Informativa sulla privacy

Preambolo

Con la seguente informativa sulla privacy desideriamo illustrarvi quali tipi di dati personali (di seguito denominati anche semplicemente "dati") trattiamo, per quali finalità e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per genere.

Aggiornato al 13 marzo 2026

Indice

• Preambolo
• Persona responsabile
• Panoramica delle lavorazioni
• Basi giuridiche rilevanti
• Misure di sicurezza
• Trasmissione dei dati personali
• Trasferimenti internazionali di dati
• Informazioni generali sulla conservazione e la cancellazione dei dati
• Diritti degli interessati
• Servizi aziendali
• Utilizzo di piattaforme online a fini di offerta e vendita
• Metodi di pagamento
• Fornitura del servizio online e hosting web
• Utilizzo dei cookie
• Trattamento dei dati nell'ambito dell'applicazione (app)
• Registrazione, accesso e account utente
• Gestione dei contatti e delle richieste
• Comunicazione tramite Messenger
• Intelligenza artificiale (IA)
• Newsletter e notifiche elettroniche
• Comunicazione commerciale tramite e-mail, posta, fax o telefono
• Concorsi a premi e concorsi
• Analisi web, monitoraggio e ottimizzazione
• Marketing online
• Recensioni dei clienti e procedura di valutazione
• Presenza sui social network (social media)
• Plug-in, funzioni integrate e contenuti
• Gestione, organizzazione e strumenti di supporto
• Modifica e aggiornamento
• Definizioni dei termini

Persona responsabile

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Svizzera

Persone autorizzate a rappresentare la società: Oliver Stoll

Indirizzo e-mail: lockenkopf

Note legali: lockenkopf

Panoramica delle lavorazioni

La seguente tabella riassume le categorie dei dati trattati e le finalità del loro trattamento, indicando gli interessati.

Tipi di dati trattati

• Dati di inventario.
• Dati di pagamento.
• Dati sulla sede.
• Dati di contatto.
• Dati relativi al contenuto.
• Dati contrattuali.
• Dati di utilizzo.
• Dati meta, dati di comunicazione e dati procedurali.
• Informazioni di contatto (Facebook).
• Dati dell'evento (Facebook).
• Dati di log.

Categorie di persone interessate

• Beneficiari e committenti.
• Persone interessate.
• Partner di comunicazione.
• Utenti.
• Partecipanti a lotterie e concorsi.
• Partner commerciali e contrattuali.
• Terze persone.

Finalità del trattamento

• Erogazione delle prestazioni contrattuali e adempimento degli obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misurazione della portata.
• Monitoraggio.
• Procedure d'ufficio e organizzative.
• Remarketing.
• Misurazione della conversione.
• Monitoraggio dei clic.
• Definizione dei gruppi target.
• Test A/B.
• Procedure organizzative e amministrative.
• Organizzazione di lotterie e concorsi.
• Rete di distribuzione dei contenuti (CDN).
• Feedback.
• Mappe di calore.
• Sondaggi e questionari.
• Marketing.
• Profili contenenti informazioni relative all'utente.
• Messa a disposizione della nostra offerta online e facilità d'uso.
• Infrastruttura informatica.
• Pubbliche relazioni.
• Promozione delle vendite.
• Processi aziendali e procedure gestionali.
• Intelligenza artificiale (IA).

Basi giuridiche rilevanti

Basi giuridiche applicabili ai sensi del GDPR: di seguito è riportata una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di tenere presente che, oltre alle disposizioni del GDPR, possono essere applicabili anche norme nazionali in materia di protezione dei dati nel vostro o nel nostro paese di residenza o sede. Qualora, in singoli casi, fossero applicabili basi giuridiche più specifiche, ve le comunicheremo nell'informativa sulla privacy.

• Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD) - L'interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
• Adempimento contrattuale e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD) - Il trattamento è necessario per l'adempimento di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
• Obbligo legale (art. 6, par. 1, primo comma, lett. c) del RGPD) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il titolare del trattamento.
• Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD) – il trattamento è necessario per il perseguimento degli interessi legittimi del titolare del trattamento o di un terzo, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Normativa nazionale sulla protezione dei dati in Germania: oltre alle disposizioni del GDPR, in Germania si applicano norme nazionali in materia di protezione dei dati. Tra queste figura in particolare la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati – BDSG). La BDSG contiene in particolare norme specifiche relative al diritto di accesso, al diritto alla cancellazione, al diritto di opposizione, al trattamento di categorie particolari di dati personali, al trattamento per altre finalità e alla comunicazione, nonché al processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono inoltre trovare applicazione le leggi sulla protezione dei dati dei singoli Länder.

Nota sull'applicabilità del GDPR e della LPD svizzera: la presente informativa sulla protezione dei dati è intesa a fornire informazioni sia ai sensi della LPD svizzera sia ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, vi preghiamo di tenere presente che, data la più ampia portata territoriale e la maggiore comprensibilità, vengono utilizzati i termini del GDPR. In particolare, al posto dei termini utilizzati nella LPD svizzera «trattamento» di «dati personali», «interesse prevalente» e «dati personali particolarmente sensibili», vengono utilizzati i termini utilizzati nel GDPR «trattamento» di «dati personali», nonché «interesse legittimo» e «categorie particolari di dati». Il significato giuridico dei termini continua tuttavia ad essere determinato, nell'ambito dell'applicazione della LPD svizzera, in base alla LPD svizzera.

Misure di sicurezza

In conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di implementazione, della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di verificarsi e della gravità della minaccia ai diritti e alle libertà delle persone fisiche, adottiamo misure tecniche e organizzative adeguate per garantire un livello di protezione commisurato al rischio.

Tra le misure adottate figurano in particolare la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché dell'accesso, dell'inserimento, della trasmissione, della garanzia della disponibilità e della separazione degli stessi. Abbiamo inoltre istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce alla sicurezza dei dati. Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati, attraverso la progettazione tecnica e impostazioni predefinite che favoriscono la protezione dei dati.

Protezione delle connessioni online tramite la tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri della trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, in quanto versione evoluta e più sicura di SSL, garantisce che tutte le trasmissioni di dati siano conformi ai più elevati standard di sicurezza. Quando un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla presenza di HTTPS nell'URL. Questo serve da indicatore per gli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell’ambito del nostro trattamento dei dati personali, può capitare che questi vengano trasmessi o comunicati ad altri enti, aziende, unità organizzative giuridicamente autonome o persone. Tra i destinatari di tali dati possono figurare, ad esempio, fornitori di servizi incaricati di svolgere compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati volti a garantire la protezione dei vostri dati.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: qualora trasferiamo dati verso un paese terzo (ovvero al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o ciò avvenga nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o società (come si evince dall'indirizzo postale del rispettivo fornitore o qualora nell'informativa sulla privacy si faccia espressamente riferimento al trasferimento dei dati verso paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per i trasferimenti di dati verso gli Stati Uniti ci basiamo principalmente sul Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione europea del 10 luglio 2023. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole contrattuali standard che soddisfano i requisiti della Commissione europea e stabiliscono obblighi contrattuali per la protezione dei vostri dati.

Questa doppia garanzia assicura una protezione completa dei vostri dati: il DPF costituisce il livello di protezione primario, mentre le clausole contrattuali standard fungono da ulteriore garanzia. Qualora dovessero verificarsi modifiche nell'ambito del DPF, le clausole contrattuali standard intervengono come affidabile opzione di riserva. In questo modo garantiamo che i vostri dati rimangano sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

Per quanto riguarda i singoli fornitori di servizi, vi informiamo se sono certificati secondo il DPF e se sono disponibili clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano le misure di sicurezza del caso, in particolare le clausole contrattuali standard, i consensi espliciti o i trasferimenti richiesti dalla legge. Per informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza in vigore, consultare le informazioni fornite dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che trattiamo, in conformità con le disposizioni di legge, non appena vengono revocati i consensi su cui si basa il trattamento o non sussistono più ulteriori basi giuridiche per il trattamento. Ciò riguarda i casi in cui viene meno la finalità originaria del trattamento o i dati non sono più necessari. Sono previste eccezioni a questa regola qualora obblighi di legge o interessi particolari richiedano una conservazione o un’archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per motivi commerciali o fiscali, o la cui conservazione è necessaria ai fini dell'azione legale o della tutela dei diritti di altre persone fisiche o giuridiche, devono essere archiviati in modo adeguato.

La nostra informativa sulla privacy contiene ulteriori informazioni sulla conservazione e la cancellazione dei dati, applicabili specificatamente a determinati processi di trattamento.

Qualora siano indicati più periodi di conservazione o termini di cancellazione per un determinato dato, fa sempre fede il termine più lungo. I dati che non vengono più conservati per lo scopo originariamente previsto, ma in base a disposizioni di legge o per altri motivi, vengono da noi trattati esclusivamente per i motivi che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: ai sensi della legislazione tedesca, per la conservazione e l'archiviazione si applicano i seguenti termini generali:

• 10 anni – Termine di conservazione per libri contabili e registrazioni, bilanci annuali, inventari, relazioni sulla situazione aziendale, bilancio di apertura, nonché le istruzioni operative e gli altri documenti organizzativi necessari alla loro comprensione (art. 147, comma 1, n. 1, in combinato disposto con il comma 3 del Codice tributario tedesco (AO), § 14b comma 1 UStG, § 257 comma 1 n. 1 in combinato disposto con il comma 4 HGB).
• 8 anni - Documenti contabili, quali fatture e giustificativi di spesa (art. 147, comma 1, n. 4 e 4a, in combinato disposto con il comma 3, prima frase, del Codice tributario tedesco (AO), nonché art. 257, comma 1, n. 4, in combinato disposto con il comma 4 del Codice commerciale tedesco (HGB)).
• 6 anni - Altri documenti aziendali: lettere commerciali o d’affari ricevute, copie delle lettere commerciali o d’affari inviate, altri documenti, purché rilevanti ai fini fiscali, ad esempio fogli di paga oraria, fogli di rendiconto aziendale, documenti di calcolo, cartellini dei prezzi, ma anche documenti relativi alle buste paga, nella misura in cui non costituiscano già documenti contabili e scontrini di cassa (§ 147 comma 1 n. 2, 3, 5 in combinato disposto con il comma 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con il comma 4 HGB).
• 3 anni – I dati necessari per prendere in considerazione potenziali richieste di garanzia e risarcimento danni o simili diritti e pretese contrattuali, nonché per gestire le relative richieste, sulla base delle precedenti esperienze commerciali e delle consuete prassi del settore, vengono conservati per la durata del termine di prescrizione legale ordinario di tre anni (artt. 195 e 199 del Codice civile tedesco, BGB).

