail pubblicitarie

Ci opponiamo all’utilizzo dei dati di contatto pubblicati nell’ambito dell’obbligo di informativa legale per l’invio di materiale pubblicitario e informativo non richiesto. I gestori di queste pagine si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non sollecitato di informazioni pubblicitarie, come le e-mail di spam.

4. Raccolta dei dati su questo sito web

Cookie

Il nostro sito web utilizza i cosiddetti “cookie”. I cookie sono piccoli pacchetti di dati che non causano alcun danno al tuo dispositivo. Possono essere memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o in modo permanente (cookie persistenti) sul tuo dispositivo. I cookie di sessione vengono eliminati automaticamente al termine della visita. I cookie persistenti rimangono memorizzati sul tuo dispositivo fino a quando non li elimini tu stesso o finché non vengono eliminati automaticamente dal tuo browser.

I cookie possono essere impostati da noi (cookie di prima parte) o da società terze (cosiddetti cookie di terze parti). I cookie di terze parti consentono l’integrazione di determinati servizi forniti da tali società all’interno dei siti web (ad es. cookie per l’elaborazione dei servizi di pagamento).

I cookie servono a diverse funzioni. Molti cookie sono tecnicamente necessari perché determinate funzioni del sito web non funzionerebbero senza di essi (ad es. la funzione del carrello o la visualizzazione dei video). Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti o per scopi pubblicitari.

I cookie necessari per eseguire il processo di comunicazione elettronica, per fornire determinate funzioni da te richieste (ad es. la funzione del carrello) o per ottimizzare il sito web (ad es. cookie per la misurazione del pubblico del sito) (cookie necessari) vengono memorizzati sulla base dell’art. 6(1)(f) GDPR, salvo che sia indicata un’altra base giuridica. Il gestore del sito web ha un interesse legittimo nella memorizzazione dei cookie necessari per garantire la fornitura tecnicamente corretta e ottimizzata dei propri servizi. Se è stato richiesto il consenso per la memorizzazione dei cookie e tecnologie di riconoscimento analoghe, il trattamento avviene esclusivamente sulla base di tale consenso (art. 6(1)(a) GDPR e art. 25(1) TDDDG); il consenso può essere revocato in qualsiasi momento.

Puoi configurare il tuo browser in modo da essere informato sull’impostazione dei cookie e consentirli solo in singoli casi, escludere l’accettazione dei cookie in determinati casi o in generale, nonché attivare l’eliminazione automatica dei cookie alla chiusura del browser. La disattivazione dei cookie può limitare la funzionalità di questo sito web.

Puoi trovare informazioni sui cookie e sui servizi utilizzati su questo sito web nella presente informativa sulla privacy.

Pandectes GDPR Compliance

Il nostro sito web utilizza Pandectes GDPR Compliance per ottenere il tuo consenso alla memorizzazione di determinati cookie sul tuo dispositivo o per l’utilizzo di specifiche tecnologie e per documentarlo in conformità ai requisiti della normativa sulla protezione dei dati. Il fornitore di questa tecnologia è Pandectes OÜ, con sede in Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626, Estonia (di seguito “Pandectes”).

Quando accedi al nostro sito web, viene stabilita una connessione ai server di Pandectes. In questo modo, Pandectes riceve dati personali come il browser utilizzato, l’indirizzo IP e un timestamp. Un cookie viene poi memorizzato nel tuo browser per collegare i consensi che hai fornito o la loro revoca. I dati raccolti vengono conservati fino a quando ne richiedi la cancellazione, elimini il cookie tu stesso o lo scopo della conservazione dei dati non è più applicabile. I periodi di conservazione legale obbligatori rimangono invariati. I dettagli sono disponibili qui: https://pandectes.io/privacy-policy/.

L’utilizzo di Pandectes serve a ottenere i consensi legalmente richiesti per l’uso dei cookie. La base giuridica è l’art. 6(1)(c) GDPR.

Contratto di Trattamento dei Dati

Abbiamo stipulato un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e in conformità con il GDPR.

File di log del server

Il fornitore delle pagine raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il tuo browser ci trasmette automaticamente. Questi sono:

Tipo e versione del browser
Sistema operativo utilizzato
URL di riferimento
Nome host del computer di accesso
Ora della richiesta al server
Indirizzo IP

Questi dati non vengono combinati con altre fonti di dati.

La raccolta di questi dati si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo nella presentazione tecnicamente corretta e nell’ottimizzazione del proprio sito web – a tal fine è necessario raccogliere i file di log del server.

Modulo di contatto

Se ci invii richieste tramite il modulo di contatto, i tuoi dati dal modulo di richiesta, inclusi i dati di contatto forniti, saranno memorizzati da noi per elaborare la richiesta e in caso di domande successive. Non condividiamo questi dati senza il tuo consenso.

Il trattamento di questi dati si basa sull’art. 6(1)(b) GDPR se la tua richiesta è relativa all’esecuzione di un contratto o è necessaria per misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a elaborare efficacemente le richieste a noi rivolte (art. 6(1)(f) GDPR) o sul tuo consenso (art. 6(1)(a) GDPR), se richiesto; il consenso può essere revocato in qualsiasi momento.

I dati inseriti nel modulo di contatto rimangono presso di noi fino a quando non ne richiedi la cancellazione, revochi il consenso alla memorizzazione o lo scopo della conservazione non è più applicabile (ad es. dopo che la tua richiesta è stata elaborata). Le disposizioni di legge obbligatorie – in particolare i periodi di conservazione – rimangono invariate.

Richieste via e-mail, telefono o fax

Se ci contatti via e-mail, telefono o fax, la tua richiesta, compresi tutti i dati personali risultanti (nome, richiesta), verrà memorizzata e trattata da noi per gestire la tua richiesta. Non condividiamo questi dati senza il tuo consenso.

I dati che ci invii tramite richieste rimangono presso di noi fino a quando non ne richiedi la cancellazione, revochi il consenso alla memorizzazione o lo scopo della conservazione non è più applicabile (ad es. dopo che la tua richiesta è stata elaborata). Le disposizioni di legge obbligatorie – in particolare i periodi di conservazione – rimangono invariate.

Comunicazione tramite WhatsApp

Utilizziamo, tra gli altri, il servizio di messaggistica istantanea WhatsApp per comunicare con i nostri clienti e altre terze parti. Il fornitore è WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

La comunicazione avviene tramite crittografia end-to-end (peer-to-peer), che impedisce a WhatsApp o a terzi di accedere al contenuto della comunicazione. Tuttavia, WhatsApp ha accesso ai metadati generati durante il processo di comunicazione (ad es. mittente, destinatario e ora). Ti informiamo inoltre che, secondo le proprie dichiarazioni, WhatsApp condivide i dati personali dei propri utenti con la società madre Meta, con sede negli Stati Uniti. Ulteriori dettagli sul trattamento dei dati sono disponibili nell’informativa sulla privacy di WhatsApp: https://www.whatsapp.com/legal/#privacy-policy.

L’utilizzo di WhatsApp si basa sul nostro legittimo interesse a comunicare nel modo più rapido ed efficace possibile con clienti, potenziali clienti e altri partner commerciali e contrattuali (art. 6(1)(f) GDPR). Se è stato richiesto il consenso corrispondente, il trattamento dei dati avviene esclusivamente sulla base del consenso, che può essere revocato in qualsiasi momento con effetto futuro.

I contenuti della comunicazione scambiati tra te e noi su WhatsApp rimangono presso di noi fino a quando non ne richiedi la cancellazione, revochi il consenso alla memorizzazione o lo scopo della conservazione non è più applicabile (ad es. dopo che la tua richiesta è stata elaborata). Le disposizioni di legge obbligatorie – in particolare i periodi di conservazione – rimangono invariate.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Maggiori informazioni dal fornitore sono disponibili qui: https://www.dataprivacyframework.gov/participant/7735.

Utilizziamo WhatsApp nella versione “WhatsApp Business”.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione europea. I dettagli sono disponibili qui: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Abbiamo configurato i nostri account WhatsApp in modo che non avvenga alcuna sincronizzazione automatica con la rubrica degli smartphone utilizzati.

Abbiamo concluso un contratto di trattamento dei dati (DPA) con il fornitore sopra menzionato.

Utilizzo di chatbot

Utilizziamo chatbot per comunicare con te. I chatbot sono in grado di rispondere alle tue domande e ad altri input senza assistenza umana. A tal fine, oltre ai tuoi input, i chatbot analizzano altri dati per fornire risposte adeguate (ad es. nomi, indirizzi e-mail e altri dati di contatto, numeri cliente e altri identificatori, ordini e cronologie delle chat). Inoltre, tramite il chatbot possono essere raccolti il tuo indirizzo IP, i file di log, informazioni sulla posizione e altri metadati. Questi dati vengono memorizzati sui server del fornitore del chatbot.

Sulla base dei dati raccolti possono essere creati profili utente. I dati possono essere utilizzati anche per mostrare pubblicità basata sugli interessi, a condizione che siano soddisfatti gli ulteriori requisiti legali (in particolare il consenso). A tal fine, i chatbot possono essere collegati a strumenti di analisi e di advertising.

I dati raccolti possono essere utilizzati anche per migliorare i nostri chatbot e il loro comportamento di risposta (machine learning).

