Informativa sulla privacy

Premessa

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali finalità e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per genere.

Data: 27 maggio 2026

Testo legale a cura del dott. Schwenke - clicca qui per maggiori informazioni.

Indice

Responsabile

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Svizzera

Persone autorizzate a rappresentare l'azienda: Oliver Stoll

Indirizzo e-mail: lockenkopf

Stampa: lockenkopf

Panoramica del trattamento

La seguente tabella riassume le categorie di dati trattati e le finalità del loro trattamento, indicando gli interessati.

Tipi di dati trattati

  • Dati di inventario.
  • Dati di pagamento.
  • Dati sulla sede.
  • Dati di contatto.
  • Informazioni sul contenuto.
  • Dati del contratto.
  • Dati di utilizzo.
  • Dati relativi a metadati, comunicazione ed elaborazione.
  • Dati di contatto (Facebook).
  • Dettagli dell'evento (Facebook).
  • Dati del protocollo.

Categorie di persone colpite

  • Beneficiario e cliente.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Partecipanti a gare e campionati.
  • Partner commerciali e contrattuali.
  • Terzi.

Finalità del trattamento

  • Prestazione dei servizi contrattuali e adempimento degli obblighi contrattuali.
  • Comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misurazione dell'area.
  • Segui.
  • Procedure amministrative e organizzative.
  • Remarketing.
  • Incontro su Conversie.
  • Clicca su "Segui".
  • Definizione del target.
  • Test A/B.
  • Procedure organizzative e amministrative.
  • Partite e organizzazione di partite.
  • Rete di distribuzione dei contenuti (CDN).
  • Feedback.
  • Mappe di calore.
  • Sondaggi e questionari.
  • Marketing.
  • Profili contenenti informazioni relative agli utenti.
  • L'offerta dei nostri servizi online e la facilità d'uso.
  • Infrastruttura informatica.
  • Pubbliche relazioni.
  • Promozione delle vendite.
  • Processi aziendali e procedure di gestione aziendale.
  • Intelligenza artificiale (IA).

Basi giuridiche pertinenti

Basi giuridiche rilevanti ai sensi del GDPR: di seguito è riportata una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di tenere presente che, oltre alle disposizioni del GDPR, potrebbero essere applicabili anche norme nazionali in materia di protezione dei dati nel paese in cui risiedete o in cui abbiamo sede. Qualora in singoli casi fossero applicabili basi giuridiche più specifiche, vi informeremo al riguardo nell'informativa sulla privacy.

  • Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR) - L'interessato ha prestato il proprio consenso al trattamento dei propri dati personali per una o più finalità specifiche.
  • Esecuzione del contratto e valutazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'adozione di misure precontrattuali su richiesta dell'interessato.
  • Obbligo di legge (art. 6, par. 1, prima frase, lett. c) del GDPR) - Il trattamento è necessario per adempiere a un obbligo di legge a cui è soggetto il titolare del trattamento.
  • Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR) – il trattamento è necessario per il perseguimento degli interessi legittimi del titolare del trattamento o di un terzo, a meno che tali interessi non prevalgano sugli interessi o sui diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Normativa nazionale in materia di protezione dei dati in Germania: oltre alle disposizioni del GDPR in materia di protezione dei dati, in Germania si applicano anche norme nazionali in materia. Tra queste figura in particolare la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (Bundesdatenschutzgesetz - BDSG). La BDSG contiene in particolare norme specifiche sul diritto all'informazione, sul diritto alla cancellazione dei dati, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sul trasferimento, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicabili anche le leggi sulla protezione dei dati dei singoli Länder.

Nota sull'applicabilità del GDPR e della LPD svizzera: la presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni in conformità sia con la LPD svizzera che con il Regolamento generale sulla protezione dei dati (GDPR). Si prega pertanto di tenere presente che vengono utilizzati i termini del GDPR in ragione della loro più ampia applicazione geografica e della loro maggiore comprensibilità. In particolare, al posto dei termini "trattamento" dei "dati personali", "interesse superiore" e "dati personali sensibili" della DPA svizzera, vengono utilizzati i termini "trattamento" dei "dati personali", "interesse legittimo" e "categorie particolari di dati" del GDPR. Il significato giuridico dei termini rimane tuttavia definito in conformità con la LPD svizzera nell'ambito di applicazione della stessa.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di implementazione, nonché della natura, dell'entità, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità e dell'entità del rischio per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di protezione proporzionato al rischio.

Le misure comprendono in particolare la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico agli stessi, nonché l'accesso, l'inserimento, la divulgazione, la garanzia della disponibilità e la separazione degli stessi. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti dell'interessato, la cancellazione dei dati e la risposta alle minacce alla sicurezza dei dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e impostazioni predefinite che favoriscono la protezione dei dati.

Protezione delle connessioni online tramite la tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri fondamentali della trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutti i trasferimenti di dati soddisfino i più elevati standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla presenza di HTTPS nell'URL. Questo segnala agli utenti che i loro dati vengono inviati in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell'ambito del nostro trattamento dei dati personali, questi possono essere trasmessi o comunicati ad altre autorità, aziende, unità organizzative giuridicamente indipendenti o persone fisiche. I destinatari di tali dati possono essere, ad esempio, fornitori di servizi incaricati di svolgere compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo le disposizioni di legge e stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati a tutela dei vostri dati.

Trasferimento internazionale dei dati

Trattamento dei dati in paesi terzi: qualora trasferiamo dati verso un paese terzo (ovvero al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o qualora ciò avvenga nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o aziende (riconoscibili dall’indirizzo postale del fornitore in questione o se l’informativa sulla privacy fa esplicito riferimento al trasferimento di dati verso paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per il trasferimento dei dati verso gli Stati Uniti ci affidiamo principalmente al Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro dalla Commissione europea con una decisione di adeguatezza del 10 luglio 2023. Inoltre, abbiamo stipulato clausole contrattuali standard con i rispettivi fornitori, che soddisfano i requisiti della Commissione europea e definiscono gli obblighi contrattuali volti a proteggere i vostri dati.

Questa doppia protezione garantisce una tutela completa dei tuoi dati: il DPF costituisce il livello di protezione primario, mentre le clausole contrattuali standard fungono da ulteriore misura di sicurezza. In caso di modifiche al DPF, le clausole contrattuali tipo rappresentano un’affidabile soluzione di riserva. In questo modo garantiamo che i tuoi dati rimangano sempre adeguatamente protetti, anche in caso di cambiamenti politici o normativi.

Per quanto riguarda i singoli fornitori di servizi, vi comunicheremo se sono certificati in conformità con il DPF e se sono in vigore clausole contrattuali standard. Maggiori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/.

Ai trasferimenti di dati verso altri paesi terzi si applicano adeguate misure di sicurezza, in particolare le clausole contrattuali tipo, il consenso esplicito o i trasferimenti previsti dalla legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili sono disponibili nelle informazioni della Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità con le disposizioni di legge non appena vengono revocati i consensi sottostanti o non sussiste più alcuna base giuridica per il trattamento. Ciò vale nei casi in cui lo scopo originario del trattamento non sia più applicabile o i dati non siano più necessari. Esistono eccezioni a questa regola qualora obblighi di legge o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per motivi commerciali o fiscali, oppure la cui conservazione è necessaria ai fini di un procedimento giudiziario o per tutelare i diritti di altre persone fisiche o giuridiche, devono essere archiviati di conseguenza.

La nostra informativa sulla protezione dei dati contiene ulteriori informazioni sulla conservazione e la cancellazione dei dati, specificamente applicabili a determinati trattamenti.

Qualora vi siano più indicazioni relative al periodo di conservazione o di cancellazione di un dato, prevale sempre il periodo più lungo. Trattiamo solo i dati che non vengono più conservati per lo scopo originariamente previsto, ma per motivi di legge o per altre ragioni che ne giustificano la conservazione.

Conservazione ed eliminazione dei dati: per la conservazione e l'archiviazione in conformità con la legislazione tedesca si applicano i seguenti termini generali:

  • 10 anni - Termine di conservazione per libri e documenti, bilanci annuali, inventari, relazioni di gestione, bilancio di apertura, istruzioni operative e altri documenti organizzativi necessari alla loro comprensione (art. 147, comma 1, n. 1, in combinato disposto con l'art. 3 del Codice tributario tedesco (AO), art. 14b, comma paragrafo 3 AO, § 14b paragrafo 1 UStG, § 257 paragrafo 1 n. 1 in combinato disposto con il § 4 HGB).
  • 8 anni - Documenti contabili, quali fatture e note spese (art. 147, comma 1, n. 4 e 4a, in combinato disposto con l'art. 3, primo comma, del Codice tributario tedesco (AO) e l'art. 257, comma 1, n. 4, in combinato disposto con l'art. 4 del Codice commerciale tedesco (HGB)).
  • 6 anni - Altri documenti aziendali: lettere commerciali o aziendali ricevute, copie di lettere commerciali o aziendali inviate, altri documenti, purché rilevanti ai fini fiscali, ad es. fogli presenze, moduli contabili aziendali, documenti di calcolo, etichette dei prezzi, ma anche documenti relativi alla gestione delle retribuzioni, nella misura in cui non si tratti già di documenti contabili e scontrini (articolo 147, comma 1, nn. 2, 3, 5 in combinato disposto con il comma 3 AO). § 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con § comma 4 HGB).
  • 3 anni - I dati necessari per valutare eventuali richieste di garanzia, richieste di risarcimento danni o rivendicazioni contrattuali simili, nonché per gestire le relative richieste sulla base delle precedenti esperienze aziendali e delle prassi standard del settore, vengono conservati per la durata del termine di prescrizione legale standard di tre anni (artt. 195 e 199 del BGB).

Inizio del termine alla fine dell'anno: se un termine non ha inizio espressamente in una data specifica e ha una durata di almeno un anno, esso decorre automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ne fa decorrere il termine. Nel caso di rapporti contrattuali in corso in cui vengono conservati i dati, l'evento che fa decorrere il termine è la data in cui entra in vigore la risoluzione o altra forma di cessazione del rapporto giuridico.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: in qualità di interessato, hai diritto a una serie di diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione specifica, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell’articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che la riguardano sono trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano per tale marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Diritto di revocare il consenso: avete il diritto di revocare il vostro consenso in qualsiasi momento.
  • Diritto di accesso: avete il diritto di ottenere la conferma dell'esistenza o meno di un trattamento dei vostri dati personali, nonché di ottenere informazioni su tali dati, ulteriori dettagli e una copia degli stessi, in conformità con i requisiti di legge.
  • Diritto di rettifica: in conformità con le disposizioni di legge, avete il diritto di richiedere l'integrazione dei vostri dati o la rettifica di dati inesatti che vi riguardano.
  • Diritto alla cancellazione e limitazione del trattamento: in conformità con le disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei vostri dati o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con le disposizioni di legge.
  • Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, in conformità con i requisiti di legge, oppure di richiedere che tali dati siano trasmessi a un altro titolare del trattamento.
  • Reclamo presso un'autorità di controllo: in conformità con i requisiti di legge e fatti salvi eventuali altri rimedi amministrativi o giudiziari, hai inoltre il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati, in particolare presso l'autorità di controllo dello Stato membro in cui hai la residenza abituale, l'autorità di controllo del luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Servizi aziendali

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, quali clienti, committenti, soggetti interessati, fornitori e altri partner di collaborazione (di seguito denominati collettivamente «partner contrattuali»), al fine di avviare, attuare e gestire rapporti contrattuali e rapporti giuridici analoghi. Ciò comprende anche le misure precontrattuali adottate su richiesta, nonché la comunicazione relativa al rapporto contrattuale in questione.

