Informativa sulla privacy

Premessa

Con la seguente informativa sulla privacy desideriamo informarla su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali finalità e in quale misura. L'informativa sulla privacy si applica a tutto il trattamento dei dati personali da noi effettuato, sia nell'ambito della fornitura dei nostri servizi sia, in particolare, sui nostri siti web, nelle app mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici di genere.

Data: 27 maggio 2026

Indice

• Premessa
• Responsabile
• Sintesi del trattamento
• Basi giuridiche pertinenti
• Misure di sicurezza
• Trasmissione dei dati personali
• Trasferimenti internazionali di dati
• Informazioni generali sulla conservazione e la cancellazione dei dati
• Diritti degli interessati
• Servizi alle imprese
• Utilizzo di piattaforme online per l'offerta e la vendita
• Procedura di pagamento
• Fornitura di servizi online e hosting web
• Utilizzo dei cookie
• Trattamento dei dati nel contesto delle applicazioni (app)
• Registrazione, accesso e account utente
• Gestione dei contatti e delle richieste
• Comunicazione tramite Messenger
• Intelligenza artificiale (IA)
• Bollettino e notifiche elettroniche
• Comunicazioni pubblicitarie tramite e-mail, posta ordinaria, fax o telefono
• Sorteggi e concorsi
• Analisi, monitoraggio e ottimizzazione del sito web
• Marketing online
• Recensioni dei clienti e processo di valutazione
• Presenza sui social media
• Plug-in, funzioni e contenuti integrati
• Strumenti di gestione, organizzazione e supporto
• Modifica e aggiorna
• Definizioni dei termini

Responsabile

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Svizzera

Persone autorizzate a rappresentare l'azienda Oliver Stoll

Indirizzo e-mail: lockenkopf

Note legali: lockenkopf

Sintesi del trattamento

Di seguito vengono riassunti i tipi di dati trattati e le finalità del trattamento, con riferimento agli interessati.

Tipi di dati trattati

• Dati di inventario.
• Dati di pagamento.
• Dati di localizzazione.
• Dati di contatto.
• Dati relativi al contenuto.
• Dati contrattuali.
• Dati di utilizzo.
• Dati relativi ai metadati, alla comunicazione e ai processi.
• Informazioni di contatto (Facebook).
• Dettagli dell'evento (Facebook).
• Dati del protocollo.

Categorie di persone interessate

• Beneficiario e cliente.
• Persone interessate.
• Partner di comunicazione.
• Utenti.
• Partecipanti a concorsi e competizioni.
• Partner commerciali e contrattuali.
• Terzi.

Finalità del trattamento

• Prestazione di servizi contrattuali e adempimento degli obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misurazione della portata.
• Monitoraggio.
• Procedure amministrative e organizzative.
• Remarketing.
• Unità di misura.
• Monitoraggio dei clic.
• Formazione dei gruppi target.
• Test A/B.
• Procedure organizzative e amministrative.
• Organizzazione di concorsi e competizioni.
• Rete di distribuzione dei contenuti (CDN).
• Commenti.
• Mappe di calore.
• Sondaggi e questionari.
• Marketing.
• Profili contenenti informazioni relative all'utente.
• Erogazione dei nostri servizi online e facilità d'uso.
• Infrastruttura informatica.
• Pubbliche relazioni.
• Promozione delle vendite.
• Processi aziendali e procedure di gestione aziendale.
• Intelligenza artificiale (IA).

Basi giuridiche pertinenti

Basi giuridiche pertinenti ai sensi del GDPR: di seguito è riportata una panoramica delle basi giuridiche previste dal GDPR in base alle quali trattiamo i dati personali. Si prega di tenere presente che, oltre alle disposizioni del GDPR, potrebbero essere applicabili normative nazionali in materia di protezione dei dati nel proprio paese di residenza o domicilio o nel nostro. Qualora in un caso specifico si applicassero basi giuridiche più specifiche, ne daremo comunicazione nell'informativa sulla privacy.

• Consenso (art. 6, paragrafo 1, primo comma, lettera a) del GDPR) - L'interessato ha prestato il proprio consenso al trattamento dei propri dati personali per una o più finalità specifiche.
• Adempimento dei contratti e richieste precontrattuali (art. 6, paragrafo 1, primo comma, lettera b) del RGPD ): il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per adottare misure su richiesta dell'interessato prima della conclusione di un contratto.
• Obbligo di legge (art. 6, par. 1, primo comma, lett. c) del GDPR) - Il trattamento è necessario per l'adempimento di un obbligo di legge a cui è soggetto il titolare del trattamento.
• Interessi legittimi (art. 6, paragrafo 1, primo comma, lettera f) del GDPR) – il trattamento è necessario per il perseguimento degli interessi legittimi del titolare del trattamento o di un terzo, salvo che prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Normativa nazionale sulla protezione dei dati in Germania: oltre alla normativa sulla protezione dei dati del GDPR, in Germania si applica la normativa nazionale in materia. Tra queste figura, in particolare, la legge sulla protezione contro l'uso improprio dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono trovare applicazione anche le leggi sulla protezione dei dati dei singoli Länder.

Nota sull'applicabilità del GDPR e della LPD svizzera: la presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni in conformità sia con la LPD svizzera che con il Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di tenere presente che vengono utilizzati i termini del GDPR in ragione della sua più ampia applicazione geografica e della sua maggiore comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse superiore" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà ad essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della stessa.

Misure di sicurezza

Adottiamo le misure tecniche e organizzative adeguate in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, della portata, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di verificarsi e della portata della minaccia per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la tutela della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico agli stessi, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la separazione dei dati. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio di protezione dei dati, attraverso una progettazione tecnologica e una configurazione predefinita rispettose della protezione dei dati.

Sicurezza delle connessioni online tramite la tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri fondamentali della trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l'applicazione e il browser dell'utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, in quanto versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati rispettino i più rigorosi standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla presenza di HTTPS nell'URL. Questo serve da indicatore per gli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell'ambito del nostro trattamento dei dati personali, questi possono essere trasmessi o comunicati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. Tra i destinatari di tali dati possono figurare, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e, in particolare, stipuliamo i relativi contratti o accordi con i destinatari dei vostri dati al fine di proteggerli.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: qualora trasferiamo dati verso un paese terzo (ovvero al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, organismi o aziende (che possono essere identificati dall'indirizzo postale del rispettivo fornitore o se l'informativa sulla privacy fa espressamente riferimento al trasferimento di dati verso paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per i trasferimenti di dati verso gli Stati Uniti, ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione europea del 10 luglio 2023. Inoltre, abbiamo sottoscritto clausole contrattuali tipo con i rispettivi fornitori che soddisfano i requisiti della Commissione UE e definiscono gli obblighi contrattuali per la protezione dei vostri dati.

Questa doppia protezione garantisce una tutela completa dei vostri dati: il DPF costituisce il primo livello di protezione, mentre le clausole contrattuali standard fungono da ulteriore garanzia. Qualora dovessero verificarsi modifiche al DPF, le clausole contrattuali standard rappresentano un'affidabile soluzione di emergenza. In questo modo, ci assicuriamo che i vostri dati siano sempre adeguatamente protetti, anche in caso di cambiamenti politici o normativi.

Per quanto riguarda i singoli fornitori di servizi, vi comunicheremo se sono certificati secondo il DPF e se sono previste clausole contrattuali standard. Troverete ulteriori informazioni sul DPF e un elenco delle aziende certificate sul sito web del Dipartimento del Commercio degli Stati Uniti: https://www.dataprivacyframework.gov/.

Ai trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali tipo, consenso esplicito o trasferimenti previsti dalla legge. Troverete informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili nelle informazioni fornite dalla Commissione dell'UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità con le disposizioni di legge non appena vengono revocati i consensi sottostanti o non sussiste più una base giuridica per il trattamento. Ciò vale nei casi in cui la finalità originaria del trattamento non sia più applicabile o i dati non siano più necessari. Esistono eccezioni a questa regola qualora obblighi di legge o interessi particolari richiedano una conservazione o un archiviazione più prolungata dei dati.

In particolare, devono essere archiviati di conseguenza i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione sia necessaria per l'esercizio di azioni legali o per tutelare i diritti di altre persone fisiche o giuridiche.

La nostra informativa sulla protezione dei dati contiene ulteriori informazioni sulla conservazione e la cancellazione dei dati, applicabili specificatamente a determinate operazioni di trattamento.

Se vi sono più indicazioni relative al periodo di conservazione o alla cancellazione di un dato, prevarrà sempre il periodo più lungo. Trattiamo i dati che non vengono più conservati per lo scopo originariamente previsto, ma a causa di obblighi di legge o per altri motivi, solo per le ragioni che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: in conformità con la legislazione tedesca, si applicano i seguenti termini generali di conservazione e archiviazione:

• 10 anni - Periodo di conservazione di libri e registri, bilanci annuali, inventari, relazioni sulla gestione, bilancio di apertura, istruzioni operative e altri documenti organizzativi necessari alla loro comprensione (art. 147, comma 1, n. 1, in combinato disposto con il comma 3 AO, art. 14b, comma 1 UStG). par. 3 AO, art. 14b par. 1 UStG, art. 257 par. 1 n. 1 in combinato disposto con il par. 4 HGB).
• 8 anni - Documenti contabili, quali fatture e ricevute di spesa (art. 147, comma 1, n. 4 e 4a in combinato disposto con l'art. 147, comma 3, prima frase, del Codice fiscale tedesco (AO) e art. 257, comma 1, n. 4 in combinato disposto con l'art. 257, comma 4, del Codice commerciale tedesco (HGB)).
• 6 anni - Altri documenti commerciali: lettere commerciali o d'affari ricevute, copie di lettere commerciali o d'affari inviate, altri documenti, nella misura in cui siano rilevanti ai fini fiscali, ad esempio fogli di presenza, registri contabili aziendali, documenti di calcolo, etichette dei prezzi, ma anche documenti contabili relativi alle buste paga, nella misura in cui non siano già documenti contabili e scontrini fiscali (art. 147 (1) n. 2, 3, 5 in relazione al (3) AO). par. 3 AO, art. 257 par. 1 n. 2 e 3 in relazione al par. 4 HGB).
• 3 anni - I dati necessari per valutare eventuali richieste di garanzia e risarcimento o reclami e diritti contrattuali simili, nonché per gestire le relative richieste sulla base dell'esperienza commerciale passata e delle consuetudini del settore, saranno conservati per il termine di prescrizione ordinario di tre anni (articoli 195 e 199 del BGB).

Inizio del termine alla fine dell'anno: se un termine non ha inizio espressamente in una data specifica e ha una durata di almeno un anno, decorre automaticamente alla fine dell'anno civile in cui si è verificato il fatto che lo fa scattare. Nel caso di rapporti contrattuali in corso in cui vengono conservati dati, il fatto che fa scattare il termine è la data in cui ha effetto la cancellazione o qualsiasi altra forma di risoluzione del rapporto giuridico.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: in qualità di interessato, lei gode di diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano in base all’articolo 6, paragrafo 1, lettere e) o f), del RGPD, compresa la profilazione basata su tali disposizioni. Se i dati personali che la riguardano sono trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano per tale marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
• Diritto di revocare il consenso: Lei ha il diritto di revocare il proprio consenso in qualsiasi momento.
• Diritto di accesso: Lei ha il diritto di ottenere la conferma dell'esistenza o meno di un trattamento dei dati personali che La riguardano e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia degli stessi, in conformità con i requisiti di legge.
• Diritto di rettifica: in conformità con le disposizioni di legge, l'utente ha il diritto di richiedere l'integrazione dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: in conformità con le disposizioni di legge, l'utente ha il diritto di richiedere la cancellazione immediata dei dati che lo riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con le disposizioni di legge.
• Diritto alla portabilità dei dati: Lei ha il diritto di ricevere i dati che La riguardano e che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, in conformità con i requisiti di legge, oppure di richiederne la trasmissione a un altro titolare del trattamento.
• Reclamo presso un'autorità di controllo In conformità con i requisiti di legge e fatti salvi eventuali altri ricorsi amministrativi o giudiziari, ha inoltre il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati, in particolare presso l'autorità di controllo dello Stato membro in cui risiede abitualmente, presso l'autorità di controllo del luogo di lavoro o del luogo in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei dati personali che la riguardano violi il GDPR.