I dati che inserisci nell’ambito della comunicazione rimangono presso di noi o presso il gestore del chatbot fino a quando non ne richiedi la cancellazione, revochi il consenso alla memorizzazione o lo scopo della conservazione dei dati non è più applicabile (ad es. dopo l’evasione della tua richiesta). Le disposizioni di legge obbligatorie — in particolare i periodi di conservazione — rimangono invariate.

La base giuridica per l’utilizzo dei chatbot è l’art. 6(1)(b) GDPR, nella misura in cui il chatbot sia utilizzato per l’avvio o l’adempimento di un contratto. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento. In tutti gli altri casi, l’utilizzo si basa sul nostro legittimo interesse alla comunicazione con i clienti nel modo più efficace possibile (art. 6(1)(f) GDPR).

Uso di applicazioni di IA nell’ambito della comunicazione via chatbot

I nostri chatbot utilizzano l’intelligenza artificiale (IA) nell’ambito della comunicazione con i clienti. L’IA che utilizziamo analizza il contenuto del tuo messaggio per generare autonomamente una risposta adeguata. In tale contesto, l’IA tratta tutto il contenuto del tuo messaggio, inclusi nomi, indirizzi e-mail, contenuti della comunicazione o informazioni tecniche (ad es. indirizzi IP, informazioni sul dispositivo).

L’uso del software di IA si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo a una comunicazione con i clienti il più efficiente possibile, utilizzando soluzioni tecniche moderne. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Il consenso può essere revocato in qualsiasi momento.

Integriamo le seguenti applicazioni di IA nei nostri chatbot:

ChatGPT

I nostri chatbot utilizzano ChatGPT per la comunicazione con i clienti. Il fornitore è OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. Se ci contatti tramite chatbot, le tue richieste, inclusi i metadati, possono essere trasmesse ai server di ChatGPT ed essere lì trattate per generare una risposta adeguata.

Abbiamo configurato ChatGPT in modo che i dati che inoltriamo a ChatGPT non vengano utilizzati per addestrare l’algoritmo di ChatGPT.

Ulteriori informazioni sono disponibili qui: https://openai.com/policies/privacy-policy.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e in conformità con il GDPR.

HubSpot CRM

Utilizziamo HubSpot CRM su questo sito web. Il fornitore è HubSpot Inc., 25 Street, Cambridge, MA 02141, USA (di seguito HubSpot CRM).

HubSpot CRM consente, tra le altre cose, di gestire clienti esistenti e potenziali nonché i contatti con i clienti. Con l’aiuto di HubSpot CRM siamo in grado di registrare, ordinare e analizzare le interazioni con i clienti via e-mail, social media o telefono su vari canali. I dati personali così raccolti possono essere valutati e utilizzati per la comunicazione con il potenziale cliente o per misure di marketing (ad es. invio di newsletter). Con HubSpot CRM possiamo anche registrare e analizzare il comportamento degli utenti dei nostri contatti sul nostro sito web.

L’utilizzo di HubSpot CRM si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo alla gestione e alla comunicazione con i clienti nel modo più efficiente possibile. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

I dettagli sono disponibili nell’informativa sulla privacy di HubSpot: https://legal.hubspot.com/de/privacy-policy.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione europea. I dettagli sono disponibili qui: https://www.hubspot.de/data-privacy/privacy-shield.

L’azienda è titolare di una certificazione nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5812.

Contratto di Trattamento dei Dati

Registrazione su questo sito web

Puoi registrarti su questo sito web per utilizzare funzionalità aggiuntive del sito. I dati inseriti a tale scopo verranno utilizzati esclusivamente per usufruire dell’offerta o del servizio per cui ti sei registrato. Le informazioni obbligatorie richieste durante la registrazione devono essere fornite integralmente. In caso contrario, rifiuteremo la registrazione.

Per modifiche importanti, come cambiamenti dell’ambito dell’offerta o modifiche tecnicamente necessarie, utilizzeremo l’indirizzo e-mail fornito durante la registrazione per informarti in questo modo.

Il trattamento dei dati inseriti durante la registrazione avviene allo scopo di eseguire il rapporto d’uso instaurato con la registrazione e, se necessario, per avviare ulteriori contratti (art. 6(1)(b) GDPR).

I dati raccolti durante la registrazione saranno conservati da noi per tutto il tempo in cui sarai registrato su questo sito web e successivamente cancellati. I termini di conservazione previsti dalla legge rimangono invariati.

Registrazione con Facebook Connect

Invece di registrarti direttamente su questo sito web, puoi registrarti utilizzando Facebook Connect. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Secondo Facebook, i dati raccolti vengono trasferiti anche negli USA e in altri paesi terzi.

Se decidi di registrarti con Facebook Connect e clicchi sul pulsante "Login with Facebook" / "Connect with Facebook", verrai reindirizzato automaticamente alla piattaforma di Facebook. Lì potrai effettuare il login con le tue credenziali. Il tuo profilo Facebook verrà quindi collegato a questo sito web o ai nostri servizi. Tramite questo collegamento, otteniamo accesso ai dati memorizzati su Facebook. Ciò comprende principalmente:

Nome Facebook
Profilo Facebook e foto del profilo
Foto di copertina Facebook
Indirizzo e-mail memorizzato su Facebook
Facebook ID
Elenco degli amici Facebook
Facebook likes (informazioni “Mi piace”)
Data di nascita
Genere
Paese
Lingua

Questi dati vengono utilizzati per creare, fornire e personalizzare il tuo account.

La registrazione con Facebook Connect e il relativo trattamento dei dati si basano sul tuo consenso (art. 6(1)(a) GDPR). Puoi revocare tale consenso in qualsiasi momento con effetto per il futuro.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web utilizzando lo strumento qui descritto e trasmessi a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili di tale trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il successivo trattamento da parte di Facebook non rientra nella responsabilità congiunta. Gli obblighi a nostro carico congiuntamente sono stabiliti in un accordo di trattamento congiunto. Il testo dell’accordo è disponibile qui: https://www.facebook.com/legal/controller_addendum. In base a tale accordo, siamo responsabili di fornire le informazioni sulla privacy durante l’utilizzo dello strumento Facebook e per l’implementazione sicura dello strumento sul nostro sito web. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. I diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati da Facebook possono essere esercitati direttamente presso Facebook. Se eserciti i tuoi diritti in materia di protezione dei dati presso di noi, siamo obbligati a trasmetterli a Facebook.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 e https://www.facebook.com/policy.php.

Ulteriori informazioni sono disponibili nei Termini di utilizzo e nella Normativa sui dati di Facebook. Questi sono consultabili su: https://de-de.facebook.com/about/privacy/ e https://de-de.facebook.com/legal/terms/.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Maggiori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Registrazione con Google

Invece di registrarti direttamente su questo sito web, puoi registrarti tramite Google. Il fornitore di questo servizio è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Per registrarti con Google devi solo inserire il tuo nome utente e la tua password di Google. Google ti identificherà e confermerà la tua identità al nostro sito web.

Se effettui l’accesso con Google, è possibile che utilizziamo alcune informazioni del tuo account per completare il tuo profilo presso di noi. Se e quali informazioni vengono utilizzate dipende dalle impostazioni di sicurezza del tuo account Google, che puoi consultare qui: https://myaccount.google.com/security e https://myaccount.google.com/permissions.

Il trattamento dei dati associato alla registrazione con Google si basa sul nostro legittimo interesse a offrire ai nostri utenti un processo di registrazione il più semplice possibile (art. 6(1)(f) GDPR). Poiché l’uso della funzione di registrazione è volontario e gli utenti possono decidere autonomamente le modalità di accesso, non vi sono diritti prevalenti degli interessati.

Funzione di recensioni e domande & risposte su questo sito web

Per la funzione di recensione e Q&A su questo sito, oltre alla tua recensione/domanda, vengono memorizzate informazioni sul momento in cui è stato creato il commento, il tuo indirizzo e-mail e il nome che hai fornito. Tuttavia, il tuo indirizzo e-mail non sarà mai pubblicato e verrà utilizzato solo per la verifica dell’acquisto ai fini delle recensioni dei prodotti e per rispondere alla domanda inviata.

Memorizzazione dell’indirizzo IP

La nostra funzione di recensione e Q&A memorizza gli indirizzi IP degli utenti che pubblicano commenti. Poiché non controlliamo tutti i contributi prima della pubblicazione, abbiamo bisogno di questi dati per poter agire contro l’autore in caso di violazioni di legge come insulti o propaganda. Ci riserviamo il diritto di non pubblicare recensioni o domande inviate.

Periodo di conservazione dei contributi

I contributi e i relativi dati vengono memorizzati e rimangono su questo sito web fino a quando il contenuto commentato non viene completamente eliminato o i commenti devono essere cancellati per motivi legali (ad es. commenti offensivi).

Base giuridica

La memorizzazione delle recensioni e delle domande si basa sul tuo consenso (art. 6(1)(a) GDPR). Puoi revocare il tuo consenso in qualsiasi momento. È sufficiente una comunicazione informale via e-mail. La liceità dei trattamenti dei dati già effettuati rimane invariata a seguito della revoca.

5. Strumenti di analisi e pubblicità

Google Tag Manager

Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Tag Manager è uno strumento che consente di integrare strumenti di tracciamento o di analisi e altre tecnologie sul nostro sito web. Google Tag Manager di per sé non crea profili utente, non memorizza cookie e non effettua analisi autonome. Serve esclusivamente per la gestione e l’attivazione degli strumenti integrati tramite esso. Tuttavia, Google Tag Manager raccoglie il tuo indirizzo IP, che può essere trasmesso anche alla società madre di Google negli Stati Uniti.