Il trattamento dei dati serve in particolare all'adempimento dei nostri obblighi contrattuali primari e secondari. Ciò comprende la fornitura dei servizi concordati, eventuali obblighi di aggiornamento e informazione, la gestione di casi di garanzia e altre interruzioni del servizio, la gestione di recessi, annullamenti di obblighi continuativi, storni, rimborsi e la gestione di altre dichiarazioni e richieste relative al contratto. Ciò comprende sia contratti una tantum che rapporti contrattuali continuativi.

In particolare, vengono trattati i dati anagrafici quali nome, indirizzo e, se del caso, ragione sociale; i dati di contatto quali indirizzo e-mail e numero di telefono; i dati relativi al contratto e al servizio, quali l'oggetto del contratto, la durata del contratto, il numero d'ordine o di transazione; i dati di utilizzo e di servizio; i dati di pagamento e di fatturazione; nonché il contenuto e la cronologia delle comunicazioni. Ove necessario, trattiamo anche i dati che ci vengono forniti o trasmessi nell'ambito dell'esecuzione di un ordine.

Inoltre, trattiamo i dati per tutelare i nostri diritti e adempiere agli obblighi di legge. Ciò comprende, in particolare, gli obblighi di conservazione previsti dalla normativa commerciale e fiscale, gli obblighi di documentazione e, ove applicabile, gli obblighi di verifica e rendicontazione. I dati vengono inoltre trattati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale, amministrazione interna, gestione dei rischi e sicurezza informatica, nonché di protezione della nostra attività e dei nostri partner contrattuali da abusi, compromissione dei dati, segreti e altri interessi legali. Ciò può comportare anche il coinvolgimento di fornitori di servizi esterni, quali fornitori di servizi informatici e di telecomunicazione, società di trasporto e logistica, fornitori di servizi di pagamento, banche, consulenti fiscali e legali o altri agenti delegati, nella misura in cui ciò sia necessario per l’esecuzione del contratto o per adempiere agli obblighi di legge.

I dati personali vengono trasmessi a terzi solo se ciò è necessario per l'esecuzione del contratto, per l'adozione di misure precontrattuali, per la tutela di interessi legittimi o per l'adempimento di obblighi di legge. Per quanto riguarda eventuali ulteriori trattamenti, in particolare a fini di marketing, forniamo informazioni specifiche nella presente informativa sulla privacy.

Informiamo i partner contrattuali in merito ai dati richiesti nei singoli casi nell'ambito della raccolta dati, ad esempio nei moduli online contrassegnandoli come tali o tramite contatto diretto.

I dati vengono cancellati non appena non sono più necessari per le finalità sopra indicate e non sussiste alcun obbligo legale di conservazione che lo impedisca. I termini di conservazione previsti dalla legge, in particolare dalla normativa commerciale e fiscale, possono richiedere una conservazione più lunga. Cancelliamo i dati trasmessi nell'ambito di un ordine specifico una volta che l'ordine è stato completato e sono scaduti eventuali termini di conservazione, a condizione che non sussistano ulteriori obblighi legali o contrattuali di conservazione dei dati.

La base giuridica del trattamento è l'art. 6, par. 1, lett. b del GDPR per l'esecuzione di misure precontrattuali e per l'adempimento del relativo rapporto contrattuale, nonché l'art. 6, par. 1, lett. c del GDPR per l'adempimento degli obblighi di legge. Nella misura in cui il trattamento si basa su interessi legittimi, esso viene effettuato ai sensi dell'art. 6, par. 1, lett. f del GDPR. Nella misura in cui il trattamento si basa sull'art. 6, par. 1, lett. f del GDPR, esso viene effettuato per tutelare i nostri interessi legittimi nell’organizzazione corretta ed efficiente della nostra azienda, nell’amministrazione interna e nella documentazione delle transazioni commerciali, nell’esercizio e nella difesa di diritti legali, nella garanzia della sicurezza informatica e dei dati, nella prevenzione di abusi e frodi, nonché nella gestione economica e nell’ulteriore sviluppo della nostra attività aziendale. Tali interessi consistono in particolare nel garantire una gestione aziendale sicura e conforme alla legge e nel salvaguardare la nostra capacità di agire in qualità di imprenditori.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); recapiti (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: acquirenti e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: esecuzione del contratto e attività di valutazione precontrattuale (art. 6, par. 1, primo comma, lett. b) del GDPR); obbligo legale (art. 6, par. 1, primo comma, lett. c) del GDPR); interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Negozio online, moduli d'ordine, e-commerce e prestazione di servizi: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, le merci e i servizi correlati scelti, nonché per gestire il pagamento e la consegna o l'esecuzione degli stessi. Se necessario per l'esecuzione di un ordine, ci avvaliamo di fornitori di servizi, in particolare aziende postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione per i nostri clienti. Ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali nell'ambito del processo di ordinazione o di acquisto simile e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR).

Utilizzo delle piattaforme online a fini di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informative sulla privacy, si applicano anche le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare l'audience e per il marketing basato sugli interessi.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); recapiti (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Persone interessate: destinatari dei servizi e clienti. Partner commerciali e contrattuali.
  • Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; marketing. Processi aziendali e procedure di gestione aziendale.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e valutazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Shopify: piattaforma su cui vengono offerti e gestiti servizi di e-commerce. I servizi e i processi ad essi correlati comprendono in particolare negozi online, siti web, le loro offerte e i loro contenuti, elementi di community, processi di acquisto e pagamento, comunicazione con i clienti, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.

Procedura di pagamento

Nell'ambito di rapporti contrattuali e di altro tipo, in base a obblighi di legge o comunque in forza dei nostri legittimi interessi, offriamo agli interessati modalità di pagamento efficienti e sicure e, oltre alle banche e agli istituti di credito, ci avvaliamo di altri fornitori di servizi (denominati collettivamente «fornitori di servizi di pagamento»). In conformità con lo stato dell'arte, le transazioni di pagamento vengono eseguite esclusivamente tramite connessioni crittografate, in modo che i dati inseriti siano protetti da accessi non autorizzati durante il trasferimento.

I dati trattati dai fornitori di servizi di pagamento comprendono dati anagrafici, quali nome e indirizzo, dati bancari, quali numeri di conto corrente o di carta di credito, password, codici TAN e checksum, nonché informazioni relative al contratto, all'importo totale e al destinatario. Tali informazioni sono necessarie per l'esecuzione delle transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati esclusivamente dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto corrente o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di tale trasferimento è verificare l'identità e la solvibilità. Si prega di consultare i termini e le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le transazioni di pagamento sono soggette alle condizioni generali e alle informative sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, consultabili sui rispettivi siti web o nelle applicazioni dedicate alle transazioni. Si rimanda a tali documenti per ulteriori informazioni e per l'esercizio dei diritti di revoca, di accesso e di altri diritti degli interessati.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati (ad es. visualizzazioni di pagina e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono).
  • Soggetti interessati: destinatari dei servizi e clienti; partner commerciali e contrattuali. Parti interessate.
  • Finalità del trattamento e interessi legittimi: Levering van contractuele diensten en nakoming van contractuele verplichtingen; bedrijfsprocessen en bedrijfsbeheerprocedures. Kantoor- en organisatieprocedures.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e valutazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • American Express: servizi di pagamento (collegamento tecnico dei metodi di pagamento online); fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR); sito web: https://www.americanexpress.com/de/. Informativa sulla privacy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: servizi di pagamento (collegamento tecnico dei metodi di pagamento online); fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, Stati Uniti; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: servizi di pagamento (collegamento tecnico dei metodi di pagamento online); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR); sito web: https://pay.google.com/intl/de_de/about/. Informativa sulla privacy: https://business.safety.google/privacy/.
  • Mastercard: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web : https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.com/de/de/datenschutz.html.
  • Mollie: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR); Sito web: https://www.mollie.com/de. Informativa sulla privacy: https://www.mollie.com/de/privacy.
  • PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: servizi di pagamento (integrazione tecnica dei metodi di pagamento online). I pagamenti vengono elaborati tramite Shopify Payments, la piattaforma di pagamento integrata di Shopify. Consente ai clienti di utilizzare diversi metodi di pagamento supportati, a seconda della regione. L'elaborazione dei pagamenti è regolata dai Termini di utilizzo di Shopify Payments, che vengono mostrati al cliente durante la procedura di checkout. Maggiori informazioni sono disponibili su https://www.shopify.com/de/payments; Fornitore del servizio: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, comma 1, lett. b) del GDPR); Sito web: https://www.shopify.de. Informativa sulla privacy: https://www.shopify.de/legal/datenschutz.
  • Visa: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Titolare del trattamento: Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londra W2 6TT, Regno Unito; Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
  • Riverty: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Germania; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.riverty.com/de/. Informativa sulla privacy: https://www.riverty.com/de/datenschutz/.

Fornitura di servizi online e web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, trattiamo l'indirizzo IP dell'utente, necessario per inviare i contenuti e le funzionalità dei nostri servizi online al browser o al dispositivo finale dell'utente.

  • Tipi di dati trattati: dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone interessate); dati di log (ad es. file di log relativi all'accesso o alla richiesta di dati o agli orari di accesso); dati relativi ai contenuti (ad es. messaggi di testo o immagini e contributi e le relative informazioni, come quelle relative alla paternità o alla data di creazione); dati di inventario (ad es. nome completo, indirizzo di residenza, dati di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali. Destinatari dei servizi e clienti.
  • Finalità del trattamento e interessi legittimi: fornitura dei nostri servizi online e facilità d’uso; infrastruttura informatica (gestione e fornitura di sistemi informativi e apparecchiature tecniche (computer, server, ecc.)); misure di sicurezza; rete di distribuzione dei contenuti (CDN). Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Base giuridica: interessi legittimi (art. 6, par. 1, prima frase, lett. f) del RGPD).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Pubblicazione dell'offerta online su spazi di archiviazione in affitto: per pubblicare la nostra offerta online utilizziamo spazi di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un fornitore di servizi di hosting (detto anche «web host»); Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).
  • Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono contenere l'indirizzo e il nome delle pagine web e dei file richiamati, la data e l'ora dell'accesso, i volumi di dati trasferiti, la segnalazione di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per prevenire il sovraccarico dei server (in particolare in caso di attacchi illeciti, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR). Cancellazione dei dati: le informazioni dei file di log vengono conservate per un massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando l'incidente in questione non sia stato definitivamente chiarito.
  • Amazon Web Services (AWS): servizi relativi alla fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o potenza di calcolo); fornitore del servizio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://aws.amazon.com/de/; informativa sulla privacy: https://aws.amazon.com/de/privacy/; Accordo sul trattamento dei dati: https://aws.amazon.com/de/compliance/gdpr-center/. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: registrazione di domini e servizi di web hosting; fornitore del servizio: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, Stati Uniti; Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Sito web: https://www.godaddy.com/de-de; Informativa sulla privacy: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).
  • Cloudflare: rete di distribuzione dei contenuti (CDN) – servizio che consente di fornire i contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come immagini o script di programma, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tra loro tramite Internet; Fornitore del servizio: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.cloudflare.com; Informativa sulla privacy: https://www.cloudflare.com/privacypolicy/; Accordo sul trattamento dei dati: https://www.cloudflare.com/cloudflare-customer-dpa/. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://www.cloudflare.com/cloudflare-customer-scc/).
  • Cookie legale GDPR: salvataggio e gestione dei consensi (consenso all'uso dei cookie e al trattamento dei dati), registrazione delle decisioni degli utenti, visualizzazione delle informazioni sulla protezione dei dati e sui cookie, possibilità per gli utenti di revocare o modificare il proprio consenso; Fornitore del servizio: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblenza, Germania; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR); Sito web: https://gdpr-legal-cookie.myshopify.com/. Informativa sulla privacy: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • Shopify: piattaforma su cui vengono offerti e gestiti servizi di e-commerce. I servizi e i processi ad essi correlati comprendono in particolare negozi online, siti web, le loro offerte e i loro contenuti, elementi di community, processi di acquisto e pagamento, comunicazione con i clienti, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).
  • Amazon CloudFront: Content Delivery Network (CDN) – Servizio che consente di fornire i contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come immagini o script di programma, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tra loro tramite Internet; Fornitore del servizio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://aws.amazon.com/de/cloudfront/; Informativa sulla privacy: https://aws.amazon.com/privacy/; Accordo sul trattamento dei dati: https://aws.amazon.com/de/compliance/gdpr-center/. Base giuridica per il trasferimento verso paesi terzi: clausole contrattuali tipo (fornite dal fornitore di servizi).
  • JSDelivr: rete di distribuzione dei contenuti (CDN) che consente di fornire file e contenuti multimediali in modo rapido ed efficiente, soprattutto in caso di picchi di traffico; fornitore del servizio: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Sito web: https://www.jsdelivr.com. Informativa sulla privacy: https://www.jsdelivr.com/terms/privacy-policy.