Servizi alle imprese

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, quali clienti, parti interessate, fornitori e altri partner di cooperazione (denominati collettivamente "partner contrattuali"), al fine di avviare, attuare e gestire rapporti contrattuali e rapporti giuridici analoghi. Ciò comprende anche le misure precontrattuali adottate su richiesta, nonché la comunicazione relativa al rispettivo rapporto contrattuale.

Il trattamento dei dati serve in particolare ad adempiere ai nostri obblighi contrattuali primari e secondari. Ciò comprende la fornitura dei servizi concordati, eventuali obblighi di aggiornamento e informazione, la gestione della garanzia e di altre interruzioni del servizio, la gestione di revoche, risoluzioni di obblighi continuativi, annullamenti, rimborsi e la gestione di altre dichiarazioni e richieste relative al contratto. Ciò include sia i contratti una tantum che i rapporti contrattuali in corso.

In particolare, vengono trattati dati anagrafici quali nome, indirizzo e, se del caso, ragione sociale; dati di contatto quali indirizzo e-mail e numero di telefono; dati contrattuali e relativi al servizio quali oggetto del contratto, durata del contratto, numero d’ordine o di transazione; dati di utilizzo e relativi al servizio; dati di pagamento e fatturazione, nonché i contenuti e la cronologia delle comunicazioni. Se necessario, trattiamo anche i dati che ci vengono comunicati o trasmessi nell'ambito dell'esecuzione di un ordine.

Inoltre, trattiamo i dati per tutelare i nostri diritti e adempiere agli obblighi di legge. Ciò include, in particolare, gli obblighi di conservazione previsti dalla normativa commerciale e fiscale, gli obblighi di documentazione e, se del caso, gli obblighi di verifica e rendicontazione. I dati vengono inoltre trattati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale, amministrazione interna, gestione dei rischi e sicurezza informatica, nonché di protezione delle nostre operazioni commerciali e dei nostri partner contrattuali contro l'uso improprio, la compromissione dei dati, dei segreti e di altri interessi legali. Ciò può includere anche il coinvolgimento di fornitori di servizi esterni, quali fornitori di servizi IT e di telecomunicazioni, aziende di trasporto e logistica, fornitori di servizi di pagamento, banche, consulenti fiscali e legali o altri agenti indiretti, nella misura in cui ciò sia necessario per l’esecuzione del contratto o per adempiere agli obblighi legali.

I dati personali saranno trasmessi a terzi solo se necessario ai fini dell'esecuzione del contratto, dell'adozione di misure precontrattuali, della tutela di interessi legittimi o dell'adempimento di obblighi di legge. Nella presente informativa sulla privacy forniamo informazioni specifiche su eventuali trattamenti successivi, in particolare a fini di marketing.

Nell'ambito della raccolta dei dati, informiamo i partner contrattuali su quali dati sono necessari in ciascun caso, ad esempio nei moduli online contrassegnandoli di conseguenza o durante i contatti personali.

I dati saranno cancellati non appena non saranno più necessari per le finalità indicate e non sussista alcun obbligo legale di conservazione in senso contrario. I termini di conservazione previsti dalla legge, in particolare ai sensi del diritto commerciale e fiscale, possono richiedere una conservazione più prolungata. I dati trasmessi nell'ambito di un ordine specifico saranno cancellati una volta completato l'ordine e trascorsi i termini di conservazione, a condizione che non sussista alcun altro obbligo legale o contrattuale di conservare i dati.

La base giuridica del trattamento è l'articolo 6, paragrafo 1, lettera b) del RGPD per l'attuazione di misure precontrattuali e per l'adempimento del relativo rapporto contrattuale, nonché l'articolo 6, paragrafo 1, lettera c) del RGPD per l'adempimento di obblighi legali. Nella misura in cui il trattamento si basa su interessi legittimi, esso viene effettuato ai sensi dell'articolo 6, paragrafo 1, lettera f) del RGPD. Se il trattamento si basa sull'articolo 6, paragrafo 1, lettera f) del RGPD, viene effettuato per salvaguardare i nostri interessi legittimi in un'organizzazione aziendale adeguata ed efficiente, l'amministrazione interna e la documentazione delle transazioni commerciali, l'adempimento e la difesa dei diritti legali, la salvaguardia della sicurezza informatica e dei dati, la prevenzione di abusi e frodi, nonché la gestione economica e l'ulteriore sviluppo delle nostre operazioni commerciali. Tali interessi consistono, in particolare, nel garantire operazioni commerciali sicure e conformi alla legge e nel salvaguardare la nostra capacità imprenditoriale di agire.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); Dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: beneficiari dei servizi e clienti; parti interessate. Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: prestazione di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione dei contratti e richieste di informazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); obbligo legale (art. 6, par. 1, primo comma, lett. c) del GDPR); interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni su trattamenti, procedure e servizi:

• Negozio online, moduli d'ordine, commercio elettronico ed esecuzione dei servizi: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi associati scelti, nonché per il relativo pagamento, fornitura, consegna o esecuzione. Se necessario per l'evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare aziende postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione dell'ordine per conto dei nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto dell'ordine o di un processo di acquisto analogo e includono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter effettuare eventuali richieste; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, paragrafo 1, frase 1, lett. b) del GDPR).

Utilizzo di piattaforme online per l'offerta e la vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informative sulla privacy, si applicano anche le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione della procedura di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e e-mail o numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); Dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: beneficiari dei servizi e clienti. Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: prestazione di servizi contrattuali e adempimento degli obblighi contrattuali; marketing. Processi aziendali e procedure di gestione aziendale.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Shopify: piattaforma attraverso la quale vengono offerti e gestiti servizi di e-commerce. I servizi e i processi svolti in relazione ad essi includono, in particolare, negozi online, siti web, le loro offerte e i loro contenuti, elementi di community, processi di acquisto e pagamento, comunicazione con il cliente, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.

Procedura di pagamento

Nell'ambito di rapporti contrattuali e di altri rapporti giuridici, in ottemperanza a obblighi di legge o, in alternativa, sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e ci avvaliamo di fornitori di servizi diversi da banche e istituti di credito (denominati collettivamente "fornitori di servizi di pagamento"). In conformità con lo stato dell'arte, le transazioni di pagamento vengono effettuate esclusivamente tramite connessioni crittografate, in modo che i dati inseriti siano protetti dall'accesso non autorizzato durante la trasmissione.

I dati trattati dai fornitori di servizi di pagamento comprendono dati anagrafici, quali nome e indirizzo, dati bancari, quali numeri di conto o di carta di credito, password, codici TAN e codici di controllo, nonché informazioni contrattuali, relative all'importo e al destinatario. Tali informazioni sono necessarie per l'esecuzione delle transazioni. Tuttavia, i dati inseriti vengono trattati esclusivamente dai fornitori di servizi di pagamento e da questi conservati. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni relative alla conferma o al rifiuto del pagamento. In determinate circostanze, i fornitori di servizi di pagamento possono trasmettere i dati alle agenzie di credito. Lo scopo di tale trasmissione è verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette alle condizioni e alle informative sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, consultabili sui rispettivi siti web o nelle rispettive app di transazione. Si rimanda inoltre a tali documenti per ulteriori informazioni e per far valere i diritti di cancellazione, di accesso e gli altri diritti degli interessati.

• Tipi di dati trattati: dati anagrafici (ad esempio, nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad esempio, pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati (ad esempio, indirizzo IP); pagine visualizzate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di contatto (ad esempio, indirizzi postali e e-mail o numeri di telefono).
• Soggetti interessati: destinatari dei servizi e clienti; partner commerciali e contrattuali. Parti interessate.
• Finalità del trattamento e interessi legittimi: prestazione di servizi contrattuali e adempimento degli obblighi contrattuali; processi aziendali e procedure di gestione aziendale. Procedure amministrative e organizzative.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• American Express: Servizi di pagamento (collegamento tecnico dei mezzi di pagamento online); Fornitore di servizi: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Base giuridica: Adempimento dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://www.americanexpress.com/de/. Informativa sulla privacy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, Stati Uniti; Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR); Sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: servizi di pagamento (integrazione tecnica dei metodi di pagamento online); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://pay.google.com/intl/de_de/about/. Informativa sulla privacy: https://business.safety.google/privacy/.
• Mastercard: Servizi di pagamento (integrazione tecnica dei metodi di pagamento online); Fornitore di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: Esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web : https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.com/de/de/datenschutz.html.
• Mollie: Servizi di pagamento (integrazione tecnica dei metodi di pagamento online); Fornitore del servizio: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Base giuridica: Esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://www.mollie.com/de. Informativa sulla privacy: https://www.mollie.com/de/privacy.
• PayPal: Servizi di pagamento (integrazione tecnica dei metodi di pagamento online) (ad esempio, PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: Adempimento dei contratti e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Shopify Payments: servizi di pagamento (integrazione tecnica dei metodi di pagamento online). I pagamenti vengono elaborati tramite Shopify Payments, la piattaforma di pagamento integrata di Shopify. Consente ai clienti di utilizzare diversi metodi di pagamento compatibili, a seconda della regione. L'elaborazione dei pagamenti è regolata dai termini di utilizzo di Shopify Payments, che vengono mostrati al cliente durante la procedura di acquisto. Maggiori informazioni su https://www.shopify.com/de/payments; Fornitore di servizi: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Base giuridica: Adempimento dei contratti e richieste precontrattuali (Art. 6, par. 1, comma 1, lett. b) del GDPR); Sito web: https://www.shopify.de. Informativa sulla privacy: https://www.shopify.de/legal/datenschutz.
• Visa: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londra W2 6TT, Regno Unito; Base giuridica: Esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
• Riverty: Servizi di pagamento (integrazione tecnica dei metodi di pagamento online); Fornitore di servizi: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Germania; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.riverty.com/de/. Informativa sulla privacy: https://www.riverty.com/de/datenschutz/.

Fornitura di servizi online e hosting web

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzionalità dei nostri servizi online al browser o al dispositivo finale dell'utente.