L’utilizzo di Google Tag Manager si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo nell’integrazione e nella gestione rapida e semplice di vari strumenti sul proprio sito. Se è stato richiesto il consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Maggiori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Analytics consente al gestore del sito di analizzare il comportamento dei visitatori del sito. Il gestore del sito riceve vari dati di utilizzo, come visualizzazioni di pagina, tempo trascorso sul sito, sistemi operativi utilizzati e provenienza dell’utente. Questi dati possono essere aggregati in un ID utente e assegnati al rispettivo dispositivo del visitatore del sito.

Inoltre, con Google Analytics possiamo registrare, tra l’altro, i movimenti del mouse, lo scorrimento e i clic. Inoltre, Google Analytics utilizza diversi approcci di modellazione per completare i set di dati raccolti e applica tecnologie di machine learning nell’analisi dei dati.

Google Analytics utilizza tecnologie che consentono il riconoscimento degli utenti allo scopo di analizzare il comportamento dell’utente (ad es. cookie o fingerprinting del dispositivo). Le informazioni raccolte da Google sull’utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://business.safety.google/adscontrollerterms/sccs/.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Maggiori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.

Anonimizzazione IP

L’anonimizzazione IP è attivata su Google Analytics. Ciò significa che il tuo indirizzo IP verrà abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati aderenti all’Accordo sullo Spazio Economico Europeo prima della trasmissione agli Stati Uniti. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e abbreviato lì. Su incarico del gestore di questo sito, Google utilizzerà queste informazioni per valutare il tuo utilizzo del sito, compilare report sulle attività del sito e fornire altri servizi relativi all’utilizzo di Internet. L’indirizzo IP trasmesso dal tuo browser nell’ambito di Google Analytics non verrà unito ad altri dati di Google.

Plugin del browser

Puoi impedire la raccolta e il trattamento dei tuoi dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=en.

Ulteriori informazioni su come Google Analytics gestisce i dati degli utenti sono disponibili nell’informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

Utilizziamo Google Signals. Quando visiti il nostro sito web, Google Analytics raccoglie, tra l’altro, la tua posizione, la cronologia delle ricerche e quella di YouTube, nonché i dati demografici (dati dei visitatori). Questi dati possono essere utilizzati da Google Signals per la pubblicità personalizzata. Se hai un account Google, i dati dei visitatori raccolti da Google Signals vengono collegati al tuo account Google e utilizzati per messaggi pubblicitari personalizzati. I dati vengono inoltre utilizzati per creare statistiche anonime sul comportamento degli utenti del nostro sito.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati con Google e rispettiamo pienamente i severi requisiti delle autorità tedesche per la protezione dei dati nell’uso di Google Analytics.

Misurazione E-Commerce di Google Analytics

Questo sito web utilizza la funzione di “misurazione E-Commerce” di Google Analytics. Con l’aiuto della misurazione E-Commerce, il gestore del sito può analizzare il comportamento di acquisto dei visitatori al fine di migliorare le proprie campagne di marketing online. Vengono raccolte informazioni quali ordini completati, valori medi degli ordini, costi di spedizione e il tempo che intercorre dalla visualizzazione di un prodotto all’acquisto. Questi dati possono essere aggregati da Google sotto un ID di transazione, assegnato al rispettivo utente o al suo dispositivo.

Microsoft Advertising

Il gestore del sito utilizza Microsoft Advertising. Microsoft Advertising è un programma di pubblicità online fornito da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft Advertising ci consente di mostrare annunci nel motore di ricerca Bing o su siti web di terzi quando gli utenti inseriscono determinati termini di ricerca su Bing (keyword targeting). Inoltre, è possibile erogare pubblicità mirata in base ai dati utente a disposizione di Microsoft (ad es. dati di localizzazione e interessi) (audience targeting). In qualità di gestori del sito possiamo valutare quantitativamente questi dati, ad esempio analizzando quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci e quante visualizzazioni hanno generato clic corrispondenti.

Su questo sito utilizziamo Universal Event Tracking (UET) di Microsoft Advertising. Vengono raccolti dati pseudonimizzati per tracciare quali azioni compi sul nostro sito dopo aver cliccato su un annuncio di Microsoft Advertising. UET raccoglie il tuo indirizzo IP (anonimizzato), identificatori del dispositivo, informazioni sulle impostazioni del dispositivo e del browser, Microsoft Click ID (memorizzato in un cookie), tempo trascorso sul sito, aree del sito visitate, l’annuncio che ti ha portato al sito e la parola chiave cliccata.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/6474.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e in conformità con il GDPR.

Hotjar

Questo sito web utilizza Hotjar. Il fornitore è Hotjar Ltd., Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta, Europa (sito web: https://www.hotjar.com).

Hotjar è uno strumento per analizzare il tuo comportamento di utilizzo su questo sito web. Con Hotjar possiamo registrare, tra l’altro, i tuoi movimenti del mouse, di scorrimento e i clic. Hotjar può anche rilevare per quanto tempo il cursore del mouse resta su una determinata area. Sulla base di queste informazioni, Hotjar crea le cosiddette heatmap, che aiutano a individuare le parti del sito più frequentemente visualizzate dai visitatori.

Possiamo inoltre determinare per quanto tempo rimani su una pagina e quando la lasci. Inoltre, possiamo vedere dove hai interrotto l’inserimento dei dati in un modulo di contatto (i cosiddetti funnel di conversione).

Hotjar ci consente anche di raccogliere feedback diretto dai visitatori del sito. Questa funzione viene utilizzata per migliorare l’offerta online del gestore del sito.

Hotjar utilizza tecnologie che consentono il riconoscimento degli utenti ai fini dell’analisi del comportamento (ad es. cookie o fingerprinting del dispositivo).

Se è stato ottenuto il consenso, l’utilizzo del servizio sopra menzionato si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto il consenso, l’utilizzo di questo servizio si basa sull’art. 6(1)(f) GDPR; il gestore del sito ha un interesse legittimo ad analizzare il comportamento degli utenti al fine di ottimizzare sia l’offerta del sito sia la pubblicità.

Disattivazione di Hotjar

Se desideri disabilitare la raccolta dei dati da parte di Hotjar, clicca sul seguente link e segui le istruzioni lì riportate: https://www.hotjar.com/policies/do-not-track/

Tieni presente che la disattivazione di Hotjar deve essere effettuata separatamente per ogni browser e dispositivo.

Ulteriori informazioni su Hotjar e sui dati da esso raccolti sono disponibili nell’informativa sulla privacy di Hotjar al seguente link: https://www.hotjar.com/privacy.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

Google Ads

Il gestore del sito utilizza Google Ads. Google Ads è un programma di pubblicità online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Ads ci consente di mostrare annunci nel motore di ricerca Google o su siti web di terzi quando gli utenti inseriscono determinati termini di ricerca su Google (keyword targeting). Inoltre, può essere mostrata pubblicità mirata in base ai dati utente a disposizione di Google (ad es. dati di localizzazione e interessi) (audience targeting). In qualità di gestori del sito possiamo valutare quantitativamente questi dati, ad esempio analizzando quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci e quante visualizzazioni hanno generato clic corrispondenti.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://policies.google.com/privacy/frameworks e https://business.safety.google/controllerterms/.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing

Questo sito web utilizza le funzioni di Google Ads Remarketing. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Ads Remarketing ci consente di assegnare le persone che interagiscono con la nostra offerta online a specifici gruppi target, in modo che possano successivamente ricevere pubblicità basata sugli interessi all’interno della rete pubblicitaria di Google (remarketing o retargeting).

Inoltre, i gruppi target creati con Google Ads Remarketing possono essere collegati alle funzioni cross-device di Google. In questo modo, messaggi pubblicitari personalizzati basati sui tuoi precedenti comportamenti di utilizzo e navigazione su un dispositivo (ad es. telefono cellulare) possono essere visualizzati anche su un altro dei tuoi dispositivi (ad es. tablet o PC).

Se disponi di un account Google, puoi opporti alla pubblicità personalizzata al seguente link: https://adssettings.google.com/anonymous?hl=de.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Ulteriori informazioni e l’informativa sulla privacy di Google sono disponibili qui: https://policies.google.com/technologies/ads?hl=de.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Ogni azienda certificata nell’ambito del DPF si impegna a rispettare gli standard europei di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Creazione di pubblico con il customer matching

Per creare gruppi target, utilizziamo anche il customer matching in Google Ads Remarketing. In questo processo trasmettiamo a Google determinati dati dei clienti (ad es. indirizzi e-mail) provenienti dalle nostre liste clienti. Se i clienti interessati sono utenti Google e hanno effettuato l’accesso al proprio account Google, riceveranno messaggi pubblicitari appropriati all’interno della rete Google (ad es. su YouTube, Gmail o nel motore di ricerca).

