Informativa sulla privacy

Premessa

Con la seguente informativa sulla privacy desideriamo illustrarti quali tipi di dati personali (di seguito denominati anche semplicemente "dati" ) trattiamo, per quali finalità e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per genere.

Aggiornato al: 9 aprile 2026

Indice

• Premessa
• Titolare del trattamento
• Panoramica dei trattamenti
• Basi giuridiche applicabili
• Misure di sicurezza
• Trasmissione dei dati personali
• Trasferimenti internazionali di dati
• Informazioni generali sulla conservazione e la cancellazione dei dati
• Diritti degli interessati
• Servizi aziendali
• Processi e procedure aziendali
• Utilizzo di piattaforme online a fini di offerta e vendita
• Fornitori e servizi utilizzati nell'ambito dell'attività commerciale
• Procedure di pagamento
• Fornitura dell'offerta online e web hosting
• Utilizzo dei cookie
• Gestione dei contatti e delle richieste
• Comunicazione tramite Messenger
• Newsletter e notifiche elettroniche
• Comunicazione pubblicitaria via e-mail, posta, fax o telefono
• Analisi web, monitoraggio e ottimizzazione
• Marketing online
• Recensioni dei clienti e procedure di valutazione
• Presenza sui social network (social media)
• Plug-in, funzioni integrate e contenuti
• Modifiche e aggiornamenti
• Definizioni dei termini

Titolare del trattamento

Müller und Sarikaya, FeGo Arts GbR
Buxtehuder Straße 29
21073 Amburgo
Germania

Rappresentanti legali: Patrick Müller, Taner Sarikaya

Indirizzo e-mail: info@paneldesign24.de

Note legali: https://paneldesign24.de/informationen/impressum/

Panoramica dei trattamenti

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento alle persone interessate.

Tipi di dati trattati

• Dati anagrafici.
• Dati di pagamento.
• Dati di contatto.
• Dati relativi ai contenuti.
• Dati contrattuali.
• Dati di utilizzo.
• Dati meta, di comunicazione e procedurali.
• Dati relativi agli eventi (Facebook).
• Dati di log.

Categorie di interessati

• Destinatari dei servizi e committenti.
• Potenziali clienti.
• Partner di comunicazione.
• Utenti.
• Partner commerciali e contrattuali.
• Terzi.
• Clienti.

Finalità del trattamento

• Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misurazione dell'audience.
• Tracciamento.
• Procedure amministrative e organizzative.
• Remarketing.
• Misurazione delle conversioni.
• Tracciamento dei clic.
• Definizione dei gruppi target.
• Procedure organizzative e amministrative.
• Feedback.
• Marketing.
• Profili con informazioni relative all'utente.
• Tracciamento cross-device.
• Fornitura della nostra offerta online e usabilità.
• Infrastruttura informatica.
• Gestione finanziaria e dei pagamenti.
• Promozione delle vendite.
• Processi aziendali e procedure gestionali.

Basi giuridiche applicabili

Basi giuridiche applicabili ai sensi del GDPR: Di seguito trovi una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Ti preghiamo di tenere presente che oltre alle disposizioni del GDPR possono essere applicabili norme nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza o sede. Qualora in singoli casi fossero applicabili basi giuridiche più specifiche, te le comunicheremo nell’informativa sulla privacy.

• Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR) - L'interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
• Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'attuazione di misure precontrattuali adottate su richiesta dell'interessato.
• Obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
• Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR) - Il trattamento è necessario per tutelare gli interessi legittimi del titolare del trattamento o di un terzo, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Normative nazionali sulla protezione dei dati in Germania: Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano anche norme nazionali in materia. Tra queste rientra in particolare la legge sulla protezione contro l'uso improprio dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati – BDSG). La BDSG contiene in particolare norme specifiche sul diritto di accesso, sul diritto alla cancellazione, sul diritto di opposizione, al trattamento di categorie particolari di dati personali, al trattamento per altre finalità e alla trasmissione, nonché al processo decisionale automatizzato in singoli casi, compresa la profilazione. Inoltre, possono trovare applicazione le leggi sulla protezione dei dati dei singoli Länder federali.