• Tipi di dati trattati: dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di registrazione (ad esempio, file di log relativi agli accessi o al recupero dei dati o agli orari di accesso); dati relativi ai contenuti (ad esempio, messaggi e contributi testuali o immagini e le informazioni ad essi correlate, come le informazioni sull'autore o la data di creazione); dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, dati bancari, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali e e-mail o numeri di telefono). Dati contrattuali (ad esempio, oggetto del contratto, durata, categoria di cliente).
• Titolari dei dati: utenti (ad esempio, visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali; destinatari dei servizi e clienti.
• Finalità del trattamento e interessi legittimi: fornitura dei nostri servizi online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza; rete di distribuzione dei contenuti (CDN). Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni su trattamenti, procedure e servizi:

• Fornitura del servizio online su spazio di archiviazione in affitto: per la fornitura del nostro servizio online utilizziamo spazio di archiviazione, risorse informatiche e software che affittiamo o otteniamo in altro modo da un fornitore di servizi di hosting (detto anche «web host»); Base giuridica: interessi legittimi (art. 6, paragrafo 1, primo comma, lett. f) del GDPR).
• Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si è avuto accesso, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica di accesso corretto, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6, paragrafo 1, frase 1, lett. f) del GDPR). Cancellazione dei dati: le informazioni contenute nei file di log vengono conservate per un massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione sia necessaria a fini probatori sono esclusi dalla cancellazione fino a quando l'incidente in questione non sia stato definitivamente chiarito.
• Amazon Web Services (AWS): servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio, spazio di archiviazione e/o risorse di calcolo); Fornitore di servizi Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://aws.amazon.com/de/; Informativa sulla privacy: https://aws.amazon.com/de/privacy/; Accordo sul trattamento dei dati: https://aws.amazon.com/de/compliance/gdpr-center/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali tipo(https://aws.amazon.com/de/compliance/gdpr-center/).
• GoDaddy: registrazione di domini e servizi di hosting web; fornitore di servizi: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, Stati Uniti; Base giuridica: interessi legittimi (art. 6, paragrafo 1, primo comma, lett. f) del GDPR); Sito web: https://www.godaddy.com/de-de; Informativa sulla privacy: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Cloudflare: rete di distribuzione dei contenuti (CDN) – Servizio che consente di distribuire i contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come immagini o script di programmi, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tramite Internet; Fornitore del servizio: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Base giuridica: Interessi legittimi (Art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.cloudflare.com; Informativa sulla privacy: https://www.cloudflare.com/privacypolicy/; Accordo sul trattamento dei dati: https://www.cloudflare.com/cloudflare-customer-dpa/. Base per i trasferimenti verso paesi terzi: Data Protection Framework (DPF), Clausole contrattuali tipo(https://www.cloudflare.com/cloudflare-customer-scc/).
• Informativa sui cookie ai sensi del GDPR: archiviazione e gestione dei consensi (consenso all'uso dei cookie e al trattamento dei dati), registrazione delle decisioni dell'utente, visualizzazione delle informazioni sulla protezione dei dati e sui cookie, con la possibilità per gli utenti di revocare o modificare i propri consensi; Fornitore del servizio: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblenza, Germania; Base giuridica: Interessi legittimi (art. 6, paragrafo 1, frase 1, lett. f) GDPR); Sito web: https://gdpr-legal-cookie.myshopify.com/. Informativa sulla privacy: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
• Shopify: piattaforma attraverso la quale vengono offerti e gestiti servizi di e-commerce. I servizi e i processi svolti in relazione ad essi includono, in particolare, negozi online, siti web, le loro offerte e i loro contenuti, elementi di community, processi di acquisto e pagamento, comunicazione con il cliente, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.
• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore di servizi: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Amazon CloudFront: Content Delivery Network (CDN) - Servizio che consente di distribuire i contenuti di un'offerta online, in particolare file multimediali di grandi dimensioni come immagini o script di programmi, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tramite Internet; Fornitore del servizio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://aws.amazon.com/de/cloudfront/; Informativa sulla privacy: https://aws.amazon.com/privacy/; Accordo sul trattamento dei dati: https://aws.amazon.com/de/compliance/gdpr-center/. Base per i trasferimenti verso paesi terzi: Clausole contrattuali tipo (fornite dal fornitore del servizio).
• JSDelivr: rete di distribuzione dei contenuti (CDN) che consente di distribuire file multimediali e altri file in modo rapido ed efficiente, soprattutto in caso di traffico elevato; Fornitore di servizi: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.jsdelivr.com. Informativa sulla privacy: https://www.jsdelivr.com/terms/privacy-policy.

Utilizzo dei cookie

Il termine "cookie" si riferisce a funzioni che memorizzano informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati anche per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità delle offerte online e per elaborare analisi sui flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. Se necessario, otteniamo preventivamente il consenso dell'utente. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale se la memorizzazione e la lettura delle informazioni sono essenziali per poter fornire i contenuti e le funzioni espressamente richiesti. Ciò include, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sulla portata e sui cookie utilizzati.

Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: il trattamento dei dati personali tramite cookie è subordinato al consenso. Qualora sia stato prestato il consenso, questo costituisce la base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, illustrati più sopra in questa sezione e nel contesto dei rispettivi servizi e procedure.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distinguono i seguenti tipi di cookie:

• Cookie temporanei (noti anche come cookie di sessione): i cookie temporanei vengono eliminati al più tardi quando l'utente esce da un servizio online e chiude il proprio dispositivo finale (ad esempio, il browser o l'app mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente torna a visitare un sito web. I dati degli utenti raccolti tramite i cookie possono essere utilizzati anche per misurare l'audience. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, al momento dell'ottenimento del loro consenso), essi devono presumere che siano permanenti e che la durata di conservazione possa arrivare fino a due anni.

Informazioni generali sulla revoca e sull'opposizione (opt-out): gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento dei dati in conformità con i requisiti di legge, anche tramite le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: metadati, dati relativi alle comunicazioni e dati di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso attraverso la quale viene ottenuto il consenso dell'utente all'uso dei cookie o alle procedure e ai fornitori indicati nella soluzione stessa. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l'uso dei cookie e delle tecnologie simili utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura, si ottiene il consenso dell'utente all'uso dei cookie e al trattamento delle informazioni ad essi associate, compreso il trattamento specifico e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno anche la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire prova del consenso in conformità con i requisiti legali. La memorizzazione avviene sul server e/o in un cookie (il cosiddetto cookie opt-in) o tramite tecnologie simili per poter attribuire il consenso a un utente specifico o al suo dispositivo. In assenza di informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: il consenso viene conservato per un massimo di due anni. Viene creato un identificativo utente pseudonimo, che viene memorizzato insieme al momento del consenso, alle informazioni relative alla portata del consenso (ad esempio, categorie rilevanti di cookie e/o fornitori di servizi) e alle informazioni relative al browser, al sistema e al dispositivo finale utilizzato; base giuridica: consenso (art. 6, paragrafo 1, frase 1, lett. a) del GDPR).
• TrustArc: archiviazione e gestione dei consensi (consenso ai cookie e al trattamento dei dati), registrazione delle decisioni degli utenti, visualizzazione delle informazioni sulla protezione dei dati e sui cookie, possibilità per gli utenti di revocare o modificare i propri consensi; Fornitore del servizio: TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, Stati Uniti; Sito web: https://www.trustarc.com/products/cookie-consent-manager/; Informativa sulla privacy: https ://trustarc.com/privacy-policy/; Accordo sul trattamento dei dati: fornito dal fornitore del servizio. Base per i trasferimenti verso paesi terzi: clausole contrattuali tipo (fornite dal fornitore del servizio
  ).

Trattamento dei dati nel contesto delle applicazioni (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura necessaria a fornire agli utenti l'applicazione e le sue funzionalità, a garantirne la sicurezza e a continuare a svilupparla. Possiamo inoltre contattare gli utenti in ottemperanza ai requisiti di legge qualora la comunicazione sia necessaria ai fini della gestione o dell'utilizzo dell'applicazione. Per il resto, si rimanda alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy per quanto riguarda il trattamento dei dati degli utenti.

Base giuridica: il trattamento dei dati necessari per fornire le funzionalità dell'applicazione è finalizzato all'adempimento degli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzionalità richieda l'autorizzazione dell'utente (ad esempio, l'attivazione di funzioni del dispositivo). Se il trattamento dei dati non è necessario per la fornitura delle funzionalità dell'applicazione, ma serve alla sicurezza dell'applicazione o ai nostri interessi commerciali (ad esempio, raccolta di dati per ottimizzare l'applicazione o per motivi di sicurezza), viene effettuato sulla base dei nostri interessi legittimi. Se agli utenti viene espressamente richiesto il consenso al trattamento dei loro dati, i dati oggetto del consenso vengono trattati sulla base del consenso stesso.

• Tipi di dati trattati: dati anagrafici (ad esempio, nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Autorizzazioni dei dispositivi per l'accesso a funzioni e dati: l'utilizzo della nostra applicazione o delle sue funzionalità può richiedere l'autorizzazione degli utenti per accedere a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati su tali dispositivi o accessibili tramite essi. Per impostazione predefinita, tali autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per gestire le autorizzazioni delle applicazioni può variare a seconda del dispositivo e del software dell'utente. Gli utenti possono contattarci se necessitano di chiarimenti. Desideriamo sottolineare che il rifiuto o la revoca delle rispettive autorizzazioni può influire sulla funzionalità della nostra applicazione.

Registrazione, accesso e account utente

Gli utenti possono creare un account. Nell'ambito della procedura di registrazione, gli utenti forniscono i dati obbligatori richiesti, che vengono trattati al fine di creare l'account in base all'adempimento degli obblighi contrattuali. I dati trattati comprendono, in particolare, le informazioni di accesso (nome utente, password e indirizzo e-mail).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e accesso, nonché dell'utilizzo dell'account utente, salviamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. Questi dati vengono conservati sulla base dei nostri legittimi interessi e di quelli dell'utente al fine di proteggere il sistema da abusi e altri utilizzi non autorizzati. Tali dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per la gestione dei nostri reclami o sussista un obbligo legale in tal senso.

Gli utenti possono ricevere via e-mail informazioni relative a procedure rilevanti per il proprio account, come ad esempio modifiche tecniche.

• Tipi di dati trattati: dati anagrafici (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad esempio, messaggi di testo o immagini e contributi, nonché le informazioni ad essi correlate, quali i dati relativi all’autore o alla data di creazione); dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di registrazione (ad esempio, file di log relativi agli accessi o al recupero dei dati o agli orari di accesso).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Cancellazione a seguito della revoca.
• Basi giuridiche: esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Registrazione con nomi reali: data la natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi solo con nomi reali. Ciò significa che non è consentito l'uso di pseudonimi; base giuridica: esecuzione dei contratti e richieste precontrattuali (art. 6, comma 1, primo periodo, lettera b) del RGPD).
• I profili utente non sono pubblici: i profili utente non sono visibili né accessibili al pubblico.
• Non sussiste alcun obbligo di conservazione dei dati: spetta agli utenti effettuare un backup dei propri dati prima della scadenza del contratto, in caso di recesso. Abbiamo il diritto di cancellare definitivamente tutti i dati degli utenti conservati durante la vigenza del contratto; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, primo periodo, lettera b) del RGPD).

Gestione dei contatti e delle richieste

Quando ci contattate (ad esempio tramite posta ordinaria, modulo di contatto, e-mail, telefono o social media) e nell'ambito dei rapporti commerciali e con gli utenti già in essere, i dati delle persone che ci inviano richieste vengono trattati nella misura necessaria a rispondere alle domande di contatto e a soddisfare le richieste avanzate.

• Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi correlate, quali i dati relativi all’autore o alla data di creazione); metadati, dati relativi alle comunicazioni e alle operazioni (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, soggetti coinvolti).
• Persone interessate: Partner di comunicazione.
• Finalità del trattamento e interessi legittimi: comunicazione; procedure organizzative e amministrative; feedback (ad esempio, raccolta di feedback tramite un modulo online). Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Modulo di contatto: quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed evadere la relativa richiesta. In genere, ciò include dati quali il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che sia necessaria per un corretto trattamento. Utilizziamo questi dati esclusivamente per lo scopo indicato di stabilire un contatto e una comunicazione; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
• Cancellazione elettronica: il nome, l'indirizzo e-mail e il numero d'ordine vengono trattati nell'ambito della procedura di cancellazione elettronica. Il trattamento è effettuato dal nostro responsabile del trattamento Revoq. Maggiori informazioni sono disponibili nel contratto di elaborazione degli ordini (AVV) all'indirizzo https://www.consumer-withdrawal.eu/dpa; Fornitore di servizi: Informazioni ai sensi del § 5 TMG (Legge tedesca sui mezzi di comunicazione):
  Jonas Busch (titolare unico)
  Hofstraße n. 2-4
  51061 Colonia
  Germania; Sito web: https://www.consumer-withdrawal.eu/de. Informativa sulla privacy: https://www.consumer-withdrawal.eu/dpa.