Google Conversion Tracking

Questo sito web utilizza Google Conversion Tracking. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Con l’aiuto di Google Conversion Tracking, Google e noi possiamo riconoscere se l’utente ha compiuto determinate azioni. Ad esempio, possiamo valutare quali pulsanti sul nostro sito sono stati cliccati più spesso e quali prodotti sono stati visualizzati o acquistati più di frequente. Queste informazioni vengono utilizzate per compilare statistiche di conversione. Veniamo a conoscenza del numero totale di utenti che hanno cliccato sui nostri annunci e delle azioni che hanno eseguito. Non riceviamo alcuna informazione che consenta di identificare personalmente l’utente. Google utilizza cookie o tecnologie di riconoscimento comparabili per l’identificazione.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Ulteriori informazioni su Google Conversion Tracking sono disponibili nell’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili qui: https://www.dataprivacyframework.gov/participant/5780.

Klaviyo

Abbiamo integrato Klaviyo su questo sito web. Il fornitore è Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, USA (di seguito “Klaviyo”).

Klaviyo è uno strumento di automazione del marketing per l’invio di e-mail, SMS e notifiche push, nonché per la raccolta di recensioni dei clienti per rivenditori di e-commerce.

A tale scopo, Klaviyo memorizza il consenso al marketing via e-mail. In particolare, possono essere trattati i seguenti dati: nome, numero di telefono, indirizzo e-mail, dati di indirizzo, indirizzo IP, identificatori del dispositivo, dati di utilizzo (come le interazioni tra un utente e il sistema online di Klaviyo, il sito web o l’e-mail, il browser utilizzato, il sistema operativo, l’URL di riferimento).

L’utilizzo di Klaviyo si basa sull’art. 6(1)(a) GDPR e sull’art. 25(1) TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori dettagli sono disponibili nell’informativa sulla privacy del fornitore all’indirizzo https://www.klaviyo.com/legal/privacy.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/6149.

Il fornitore utilizza clausole contrattuali tipo per il trasferimento dei dati personali verso paesi terzi. I dettagli sono disponibili qui: https://www.klaviyo.com/legal/data-processing-agreement.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

Meta Pixel (precedentemente Facebook Pixel)

Questo sito web utilizza il pixel di tracciamento dei visitatori di Meta per il monitoraggio delle conversioni. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Secondo Meta, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri paesi terzi.

Questo consente di tracciare il comportamento dei visitatori del sito dopo che hanno cliccato su un annuncio Meta e sono stati reindirizzati al sito del fornitore. Ciò consente di valutare l’efficacia degli annunci Meta a fini statistici e di ricerca di mercato e di ottimizzare le future campagne pubblicitarie.

I dati raccolti sono anonimi per noi, in quanto gestori del sito, e non consentono di identificare personalmente gli utenti. Tuttavia, i dati vengono memorizzati ed elaborati da Meta, consentendo un collegamento con il rispettivo profilo utente su Facebook o Instagram e permettendo a Meta di utilizzare tali dati per scopi pubblicitari conformemente alla propria normativa sui dati (https://de-de.facebook.com/about/privacy/). Ciò consente a Meta di mostrare annunci su Facebook, Instagram e altri canali. Questo utilizzo dei dati non può essere influenzato da noi come gestori del sito.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Utilizziamo la funzione di Extended Matching all’interno del Meta Pixel.

Extended Matching ci consente di trasmettere a Meta diversi tipi di dati (ad es. indirizzo, stato, codice postale, indirizzi e-mail con hash, nomi, genere, data di nascita o numeri di telefono) dei nostri clienti e potenziali clienti raccolti tramite il nostro sito web. Questo ci permette di adattare meglio le nostre campagne pubblicitarie su Facebook e Instagram alle persone interessate alle nostre offerte. Inoltre, Extended Matching migliora l’attribuzione delle conversioni sul sito e amplia i pubblici personalizzati.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web utilizzando lo strumento qui descritto e trasmessi a Meta, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili di tale trattamento dei dati (art. 26 GDPR). La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e alla loro trasmissione a Meta. Il successivo trattamento da parte di Meta non rientra nella responsabilità congiunta. Gli obblighi a nostro carico congiuntamente sono stabiliti in un accordo di trattamento congiunto. Il testo dell’accordo è disponibile qui: https://www.facebook.com/legal/controller_addendum. In base a tale accordo, siamo responsabili di fornire le informazioni sulla privacy durante l’utilizzo dello strumento Meta e per l’implementazione sicura dello strumento sul nostro sito web. Meta è responsabile della sicurezza dei prodotti Meta. I diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati da Facebook o Instagram possono essere esercitati direttamente presso Meta. Se eserciti i tuoi diritti in materia di protezione dei dati presso di noi, siamo obbligati a trasmetterli a Meta.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Ulteriori informazioni sulla protezione della tua privacy sono disponibili nell’informativa sulla privacy di Meta: https://de-de.facebook.com/about/privacy/.

Puoi anche disattivare la funzione di remarketing “Custom Audiences” nella sezione delle impostazioni pubblicitarie al seguente link: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Devi essere connesso a Facebook per farlo.

Se non disponi di un account Facebook o Instagram, puoi disattivare la pubblicità basata sull’utilizzo di Meta sul sito web della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Abbiamo integrato la Meta Conversion API su questo sito web. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Secondo Meta, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri paesi terzi.

La Meta Conversion API ci consente di registrare le interazioni dei visitatori del sito con il nostro sito web e di trasmetterle a Meta al fine di migliorare le prestazioni pubblicitarie su Facebook e Instagram.

In particolare, vengono registrati l’orario di accesso, il sito visitato, il tuo indirizzo IP e il tuo user agent, nonché, se applicabile, ulteriori dati specifici (ad es. prodotti acquistati, valore del carrello e valuta). Una panoramica completa dei dati che possono essere raccolti è disponibile qui: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Ulteriori informazioni sulla protezione della tua privacy sono disponibili nell’informativa sulla privacy di Meta: https://de-de.facebook.com/about/privacy/.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

Meta Custom Audiences

Utilizziamo Meta Custom Audiences. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda.

Quando visiti o utilizzi i nostri siti web e le nostre app, usufruisci dei nostri servizi gratuiti o a pagamento, ci invii dati o interagisci con i contenuti della nostra azienda su Facebook o Instagram, raccogliamo i tuoi dati personali durante questo processo. Se ci fornisci il consenso all’utilizzo di Meta Custom Audiences, trasmetteremo questi dati a Meta affinché Meta possa mostrarti pubblicità mirata. I tuoi dati possono essere utilizzati anche per definire gruppi target (Lookalike Audiences).

Meta tratta questi dati in qualità di nostro responsabile del trattamento. I dettagli sono disponibili nei termini d’uso di Meta: https://www.facebook.com/legal/terms/customaudience.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/terms/customaudience e https://www.facebook.com/legal/terms/dataprocessing.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

TikTok Pixel

Abbiamo integrato il TikTok Pixel su questo sito web. Il fornitore è TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda (di seguito “TikTok”).

Con l’aiuto del TikTok Pixel, possiamo mostrare pubblicità basata sugli interessi su TikTok (TikTok Ads) ai visitatori del sito che hanno visualizzato le nostre offerte. Allo stesso tempo, possiamo utilizzare il TikTok Pixel per determinare l’efficacia della nostra pubblicità su TikTok. Ciò consente di valutare l’efficacia degli annunci TikTok a fini statistici e di ricerca di mercato e di ottimizzare le future campagne pubblicitarie. In questo contesto vengono trattati vari dati di utilizzo, come indirizzo IP, pagine visualizzate, tempo trascorso, sistemi operativi utilizzati, origine dell’utente, informazioni sull’annuncio su cui una persona ha cliccato su TikTok o un evento attivato (timestamp). Questi dati vengono aggregati in un ID utente e assegnati al rispettivo dispositivo finale del visitatore del sito.

L’utilizzo di questo servizio si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG. Puoi revocare il tuo consenso in qualsiasi momento.

Il trasferimento dei dati verso paesi terzi si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE e https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

LinkedIn Insight Tag

Questo sito web utilizza il tag Insight di LinkedIn. Il fornitore di questo servizio è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

Trattamento dei dati da parte di LinkedIn Insight Tag

Con l’aiuto del LinkedIn Insight Tag otteniamo informazioni sui visitatori del nostro sito web. Se un visitatore del sito è registrato su LinkedIn, possiamo analizzare, tra l’altro, i dati professionali dei nostri visitatori (ad es. livello di carriera, dimensione dell’azienda, paese, posizione, settore e titolo di lavoro) e quindi adattare meglio il nostro sito ai rispettivi gruppi target. Possiamo anche utilizzare i tag Insight di LinkedIn per misurare se i visitatori dei nostri siti web effettuano un acquisto o compiono un’altra azione (misurazione delle conversioni). La misurazione delle conversioni può avvenire anche su diversi dispositivi (ad es. da PC a tablet). LinkedIn Insight Tag offre anche una funzione di retargeting che ci consente di mostrare pubblicità mirata ai visitatori del nostro sito al di fuori del sito stesso, precisando che LinkedIn non identifica i destinatari degli annunci.

LinkedIn raccoglie anche i cosiddetti file di log (URL, URL di riferimento, indirizzo IP, caratteristiche del dispositivo e del browser, e orario di accesso). Gli indirizzi IP vengono abbreviati o (se utilizzati per raggiungere membri LinkedIn su diversi dispositivi) sottoposti a hash (pseudonimizzati). Gli identificatori diretti dei membri LinkedIn vengono eliminati da LinkedIn dopo sette giorni. I dati pseudonimizzati rimanenti vengono quindi cancellati entro 180 giorni.