Utilizzo dei cookie

Il termine "cookie" si riferisce a funzioni che memorizzano e leggono informazioni sui dispositivi degli utenti. I cookie possono essere utilizzati per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la praticità delle offerte online e per effettuare analisi sui flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. Se necessario, otteniamo il consenso preventivo dell'utente. Se il consenso non è richiesto, ci basiamo sui nostri interessi legittimi. Ciò si applica quando la memorizzazione e la lettura delle informazioni sono essenziali per fornire contenuti e funzioni espressamente richiesti. Ciò include, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sulla portata e l'utilizzo dei cookie.

Informazioni sulle basi giuridiche ai sensi della normativa sulla protezione dei dati: il trattamento dei dati personali tramite i cookie dipende dal consenso. Qualora sia stato prestato il consenso, questo costituisce la base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, illustrati nella presente sezione e nel contesto dei rispettivi servizi e procedure.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanei (noti anche come cookie di sessione): i cookie temporanei vengono eliminati al più tardi quando un utente esce da un servizio online e chiude il proprio dispositivo (ad es. browser o applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, è possibile salvare lo stato di accesso e visualizzare immediatamente i contenuti preferiti quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti tramite i cookie possono essere utilizzati anche per misurare l'audience. Se non informiamo esplicitamente gli utenti sul tipo e sulla durata di conservazione dei cookie (ad esempio al momento dell'ottenimento del consenso), essi devono presumere che siano permanenti e che la durata di conservazione possa essere di massimo due anni.

Informazioni generali sul diritto di revoca e di opposizione (opt-out): gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento dei dati in conformità con i requisiti di legge, anche tramite le impostazioni sulla privacy del proprio browser.

  • Tipi di dati trattati: dati di metadati, di comunicazione e di elaborazione (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone interessate).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR). Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso attraverso la quale viene ottenuto il consenso dell'utente all'uso dei cookie o alle procedure e ai fornitori indicati nella soluzione stessa. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l'uso dei cookie e delle tecnologie simili utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi degli utenti. Nell'ambito di questa procedura, si ottiene il consenso dell'utente all'uso dei cookie e al relativo trattamento delle informazioni, inclusi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter presentare una prova del consenso in conformità con i requisiti di legge. La memorizzazione avviene sul server e/o in un cookie (il cosiddetto cookie di opt-in) o tramite tecnologie simili per poter attribuire il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi per la gestione del consenso, si applicano le seguenti informazioni generali: il consenso viene conservato per un massimo di due anni. Viene creato un identificativo utente pseudonimo, che viene memorizzato insieme all'ora del consenso, alle informazioni relative alla portata del consenso (ad es. categorie di cookie e/o fornitori di servizi rilevanti) e alle informazioni relative al browser, al sistema e al dispositivo finale utilizzati; base giuridica: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).
  • TrustArc: archiviazione e gestione dei consensi (consenso per i cookie e il trattamento dei dati), registrazione delle decisioni degli utenti, visualizzazione delle informazioni sulla protezione dei dati e sui cookie, possibilità per gli utenti di revocare o modificare il proprio consenso; Fornitore del servizio: TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, USA; Sito web: https://www.trustarc.com/products/cookie-consent-manager/; Informativa sulla privacy: https://trustarc.com/privacy-policy/; Accordo sul trattamento dei dati: fornito dal fornitore del servizio. Base per il trasferimento verso paesi terzi: Clausole contrattuali standard (fornite dal fornitore del servizio
    ).

Trattamento dei dati nel contesto delle applicazioni (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura necessaria a fornire agli utenti l'applicazione e le sue funzionalità, a garantirne la sicurezza e a svilupparla ulteriormente. Possiamo inoltre contattare gli utenti in conformità con i requisiti di legge qualora la comunicazione sia necessaria per la gestione o l'utilizzo dell'applicazione. Per il resto, si rimanda alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy in merito al trattamento dei dati degli utenti.

Base giuridica: il trattamento dei dati necessari per garantire il funzionamento dell'applicazione è finalizzato all'adempimento degli obblighi contrattuali. Ciò vale anche nel caso in cui per l'utilizzo delle funzionalità sia richiesto il consenso dell'utente (ad es. l'abilitazione di alcune funzioni del dispositivo). Se il trattamento dei dati non è necessario per la messa a disposizione delle funzioni dell'applicazione, ma serve alla sicurezza dell'applicazione o ai nostri interessi commerciali (ad es. la raccolta di dati per l'ottimizzazione dell'applicazione o per scopi di sicurezza), esso viene effettuato sulla base dei nostri interessi legittimi. Se agli utenti viene espressamente richiesto il consenso al trattamento dei loro dati, i dati oggetto del consenso vengono trattati sulla base di tale consenso.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza. Offerta dei nostri servizi online e facilità d'uso.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e valutazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Autorizzazioni dei dispositivi per l'accesso a funzioni e dati: per l'utilizzo della nostra applicazione o delle sue funzionalità, potrebbero essere necessarie autorizzazioni da parte degli utenti per accedere a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati su tali dispositivi o accessibili tramite essi. Tali autorizzazioni devono essere concesse dagli utenti per impostazione predefinita e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per la gestione delle autorizzazioni dell'app può variare a seconda del dispositivo e del software dell'utente. Gli utenti possono contattarci per ulteriori informazioni. Desideriamo sottolineare che il rifiuto o la revoca delle rispettive autorizzazioni può influire sulla funzionalità della nostra applicazione.

Registrazione, accesso e account utente

Gli utenti possono creare un account. Nell'ambito della procedura di registrazione, gli utenti forniscono le informazioni obbligatorie richieste, che vengono trattate ai fini della creazione dell'account in base all'adempimento degli obblighi contrattuali. I dati trattati comprendono in particolare le credenziali di accesso (nome utente, password e indirizzo e-mail).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e accesso, nonché dell'uso dell'account utente, salviamo l'indirizzo IP e l'ora dell'azione effettuata dall'utente. Questi dati vengono conservati sulla base dei nostri legittimi interessi e di quelli dell'utente, al fine di proteggere il sistema da abusi e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per far valere i nostri diritti o qualora sussista un obbligo legale in tal senso.

Gli utenti possono ricevere via e-mail informazioni relative alle procedure che riguardano il proprio account, come ad esempio le modifiche tecniche.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi di testo o immagini e contributi, nonché le relative informazioni, quali i dati sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad es. file di log relativi alle registrazioni o al recupero di dati o agli orari di accesso).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Fornitura dei nostri servizi online e facilità d'uso.
  • Conservazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Cancellazione a seguito di annullamento.
  • Basi giuridiche: adempimento del contratto e valutazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Registrazione con il proprio nome: data la natura della nostra community, chiediamo agli utenti di utilizzare i nostri servizi solo con il proprio nome. Ciò significa che non è consentito l'uso di pseudonimi; base giuridica: esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR).
  • I profili utente non sono pubblici: i profili utente non sono visibili né accessibili al pubblico.
  • Nessun obbligo di conservazione dei dati: spetta agli utenti effettuare un backup dei propri dati prima della scadenza del contratto, in caso di recesso. Abbiamo il diritto di cancellare irrevocabilmente tutti i dati degli utenti memorizzati durante la durata del contratto; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR).

Gestione dei contatti e delle richieste

Quando ci contattate (ad esempio tramite posta, modulo di contatto, e-mail, telefono o social media) e nell'ambito di rapporti già esistenti con utenti e clienti, i dati delle persone che ci contattano vengono trattati nella misura necessaria a rispondere alle richieste di contatto e ad adottare eventuali misure richieste.

  • Tipi di dati trattati: dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le relative informazioni, quali i dati relativi alla paternità o alla data di creazione); dati meta, di comunicazione e di elaborazione (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone interessate).
  • Persone coinvolte: referenti per la comunicazione.
  • Finalità del trattamento e interessi legittimi: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite un modulo online). Fornitura dei nostri servizi online e facilità d’uso.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR). Esecuzione del contratto e attività di valutazione precontrattuale (art. 6, par. 1, primo comma, lett. b) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Modulo di contatto: quando ci contattate tramite il nostro modulo di contatto, via e-mail o attraverso altri canali di comunicazione, trattiamo i dati personali che ci vengono forniti per rispondere e gestire la richiesta in questione. Ciò comprende in genere dati quali nome, recapiti e altre informazioni che ci vengono fornite e che sono necessarie per un corretto trattamento. Utilizziamo questi dati esclusivamente per lo scopo indicato, ovvero per stabilire un contatto e comunicare; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
  • Annullamento elettronico: il nome, l'indirizzo e-mail e il numero d'ordine vengono trattati nell'ambito della procedura di annullamento elettronico. Il trattamento è effettuato dal nostro responsabile del trattamento Revoq. Maggiori informazioni sono disponibili nel contratto di elaborazione degli ordini (AVV) all'indirizzo https://www.consumer-withdrawal.eu/dpa; Fornitore di servizi: Informazioni ai sensi del § 5 TMG (Legge tedesca sui media telematici):
    Jonas Busch (unico proprietario)
    Hofstraße 2-4
    51061 Colonia
    Germania; Sito web: https://www.consumer-withdrawal.eu/de. Informativa sulla privacy: https://www.consumer-withdrawal.eu/dpa.

Comunicazione tramite Messenger

Utilizziamo le app di messaggistica per scopi di comunicazione e vi invitiamo pertanto a prendere nota delle seguenti informazioni relative alle funzionalità di tali app, alla crittografia, all'utilizzo dei metadati di comunicazione e alle vostre possibilità di opposizione.

Potete contattarci anche in altri modi, ad esempio per telefono o via e-mail. A tal fine, utilizzate i canali di contatto a vostra disposizione o quelli indicati nella nostra offerta online.