Comunicazione tramite Messenger

Utilizziamo le app di messaggistica per comunicare e, pertanto, la invitiamo a prendere visione delle seguenti informazioni relative al funzionamento di tali app, alla crittografia, all'utilizzo dei metadati di comunicazione e alle sue opzioni di opposizione.

Può contattarci anche tramite altri canali, come il telefono o l'e-mail. Utilizzi le opzioni di contatto che le mettiamo a disposizione o quelle indicate nella nostra offerta online.

Per quanto riguarda la crittografia end-to-end dei contenuti (ovvero il testo del messaggio e le immagini allegate), desideriamo sottolineare che il contenuto della comunicazione (ovvero il testo del messaggio e le immagini allegate) viene crittografato end-to-end. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dai fornitori stessi del servizio di messaggistica. È necessario utilizzare sempre una versione aggiornata dell'applicazione di messaggistica con la crittografia attivata per assicurarsi che il contenuto del messaggio sia crittografato.

Tuttavia, vorremmo anche far notare ai nostri interlocutori che, sebbene i fornitori delle app di messaggistica non possano visualizzare i contenuti, possono sapere chi e quando gli interlocutori ci contattano e che vengono elaborate anche le informazioni tecniche relative al dispositivo utilizzato dagli interlocutori e, a seconda delle impostazioni del dispositivo, le informazioni di localizzazione (i cosiddetti metadati).

Note sulle basi giuridiche: Se chiediamo il consenso ai nostri partner di comunicazione prima di contattarli tramite Messenger, la base giuridica per il trattamento dei loro dati è il loro consenso. In caso contrario, se non richiediamo il vostro consenso e ci contattate, ad esempio, di vostra iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nel contesto dell'avvio del contratto come misura contrattuale e, nel caso di altre parti interessate e partner di comunicazione, sulla base dei nostri legittimi interessi a una comunicazione rapida ed efficace e al soddisfacimento delle esigenze di comunicazione dei nostri partner di comunicazione tramite Messenger. Vorremmo inoltre sottolineare che non trasmetteremo i dati di contatto che ci fornite a Messenger per la prima volta senza il vostro consenso.

Revoca, opposizione e cancellazione: l'utente può revocare il proprio consenso in qualsiasi momento e opporsi alla comunicazione con noi tramite Messenger in qualsiasi momento. Per quanto riguarda la comunicazione tramite Messenger, cancelliamo i messaggi in conformità con le nostre linee guida generali sulla cancellazione (ovvero, ad esempio, come descritto in precedenza, al termine dei rapporti contrattuali, nel rispetto degli obblighi di conservazione, ecc.) e, per il resto, non appena possiamo presumere di aver risposto a qualsiasi informazione degli interlocutori della comunicazione, se non è prevedibile alcun riferimento a una conversazione precedente e la cancellazione non è in conflitto con alcun obbligo legale di conservazione.

Richiesta di utilizzare altri canali di comunicazione: per garantire la sua sicurezza, la preghiamo di comprendere che, per determinati motivi, potremmo non essere in grado di rispondere alle sue richieste tramite Messenger. Ciò vale, ad esempio, nei casi in cui i dettagli del contratto debbano essere trattati con particolare riservatezza o una risposta tramite Messenger non soddisfi i requisiti formali. In questi casi, le consigliamo di utilizzare canali di comunicazione più adeguati.

• Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad esempio, messaggi di testo o immagini e contributi, nonché le informazioni ad essi correlate, quali i dati relativi all’autore o alla data di creazione); Dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner di comunicazione.
• Finalità del trattamento e interessi legittimi: comunicazione. Marketing diretto (ad esempio, tramite e-mail o posta ordinaria).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD); esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Slack: comunicazione e collaborazione in team, messaggistica in tempo reale, condivisione di file e documenti, integrazione con strumenti di terze parti, videochiamate e chiamate vocali, canali per discussioni su argomenti specifici, funzione di ricerca di messaggi e file; Fornitore del servizio: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, Stati Uniti; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR); Sito web: https://slack.com/intl/de-de/; Informativa sulla privacy: https://slack.com/intl/de-de/legal; Accordo sul trattamento dei dati: https://slack.com/intl/de-de/terms-of-service/data-processing; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali tipo(https://slack.com/intl/de-de/terms-of-service/data-processing). Ulteriori informazioni: Misure di sicurezza: https://slack.com/intl/de-de/security-practices.

Intelligenza artificiale (IA)

Utilizziamo l'intelligenza artificiale (IA) per il trattamento dei dati personali. Di seguito sono riportate le finalità specifiche e le nostre motivazioni nell'utilizzo dell'IA. In conformità con la definizione di "sistema di IA" di cui all'articolo 3, paragrafo 1, del Regolamento sull'IA, per IA si intende un sistema basato su macchine progettato per funzionare in modo autonomo a vari livelli, in grado di adattarsi dopo la sua implementazione e che produce risultati quali previsioni, contenuti, raccomandazioni o decisioni sulla base degli input ricevuti, che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di IA vengono utilizzati nel rigoroso rispetto dei requisiti di legge. Tra questi rientrano sia la normativa specifica in materia di intelligenza artificiale sia i requisiti in materia di protezione dei dati. In particolare, ci atteniamo ai principi di legalità, trasparenza, equità, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Ci assicuriamo che il trattamento dei dati personali avvenga sempre su base legale. Questa può essere il consenso dell'interessato o un'autorizzazione legale.

Quando utilizziamo sistemi di IA esterni, selezioniamo con cura i relativi fornitori (di seguito "fornitori di IA"). In conformità con i nostri obblighi legali, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Adempiamo inoltre agli obblighi a noi incombenti quando utilizziamo o sfruttiamo i servizi di IA acquisiti. Il trattamento dei dati personali da parte nostra e da parte dei fornitori di IA avviene esclusivamente sulla base del consenso o dell'autorizzazione legale. Attribuiamo particolare importanza alla trasparenza, all'equità e alla salvaguardia del controllo umano sui processi decisionali assistiti dall'IA.

Adottiamo misure tecniche e organizzative adeguate e rigorose per proteggere i dati trattati. Tali misure garantiscono l'integrità e la riservatezza dei dati trattati e riducono al minimo i potenziali rischi. Assicuriamo il costante rispetto delle norme legali ed etiche vigenti attraverso una verifica periodica dei fornitori di IA e dei loro servizi.

• Tipi di dati trattati: dati relativi ai contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, quali i dati sull'autore o la data di creazione). Dati relativi all'utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità).
• Titolari del trattamento: utenti (ad esempio, visitatori del sito web, utenti dei servizi online). Terzi.
• Finalità del trattamento e interessi legittimi: Intelligenza artificiale (IA).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".

Bollettino e notifiche elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito denominate "newsletter") esclusivamente previo consenso del destinatario o sulla base di un fondamento giuridico. Se i contenuti della newsletter vengono menzionati nel contesto dell'iscrizione alla stessa, tali contenuti sono determinanti ai fini del consenso degli utenti. Per iscriversi alla nostra newsletter, di norma è sufficiente fornire il proprio indirizzo e-mail. Tuttavia, al fine di offrirle un servizio personalizzato, potremmo chiederle di fornirci il suo nome per poterla chiamare per nome nella newsletter o di fornirci ulteriori informazioni se ciò è necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail cancellati per un massimo di tre anni sulla base dei nostri interessi legittimi, prima di cancellarli, al fine di poter dimostrare che il consenso era stato precedentemente prestato. Il trattamento di questi dati è limitato alle finalità di un’eventuale difesa in caso di reclami. È possibile presentare una richiesta individuale di cancellazione in qualsiasi momento, a condizione che venga contemporaneamente confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di conservare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene effettuato sulla base dei nostri legittimi interessi al fine di verificarne il corretto svolgimento. Qualora incarichiamo un fornitore di servizi dell'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a garantire un sistema di invio efficiente e sicuro.

Contenuto:

Informazioni su di noi, i nostri servizi, le promozioni e le offerte.

• Tipi di dati trattati: dati anagrafici (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); metadati, dati relativi alle comunicazioni e alle operazioni (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, soggetti coinvolti). Dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Soggetti interessati: partner di comunicazione. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: marketing diretto (ad esempio, tramite e-mail o posta). Prestazione di servizi contrattuali e adempimento degli obblighi contrattuali.
• Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).
• Opzione di rinuncia (opt-out): può annullare l'iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi al suo ulteriore invio. Troverà un link per annullare l'iscrizione alla fine di ogni newsletter oppure può utilizzare uno dei canali di contatto indicati sopra, preferibilmente l'e-mail.

Maggiori informazioni su trattamenti, procedure e servizi:

• Misurazione dei tassi di apertura e di clic: le newsletter contengono il cosiddetto "web beacon", ovvero un file delle dimensioni di un pixel che viene scaricato dal nostro server o dal vostro server, qualora utilizziamo un fornitore di servizi di invio, all'apertura della newsletter. Come parte di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi destinatari e del loro comportamento di lettura sulla base delle loro posizioni di recupero (che possono essere determinate utilizzando l'indirizzo IP) o dei tempi di accesso. Questa analisi include anche la determinazione se le newsletter vengono aperte e quando, e su quali link si clicca. Le informazioni raccolte vengono assegnate ai singoli destinatari delle newsletter e conservate nei loro profili fino alla loro cancellazione. Su questa base, vengono creati profili utente in cui vengono memorizzati il comportamento e le caratteristiche dell’utente. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati della misurazione nei profili utente e il loro successivo trattamento, vengono effettuati sulla base del consenso dell'utente. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso è necessario annullare o opporsi all'intera iscrizione alla newsletter. In tal caso, le informazioni del profilo memorizzate saranno cancellate; base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR).
• Condizione per l'utilizzo dei servizi gratuiti: il consenso all'invio di e-mail può costituire una condizione per l'utilizzo dei servizi gratuiti (ad esempio, l'accesso a determinati contenuti o la partecipazione a determinate promozioni). Se l'utente desidera usufruire di un servizio gratuito senza iscriversi alla newsletter, è pregato di contattarci.
• E-mail di promemoria relative al processo di ordinazione: se gli utenti non completano un processo di ordinazione, possiamo inviare loro un promemoria via e-mail e un link per riprenderlo. Questa funzione può essere utile, ad esempio, se il processo di acquisto non ha potuto proseguire a causa di un errore del browser, di una disattenzione o di una dimenticanza. L'invio si basa sul consenso, che gli utenti possono revocare in qualsiasi momento; base giuridica: Consenso (art. 6, paragrafo 1, frase 1, lett. a) del GDPR).
• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore di servizi: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Comunicazioni pubblicitarie tramite e-mail, posta ordinaria, fax o telefono

Trattiamo i dati personali a fini di comunicazione pubblicitaria, che può avvenire attraverso diversi canali, quali e-mail, telefono, posta ordinaria o fax, nel rispetto dei requisiti di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi alla comunicazione pubblicitaria in qualsiasi momento, gratuitamente, tramite l'opzione di contatto sopra indicata.