I dati raccolti da LinkedIn non possono essere associati da noi, in quanto gestori del sito web, a persone specifiche. LinkedIn memorizzerà i dati personali raccolti sui propri server negli Stati Uniti e li utilizzerà per le proprie finalità pubblicitarie. I dettagli sono disponibili nell’informativa sulla privacy di LinkedIn all’indirizzo https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Base giuridica

Se è stato ottenuto il consenso, l’utilizzo del servizio sopra menzionato si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto alcun consenso, l’utilizzo di questo servizio si basa sull’art. 6(1)(f) GDPR; il gestore del sito ha un interesse legittimo in misure pubblicitarie efficaci, incluso l’uso dei social media.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://www.linkedin.com/legal/l/dpa e https://www.linkedin.com/legal/l/eu-sccs.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5448.

Disattivazione dell’utilizzo del LinkedIn Insight Tag

Puoi opporti all’analisi del comportamento di utilizzo e alla pubblicità mirata da parte di LinkedIn al seguente link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Inoltre, i membri di LinkedIn possono controllare l’utilizzo dei propri dati personali a fini pubblicitari nelle impostazioni del proprio account. Per impedire a LinkedIn di collegare i dati raccolti sul nostro sito al tuo account LinkedIn, devi disconnetterti dal tuo account LinkedIn prima di visitare il nostro sito web.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

Outbrain

Abbiamo integrato Outbrain su questo sito web. Il fornitore è Outbrain Inc., 39 West 13th Street, 3rd Floor, New York, NY 10011, USA (di seguito “Outbrain”).

Quando accedi a un sito web in cui è integrato Outbrain, Outbrain crea un profilo utente pseudonimo (user ID) nel quale memorizza quali contenuti hai visualizzato o letto. Successivamente, ti possono essere raccomandati ulteriori contenuti basati sugli interessi oppure possono essere visualizzate pubblicità sul nostro sito o su altri siti in cui Outbrain è integrato. A tal fine vengono memorizzati il tipo di dispositivo, l’indirizzo IP, il tipo di browser, le pagine visitate e gli articoli letti, l’orario di accesso e l’ID del dispositivo, e tali informazioni sono riassunte nel tuo user ID.

Utilizziamo anche l’Outbrain Pixel. Quando entri nel nostro sito, questo pixel ci consente di determinare se disponi già di un user ID Outbrain. In questo modo, gli inserzionisti della rete pubblicitaria di Outbrain possono misurare l’efficacia delle loro campagne.

Se è stato ottenuto il consenso, l’utilizzo del servizio sopra menzionato si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto alcun consenso, l’utilizzo di questo servizio si basa sull’art. 6(1)(f) GDPR; il gestore del sito ha un interesse legittimo ad analizzare il comportamento degli utenti al fine di ottimizzare sia l’offerta del sito sia la pubblicità.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy.

Un elenco di tutti i cookie utilizzati da Outbrain è disponibile al seguente link: https://www.outbrain.com/privacy/cookies/.

Se desideri visualizzare o modificare il tuo profilo di interessi presso Outbrain, clicca sul seguente link: https://my.outbrain.com/recommendations-settings/home.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/6439.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

Reddit Pixel

Questo sito web utilizza il Reddit Pixel. Il fornitore di questo servizio è Reddit Inc., 548 Market St. #16093, San Francisco, California 94104, USA.

Trattamento dei dati da parte del Reddit Pixel

Con l’aiuto del Reddit Pixel otteniamo informazioni sul comportamento dei visitatori sul nostro sito dopo che sono arrivati tramite un annuncio Reddit. Il Reddit Pixel ci consente di misurare l’efficacia delle nostre campagne pubblicitarie su Reddit (misurazione delle conversioni) e di erogare pubblicità mirata agli utenti (retargeting). In tal modo, Reddit può tracciare quali azioni sono state eseguite sul nostro sito, ad esempio se è stato completato un acquisto.

Il Reddit Pixel tratta, tra le altre cose, dati come l’indirizzo IP troncato, informazioni sul dispositivo, tipo di browser, pagine visitate, tempo trascorso, nonché eventi tecnici (ad es. acquisti, visualizzazioni di pagina). Reddit può collegare queste informazioni a un account Reddit esistente se l’utente ha effettuato l’accesso a Reddit. Secondo Reddit, il trattamento avviene in forma pseudonimizzata.

Reddit può inoltre raccogliere, memorizzare ed elaborare i dati su server situati negli USA. Ulteriori informazioni sul trattamento dei dati da parte di Reddit sono disponibili nell’informativa sulla privacy all’indirizzo:
https://www.redditinc.com/policies/privacy-policy

Base giuridica

Trasferimento dei dati verso gli USA

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui:
https://www.reddit.com/help/data-processing-agreement

Reddit Inc. è inoltre certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ulteriori informazioni sono disponibili qui:
https://www.dataprivacyframework.gov/participant/5791

Disattivazione dell’utilizzo del Reddit Pixel

Puoi opporti all’analisi del tuo comportamento di utilizzo e alla pubblicità mirata da parte di Reddit al seguente link:
https://www.reddit.com/personalization

In alternativa, puoi regolare le impostazioni del browser per limitare gli strumenti di tracciamento o revocare il tuo consenso tramite le nostre impostazioni dei cookie.

Contratto di Trattamento dei Dati

Abbiamo concluso con Reddit un contratto di trattamento dei dati (DPA) ai sensi dell’art. 28 GDPR. Ciò garantisce che Reddit tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e in conformità con le normative vigenti in materia di protezione dei dati.

Growify Attribution

Utilizziamo sul nostro sito i servizi di Growify (Growify Inc., 236 Lessin Ln, Unit A, Austin, TX 78731, USA). Growify raccoglie, elabora e memorizza dati su questo sito web e sulle sue sottopagine per nostro conto ai fini della misurazione della portata e dell’analisi statistica.

Questa raccolta si basa sulla seguente base giuridica: se l’utente ha prestato il consenso ai sensi dell’articolo 6(1)(a) GDPR e dell’art. 25(1) TTDSG, i dati da trattare vengono raccolti su base riferita all’utente.

Per i suddetti diversi metodi di raccolta vengono utilizzati sia parametri UTM sia vari cookie per garantire il rispettivo metodo. Cookie – Opt-Out per opporti in generale all’utilizzo di Growify, utilizza questo link. In questo modo verrà impostato un cookie denominato “do_not_track” dal dominio “shavent.store”. Ti preghiamo di non eliminare questo cookie; in caso contrario non potremo garantire che tu non venga tracciato da Growify. Informazioni sulla protezione dei dati e sull’utilizzo dei dati da parte di Growify sono disponibili al seguente sito web: https://growify.ai/privacy-policy/

Taboola

Questo sito web utilizza le funzioni di Taboola. Il fornitore è Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlino (“Taboola”).

Taboola viene utilizzato per mostrarti pubblicità basata sugli interessi all’interno della rete pubblicitaria di Taboola. I tuoi interessi vengono determinati in base al tuo comportamento di utilizzo precedente. Taboola registra, ad esempio, quali prodotti hai visualizzato, inserito nel carrello o acquistato. Ulteriori dettagli sui dati raccolti da Taboola sono disponibili qui: https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Per mostrarti pubblicità basata sugli interessi, noi e altri partner di Taboola dobbiamo essere in grado di riconoscerti. A tale scopo, viene memorizzato un cookie sul tuo dispositivo o viene utilizzato un identificatore comparabile che collega il tuo comportamento di utilizzo a un profilo utente pseudonimo. Per i dettagli, consulta l’informativa sulla privacy di Taboola: https://www.taboola.com/de/policies/datenschutzerklaerung.

I tuoi dati personali e i cookie di Taboola memorizzati nel tuo browser vengono conservati per un massimo di 13 mesi dalla data di raccolta.

L’utilizzo di Taboola avviene nell’interesse di misure pubblicitarie mirate. Ciò costituisce un interesse legittimo ai sensi dell’art. 6(1)(f) GDPR. Se è stato richiesto il consenso (ad esempio, il consenso alla memorizzazione dei cookie), il trattamento si basa esclusivamente sull’art. 6(1)(a) GDPR; il consenso può essere revocato in qualsiasi momento.

Taboola e noi siamo contitolari del trattamento ai sensi dell’art. 26 GDPR. Taboola descrive i contenuti essenziali dell’accordo di trattamento congiunto al seguente link: https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Mable

All’interno della nostra offerta online utilizziamo uno strumento fornito da Mable GmbH, Kaiserstraße 88, 76133 Karlsruhe (“Mable”). Mable ci consente, nell’interesse degli utenti e nel nostro stesso interesse, di controllare meglio i nostri flussi di dati e di decidere e gestire quali dati vengono condivisi con terzi. Ci permette inoltre di analizzare autonomamente questi dati secondo i nostri criteri.

Quando collaboriamo con determinati partner, ad esempio per scopi di marketing online, ciò richiede spesso l’integrazione di componenti di codice che stabiliscono una connessione diretta con il server e consentono al partner di raccogliere dati personali dagli utenti del nostro sito. In tali casi, spesso non abbiamo alcuna influenza sui dati esatti raccolti o sui flussi di dati. Mable ci consente di utilizzare i programmi dei partner senza integrare il loro codice nel nostro sito web. In questo caso, non è necessaria una connessione diretta tra il server del terzo e gli utenti del sito. Invece di una connessione diretta, il partner riceve, se del caso, dati aggregati da parte nostra.

