Informativa sulla privacy

Introduzione

Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarti sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in che misura. La presente dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nel contesto della fornitura dei nostri servizi e in particolare sui nostri siti web, sui nostri dispositivi mobili, nonché all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini utilizzati non sono specifici per il genere.

Stato: 03.04.2022

Indice dei contenuti

  • Introduzione
  • Responsabile
  • Panoramica dell’elaborazione
  • Contatta il responsabile della protezione dei dati
  • Basi giuridiche rilevanti
  • Misure di sicurezza
  • Trasferimento e divulgazione dei dati personali
  • Trattamento dei dati in paesi terzi
  • Utilizzo dei cookie
  • Servizi commerciali e aziendali
  • Fornitore di servizi di pagamento
  • Controllo del credito
  • Fornitura dell’offerta online e del web hosting
  • Contatto
  • Newsletter e notifiche elettroniche
  • Analisi, monitoraggio e ottimizzazione del web
  • Marketing online
  • Presenza nei social network (social media)
  • Plugin e funzioni e contenuti incorporati
  • Cancellazione dei dati
  • Modifica e aggiornamento dell’informativa sulla privacy
  • Diritti degli interessati
  • Definizioni dei termini

Responsabile

Nextstopbern GmbH
Baarerstrasse 112
6300 Zug
Svizzera

Persone autorizzate a rappresentare la società: Florian Fennen / Amministratore delegato, Marcel Hilfiker / Amministratore delegato
Indirizzo e-mail: hello@thewildside.co
Impronta: https://thewildside.co/rechtliches/impressum/

Contatta il responsabile della protezione dei dati

Nextstopbern GmbH
Email: hello@thewildside.co

Panoramica dell'elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

  • Dati di inventario (ad esempio nomi, indirizzi).
  • Dati sul contenuto (ad esempio, voci nei moduli online).
  • Dettagli di contatto (ad es. e-mail, numeri di telefono).
  • Dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
  • Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso).
  • Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Dati del contratto (ad esempio, l’oggetto del contratto, la durata, la categoria di clienti).
  • Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di persone interessate

  • Partner commerciali e contrattuali.
  • Parti interessate.
  • Partner di comunicazione.
  • Clienti.
  • Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento

  • Valutazione del merito creditizio e della capacità di credito.
  • Fornitura della nostra offerta online e facilità d’uso.
  • Valutazione dell’azione di visita.
  • Procedure d’ufficio e organizzative.
  • Tracciamento cross-device (elaborazione dei dati dell’utente tra i vari dispositivi a fini di marketing).
  • Marketing diretto (ad esempio via e-mail o per posta).
  • Marketing comportamentale e basato sugli interessi.
  • Richieste di contatto e comunicazione.
  • Misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing).
  • Profilazione (creazione di profili utente).
  • Remarketing.
  • Misurazione della portata (ad esempio statistiche di accesso, riconoscimento dei visitatori che ritornano).
  • Misure di sicurezza.
  • Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie).
  • Fornitura di servizi contrattuali e assistenza ai clienti.
  • Gestire e rispondere alle richieste di informazioni.
  • Formazione del gruppo target (determinazione dei gruppi target rilevanti ai fini del marketing o di altri output di contenuti).

Decisioni automatizzate in casi individuali

  • Rapporto di credito (decisione basata su un controllo del credito).

Basi giuridiche rilevanti

Di seguito, condividiamo la base giuridica del Regolamento generale sulla protezione dei dati (GDPR) in base alla quale trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati del tuo o del nostro paese di residenza e domicilio. Se nei singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ti informeremo di queste nella dichiarazione sulla protezione dei dati.

  • Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
  • Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lit. b. DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
  • Obbligo legale (Art. 6 comma 1 p. 1 lit. c. DSGVO) – Il trattamento è necessario per adempiere a un obbligo legale a cui il responsabile del trattamento è soggetto.
  • Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO) – Il trattamento è necessario per tutelare gli interessi legittimi del responsabile del trattamento o di una terza parte, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell’arte, dei costi di implementazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Inoltre, abbiamo stabilito delle procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite che rispettano la protezione dei dati.

Crittografia SSL (https): Per proteggere i tuoi dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Puoi riconoscere queste connessioni criptate dal prefisso https:// nella barra degli indirizzi del tuo browser.

Trasferimento e divulgazione dei dati personali

Nel corso del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell’ambito di transazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo contratti o accordi corrispondenti che servono a proteggere i tuoi dati con i destinatari dei tuoi dati.