A seguito della revoca o dell'opposizione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all'invio per un massimo di tre anni a partire dalla fine dell'anno in cui è stata presentata la revoca o l'opposizione, sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato alla finalità di una possibile difesa in caso di reclami. Sulla base del legittimo interesse a rispettare costantemente la revoca o l'opposizione dell'utente, conserviamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

• Tipi di dati trattati: dati anagrafici (ad esempio, nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, quali i dati sull’autore o la data di creazione).
• Persone interessate: Partner di comunicazione.
• Finalità del trattamento e interessi legittimi: marketing diretto (ad esempio, tramite e-mail o posta ordinaria). Promozione delle vendite.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore di servizi: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Sorteggi e concorsi

Trattiamo i dati personali dei partecipanti a concorsi e competizioni esclusivamente nel rispetto delle norme vigenti in materia di protezione dei dati, nella misura in cui il trattamento sia contrattualmente necessario per l'organizzazione, lo svolgimento e la gestione del concorso, i partecipanti abbiano prestato il loro consenso al trattamento o il trattamento serva ai nostri interessi legittimi (ad esempio, per la sicurezza del concorso o la tutela dei nostri interessi contro un uso improprio attraverso l’eventuale raccolta di indirizzi IP al momento dell’invio delle iscrizioni al concorso).

Qualora i contributi dei partecipanti venissero pubblicati nell'ambito dei concorsi (ad esempio, nell'ambito di una votazione o della presentazione delle candidature o dei vincitori del concorso, oppure per fornire informazioni sul concorso stesso), desideriamo precisare che in tale contesto potrebbero essere resi noti anche i nomi dei partecipanti. I partecipanti possono opporsi a ciò in qualsiasi momento.

Se il concorso si svolge su una piattaforma online o un social network (ad esempio Facebook o Instagram, di seguito "piattaforma online"), si applicano anche le condizioni d'uso e le disposizioni in materia di protezione dei dati delle rispettive piattaforme. In questi casi, precisiamo che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che eventuali richieste relative al concorso devono essere rivolte a noi.

I dati dei partecipanti saranno cancellati non appena il concorso o la competizione saranno terminati e non saranno più necessari per informare i vincitori o perché non sono previste ulteriori richieste di informazioni relative al concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro e non oltre 6 mesi dalla conclusione del concorso. I dati dei vincitori possono essere conservati più a lungo, ad esempio per rispondere a richieste di informazioni sui premi o per procedere alla consegna del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è di massimo tre anni per articoli o servizi, ad esempio per poter gestire i reclami in garanzia. Inoltre, i dati dei partecipanti possono essere conservati più a lungo, ad esempio sotto forma di resoconti sul concorso sui media online e offline.

Se nell'ambito del concorso vengono raccolti dati anche per altre finalità, il loro trattamento e il periodo di conservazione saranno regolati dalle norme sulla protezione dei dati relative a tale utilizzo (ad esempio, in caso di iscrizione alla newsletter nell'ambito di un concorso).

• Tipi di dati trattati: dati anagrafici (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad esempio, messaggi di testo o immagini e contributi, nonché le informazioni ad essi correlate, quali i dati relativi all’autore o alla data di creazione); Dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: partecipanti a concorsi e competizioni. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: organizzazione di concorsi e gare.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione dei contratti e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Pagine Facebook: profili all'interno del social network Facebook - Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook ("fan page"). Ciò include, in particolare, informazioni sul comportamento dell'utente (ad esempio, contenuti visualizzati o con cui si è interagito, azioni compiute) e informazioni sul dispositivo (ad esempio, indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Troverete ulteriori informazioni al riguardo nell'informativa sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche tramite il servizio "Page Insights", che fornisce informazioni su come le persone interagiscono con il nostro sito e i suoi contenuti. La base giuridica è un accordo con Facebook ("Informazioni su Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in cui, tra le altre cose, sono regolate le misure di sicurezza e l'esercizio dei diritti degli interessati. Maggiori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Pertanto, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare, informazione, cancellazione, opposizione, reclamo presso un'autorità di controllo) non ne risentiranno. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile del trattamento successivo, compreso l'eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Instagram: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi, seguire profili e pagine; Titolare del trattamento: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• TikTok: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire gli account; fornitori del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Interessi legittimi (Art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.

Analisi, monitoraggio e ottimizzazione del sito web

L'analisi web (nota anche come "misurazione dell'audience") viene utilizzata per valutare il flusso di visitatori del nostro sito web e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, sotto forma di dati pseudonimizzati. Con l'aiuto dell'analisi della portata possiamo, ad esempio, individuare a che ora la nostra offerta online o le sue funzioni e i suoi contenuti vengono utilizzati più frequentemente, oppure invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche ricorrere a procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Salvo diversa indicazione di seguito, a tal fine possono essere creati dei profili, ovvero dati sintetici relativi a un determinato utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e successivamente lette. Le informazioni raccolte includono, in particolare, i siti web visitati e gli elementi utilizzati in essi, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico impiegato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è possibile trattare anche tali dati.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento dell'IP (ovvero la pseudonimizzazione tramite l'abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati in chiaro degli utenti (come indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo la vera identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del processo in questione.

Note sulle basi giuridiche: qualora richiediamo agli utenti il consenso per l’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l’interesse a fornire servizi efficienti, economici e adeguati ai destinatari). In questo contesto, vorremmo inoltre richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori abituali); profili contenenti informazioni relative all'utente (creazione di profili utente); fornitura della nostra offerta online e facilità d'uso; tracciamento dei clic; test A/B; feedback (ad esempio, raccolta di commenti tramite un modulo online); mappe di calore (movimenti del mouse da parte degli utenti che vengono riassunti per formare un quadro generale); sondaggi e questionari (ad esempio, sondaggi con opzioni di inserimento, domande a scelta multipla). Marketing.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie per un massimo di 2 anni (salvo diversa indicazione, i cookie e le modalità di conservazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Google Analytics: utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, quali nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti sono stati consultati dagli utenti nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno consultato nuovamente o quali hanno interagito con la nostra offerta online. Vengono inoltre memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e browser.
  Vengono creati profili utente pseudonimizzati con informazioni provenienti dall'utilizzo di diversi dispositivi, per i quali possono essere utilizzati i cookie. Google Analytics non registra né memorizza indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e latitudine e longitudine dedotte dalla città), continente, paese, regione, subcontinente (e omologhi basati su ID). Per il traffico proveniente dall'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le richieste IP vengono effettuate su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://business.safety.google/privacy/; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti verso paesi terzi: Data Protection Framework (DPF), Clausole contrattuali tipo(https://business.safety.google/adsprocessorterms); Opt-out: plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci: https://myadcenter.google.com/personalizationoff. Maggiori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
• Google Tag Manager: utilizziamo Google Tag Manager, un software di Google che ci permette di gestire in modo centralizzato i cosiddetti tag del sito web tramite un'interfaccia utente. I tag sono piccoli elementi di codice presenti sul nostro sito web che vengono utilizzati per registrare e analizzare l'attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti in esso offerti. Google Tag Manager non crea profili utente, non memorizza cookie con profili utente e non effettua analisi indipendenti. La sua funzione si limita a semplificare l'integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web e a renderli più efficienti. Tuttavia, quando si utilizza Google Tag Manager, l'indirizzo IP dell'utente viene trasmesso a Google, il che è necessario per motivi tecnici al fine di implementare i servizi che utilizziamo. È inoltre possibile che nel corso del processo vengano installati dei cookie. Tuttavia, tale trattamento dei dati ha luogo solo se i servizi vengono integrati tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, consultare le sezioni seguenti della presente informativa sulla privacy; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Accordo sul trattamento dei dati:
  https://business.safety.google/adsprocessorterms. Base per i trasferimenti verso paesi terzi: Data Protection Framework (DPF), Clausole contrattuali tipo(https://business.safety.google/adsprocessorterms).
• Hotjar: software per l'analisi e l'ottimizzazione dei servizi online basato su funzionalità di feedback e su misurazioni e analisi pseudonime del comportamento degli utenti, che possono includere, in particolare, test A/B (misurazione della popolarità e della facilità d'uso di diversi contenuti e funzionalità), misurazione dei percorsi di clic e dell'interazione con i contenuti e le funzionalità del servizio online (le cosiddette mappe di calore e registrazioni); Fornitore di servizi: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR); Sito web: https://www.hotjar.com; Informativa sulla privacy: https ://www.hotjar.com/legal/policies/privacy; Cancellazione dei dati: i cookie utilizzati da Hotjar hanno diversi "periodi di validità"; alcuni rimangono validi fino a 365 giorni, altri solo durante la visita in corso; Politica sui cookie: https://www.hotjar.com/legal/policies/cookie-information. Opzione di opposizione (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Marketing online

Trattiamo i dati personali per finalità di marketing online, il che può includere, in particolare, la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (denominati collettivamente "contenuti") in base ai potenziali interessi degli utenti e alla misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un archivio i cosiddetti profili utente (i cosiddetti "cookie") oppure vengono utilizzate procedure simili, attraverso le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei contenuti citati. Ciò può includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, anche questi potranno essere trattati.

Vengono inoltre memorizzati gli indirizzi IP degli utenti. Tuttavia, per garantire la protezione degli utenti, ricorriamo alle procedure di mascheramento degli indirizzi IP disponibili (ovvero la pseudonimizzazione tramite l'abbreviazione dell'indirizzo IP). In generale, nell'ambito delle attività di marketing online non vengono memorizzati dati in chiaro degli utenti (come indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo la vera identità degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni relative ai profili vengono generalmente memorizzate nei cookie o tramite procedure simili. Di norma, questi cookie possono essere letti in un secondo momento anche su altri siti web che utilizzano lo stesso processo di marketing online, analizzati al fine di mostrare contenuti, integrati con altri dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, è possibile associare dati non anonimizzati ai profili, soprattutto se, ad esempio, gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il social network collega i profili degli utenti ai dati citati. Si prega di tenere presente che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio prestando il proprio consenso al momento della registrazione.

In linea di massima, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni delle conversioni, possiamo verificare quali delle nostre iniziative di marketing online abbiano portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre iniziative di marketing.

Salvo diversa indicazione, la preghiamo di considerare che i cookie utilizzati vengono conservati per un periodo di due anni.

Note sulle basi giuridiche: qualora richiediamo agli utenti il consenso per l’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l’interesse a fornire servizi efficienti, economici e adeguati ai destinatari). In questo contesto, vorremmo inoltre richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni relative all'annullamento e all'opposizione:

Si rimandano alle informative sulla protezione dei dati dei rispettivi fornitori e alle opzioni di opt-out da essi messe a disposizione. Se non è stata specificata alcuna opzione di opt-out esplicita, ha la possibilità di disattivare i cookie nelle impostazioni del suo browser. Tuttavia, ciò potrebbe limitare le funzionalità della nostra offerta online. Pertanto, le consigliamo le seguenti opzioni aggiuntive di opt-out, riassunte per le rispettive aree:

a) Europa: https:// youronlinechoices.eu/.

b) Canada: https:// youradchoices.ca/.

c) Stati Uniti: https:// optout.aboutads.info/.

d) Multiterritoriale: https://optout.aboutads.info.