Inizio del termine alla fine dell'anno: se un termine non ha inizio espressamente in una data determinata e ha una durata di almeno un anno, esso decorre automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ne determina l'inizio. Nel caso di rapporti contrattuali in corso, nell'ambito dei quali vengono memorizzati dati, l'evento che fa decorrere il termine è il momento in cui la disdetta o altra forma di cessazione del rapporto giuridico diventa efficace.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: in qualità di interessati, ai sensi del GDPR vi spettano diversi diritti, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano effettuato ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che la riguardano vengono trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano a tali fini; ciò vale anche per la profilazione, nella misura in cui sia collegata a tale marketing diretto.
• Diritto di revoca dei consensi: avete il diritto di revocare in qualsiasi momento i consensi prestati.
• Diritto di accesso: avete il diritto di chiedere conferma dell'esistenza o meno di un trattamento dei dati che vi riguardano, nonché di ottenere l'accesso a tali dati, ulteriori informazioni e una copia degli stessi, in conformità con le disposizioni di legge.
• Diritto di rettifica: in conformità con le disposizioni di legge, avete il diritto di richiedere l'integrazione dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: in conformità con le disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, in conformità con le disposizioni di legge, di richiedere la limitazione del trattamento dei dati.
• Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito, in conformità con le disposizioni di legge, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure di richiederne la trasmissione a un altro titolare del trattamento.
• Reclamo all'autorità di controllo: in conformità con le disposizioni di legge e fatti salvi eventuali altri ricorsi amministrativi o giudiziari, avete inoltre il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati, in particolare presso l'autorità di controllo dello Stato membro in cui risiedete abitualmente, all'autorità di controllo del luogo di lavoro o del luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che la riguardano violi il GDPR.

Servizi aziendali

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, quali clienti, committenti, potenziali clienti, fornitori e altri partner di cooperazione (collettivamente denominati «partner contrattuali»), ai fini dell’avvio, dell’esecuzione e della gestione dei rapporti contrattuali e di rapporti giuridici analoghi. Ciò comprende anche le attività precontrattuali svolte su richiesta, nonché la comunicazione relativa al rispettivo rapporto contrattuale.

Il trattamento è finalizzato in particolare all'adempimento dei nostri obblighi contrattuali principali e accessori. Tra questi rientrano la fornitura dei servizi concordati, eventuali obblighi di aggiornamento e informazione, la gestione di casi di garanzia e altri casi di inadempimento, l'evasione di revoche, risoluzioni di contratti a tempo indeterminato, rescissioni, rimborsi, nonché l'elaborazione di altre dichiarazioni e richieste relative al contratto. Sono inclusi sia i contratti una tantum che i rapporti contrattuali continuativi.

In particolare, vengono trattati dati ananagrafici quali nome, indirizzo ed eventualmente ragione sociale, dati di contatto quali indirizzo e-mail e numero di telefono, dati relativi al contratto e alle prestazioni quali oggetto del contratto, durata del contratto, numero d’ordine o di pratica, dati relativi all’utilizzo e alle prestazioni, dati relativi al pagamento e alla fatturazione, nonché contenuti e cronologia delle comunicazioni. Ove necessario, trattiamo anche i dati che ci vengono comunicati o trasmessi nell’ambito dell’esecuzione di un incarico.

Inoltre, trattiamo i dati al fine di tutelare i nostri diritti e adempiere agli obblighi di legge. Ciò comprende in particolare gli obblighi di conservazione previsti dal diritto commerciale e fiscale, gli obblighi di documentazione e, se del caso, gli obblighi di prova e di rendicontazione. Il trattamento avviene inoltre sulla base dei nostri legittimi interessi a una corretta gestione aziendale, all'amministrazione interna, alla gestione dei rischi e alla sicurezza informatica, nonché alla protezione della nostra attività commerciale e dei nostri partner contrattuali da abusi, minacce ai dati, ai segreti e ad altri beni giuridici. Ciò può includere anche il coinvolgimento di fornitori di servizi esterni quali fornitori di servizi IT e di telecomunicazioni, aziende di trasporto e logistica, fornitori di servizi di pagamento, banche, consulenti fiscali e legali o altri ausiliari, nella misura in cui ciò sia necessario per l'esecuzione del contratto o per l'adempimento degli obblighi di legge.

I dati personali vengono trasmessi a terzi esclusivamente nella misura in cui ciò sia necessario per l'adempimento del contratto, per l'esecuzione di misure precontrattuali, per la tutela di interessi legittimi o per l'adempimento di obblighi di legge. Per quanto riguarda i trattamenti che esulano da tali finalità, in particolare a fini di marketing, forniamo informazioni specifiche nell'ambito della presente informativa sulla privacy.

I dati richiesti nel singolo caso vengono comunicati alle parti contraenti al momento della raccolta dei dati, ad esempio nei moduli online tramite un'apposita indicazione o durante il contatto diretto.

La cancellazione dei dati avviene non appena questi non sono più necessari per le finalità sopra indicate e non sussistono obblighi di conservazione previsti dalla legge. I termini di conservazione previsti dalla legge, in particolare dal diritto commerciale e fiscale, possono richiedere una conservazione più lunga. I dati trasmessi nell'ambito di un incarico specifico vengono cancellati al termine dell'incarico e alla scadenza di eventuali termini di conservazione, a meno che non sussistano ulteriori obblighi legali o contrattuali di conservazione.

La base giuridica del trattamento è l'art. 6, comma 1, lett. b del RGPD per l'esecuzione di misure precontrattuali e per l'adempimento del relativo rapporto contrattuale, nonché l'art. 6, comma 1, lett. c del RGPD per l'adempimento degli obblighi di legge. Nella misura in cui il trattamento si basa su interessi legittimi, esso avviene ai sensi dell'art. 6, comma 1, lett. f del RGPD. Nella misura in cui il trattamento si basa sull'art. 6, comma 1, lett. f del GDPR, esso avviene per tutelare i nostri interessi legittimi a un'organizzazione aziendale corretta ed efficiente, alla gestione interna e alla documentazione delle operazioni commerciali, all'esercizio e alla difesa di diritti legali, alla garanzia della sicurezza informatica e dei dati, prevenire abusi e frodi, nonché per la gestione economica e l'ulteriore sviluppo delle nostre attività commerciali. Tali interessi consistono in particolare nel garantire un'attività commerciale sicura e conforme alla legge, nonché nel salvaguardare la nostra capacità di agire come impresa.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: beneficiari dei servizi e committenti; soggetti interessati. Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; comunicazione; procedure amministrative e organizzative; procedure organizzative e gestionali; processi aziendali e procedure gestionali.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD); obbligo legale (art. 6, par. 1, primo comma, lett. c) del RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Negozio online, moduli d'ordine, e-commerce ed esecuzione dei servizi: trattiamo i dati dei nostri clienti per consentire loro la selezione, l'acquisto o l'ordinazione dei prodotti, delle merci e dei servizi correlati scelti, nonché il relativo pagamento, la fornitura, la consegna o l'esecuzione. Se necessario per l'esecuzione di un ordine, ci avvaliamo di fornitori di servizi, in particolare aziende postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione nei confronti dei nostri clienti. Per l'elaborazione delle operazioni di pagamento ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono contrassegnati come tali nell'ambito del processo di ordinazione o di acquisto analogo e comprendono le informazioni necessarie per la consegna, la messa a disposizione e la fatturazione, nonché le informazioni di contatto per poter effettuare eventuali consultazioni; basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR).

Utilizzo di piattaforme online a fini di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alla nostra informativa sulla privacy, si applicano anche le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per quanto riguarda l'esecuzione della transazione di pagamento e le procedure utilizzate sulle piattaforme per la misurazione dell'audience e il marketing basato sugli interessi.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: beneficiari delle prestazioni e committenti. Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali; marketing; processi aziendali e procedure gestionali.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Shopify: piattaforma attraverso la quale vengono offerti e gestiti servizi di e-commerce. Tra i servizi e i processi ad essi correlati rientrano in particolare negozi online, siti web, le relative offerte e contenuti, elementi della community, operazioni di acquisto e pagamento, comunicazione con i clienti, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.

Metodi di pagamento

Nell'ambito di rapporti contrattuali e di altro tipo, in ottemperanza agli obblighi di legge o sulla base dei nostri legittimi interessi, offriamo agli interessati modalità di pagamento efficienti e sicure e, a tal fine, ci avvaliamo, oltre che di banche e istituti di credito, anche di altri fornitori di servizi (collettivamente denominati «fornitori di servizi di pagamento»). Le transazioni di pagamento avvengono, in conformità con lo stato dell'arte, esclusivamente tramite connessioni crittografate, in modo che i dati inseriti siano protetti da accessi non autorizzati durante la trasmissione.

I dati trattati dai fornitori di servizi di pagamento comprendono dati anagrafici, quali nome e indirizzo, dati bancari, quali numeri di conto corrente o di carta di credito, password, codici TAN e codici di controllo, nonché informazioni relative al contratto, all’importo e al destinatario. Tali informazioni sono necessarie per l'esecuzione delle transazioni. I dati inseriti vengono tuttavia trattati e memorizzati esclusivamente dai fornitori di servizi di pagamento. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni relative alla conferma o al rifiuto del pagamento. In alcuni casi, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di informazioni commerciali. Tale trasmissione ha lo scopo di verificare l'identità e la solvibilità. A tal proposito, si rimanda alle Condizioni generali di contratto e alle informative sulla privacy dei fornitori di servizi di pagamento.

Per le operazioni di pagamento si applicano le condizioni generali di contratto e le informative sulla privacy dei rispettivi fornitori di servizi di pagamento, consultabili sui rispettivi siti web o nelle applicazioni dedicate alle transazioni. Si rimanda a tali documenti anche per ulteriori informazioni e per l'esercizio dei diritti di recesso, di accesso ai dati e di altri diritti degli interessati.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono).
• Soggetti interessati: beneficiari delle prestazioni e committenti; partner commerciali e contrattuali. Potenziali clienti.
• Finalità del trattamento e interessi legittimi: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali; processi aziendali e procedure gestionali; procedure amministrative e organizzative.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• American Express: servizi di pagamento (integrazione tecnica dei metodi di pagamento online); fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://www.americanexpress.com/de/. Informativa sulla privacy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: servizi di pagamento (integrazione tecnica dei metodi di pagamento online); fornitore del servizio: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: servizi di pagamento (integrazione tecnica di metodi di pagamento online); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://pay.google.com/intl/de_de/about/. Informativa sulla privacy: https://policies.google.com/privacy.
• Mastercard: servizi di pagamento (integrazione tecnica dei metodi di pagamento online); fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
• Mollie: servizi di pagamento (integrazione tecnica dei metodi di pagamento online); fornitore del servizio: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://www.mollie.com/de. Informativa sulla privacy: https://www.mollie.com/de/privacy.
• PayPal: servizi di pagamento (integrazione tecnica di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) RGPD); sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Shopify Payments: servizi di pagamento (integrazione tecnica dei metodi di pagamento online). I pagamenti vengono gestiti tramite Shopify Payments, la piattaforma di pagamento integrata di Shopify. Essa consente ai clienti di utilizzare diversi metodi di pagamento supportati, a seconda della regione. L'elaborazione dei pagamenti avviene sulla base dei Termini di utilizzo di Shopify Payments, che vengono mostrati al cliente durante la procedura di pagamento. Ulteriori informazioni sono disponibili all'indirizzo https://www.shopify.com/de/payments; fornitore del servizio: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://www.shopify.de. Informativa sulla privacy: https://www.shopify.de/legal/datenschutz.
• Visa: servizi di pagamento (integrazione tecnica dei metodi di pagamento online); fornitore del servizio: Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito; basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• Riverty: servizi di pagamento (integrazione tecnica di metodi di pagamento online); fornitore del servizio: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Germania; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del RGPD); sito web: https://www.riverty.com/de/. Informativa sulla privacy: https://www.riverty.com/de/datenschutz/.

Fornitura del servizio online e hosting web

Trattiamo i dati degli utenti per poter mettere a loro disposizione i nostri servizi online. A tal fine trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzionalità dei nostri servizi online al browser o al dispositivo dell'utente.

• Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e durata della permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); Dati di log (ad es. file di log relativi agli accessi o al recupero di dati o agli orari di accesso); Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione); Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali; beneficiari dei servizi e committenti.
• Finalità del trattamento e interessi legittimi: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e apparecchiature tecniche (computer, server ecc.)); misure di sicurezza; Content Delivery Network (CDN). Erogazione di prestazioni contrattuali e adempimento degli obblighi contrattuali.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Messa a disposizione dell'offerta online su spazio di archiviazione in affitto: per la messa a disposizione della nostra offerta online utilizziamo spazio di archiviazione, capacità di elaborazione e software che affittiamo o acquisiamo in altro modo da un apposito fornitore di servizi di hosting (detto anche «web host»); basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).
• Raccolta dei dati di accesso e dei file di log: L'accesso al nostro sito web viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file richiamati, la data e l'ora del richiamo, la quantità di dati trasferiti, la notifica di richiamo riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati, da un lato, per motivi di sicurezza, ad esempio per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e, dall'altro, per garantire il carico di lavoro dei server e la loro stabilità; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR). Cancellazione dei dati: le informazioni dei file di log vengono conservate per un periodo massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo del rispettivo incidente.
• Amazon Web Services (AWS): servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://aws.amazon.com/de/; Informativa sulla privacy: https://aws.amazon.com/de/privacy/; Contratto di trattamento dei dati: https://aws.amazon.com/de/compliance/gdpr-center/. Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://aws.amazon.com/de/compliance/gdpr-center/).
• GoDaddy: registrazione di domini e servizi di web hosting; fornitore di servizi: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.godaddy.com/de-de; informativa sulla privacy: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Cloudflare: Content Delivery Network (CDN) – servizio che consente di distribuire in modo più rapido e sicuro i contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni, come immagini o script di programma, tramite server distribuiti a livello regionale e collegati via Internet; Fornitore del servizio: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.cloudflare.com; Informativa sulla privacy: https://www.cloudflare.com/privacypolicy/; Accordo sul trattamento dei dati: https://www.cloudflare.com/cloudflare-customer-dpa/. Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.cloudflare.com/cloudflare-customer-scc/).
• Cookie legale GDPR: memorizzazione e gestione dei consensi (accettazione dei cookie e del trattamento dei dati), registrazione delle scelte degli utenti, visualizzazione di avvisi sulla protezione dei dati e sui cookie, possibilità per gli utenti di revocare o modificare i propri consensi; fornitore del servizio: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblenza, Germania; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://gdpr-legal-cookie.myshopify.com/. Informativa sulla privacy: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
• Shopify: piattaforma attraverso la quale vengono offerti e gestiti servizi di e-commerce. Tra i servizi e i processi ad essi correlati rientrano in particolare negozi online, siti web, le relative offerte e contenuti, elementi della community, operazioni di acquisto e pagamento, comunicazione con i clienti, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.
• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.klaviyo.com/; informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Amazon CloudFront: Content Delivery Network (CDN) – servizio che consente di distribuire in modo più rapido e sicuro i contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni, quali immagini o script di programma, tramite server distribuiti a livello regionale e collegati via Internet; fornitore del servizio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lussemburgo; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://aws.amazon.com/de/cloudfront/; informativa sulla privacy: https://aws.amazon.com/privacy/; Contratto di trattamento dei dati: https://aws.amazon.com/de/compliance/gdpr-center/. Base giuridica per i trasferimenti verso paesi terzi: clausole contrattuali standard (fornite dal fornitore di servizi).
• JSDelivr: rete di distribuzione dei contenuti (CDN) che consente di fornire file e contenuti multimediali in modo rapido ed efficiente, in particolare in condizioni di carico elevato; fornitore del servizio: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.jsdelivr.com. Informativa sulla privacy: https://www.jsdelivr.com/terms/privacy-policy.

Utilizzo dei cookie

Con il termine «cookie» si intendono le funzioni che memorizzano e leggono informazioni sui dispositivi degli utenti. I cookie possono inoltre essere utilizzati per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online, nonché per elaborare analisi sui flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. A tal fine, se necessario, richiediamo preventivamente il consenso degli utenti. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale quando la memorizzazione e la lettura delle informazioni sono indispensabili per poter fornire contenuti e funzioni espressamente richiesti. Tra questi rientrano, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sulla loro portata e sui cookie utilizzati.

Note sulle basi giuridiche in materia di protezione dei dati: il trattamento dei dati personali tramite i cookie dipende dal consenso dell'utente. In presenza di consenso, questo funge da base giuridica. In assenza di consenso, ci basiamo sui nostri legittimi interessi, illustrati in precedenza in questa sezione e nel contesto dei rispettivi servizi e procedure.

Durata di conservazione: perquanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

• Cookie temporanei (noti anche come cookie di sessione): i cookie temporanei vengono cancellati al più tardi quando un utente abbandona un sito web e chiude il proprio dispositivo (ad es. browser o applicazione mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. In questo modo, ad esempio, è possibile salvare lo stato di accesso e visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti tramite i cookie possono essere utilizzati per misurare l'audience. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio nel contesto della richiesta di consenso), gli utenti devono presumere che questi siano permanenti e che la durata di conservazione possa arrivare fino a due anni.

Informazioni generali sul ritiro del consenso e sull'opposizione (opt-out): gli utentipossono revocare in qualsiasi momento i consensi prestati e, inoltre, opporsi al trattamento dei dati in conformità con le disposizioni di legge, anche tramite le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso attraverso la quale viene richiesto il consenso degli utenti all’uso dei cookie o alle procedure e ai fornitori indicati nell’ambito della soluzione stessa. Questa procedura serve a ottenere, registrare, gestire e revocare i consensi, in particolare in relazione all'uso di cookie e tecnologie simili, che vengono utilizzati per memorizzare, leggere ed elaborare informazioni sui dispositivi degli utenti. Nell'ambito di questa procedura vengono raccolti i consensi degli utenti per l'utilizzo dei cookie e i relativi trattamenti delle informazioni, compresi i trattamenti specifici e i fornitori indicati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare i propri consensi. Le dichiarazioni di consenso vengono memorizzate per evitare una nuova richiesta e per poter fornire la prova del consenso in conformità con i requisiti di legge. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie di opt-in) o tramite tecnologie simili, al fine di poter associare il consenso a un utente specifico o al suo dispositivo. In assenza di indicazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti indicazioni generali: la durata della memorizzazione del consenso è di massimo due anni. Viene creato un identificatore utente pseudonimo che viene memorizzato insieme al momento del consenso, ai dettagli relativi alla portata del consenso (ad es. categorie di cookie e/o fornitori di servizi interessati) nonché alle informazioni sul browser, sul sistema e sul dispositivo utilizzato; basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR).
• TrustArc: archiviazione e gestione dei consensi (accettazione dei cookie e del trattamento dei dati), registrazione delle decisioni degli utenti, visualizzazione di avvisi sulla privacy e sui cookie, possibilità per gli utenti di revocare o modificare i propri consensi; fornitore del servizio: TrustArc Inc., 111 Sutter Street, Suite 600, San Francisco, CA 94104, USA; Sito web: https://www.trustarc.com/products/cookie-consent-manager/; Informativa sulla privacy: https://trustarc.com/privacy-policy/; Accordo sul trattamento dei dati: fornito dal fornitore del servizio. Base giuridica per i trasferimenti verso paesi terzi: clausole contrattuali standard (fornite dal fornitore del servizio
  ).

Trattamento dei dati nell'ambito dell'applicazione (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura in cui ciò sia necessario per fornire agli utenti l'applicazione e le sue funzionalità, per garantirne la sicurezza e per poterla sviluppare ulteriormente. Possiamo inoltre contattare gli utenti nel rispetto delle disposizioni di legge, nella misura in cui la comunicazione sia necessaria ai fini dell'amministrazione o dell'utilizzo dell'applicazione. Per il resto, per quanto riguarda il trattamento dei dati degli utenti, si rimanda alle indicazioni sulla protezione dei dati contenute nella presente informativa sulla privacy.

Basi giuridiche: il trattamento dei dati necessario per la fornitura delle funzionalità dell'applicazione è finalizzato all'adempimento degli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzionalità richieda l'autorizzazione da parte degli utenti (ad es. l'abilitazione di funzioni del dispositivo). Qualora il trattamento dei dati non sia necessario per la fornitura delle funzionalità dell'applicazione, ma serva alla sicurezza dell'applicazione o ai nostri interessi aziendali (ad es. raccolta di dati a fini di ottimizzazione dell'applicazione o per motivi di sicurezza), esso avviene sulla base dei nostri legittimi interessi. Qualora agli utenti venga espressamente richiesto il consenso al trattamento dei propri dati, il trattamento dei dati oggetto del consenso avviene sulla base del consenso stesso.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza. Messa a disposizione della nostra offerta online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Autorizzazioni dei dispositivi per l'accesso a funzioni e dati: l'utilizzo della nostra applicazione o delle sue funzionalità può richiedere che gli utenti concedano autorizzazioni per l'accesso a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati su tali dispositivi o accessibili tramite essi. Per impostazione predefinita, tali autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per il controllo delle autorizzazioni dell'app può variare a seconda del dispositivo e del software degli utenti. In caso di necessità di chiarimenti, gli utenti possono contattarci. Si fa presente che il rifiuto o la revoca delle rispettive autorizzazioni può influire sul funzionamento della nostra applicazione.

Registrazione, accesso e account utente

Gli utenti possono creare un account. Al momento della registrazione, agli utenti vengono comunicati i dati obbligatori richiesti, che vengono trattati ai fini della creazione dell'account in base all'adempimento degli obblighi contrattuali. Tra i dati trattati figurano in particolare le credenziali di accesso (nome utente, password e indirizzo e-mail).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e di accesso, nonché dell'uso dell'account utente, salviamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. La memorizzazione avviene sulla base dei nostri legittimi interessi, nonché di quelli degli utenti, alla protezione da abusi e da altri usi non autorizzati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per far valere i nostri diritti o sussista un obbligo legale in tal senso.

Gli utenti possono ricevere via e-mail informazioni relative alle operazioni che riguardano il loro account, come ad esempio modifiche tecniche.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio i dati relativi all’autore o alla data di creazione); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di registro (ad es. file di log relativi agli accessi o al recupero di dati o agli orari di accesso).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Messa a disposizione della nostra offerta online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Cancellazione a seguito di risoluzione del contratto.
• Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Registrazione con nome e cognome: data la natura della nostra community, chiediamo agli utenti di utilizzare il nostro servizio solo indicando il proprio nome e cognome. Ciò significa che non è consentito l'uso di pseudonimi; Base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).
• I profili degli utenti non sono pubblici: i profili degli utenti non sono visibili né accessibili al pubblico.
• Nessun obbligo di conservazione dei dati: spetta agli utenti provvedere al backup dei propri dati in caso di disdetta prima della scadenza del contratto. Abbiamo il diritto di cancellare definitivamente tutti i dati dell'utente memorizzati durante la durata del contratto; basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del GDPR).

Gestione dei contatti e delle richieste

Quando ci contattate (ad esempio tramite posta, modulo di contatto, e-mail, telefono o social media), nonché nell’ambito dei rapporti esistenti con gli utenti e dei rapporti commerciali, i dati delle persone che inviano la richiesta vengono trattati nella misura necessaria a rispondere alle richieste di contatto e ad adottare eventuali misure richieste.