Nel caso della crittografia end-to-end dei contenuti (ovvero il testo del messaggio e gli allegati), desideriamo sottolineare che il contenuto della comunicazione (ovvero il testo del messaggio e le immagini allegate) è crittografato da un capo all’altro. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dai fornitori stessi dell’app di messaggistica. È necessario utilizzare sempre una versione aggiornata dell'app di messaggistica con la crittografia abilitata per garantire che il contenuto dei messaggi sia crittografato.

Desideriamo tuttavia far notare ai nostri interlocutori che, sebbene i fornitori delle app di messaggistica non possano visualizzare i contenuti, sono in grado di rilevare se e quando gli interlocutori comunicano con noi e che vengono trattati anche dati tecnici relativi al dispositivo utilizzato dagli interlocutori e, a seconda delle impostazioni del dispositivo, dati di localizzazione (i cosiddetti metadati).

Note sulle basi giuridiche: Quando chiediamo il consenso ai nostri interlocutori prima di comunicare con loro tramite Messenger, il loro consenso costituisce la base giuridica per il trattamento dei loro dati da parte nostra. In altri casi, qualora non richiediamo il consenso e, ad esempio, ci contattiate di vostra iniziativa, utilizziamo Messenger nei confronti dei nostri partner contrattuali e nel contesto dell’avvio di un contratto come misura contrattuale e, nel caso di altre parti interessate e partner di comunicazione, sulla base dei nostri legittimi interessi in una comunicazione rapida ed efficiente e nel soddisfare le esigenze dei nostri partner di comunicazione nella comunicazione tramite Messenger. Desideriamo inoltre sottolineare che non trasmettiamo a Messenger i dati di contatto che ci sono stati forniti senza il tuo consenso.

Revoca, opposizione e cancellazione: puoi revocare il tuo consenso in qualsiasi momento e opporti in qualsiasi momento alle comunicazioni con noi tramite Messenger. Nel caso di comunicazioni tramite Messenger, provvederemo a cancellare i messaggi in conformità con le nostre linee guida generali in materia di cancellazione (ad esempio, come descritto sopra, al termine dei rapporti contrattuali, nell’ambito degli obblighi di archiviazione, ecc.) e, in caso contrario, non appena possiamo presumere di aver risposto a tutte le informazioni dei partner di comunicazione, se non è prevedibile alcun riferimento a una conversazione precedente e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge.

Riserva di rinvio ad altri canali di comunicazione: per garantire la tua sicurezza, ti chiediamo di comprendere che, per determinati motivi, potremmo non essere in grado di rispondere alle domande tramite Messenger. Ciò vale, ad esempio, per le situazioni in cui i dati contrattuali devono essere trattati con particolare riservatezza o in cui una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi, ti consigliamo di utilizzare canali di comunicazione più adeguati.

  • Tipi di dati trattati: dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi di testo o immagini e contributi, nonché le informazioni ad essi relative, quali i dati sull’autore o la data di creazione); Dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Persone coinvolte: referenti per la comunicazione.
  • Finalità del trattamento e interessi legittimi: comunicazione; marketing diretto (ad es. tramite e-mail o posta).
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del GDPR); esecuzione del contratto e attività precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

Intelligenza artificiale (IA)

Utilizziamo l'intelligenza artificiale (IA), il cui funzionamento comporta il trattamento di dati personali. Di seguito sono illustrate le finalità specifiche e il nostro interesse nell'uso dell'IA. In conformità con il termine "sistema di IA" di cui all'articolo 3, paragrafo 1, del regolamento sull'IA, per IA intendiamo un sistema basato su macchine progettato per operare in modo autonomo a vari livelli, che può essere adattato dopo l'implementazione e che, sulla base degli input ricevuti, produce risultati quali previsioni, contenuti, raccomandazioni o decisioni, che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di intelligenza artificiale vengono utilizzati nel rigoroso rispetto dei requisiti di legge. Questi comprendono sia normative specifiche in materia di intelligenza artificiale sia i requisiti relativi alla protezione dei dati. In particolare, ci atteniamo ai principi di legalità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Ci assicuriamo che il trattamento dei dati personali avvenga sempre su base legale. Ciò può essere il consenso dell'interessato o un'autorizzazione legale.

Quando utilizziamo sistemi di IA esterni, selezioniamo con cura i relativi fornitori (di seguito denominati "fornitori di IA"). In conformità con i nostri obblighi di legge, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Rispettiamo inoltre gli obblighi a noi incombenti nell'utilizzo o nella gestione dei servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o di un'autorizzazione legale. Attribuiamo particolare importanza alla trasparenza, all'onestà e al mantenimento del controllo umano sui processi decisionali supportati dall'IA.

Adottiamo misure tecniche e organizzative adeguate e solide per proteggere i dati trattati. Tali misure garantiscono l'integrità e la riservatezza dei dati trattati e riducono al minimo i potenziali rischi. Assicuriamo il costante rispetto delle norme giuridiche ed etiche vigenti valutando regolarmente i fornitori di IA e i loro servizi.

  • Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le relative informazioni, quali i dati relativi alla paternità o alla data di creazione). Dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online). Terzi.
  • Finalità del trattamento e interessi legittimi: Intelligenza artificiale (IA).
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito denominate "newsletter") esclusivamente previo consenso del destinatario o sulla base di un fondamento giuridico. Qualora il contenuto della newsletter sia specificato al momento dell'iscrizione alla stessa, tale contenuto è determinante ai fini del consenso degli utenti. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, al fine di offrirle un servizio personalizzato, potremmo chiederle di fornire il suo nome in modo da poterla chiamare per nome nella newsletter o per fornirle ulteriori informazioni qualora ciò fosse necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail dei destinatari che si sono cancellati dalla mailing list per un massimo di tre anni, sulla base dei nostri legittimi interessi, prima di procedere alla loro cancellazione, al fine di poter dimostrare che in precedenza era stato prestato il consenso. Il trattamento di tali dati è limitato alla finalità di un’eventuale difesa contro eventuali reclami. È possibile presentare in qualsiasi momento una richiesta individuale di cancellazione, a condizione che venga contemporaneamente confermato che il consenso è stato precedentemente concesso. In caso di obblighi di tenere permanentemente conto delle obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in un elenco di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne la corretta esecuzione. Quando incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri interessi legittimi a disporre di un sistema di invio efficiente e sicuro.

Contenuto:

Informazioni su di noi, i nostri servizi, le promozioni e le offerte.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); metadati, dati di comunicazione e di elaborazione (ad es. indirizzi IP, dati temporali, numeri di identificazione, soggetti interessati). Dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: partner di comunicazione. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: marketing diretto (ad es. tramite e-mail o posta). Prestazione di servizi contrattuali e adempimento degli obblighi contrattuali.
  • Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).
  • Possibilità di opposizione (opt-out): potete annullare l'iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il vostro consenso o opporvi all'ulteriore invio. Troverete un link per annullare l'iscrizione alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra indicate, preferibilmente via e-mail.

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Misurazione delle frequenze di apertura e di clic: le newsletter contengono un cosiddetto "web beacon", ovvero un file delle dimensioni di un pixel che viene scaricato dal nostro server o dal suo server all'apertura della newsletter, qualora ci avvaliamo di un fornitore di servizi di invio. Come parte di questo recupero, vengono raccolte in primo luogo informazioni tecniche, come i dati relativi al browser e al sistema dell’utente, nonché l’indirizzo IP e l’ora di recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base alle loro posizioni di richiamo (che possono essere determinate in base all'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione se e quando le newsletter vengono aperte e su quali link si clicca. Le informazioni raccolte vengono associate ai singoli destinatari della newsletter e memorizzate nel loro profilo fino alla cancellazione delle informazioni. Su questa base vengono creati profili utente in cui vengono memorizzati il comportamento e le caratteristiche degli utenti. La misurazione del tasso di apertura e di clic, la memorizzazione dei risultati di misurazione nei profili utente e il loro ulteriore trattamento vengono effettuati sulla base del consenso dell'utente. Purtroppo non è possibile revocare separatamente il consenso alla misurazione delle prestazioni; in tal caso è necessario disdire l'intero abbonamento alla newsletter o presentare un'opposizione. In questo caso i dati del profilo memorizzati vengono cancellati; base giuridica: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).
  • Condizioni per l'utilizzo dei servizi gratuiti: il consenso all'invio di comunicazioni via e-mail può costituire una condizione per l'utilizzo dei servizi gratuiti (ad es. l'accesso a determinati contenuti o la partecipazione a determinate promozioni). Se gli utenti desiderano usufruire dei servizi gratuiti senza iscriversi alla newsletter, sono pregati di contattarci.
  • E-mail di promemoria per la procedura di acquisto: se gli utenti non completano una procedura di acquisto, possiamo inviare loro un’e-mail di promemoria e un link per riprendere la procedura. Questa funzione può essere utile, ad esempio, se il processo di acquisto non ha potuto essere portato a termine a causa di un crash del browser, di disattenzione o di dimenticanza. L'invio si basa sul consenso, che gli utenti possono revocare in qualsiasi momento; base giuridica: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).
  • Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).

Comunicazioni pubblicitarie tramite e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, quali e-mail, telefono, posta ordinaria o fax, nel rispetto dei requisiti di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi gratuitamente alle comunicazioni pubblicitarie in qualsiasi momento tramite il canale di contatto sopra indicato.

A seguito di una revoca o di un'opposizione, conserviamo i dati necessari a dimostrare il consenso precedentemente prestato per essere contattati o ricevere comunicazioni fino a tre anni dopo la fine dell'anno in cui è avvenuta la revoca o l'opposizione, sulla base dei nostri interessi legittimi. Il trattamento di tali dati è limitato allo scopo di un'eventuale difesa contro eventuali reclami. Sulla base dell'interesse legittimo a monitorare in modo permanente la revoca o l'opposizione dell'utente, conserviamo anche i dati necessari per evitare un nuovo contatto (ad es. a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); recapiti (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi e le relative informazioni, quali i dati relativi alla paternità o alla data di creazione).
  • Persone coinvolte: referenti per la comunicazione.
  • Finalità del trattamento e interessi legittimi: marketing diretto (ad es. tramite e-mail o posta); marketing; promozione delle vendite.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).

Estrazioni a premi e concorsi

Trattiamo i dati personali dei partecipanti a concorsi a premi e gare esclusivamente in conformità con la normativa vigente in materia di protezione dei dati, nella misura in cui il trattamento sia contrattualmente necessario per l'organizzazione, lo svolgimento e la gestione del concorso, i partecipanti abbiano dato il loro consenso al trattamento o il trattamento serva i nostri legittimi interessi (ad es. per garantire la sicurezza del concorso o per tutelare i nostri interessi contro eventuali abusi attraverso la possibile raccolta di indirizzi IP in occasione delle candidature al concorso).

Qualora i contributi dei partecipanti vengano pubblicati nell'ambito dei concorsi (ad esempio nell'ambito di una votazione o della presentazione delle candidature o dei vincitori del concorso, oppure come resoconto del concorso), desideriamo sottolineare che in tale contesto potrebbero essere resi noti anche i nomi dei partecipanti. I partecipanti possono opporsi a ciò in qualsiasi momento.

Qualora il concorso si svolga su una piattaforma online o su un social network (ad es. Facebook o Instagram, di seguito denominati "piattaforma online"), si applicano anche le condizioni d'uso e le disposizioni in materia di protezione dei dati delle rispettive piattaforme. In tali casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che eventuali domande relative al concorso devono essere rivolte a noi.