• Tipi di dati trattati: dati relativi ai contenuti (ad esempio, messaggi e post di testo o immagini e le informazioni ad essi correlate, quali i dati relativi all’autore o alla data di creazione); dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità); metadati, dati di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati relativi agli eventi (Facebook; per "dati relativi agli eventi" si intendono informazioni, ad esempio, sui metapixel (sia tramite app che altri canali) o altri dati). (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati relativi agli eventi (Facebook) ("dati relativi agli eventi" sono informazioni inviate al fornitore Meta, ad esempio tramite meta pixel (sia tramite app che altri canali) e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di applicazioni e acquisti di prodotti. I dati degli eventi vengono trattati allo scopo di creare gruppi target per messaggi di contenuto e pubblicità (pubblici personalizzati). È importante sottolineare che i "dati degli eventi" non includono contenuti effettivi quali commenti scritti, informazioni di accesso o informazioni di contatto quali nomi, indirizzi e-mail o numeri di telefono. I "dati degli eventi" vengono eliminati da Meta dopo un massimo di due anni, e i gruppi target creati sulla base di essi scompaiono quando vengono eliminati i nostri account utente su Meta); informazioni di contatto (Facebook) ("informazioni di contatto" sono dati che identificano (chiaramente) gli interessati, come nomi, indirizzi e-mail e numeri di telefono, che possono essere trasmessi a Facebook, ad esempio tramite pixel o upload di Facebook a fini di abbinamento per creare audience personalizzate. I dati di contatto vengono eliminati dopo l'abbinamento finalizzato alla creazione di gruppi target).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori abituali); tracciamento (ad esempio, profilazione degli interessi/del comportamento, utilizzo dei cookie); misurazione della conversione (misurazione dell'efficacia delle iniziative di marketing); definizione di gruppi target; marketing; profili contenenti informazioni relative all'utente (creazione di profili utente); fornitura della nostra offerta online e facilità d'uso. Remarketing.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie per un massimo di 2 anni (salvo diversa indicazione, i cookie e le modalità di conservazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Meta Pixel e creazione di segmenti di pubblico (custom audiences): grazie al Meta Pixel (o a funzioni analoghe, per la trasmissione di dati relativi agli eventi o di informazioni di contatto tramite interfacce nelle app), Meta è in grado, da un lato, di identificare i visitatori del nostro sito web come segmento di pubblico per la visualizzazione di annunci pubblicitari (i cosiddetti "Meta Ads"). Di conseguenza, utilizziamo il meta pixel per mostrare i meta annunci da noi inseriti solo a quegli utenti sulle piattaforme di Meta e all'interno dei servizi dei partner di Meta (la cosiddetta "rete di audience" https://www.facebook.com/audiencenetwork/ ) che hanno già mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti, desumibili dai siti web visitati) che trasmettiamo a Meta (i cosiddetti "pubblici personalizzati"). Con l'aiuto del pixel di Meta, vogliamo anche assicurarci che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto del pixel di Meta, possiamo anche monitorare l'efficacia degli annunci Meta a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio Meta (la cosiddetta "misurazione della conversione"); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali tipo(https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti degli eventi, ovvero i dati comportamentali e relativi agli interessi, vengono trattati a fini di pubblicità mirata e segmentazione sulla base dell'accordo di controllo congiunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
• Trattamento esteso dei dati per il Meta Pixel: oltre al trattamento dei dati relativi agli eventi nel contesto dell'utilizzo del Meta Pixel (o di funzioni analoghe, ad esempio nelle app), Meta raccoglie anche informazioni di contatto (dati che identificano singoli individui, quali nomi, indirizzi e-mail e numeri di telefono) all'interno della nostra offerta online o che vengono trasmesse a Meta. Il trattamento delle informazioni di contatto viene utilizzato per creare gruppi target (i cosiddetti "pubblici personalizzati") per la visualizzazione di contenuti e informazioni pubblicitarie basate sui presunti interessi degli utenti. La raccolta, la trasmissione e il confronto con i dati disponibili su Meta non avvengono in testo semplice, ma sotto forma di cosiddetti "valori hash", ovvero rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, per la memorizzazione delle password). Base giuridica: consenso (art. 6, paragrafo 1, frase 1, lettera a) del RGPD); Informativa sulla privacy: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, 104 X2K5, Irlanda; Accordo sul trattamento dei dati: https ://www.facebook.com/legal/terms/dataprocessing; Base per i trasferimenti verso paesi terzi: quadro di riferimento per la protezione dei dati (DPF), clausole contrattuali tipo(https://www.facebook.com/legal/EU_data_transfer_addendum). Maggiori informazioni: https://www.facebook.com/legal/terms/data_security_terms.
• Facebook Ads: inserimento di annunci pubblicitari all'interno della piattaforma Facebook e analisi dei risultati degli annunci; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: consenso (art. 6, par. 1, primo comma, lett. a) del GDPR); Sito web: https ://www.facebook.com; Informativa sulla privacy: https:// www.facebook.com/privacy/policy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Opt-out: ci riferiamo alle impostazioni relative alla protezione dei dati e alla pubblicità nel profilo dell'utente sulle piattaforme di Facebook, nonché alle procedure di consenso di Facebook e alle opzioni di contatto per esercitare il diritto di informazione e altri diritti degli interessati, come descritto nell'informativa sulla privacy di Facebook; Ulteriori informazioni: I dati degli utenti relativi agli eventi, ovvero i dati comportamentali e di interesse, vengono trattati a fini di pubblicità mirata e segmentazione sulla base dell'accordo di controllo congiunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
• Google Ad Manager: utilizziamo il servizio "Google Ad Manager" per inserire annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, nei siti web, ecc.). Google Ad Manager si caratterizza per la visualizzazione in tempo reale degli annunci in base ai presunti interessi degli utenti. Ciò ci consente di mostrare annunci della nostra offerta online a utenti che potrebbero avere un potenziale interesse nella nostra offerta o che hanno già mostrato un interesse in precedenza, nonché di misurare il successo degli annunci; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6, paragrafo 1, frase 1, lett. f) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Base per i trasferimenti verso paesi terzi: Quadro per la protezione dei dati (DPF); Maggiori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i titolari del trattamento e clausole contrattuali tipo per il trasferimento di dati verso paesi terzi: https://business.safety.google/adscontrollerterms. Se Google agisce in qualità di responsabile del trattamento, condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali tipo per il trasferimento di dati verso paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Ads e misurazione delle conversioni: processo di marketing online volto a inserire contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad esempio nei risultati di ricerca, nei video, nei siti web, ecc.) affinché vengano mostrati agli utenti presumibilmente interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ovvero se gli utenti li hanno utilizzati per interagire con gli annunci e usufruire delle offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e non dati personali sui singoli utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR), Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https ://marketingplatform.google.com; Informativa sulla privacy: https ://business.safety.google/privacy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Maggiori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali tipo per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Conversioni estese per gli annunci Google: quando gli utenti cliccano sui nostri annunci Google e successivamente utilizzano il servizio pubblicizzato (ciò che viene definito "conversione"), i dati inseriti dall'utente, quali l'indirizzo e-mail, il nome, l'indirizzo di residenza o il numero di telefono, possono essere trasmessi a Google. I valori hash vengono quindi confrontati con gli account Google esistenti degli utenti al fine di analizzare meglio e migliorare l'interazione degli utenti con gli annunci (ad esempio, clic o visualizzazioni) e quindi il loro rendimento; base giuridica: consenso (art. 6, paragrafo 1, frase 1, lett. a) del GDPR). Sito web: https://support.google.com/google-ads/answer/9888656.
• Google Adsense con annunci personalizzati: integriamo il servizio Google Adsense, che consente di inserire annunci personalizzati all’interno della nostra offerta online. Google Adsense analizza il comportamento degli utenti e utilizza questi dati per mostrare pubblicità mirata e adattata agli interessi dei nostri visitatori. Riceviamo un compenso economico per ogni annuncio inserito o per qualsiasi altro utilizzo di tali annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali tipo per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Adsense con annunci non personalizzati: utilizziamo il servizio Google Adsense per pubblicare annunci non personalizzati sulla nostra piattaforma online. Questi annunci non si basano sul comportamento individuale dell'utente, ma vengono selezionati in base a caratteristiche generali quali il contenuto della pagina o la sua posizione geografica approssimativa. Riceviamo un compenso per la visualizzazione o l'utilizzo di questi annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali tipo per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Pixel di TikTok: codice che viene caricato quando un utente visita la nostra offerta online e che traccia il comportamento e le conversioni dell'utente, salvandole in un profilo (possibili utilizzi: misurazione delle prestazioni della campagna, ottimizzazione della distribuzione degli annunci, creazione di segmenti di pubblico personalizzati e simili). - Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati relativi agli eventi, nonché della misurazione e della creazione di report di approfondimento (statistiche) per i titolari dei profili. Questi dati relativi agli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni sul profilo dell'utente, come il paese o la posizione. Troverete informazioni sul trattamento dei dati degli utenti da parte di TikTok nelle informazioni sulla protezione dei dati di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato un accordo speciale di responsabilità congiunta con TikTok, che disciplina in particolare le misure di sicurezza che TikTok deve osservare e in cui TikTok si è impegnata a rispettare i diritti degli interessati (ovvero, gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare all'informazione, alla cancellazione, all'opposizione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta è disponibile nelle "Condizioni specifiche di giurisdizione" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitore di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR); Sito web: https://ads.tiktok.com/help/article/tiktok-pixel; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base per i trasferimenti verso paesi terzi: Clausole contrattuali tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Recensioni dei clienti e processo di valutazione

Partecipiamo a procedure di valutazione e classificazione volte a valutare, ottimizzare e promuovere i nostri servizi. Qualora gli utenti ci valutino o inviino commenti tramite le piattaforme o le procedure di valutazione coinvolte, si applicano anche le condizioni generali o le condizioni d’uso e le informative sulla protezione dei dati dei rispettivi fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi fornitori.

Al fine di garantire che gli utenti che lasciano recensioni abbiano effettivamente utilizzato i nostri servizi, trasmettiamo i dati necessari relativi al cliente e al servizio utilizzato (compresi nome, indirizzo e-mail e numero d'ordine o di articolo) alla piattaforma di recensioni pertinente, previo consenso del cliente. Tali dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

• Tipi di dati trattati: dati contrattuali (ad esempio, oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: destinatari dei servizi e clienti. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: commenti (ad esempio, raccolta di commenti tramite un modulo online). Marketing.
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Recensioni dei clienti su Google: servizio per raccogliere e/o presentare i livelli di soddisfazione e le opinioni dei clienti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Sito web: https://www.google.com/; Informativa sulla privacy: https://business.safety.google/privacy/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: nell'ambito della raccolta delle recensioni dei clienti, vengono trattati un numero di identificazione e l'ora della transazione commerciale da valutare; nel caso di richieste di recensioni inviate direttamente ai clienti, l'indirizzo e-mail del cliente e il suo paese di residenza, nonché i dettagli della recensione stessa; Maggiori informazioni sui tipi di trattamento e sui dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali tipo per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Trusted Shops (Trustedbadge): piattaforma di valutazione - Nell'ambito della responsabilità congiunta tra noi e Trusted Shops, la preghiamo di contattare Trusted Shops in caso di problemi relativi alla protezione dei dati e per far valere i propri diritti utilizzando le opzioni di contatto specificate nell'informativa sulla privacy. Indipendentemente da ciò, potete sempre contattare il responsabile del trattamento di vostra scelta. Se necessario, la vostra richiesta verrà inoltrata all'altro responsabile affinché vi fornisca una risposta.
  