Trattamento dei dati in paesi terzi

Se trattiamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o il trattamento avviene nel contesto dell’utilizzo di servizi di terze parti o della divulgazione o del trasferimento dei dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di disposizioni interne vincolanti in materia di protezione dei dati (Art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilizzo dei cookie

I cookie sono file di testo che contengono i dati dei siti web o dei domini visitati e vengono memorizzati da un browser sul computer dell’utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all’interno di un’offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato del login, il carrello della spesa o il luogo in cui è stato guardato un video. Il termine cookie include anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, i dati degli utenti vengono memorizzati utilizzando identificatori online pseudonimi, noti anche come “ID utente”).

Si distinguono i seguenti tipi di cookie e le loro funzioni:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono eliminati al più tardi dopo che l’utente ha lasciato l’offerta online e ha chiuso il suo browser.
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, gli interessi degli utenti utilizzati per scopi di misurazione del raggio d’azione o di marketing possono essere memorizzati in un cookie di questo tipo.
  • Cookie di prima parte: i cookie di prima parte sono impostati da noi.
  • Cookie di terze parti (anche: cookie di terze parti): I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni degli utenti.
  • Cookie necessari (anche: essenziali o assolutamente necessari): i cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio per salvare i login o altri inserimenti dell’utente o per motivi di sicurezza).
  • Cookie di statistica, marketing e personalizzazione: inoltre, i cookie sono generalmente utilizzati anche nel contesto della misurazione del raggio d’azione e quando gli interessi o il comportamento di un utente (ad esempio, la visualizzazione di determinati contenuti, l’utilizzo di funzioni, ecc. Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo è noto anche come “tracking”, ovvero seguire i potenziali interessi degli utenti. . Nella misura in cui utilizziamo cookie o tecnologie di “tracciamento”, ti informeremo separatamente nella nostra dichiarazione sulla protezione dei dati o nel contesto dell’ottenimento del consenso.

Note sulle basi legali: La base legale su cui trattiamo i tuoi dati personali utilizzando i cookie dipende dal fatto che ti chiediamo il consenso. In tal caso, se acconsenti all’uso dei cookie, la base giuridica per il trattamento dei tuoi dati è il tuo consenso dichiarato. In caso contrario, i dati elaborati con l’ausilio dei cookie vengono trattati sulla base dei nostri legittimi interessi (ad esempio, per la gestione commerciale della nostra offerta online e il suo miglioramento) o, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.

Periodo di archiviazione: se non ti forniamo informazioni esplicite sul periodo di archiviazione dei cookie permanenti (ad esempio nel contesto di un cosiddetto cookie opt-in), ti preghiamo di considerare che il periodo di archiviazione può arrivare fino a due anni.

Informazioni generali sulla revoca e sull’opposizione (opt-out): A seconda che il trattamento sia basato sul consenso o sull’autorizzazione legale, hai la possibilità in qualsiasi momento di revocare il consenso prestato o di opporti al trattamento dei tuoi dati mediante le tecnologie dei cookie (collettivamente denominati “opt-out”). Puoi dichiarare inizialmente la tua opposizione tramite le impostazioni del tuo browser, ad esempio disattivando l’uso dei cookie (il che potrebbe anche limitare la funzionalità della nostra offerta online). L’opposizione all’uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso una serie di servizi, in particolare nel caso di tracciamento, tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, puoi ricevere ulteriori istruzioni su come opporti nell’ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base del consenso: Prima di elaborare o far elaborare i dati nell’ambito dell’utilizzo dei cookie, chiediamo agli utenti il consenso che può essere revocato in qualsiasi momento. Prima che sia stato dato il consenso, i cookie vengono utilizzati solo se sono assolutamente necessari per il funzionamento della nostra offerta online.

Impostazioni dei cookie/opzione di opposizione:

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Servizi commerciali e aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e ai fini delle attività amministrative associate a queste informazioni, nonché per l’organizzazione aziendale. Nell’ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per l’adempimento di obblighi legali o con il consenso degli interessati (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.

Informiamo i partner contrattuali dei dati richiesti per le finalità di cui sopra prima o nel corso della raccolta dei dati, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), o di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di massima, dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio, per scopi fiscali, di solito 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità con le specifiche dell’ordine, in linea di massima dopo la fine dell’ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

Account cliente: I partner contrattuali possono creare un account all’interno della nostra offerta online (ad esempio un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e dei dettagli necessari per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e dei successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter dimostrare la registrazione e prevenire eventuali abusi dell’account cliente.

