Protezione dei dati

Introduzione

Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarti sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nel contesto della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “Offerta online”).

I termini utilizzati non sono specifici per il genere.

Stato: 23 gennaio 2022

Indice dei contenuti

Responsabile

klar.land UG(haftungsbeschränkt)
Am Birkenbusch 42
51469 Bergisch Gladbach

Rappresentanti autorizzati:David Suermann

E-Mail-Adresse:[email protected]

Panoramica dell’elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

  • Dati di inventario.
  • Dettagli del pagamento.
  • Dettagli di contatto.
  • Dati sul contenuto.
  • Dati del contratto.
  • Dati di utilizzo.
  • Dati di meta/comunicazione.

Categorie di persone interessate

  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Partner commerciali e contrattuali.

Finalità del trattamento

  • Fornitura di servizi contrattuali e assistenza ai clienti.
  • Richieste di contatto e comunicazione.
  • Marketing diretto.
  • Misura del raggio d’azione.
  • Procedure d’ufficio e organizzative.
  • Gestire e rispondere alle richieste di informazioni.
  • Feedback.
  • Marketing.
  • Profili con informazioni relative all’utente.
  • Fornitura della nostra offerta online e facilità d’uso.

Basi giuridiche rilevanti

Di seguito troverai una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza o domicilio. Se nei singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ti informeremo di queste nella dichiarazione sulla protezione dei dati.

  • Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
  • Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 p. 1 lit. b. DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
  • Obbligo legale (Art. 6 comma 1 p. 1 lit. c. DSGVO) – Il trattamento è necessario per adempiere a un obbligo legale a cui il responsabile del trattamento è soggetto.
  • Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO) – Il trattamento è necessario per tutelare gli interessi legittimi del responsabile del trattamento o di una terza parte, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Questo include, in particolare, la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene disposizioni speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto all’opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altre finalità e sulla trasmissione e sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (sezione 26 del BDSG), in particolare per quanto riguarda l’instaurazione, l’attuazione o la cessazione dei rapporti di lavoro e il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli Stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità con i requisiti legali, tenendo conto dello stato dell’arte, dei costi di implementazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Inoltre, abbiamo stabilito delle procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite che rispettano la protezione dei dati.

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo).

A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica.

Le nostre informative sulla privacy possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che avranno la precedenza per le rispettive operazioni di trattamento.

Utilizzo dei cookie

I cookie sono piccoli file di testo, o altre note di memoria, che memorizzano informazioni sui dispositivi finali e leggono informazioni da questi ultimi. Ad esempio, per memorizzare lo stato di login di un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è acceduto o le funzioni utilizzate in un’offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online e per la creazione di analisi dei flussi di visitatori.

Avvertenze sul consenso: Utilizziamo i cookie in conformità ai requisiti di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, cioè anche dei cookie, è assolutamente necessaria per fornire all’utente un servizio telematico da lui espressamente richiesto (ad esempio la nostra offerta online). Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull’utilizzo dei cookie.

Note sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti con l’aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati elaborati con l’ausilio dei cookie saranno trattati sulla base dei nostri legittimi interessi (ad esempio nella gestione commerciale della nostra offerta online e nel miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell’ambito delle nostre procedure di consenso e trattamento.

Durata della memorizzazione: per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono eliminati al più tardi dopo che l’utente ha lasciato l’offerta online e ha chiuso il dispositivo finale (ad esempio il browser o l’applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, quando otteniamo il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.

Informazioni generali sulla revoca e sull’opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento il consenso prestato e presentare un’opposizione al trattamento in conformità ai requisiti legali di cui all’art. 21 DSGVO (ulteriori informazioni sull’opposizione sono fornite nell’ambito della presente dichiarazione sulla protezione dei dati). Gli utenti possono anche dichiarare la loro opposizione attraverso le impostazioni del loro browser.

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in base alla quale è possibile ottenere e gestire il consenso degli utenti all’uso dei cookie o all’elaborazione e ai fornitori menzionati nella procedura di gestione del consenso dei cookie e revocarlo. La dichiarazione di consenso viene memorizzata in modo che non debba essere ripetuta e che il consenso possa essere dimostrato in conformità agli obblighi di legge. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l’aiuto di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. In questo caso, viene creato e memorizzato un identificativo pseudonimo dell’utente con l’ora del consenso, le informazioni sull’ambito del consenso (ad esempio, quali categorie di cookie e/o fornitori di servizi), nonché il browser, il sistema e il dispositivo finale utilizzati.

Servizi per le imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include, in particolare, gli obblighi di fornire i servizi concordati, gli obblighi di aggiornamento e i rimedi in caso di garanzia e altre interruzioni delle prestazioni. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative associate a questi compiti e all’organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una corretta gestione aziendale e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.