  Il sigillo di fiducia è fornito da un fornitore statunitense di CDN (rete di distribuzione dei contenuti). Un adeguato livello di protezione dei dati è garantito da clausole standard di protezione dei dati e da altre misure contrattuali.
  Quando si accede al Trustbadge, il server web salva automaticamente il cosiddetto file di log del server, che contiene anche il suo indirizzo IP, la data e l'ora di accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. L'indirizzo IP viene reso anonimo immediatamente dopo la raccolta, in modo che i dati memorizzati non possano essere associati alla sua persona. I dati resi anonimi vengono utilizzati, in particolare, a fini statistici e per l'analisi degli errori.
  
  Se ha dato il suo consenso, il Trustbadge accede alle informazioni relative all'ordine memorizzate sul suo dispositivo finale (totale dell'ordine, numero d'ordine, prodotto acquistato, se del caso) e all'indirizzo e-mail una volta completato l'ordine, e il suo indirizzo e-mail viene sottoposto a un'operazione di hash tramite una funzione crittografica unidirezionale. Successivamente, il valore hash viene trasmesso a Trusted Shops insieme alle informazioni relative all'ordine, ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera a del GDPR. Ciò serve a verificare se l'utente è già registrato ai servizi di Trusted Shops. In tal caso, l'ulteriore trattamento avverrà in conformità con l'accordo contrattuale stipulato tra l'utente e Trusted Shops. Se non sei ancora registrato ai servizi o non dai il tuo consenso al riconoscimento automatico tramite il Trustbadge, ti verrà data la possibilità di registrarti manualmente per l'utilizzo dei servizi o di completare la protezione nell'ambito del tuo contratto d'uso esistente.
  
  A tal fine, il Trustbadge accede alle seguenti informazioni, che vengono memorizzate sul dispositivo finale che stai utilizzando, dopo che hai completato il tuo ordine: Totale dell'ordine, numero d'ordine e indirizzo e-mail. Ciò è necessario per consentirci di offrirle la protezione dell'acquirente. I dati saranno trasmessi a Trusted Shops solo se decide attivamente di avvalersi della protezione dell'acquirente cliccando sul pulsante corrispondente della cosiddetta Trustcard. Se decide di utilizzare i servizi, il successivo trattamento si basa sull'accordo contrattuale con Trusted Shops ai sensi dell'art. 6, par. 1, lett. b del GDPR al fine di completare la sua registrazione per la protezione dell'acquirente e garantire l'ordine e, se necessario, per poterle inviare successivamente inviti alla valutazione via e-mail.
  
  Trusted Shops si avvale di fornitori di servizi nei settori dell'hosting, del monitoraggio e della registrazione. La base giuridica è l'art. 6, par. 1, lett. f del GDPR al fine di garantire un funzionamento senza intoppi. Il trattamento può avvenire in paesi terzi (Stati Uniti e Israele). Negli Stati Uniti è garantito un livello adeguato di protezione dei dati mediante clausole standard di protezione dei dati e altre misure contrattuali, mentre in Israele mediante una decisione di adeguatezza.
  Fornitore di servizi: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) GDPR), Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR); Sito web: https://www.trustedshops.de. Informativa sulla privacy: https://www.trustedshops.de/impressum-datenschutz/.
• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore di servizi: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Presenza sui social media

Siamo presenti sui social media e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi su tali piattaforme o per fornire informazioni sulla nostra azienda.

Desideriamo sottolineare che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti poiché, ad esempio, potrebbe rendere più difficile l'esercizio dei loro diritti.

Inoltre, i dati degli utenti sui social network vengono generalmente trattati a fini di ricerche di mercato e pubblicità. Ad esempio, è possibile creare profili utente basati sul comportamento degli utenti e sugli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per pubblicare annunci all’interno e all’esterno dei social network che presumibilmente corrispondono agli interessi degli utenti. Pertanto, i cookie vengono generalmente memorizzati sui computer degli utenti, dove vengono archiviati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati anche nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se sono membri delle rispettive piattaforme e vi sono registrati).

Per una descrizione dettagliata delle rispettive modalità di trattamento dei dati e delle opzioni di rinuncia, si prega di consultare le informative sulla privacy e le informazioni fornite dai gestori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e la tutela dei diritti degli interessati, desideriamo inoltre sottolineare che è possibile far valere tali diritti in modo più efficace rivolgendosi direttamente ai fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare le misure del caso e fornire informazioni direttamente. Se avete ancora bisogno di assistenza, potete contattarci.

• Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad esempio, messaggi e contributi testuali o grafici e le informazioni ad essi relative, quali i dati sull’autore o la data di creazione); dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: comunicazione; opinioni (ad esempio, raccolta di opinioni tramite un modulo online); pubbliche relazioni; marketing. Fornitura dei nostri servizi online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Instagram: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi, seguire profili e pagine; Titolare del trattamento: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Pagine Facebook: profili all'interno del social network Facebook - Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook ("fan page"). Ciò include, in particolare, informazioni sul comportamento dell'utente (ad esempio, contenuti visualizzati o con cui si è interagito, azioni compiute) e informazioni sul dispositivo (ad esempio, indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Troverete ulteriori informazioni al riguardo nell'informativa sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche tramite il servizio "Page Insights", che fornisce informazioni su come le persone interagiscono con il nostro sito e i suoi contenuti. La base giuridica è un accordo con Facebook ("Informazioni su Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in cui, tra le altre cose, sono regolate le misure di sicurezza e l'esercizio dei diritti degli interessati. Maggiori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Pertanto, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare, informazione, cancellazione, opposizione, reclamo presso un'autorità di controllo) non ne risentiranno. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile del trattamento successivo, compreso l'eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Pinterest: social network che consente agli utenti di condividere foto, commentare, aggiungere ai preferiti e salvare post, inviare messaggi e seguire profili; Titolare del trattamento: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Sito web: https://www.pinterest.com. Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
• TikTok: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire gli account; fornitori del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Interessi legittimi (Art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.
• TikTok Business: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire gli account. Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati relativi agli eventi, nonché della misurazione e della creazione di report di insight (statistiche) per i titolari dei profili. Questi dati di evento includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni sui profili degli utenti, come il paese o la posizione. Troverete informazioni sul trattamento dei dati degli utenti da parte di TikTok nelle informazioni sulla protezione dei dati di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato con TikTok un accordo speciale di corresponsabilità, che disciplina in particolare le misure di sicurezza che TikTok deve osservare e in cui TikTok si è impegnata a rispettare i diritti degli interessati (ovvero, gli utenti possono, ad esempio, inviare richieste di informazioni o di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare all'informazione, alla cancellazione, all'opposizione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta è disponibile nelle "Condizioni specifiche di giurisdizione" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitore di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base per i trasferimenti verso paesi terzi: Clausole contrattuali tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• YouTube: social network e piattaforma video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Informativa sulla privacy: https://business.safety.google/privacy/; Base per i trasferimenti verso paesi terzi: Quadro per la protezione dei dati (DPF). Opzione di opposizione (opt-out): https://myadcenter.google.com/.

Plug-in, funzioni e contenuti integrati

Nella nostra offerta online integriamo elementi funzionali e di contenuto provenienti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Può trattarsi, ad esempio, di immagini, video o mappe cittadine (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti trattino l'indirizzo IP dell'utente, poiché senza di esso non potrebbero inviare i contenuti al browser. Pertanto, l'indirizzo IP è necessario per visualizzare questo contenuto o questa funzione. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzino l'indirizzo IP esclusivamente per fornire il contenuto. I fornitori esterni possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") a fini statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, siti web di provenienza, ora della visita e altre informazioni sull'utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: qualora richiediamo agli utenti il consenso per l’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l’interesse a fornire servizi efficienti, economici e adeguati ai destinatari). In questo contesto, vorremmo inoltre richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona). Dati relativi agli eventi (Facebook) ("I dati relativi agli eventi" sono informazioni inviate al fornitore Meta, ad esempio tramite pixel Meta (sia tramite app che altri canali) e si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite ai siti web, interazioni con contenuti e funzionalità, installazioni di applicazioni e acquisti di prodotti. I dati degli eventi vengono trattati allo scopo di creare gruppi target per messaggi di contenuto e pubblicità (pubblici personalizzati). È importante sottolineare che i dati degli eventi non includono contenuti effettivi quali commenti scritti, informazioni di accesso o dati di contatto quali nomi, indirizzi e-mail o numeri di telefono. I "dati degli eventi" vengono eliminati da Meta dopo un massimo di due anni e i gruppi target creati sulla base di essi scompaiono quando vengono cancellati i nostri account utente su Meta).
• Titolari dei dati: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: fornitura dei nostri servizi online e facilità d’uso. Profili contenenti informazioni relative all’utente (creazione di profili utente).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie per un massimo di 2 anni (salvo diversa indicazione, i cookie e le modalità di conservazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Maggiori informazioni su trattamenti, procedure e servizi:

• Plugin e contenuti di Facebook: i plugin e i contenuti social di Facebook possono includere, ad esempio, immagini, video o testo, nonché pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei plugin social di Facebook sono disponibili qui: https://developers.facebook.com/docs/plugins/ - Siamo responsabili, insieme a Meta Platforms Ireland Limited, della raccolta o della ricezione nel contesto di una trasmissione (ma non del successivo trattamento) dei "dati di evento" che Facebook raccoglie o riceve nel contesto di una trasmissione tramite i plugin sociali di Facebook (e le funzioni di incorporamento dei contenuti) che vengono eseguiti nella nostra offerta online per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) invio di messaggi commerciali e relativi alle transazioni (ad esempio, rivolgendosi agli utenti tramite Facebook); (ad esempio, rivolgendosi agli utenti tramite Facebook Messenger); c) migliorare la distribuzione degli annunci e la personalizzazione di funzioni e contenuti (ad esempio, migliorare il riconoscimento di quali contenuti o informazioni pubblicitarie corrispondano presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook si è impegnata a rispettare i diritti degli interessati (ovvero, gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e rapporti (che sono aggregati, ovvero non contengono informazioni su singoli utenti e sono anonimi per noi), tale trattamento non viene effettuato nell'ambito della responsabilità congiunta, ma sulla base di un accordo sul trattamento dei dati ("Condizioni di trattamento dei dati", https://www.facebook.com/legal/terms/dataprocessing) le "Condizioni di sicurezza dei dati"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali tipo ("Allegato sul trasferimento dei dati Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare all’informazione, alla cancellazione, all’opposizione e al reclamo presso l’autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Google Maps: integriamo le mappe del servizio "Google Maps" fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati di localizzazione dell'utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https ://mapsplatform.google.com/; Informativa sulla privacy: https://business.safety.google/privacy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Font Awesome (ottenuto dal server del fornitore): acquisizione di font (e simboli) al fine di garantire un utilizzo tecnicamente sicuro, esente da manutenzione ed efficiente di font e simboli in termini di aggiornamenti e tempi di caricamento, presentazione uniforme e rispetto delle eventuali restrizioni di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente affinché i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la messa a disposizione dei font in base ai dispositivi utilizzati e all'ambiente tecnico; fornitore di servizi: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Base giuridica: Interessi legittimi (art. 6, paragrafo 1, frase 1, lett. f) del GDPR); Sito web: https://fontawesome.com/. Informativa sulla privacy: https://fontawesome.com/privacy.
• Plugin e contenuti di TikTok: Plugin e contenuti di TikTok – Ciò può includere, ad esempio, contenuti quali immagini, video o testo e pulsanti; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.tiktok.com. Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
• Adobe Fonts: fornitura di font da integrare in progetti web e di stampa, sincronizzazione dei font tra dispositivi, accesso a una libreria di font con licenza per progetti creativi, gestione e organizzazione dei font nei progetti; Fornitore del servizio: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublino 24, D24 DCW0, Irlanda; Base giuridica: Interessi legittimi (Art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://www.adobe.com/de/; Informativa sulla privacy: https://www.adobe.com/de/privacy.html; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Maggiori informazioni: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Strumenti di gestione, organizzazione e supporto

Ci avvaliamo di servizi, piattaforme e software di altri fornitori (di seguito denominati "fornitori terzi") per organizzare, gestire, pianificare e fornire i nostri servizi. Nella selezione dei fornitori terzi e dei loro servizi, ci atteniamo ai requisiti di legge.