I dati dei partecipanti vengono cancellati non appena il concorso o il concorso a premi si è concluso e i dati non sono più necessari per informare i vincitori o perché non sono previste ulteriori domande relative al concorso. In linea di principio, i dati dei partecipanti vengono cancellati entro e non oltre 6 mesi dalla conclusione del concorso a premi. I dati dei vincitori possono essere conservati più a lungo, ad esempio per rispondere a domande sui premi o per consegnare il premio; in questo caso, il periodo di conservazione dipende dal tipo di premio e ammonta a un massimo di tre anni per articoli o servizi, ad esempio per poter elaborare richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati più a lungo, ad esempio sotto forma di resoconti sul concorso nei media online e offline.

Qualora i dati vengano raccolti anche per altre finalità nell'ambito del concorso, il trattamento e il periodo di conservazione si basano sulle informazioni relative alla protezione dei dati relative a tale utilizzo (ad esempio, in caso di iscrizione alla newsletter nell'ambito di un concorso).

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi di testo o immagini e contributi, nonché le informazioni ad essi relative, quali i dati sull’autore o la data di creazione); Dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: partecipanti a concorsi e gare a premi. Utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento e interessi legittimi: organizzazione di concorsi e lotterie.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e valutazioni precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Pagine Facebook: profili all'interno del social network di Facebook - Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook ("pagina fan"). Ciò comprende in particolare informazioni sul comportamento degli utenti (ad es. contenuti visualizzati o interazioni, azioni compiute) e informazioni sul dispositivo (ad es. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Maggiori informazioni al riguardo sono disponibili nell'informativa sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche tramite il servizio "Page Insights", che fornisce informazioni su come le persone interagiscono con il nostro sito e i suoi contenuti. La base giuridica è un accordo con Facebook ("Informazioni su Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in cui sono disciplinate, tra l'altro, le misure di sicurezza e l'esercizio dei diritti dell'interessato. Maggiori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi inviare richieste di informazioni o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare informazione, cancellazione, opposizione, reclamo presso un'autorità di controllo) rimangono inalterati. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile dell'ulteriore trattamento, compreso l'eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Instagram: social network che consente di condividere foto e video, commentare e mettere "mi piace" ai post, inviare messaggi e seguire profili e pagine; Titolare del trattamento: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).
  • TikTok: social network che consente di condividere foto e video, commentare e aggiungere post ai preferiti, inviare messaggi e seguire account; fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.tiktok.com; informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Accordo sul trattamento dei dati: fornito dal fornitore di servizi.

Analisi, monitoraggio e ottimizzazione del web

L'analisi web (nota anche come "misurazione dell'audience") viene utilizzata per valutare il flusso di visitatori verso la nostra offerta online e può includere dati pseudonimizzati relativi al comportamento, agli interessi o alle informazioni demografiche dei visitatori, quali l'età o il sesso. Grazie all'analisi di copertura, possiamo ad esempio individuare i momenti in cui la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati maggiormente, oppure invitare i visitatori a utilizzarli nuovamente. Ci permette inoltre di capire quali aree devono essere ottimizzate.

Oltre all'analisi web, possiamo anche ricorrere a procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o di alcune sue parti.

Salvo diversamente specificato di seguito, a tali fini possono essere creati dei profili, ovvero dati sintetici relativi a un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale per poi essere lette. Le informazioni raccolte comprendono in particolare i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico in uso e i tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti, utilizziamo una procedura di mascheramento degli indirizzi IP (ovvero la pseudonimizzazione tramite l'abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo la vera identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del processo in questione.

Note sulle basi giuridiche: quando chiediamo agli utenti il consenso per l'utilizzo di fornitori esterni, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l'interesse a fornire servizi efficienti, economici e di facile fruizione). A questo proposito, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità). Dati di metadati, di comunicazione e di elaborazione (ad es. indirizzi IP, dati temporali, numeri di identificazione, soggetti interessati).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali); profili contenenti informazioni relative agli utenti (creazione di profili utente); offerta dei nostri servizi online e usabilità; tracciamento dei clic; test A/B; feedback (ad es. raccolta di feedback tramite moduli online); mappe di calore (movimenti del mouse degli utenti sintetizzati in un quadro d'insieme); sondaggi e questionari (ad es. sondaggi con possibilità di inserimento dati, domande a scelta multipla). Marketing.
  • Conservazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie per un massimo di 2 anni (salvo diversa indicazione, i cookie e le modalità di archiviazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
  • Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Google Analytics: utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per associare le informazioni di analisi a un dispositivo terminale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato nuovamente o quali interazioni hanno avuto con la nostra offerta online. Vengono inoltre memorizzati l'ora e la durata dell'utilizzo, così come le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi terminali e browser.
    Vengono creati profili utente pseudonimizzati con informazioni sull'utilizzo di diversi dispositivi, per cui possono essere utilizzati i cookie. Google Analytics non registra né conserva indirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati di localizzazione geografica grezzi ricavando i seguenti metadati dagli indirizzi IP: città (e le coordinate di longitudine e latitudine della città), continente, paese, regione, subcontinente (e controparti basate sull'ID). Per il traffico UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per questa deduzione dei dati di geolocalizzazione prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le query IP vengono eseguite su server situati nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https://marketingplatform.google.com/intl/de/about/analytics/; misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://business.safety.google/privacy/; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms); Opt-out: plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci: https://myadcenter.google.com/personalizationoff. Maggiori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
  • Google Tag Manager: utilizziamo Google Tag Manager, un software di Google che ci consente di gestire in modo centralizzato i cosiddetti tag del sito web tramite un'interfaccia utente. I tag sono piccoli elementi di codice presenti sul nostro sito web che vengono utilizzati per registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti in esso offerti. Google Tag Manager non crea profili utente, non memorizza cookie con profili utente e non esegue analisi indipendenti. La sua funzione si limita a semplificare e rendere più efficiente l'integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web. Ciononostante, quando si utilizza Google Tag Manager, l'indirizzo IP dell'utente viene trasmesso a Google, il che è necessario per motivi tecnici al fine di implementare i servizi da noi utilizzati. In questo processo possono essere impostati anche dei cookie. Tuttavia, questo trattamento dei dati avviene solo se i servizi sono stati integrati tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, si rimanda alle sezioni successive della presente informativa sulla privacy; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Accordo sul trattamento dei dati:
    https://business.safety.google/adsprocessorterms. Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms).
  • Hotjar: software per l'analisi e l'ottimizzazione dei servizi online basato su funzioni di feedback e misurazioni e analisi pseudonime del comportamento degli utenti, tra cui in particolare test A/B (misurazione della popolarità e dell'usabilità di diversi contenuti e funzionalità), misurazione dei percorsi di navigazione e dell'interazione con i contenuti e le funzionalità del servizio online (le cosiddette mappe di calore e registrazioni); fornitore del servizio: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.hotjar.com; Informativa sulla privacy: https ://www.hotjar.com/legal/policies/privacy; Cancellazione dei dati: i cookie utilizzati da Hotjar hanno diverse "durate di vita"; alcuni rimangono validi fino a 365 giorni, altri solo durante la visita in corso; Politica sui cookie: https://www.hotjar.com/legal/policies/cookie-information. Possibilità di opposizione (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Marketing online

Trattiamo i dati personali per finalità di marketing online, in particolare per la commercializzazione di spazi pubblicitari o la presentazione di annunci pubblicitari e altri contenuti (di seguito denominati collettivamente «contenuti») sulla base dei potenziali interessi degli utenti e per misurarne l'efficacia.

A tal fine vengono creati dei cosiddetti profili utente e salvati in un file (il cosiddetto "cookie") oppure vengono utilizzate procedure analoghe, che consentono di memorizzare informazioni sull'utente rilevanti per la presentazione dei contenuti sopra menzionati. Si può trattare, ad esempio, di contenuti visualizzati, siti web visitati, reti online utilizzate, ma anche di interlocutori e informazioni tecniche, come il browser utilizzato, il sistema operativo in uso e informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, anche questi possono essere trattati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento degli indirizzi IP disponibili (ovvero la pseudonimizzazione tramite l'abbreviazione dell'indirizzo IP) per proteggere l'utente. In generale, nell'ambito del processo di marketing online non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo la vera identità degli utenti, ma solo le informazioni memorizzate nel loro profilo.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o tramite procedure simili. Questi cookie possono in genere essere letti e analizzati anche in un secondo momento su altri siti web che utilizzano lo stesso processo di marketing online, al fine di visualizzare contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali è possibile associare dati specifici ai profili, soprattutto se gli utenti, ad esempio, fanno parte di un social network di cui utilizziamo i processi di marketing online e tale rete collega i profili degli utenti ai dati sopra menzionati. Si prega di tenere presente che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio prestando il proprio consenso al momento della registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul rendimento dei nostri annunci pubblicitari. Nell'ambito delle cosiddette misurazioni di conversione, possiamo tuttavia verificare quali delle nostre procedure di marketing online abbiano portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. La misurazione di conversione viene utilizzata esclusivamente per analizzare l'efficacia delle nostre iniziative di marketing.

Salvo diversa indicazione, si presume che i cookie utilizzati vengano conservati per due anni.

Note sulle basi giuridiche: quando chiediamo agli utenti il consenso per l'utilizzo di fornitori esterni, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l'interesse a fornire servizi efficienti, economici e di facile fruizione). A questo proposito, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni relative alla cancellazione e al reclamo:

Si rimanda alle informative sulla protezione dei dati dei rispettivi fornitori e alle opzioni di disattivazione da essi offerte. Qualora non fosse indicata alcuna opzione esplicita di disattivazione, è possibile disattivare i cookie nelle impostazioni del browser. Ciò potrebbe tuttavia limitare le funzionalità della nostra offerta online. Consigliamo pertanto le seguenti opzioni di opt-out aggiuntive, riassunte per le rispettive aree:

a) Europa: https:// youronlinechoices.eu/.

b) Canada: https:// youradchoices.ca/.

c) VS: https:// optout.aboutads.info/.

d) Transregionale: https://optout.aboutads.info.

  • Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi di testo o immagini, post e le relative informazioni, quali i dati relativi all’autore o alla data di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati relativi agli eventi (Facebook; per "dati relativi agli eventi" si intendono informazioni relative, ad esempio, ai metapixel (sia tramite app che altri canali) o altri dati). (ad esempio indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati relativi agli eventi (Facebook) ("dati relativi agli eventi" sono informazioni inviate, ad esempio tramite metapixel (sia tramite app che altri canali), al fornitore Meta e relative a persone o alle loro azioni. Questi dati includono, ad esempio, informazioni sulle visite al sito web, sulle interazioni con contenuti e funzionalità, sulle installazioni di app e sugli acquisti di prodotti. I dati relativi agli eventi vengono trattati allo scopo di creare segmenti di pubblico per contenuti e messaggi pubblicitari (segmenti di pubblico personalizzati). È importante notare che i dati relativi agli eventi non contengono contenuti effettivi, come commenti scritti, dati di registrazione o informazioni di contatto quali nomi, indirizzi e-mail o numeri di telefono. I "dati relativi agli eventi" vengono eliminati da Meta entro un massimo di due anni e i segmenti di pubblico creati sulla base di questi dati scompaiono quando i nostri account utente Meta vengono cancellati); informazioni di contatto (Facebook) ("informazioni di contatto" sono dati che consentono di identificare (chiaramente) gli interessati, come nomi, indirizzi e-mail e numeri di telefono, che possono essere trasmessi a Facebook, ad esempio tramite pixel di Facebook o upload a fini di abbinamento per creare segmenti di pubblico personalizzati. I dati di contatto vengono eliminati dopo l'abbinamento per la creazione dei segmenti di pubblico).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali); tracciamento (ad es. profilazione degli interessi/del comportamento, utilizzo dei cookie); misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing); definizione del gruppo target; marketing; profili con informazioni relative agli utenti (creazione di profili utente); offerta dei nostri servizi online e facilità d'uso. Remarketing.
  • Conservazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie per un massimo di 2 anni (salvo diversa indicazione, i cookie e le modalità di archiviazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
  • Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Meta Pixel e creazione di segmenti di pubblico (custom audiences): grazie al Meta Pixel (o a funzioni simili, per la trasmissione di dati relativi agli eventi o di informazioni di contatto tramite interfacce nelle app), Meta è in grado, da un lato, di identificare i visitatori della nostra offerta online come target per la visualizzazione di annunci pubblicitari (i cosiddetti "meta annunci"). Di conseguenza, utilizziamo il Meta pixel per mostrare gli annunci Meta da noi pubblicati solo a quegli utenti sulle piattaforme Meta e all'interno dei servizi dei partner che collaborano con Meta (il cosiddetto "audience network" https://www.facebook.com/audiencenetwork/ ) che hanno già mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti, desumibile dai siti web visitati) che trasmettiamo a Meta (i cosiddetti "pubblici personalizzati"). Con l'ausilio del meta pixel intendiamo inoltre garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto del Meta Pixel possiamo anche monitorare l'efficacia degli annunci Meta a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio Meta (cosiddetta "misurazione delle conversioni"); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: i dati degli utenti degli eventi, ovvero i dati relativi al comportamento e agli interessi, vengono trattati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di gestione congiunta ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). La gestione congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (in base alle clausole contrattuali standard tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
  • Matching esteso per il meta pixel: oltre all'elaborazione dei dati relativi agli eventi nell'ambito dell'utilizzo del meta pixel (o di funzioni simili, ad esempio nelle app), Meta raccoglie o riceve informazioni di contatto (dati che identificano singole persone, quali nomi, indirizzi e-mail e numeri di telefono) all'interno della nostra offerta online. Il trattamento dei dati di contatto viene utilizzato per creare gruppi target (i cosiddetti "gruppi target personalizzati") per la visualizzazione di contenuti e informazioni pubblicitarie sulla base dei presunti interessi degli utenti. La raccolta, l'invio e il confronto con i dati disponibili presso Meta non avvengono in testo semplice, ma sotto forma di cosiddetti "valori hash", ovvero rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, per la memorizzazione delle password). Dopo l'abbinamento per la creazione dei gruppi target, i dati di contatto vengono cancellati; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Informativa sulla privacy: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum). Maggiori informazioni: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook Ads: pubblicazione di annunci pubblicitari sulla piattaforma Facebook e analisi dei risultati pubblicitari; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: consenso (art. 6, par. 1, primo comma, lett. a) del GDPR); Sito web: https ://www.facebook.com; Informativa sulla privacy: https:// www.facebook.com/privacy/policy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF); Opt-out: si rimanda alle impostazioni relative alla protezione dei dati e alla pubblicità nel profilo dell'utente sulle piattaforme Facebook, nonché alle procedure di consenso e alle opzioni di contatto di Facebook per l'esercizio dei diritti di informazione e di altri diritti degli interessati, come descritto nell'informativa sulla privacy di Facebook; Ulteriori informazioni: i dati degli utenti degli eventi, ovvero i dati relativi al comportamento e agli interessi, vengono trattati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di gestione congiunta ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il trattamento congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (in base alle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
  • Google Ad Manager: utilizziamo il servizio "Google Ad Manager" per pubblicare annunci pubblicitari sulla rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web e così via). Google Ad Manager si caratterizza per la visualizzazione in tempo reale di annunci pubblicitari basati sugli interessi presunti degli utenti. Ciò ci consente di mostrare annunci relativi alla nostra offerta online agli utenti che potrebbero essere interessati alla nostra offerta o che hanno già manifestato interesse in precedenza, nonché di misurare il successo degli annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/; Condizioni per il trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni per il trattamento dei dati tra i titolari del trattamento e clausole contrattuali tipo per il trasferimento di dati verso paesi terzi: https://business.safety.google/adscontrollerterms. Se Google agisce in qualità di responsabile del trattamento, condizioni per il trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali tipo per il trasferimento di dati verso paesi terzi: https://business.safety.google/adsprocessorterms.
  • Google Ads e la misurazione delle conversioni: processo di marketing online finalizzato alla pubblicazione di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano mostrati agli utenti che si ritiene possano essere interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ovvero se gli utenti hanno interagito con gli annunci e hanno usufruito delle offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) GDPR), Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR); Sito web: https ://marketingplatform.google.com; Informativa sulla privacy: https ://business.safety.google/privacy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni per il trattamento dei dati tra i responsabili del trattamento e clausole contrattuali tipo per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
  • Conversioni estese per Google Ads: quando gli utenti cliccano sui nostri annunci Google e successivamente utilizzano il servizio pubblicizzato (la cosiddetta "conversione"), i dati inseriti dall'utente, quali indirizzo e-mail, nome, indirizzo di residenza o numero di telefono, possono essere trasmessi a Google. I valori hash vengono poi confrontati con gli account Google esistenti degli utenti per analizzare meglio e migliorare l'interazione degli utenti con gli annunci (ad es. clic o visualizzazioni) e quindi le loro prestazioni; base giuridica: consenso (art. 6, paragrafo 1, frase 1, lett. a) del GDPR). Sito web: https://support.google.com/google-ads/answer/9888656.
  • Google Adsense con annunci personalizzati: integriamo il servizio Google Adsense, che consente di inserire annunci personalizzati all’interno della nostra offerta online. Google Adsense analizza il comportamento degli utenti e utilizza questi dati per visualizzare annunci mirati, in linea con gli interessi dei nostri visitatori. Riceviamo un compenso economico per ogni annuncio pubblicato o per qualsiasi altro utilizzo di tali annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF); Maggiori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni per il trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni per il trattamento dei dati tra responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
  • Google Adsense con annunci non personalizzati: utilizziamo il servizio Google Adsense per inserire annunci non personalizzati nella nostra offerta online. Questi annunci non si basano sul comportamento individuale degli utenti, ma vengono selezionati in base a caratteristiche generali quali il contenuto della pagina o la posizione geografica stimata dell'utente. Riceviamo un compenso per la visualizzazione o l'utilizzo di tali annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://business.safety.google/privacy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni per il trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni per il trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
  • Pixel di TikTok: codice che viene caricato quando un utente visita la nostra piattaforma online e che tiene traccia del comportamento e delle conversioni dell'utente, salvandole in un profilo (possibili utilizzi: misurazione delle prestazioni delle campagne, ottimizzazione del flusso pubblicitario, creazione di segmenti di pubblico personalizzati e simili). - Noi e TikTok siamo congiuntamente responsabili della raccolta e dell'invio dei dati relativi agli eventi, nonché della misurazione e della creazione di report di analisi (statistiche) per i titolari dei profili. Questi dati sugli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che intraprendono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come il paese o la posizione. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di TikTok sono disponibili nell'informativa sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato un accordo speciale con TikTok in materia di responsabilità congiunta, che disciplina in particolare le misure di sicurezza che TikTok è tenuta a rispettare e in cui TikTok si è impegnata a rispettare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare quelli relativi all'informazione, alla cancellazione, all'opposizione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta è disponibile nelle "Condizioni specifiche per giurisdizione" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms; Fornitore di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https://ads.tiktok.com/help/article/tiktok-pixel; informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base per il trasferimento verso paesi terzi: clausole contrattuali tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Recensioni dei clienti e processo di valutazione

Partecipiamo a procedure di valutazione per valutare, ottimizzare e promuovere i nostri servizi. Quando gli utenti ci valutano o ci forniscono feedback in altro modo tramite le piattaforme o le procedure di valutazione partecipanti, si applicano anche i termini e le condizioni generali o le condizioni d'uso e le informative sulla protezione dei dati dei fornitori. Di norma, per poter lasciare una valutazione è necessaria anche la registrazione presso i fornitori in questione.

Per assicurarci che gli utenti che lasciano recensioni abbiano effettivamente utilizzato i nostri servizi, inviamo, previo consenso del cliente, i dati necessari relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d'ordine o codice articolo) alla piattaforma di recensioni in questione. Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

  • Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: acquirenti e clienti dei servizi. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: feedback (ad es. raccolta di feedback tramite un modulo online). Marketing.
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR). Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Recensioni dei clienti di Google: servizio per la raccolta e/o la presentazione dei livelli di soddisfazione e delle opinioni dei clienti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.google.com/; Informativa sulla privacy: https://business.safety.google/privacy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: nell'ambito della raccolta delle recensioni dei clienti vengono trattati un numero di identificazione e l'ora della transazione commerciale da valutare; nel caso di richieste di recensione inviate direttamente ai clienti, vengono trattati l'indirizzo e-mail del cliente e il paese in cui risiede, nonché i dati della recensione stessa; Ulteriori informazioni sui tipi di trattamento e sui dati trattati: https://business.safety.google/adsservices/. Condizioni per il trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni per il trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustbadge): piattaforma di valutazione - Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops, in caso di problemi relativi alla protezione dei dati potete contattare Trusted Shops e far valere i vostri diritti tramite i canali di contatto indicati nell'informativa sulla protezione dei dati. Indipendentemente da ciò, potete sempre contattare il responsabile del trattamento dei vostri dati. Se necessario, la vostra richiesta verrà inoltrata all'altro responsabile per ottenere una risposta.

    Il Trustbadge viene fornito da un provider CDN (content delivery network) statunitense. Un livello adeguato di protezione dei dati è garantito da clausole standard di protezione dei dati e da altre misure contrattuali.
    All'accesso al Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il tuo indirizzo IP, la data e l'ora di accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l'accesso. L'indirizzo IP viene reso anonimo immediatamente dopo la raccolta, in modo che i dati memorizzati non possano essere collegati alla tua persona. I dati resi anonimi vengono utilizzati in particolare a fini statistici e per l'analisi degli errori.

    Se avete dato il vostro consenso, il Trustbadge ha accesso alle informazioni relative all'ordine memorizzate sul vostro dispositivo terminale (importo totale dell'ordine, numero d'ordine, prodotto acquistato, se applicabile) e all'indirizzo e-mail dopo che l'ordine è stato completato e il vostro indirizzo e-mail è stato sottoposto a hash utilizzando una funzione crittografica unidirezionale. Il valore hash viene quindi trasmesso a Trusted Shops insieme ai dati dell'ordine ai sensi dell'art. 6, comma 1, frase 1, lettera a del GDPR. In questo modo si verifica se l'utente è già registrato ai servizi di Trusted Shops. In tal caso, l'ulteriore trattamento avviene in conformità con il contratto stipulato tra l'utente e Trusted Shops. Se l'utente non è ancora registrato ai servizi o non acconsente al riconoscimento automatico tramite il Trustbadge, gli verrà data la possibilità di registrarsi manualmente per l'utilizzo dei servizi o di completare la protezione nell'ambito del suo contratto d'uso esistente.