Per la suddetta finalità di trattamento e comunicazione, trattiamo i seguenti dati degli utenti del sito: un ID utente pseudonimo; il comportamento dei visitatori sul sito (il comportamento dei visitatori include, tra l’altro, dati sull’origine dei visitatori, sulle aree del sito visitate e sulla frequenza e durata delle visite di sottopagine e categorie). Questi dati possono essere aggiunti alle informazioni memorizzate nel tuo account utente o raccolti durante il processo d’ordine, indipendentemente dal completamento dell’acquisto.

Il trattamento dei dati si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR.

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

Pinterest Tag

Abbiamo integrato il Pinterest Tag su questo sito web. Il fornitore è Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

Il Pinterest Tag viene utilizzato per registrare determinate azioni che esegui sul nostro sito. I dati possono successivamente essere utilizzati per mostrarti pubblicità basata sugli interessi sul nostro sito o su un’altra pagina all’interno della rete pubblicitaria del Pinterest Tag.

A tal fine, il Pinterest Tag registra, tra l’altro, un ID tag, la tua posizione e l’URL di riferimento. Possono inoltre essere raccolti dati specifici relativi all’azione, come il valore dell’ordine, la quantità ordinata, il numero dell’ordine, la categoria degli articoli acquistati e le visualizzazioni di video.

Il Pinterest Tag utilizza tecnologie che consentono il riconoscimento dell’utente su più siti ai fini dell’analisi del comportamento (ad es. cookie o fingerprinting del dispositivo).

Se è stato ottenuto il consenso, l’utilizzo del servizio sopra menzionato si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto il consenso, l’utilizzo di questo servizio si basa sull’art. 6(1)(f) GDPR; il gestore del sito ha un interesse legittimo a implementare le misure di marketing più efficaci possibili.

Pinterest opera a livello globale, pertanto i dati possono essere trasferiti anche negli Stati Uniti. Secondo Pinterest, tale trasferimento di dati si basa sulle clausole contrattuali tipo della Commissione Europea. I dettagli sono disponibili qui: https://policy.pinterest.com/de/privacy-policy.

Ulteriori informazioni sul Pinterest Tag sono disponibili qui: https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

6. Newsletter

Dati della newsletter

Se desideri iscriverti alla newsletter offerta sul sito, abbiamo bisogno del tuo indirizzo email e di informazioni che ci consentano di verificare che tu sia il titolare dell’indirizzo email fornito e che accetti di ricevere la newsletter. Non vengono raccolti ulteriori dati, o solo su base volontaria. Utilizziamo questi dati esclusivamente per l’invio delle informazioni richieste e non li trasmettiamo a terzi.

Il trattamento dei dati inseriti nel modulo di iscrizione alla newsletter si basa esclusivamente sul tuo consenso (art. 6(1)(a) GDPR). Puoi revocare in qualsiasi momento il consenso fornito per la memorizzazione dei dati, dell’indirizzo email e per il loro utilizzo ai fini dell’invio della newsletter, ad esempio tramite il link “Annulla iscrizione” presente nella newsletter. La liceità del trattamento dei dati già effettuato rimane invariata dopo la revoca.

I dati che ci fornisci per ricevere la newsletter saranno conservati da noi o dal fornitore del servizio di newsletter fino a quando non ti disiscriverai dalla newsletter e verranno eliminati dall’elenco di distribuzione della newsletter dopo la disiscrizione o quando la finalità cessa di esistere. Ci riserviamo il diritto di eliminare o bloccare gli indirizzi email dal nostro elenco di distribuzione della newsletter a nostra discrezione, nell’ambito del nostro legittimo interesse ai sensi dell’art. 6(1)(f) GDPR.

I dati conservati da noi per altre finalità rimangono inalterati.

Dopo che ti sei disiscritto dalla newsletter, il tuo indirizzo email può essere conservato da noi o dal fornitore del servizio di newsletter in una lista nera se ciò è necessario per prevenire futuri invii. I dati presenti nella lista nera vengono utilizzati solo per questo scopo e non vengono combinati con altri dati. Ciò serve sia al tuo interesse sia al nostro nel rispettare i requisiti legali per l’invio delle newsletter (interesse legittimo ai sensi dell’art. 6(1)(f) GDPR). La conservazione nella lista nera non è limitata nel tempo. Puoi opporti alla conservazione se i tuoi interessi prevalgono sul nostro legittimo interesse.

Consegna della newsletter ai clienti esistenti e tuo diritto di opposizione

Se ordini beni o servizi da noi e fornisci il tuo indirizzo e-mail durante il processo, potremo successivamente utilizzare tale indirizzo e-mail per inviarti newsletter, di cui ti informiamo in anticipo con la presente. In tal caso, la newsletter conterrà esclusivamente pubblicità diretta per nostri beni o servizi analoghi. Puoi annullare la ricezione di questa newsletter in qualsiasi momento. A tal fine, in ogni newsletter è previsto un apposito link. La base giuridica per l’invio della newsletter in questo caso è l’art. 6(1)(f) GDPR in combinazione con il § 7(3) UWG.

Dopo la disiscrizione dall’elenco di distribuzione della newsletter, il tuo indirizzo e-mail potrà essere conservato da noi in una blacklist per prevenire futuri invii. I dati presenti nella blacklist saranno utilizzati solo a tale scopo e non verranno uniti ad altri dati. Ciò serve sia al tuo interesse sia al nostro nel rispettare i requisiti legali per l’invio delle newsletter (interesse legittimo ai sensi dell’art. 6(1)(f) GDPR). La conservazione nella blacklist non è limitata nel tempo. Puoi opporti alla conservazione qualora i tuoi interessi prevalgano sul nostro legittimo interesse.

Pubblicità postale e tuo diritto di opposizione

Ci riserviamo inoltre il diritto di utilizzare il tuo nome e cognome nonché il tuo indirizzo postale per le nostre finalità pubblicitarie, ad es. per inviarti per posta offerte interessanti e informazioni sui nostri prodotti. Ciò serve a tutelare i nostri interessi legittimi prevalenti nel rivolgerci ai nostri clienti a fini pubblicitari nell’ambito di un bilanciamento degli interessi ai sensi dell’art. 6(1) frase 1 lett. f GDPR. Puoi opporti in qualsiasi momento alla memorizzazione e all’utilizzo dei tuoi dati per tali finalità inviando un messaggio al recapito indicato nella presente informativa sulla privacy.

7. Plugin e strumenti

YouTube con modalità di protezione avanzata

Questo sito web incorpora video dal sito YouTube. Il gestore del sito è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Quando visiti una delle nostre pagine in cui è incorporato YouTube, viene stabilita una connessione ai server di YouTube. In tal modo, al server di YouTube viene comunicato quale delle nostre pagine hai visitato. Se hai effettuato l’accesso al tuo account YouTube, consenti a YouTube di associare direttamente il tuo comportamento di navigazione al tuo profilo personale. Puoi impedirlo effettuando il logout dal tuo account YouTube.

Utilizziamo YouTube in modalità di protezione avanzata dei dati. Secondo YouTube, i video riprodotti in tale modalità non vengono utilizzati per personalizzare la navigazione su YouTube. Anche gli annunci mostrati in modalità di protezione avanzata non sono personalizzati. In modalità di protezione avanzata non vengono impostati cookie. Tuttavia, nel browser dell’utente vengono memorizzati elementi di archiviazione locale che, in modo simile ai cookie, possono contenere dati personali e possono essere utilizzati per il riconoscimento. I dettagli sulla modalità di protezione avanzata sono disponibili qui: https://support.google.com/youtube/answer/171780.

Ulteriori operazioni di trattamento dei dati possono essere attivate dopo l’avvio di un video di YouTube, sulle quali non abbiamo alcuna influenza.

L’utilizzo di YouTube avviene nell’interesse di una presentazione accattivante delle nostre offerte online. Ciò costituisce un interesse legittimo ai sensi dell’art. 6(1)(f) GDPR. Se è stato richiesto il consenso, il trattamento si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25(1) TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sulla protezione dei dati su YouTube sono disponibili nella loro informativa sulla privacy: https://policies.google.com/privacy?hl=de.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Google reCAPTCHA

Utilizziamo “Google reCAPTCHA” (di seguito “reCAPTCHA”) su questo sito web. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

reCAPTCHA è destinato a verificare se l’inserimento dei dati su questo sito (ad es. in un modulo di contatto) è effettuato da una persona o da un programma automatizzato. A tal fine, reCAPTCHA analizza il comportamento del visitatore del sito sulla base di varie caratteristiche. L’analisi inizia automaticamente non appena il visitatore entra nel sito. Ai fini dell’analisi, reCAPTCHA valuta varie informazioni (ad es. indirizzo IP, tempo trascorso sul sito o movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono trasmessi a Google.

Le analisi reCAPTCHA si svolgono interamente in background. I visitatori del sito non vengono informati del fatto che è in corso un’analisi.

La memorizzazione e l’analisi dei dati si basano sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo a proteggere le proprie offerte web da attività abusive di spionaggio automatizzato e dallo SPAM. Se è stato richiesto il consenso, il trattamento si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25(1) TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni su Google reCAPTCHA sono disponibili nell’informativa sulla privacy e nei termini di utilizzo di Google ai seguenti link: https://policies.google.com/privacy?hl=de e https://policies.google.com/terms?hl=de.