Basi giuridiche applicabili ai sensi della legge svizzera sulla protezione dei dati: Se ti trovi in Svizzera, trattiamo i tuoi dati in base alla legge federale sulla protezione dei dati (in breve "LPD"). A differenza, ad esempio, del GDPR, la LPD non prevede in linea di principio che debba essere indicata una base giuridica per il trattamento dei dati personali e che il trattamento dei dati personali sia effettuato in buona fede, sia lecito e proporzionato (art. 6 cpv. 1 e 2 della LPD). Inoltre, raccogliamo i dati personali solo per uno scopo specifico, riconoscibile dall'interessato, e li trattiamo solo in modo compatibile con tale scopo (art. 6 cpv. 3 della LPD svizzera).

Nota sull'applicabilità del GDPR e della LPD svizzera: La presente informativa sulla privacy serve sia a fornire informazioni ai sensi della LPD svizzera che ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo ti preghiamo di tenere presente che, data la più ampia applicazione territoriale e la maggiore comprensibilità, vengono utilizzati i termini del GDPR. In particolare, al posto dei termini utilizzati nella LPD svizzera "trattamento" di "dati personali", "interesse prevalente" e "dati personali particolarmente sensibili", vengono utilizzati i termini del GDPR "trattamento" di "dati personali", nonché "interesse legittimo" e "categorie particolari di dati". Il significato giuridico dei termini continua tuttavia a essere determinato, nell'ambito dell'applicazione della LPD svizzera, in base alla LPD svizzera.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di occorrenza e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Tra queste misure rientrano in particolare la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché dell'accesso, dell'inserimento, della trasmissione, della garanzia della disponibilità e della separazione degli stessi. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione alle minacce ai dati . Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati, attraverso la progettazione tecnica e impostazioni predefinite rispettose della privacy.

Protezione delle connessioni online tramite la tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, in quanto versione evoluta e più sicura di SSL, garantisce che tutte le trasmissioni di dati rispettino i più elevati standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, questo viene segnalato dalla presenza di HTTPS nell'URL. Questo serve da indicatore per gli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell’ambito del nostro trattamento dei dati personali, può capitare che questi vengano trasmessi o comunicati ad altri enti, aziende, unità organizzative giuridicamente autonome o persone. Tra i destinatari di questi dati possono figurare, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi rispettiamo le disposizioni di legge e, in particolare, stipuliamo con i destinatari dei tuoi dati contratti o accordi adeguati a garantire la protezione dei tuoi dati.

Trasmissione dei dati all'interno del gruppo aziendale: Trasmissione dei dati all’interno del gruppo aziendale: Possiamo trasmettere dati personali ad altre società all’interno del nostro gruppo aziendale o concedere loro l’accesso a tali dati. Questa trasmissione avviene sulla base dei nostri legittimi interessi aziendali e economici. Con questo intendiamo, ad esempio, il miglioramento dei processi aziendali, la garanzia di una comunicazione interna efficiente ed efficace, l'utilizzo ottimale delle nostre risorse umane e tecnologiche, nonché la possibilità di prendere decisioni aziendali fondate. In determinati casi, la trasmissione dei dati può anche essere necessaria per adempiere ai nostri obblighi contrattuali, oppure può basarsi sul consenso degli interessati o su un'autorizzazione legale.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: Se trasferiamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o aziende (il che è riconoscibile dall'indirizzo postale del rispettivo fornitore o se nell'informativa sulla privacy si fa espressamente riferimento al trasferimento di dati verso paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per i trasferimenti di dati verso gli Stati Uniti ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione Europea del 10/07/2023. Inoltre, abbiamo stipulato con i rispettivi fornitori delle clausole contrattuali standard che soddisfano i requisiti della Commissione Europea e stabiliscono obblighi contrattuali per la protezione dei tuoi dati.