    A tal fine, il Trustbadge ha accesso alle seguenti informazioni, che vengono memorizzate nel dispositivo che utilizzi dopo aver completato l'ordine: totale dell'ordine, numero d'ordine e indirizzo e-mail. Ciò è necessario per poterti offrire la protezione dell'acquirente. I dati vengono trasmessi a Trusted Shops solo se l'utente decide autonomamente di avvalersi della protezione dell'acquirente cliccando sull'apposito pulsante sulla cosiddetta Trustcard. Se l'utente decide di avvalersi dei servizi, l'ulteriore trattamento avviene sulla base del contratto stipulato con Trusted Shops ai sensi dell'art. 6, paragrafo 1, lettera b del GDPR per completare la tua registrazione alla protezione dell'acquirente, per proteggere l'ordine e per poterti eventualmente inviare in seguito un invito via e-mail a lasciare una valutazione.

    Trusted Shops si avvale di fornitori di servizi nel campo dell'hosting, del monitoraggio e della registrazione. La base giuridica è l'art. 6, paragrafo 1, lettera f del GDPR per garantire un funzionamento senza intoppi. Il trattamento può avvenire in paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito da clausole standard di protezione dei dati e altre misure contrattuali nel caso degli USA e da una decisione di adeguatezza nel caso di Israele.
    Fornitore di servizi: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) GDPR), Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR); Sito web: https://www.trustedshops.de. Informativa sulla privacy: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Stati Uniti; base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).

Presenza sui social network (social media)

Gestiamo la nostra presenza online sui social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti che vi sono attivi o per fornire informazioni sulla nostra azienda.

Desideriamo sottolineare che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione europea. Ciò può comportare dei rischi per gli utenti, poiché, ad esempio, potrebbe risultare più difficile far valere i propri diritti.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente trattati a fini di ricerche di mercato e pubblicitari. È possibile, ad esempio, creare profili utente sulla base del comportamento degli utenti e degli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per pubblicare annunci pubblicitari all'interno e all'esterno dei social network che presumibilmente corrispondono agli interessi degli utenti. I cookie vengono quindi generalmente memorizzati sui computer degli utenti, dove vengono registrati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati anche nei profili utente, indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una descrizione dettagliata delle rispettive modalità di trattamento dei dati e delle opzioni di rinuncia, si rimanda alle informative sulla privacy e alle informazioni fornite dai gestori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'esercizio dei diritti degli interessati, desideriamo inoltre sottolineare che tali diritti possono essere esercitati in modo più efficace rivolgendosi direttamente ai fornitori di servizi. Solo questi ultimi hanno accesso ai dati degli utenti e sono in grado di adottare le misure adeguate e fornire informazioni immediate. Se avete ancora bisogno di assistenza, potete contattarci.

  • Tipi di dati trattati: dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi di testo o immagini e contributi, nonché le informazioni ad essi relative, quali i dati sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di inventario (ad es. nome completo, indirizzo di residenza, dati di contatto, numero cliente, ecc.)
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: Comunicazione; Feedback (ad es. raccolta di feedback tramite un modulo online); Pubbliche relazioni; Marketing. Fornitura dei nostri servizi online e facilità d'uso.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR). Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Instagram: social network che consente di condividere foto e video, commentare e mettere "mi piace" ai post, inviare messaggi e seguire profili e pagine; Titolare del trattamento: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).
  • Pagine Facebook: profili all'interno del social network di Facebook - Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook ("pagina fan"). Ciò comprende in particolare informazioni sul comportamento degli utenti (ad es. contenuti visualizzati o interazioni, azioni compiute) e informazioni sul dispositivo (ad es. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Maggiori informazioni al riguardo sono disponibili nell'informativa sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche tramite il servizio "Page Insights", che fornisce informazioni su come le persone interagiscono con il nostro sito e i suoi contenuti. La base giuridica è un accordo con Facebook ("Informazioni su Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in cui sono disciplinate, tra l'altro, le misure di sicurezza e l'esercizio dei diritti dell'interessato. Maggiori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi inviare richieste di informazioni o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare informazione, cancellazione, opposizione, reclamo presso un'autorità di controllo) rimangono inalterati. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile dell'ulteriore trattamento, compreso l'eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base giuridica per il trasferimento verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pinterest: social network che consente agli utenti di condividere foto, commentare, aggiungere post ai preferiti e curarli, inviare messaggi e seguire profili; Titolare del trattamento: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.pinterest.com. Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: social network che consente di condividere foto e video, commentare e aggiungere post ai preferiti, inviare messaggi e seguire account; fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.tiktok.com; informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Accordo sul trattamento dei dati: fornito dal fornitore di servizi.
  • TikTok Business: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire gli account. Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati relativi alle attività, nonché della misurazione e della creazione di report di analisi (statistiche) per i titolari dei profili. Questi dati relativi agli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che intraprendono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dai profili degli utenti, come il paese o la posizione. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di TikTok sono disponibili nell'informativa sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato un accordo speciale con TikTok in materia di responsabilità congiunta, che disciplina in particolare le misure di sicurezza che TikTok è tenuta a rispettare e in cui TikTok si è impegnata a rispettare i diritti degli interessati (gli utenti possono, ad esempio, inviare informazioni o richieste di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare quelli relativi all'informazione, alla cancellazione, all'opposizione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta è disponibile nelle "Condizioni specifiche per giurisdizione" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms; Fornitore di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base giuridica per il trasferimento verso paesi terzi: clausole contrattuali tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: social network e piattaforma video; Titolare del trattamento: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR); Informativa sulla privacy: https://business.safety.google/privacy/; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): https://myadcenter.google.com/.

Plug-in, funzioni integrate e contenuti

Nella nostra offerta online integriamo elementi funzionali e di contenuto provenienti dai server dei rispettivi fornitori (di seguito denominati "fornitori esterni"). Si può trattare, ad esempio, di immagini, video o mappe cittadine (di seguito denominati collettivamente "contenuti").

L'integrazione richiede sempre che i fornitori esterni di tali contenuti trattino l'indirizzo IP dell'utente, poiché senza di esso non sarebbero in grado di inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare tali contenuti o funzionalità. Ci impegniamo a utilizzare solo contenuti per i quali i rispettivi fornitori utilizzano l'indirizzo IP esclusivamente per fornire i contenuti. I fornitori esterni possono anche utilizzare i cosiddetti pixel tag (immagini invisibili, note anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono includere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, siti web di provenienza, ora della visita e altre informazioni sull'utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: quando chiediamo agli utenti il consenso per l'utilizzo di fornitori esterni, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l'interesse a fornire servizi efficienti, economici e di facile fruizione). A questo proposito, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: dati di utilizzo (ad es. pagine visualizzate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona). Dati relativi agli eventi (Facebook) ("Dati relativi agli eventi" sono informazioni inviate al fornitore Meta, ad esempio tramite Meta-pixel (tramite app o altri canali) e relative a persone o alle loro azioni. Questi dati includono, ad esempio, informazioni sulle visite al sito web, sulle interazioni con contenuti e funzionalità, sulle installazioni di app e sugli acquisti di prodotti. I dati relativi agli eventi vengono trattati allo scopo di creare segmenti di pubblico per contenuti e messaggi pubblicitari (segmenti di pubblico personalizzati). È importante notare che i dati relativi agli eventi non contengono contenuti effettivi, come commenti scritti, dati di accesso o dati di contatto quali nomi, indirizzi e-mail o numeri di telefono. I "dati relativi agli eventi" vengono eliminati da Meta dopo un massimo di due anni e i gruppi target creati sulla base di questi dati scompaiono quando i nostri account utente Meta vengono eliminati.
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: fornitura dei nostri servizi online e facilità d'uso. Profili contenenti informazioni relative agli utenti (creazione di profili utente).
  • Conservazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie per un massimo di 2 anni (salvo diversa indicazione, i cookie e le modalità di archiviazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
  • Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del GDPR).

Maggiori informazioni sulle attività di trattamento, sulle procedure e sui servizi:

  • Plugin e contenuti di Facebook: plugin sociali e contenuti di Facebook - Si tratta, ad esempio, di contenuti quali immagini, video o testo e pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei plugin sociali di Facebook possono essere consultati qui: https://developers.facebook.com/docs/plugins/ - Insieme a Meta Platforms Ireland Limited siamo responsabili della raccolta o della ricezione nell'ambito di un trasferimento (ma non dell'ulteriore trattamento) dei "dati di evento" che Facebook raccoglie o riceve nell'ambito di un trasferimento tramite i plugin social di Facebook (e le funzioni di incorporamento dei contenuti) implementati sulla nostra offerta online per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie corrispondenti ai presunti interessi degli utenti; b) invio di messaggi commerciali e relativi alle transazioni (ad es. contattare gli utenti tramite Facebook); (ad es. contattare gli utenti tramite Facebook Messenger); c) migliorare la fornitura di pubblicità e personalizzare funzioni e contenuti (ad es. migliorare il riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Addendum per i responsabili del trattamento dei dati", https://www.facebook.com/legal/controller_addendum), in cui sono disciplinate in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook si è impegnata a rispettare i diritti degli interessati (gli utenti possono, ad esempio, inviare direttamente informazioni o richieste di cancellazione a Facebook). Nota: se Facebook ci fornisce valori di misurazione, analisi e rapporti (che sono aggregati, ovvero non contengono informazioni sui singoli utenti e sono per noi anonimi), tale trattamento non viene effettuato nell'ambito della responsabilità congiunta, ma sulla base di un accordo sul trattamento dei dati ("Condizioni per il trattamento dei dati", https://www.facebook.com/legal/terms/dataprocessing). le "Condizioni di sicurezza dei dati"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare quelli relativi all'informazione, alla cancellazione, all'opposizione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https://www.facebook.com; informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).
  • Google Maps: integriamo le mappe del servizio "Google Maps" di Google. I dati trattati possono includere, in particolare , indirizzi IP e dati di localizzazione degli utenti : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https ://mapsplatform.google.com/; informativa sulla privacy: https://business.safety.google/privacy/. Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF).
  • Font Awesome (ottenuto dal server del fornitore): acquisizione di font (e simboli) al fine di garantire un utilizzo tecnicamente sicuro, esente da manutenzione ed efficiente dei font e dei simboli in termini di attualità e tempi di caricamento, la loro presentazione uniforme e il rispetto di eventuali restrizioni di licenza. Il fornitore dei caratteri viene informato dell'indirizzo IP dell'utente, in modo che i caratteri possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi i dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la messa a disposizione dei caratteri, a seconda dei dispositivi utilizzati e dell'ambiente tecnico; fornitore di servizi: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://fontawesome.com/. Informativa sulla privacy: https://fontawesome.com/privacy.
  • Plugin e contenuti TikTok: plugin e contenuti TikTok - Ciò può includere, ad esempio, contenuti quali immagini, video o testo e pulsanti; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://www.tiktok.com. Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: fornitura di font da integrare in progetti web e di stampa, sincronizzazione dei font su diversi dispositivi, accesso a una libreria di font con licenza per progetti creativi, gestione e organizzazione dei font nei progetti; fornitore del servizio: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublino 24, D24 DCW0, Irlanda; Base giuridica: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.adobe.com/de/; Informativa sulla privacy: https://www.adobe.com/de/privacy.html; Base per il trasferimento verso paesi terzi: Data Privacy Framework (DPF). Maggiori informazioni: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Strumenti per la gestione, l'organizzazione e il supporto

Per l'organizzazione, la gestione, la pianificazione e la fornitura dei nostri servizi ci avvaliamo di servizi, piattaforme e software di altri fornitori (di seguito denominati "fornitori esterni"). Nella selezione dei fornitori esterni e dei loro servizi ci atteniamo ai requisiti di legge.