• Tipi di dati trattati: dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad esempio i dati relativi all’autore o alla data di creazione). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: interlocutori.
• Finalità del trattamento e interessi legittimi: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d’uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Modulo di contatto: quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere e gestire la richiesta in questione. Ciò comprende di norma dati quali nome, recapiti e, se del caso, ulteriori informazioni che ci vengono comunicate e che sono necessarie per un'adeguata gestione della richiesta. Utilizziamo questi dati esclusivamente per lo scopo indicato di contatto e comunicazione; basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Comunicazione tramite Messenger

Utilizziamo i servizi di messaggistica istantanea a fini di comunicazione e vi invitiamo pertanto a prendere visione delle seguenti informazioni relative al funzionamento di tali servizi, alla crittografia, all'utilizzo dei metadati delle comunicazioni e alle vostre possibilità di opposizione.

Potete contattarci anche tramite altri canali, ad esempio per telefono o via e-mail. Vi preghiamo di utilizzare i recapiti che vi sono stati comunicati o quelli indicati all’interno del nostro sito web.

In caso di crittografia end-to-end dei contenuti (ovvero il contenuto del messaggio e degli allegati), si precisa che i contenuti della comunicazione (ovvero il testo del messaggio e le immagini allegate) vengono crittografati end-to-end. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno agli stessi fornitori del servizio di messaggistica. È consigliabile utilizzare sempre una versione aggiornata dell'app di messaggistica con la crittografia attivata, in modo da garantire la crittografia del contenuto dei messaggi.

Desideriamo tuttavia segnalare ai nostri interlocutori che, sebbene i fornitori delle piattaforme di messaggistica non possano visualizzare il contenuto delle comunicazioni, possono comunque venire a conoscenza del fatto e del momento in cui gli interlocutori comunicano con noi, nonché trattare informazioni tecniche relative al dispositivo utilizzato dagli interlocutori e, a seconda delle impostazioni del dispositivo, anche informazioni sulla posizione (i cosiddetti metadati).

Note sulle basi giuridiche: Qualora chiediamo il consenso ai nostri interlocutori prima di comunicare con loro tramite Messenger, la base giuridica del trattamento dei loro dati è il loro consenso. Inoltre, qualora non richiediamo il consenso e voi, ad esempio, ci contattiate di vostra iniziativa, utilizziamo Messenger nei rapporti con i nostri partner contrattuali e nell'ambito della fase preliminare del contratto come misura contrattuale e, nel caso di altri interessati e interlocutori, sulla base dei nostri legittimi interessi a una comunicazione rapida ed efficiente e all'adempimento delle esigenze dei nostri interlocutori in merito alla comunicazione tramite Messenger. Vi informiamo inoltre che non trasmettiamo i dati di contatto che ci sono stati comunicati a Messenger senza il vostro consenso.

Revoca, opposizione e cancellazione: potete revocare in qualsiasi momento un consenso già prestato e opporvi in qualsiasi momento alla comunicazione con noi tramite Messenger. Nel caso della comunicazione tramite Messenger, cancelliamo i messaggi in conformità con le nostre linee guida generali sulla cancellazione (ovvero ad es. come descritto sopra, al termine dei rapporti contrattuali, nel contesto delle disposizioni di archiviazione ecc.) e, in caso contrario, non appena possiamo ritenere di aver risposto a eventuali richieste dei partner di comunicazione, se non è prevedibile alcun riferimento a una conversazione precedente e la cancellazione non è in contrasto con obblighi di conservazione previsti dalla legge.

Con riserva di ricorso ad altri canali di comunicazione: al fine di garantire la vostra sicurezza, vi chiediamo di comprendere che, per determinati motivi, potremmo non essere in grado di rispondere alle richieste inviate tramite Messenger. Ciò riguarda situazioni in cui, ad esempio, i dettagli contrattuali devono essere trattati con particolare riservatezza o una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi, vi consigliamo di ricorrere a canali di comunicazione più adeguati.

• Tipi di dati trattati: dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad esempio i dati sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: interlocutori.
• Finalità del trattamento e interessi legittimi: comunicazione. Marketing diretto (ad es. tramite e-mail o posta).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD); esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Slack: comunicazione e collaborazione in team , messaggistica in tempo reale, condivisione di file e documenti, integrazione con strumenti di terze parti, videochiamate e chiamate vocali, canali per discussioni su argomenti specifici, funzione di ricerca per messaggi e file; fornitore del servizio: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://slack.com/intl/de-de/; informativa sulla privacy: https://slack.com/intl/de-de/legal; Contratto di trattamento dei dati: https://slack.com/intl/de-de/terms-of-service/data-processing; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://slack.com/intl/de-de/terms-of-service/data-processing). Ulteriori informazioni: Misure di sicurezza: https://slack.com/intl/de-de/security-practices.

Intelligenza artificiale (IA)

Utilizziamo l'intelligenza artificiale (IA), il cui impiego comporta il trattamento di dati personali. Di seguito sono indicati le finalità specifiche e il nostro interesse nell'utilizzo dell'IA. Per IA intendiamo, in conformità con la definizione di "sistema di IA" di cui all'articolo 3, n. 1, del regolamento sull'IA, un sistema automatizzato progettato per funzionare in modo autonomo in misura variabile, in grado di adattarsi dopo la sua implementazione e di produrre, a partire dagli input ricevuti, risultati quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di intelligenza artificiale vengono utilizzati nel rigoroso rispetto dei requisiti di legge. Questi comprendono sia normative specifiche in materia di intelligenza artificiale sia norme sulla protezione dei dati. In particolare, rispettiamo i principi di liceità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Garantiamo che il trattamento dei dati personali avvenga sempre su una base giuridica. Questa può essere il consenso degli interessati o un'autorizzazione legale.

Quando utilizziamo sistemi di IA esterni, selezioniamo con cura i relativi fornitori (di seguito "fornitori di IA"). In conformità con i nostri obblighi di legge, ci assicuriamo che i fornitori di IA rispettino le disposizioni vigenti. Allo stesso modo, adempiamo agli obblighi a noi incombenti nell'utilizzo o nella gestione dei servizi di IA acquisiti. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base di un consenso o di un'autorizzazione legale. In questo contesto attribuiamo particolare importanza alla trasparenza, all'equità e al mantenimento del controllo umano sui processi decisionali supportati dall'IA.

Per proteggere i dati trattati, adottiamo misure tecniche e organizzative adeguate ed efficaci. Queste misure garantiscono l'integrità e la riservatezza dei dati trattati e riducono al minimo i potenziali rischi. Attraverso verifiche periodiche dei fornitori di IA e dei loro servizi, assicuriamo il costante rispetto degli attuali standard legali ed etici.

• Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio i dati relativi all'autore o alla data di creazione). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online). Terzi.
• Finalità del trattamento e interessi legittimi: Intelligenza artificiale (IA).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito "newsletter") esclusivamente previo consenso dei destinatari o in base a un fondamento giuridico. Qualora, al momento dell'iscrizione alla newsletter, vengano indicati i relativi contenuti, tali contenuti sono determinanti ai fini del consenso degli utenti. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, al fine di offrirvi un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per rivolgerci a voi in modo personalizzato nella newsletter o ulteriori informazioni, qualora queste fossero necessarie ai fini della newsletter.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail cancellati per un massimo di tre anni sulla base dei nostri legittimi interessi, prima di procedere alla loro cancellazione, al fine di poter dimostrare il consenso precedentemente prestato. Il trattamento di questi dati è limitato allo scopo di una potenziale difesa da rivendicazioni. È possibile presentare in qualsiasi momento una richiesta individuale di cancellazione, a condizione che venga contemporaneamente confermata l'esistenza di un consenso in passato. In caso di obblighi di osservanza permanente delle opposizioni, ci riserviamo il diritto di conservare l'indirizzo e-mail esclusivamente a questo scopo in una lista di blocco (la cosiddetta "blocklist").

La registrazione della procedura di registrazione avviene sulla base dei nostri legittimi interessi al fine di dimostrarne il corretto svolgimento. Qualora incarichiamo un fornitore di servizi dell'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a disporre di un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle nostre iniziative e sulle nostre offerte.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Soggetti interessati: interlocutori. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: marketing diretto (ad es. tramite e-mail o posta). Erogazione di prestazioni contrattuali e adempimento degli obblighi contrattuali.
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).
• Possibilità di revoca (opt-out): potete annullare in qualsiasi momento l'iscrizione alla nostra newsletter, ovvero revocare il vostro consenso o opporvi all'ulteriore invio. Troverete un link per annullare l'iscrizione alla newsletter in fondo a ogni numero oppure potete utilizzare uno dei canali di contatto indicati sopra, preferibilmente via e-mail.

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Misurazione dei tassi di apertura e di clic: le newsletter contengono un cosiddetto «web beacon», ovvero un file delle dimensioni di un pixel che viene richiamato dal nostro server o da quello del fornitore del servizio di invio, qualora ne utilizziamo uno, all’apertura della newsletter. Nel corso di questo recupero vengono raccolte innanzitutto informazioni tecniche, come ad esempio dati relativi al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora di recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base ai luoghi di recupero (determinabili tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione se e quando le newsletter vengono aperte e quali link vengono cliccati. Le informazioni raccolte vengono associate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla cancellazione. Su questa base vengono creati profili utente in cui vengono memorizzati il comportamento di utilizzo e le caratteristiche dell'utente. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati di misurazione nei profili degli utenti e il loro ulteriore trattamento, avvengono sulla base del consenso degli utenti. Purtroppo non è possibile revocare separatamente il consenso alla misurazione dei risultati; in tal caso è necessario disdire l'intero abbonamento alla newsletter o opporsi ad esso. In tal caso, le informazioni del profilo memorizzate vengono cancellate; basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR).
• Requisito per usufruire dei servizi gratuiti: il consenso all’invio di comunicazioni via e-mail può essere richiesto come condizione per usufruire di servizi gratuiti (ad es. l’accesso a determinati contenuti o la partecipazione a determinate iniziative). Qualora gli utenti desiderino usufruire del servizio gratuito senza iscriversi alla newsletter, li invitiamo a contattarci.
• E-mail di promemoria relative al processo di ordinazione: qualora gli utenti non completino un processo di ordinazione, possiamo inviare loro un’e-mail di promemoria e un link per riprenderlo. Questa funzione può rivelarsi utile, ad esempio, quando il processo di acquisto non ha potuto essere portato a termine a causa di un crash del browser, di un errore o di una dimenticanza. L'invio avviene sulla base di un consenso che gli utenti possono revocare in qualsiasi momento; basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).
• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.klaviyo.com/; informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Comunicazione commerciale tramite e-mail, posta, fax o telefono

Trattiamo i dati personali a fini di comunicazione commerciale, che può avvenire attraverso diversi canali, quali ad esempio e-mail, telefono, posta ordinaria o fax, nel rispetto delle disposizioni di legge.

I destinatari hanno il diritto di revocare in qualsiasi momento i consensi prestati o di opporsi gratuitamente alle comunicazioni commerciali in qualsiasi momento tramite i canali di contatto sopra indicati.