Informiamo i partner contrattuali dei dati richiesti per le finalità di cui sopra prima o nel corso della raccolta dei dati, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), o di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di massima, dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio, per scopi fiscali, di solito 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità con le specifiche dell’ordine, in linea di massima dopo la fine dell’ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti).
  • Persone interessate: Parti interessate; partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; richieste di contatto e comunicazione; procedure d’ufficio e organizzative; amministrazione e risposta a richieste.
  • Base giuridica: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 par. 1 S. 1 lit. b. DSGVO); Obbligo legale (Art. 6 par. 1 S. 1 lit. c. DSGVO); Interessi Legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Fornitura dell’offerta online e del web hosting

Per poter fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati trattati nell’ambito della fornitura del servizio di hosting possono includere tutte le informazioni relative agli utenti del nostro servizio online che emergono nel corso dell’utilizzo e della comunicazione. Questo include regolarmente l’indirizzo IP, necessario per poter consegnare i contenuti delle offerte online ai browser, e tutti gli inserimenti effettuati all’interno della nostra offerta online o dai siti web.

  • Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Fornitura della nostra offerta online e facilità d’uso.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente.I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio, I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo e la stabilità del server; Cancellazione dei dati: Le informazioni dei file di log vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino a quando il rispettivo incidente non sarà stato chiarito definitivamente.

Gestione dei contatti e delle richieste

Quando ci contattano (ad esempio tramite modulo di contatto, e-mail, telefono o social media) e nell’ambito di relazioni d’uso e commerciali già esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto e la gestione dei dati di contatto e di richiesta di informazioni nell’ambito di rapporti contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e, inoltre, sulla base del legittimo interesse a rispondere alle richieste di informazioni e a mantenere i rapporti con gli utenti o le aziende.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: richieste di contatto e comunicazione; fornitura di servizi contrattuali e assistenza clienti.
  • Base giuridica: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 par. 1 S. 1 lit. b. DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO); Obbligo legale (Art. 6 comma 1 p. 1 lit. c. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l’e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono comunicati in questo contesto allo scopo di elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nell’ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò sia necessario per il loro adempimento, e altrimenti sulla base dei nostri legittimi interessi, nonché degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi di conservazione previsti dalla legge.

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nel corso della registrazione, essi sono determinanti per il consenso dell’utente. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome, ai fini dell’inserimento dell’indirizzo personale nella newsletter, o altri dettagli se necessari ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ad esempio, dopo la registrazione riceverai un’e-mail che ti chiederà di confermare la tua iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con gli indirizzi e-mail di altre persone. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di iscrizione in conformità con i requisiti legali. Questo include la memorizzazione dell’orario di accesso e di conferma, nonché dell’indirizzo IP. Allo stesso modo, vengono registrate le modifiche ai tuoi dati memorizzati presso il fornitore del servizio di spedizione.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni in base ai nostri interessi legittimi prima di cancellarli per poter dimostrare il consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco (la cosiddetta “block list”) solo a questo scopo.

La registrazione del processo di registrazione avviene sulla base dei nostri legittimi interessi al fine di dimostrarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.

Note sulla base giuridica: La newsletter viene inviata sulla base del consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità di clienti esistenti. Nel caso in cui incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi per un invio efficiente e sicuro. Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi per dimostrare che è stato eseguito in conformità con la legge.

Contenuti:Informazioni su di noi, sui nostri servizi, sulle nostre campagne e sulle nostre offerte.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: marketing diretto (ad esempio via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
  • Possibilità di opposizione (opt-out): Puoi annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso o opporti a ulteriori ricevimenti. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base delle posizioni di recupero (che possono essere determinate con l’aiuto dell’indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell’apertura delle newsletter, del momento in cui vengono aperte e del blocco.

Comunicazioni promozionali via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione promozionale, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di revocare il consenso dato in qualsiasi momento o di opporsi alle comunicazioni promozionali in qualsiasi momento.

Dopo la revoca o l’obiezione, possiamo conservare i dati necessari a dimostrare il consenso per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: marketing diretto (ad esempio via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Analisi, monitoraggio e ottimizzazione del web

L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o le informazioni demografiche sui visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali sono le aree da ottimizzare.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, i profili, ossia i dati riassunti per un processo di utilizzo, possono essere creati per questi scopi e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, anche i dati di localizzazione possono essere elaborati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, i dati memorizzati nel contesto dell’analisi web, dei test A/B e dell’ottimizzazione non sono dati chiari dell’utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi legali: laddove chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori che ritornano); profili con informazioni relative all’utente (creazione di profili utente).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell’IP disponibili (cioè la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In genere, nell’ambito del processo di marketing online non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori delle procedure di marketing online, non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure simili. Questi cookie possono poi essere letti su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.

In via eccezionale, è possibile assegnare dati chiari ai profili. Questo accade, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le procedure di marketing online e se il network collega i profili degli utenti con le suddette informazioni. Ti chiediamo di notare che gli utenti possono stipulare accordi aggiuntivi con i provider, ad esempio dando il loro consenso come parte del processo di registrazione.