Questa doppia garanzia assicura una protezione completa dei tuoi dati: il DPF costituisce il livello di protezione primario, mentre le clausole contrattuali standard fungono da ulteriore sicurezza. Qualora dovessero verificarsi modifiche nell’ambito del DPF, le clausole contrattuali standard intervengono come affidabile opzione di riserva. In questo modo garantiamo che i tuoi dati rimangano sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

Per i singoli fornitori di servizi ti informiamo se sono certificati secondo il DPF e se sono presenti clausole contrattuali standard. Trovi ulteriori informazioni sul DPF e un elenco delle aziende certificate sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali standard, consensi espliciti o trasferimenti richiesti dalla legge. Puoi trovare informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza in vigore nelle pagine informative della Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Comunicazione di dati personali all’estero: Ai sensi della LPD svizzera, comunichiamo dati personali all’estero solo se è garantita una protezione adeguata delle persone interessate (art. 16 LPD svizzera). Qualora il Consiglio federale non abbia accertato una protezione adeguata (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative.

Per i trasferimenti di dati verso gli Stati Uniti ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Svizzera del 15 settembre 2024. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole standard di protezione dei dati, approvate dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), che stabiliscono obblighi contrattuali per la protezione dei tuoi dati.

Questa doppia garanzia assicura una protezione completa dei tuoi dati: il DPF costituisce il livello di protezione primario, mentre le clausole standard di protezione dei dati fungono da ulteriore sicurezza. Qualora dovessero verificarsi modifiche nell’ambito del DPF, le clausole standard di protezione dei dati intervengono come affidabile opzione di riserva. In questo modo garantiamo che i tuoi dati rimangano sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici .

Per i singoli fornitori di servizi ti informiamo se sono certificati secondo il DPF e se sono presenti clausole standard di protezione dei dati. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web deldel Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, tra cui trattati internazionali, garanzie specifiche, clausole standard di protezione dei dati approvate dall’IFPDT o norme interne alla società in materia di protezione dei dati preventivamente riconosciute dall’IFPDT o da un’autorità competente per la protezione dei dati di un altro paese.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità con le disposizioni di legge, non appena vengono revocati i consensi sottostanti o non sussistono più basi giuridiche per il trattamento. Ciò riguarda i casi in cui viene meno la finalità originaria del trattamento o i dati non sono più necessari. Esistono eccezioni a questa regola qualora obblighi di legge o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per motivi commerciali o fiscali, o la cui conservazione è necessaria per l'esercizio di un diritto in sede giudiziaria o per la tutela dei diritti di altre persone fisiche o giuridiche, devono essere archiviati di conseguenza.

La nostra informativa sulla privacy contiene ulteriori informazioni sulla conservazione e la cancellazione dei dati, che si applicano specificatamente a determinati processi di trattamento.

In caso di indicazioni multiple relative alla durata di conservazione o ai termini di cancellazione di un dato, fa sempre fede il termine più lungo. I dati che non vengono più conservati per lo scopo originariamente previsto, ma in base a disposizioni di legge o per altri motivi, vengono da noi trattati esclusivamente per i motivi che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: i seguenti termini generali si applicano alla conservazione e all'archiviazione secondo il diritto tedesco:

• 10 anni - Termine di conservazione per libri e registrazioni, bilanci annuali, inventari, relazioni sulla gestione, bilancio di apertura, nonché le istruzioni operative e gli altri documenti organizzativi necessari alla loro comprensione (§ 147 comma 1 n. 1 in combinato disposto con il comma 3 AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 in combinato disposto con il comma 4 HGB).
• 8 anni - Documenti contabili, come ad es. fatture e note spese (§ 147 comma 1 n. 4 e 4a in combinato disposto con il comma 3 frase 1 AO nonché § 257 comma 1 n. 4 in combinato disposto con il comma 4 HGB).
• 6 anni - Altri documenti aziendali: lettere commerciali o d'affari ricevute, copie delle lettere commerciali o d'affari inviate, altri documenti, nella misura in cui siano rilevanti ai fini fiscali, ad es. fogli paga orari, fogli di calcolo aziendale, documenti di calcolo, cartellini dei prezzi, ma anche documenti relativi alle buste paga, purché non siano già documenti contabili, e scontrini di cassa (§ 147 comma 1 n. 2, 3, 5 in combinato disposto con il comma 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con il comma 4 HGB).
• 3 anni - I dati necessari per tenere conto di potenziali richieste di garanzia e risarcimento danni o simili diritti e pretese contrattuali, nonché per gestire le relative richieste, sulla base di precedenti esperienze commerciali e delle consuete prassi del settore, vengono conservati per la durata del regolare termine di prescrizione legale di tre anni (§§ 195, 199 BGB).