A seguito della revoca o dell'opposizione, conserviamo i dati necessari a dimostrare la legittimità del trattamento fino a quel momento, ai fini della presa di contatto o dell'invio di comunicazioni, per un periodo massimo di tre anni dalla fine dell'anno in cui è stata effettuata la revoca o l'opposizione, sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato allo scopo di una possibile difesa da rivendicazioni. Sulla base dell'interesse legittimo a rispettare in modo permanente la revoca o l'opposizione degli utenti, conserviamo inoltre i dati necessari per evitare un nuovo contatto (ad es. a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio i dati relativi all’autore o alla data di creazione).
• Persone interessate: interlocutori.
• Finalità del trattamento e interessi legittimi: marketing diretto (ad es. tramite e-mail o posta); marketing; promozione delle vendite.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.klaviyo.com/; informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Concorsi a premi e concorsi

Trattiamo i dati personali dei partecipanti a lotterie e concorsi solo nel rispetto delle norme vigenti in materia di protezione dei dati, nella misura in cui il trattamento sia necessario ai fini contrattuali per l'organizzazione, lo svolgimento e la gestione del concorso, i partecipanti abbiano acconsentito al trattamento o il trattamento sia finalizzato ai nostri legittimi interessi (ad es. alla sicurezza del concorso o alla tutela dei nostri interessi contro abusi attraverso l’eventuale raccolta di indirizzi IP al momento dell’invio delle candidature al concorso).

Qualora, nell'ambito dei concorsi a premi, vengano pubblicati i contributi dei partecipanti (ad esempio nell'ambito di una votazione o della presentazione dei contributi al concorso, dei vincitori o della cronaca del concorso), si precisa che in tale contesto potranno essere resi noti anche i nomi dei partecipanti. I partecipanti possono opporsi a ciò in qualsiasi momento.

Qualora il concorso a premi si svolga all’interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati «piattaforma online»), si applicano inoltre le condizioni d’uso e le norme sulla protezione dei dati delle rispettive piattaforme. In questi casi, si precisa che siamo responsabili dei dati forniti dai partecipanti nell'ambito del concorso a premi e che eventuali richieste relative al concorso devono essere rivolte a noi.

I dati dei partecipanti vengono cancellati non appena il concorso a premi o la competizione si sono conclusi e i dati non sono più necessari per informare i vincitori o perché non sono più previste richieste di chiarimenti relative al concorso; in linea di massima, i dati dei partecipanti vengono cancellati al più tardi 6 mesi dopo la conclusione del concorso. I dati dei vincitori possono essere conservati più a lungo, ad esempio rispondere a richieste di chiarimenti sui premi o per poter adempiere agli obblighi relativi ai premi; in questo caso, il periodo di conservazione dipende dal tipo di premio e, ad esempio, nel caso di beni o servizi, può arrivare fino a tre anni, ad esempio per poter gestire eventuali casi di garanzia. Inoltre, i dati dei partecipanti possono essere conservati più a lungo, ad esempio sotto forma di resoconti sul concorso nei media online e offline.

Qualora i dati raccolti nell'ambito del concorso a premi siano stati utilizzati anche per altri scopi, il loro trattamento e il periodo di conservazione sono regolati dall'informativa sulla privacy relativa a tale utilizzo (ad esempio, in caso di iscrizione alla newsletter nell'ambito di un concorso a premi).

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio i dati sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: partecipanti a lotterie e concorsi. Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: organizzazione di lotterie e concorsi.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, primo comma, lett. b) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Pagine Facebook: profili all’interno del social network Facebook – Il titolare del trattamento è responsabile, congiuntamente a Meta Platforms Ireland Limited, della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook (“Fanpage”). Ciò comprende in particolare informazioni sul comportamento degli utenti (ad es. contenuti visualizzati o con cui si è interagito, azioni compiute) nonché informazioni sul dispositivo (ad es. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Maggiori dettagli in merito sono disponibili nella politica sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci, tramite il servizio "Insights della pagina", analisi statistiche che forniscono informazioni su come le persone interagiscono con la nostra pagina e i suoi contenuti. La base giuridica è costituita da un accordo con Facebook ("Informazioni su Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in cui sono disciplinate, tra l'altro, le misure di sicurezza e l'esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi rivolgere le richieste di accesso o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso un'autorità di controllo) rimangono inalterati. La responsabilità congiunta si limita esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile dell'ulteriore trattamento, compreso un eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Instagram: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi, seguire profili e pagine; fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.instagram.com; informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• TikTok: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire account; fornitori del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.tiktok.com; informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Contratto di trattamento dei dati: fornito dal fornitore del servizio.

Analisi web, monitoraggio e ottimizzazione

L'analisi web (nota anche come "misurazione dell'audience") serve a valutare i flussi di visitatori del nostro sito e può includere dati pseudonimizzati relativi al comportamento, agli interessi o alle informazioni demografiche dei visitatori, come ad esempio l'età o il sesso. Grazie all'analisi dell'audience possiamo, ad esempio, individuare in quali orari il nostro sito o le sue funzioni e i suoi contenuti vengono utilizzati più frequentemente, oppure invitare gli utenti a tornare a visitarlo. Allo stesso modo, ci è possibile individuare quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche ricorrere a procedure di test per valutare e ottimizzare, ad esempio, diverse versioni della nostra offerta online o dei suoi elementi costitutivi.

Salvo diversa indicazione di seguito, a tali fini possono essere creati dei profili, ovvero dati raggruppati in base a una sessione di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale per poi essere lette. I dati raccolti includono in particolare i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico utilizzato e i tempi di utilizzo. Qualora gli utenti abbiano acconsentito alla raccolta dei propri dati di localizzazione nei nostri confronti o nei confronti dei fornitori dei servizi da noi utilizzati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheramento dell'IP (ovvero la pseudonimizzazione tramite troncamento dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati identificativi degli utenti (come ad esempio indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: qualora chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è costituita dal consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo per gli utenti). A questo proposito, desideriamo richiamare la vostra attenzione anche sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di metadati, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, soggetti coinvolti).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali); profili con informazioni relative agli utenti (creazione di profili utente); fornitura della nostra offerta online e usabilità; tracciamento dei clic; test A/B; feedback (ad es. raccolta di feedback tramite modulo online); mappe di calore (movimenti del mouse da parte degli utenti, che vengono sintetizzati in un quadro d'insieme); sondaggi e questionari (ad es. sondaggi con possibilità di inserimento dati, domande a scelta multipla). Marketing.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie fino a 2 anni (Salvo diversa indicazione, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Google Analytics: utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare le informazioni di analisi a un dispositivo per riconoscere quali contenuti gli utenti hanno visualizzato durante una o più sessioni di utilizzo, quali termini di ricerca hanno utilizzato, se li hanno richiamati o se hanno interagito con la nostra offerta online. Vengono inoltre memorizzati l'ora di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi terminali e browser.
  In questo contesto vengono creati profili pseudonimi degli utenti con informazioni derivanti dall'utilizzo di diversi dispositivi, per cui possono essere utilizzati i cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e le coordinate di latitudine e longitudine della città), continente, paese, regione, subcontinente (e corrispondenti basati su ID). Nel traffico dati UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione, prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per ulteriori scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le richieste IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
• Google Tag Manager: utilizziamo Google Tag Manager, un software di Google che ci consente di gestire in modo centralizzato i cosiddetti tag del sito web tramite un'interfaccia utente. I tag sono piccoli elementi di codice presenti sul nostro sito web che servono a registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti in esso offerti. Google Tag Manager non crea profili utente, non salva cookie con profili utente e non esegue analisi autonome. La sua funzione si limita a semplificare e rendere più efficiente l'integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web. Ciononostante, durante l'utilizzo di Google Tag Manager, l'indirizzo IP degli utenti viene trasmesso a Google, il che è necessario per motivi tecnici al fine di implementare i servizi da noi utilizzati. Inoltre, possono essere impostati dei cookie. Tuttavia, questo trattamento dei dati avviene solo se i servizi vengono integrati tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, si rimanda alle sezioni successive della presente informativa sulla privacy; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di trattamento dei dati:
  https://business.safety.google/adsprocessorterms. Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms).
• Hotjar: software per l'analisi e l'ottimizzazione di offerte online basato su funzioni di feedback e su misurazioni e analisi del comportamento degli utenti effettuate in forma pseudonima, che possono includere in particolare test A/B (misurazione della popolarità e dell'usabilità di diversi contenuti e funzioni), misurazione dei percorsi di navigazione e dell'interazione con i contenuti e le funzioni dell'offerta online (le cosiddette heatmap e registrazioni); Fornitore del servizio: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://www.hotjar.com; Informativa sulla privacy: https://www.hotjar.com/legal/policies/privacy; Cancellazione dei dati: i cookie utilizzati da Hotjar hanno una "durata" variabile; alcuni rimangono validi fino a 365 giorni, altri solo durante la visita in corso; Politica sui cookie: https://www.hotjar.com/legal/policies/cookie-information. Possibilità di opposizione (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di contenuti pubblicitari e di altro tipo (di seguito denominati collettivamente «contenuti») sulla base dei potenziali interessi degli utenti, nonché la misurazione della loro efficacia.

A tal fine vengono creati i cosiddetti profili utente e salvati in un file (il cosiddetto «cookie») oppure vengono utilizzate procedure simili, tramite le quali vengono memorizzate le informazioni relative all'utente rilevanti per la visualizzazione dei suddetti contenuti. Ciò può includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e i dati tecnici, come il browser utilizzato, il sistema informatico utilizzato, nonché informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, anche questi possono essere trattati.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, a tutela degli utenti, utilizziamo le procedure di mascheramento degli indirizzi IP disponibili (ovvero la pseudonimizzazione tramite troncamento dell’indirizzo IP). In generale, nell'ambito delle procedure di marketing online non vengono memorizzati dati chiari degli utenti (come ad esempio indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o tramite procedure simili. Questi cookie possono in genere essere letti in un secondo momento anche su altri siti web che utilizzano la stessa piattaforma di marketing online, analizzati ai fini della visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore della piattaforma di marketing online.

In casi eccezionali è possibile associare dati personali ai profili, in particolare quando gli utenti sono, ad esempio, membri di un social network di cui utilizziamo le procedure di marketing online e tale rete collega i profili degli utenti con le informazioni sopra menzionate. Si prega di tenere presente che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio prestando il proprio consenso al momento della registrazione.

In linea di principio, abbiamo accesso solo a informazioni aggregate relative all'efficacia dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre strategie di marketing online abbiano portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. La misurazione di conversione viene utilizzata esclusivamente per analizzare l'efficacia delle nostre iniziative di marketing.

Salvo diversa indicazione, la preghiamo di considerare che i cookie utilizzati vengono conservati per un periodo di due anni.

Note sulle basi giuridiche: qualora chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è costituita da tale autorizzazione. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo per gli utenti). A questo proposito, desideriamo richiamare la vostra attenzione anche sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni sul diritto di recesso e di opposizione:

Si rimanda alle informative sulla privacy dei rispettivi fornitori e alle opzioni di opposizione (il cosiddetto "opt-out") indicate per ciascuno di essi. Qualora non sia stata specificata alcuna opzione di opt-out esplicita, è possibile disattivare i cookie nelle impostazioni del proprio browser. Ciò potrebbe tuttavia limitare alcune funzionalità del nostro sito web. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, che vengono offerte in modo sintetico e mirato alle rispettive aree:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://youradchoices.ca/.

c) Stati Uniti: https://optout.aboutads.info/.

d) A livello interregionale: https://optout.aboutads.info.

• Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio i dati sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); dati relativi agli eventi (Facebook) ("Dati relativi agli eventi" sono informazioni che vengono inviate, ad esempio tramite Meta Pixel (sia tramite app che altri canali), al fornitore Meta e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. Il trattamento dei dati relativi agli eventi ha lo scopo di creare gruppi target per contenuti e messaggi pubblicitari (Custom Audiences). È importante notare che i "Dati di evento" non includono contenuti effettivi come commenti scritti, né informazioni di accesso, né informazioni di contatto quali nomi, indirizzi e-mail o numeri di telefono. I "Dati di evento" vengono cancellati da Meta dopo un massimo di due anni e i gruppi target da essi formati scompaiono con la cancellazione dei nostri account utente Meta.); Informazioni di contatto (Facebook) ("Informazioni di contatto" sono dati che identificano (chiaramente) le persone interessate, come ad esempio nomi, indirizzi e-mail e numeri di telefono, che possono essere trasmessi a Facebook, ad esempio tramite Facebook Pixel o caricamento a fini di abbinamento per la creazione di Custom Audiences. Dopo l'abbinamento ai fini della creazione di gruppi target, le informazioni di contatto vengono cancellate).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali); tracciamento (ad es. profilazione basata sugli interessi/sul comportamento, utilizzo dei cookie); Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing); definizione dei gruppi target; marketing; profili con informazioni relative agli utenti (creazione di profili utente); messa a disposizione della nostra offerta online e facilità d'uso. Remarketing.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie fino a 2 anni (Salvo diversa indicazione, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Meta-Pixel e creazione di segmenti di pubblico (Custom Audiences): grazie al Meta-Pixel (o a funzioni simili, per la trasmissione di dati relativi agli eventi o di informazioni di contatto tramite interfacce nelle app), l’azienda Meta è in grado, da un lato, di identificare i visitatori del nostro sito come target per la visualizzazione di annunci pubblicitari (i cosiddetti «Meta-Ads»). Di conseguenza, utilizziamo il Meta-Pixel per mostrare i Meta-Ads da noi pubblicati solo a quegli utenti sulle piattaforme di Meta e all'interno dei servizi dei partner che collaborano con Meta (il cosiddetto "Audience Network" https://www.facebook.com/audiencenetwork/ ) che hanno anche mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti, evidenti in base alle pagine web visitate) che trasmettiamo a Meta (cosiddette "Custom Audiences"). Con l'aiuto del Meta-Pixel desideriamo inoltre garantire che i nostri Meta-Ad corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto del Meta-Pixel possiamo inoltre verificare l'efficacia degli annunci Meta a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio Meta (cosiddetta "misurazione delle conversioni"); fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: i dati degli utenti relativi agli eventi, ovvero le informazioni sul comportamento e sugli interessi, vengono trattati ai fini della pubblicità mirata e della definizione di gruppi target sulla base dell'accordo sulla responsabilità congiunta ("Addendum per i responsabili del trattamento", https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
• Confronto esteso per il Meta Pixel: oltre al trattamento dei dati relativi agli eventi nell'ambito dell'utilizzo del Meta Pixel (o di funzioni simili, ad esempio nelle app), Meta raccoglie o riceve informazioni di contatto (dati che identificano singoli individui, quali nomi, indirizzi e-mail e numeri di telefono) all'interno della nostra offerta online. Il trattamento delle informazioni di contatto serve a creare gruppi target (i cosiddetti "Custom Audiences") per la visualizzazione di contenuti e informazioni pubblicitarie orientati ai presunti interessi degli utenti. La raccolta, ovvero la trasmissione e il confronto con i dati disponibili presso Meta, non avvengono in chiaro, ma sotto forma di cosiddetti "valori hash", ovvero rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, per la memorizzazione delle password). Dopo il confronto ai fini della creazione di gruppi target, le informazioni di contatto vengono cancellate; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Informativa sulla privacy: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Contratto di trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: https://www.facebook.com/legal/terms/data_security_terms.
• Pubblicità su Facebook: pubblicazione di annunci pubblicitari all’interno della piattaforma Facebook e analisi dei risultati degli annunci; fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; basi giuridiche: consenso (art. 6, par. 1, comma 1, lett. a) del GDPR); sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (opt-out): si rimanda alle impostazioni relative alla privacy e alla pubblicità nel profilo degli utenti sulle piattaforme Facebook, nonché alla procedura di consenso di Facebook e alle possibilità di contatto per l'esercizio dei diritti di accesso e di altri diritti degli interessati, come descritto nell'informativa sulla privacy di Facebook; Ulteriori informazioni: i dati degli utenti relativi agli eventi, ovvero le informazioni sul comportamento e sugli interessi, vengono trattati ai fini della pubblicità mirata e della definizione di gruppi target sulla base dell'accordo sulla responsabilità congiunta ("Addendum per i responsabili del trattamento", https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
• Google Ad Manager: utilizziamo il servizio "Google Ad Manager" per inserire annunci pubblicitari nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web ecc.). Google Ad Manager si distingue per la capacità di mostrare annunci in tempo reale sulla base degli interessi presunti degli utenti. Ciò ci consente di mostrare annunci relativi alla nostra offerta online agli utenti che potrebbero avere un potenziale interesse per la nostra offerta o che in precedenza avevano manifestato interesse per essa, nonché di misurare il successo degli annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms. Qualora Google agisca in qualità di responsabile del trattamento, condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Ads e misurazione delle conversioni: procedure di marketing online finalizzate al posizionamento di contenuti e annunci all’interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web ecc.), in modo che vengano mostrati agli utenti che potrebbero essere interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ovvero se gli utenti hanno colto l'occasione per interagire con gli annunci e utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://marketingplatform.google.com; informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Conversioni avanzate per Google Ads: quando gli utenti cliccano sui nostri annunci Google e successivamente utilizzano il servizio pubblicizzato (la cosiddetta "conversione"), i dati inseriti dall'utente, come ad esempio l'indirizzo e-mail, il nome, l'indirizzo di residenza o il numero di telefono, possono essere trasmessi a Google. I valori hash vengono poi confrontati con gli account Google esistenti degli utenti per poter valutare e migliorare meglio l'interazione degli utenti con gli annunci (ad es. clic o visualizzazioni) e quindi la loro performance; Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR). Sito web: https://support.google.com/google-ads/answer/9888656.
• Google Adsense con annunci personalizzati: integriamo il servizio Google Adsense, che consente di inserire annunci personalizzati all’interno della nostra offerta online. Google Adsense analizza il comportamento degli utenti e utilizza questi dati per mostrare pubblicità mirata, in linea con gli interessi dei nostri visitatori. Per ogni visualizzazione di un annuncio o per altre modalità di utilizzo di tali annunci riceviamo un compenso finanziario; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Adsense con annunci non personalizzati: utilizziamo il servizio Google Adsense per pubblicare annunci non personalizzati nella nostra offerta online. Questi annunci non si basano sul comportamento individuale dell'utente, ma vengono selezionati in base a caratteristiche generali quali il contenuto della pagina o la posizione geografica approssimativa dell'utente. Per la visualizzazione o qualsiasi altro utilizzo di questi annunci riceviamo un compenso; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Pixel di TikTok: codice che viene caricato quando un utente visita la nostra piattaforma online e che traccia il comportamento e le conversioni dell'utente, salvandole in un profilo (possibili scopi: misurazione delle prestazioni delle campagne, ottimizzazione della distribuzione degli annunci, creazione di segmenti di pubblico personalizzati e simili). - Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati relativi agli eventi, nonché della misurazione e della creazione di report di approfondimento (statistiche) per i titolari dei profili. Tali dati relativi agli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni da essi compiute, nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e dettagli dal profilo degli utenti, come il Paese o la località. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di TikTok sono disponibili nell'informativa sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato con TikTok un accordo specifico sulla responsabilità congiunta, in cui si stabilisce in particolare quali misure di sicurezza TikTok deve osservare e in cui TikTok si è dichiarata disposta a rispettare i diritti degli interessati (ovvero gli utenti possono, ad esempio, rivolgere richieste di informazioni o di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta si trova nei "Jurisdiction Specific Terms" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitori di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://ads.tiktok.com/help/article/tiktok-pixel; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base giuridica per i trasferimenti verso paesi terzi: clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Recensioni dei clienti e procedura di valutazione

Partecipiamo a procedure di recensione e valutazione al fine di valutare, ottimizzare e promuovere i nostri servizi. Quando gli utenti ci valutano o forniscono feedback in altro modo tramite le piattaforme o le procedure di valutazione coinvolte, si applicano inoltre le condizioni generali di contratto o di utilizzo e le informative sulla privacy dei rispettivi fornitori. Di norma, la valutazione richiede inoltre la registrazione presso i rispettivi fornitori.

Per garantire che gli utenti che lasciano una recensione abbiano effettivamente usufruito dei nostri servizi, trasmettiamo alla rispettiva piattaforma di recensioni, previo consenso dei clienti, i dati necessari relativi al cliente e al servizio utilizzato (compresi nome, indirizzo e-mail e numero d'ordine o codice articolo). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

• Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: beneficiari e committenti. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Recensioni dei clienti di Google: servizio finalizzato alla raccolta e/o alla presentazione della soddisfazione e delle opinioni dei clienti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.google.com/; informativa sulla privacy: https://policies.google.com/privacy; base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); ulteriori informazioni: Nell'ambito della raccolta delle recensioni dei clienti vengono trattati un numero di identificazione e la data dell'operazione commerciale da valutare; in caso di richieste di recensioni inviate direttamente ai clienti, vengono trattati l'indirizzo e-mail del cliente, l'indicazione del paese di residenza e i dati della recensione stessa; Ulteriori informazioni sui tipi di trattamento e sui dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Trusted Shops (Trustedbadge): piattaforma di recensioni - Nell'ambito della responsabilità congiunta esistente tra noi e Trusted Shops, per questioni relative alla protezione dei dati e per far valere i propri diritti, si prega di rivolgersi preferibilmente a Trusted Shops utilizzando i recapiti indicati nell'informativa sulla privacy. Indipendentemente da ciò, potete comunque rivolgervi in qualsiasi momento al responsabile del trattamento di vostra scelta. La vostra richiesta verrà poi, se necessario, inoltrata all'altro responsabile del trattamento per ottenere una risposta.
  
  Il Trustbadge è messo a disposizione da un fornitore statunitense di CDN (Content Delivery Network). Un livello adeguato di protezione dei dati è garantito da clausole standard di protezione dei dati e da ulteriori misure contrattuali.
  Quando si richiama il Trustbadge, il server web salva automaticamente un cosiddetto file di log del server, che contiene anche il vostro indirizzo IP, la data e l'ora della richiesta, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la richiesta. L'indirizzo IP viene reso anonimo immediatamente dopo la raccolta, in modo che i dati memorizzati non possano essere associati alla vostra persona. I dati anonimizzati vengono utilizzati in particolare a fini statistici e per l'analisi degli errori.
  