Se i clienti hanno terminato il loro account cliente, i dati relativi all’account cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità dei clienti eseguire il backup dei propri dati alla chiusura dell’account.

Analisi economiche e ricerche di mercato: per motivi commerciali e per poter riconoscere le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste di informazioni, ecc.

Le analisi vengono effettuate a scopo di valutazioni aziendali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). A tal fine, possiamo prendere in considerazione i profili degli utenti registrati, se disponibili, insieme ai loro dettagli, ad esempio i servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo in considerazione la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad esempio come dati aggregati).

Negozio ed e-commerce: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi associati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’esecuzione nei confronti dei nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poterti contattare.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, procedure d’ufficio e organizzative, amministrazione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente).
  • Base giuridica: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 par. 1 S. 1 lit. b. DSGVO), obbligo legale (Art. 6 par. 1 S. 1 lit. c. DSGVO), Interessi Legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Fornitore di servizi di pagamento

Nell’ambito di rapporti contrattuali e altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo opzioni di pagamento efficienti e sicure agli interessati e utilizziamo a tal fine altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente “fornitori di servizi di pagamento”).

I dati elaborati dai fornitori di servizi di pagamento includono i dati dell’inventario, come il nome e l’indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e le checksum, oltre alle informazioni relative al contratto, alla somma e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e conservati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni relative alla conferma o all’esito negativo del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e l’affidabilità creditizia. A questo proposito, facciamo riferimento alle CGC e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Alle operazioni di pagamento si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, accessibili dai rispettivi siti web o dalle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l’affermazione della revoca, dell’informazione e di altri diritti dell’interessato.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, termini, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Clienti, parti interessate.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lit. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

Fornitura dell'offerta online e del web hosting

Per poter fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati trattati nell’ambito della fornitura del servizio di hosting possono includere tutte le informazioni relative agli utenti del nostro servizio online che emergono nel corso dell’utilizzo e della comunicazione. Questo include regolarmente l’indirizzo IP, necessario per poter fornire i contenuti delle offerte online ai browser, e tutti gli inserimenti effettuati all’interno della nostra offerta online o dai siti web.

Invio e hosting di e-mail: i servizi di web hosting che utilizziamo comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio delle e-mail (ad esempio, i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche ai fini del rilevamento dello SPAM. Tieni presente che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare di sovraccaricare i server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire l’utilizzo dei server e la loro stabilità.

  • Tipi di dati trattati: Dati di contenuto (ad esempio, inserimento di moduli online), dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso), dati meta-comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Contatto

Quando ci contattano (ad esempio tramite modulo di contatto, e-mail, telefono o social media), le informazioni dei richiedenti vengono trattate nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto nell’ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Partner della comunicazione, parti interessate.
  • Finalità del trattamento: richieste di contatto e comunicazione, gestione e risposta alle richieste.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lit. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nel corso della registrazione, essi sono determinanti per il consenso dell’utente. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome, ai fini dell’inserimento dell’indirizzo personale nella newsletter, o altri dettagli se necessari ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. In altre parole, dopo la registrazione riceverai un’e-mail che ti chiederà di confermare la tua iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con gli indirizzi e-mail di altre persone. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di iscrizione in conformità con i requisiti legali. Questo include la memorizzazione dell’ora di accesso e di conferma, nonché dell’indirizzo IP. Allo stesso modo, vengono registrate le modifiche ai tuoi dati memorizzati presso il fornitore del servizio di spedizione.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni in base ai nostri interessi legittimi prima di cancellarli per poter dimostrare il consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una blacklist solo a questo scopo.

La registrazione del processo di registrazione avviene sulla base dei nostri legittimi interessi al fine di dimostrarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.

Note sulla base giuridica: La newsletter viene inviata sulla base del consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità di clienti esistenti. Nel caso in cui incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi per dimostrare che è stato eseguito in conformità con la legge.

Contenuti: Informazioni su di noi, sui nostri servizi, sulle nostre campagne e sulle nostre offerte.

Analisi e misurazione delle prestazioniLe newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell’ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come quelle relative al browser e al tuo sistema, nonché il tuo indirizzo IP e l’ora del recupero.

Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base alle loro posizioni di recupero (che possono essere determinate con l’aiuto dell’indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell’apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né, se utilizzato, del fornitore del servizio di spedizione, monitorare i singoli utenti. Le valutazioni ci servono piuttosto per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.