L’azienda è certificata nell’ambito dell’“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Spotify

Questo sito web integra funzioni del servizio musicale Spotify. Il fornitore è Spotify AB, Birger Jarlsgatan 61, 113 56 Stoccolma, Svezia. Puoi riconoscere i plugin di Spotify dal logo verde presente su questo sito. Una panoramica dei plugin di Spotify è disponibile su: https://developer.spotify.com.

Quando visiti questo sito, tramite il plugin può essere stabilita una connessione diretta tra il tuo browser e il server di Spotify. Spotify riceve così l’informazione che hai visitato questo sito con il tuo indirizzo IP. Se clicchi sul pulsante di Spotify mentre hai effettuato l’accesso al tuo account Spotify, puoi collegare i contenuti di questo sito al tuo profilo Spotify. In tal modo Spotify può associare la visita a questo sito al tuo account utente.

Tieni presente che quando utilizzi Spotify vengono impiegati cookie di Google Analytics, per cui i tuoi dati di utilizzo possono essere trasmessi a Google durante l’uso di Spotify. Google Analytics è uno strumento del gruppo Google per l’analisi del comportamento degli utenti con sede negli USA. Di tale integrazione è responsabile esclusivamente Spotify. In qualità di gestori del sito, non abbiamo alcuna influenza su tale trattamento.

La memorizzazione e l’analisi dei dati si basano sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo a un design acustico attraente del proprio sito web. Se è stato richiesto il consenso, il trattamento si basa esclusivamente sull’art. 6(1)(a) GDPR e sull’art. 25(1) TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Spotify: https://www.spotify.com/de/legal/privacy-policy/.

Se non desideri che Spotify possa associare la visita a questo sito al tuo account utente Spotify, effettua il logout dal tuo account Spotify.

Make.com

Questo sito web utilizza Make.com, una piattaforma di automazione cloud di Celonis SE, Theresienstraße 6, 80333 Monaco (di seguito “Make.com”).

Make.com viene utilizzato per creare ed eseguire flussi di lavoro automatizzati (“scenari”) tra vari servizi online. Nel corso dell’utilizzo di Make.com possono essere trattati dati personali. Ciò include, ad esempio, nomi, indirizzi e-mail, indirizzi IP, numeri di telefono, dati di indirizzo, contenuti da e-mail o moduli, chiamate API nonché dati di accesso e autenticazione trattati all’interno dei flussi di lavoro.

L’utilizzo di Make.com si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo nell’automazione efficiente dei processi aziendali. Se è stato ottenuto il relativo consenso, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting del dispositivo) ai sensi del TDDDG. Il consenso può essere revocato in qualsiasi momento.

Per ulteriori dettagli, consulta l’informativa sulla privacy di Make.com: https://www.make.com/en/privacy-notice e https://www.make.com/en/privacy-and-gdpr.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che questo fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

8. eCommerce e fornitori di pagamento

Trattamento dei dati dei clienti e dei contratti

Raccogliamo, trattiamo e utilizziamo i dati personali dei clienti e dei contratti per instaurare, definire il contenuto e modificare i nostri rapporti contrattuali. Raccogliamo, trattiamo e utilizziamo i dati personali relativi all’utilizzo di questo sito (dati di utilizzo) solo nella misura necessaria per consentire all’utente di usufruire del servizio o per la relativa fatturazione. La base giuridica è l’art. 6(1)(b) GDPR.

I dati dei clienti raccolti verranno eliminati dopo il completamento dell’ordine o la cessazione del rapporto commerciale e dopo la scadenza degli eventuali periodi di conservazione previsti dalla legge. I periodi di conservazione legali rimangono impregiudicati.

Trasferimento dei dati al momento della conclusione del contratto per shop online, rivenditori e spedizione della merce

Se ordini beni da noi, trasmetteremo i tuoi dati personali all’azienda di trasporto incaricata della consegna nonché al fornitore di servizi di pagamento responsabile dell’elaborazione del pagamento. Verranno comunicati solo i dati necessari al rispettivo fornitore per adempiere al proprio compito. La base giuridica è l’art. 6(1)(b) GDPR, che consente il trattamento dei dati per l’adempimento di un contratto o di misure precontrattuali. Se hai prestato il consenso ai sensi dell’art. 6(1)(a) GDPR, trasmetteremo anche il tuo indirizzo e-mail all’azienda di trasporto incaricata della consegna affinché possa informarti via e-mail sullo stato della spedizione del tuo ordine; puoi revocare il consenso in qualsiasi momento.

Servizi di pagamento

Integriamo sul nostro sito servizi di pagamento di aziende terze. Se effettui un acquisto presso di noi, i tuoi dati di pagamento (ad es. nome, importo del pagamento, coordinate bancarie, numero di carta di credito) verranno trattati dal fornitore del servizio di pagamento ai fini dell’elaborazione del pagamento. Per tali transazioni si applicano le disposizioni contrattuali e di protezione dei dati del rispettivo fornitore. L’utilizzo dei fornitori di servizi di pagamento si basa sull’art. 6(1)(b) GDPR (elaborazione del contratto) e nell’interesse di rendere il processo di pagamento il più agevole, comodo e sicuro possibile (art. 6(1)(f) GDPR). Nella misura in cui per determinate azioni venga richiesto il tuo consenso, l’art. 6(1)(a) GDPR costituisce la base giuridica del trattamento; il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Su questo sito utilizziamo i seguenti servizi / fornitori di pagamento:

PayPal

Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”).

Il trasferimento dei dati verso gli USA si basa sulle Clausole Contrattuali Standard della Commissione Europea. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Per i dettagli consulta l’informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Il fornitore del servizio di pagamento è Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. L’informativa sulla privacy di Apple è disponibile su: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. L’informativa sulla privacy di Google è disponibile qui: https://policies.google.com/privacy.

Stripe

Il fornitore per i clienti all’interno dell’UE è Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (di seguito “Stripe”).

Il trasferimento dei dati verso gli USA si basa sulle Clausole Contrattuali Standard della Commissione Europea. I dettagli sono disponibili qui: https://stripe.com/de/privacy e https://stripe.com/de/guides/general-data-protection-regulation.

Ulteriori dettagli sono disponibili nell’informativa sulla privacy di Stripe al seguente link: https://stripe.com/de/privacy.

Klarna

Il fornitore è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito “Klarna”). Klarna offre diverse opzioni di pagamento (ad es. acquisto a rate). Se scegli di pagare con Klarna (soluzione Klarna Checkout), Klarna raccoglierà vari dati personali su di te. Klarna utilizza cookie per ottimizzare l’uso della soluzione Klarna Checkout. I dettagli sull’uso dei cookie di Klarna sono disponibili su: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Ulteriori dettagli sono disponibili nell’informativa sulla privacy di Klarna al seguente link: https://www.klarna.com/de/datenschutz/.

giropay

Il fornitore di questo servizio di pagamento è paydirekt GmbH, Stephanstraße 14–16, 60313 Francoforte sul Meno (di seguito “giropay”).

I dettagli sono disponibili nell’informativa sulla privacy di giropay: https://www.paydirekt.de/agb/index.html.

Shopify Payment

Il fornitore di questo servizio di pagamento nell’UE è Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublino 4, D04 XN32, Irlanda (di seguito “Shopify Payment”).

I dettagli sono disponibili nell’informativa sulla privacy di Shopify Payment: https://www.shopify.de/legal/datenschutz.

American Express

Il fornitore di questo servizio di pagamento è American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania (di seguito “American Express”).

American Express può trasferire i dati alla sua società madre negli USA. Il trasferimento dei dati verso gli USA si basa su Binding Corporate Rules. I dettagli sono disponibili qui: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito “Mastercard”).

Mastercard può trasferire i dati alla sua società madre negli USA. Il trasferimento dei dati verso gli USA si basa sulle Binding Corporate Rules di Mastercard. I dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Il fornitore di questo servizio di pagamento è Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, Regno Unito (di seguito “VISA”).

Il Regno Unito è considerato un paese terzo sicuro in materia di protezione dei dati. Ciò significa che il Regno Unito dispone di un livello di protezione dei dati equivalente a quello dell’Unione Europea.

VISA può trasferire i dati alla sua società madre negli USA. Il trasferimento dei dati verso gli USA si basa sulle Clausole Contrattuali Standard della Commissione Europea. I dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

TikTok Shops

Vendiamo beni e/o servizi tramite TikTok Shops. Il fornitore del sistema del negozio è TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublino 2, D02 HD23, Irlanda, o un’altra società del gruppo TikTok contraente — a seconda della gestione logistica (di seguito “TikTok Shops”). Le vendite avvengono direttamente sulla piattaforma di TikTok.

TikTok Shops ci consente, in qualità di fornitori, di gestire la vendita di prodotti direttamente tramite la piattaforma TikTok. Tramite TikTok Shops possiamo fornire informazioni sui prodotti, gestire gli ordini, ricevere i pagamenti ed effettuare le spedizioni e la comunicazione con i nostri clienti. In tal modo, noi e TikTok riceviamo e trattiamo tramite la piattaforma vari dati personali necessari per la gestione del processo di acquisto, tra cui informazioni del profilo (ad es. nome, nome utente, immagine del profilo), informazioni da te fornite (ad es. dati dell’ordine, richieste di supporto), messaggi tra acquirente e venditore, contenuti commerciali come descrizioni dei prodotti e recensioni dei clienti, informazioni di pagamento (ad es. dati della carta di credito, dati PayPal), nonché informazioni dell’account TikTok come ID utente e dati tecnici del dispositivo. Questo trattamento dei dati serve all’adempimento del contratto, all’elaborazione dei pagamenti, al coordinamento della spedizione e alla comunicazione con i clienti.