  Se avete dato il vostro consenso, dopo il completamento dell'ordine il Trustbadge accede alle informazioni relative all'ordine memorizzate nel vostro dispositivo (importo dell'ordine, numero d'ordine, eventualmente prodotto acquistato) nonché all'indirizzo e-mail, e il vostro indirizzo e-mail viene sottoposto a hash tramite una funzione crittografica unidirezionale. Il valore hash viene quindi trasmesso a Trusted Shops insieme alle informazioni relative all'ordine ai sensi dell'art. 6, comma 1, frase 1, lett. a del GDPR. Ciò serve a verificare se l'utente è già registrato per i servizi di Trusted Shops. In tal caso, l'ulteriore trattamento avviene in conformità con l'accordo contrattuale stipulato tra l'utente e Trusted Shops. Se non sei ancora registrato per i servizi o non dai il tuo consenso al riconoscimento automatico tramite il Trustbadge, avrai successivamente la possibilità di registrarti manualmente per l'utilizzo dei servizi o di stipulare la copertura nell'ambito del tuo eventuale contratto di utilizzo già esistente.
  
  A tal fine, una volta completato il vostro ordine, il Trustbadge accede alle seguenti informazioni memorizzate nel dispositivo da voi utilizzato: importo dell'ordine, numero d'ordine e indirizzo e-mail. Ciò è necessario per consentirci di offrirvi la protezione dell'acquirente. La trasmissione dei dati a Trusted Shops avviene solo quando decidete attivamente di stipulare la protezione dell'acquirente cliccando sul pulsante corrispondente nella cosiddetta Trustcard. Se decidi di utilizzare i servizi, l'ulteriore trattamento dei dati è regolato dall'accordo contrattuale con Trusted Shops ai sensi dell'art. 6, comma 1, lett. b del GDPR, al fine di completare la tua registrazione per la protezione dell'acquirente e garantire l'ordine, nonché per poterti inviare successivamente, se necessario, inviti a lasciare una recensione via e-mail.
  
  Trusted Shops si avvale di fornitori di servizi nei settori dell'hosting, del monitoraggio e della registrazione. La base giuridica è l'art. 6, comma 1, lett. f del GDPR allo scopo di garantire un funzionamento senza interruzioni. In questo contesto, il trattamento può avvenire in paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito, nel caso degli USA, da clausole standard di protezione dei dati e da ulteriori misure contrattuali, nonché, nel caso di Israele, da una decisione di adeguatezza.
  ; Fornitore del servizio: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) RGPD), interessi legittimi (art. 6, comma 1, frase 1, lett. f) RGPD); sito web: https://www.trustedshops.de. Informativa sulla privacy: https://www.trustedshops.de/impressum-datenschutz/.
• Klaviyo: piattaforma di marketing via e-mail e SMS; fornitore del servizio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.klaviyo.com/; informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Presenza sui social network (social media)

Siamo presenti sui social network e, in tale contesto, trattiamo i dati degli utenti per comunicare con gli utenti attivi su tali piattaforme o per fornire informazioni sulla nostra azienda.

Si precisa che in tale contesto i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti, poiché, ad esempio, potrebbe risultare più difficile far valere i propri diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati a fini di ricerche di mercato e pubblicitari. Ad esempio, è possibile creare profili di utilizzo sulla base del comportamento degli utenti e degli interessi che ne derivano. Questi profili possono a loro volta essere utilizzati, ad esempio, per pubblicare annunci pubblicitari all’interno e all’esterno dei social network che presumibilmente corrispondono agli interessi degli utenti. Pertanto, di norma sui computer degli utenti vengono memorizzati dei cookie in cui vengono salvati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).

Per una descrizione dettagliata delle rispettive modalità di trattamento dei dati e delle possibilità di opposizione (opt-out), si rimanda alle informative sulla privacy e alle indicazioni fornite dai gestori delle rispettive piattaforme.

Anche in caso di richieste di informazioni e di esercizio dei diritti degli interessati, desideriamo sottolineare che il modo più efficace per far valere tali diritti è rivolgersi direttamente ai fornitori. Solo questi ultimi hanno infatti accesso ai dati degli utenti e possono adottare direttamente le misure del caso e fornire le informazioni richieste. Se tuttavia aveste bisogno di assistenza, potete rivolgervi a noi.

• Tipi di dati trattati: dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione); Dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); pubbliche relazioni; marketing. Fornitura della nostra offerta online e facilità d'uso.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD). Consenso (art. 6, par. 1, primo comma, lett. a) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Instagram: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi, seguire profili e pagine; fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.instagram.com; informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Pagine Facebook: profili all’interno del social network Facebook – Il titolare del trattamento è responsabile, congiuntamente a Meta Platforms Ireland Limited, della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook (“Fanpage”). Ciò comprende in particolare informazioni sul comportamento degli utenti (ad es. contenuti visualizzati o con cui si è interagito, azioni compiute) nonché informazioni sul dispositivo (ad es. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Maggiori dettagli in merito sono disponibili nella politica sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci, tramite il servizio "Insights della pagina", analisi statistiche che forniscono informazioni su come le persone interagiscono con la nostra pagina e i suoi contenuti. La base giuridica è costituita da un accordo con Facebook ("Informazioni su Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in cui sono disciplinate, tra l'altro, le misure di sicurezza e l'esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi rivolgere le richieste di accesso o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso un'autorità di controllo) rimangono inalterati. La responsabilità congiunta si limita esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile dell'ulteriore trattamento, compreso un eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Pinterest: social network che consente di condividere foto, commentare, aggiungere ai preferiti e curare i contenuti, inviare messaggi e seguire profili; fornitore del servizio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.pinterest.com. Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
• TikTok: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire account; fornitori del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); sito web: https://www.tiktok.com; informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Contratto di trattamento dei dati: fornito dal fornitore del servizio.
• TikTok Business: social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi e seguire account. Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati relativi agli eventi, nonché della misurazione e della creazione di report di approfondimento (statistiche) per i titolari dei profili. Questi dati relativi agli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni da loro compiute, nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo degli utenti, come il Paese o la località. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di TikTok sono disponibili nell'informativa sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato con TikTok un accordo specifico sulla responsabilità congiunta, in cui si stabilisce in particolare quali misure di sicurezza TikTok deve rispettare e in cui TikTok si è dichiarata disposta a soddisfare i diritti degli interessati (ovvero gli utenti possono, ad esempio, rivolgere richieste di informazioni o di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta si trova nei "Jurisdiction Specific Terms" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitori di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base giuridica per i trasferimenti verso paesi terzi: clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• YouTube: social network e piattaforma video; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del RGPD); informativa sulla privacy: https://policies.google.com/privacy; base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-in, funzioni integrate e contenuti

Nella nostra offerta online integriamo elementi funzionali e di contenuto provenienti dai server dei rispettivi fornitori (di seguito denominati «fornitori terzi»). Si può trattare, ad esempio, di immagini, video o mappe (di seguito denominati collettivamente «contenuti»).

L'integrazione presuppone sempre che i fornitori terzi di tali contenuti trattino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al loro browser. L'indirizzo IP è quindi necessario per la visualizzazione di tali contenuti o funzioni. Ci impegniamo a utilizzare solo quei contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" consentono di analizzare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate nei cookie sul dispositivo dell'utente e contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di provenienza, sull'ora della visita e ulteriori dettagli sull'utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: qualora chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è costituita da tale autorizzazione. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo per gli utenti). A questo proposito, desideriamo richiamare la vostra attenzione anche sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona). Dati relativi agli eventi (Facebook) ("Dati relativi agli eventi" sono informazioni che vengono inviate al fornitore Meta, ad esempio tramite Meta Pixel (sia tramite app che altri canali), e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. Il trattamento dei dati relativi agli eventi ha lo scopo di creare gruppi target per contenuti e messaggi pubblicitari (Custom Audiences). È importante notare che i "Dati di evento" non includono contenuti effettivi come commenti scritti, informazioni di accesso e informazioni di contatto quali nomi, indirizzi e-mail o numeri di telefono. I "Dati di evento" vengono cancellati da Meta dopo un massimo di due anni e i gruppi target da essi formati scompaiono con la cancellazione dei nostri account utente Meta.).
• Soggetti interessati: utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: fornitura della nostra offerta online e facilità d’uso. Profili contenenti informazioni relative agli utenti (creazione di profili utente).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie fino a 2 anni (Salvo diversa indicazione, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Basi giuridiche: consenso (art. 6, par. 1, primo comma, lett. a) del RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Ulteriori informazioni su processi di lavorazione, procedure e servizi:

• Plugin e contenuti di Facebook: plugin e contenuti social di Facebook – Questi possono includere, ad esempio, contenuti quali immagini, video o testi e pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all’interno di Facebook. L’elenco e l’aspetto dei plugin social di Facebook sono consultabili qui: https://developers.facebook.com/docs/plugins/ - Insieme a Meta Platforms Ireland Limited siamo congiuntamente responsabili della raccolta o della ricezione nell'ambito di una trasmissione (ma non dell'ulteriore trattamento) dei "dati di evento" che Facebook raccoglie tramite i plugin sociali di Facebook (e le funzioni di incorporamento dei contenuti) eseguiti sul nostro servizio online, o che riceve nell'ambito di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) invio di messaggi commerciali e relativi alle transazioni (ad es. contatto degli utenti tramite Facebook Messenger); c) Miglioramento della distribuzione degli annunci e personalizzazione di funzioni e contenuti (ad es. miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato con Facebook un accordo specifico ("Addendum per i responsabili del trattamento", https://www.facebook.com/legal/controller_addendum), in cui si stabilisce in particolare quali misure di sicurezza Facebook deve rispettare (https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook si è dichiarata disposta a soddisfare i diritti degli interessati (cioè gli utenti possono, ad esempio, rivolgere richieste di informazioni o di cancellazione direttamente a Facebook). Nota: quando Facebook ci fornisce valori di misurazione, analisi e report (che sono aggregati, ovvero non contengono informazioni sui singoli utenti e sono per noi anonimi), tale trattamento non avviene nell’ambito della responsabilità congiunta, ma sulla base di un contratto di incarico al trattamento ("Condizioni di trattamento dei dati", https://www.facebook.com/legal/terms/dataprocessing) , delle "Condizioni di sicurezza dei dati" (https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base delle clausole contrattuali standard ("Addendum sul trasferimento dei dati Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https://www.facebook.com; informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Google Maps: integriamo le mappe del servizio "Google Maps" fornito da Google. Tra i dati trattati possono rientrare, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti; fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); sito web: https://mapsplatform.google.com/; informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Font Awesome (recupero dal server del fornitore): recupero di font (e icone) al fine di garantire un utilizzo tecnicamente sicuro, esente da manutenzione ed efficiente dei font e delle icone in termini di aggiornamento e tempi di caricamento, la loro visualizzazione uniforme e il rispetto di eventuali restrizioni di licenza. All'offerente dei caratteri viene comunicato l'indirizzo IP dell'utente, affinché i caratteri possano essere messi a disposizione nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la messa a disposizione dei caratteri in funzione dei dispositivi utilizzati e dell'ambiente tecnico; Fornitore del servizio: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://fontawesome.com/. Informativa sulla privacy: https://fontawesome.com/privacy.
• Plugin e contenuti TikTok: Plugin e contenuti TikTok – Questi possono includere, ad esempio, contenuti quali immagini, video o testi e pulsanti; Fornitori di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://www.tiktok.com. Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
• Adobe Fonts: fornitura di font da integrare in progetti web e di stampa, sincronizzazione dei font su diversi dispositivi, accesso a una libreria di font con licenza per progetti creativi, gestione e organizzazione dei font nei progetti; fornitore del servizio: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublino 24, D24 DCW0, Irlanda; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.adobe.com/de/; informativa sulla privacy: https://www.adobe.com/de/privacy.html; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Gestione, organizzazione e strumenti di supporto

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati «fornitori terzi») ai fini dell’organizzazione, della gestione, della pianificazione e dell’erogazione dei nostri servizi. Nella scelta dei fornitori terzi e dei loro servizi, ci atteniamo alle disposizioni di legge.