Conservazione e cancellazione dei dati: i seguenti termini generali si applicano alla conservazione e all'archiviazione secondo il diritto svizzero{{ :

• 10 anni - Termine di conservazione per libri e registri, bilanci annuali, inventari, relazioni sulla situazione, bilanci di apertura, documenti contabili e fatture, nonché tutte le istruzioni di lavoro necessarie e altri documenti organizzativi (art. 958f del Codice delle obbligazioni svizzero (CO)).
• 10 anni - I dati necessari per tenere conto di potenziali richieste di risarcimento danni o di diritti e pretese contrattuali simili, nonché per l'elaborazione delle relative richieste, sulla base di precedenti esperienze commerciali e delle consuete prassi del settore, vengono conservati per il periodo del termine di prescrizione legale di dieci anni, a meno che non sia applicabile un termine più breve di cinque anni, che in determinati casi è applicabile (art. 127, 130 CO). Alla scadenza di cinque anni si estinguono i crediti relativi a canoni di locazione, affitto e interessi sul capitale, nonché altre prestazioni periodiche, derivanti dalla fornitura di generi alimentari, dal vitto e dai debiti di osteria, nonché da lavori artigianali, vendita al dettaglio di merci, prestazioni mediche, prestazioni professionali di avvocati, agenti legali, procuratori e notai e derivanti dal rapporto di lavoro dei dipendenti (art. 128 CO).

Inizio del termine alla fine dell'anno: se un termine non inizia espressamente in una data precisa e dura almeno un anno, parte automaticamente alla fine dell'anno civile in cui si è verificato l'evento che lo fa scattare. Nel caso di rapporti contrattuali in corso, nell'ambito dei quali vengono memorizzati dei dati, l'evento che fa scattare il termine è la momento in cui la disdetta o altra forma di cessazione del rapporto giuridico diventa efficace.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: in qualità di interessati, ai sensi del GDPR ti spettano diversi diritti, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: hai il diritto, per motivi legati alla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, effettuato ai sensi dell’art. 6, comma 1, lett. e o f del GDPR, ; ciò vale anche per la profilazione basata su tali disposizioni. Se i tuoi dati personali vengono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali a tali fini; ciò vale anche per la profilazione, nella misura in cui sia collegata a tale marketing diretto.
• Diritto di revocain caso di consensi: Hai il diritto di revocare i consensi prestati in qualsiasi momento.
• Diritto di accesso: Hai il diritto di chiedere conferma del trattamento dei dati che ti riguardano e di ottenere informazioni su tali dati, nonché ulteriori dettagli e una copia degli stessi, in conformità con le disposizioni di legge.
• Diritto di rettifica: Hai il diritto, in conformità con le disposizioni di legge, diritto di richiedere l'integrazione dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: Ai sensi delle disposizioni di legge, hai il diritto di richiedere che i dati che ti riguardano vengano cancellati immediatamente o, in alternativa, di richiedere una limitazione del trattamento dei dati ai sensi delle disposizioni di legge.
• Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano e che ci hai fornito, in conformità con le disposizioni di legge, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure di richiederne la trasmissione a un altro titolare del trattamento.
• Reclamo all'autorità di controllo: In conformità con le disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, hai inoltre il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo dello Stato membro in cui risiedi abitualmente, l'autorità di controllo del tuo luogo di lavoro o del luogo della presunta violazione, qualora ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di interessato, ai sensi delle disposizioni della LPD svizzera, ti spettano i seguenti diritti:

• Diritto di accesso: Hai il diritto di chiedere conferma del trattamento dei tuoi dati personali e di ricevere le informazioni necessarie per far valere i tuoi diritti ai sensi di questa legge e garantire un trattamento trasparente dei dati.
• Diritto alla consegna o al trasferimento dei dati: Hai il diritto di richiedere la consegna dei tuoi dati personali che ci hai comunicato in un formato elettronico comunemente utilizzato.
• Diritto di rettifica: Hai il diritto di richiedere la rettifica dei dati personali inesatti che ti riguardano.
• Diritto di opposizione, cancellazione e distruzione: Hai il diritto di opporti al trattamento dei tuoi dati, nonché di richiedere che i dati personali che ti riguardano vengano cancellati o distrutti.