Quando si utilizzano i TikTok Shops, vengono trasmessi a TikTok i dati personali necessari per la fornitura e l’elaborazione del servizio. TikTok conserva i dati degli utenti in data center all’interno dell’UE nonché al di fuori dell’Unione Europea o dello Spazio Economico Europeo — in particolare in paesi terzi. Non si può pertanto escludere che, in determinati casi, autorità pubbliche al di fuori dell’UE, soprattutto in paesi terzi che non garantiscono un livello adeguato di protezione dei dati, possano accedere ai dati personali.

Il trattamento dei dati personali avviene ai fini dell’adempimento del contratto ai sensi dell’art. 6(1)(b) GDPR.

Il trasferimento dei dati verso paesi terzi si basa sulle Clausole Contrattuali Standard della Commissione Europea. I dettagli sono disponibili qui: https://www.tiktok.com/legal/page/global/partner-privacy-policy/en#eea nonché su https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Maggiori informazioni sul trattamento dei dati degli utenti da parte di TikTok Shops sono disponibili nelle informative sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de e https://www.tiktok.com/legal/page/global/tiktok-shop-creator-privacy-policy/de.

9. Conferenze audio e video

Trattamento dei dati

Utilizziamo, tra gli altri, strumenti di conferenza online per comunicare con i nostri clienti. Gli strumenti specifici che utilizziamo sono elencati di seguito. Se comunichi con noi tramite videoconferenza o audioconferenza via Internet, i tuoi dati personali saranno raccolti e trattati da noi e dal fornitore del rispettivo strumento di conferenza.

Gli strumenti di conferenza raccolgono tutti i dati che fornisci/utilizzi per il loro funzionamento (indirizzo e-mail e/o numero di telefono). Gli strumenti di conferenza trattano inoltre la durata della conferenza, l’ora di inizio e di fine della tua partecipazione, il numero di partecipanti e altre “informazioni contestuali” relative al processo di comunicazione (metadati).

Inoltre, il fornitore dello strumento tratta tutti i dati tecnici necessari per gestire la comunicazione online. Ciò include, in particolare, indirizzi IP, indirizzi MAC, ID del dispositivo, tipo di dispositivo, tipo e versione del sistema operativo, versione del client, tipo di fotocamera, microfono o altoparlante e tipo di connessione.

Se all’interno dello strumento vengono scambiati, caricati o altrimenti forniti contenuti, tali contenuti vengono memorizzati anche sui server dei fornitori dello strumento. Tali contenuti includono, in particolare, registrazioni nel cloud, chat/messaggistica istantanea, messaggi vocali, foto e video caricati, file, lavagne e altre informazioni condivise durante l’utilizzo del servizio.

Ti preghiamo di notare che non abbiamo piena influenza sulle procedure di trattamento dei dati degli strumenti utilizzati. Le nostre possibilità sono in gran parte determinate dalle politiche aziendali dei rispettivi fornitori. Per ulteriori informazioni sul trattamento dei dati da parte degli strumenti di conferenza, consulta le informative sulla privacy dei rispettivi strumenti che utilizziamo, come elencato di seguito.

Finalità e basi giuridiche

Gli strumenti di conferenza sono utilizzati per comunicare con potenziali o esistenti partner contrattuali o per fornire determinati servizi ai nostri clienti (art. 6(1)(b) GDPR). Inoltre, l’uso degli strumenti serve alla generale semplificazione e accelerazione della comunicazione con noi e la nostra azienda (interesse legittimo ai sensi dell’art. 6(1)(f) GDPR). Qualora sia stato richiesto il consenso, l’uso degli strumenti pertinenti si basa su tale consenso; il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Periodo di conservazione

I dati che raccogliamo direttamente tramite gli strumenti di video e conferenza verranno eliminati dai nostri sistemi non appena ci chiedi di cancellarli, revochi il tuo consenso alla memorizzazione o la finalità della memorizzazione dei dati viene meno. I cookie memorizzati rimangono sul tuo dispositivo fino a quando non li elimini. I periodi di conservazione previsti dalla legge rimangono impregiudicati.

Non abbiamo alcuna influenza sulla durata della conservazione dei tuoi dati che vengono memorizzati dai gestori degli strumenti di conferenza per le proprie finalità. Per i dettagli, informati direttamente presso i gestori degli strumenti di conferenza.

Strumenti di conferenza utilizzati

Utilizziamo i seguenti strumenti di conferenza:

Microsoft Teams

Utilizziamo Microsoft Teams. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda. I dettagli sul trattamento dei dati sono disponibili nell’informativa sulla privacy di Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

L’azienda è certificata nell’ambito dell’“EU–US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati per il trattamento dei dati negli USA. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/6474.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.

10. Servizi propri

Gestione dei dati dei candidati

Ti offriamo la possibilità di candidarti presso di noi (ad es. via e-mail, per posta o tramite un modulo di candidatura online). Di seguito ti informiamo sull’ambito, la finalità e l’uso dei tuoi dati personali raccolti durante il processo di candidatura. Ti assicuriamo che la raccolta, il trattamento e l’utilizzo dei tuoi dati avvengono in conformità con la normativa vigente in materia di protezione dei dati e con tutte le altre disposizioni legali e che i tuoi dati sono trattati in modo strettamente confidenziale.

Ambito e finalità della raccolta dei dati

Se ci invii una candidatura, tratteremo i dati personali a essa associati (ad es. dati di contatto e comunicazione, documenti di candidatura, appunti presi durante i colloqui, ecc.) nella misura in cui ciò sia necessario per decidere sull’instaurazione di un rapporto di lavoro. La base giuridica è il § 26 BDSG secondo il diritto tedesco (avvio di un rapporto di lavoro), l’art. 6(1)(b) GDPR (avvio generale di un contratto) e — se hai prestato il consenso — l’art. 6(1)(a) GDPR. Il consenso può essere revocato in qualsiasi momento. All’interno della nostra azienda, i tuoi dati personali saranno comunicati solo alle persone coinvolte nell’elaborazione della tua candidatura.

In caso di esito positivo della candidatura, i dati da te forniti saranno memorizzati nei nostri sistemi di elaborazione dati sulla base del § 26 BDSG e dell’art. 6(1)(b) GDPR ai fini dell’attuazione del rapporto di lavoro.

Periodo di conservazione dei dati

Se non siamo in grado di farti un’offerta di lavoro, rifiuti un’offerta di lavoro o ritiri la tua candidatura, ci riserviamo il diritto di conservare i dati da te trasmessi, sulla base dei nostri legittimi interessi (art. 6(1)(f) GDPR), fino a 6 mesi dalla conclusione del processo di candidatura (rifiuto o ritiro della candidatura). Successivamente i dati verranno cancellati e gli eventuali documenti cartacei distrutti. La conservazione serve in particolare come prova in caso di controversia legale. Se risulta evidente che i dati saranno necessari dopo la scadenza del periodo di 6 mesi (ad es. a causa di una controversia legale pendente o minacciata), la cancellazione avverrà solo quando la finalità della ulteriore conservazione verrà meno.

È possibile una conservazione più lunga se hai prestato il relativo consenso (art. 6(1)(a) GDPR) o se obblighi di conservazione previsti dalla legge impediscono la cancellazione.

Inserimento nel pool candidati

Se non possiamo offrirti una posizione, potremmo inserirti nel nostro pool candidati. In caso di inserimento, tutti i documenti e le informazioni della candidatura verranno trasferiti nel pool candidati per contattarti in caso di posizioni vacanti idonee.

L’inserimento nel pool candidati si basa esclusivamente sul tuo consenso esplicito (art. 6(1)(a) GDPR). Il conferimento del consenso è volontario e non correlato al processo di candidatura in corso. L’interessato può revocare il proprio consenso in qualsiasi momento. In tal caso, i dati presenti nel pool candidati saranno cancellati in modo irrevocabile a meno che non sussistano motivi di conservazione previsti dalla legge.

I dati presenti nel pool candidati saranno cancellati in modo irrevocabile non oltre due anni dal conferimento del consenso.

OneDrive

Abbiamo integrato OneDrive su questo sito web. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda (di seguito “OneDrive”).

OneDrive ci consente di integrare un’area di upload sul nostro sito web in cui puoi caricare contenuti. Quando carichi contenuti, questi vengono memorizzati sui server di OneDrive. Quando entri nel nostro sito web, viene inoltre stabilita una connessione a OneDrive, consentendo a OneDrive di determinare che hai visitato il nostro sito.

L’utilizzo di OneDrive si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo a fornire un’area di upload affidabile sul proprio sito web. Qualora sia stato richiesto il relativo consenso, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR; il consenso può essere revocato in qualsiasi momento.

Contratto di Trattamento dei Dati

Abbiamo concluso un contratto di trattamento dei dati (DPA) per l’utilizzo del servizio sopra menzionato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web esclusivamente in conformità con le nostre istruzioni e con il GDPR.