In questo contesto, i dati personali possono essere trattati e memorizzati sui server di fornitori terzi. Ciò può riguardare diversi dati che trattiamo in conformità con la presente informativa sulla privacy. Tali dati possono includere, in particolare, i dati anagrafici e i recapiti degli utenti, nonché i dati relativi a operazioni, contratti, altre procedure e ai loro contenuti.

Qualora, nell'ambito delle comunicazioni, dei rapporti commerciali o di altro tipo con noi, gli utenti vengano indirizzati a fornitori terzi o al loro software o alle loro piattaforme, tali fornitori terzi potrebbero trattare dati di utilizzo e metadati per motivi di sicurezza, per ottimizzare i servizi o per finalità di marketing. Invitiamo pertanto a prendere visione delle informative sulla privacy dei rispettivi fornitori terzi.

• Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio i dati sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: interlocutori. Utenti (ad es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali. Procedure amministrative e organizzative.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) del RGPD).

Modifica e aggiornamento

La invitiamo a consultare regolarmente il contenuto della nostra informativa sulla privacy. Aggiorneremo l'informativa non appena le modifiche apportate ai nostri trattamenti dei dati lo renderanno necessario. La informeremo non appena tali modifiche richiederanno un suo intervento (ad es. il consenso) o un'altra comunicazione personalizzata.

Qualora nella presente informativa sulla privacy vengano indicati indirizzi e recapiti di aziende e organizzazioni, vi preghiamo di tenere presente che tali dati potrebbero subire modifiche nel tempo e vi invitiamo a verificarli prima di contattarle.

Definizioni dei termini

In questa sezione viene fornita una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove tali termini siano definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono hanno invece lo scopo principale di facilitare la comprensione.

• Test A/B: i test A/B servono a migliorare l'usabilità e le prestazioni dei siti web. In questo contesto, agli utenti vengono presentate, ad esempio, diverse versioni di un sito web o dei suoi elementi, come i moduli di inserimento dati, in cui possono variare la disposizione dei contenuti o le etichette degli elementi di navigazione. Successivamente, in base al comportamento degli utenti, ad esempio una permanenza più lunga sul sito web o un'interazione più frequente con gli elementi, è possibile determinare quali di queste pagine web o elementi soddisfano maggiormente le esigenze degli utenti.
• Dati anagrafici: i dati anagrafici comprendono le informazioni essenziali necessarie per l'identificazione e la gestione di contraenti, account utente, profili e associazioni simili. Tali dati possono includere, tra l'altro, informazioni personali e demografiche quali nomi, recapiti (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base per qualsiasi interazione formale tra persone e servizi, strutture o sistemi, consentendo un'assegnazione e una comunicazione univoche.
• Content Delivery Network (CDN): una "Content Delivery Network" (CDN) è un servizio che consente di distribuire i contenuti di un sito web, in particolare file multimediali di grandi dimensioni come immagini o script di programmazione, in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati tramite Internet.
• Mappe di calore: le "mappe di calore" rappresentano i movimenti del mouse degli utenti, sintetizzati in un quadro d'insieme che consente, ad esempio, di individuare quali elementi del sito web vengono visitati con maggiore frequenza e quali invece sono meno apprezzati dagli utenti.
• Dati relativi ai contenuti: i dati relativi ai contenuti comprendono le informazioni generate durante la creazione, la modifica e la pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su diverse piattaforme e mezzi di comunicazione. I dati relativi ai contenuti non si limitano al contenuto vero e proprio, ma includono anche metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull'autore e dati di pubblicazione
• Monitoraggio dei clic: il click tracking consente di avere una visione d'insieme dei movimenti degli utenti all'interno di un'intera piattaforma online. Poiché i risultati di questi test risultano più precisi se è possibile monitorare l'interazione degli utenti per un certo periodo di tempo (ad esempio, per capire se un utente è propenso a tornare), per questi scopi vengono solitamente memorizzati dei cookie sui computer degli utenti.
• Dati di contatto: i dati di contatto sono informazioni essenziali che consentono di comunicare con persone o organizzazioni. Comprendono, tra l’altro, numeri di telefono, indirizzi postali e indirizzi e-mail, nonché mezzi di comunicazione quali account sui social media e identificativi di messaggistica istantanea.
• Misurazione delle conversioni: la misurazione delle conversioni (nota anche come "analisi delle azioni dei visitatori") è una procedura che consente di determinare l'efficacia delle iniziative di marketing. A tal fine, di norma viene memorizzato un cookie sui dispositivi degli utenti all'interno dei siti web in cui vengono attuate le iniziative di marketing, per poi essere richiamato nuovamente sul sito web di destinazione. In questo modo, ad esempio, possiamo verificare se gli annunci da noi pubblicati su altri siti web hanno avuto successo.
• Intelligenza artificiale (IA): lo scopo del trattamento dei dati tramite l'intelligenza artificiale (IA) comprende l'analisi e l'elaborazione automatizzate dei dati degli utenti al fine di individuare modelli, formulare previsioni e migliorare l'efficienza e la qualità dei nostri servizi. Ciò comprende la raccolta, la pulizia e la strutturazione dei dati, l'addestramento e l'applicazione di modelli di IA, nonché la verifica e l'ottimizzazione continua dei risultati, e avviene esclusivamente con il consenso degli utenti o sulla base di autorizzazioni legali.
• Dati di metadati, di comunicazione e procedurali: i dati di metadati, di comunicazione e procedurali sono categorie che contengono informazioni sulle modalità di trattamento, trasmissione e gestione dei dati. I metadati, noti anche come «dati sui dati», comprendono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere dettagli relativi alle dimensioni del file, alla data di creazione, all'autore di un documento e alla cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso diversi canali, quali la corrispondenza via e-mail, i registri delle chiamate, i messaggi sui social network e le cronologie delle chat, comprese le persone coinvolte, i timestamp e i canali di trasmissione. I dati procedurali descrivono i processi e le procedure all'interno di sistemi o organizzazioni, compresa la documentazione dei flussi di lavoro, i registri delle transazioni e delle attività, nonché i registri di audit utilizzati per tracciare e verificare le operazioni.
• Dati di utilizzo: i dati di utilizzo si riferiscono alle informazioni che registrano il modo in cui gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Questi dati comprendono un'ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni preferiscono, per quanto tempo rimangono su determinate pagine e attraverso quali percorsi navigano all'interno di un'applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sui dispositivi e i dati di localizzazione. Sono particolarmente preziosi per l'analisi del comportamento degli utenti, l'ottimizzazione dell'esperienza utente, la personalizzazione dei contenuti e il miglioramento di prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nell'identificazione di tendenze, preferenze e possibili aree problematiche all'interno delle offerte digitali.
• Dati personali: per «dati personali» si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito «interessato»); si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad es. cookie) o a una o più caratteristiche particolari che esprimono l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Profili contenenti informazioni relative all'utente: il trattamento dei «profili contenenti informazioni relative all'utente», o in breve «profili», comprende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di tali dati per individuare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative a dati demografici, comportamenti e interessi, come ad esempio l'interazione con i siti web e i loro contenuti, ecc.), o per prevederli (ad es. l'interesse per determinati contenuti o prodotti, il comportamento di clic su un sito web o la posizione). Ai fini della profilazione vengono spesso utilizzati cookie e web beacon.
• Dati di log: i dati di log sono informazioni relative a eventi o attività registrati in un sistema o in una rete. Questi dati contengono in genere informazioni quali timestamp, indirizzi IP, azioni degli utenti, messaggi di errore e altri dettagli relativi all'utilizzo o al funzionamento di un sistema. I dati di log vengono spesso utilizzati per analizzare problemi di sistema, per il monitoraggio della sicurezza o per la creazione di report sulle prestazioni.
• Misurazione dell'audience: la misurazione dell'audience (nota anche come web analytics) serve ad analizzare i flussi di visitatori di un'offerta online e può comprendere il comportamento o gli interessi dei visitatori nei confronti di determinate informazioni, come ad esempio i contenuti dei siti web. Grazie all'analisi dell'audience, i gestori di offerte online possono, ad esempio, individuare a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. In questo modo possono, ad esempio, adattare meglio i contenuti delle pagine web alle esigenze dei loro visitatori. Ai fini dell'analisi dell'audience vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori ricorrenti e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: si parla di "remarketing" o "retargeting" quando, ad esempio a fini pubblicitari, vengono registrati i prodotti a cui un utente ha mostrato interesse su un sito web, al fine di ricordargli tali prodotti su altri siti web, ad esempio tramite annunci pubblicitari.
• Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo dotato dei requisiti tecnici necessari per la localizzazione) si connette a una cella di rete mobile, a una rete Wi-Fi o a mezzi e funzioni tecniche simili che consentono la localizzazione. I dati di localizzazione servono a indicare la posizione geografica precisa del dispositivo in questione sulla Terra. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni legate alla posizione.
• Tracciamento: si parla di "tracciamento" quando è possibile monitorare il comportamento degli utenti su più siti web. Di norma, le informazioni relative al comportamento e agli interessi degli utenti vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (il cosiddetto profiling). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che presumibilmente corrispondono ai loro interessi.
• Titolare del trattamento: per "titolare del trattamento" si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali.
• Trattamento: per «trattamento» si intende qualsiasi operazione o insieme di operazioni, effettuate con o senza l'ausilio di processi automatizzati, relative a dati personali. Il concetto è ampio e comprende praticamente qualsiasi forma di trattamento dei dati, che si tratti di raccolta, analisi, conservazione, trasmissione o cancellazione.
• Dati contrattuali: i dati contrattuali sono informazioni specifiche relative alla formalizzazione di un accordo tra due o più parti. Essi documentano le condizioni alle quali vengono forniti, scambiati o venduti servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l'adempimento degli obblighi contrattuali e comprende sia l'identificazione delle parti contraenti sia i termini e le condizioni specifici dell'accordo. I dati contrattuali possono includere le date di inizio e fine del contratto, la natura dei servizi o dei prodotti concordati, gli accordi sui prezzi, i termini di pagamento, i diritti di recesso, le opzioni di rinnovo e condizioni o clausole speciali. Essi fungono da base giuridica per il rapporto tra le parti e sono determinanti per la definizione di diritti e doveri, l'applicazione dei diritti e la risoluzione delle controversie.
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
• Creazione di segmenti di pubblico: si parla di creazione di segmenti di pubblico (in inglese "Custom Audiences") quando si definiscono gruppi target a fini pubblicitari, ad esempio per la visualizzazione di annunci pubblicitari. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può dedurre che tale utente sia interessato a annunci pubblicitari relativi a prodotti simili o al negozio online in cui ha visualizzato i prodotti. Si parla invece di "Lookalike Audiences" (ovvero gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente a quelli degli utenti sulla base dei quali sono stati creati i profili. Ai fini della creazione di Custom Audiences e Lookalike Audiences vengono solitamente utilizzati cookie e web beacon.