Servizi commerciali

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, come clienti, committenti, potenziali clienti, fornitori e altri partner di cooperazione (collettivamente "partner contrattuali"), per l'avvio, l'esecuzione e la gestione di rapporti contrattuali e rapporti giuridici simili. Ciò comprende anche le misure precontrattuali effettuate su richiesta, nonché la comunicazione relativa al rispettivo rapporto contrattuale.

Il trattamento serve in particolare all’adempimento dei nostri obblighi contrattuali principali e accessori. Tra questi rientrano la fornitura dei servizi concordati, eventuali obblighi di aggiornamento e informazione, la gestione di casi di garanzia e altri problemi relativi alla prestazione, la gestione di revoche, risoluzioni di contratti a tempo indeterminato, annullamenti, rimborsi, nonché l’elaborazione di altre dichiarazioni e richieste relative al contratto. Sono inclusi sia i contratti una tantum che i rapporti contrattuali continuativi.

Vengono trattati in particolare i dati anagrafici come nome, indirizzo ed eventualmente ragione sociale, i dati di contatto come indirizzo e-mail e numero di telefono, i dati contrattuali e relativi alle prestazioni come oggetto del contratto, durata del contratto, numero d’ordine o di pratica, i dati di utilizzo e di prestazione, i dati di pagamentoe di fatturazione, nonché i contenuti e la cronologia delle comunicazioni. Se necessario, trattiamo anche i dati che ci vengono comunicati o trasmessi nell’ambito dell’esecuzione di un ordine.

Inoltre, trattiamo i dati per tutelare i nostri diritti e per adempiere agli obblighi di legge. Ciò comprende in particolare gli obblighi di conservazione previsti dal diritto commerciale e fiscale, gli obblighi di documentazione e, se del caso, gli obblighi di prova e di rendicontazione. Inoltre, il trattamento avviene sulla base dei nostri legittimi interessi a una corretta gestione aziendale, all’amministrazione interna, alla gestione dei rischi e alla sicurezza informatica, nonché alla protezione della nostra attività commerciale e dei nostri partner contrattuali da abusi, minacce ai dati, segreti e altri beni giuridici. Ciò può includere anche il coinvolgimento di fornitori di servizi esterni come fornitori di servizi IT e di telecomunicazioni, aziende di trasporto e logistica, fornitori di servizi di pagamento, banche, consulenti fiscali e legali o altri ausiliari, nella misura in cui ciò sia necessario per l'esecuzione del contratto o per l'adempimento degli obblighi di legge.

La trasmissione di dati personali a terzi avviene esclusivamente nella misura in cui ciò sia necessario per l'adempimento del contratto, per l'esecuzione di misure precontrattuali, per la tutela di interessi legittimi o per l'adempimento di obblighi di legge. Per quanto riguarda i trattamenti che vanno oltre, in particolare a fini di marketing, ti informeremo separatamente nell'ambito della presente informativa sulla privacy.

Quali dati siano necessari nel singolo caso, lo comunichiamo alle parti contraenti al momento della raccolta dei dati, ad esempio nei moduli online tramite un'apposita indicazione o tramite contatto personale.

I dati vengono cancellati non appena non sono più necessari per le finalità sopra menzionate e non sussistono obblighi di conservazione previsti dalla legge. I termini di conservazione previsti dalla legge, in particolare dal diritto commercialee fiscale, possono richiedere una conservazione più lunga. I dati trasmessi nell'ambito di un incarico specifico vengono cancellati al termine dell'incarico e alla scadenza di eventuali termini di conservazione, a meno che non sussistano ulteriori obblighi legali o contrattuali di conservazione.