In questo contesto, i dati personali possono essere trattati e archiviati sui server di fornitori esterni. Ciò può avere ripercussioni su diversi dati che trattiamo in conformità con la presente informativa sulla privacy. Tali dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altre procedure e il loro contenuto.

Quando gli utenti vengono reindirizzati verso fornitori esterni o verso i loro software o piattaforme nell'ambito di rapporti di comunicazione, commerciali o di altro tipo con noi, tali fornitori esterni possono trattare dati di utilizzo e metadati a fini di sicurezza, ottimizzazione del servizio o marketing. Vi invitiamo pertanto a prendere visione delle informative sulla protezione dei dati dei rispettivi fornitori esterni.

  • Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi e le relative informazioni, quali i dati relativi alla paternità o alla data di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: partner di comunicazione. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento e interessi legittimi: fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Procedure amministrative e organizzative.
  • Archiviazione e cancellazione: cancellazione in conformità con le indicazioni riportate nella sezione "Informazioni generali sull'archiviazione e la cancellazione dei dati".
  • Base giuridica: interessi legittimi (art. 6, par. 1, prima frase, lett. f) del RGPD).

Modificare e aggiornare

Vi invitiamo a consultare regolarmente il testo della nostra informativa sulla privacy. Modificheremo l'informativa sulla privacy non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad es. il consenso) o un'altra comunicazione individuale.

Quando nella presente informativa sulla privacy forniamo indirizzi e recapiti di aziende e organizzazioni, vi preghiamo di tenere presente che tali dati potrebbero subire modifiche nel tempo e di verificare le informazioni prima di contattarci.

Definizioni dei termini

In questa sezione troverete una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove tali termini siano definiti dalla legge, si applicano le relative definizioni giuridiche. Le seguenti spiegazioni hanno tuttavia lo scopo principale di facilitare la comprensione dei termini.

  • Test A/B: i test A/B vengono utilizzati per migliorare l'usabilità e le prestazioni dei servizi online. Agli utenti vengono mostrate, ad esempio, diverse versioni di un sito web o dei suoi elementi, come i moduli di inserimento dati, in cui la disposizione dei contenuti o l'etichettatura degli elementi di navigazione possono variare. Il comportamento dell'utente, ad esempio una permanenza più lunga sul sito web o un'interazione più frequente con gli elementi, può quindi essere utilizzato per determinare quale di questi siti web o elementi soddisfi probabilmente meglio le esigenze dell'utente.
  • Dati di inventario: i dati di inventario comprendono le informazioni essenziali necessarie per l'identificazione e la gestione dei partner contrattuali, degli account utente, dei profili e di elementi simili. Questi dati possono includere informazioni personali e demografiche, quali nomi, recapiti (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base di ogni interazione formale tra persone e servizi, strutture o sistemi, consentendo una chiara attribuzione e comunicazione.
  • Content Delivery Network (CDN): una "Content Delivery Network" (CDN) è un servizio che consente di fornire i contenuti di un sito web, in particolare file multimediali di grandi dimensioni come immagini o script di programma, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tra loro tramite Internet.
  • Mappe di calore: le "mappe di calore" rappresentano i movimenti del mouse degli utenti sintetizzati in un quadro d'insieme, che può essere utilizzato, ad esempio, per individuare quali elementi del sito web sono più apprezzati e quali invece lo sono meno.
  • Dati relativi ai contenuti: i dati relativi ai contenuti comprendono le informazioni generate durante la creazione, la modifica e la pubblicazione di ogni tipo di contenuto. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su diverse piattaforme e supporti. I dati relativi ai contenuti non si limitano ai contenuti stessi, ma comprendono anche i metadati che forniscono informazioni sui contenuti, come tag, descrizioni, informazioni sull'autore e date di pubblicazione.
  • Monitoraggio dei clic: il monitoraggio dei clic ci consente di tracciare i movimenti degli utenti all'interno di un'offerta online completa. Poiché i risultati di questi test risultano più accurati se è possibile monitorare l'interazione dell'utente nel corso di un determinato periodo (in modo da poter stabilire, ad esempio, se un utente è propenso a tornare sul sito), per questi scopi vengono solitamente memorizzati dei cookie sul computer dell'utente.
  • Dati di contatto: i dati di contatto sono informazioni essenziali che consentono di comunicare con persone o organizzazioni. Tra questi figurano numeri di telefono, indirizzi postali e indirizzi e-mail, ma anche mezzi di comunicazione quali gli account sui social media e gli identificativi di messaggistica istantanea.
  • Misurazione delle conversioni: la misurazione delle conversioni (nota anche come "valutazione delle azioni di visita") è un processo che può essere utilizzato per determinare l'efficacia delle iniziative di marketing. A tal fine, solitamente viene memorizzato un cookie sul dispositivo dell'utente all'interno dei siti web in cui vengono attuate le iniziative di marketing, per poi essere recuperato sul sito web di destinazione. In questo modo possiamo verificare, ad esempio, se gli annunci che abbiamo pubblicato su altri siti web hanno avuto successo.
  • Intelligenza artificiale (IA): lo scopo del trattamento dei dati mediante l'intelligenza artificiale (IA) comprende l'analisi e l'elaborazione automatizzate dei dati degli utenti al fine di individuare modelli, formulare previsioni e migliorare l'efficienza e la qualità dei nostri servizi. Ciò comprende la raccolta, la pulizia e la strutturazione dei dati, l'addestramento e l'applicazione di modelli di IA, nonché la valutazione e l'ottimizzazione continua dei risultati, e viene eseguito esclusivamente con il consenso dell'utente o sulla base di un'autorizzazione legale.
  • Dati meta, di comunicazione e procedurali: i dati meta, di comunicazione e procedurali sono categorie che contengono informazioni sulle modalità di trattamento, trasmissione e gestione dei dati. I metadati, noti anche come «dati sui dati», contengono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere informazioni relative alle dimensioni del file, alla data di creazione, all’autore di un documento e alla cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso diversi canali, quali la corrispondenza via e-mail, i registri delle conversazioni, i messaggi sui social network e le cronologie delle chat, comprese le persone coinvolte, i timestamp e i percorsi di trasmissione. I dati di processo descrivono i processi e le procedure all'interno di sistemi o organizzazioni, compresa la documentazione del flusso di lavoro, i registri delle transazioni e delle attività e i registri di audit utilizzati per monitorare e valutare i processi.
  • Dati di utilizzo: i dati di utilizzo si riferiscono alle informazioni che documentano il modo in cui gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Questi dati comprendono un'ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni preferiscono, per quanto tempo rimangono su determinate pagine e quali percorsi seguono per navigare all'interno di un'applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati di localizzazione. Questi dati sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze utente, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nell'identificazione di tendenze, preferenze e potenziali aree problematiche all'interno delle offerte digitali.
  • Dati personali: per «dati personali» si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito denominata «interessato»); si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante un identificativo come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad es. un cookie) o uno o più elementi specifici caratteristici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
  • Profili contenenti informazioni relative agli utenti: il trattamento dei «profili contenenti informazioni relative agli utenti», o semplicemente «profili», comprende qualsiasi forma di trattamento automatizzato dei dati personali che consiste nell’utilizzo di tali dati per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative a dati demografici, comportamenti e interessi, come l’interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
  • Dati di log: i dati di log sono informazioni relative a eventi o attività registrati su un sistema o una rete. Questi dati contengono solitamente informazioni quali timestamp, indirizzi IP, azioni degli utenti, messaggi di errore e altri dettagli sull'utilizzo o sul funzionamento di un sistema. I dati di log vengono spesso utilizzati per analizzare i problemi di sistema, per il monitoraggio della sicurezza o per generare report sulle prestazioni.
  • Misurazione dell'audience: la misurazione dell'audience (nota anche come analisi web) viene utilizzata per valutare il flusso di visitatori verso un'offerta online e può comprendere il comportamento o gli interessi dei visitatori rispetto a determinate informazioni, come i contenuti del sito web. Grazie all'analisi dell'audience, gli amministratori dei servizi online possono, ad esempio, individuare a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio i contenuti dei loro siti web alle esigenze dei visitatori. I cookie pseudonimi e i web beacon sono spesso utilizzati a fini di analisi dell'audience per riconoscere i visitatori abituali e ottenere così analisi più precise sull'utilizzo di un'offerta online.
  • Remarketing: il termine "remarketing" o "retargeting" viene utilizzato, ad esempio, quando, a fini pubblicitari, si registra a quali prodotti un utente ha mostrato interesse su un sito web, per poi ricordargli tali prodotti su altri siti web, ad esempio tramite annunci pubblicitari.
  • Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo dotato dei requisiti tecnici necessari per la localizzazione) si connette a una cella radio, a una rete Wi-Fi o a mezzi tecnici simili e utilizza funzioni di localizzazione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica sulla Terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
  • Tracciamento: il termine "tracciamento" viene utilizzato quando è possibile tracciare il comportamento degli utenti su più servizi online. Di norma, le informazioni relative al comportamento e agli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento relative ai servizi online utilizzati (il cosiddetto "profilazione"). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che potrebbero corrispondere ai loro interessi.
  • Titolare del trattamento: per «titolare del trattamento» si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per «trattamento» si intende qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di mezzi automatizzati e applicate a dati personali. Si tratta di un concetto ampio che comprende praticamente qualsiasi forma di trattamento dei dati, che si tratti di raccolta, analisi, conservazione, trasmissione o cancellazione.
  • Dati contrattuali: i dati contrattuali sono informazioni specifiche relative alla formalizzazione di un accordo tra due o più parti. Essi documentano le condizioni alle quali vengono forniti, scambiati o venduti servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l'adempimento degli obblighi contrattuali e comprende sia l'identificazione delle parti contraenti sia le condizioni specifiche dell'accordo. I dati contrattuali possono includere la data di inizio e di scadenza del contratto, il tipo di servizi o prodotti concordati, gli accordi sui prezzi, i termini di pagamento, i diritti di recesso, le opzioni di rinnovo e le condizioni o clausole speciali. Essi fungono da base giuridica per il rapporto tra le parti e sono fondamentali per chiarire diritti e doveri, far valere i crediti e risolvere le controversie.
  • Dati di pagamento: i dati di pagamento comprendono tutte le informazioni necessarie per elaborare le transazioni di pagamento tra acquirenti e venditori. Questi dati sono fondamentali per l'e-commerce, l'online banking e qualsiasi altra forma di transazione finanziaria. Comprendono dettagli quali numeri di carte di credito, coordinate bancarie, importi di pagamento, dati delle transazioni, codici di verifica e dati di fatturazione. I dati di pagamento possono anche includere informazioni relative allo stato del pagamento, agli storni, alle autorizzazioni e alle commissioni.
  • Creazione di segmenti di pubblico: la creazione di segmenti di pubblico (custom audiences) consiste nel definire gruppi target a fini pubblicitari, ad esempio per la visualizzazione di annunci. Sulla base dell'interesse di un utente verso determinati prodotti o argomenti su Internet, si può ad esempio dedurre che tale utente sia interessato a pubblicità relative a prodotti simili o al negozio online in cui ha consultato i prodotti. Si parla invece di "pubblico simile" (o pubblico comparabile) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente a quelli degli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e pubblici simili.