In questo contesto, i dati personali possono essere trattati e conservati sui server di fornitori terzi. Ciò può riguardare diversi dati che trattiamo in conformità con la presente informativa sulla privacy. Tali dati possono includere, in particolare, i dati anagrafici e i recapiti degli utenti, i dati relativi a transazioni, contratti, altre procedure e il loro contenuto.

Qualora, nell'ambito della comunicazione, dei rapporti commerciali o di altre relazioni con noi, gli utenti vengano indirizzati a fornitori terzi o al loro software o alle loro piattaforme, tali fornitori terzi potrebbero trattare i dati di utilizzo e i metadati a fini di sicurezza, ottimizzazione del servizio o marketing. Vi preghiamo pertanto di attenervi alle informative sulla protezione dei dati dei rispettivi fornitori terzi.

• Tipi di dati trattati: dati relativi ai contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, quali i dati sull’autore o la data di creazione); dati di utilizzo (ad esempio, pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità). Metadati, dati di comunicazione e di elaborazione (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: partner di comunicazione. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: prestazione di servizi contrattuali e adempimento degli obblighi contrattuali. Procedure amministrative e organizzative.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Modifica e aggiorna

La invitiamo a consultare periodicamente il contenuto della nostra informativa sulla privacy. Modificheremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. La informeremo non appena le modifiche richiederanno la sua collaborazione (ad esempio, il consenso) o un'altra comunicazione individuale.

Se nella presente informativa sulla privacy forniamo indirizzi e recapiti di aziende e organizzazioni, si prega di tenere presente che tali indirizzi potrebbero subire modifiche nel tempo e che è necessario verificare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione offre una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove tali termini siano definiti dalla legge, si applicano le relative definizioni giuridiche. Le spiegazioni riportate di seguito hanno invece lo scopo principale di facilitarne la comprensione.

• Test A/B: i test A/B vengono utilizzati per migliorare l'usabilità e le prestazioni dei servizi online. Ad esempio, agli utenti vengono mostrate diverse versioni di un sito web o dei suoi elementi, come i moduli di inserimento dati, in cui la disposizione dei contenuti o l'etichettatura degli elementi di navigazione possono differire. Il comportamento dell'utente, ad esempio il tempo trascorso sul sito web o l'interazione più frequente con gli elementi, può quindi essere utilizzato per determinare quale di questi siti web o elementi sia più idoneo a soddisfare le esigenze dell'utente.
• Dati di inventario: i dati di inventario comprendono informazioni essenziali necessarie per l'identificazione e la gestione di partner contrattuali, account utente, profili e assegnazioni simili. Questi dati possono includere informazioni personali e demografiche quali nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base di qualsiasi interazione formale tra persone e servizi, strutture o sistemi, consentendo una chiara assegnazione e comunicazione.
• Rete di distribuzione dei contenuti (CDN): una "rete di distribuzione dei contenuti" (CDN) è un servizio che consente di distribuire i contenuti di un'offerta online, in particolare file multimediali di grandi dimensioni come immagini o script di programmi, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tramite Internet.
• Mappe di calore: le "mappe di calore" sono i movimenti del mouse degli utenti che vengono sintetizzati per formare un'immagine d'insieme, utilizzabile, ad esempio, per individuare quali elementi del sito web sono più apprezzati e quali invece meno.
• Dati relativi ai contenuti: i dati relativi ai contenuti comprendono le informazioni generate nel corso della creazione, della modifica e della pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su diverse piattaforme e mezzi di comunicazione. I dati relativi ai contenuti non si limitano al contenuto stesso, ma includono anche metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull'autore e date di pubblicazione.
• Monitoraggio dei clic: il monitoraggio dei clic ci permette di seguire i movimenti degli utenti all'interno di un'intera offerta online. Poiché i risultati di questi test risultano più precisi se è possibile monitorare l'interazione dell'utente per un determinato periodo di tempo (ad esempio, per capire se un utente ama tornare sul sito), i cookie vengono solitamente memorizzati sul computer dell'utente a fini di test.
• Dati di contatto: i dati di contatto sono informazioni fondamentali che consentono di comunicare con persone o organizzazioni. Comprendono numeri di telefono, indirizzi postali e indirizzi e-mail, oltre a strumenti di comunicazione quali account sui social media e ID di messaggistica istantanea.
• Misurazione delle conversioni: la misurazione delle conversioni (nota anche come "valutazione dell'azione della visita") è un processo che può essere utilizzato per determinare l'efficacia delle iniziative di marketing. A tal fine, solitamente viene memorizzato un cookie sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le iniziative di marketing, per poi essere recuperato nuovamente sul sito web di destinazione. Ad esempio, questo ci permette di sapere se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
• Intelligenza artificiale (IA): Lo scopo del trattamento dei dati tramite intelligenza artificiale (IA) comprende l'analisi e il trattamento automatizzato dei dati degli utenti al fine di individuare modelli, effettuare previsioni e migliorare l'efficienza e la qualità dei nostri servizi. Ciò comprende la raccolta, la pulizia e la strutturazione dei dati, l'addestramento e l'applicazione di modelli di IA, nonché la revisione e l'ottimizzazione continue dei risultati, e viene effettuato esclusivamente con il consenso dell'utente o sulla base di un'autorizzazione legale.
• Metadati, dati di comunicazione e dati procedurali: i metadati, i dati di comunicazione e i dati procedurali sono categorie che contengono informazioni sulle modalità di elaborazione, trasmissione e gestione dei dati. I metadati, noti anche come «dati sui dati», includono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere informazioni sulla dimensione del file, la data di creazione, l'autore di un documento e i registri delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso vari canali, come il traffico e-mail, i registri delle chiamate, i messaggi sui social media e le cronologie delle chat, comprese le persone coinvolte, i timestamp e i percorsi di trasmissione. I dati di processo descrivono i processi e le procedure all'interno dei sistemi o delle organizzazioni, compresa la documentazione del flusso di lavoro, i registri delle transazioni e delle attività e i registri di audit utilizzati per monitorare e revisionare i processi.
• Dati di utilizzo: i dati di utilizzo si riferiscono alle informazioni che descrivono il modo in cui gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Questi dati comprendono un’ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni preferiscono, quanto tempo trascorrono su determinate pagine e quali percorsi seguono per navigare all’interno di un’applicazione. I dati di utilizzo possono anche includere la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati di localizzazione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le loro esperienze, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nell'individuazione di tendenze, preferenze e potenziali aree problematiche all'interno delle offerte digitali.
• Dati personali: per «dati personali» si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito «l'interessato»); si considera identificabile qualsiasi persona fisica che possa essere identificata, direttamente o indirettamente, in particolare mediante un identificativo come il nome, un numero di identificazione, dati di localizzazione, un identificativo online (ad esempio un cookie) o uno o più elementi specifici relativi all'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Profili contenenti informazioni relative all'utente: Il trattamento dei "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consista nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e i loro contenuti, ecc.) (ad esempio, interessi in determinati contenuti o prodotti, comportamento di clic su un sito web o posizione). I cookie e i web beacon sono spesso utilizzati per la profilazione.
• Dati di log: i dati di log sono informazioni relative a eventi o attività registrati in un sistema o in una rete. Questi dati contengono solitamente informazioni quali timestamp, indirizzi IP, azioni degli utenti, messaggi di errore e altri dettagli sull'utilizzo o sul funzionamento di un sistema. I dati di log vengono spesso utilizzati per analizzare i problemi di sistema, per il monitoraggio della sicurezza o per generare report sulle prestazioni.
• Misurazione dell'audience: la misurazione dell'audience (nota anche come analisi web) viene utilizzata per valutare il flusso di visitatori verso un'offerta online e può includere il comportamento o gli interessi dei visitatori rispetto a determinate informazioni, come i contenuti del sito web. Grazie all'analisi dell'audience, i gestori di servizi online possono, ad esempio, individuare a che ora gli utenti visitano i loro siti web e quali contenuti li interessano. Ciò consente loro, ad esempio, di adattare meglio i contenuti dei propri siti web alle esigenze dei visitatori. I cookie pseudonimi e i web beacon vengono spesso utilizzati a fini di analisi della portata per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: il termine "remarketing" o "retargeting" viene utilizzato quando, ad esempio, i prodotti a cui un utente ha mostrato interesse su un sito web vengono registrati a fini pubblicitari per ricordargli tali prodotti su altri siti web, ad esempio tramite annunci pubblicitari.
• Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo dotato dei requisiti tecnici necessari per la localizzazione) si connette a una cella radio, a una rete WLAN o a mezzi tecnici e funzioni simili di localizzazione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
• Tracciamento: il termine "tracciamento" viene utilizzato quando è possibile seguire il comportamento degli utenti attraverso diverse offerte online. Di norma, le informazioni relative al comportamento e agli interessi degli utenti vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (ciò che viene definito "profilazione"). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che potrebbero corrispondere ai loro interessi.
• Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali.
• Trattamento: per «trattamento» si intende qualsiasi operazione o insieme di operazioni effettuate sui dati personali, sia con mezzi automatizzati che non automatizzati. Il termine ha un significato ampio e comprende praticamente qualsiasi trattamento dei dati, che si tratti della loro raccolta, analisi, conservazione, trasmissione o cancellazione.
• Dati contrattuali: i dati contrattuali sono informazioni specifiche relative alla stipula di un accordo tra due o più parti. Documentano le condizioni alle quali vengono forniti, scambiati o venduti servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l'adempimento degli obblighi contrattuali e comprende sia l'identificazione delle parti contraenti sia i termini e le condizioni specifici dell'accordo. I dati contrattuali possono includere le date di inizio e di scadenza del contratto, il tipo di servizi o prodotti concordati, gli accordi sui prezzi, le condizioni di pagamento, i diritti di recesso, le opzioni di rinnovo e le condizioni o clausole speciali. Essi costituiscono la base giuridica del rapporto tra le parti e sono fondamentali per la definizione di diritti e obblighi, l'esecuzione dei reclami e la risoluzione delle controversie.
• Dati di pagamento: i dati di pagamento comprendono tutte le informazioni necessarie per elaborare le transazioni di pagamento tra acquirenti e venditori. Questi dati sono fondamentali per l'e-commerce, l'online banking e qualsiasi altra forma di transazione finanziaria. Comprendono dettagli quali numeri di carte di credito, coordinate bancarie, importi dei pagamenti, dati delle transazioni, codici di verifica e informazioni di fatturazione. I dati di pagamento possono includere anche informazioni sullo stato del pagamento, sui rimborsi, sulle autorizzazioni e sulle commissioni.
• Creazione di gruppi target: i gruppi target personalizzati vengono definiti quando si individuano gruppi di destinatari a fini pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, sulla base dell'interesse di un utente per determinati prodotti o argomenti su Internet, si può dedurre che tale utente sia interessato ad annunci di prodotti simili o al negozio online in cui ha visualizzato i prodotti. Da parte loro, i "pubblici simili" (o gruppi target simili) si hanno quando i contenuti ritenuti adeguati vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente a quelli degli utenti per i quali sono stati creati i profili. I cookie e i web beacon vengono generalmente utilizzati per creare pubblici personalizzati e pubblici simili.