La valutazione della newsletter e la misurazione del suo successo vengono effettuate, previo consenso esplicito degli utenti, sulla base dei nostri legittimi interessi al fine di utilizzare un sistema di newsletter facile da usare e sicuro che serva i nostri interessi commerciali e soddisfi le aspettative degli utenti.

Una revoca separata della misurazione delle prestazioni non è purtroppo possibile; in questo caso, l’intero abbonamento alla newsletter deve essere cancellato o deve essere contraddetto.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi), dati di contatto (es. e-mail, numeri di telefono), meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: marketing diretto (ad esempio via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
  • Possibilità di opposizione (opt-out): Puoi annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso o opporti a ulteriori ricevimenti. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.

Servizi utilizzati e fornitori di servizi:

Analisi, monitoraggio e ottimizzazione del web

L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o le informazioni demografiche sui visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali sono le aree da ottimizzare.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

A tal fine, possono essere creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati e gli elementi utilizzati e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati, a seconda del fornitore.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, i dati memorizzati nel contesto dell’analisi web, dei test A/B e dell’ottimizzazione non sono dati chiari dell’utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi legali: laddove chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori che ritornano), tracciamento (ad esempio, profilazione legata agli interessi/comportamenti, uso di cookie), valutazione delle azioni di visita, profilazione (creazione di profili utente).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell’IP disponibili (cioè la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati chiari dell’utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori dei metodi di marketing online, non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure simili. Questi cookie possono poi essere letti su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.

In via eccezionale, è possibile assegnare dati chiari ai profili. Questo accade, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le procedure di marketing online e se il network collega i profili degli utenti con le suddette informazioni. Ti chiediamo di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il loro consenso come parte del processo di registrazione.

In linea di principio, riceviamo solo informazioni sintetiche sul successo delle nostre pubblicità. Tuttavia, nel contesto delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, ti chiediamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.

Note sulle basi legali: laddove chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

Pixel di Facebook: con l’aiuto del pixel di Facebook è possibile determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti “annunci di Facebook”). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo a tali utenti su Facebook e all’interno dei servizi dei partner che collaborano con Facebook (il cosiddetto “Audience Network”). https://www.facebook.com/audiencenetwork/ ) che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio l’interesse per determinati argomenti o prodotti che si evince dalle pagine web visitate) che trasmettiamo a Facebook (i cosiddetti “Custom Audiences”). Con l’aiuto del pixel di Facebook, vogliamo anche assicurarci che le nostre inserzioni su Facebook corrispondano al potenziale interesse degli utenti e non abbiano un effetto molesto. Con l’aiuto del pixel di Facebook, possiamo anche monitorare l’efficacia delle inserzioni di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un’inserzione di Facebook (la cosiddetta “misurazione della conversione”).

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), parti interessate.
  • Finalità del trattamento: Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, valutazione delle azioni di visita, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misurazione della conversione (misurazione dell’efficacia delle misure di marketing), misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano), targeting (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti), tracciamento cross-device (elaborazione dei dati dell’utente tra i vari dispositivi per scopi di marketing).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
  • Possibilità di opposizione (opt-out): Facciamo riferimento alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione offerte ai fornitori (il cosiddetto “opt-out”). Se non è stata specificata alcuna opzione esplicita di opt-out, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Tuttavia, questo potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni aggiuntive di opt-out, che vengono offerte in forma sintetica per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
    b) Canada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Transterritoriale: https://optout.aboutads.info.

Servizi utilizzati e fornitori di servizi:

  • Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un’interfaccia e integrare così altri servizi nella nostra offerta online. Il Tag Manager stesso (che implementa i tag) non tratta alcun dato personale degli utenti. Per quanto riguarda il trattamento dei dati personali degli utenti, si rimanda alle seguenti informazioni sui servizi Google. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; informativa sulla privacy: https: //policies.google.com/privacy.
  • Google Analytics: Marketing online e analisi web; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com/intl/de/about/analytics/Informativa sulla privacy: https://policies.google.com/privacyOpzione di opposizione (Opt-Out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
  • Annunci di Google e misurazione delle conversioni: utilizziamo il processo di marketing online “Annunci di Google” per inserire annunci nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, nelle pagine web, ecc. Inoltre, misuriamo la conversione degli annunci. Tuttavia, veniamo a conoscenza solo del numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina contrassegnata da un cosiddetto “tag di monitoraggio delle conversioni”. Tuttavia, noi stessi non riceviamo alcuna informazione con cui gli utenti possano essere identificati. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https: //marketingplatform.google.com; informativa sulla privacy: https: //policies.google.com/privacy.
  • Google Ad Manager: utilizziamo la “Google Marketing Platform” (e servizi come “Google Ad Manager”) per pubblicare annunci nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, nelle pagine web, ecc.) La piattaforma di marketing di Google è caratterizzata dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di visualizzare annunci per e all’interno della nostra offerta online in modo più mirato per presentare agli utenti solo annunci potenzialmente in linea con i loro interessi. Se, ad esempio, a un utente vengono mostrati annunci di prodotti a cui era interessato in altre offerte online, si parla di “remarketing”. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https: //marketingplatform.google.com; informativa sulla privacy: https: //policies.google.com/privacy.
  • Facebook Pixel: Fornitore del servizio: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https: //www.facebook.com/about/privacy; Opt-out: https: //www.facebook.com/settings?tab=ads.

Presenza nei social network (social media)

Manteniamo presenze online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto al fine di comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per ricerche di mercato e per scopi pubblicitari. Ad esempio, i profili di utilizzo possono essere creati in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per mostrare pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito i cookie vengono memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori dei rispettivi network.

Anche nel caso di richieste di informazioni e di rivendicazione dei diritti dell’interessato, segnaliamo che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure appropriate e fornire informazioni. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Servizi utilizzati e fornitori di servizi:

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Ciò può includere, ad esempio, grafici, video o pulsanti per i social media, nonché post (di seguito indicati uniformemente come “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto o funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi legali: laddove chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. inserimenti in moduli online), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online), partner di comunicazione.
  • Finalità del trattamento: fornitura della nostra offerta online e dell’esperienza dell’utente, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misure di sicurezza, amministrazione e risposta alle richieste.
  • Motivi legali: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO), consenso (Art. 6 par. 1 S. 1 lit. a. DSGVO), l’esecuzione del contratto e le indagini precontrattuali (Art. 6 par. 1 S. 1 lit. b. GDPR).

Servizi utilizzati e fornitori di servizi:

  • Plugin e contenuti di Facebook: Plugin e contenuti sociali di Facebook: possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all’interno di Facebook. L’elenco e l’aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/; Fornitore del servizio: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https: //www.facebook.com/about/privacy; Opt-out: Impostazioni pubblicitarie: https: //www.facebook.com/settings?tab=ads.
  • Google Fonts: integriamo i font (“Google Fonts”) del fornitore Google, per cui i dati dell’utente vengono utilizzati al solo scopo di visualizzare i font nel browser dell’utente. L’integrazione si basa sui nostri interessi giustificati per un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font, per la loro visualizzazione uniforme e per tenere conto di eventuali restrizioni di licenza per la loro integrazione. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://fonts.google.com/; informativa sulla privacy: https: //policies.google.com/privacy.
  • Google Maps: Integriamo le mappe del servizio “Google Maps” del provider Google. I dati trattati possono includere, in particolare, gli indirizzi IP e i dati relativi all’ubicazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (solitamente eseguito nell’ambito delle impostazioni dei loro dispositivi mobili); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://cloud.google.com/maps-platform; Informativa sulla privacy: https://policies.google.com/privacy; Opt-out plugin: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
  • ReCaptcha: integriamo la funzione “ReCaptcha” per il riconoscimento dei bot, ad esempio quando si inseriscono i dati nei moduli online. I dati comportamentali degli utenti (ad esempio i movimenti del mouse o le interrogazioni) vengono valutati per distinguere gli esseri umani dai bot. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://www.google.com/recaptcha/; informativa sulla privacy: https: //policies.google.com/privacy; opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
  • Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.youtube.com; Informativa sulla privacy: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo).

A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente dichiarazione sulla protezione dei dati.

Modifica e aggiornamento dell'informativa sulla privacy

Ti chiediamo di informarti regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno un atto di cooperazione da parte tua (ad esempio il consenso) o un’altra notifica individuale.

Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, ti spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell’art. 6 (1) della legge sulla protezione dei dati. 1 lit. e o f DSGVO; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.
  • Diritto di revoca dei consensi: Hai il diritto di revocare qualsiasi consenso che hai fornito in qualsiasi momento.
  • Diritto di accesso: hai il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità con i requisiti di legge.
  • Diritto di rettifica: in conformità alla legge, hai il diritto di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: hai il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che ti riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
  • Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano e che ci hai fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti di legge, o di chiedere che vengano trasferiti a un altro responsabile del trattamento.
  • Reclamo all’autorità di vigilanza: hai anche il diritto, in conformità alla legge, di presentare un reclamo a un’autorità di vigilanza, in particolare nello Stato membro in cui risiedi abitualmente, in cui lavori o in cui si verifica la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutare la comprensione. I termini sono ordinati in ordine alfabetico.

  • Conversion tracking: “Conversion tracking” si riferisce a una procedura che può essere utilizzata per determinare l’efficacia delle misure di marketing. Questo avviene solitamente memorizzando un cookie sui dispositivi degli utenti all’interno dei siti web in cui si svolge il marketing e recuperandolo poi sul sito web di destinazione. Ad esempio, possiamo vedere se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
  • Informazioni sul credito: le decisioni automatizzate si basano sull’elaborazione automatica dei dati senza l’intervento umano (ad esempio nel caso di un rifiuto automatico di un acquisto in conto corrente, di una richiesta di credito online o di una procedura di richiesta online senza alcun intervento umano. Tali decisioni automatizzate sono consentite ai sensi dell’art. 22 del GDPR solo se gli interessati acconsentono, se sono necessarie per l’esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
  • Cross-device tracking: il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi nei cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dai browser o dai dispositivi utilizzati (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l’identificativo online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
  • Mascheratura IP: la mascheratura IP è un metodo che prevede l’eliminazione dell’ultimo ottetto, ovvero gli ultimi due numeri di un indirizzo IP, in modo che l’indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto, il mascheramento dell’IP è un mezzo per pseudonimizzare le operazioni di trattamento, soprattutto nel marketing online.
  • Marketing basato sugli interessi e sul comportamento: il marketing basato sugli interessi e/o sul comportamento consiste nel predeterminare con la massima precisione possibile i potenziali interessi degli utenti nei confronti di pubblicità e altri contenuti. Ciò avviene sulla base di informazioni sul loro comportamento precedente (ad esempio, la visita di determinati siti web e la permanenza su di essi, il comportamento di acquisto o l’interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. I cookie sono generalmente utilizzati per questi scopi.
  • Misurazione delle conversioni: la misurazione delle conversioni è un metodo utilizzato per determinare l’efficacia delle misure di marketing. Questo avviene solitamente memorizzando un cookie sui dispositivi degli utenti all’interno dei siti web in cui si svolge il marketing e recuperandolo poi sul sito web di destinazione. Ad esempio, possiamo vedere se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
  • Dati personali: Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profilazione: Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni relative all’età, al sesso, ai dati relativi all’ubicazione e agli spostamenti, all’interazione con i siti web e i loro contenuti, al comportamento negli acquisti, alle interazioni sociali con altre persone) (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento nel cliccare su un sito web o un luogo). I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Misurazione della portata: la misurazione della portata (detta anche web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Questo permette loro, ad esempio, di adattare meglio il contenuto del sito web alle esigenze dei visitatori. Ai fini dell’analisi della portata, i cookie e i web beacon pseudonimi sono spesso utilizzati per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull’utilizzo di un’offerta online.
  • Remarketing: si parla di “Remarketing” o “retargeting” quando, ad esempio, per scopi pubblicitari, si rilevano i prodotti a cui un utente era interessato su un sito web per ricordarglieli su altri siti web, ad esempio negli annunci pubblicitari.
  • Dati di localizzazione: i dati di localizzazione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici di determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili di determinazione della posizione. I dati sulla posizione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il rispettivo dispositivo. I dati sulla posizione possono essere utilizzati, ad esempio, per visualizzare le funzioni della mappa o altre informazioni che dipendono dalla posizione.
  • Tracciamento: si parla di “tracciamento” quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, in relazione alle offerte online utilizzate, le informazioni comportamentali e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
  • Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e comprende praticamente ogni trattamento dei dati, sia che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.
  • Formazione di gruppi target: si parla di formazione di gruppi target (o “pubblico personalizzato”) quando si determinano gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su internet, si può dedurre che l’utente è interessato a pubblicità di prodotti simili o al negozio online in cui ha visto i prodotti. I “lookalike audiences” (o gruppi target simili) si hanno quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di Custom Audiences e Lookalike Audiences.

Treno, 03.04.2022

Torna in alto