In linea di principio, riceviamo solo informazioni sintetiche sul successo delle nostre pubblicità. Tuttavia, nel contesto delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, ti chiediamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.

Note sulle basi legali: laddove chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: marketing; profili con informazioni relative all’utente (creazione di profili utente).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
  • Possibilità di opposizione (opt-out): Facciamo riferimento alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione offerte ai fornitori (il cosiddetto “opt-out”). Se non è stata specificata alcuna opzione di opt-out, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Tuttavia, questo potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni aggiuntive di opt-out, che vengono offerte in forma sintetica per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
    b) Canada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Transterritoriale: https://optout.aboutads.info.

Presenza nei social network (social media)

Manteniamo presenze online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto al fine di comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per ricerche di mercato e per scopi pubblicitari. Ad esempio, i profili di utilizzo possono essere creati in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito i cookie vengono memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori dei rispettivi network.

Anche nel caso di richieste di informazioni e di rivendicazione dei diritti dell’interessato, segnaliamo che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure appropriate e fornire informazioni. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta/comunicativi (es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Instagram: Social network; Fornitore del servizio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.com; Informativa sulla privacy: https: //instagram.com/about/legal/privacy.
  • Pagine Facebook: Profili all’interno del social network Facebook – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell’ulteriore trattamento) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “Fanpage”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (vedi “Cose che tu e altri fate e fornite” nell’Informativa sui dati di Facebook : https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, i dispositivi che utilizzano per accedere ai contenuti). B. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” dell’Informativa sui dati di Facebook : https://www.facebook.com/policy). Come spiegato nell’Informativa sulla privacy di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza le informazioni anche per fornire servizi di analisi, chiamati “Page Insights”, ai gestori delle Pagine per fornire loro informazioni su come le persone interagiscono con le loro Pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di vigilanza competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi):https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di controllo congiunto: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Social network; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Sito web: https://www.linkedin.com; Informativa sulla privacy: https: //www.linkedin.com/legal/privacy-policy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https: //legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contratto di elaborazione degli ordini: https: //legal.linkedin.com/dpa.
  • Twitter: social network; fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, società madre: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Informativa sulla privacy: https: //twitter.com/privacy,(Impostazioni: https: //twitter.com/personalization).
  • Xing: Social network; Fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; sito web: https: //www.xing.de; informativa sulla privacy:https://privacy.xing.com/de/datenschutzerklaerung.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questo può includere, ad esempio, grafici, video o mappe della città (di seguito indicati uniformemente come “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto o funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi legali: laddove chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP); dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; fornitura di servizi contrattuali e assistenza clienti.
  • Base giuridica: Consenso (Art. 6 par. 1 S. 1 lit. a. DSGVO); l’esecuzione del contratto e le indagini precontrattuali (Art. 6 par. 1 S. 1 lit. b. DSGVO); Interessi Legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Google Fonts: integriamo i font (“Google Fonts”) del fornitore Google, per cui i dati dell’utente vengono utilizzati al solo scopo di visualizzare i font nel browser dell’utente. L’integrazione si basa sui nostri legittimi interessi per un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza per la loro integrazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
  • Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.youtube.com; Informativa sulla privacy: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.

Modifica e aggiornamento dell’informativa sulla privacy

Ti chiediamo di informarti regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l’informativa sulla privacy non appena i cambiamenti nel trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno un atto di cooperazione da parte tua (ad esempio il consenso) o un’altra notifica individuale.

Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, ti spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell’art. 6 (1) della legge sulla protezione dei dati. 1 lit. e o f DSGVO; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui è collegata a tale marketing diretto.
  • Diritto di revoca dei consensi: Hai il diritto di revocare qualsiasi consenso che hai fornito in qualsiasi momento.
  • Diritto di accesso: hai il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità con i requisiti di legge.
  • Diritto di rettifica: in conformità alla legge, hai il diritto di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: hai il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che ti riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
  • Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano e che ci hai fornito in un formato strutturato, comune e leggibile da una macchina, in conformità con i requisiti di legge, o di richiedere che vengano trasferiti a un altro responsabile del trattamento.
  • Reclamo all’autorità di controllo: senza pregiudicare qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, in cui lavori o in cui si verifica la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi le disposizioni del GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutare la comprensione. I termini sono ordinati in ordine alfabetico.

  • Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profili con informazioni relative all’utente: Il trattamento di “profili con informazioni relative all’utente”, o “profili” in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l’interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Misurazione della portata: la misurazione della portata (detta anche web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Questo permette loro, ad esempio, di adattare meglio il contenuto del sito web alle esigenze dei visitatori. Ai fini dell’analisi della portata, i cookie e i web beacon pseudonimi sono spesso utilizzati per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull’utilizzo di un’offerta online.
  • Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e comprende praticamente ogni trattamento dei dati, sia che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.
Testo legale del Dr. Schwenke - clicca per maggiori informazioni.