La base giuridica del trattamento è l'art. 6, comma 1, lett. b del GDPR per l'esecuzione di misure precontrattuali e per l'adempimento del rispettivo rapporto contrattuale, nonché l'art. 6, comma 1, lett. c del GDPR per l'adempimento degli obblighi di legge. Nella misura in cui il trattamento si basa su interessi legittimi, avviene sulla base dell’art. 6, comma 1, lett. f del GDPR. Nella misura in cui il trattamento si basa sull’art. 6, comma 1, lett. f del GDPR, esso avviene per tutelare i nostri interessi legittimi a un’organizzazione aziendale corretta ed efficiente, alla gestione interna e alla documentazione delle operazioni commerciali, all’esercizio e alla difesa di diritti legali, garantire la sicurezza informatica e dei dati, prevenire abusi e frodi, nonché per la gestione economica e l’ulteriore sviluppo della nostra attività. Questi interessi consistono in particolare nel garantire un’attività commerciale sicura e conforme alla legge, nonché nel salvaguardare la nostra capacità di agire come impresa.

• Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari dei servizi e committenti; potenziali clienti. Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: Erogazione di prestazioni contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure gestionali.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Negozio online, moduli d'ordine, e-commerce e adempimento delle prestazioni: Trattiamo i dati dei nostri clienti per consentire loro la selezione, l’acquisto o l’ordinazione dei prodotti, delle merci e dei servizi correlati scelti, nonché il loro pagamento e la loro fornitura, rispettivamente la consegna o l'esecuzione. Se necessario per l'esecuzione di un ordine, ci avvaliamo di fornitori di servizi, in particolare aziende postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione nei confronti dei nostri clienti. Per l'elaborazione delle operazioni di pagamento ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. I dati necessari sono contrassegnati come tali nell'ambito del processo di ordinazioneo di un'operazione di acquisto analoga e comprendono i dati necessari per la consegna, la messa a disposizione e la fatturazione, nonché le informazioni di contatto per poter eventualmente consultarti; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR).

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei committenti – tra cui clienti, committenti o, in casi specifici, mandanti, pazienti o partner commerciali, nonché altre terze parti – vengono trattati nell’ambito di rapporti contrattuali e simili, nonché di misure precontrattuali come l’avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in settori quali la gestione dei clienti, le vendite, i pagamenti, la contabilità e la gestione dei progetti.

I dati raccoltiservono ad adempiere agli obblighi contrattuali e a rendere efficienti i processi aziendali. Ciò comprende l’esecuzione di transazioni commerciali, la gestione delle relazioni con i clienti, l’ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l’organizzazione dell’azienda.

I dati personali possono essere trasmessi a terzi, purché ciò sia necessario per l'adempimento delle finalità indicate o degli obblighi di legge. Una volta scaduti i termini di conservazione previsti dalla legge o quando viene meno la finalità del trattamento, i dati vengono cancellati. Ciò include anche i dati che devono essere conservati più a lungo a causa di obblighi di prova fiscali e legali.

• Tipi di dati trattati: Dati anagrafici (ad es.ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione); dati contrattuali (ad es.ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); Dati di log (ad es. file di log relativi agli accessi, al recupero di dati o agli orari di accesso). Dati relativi ai dipendenti (informazioni sui collaboratori e altre persone in un rapporto di lavoro).
• Persone interessate: Destinatari dei servizi e committenti; persone interessate; partner di comunicazione; partner commerciali e contrattuali; clienti; terzi; utenti (ad es. visitatori del sito web, utenti di servizi online). Dipendenti (ad es. impiegati, candidati, collaboratori temporanei e altri collaboratori).
• Finalità del trattamento e interessi legittimi: Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure amministrative e organizzative; processi aziendali e procedure gestionali; misure di sicurezza; messa a disposizione della nostra offerta online e facilità d’uso; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e apparecchiature tecniche (computer, server ecc.)).
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR). Obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Gestione dei clienti e Customer Relationship Management (CRM): Procedure necessarie nell’ambito della gestione dei clienti e del Customer Relationship Management (CRM) (ad es. acquisizione di clienti nel rispetto delle norme sulla protezione dei dati, misure per promuovere la fidelizzazione e la lealtà dei clienti, comunicazione efficace con i clienti, gestione dei reclami e assistenza clienti nel rispetto della protezione dei dati, gestione e analisi dei dati a supporto delle relazioni con i clienti, amministrazione dei sistemi CRM, gestione sicura degli account, segmentazione dei clienti e definizione dei gruppi target); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
• Gestione e cura dei contatti: procedure necessarie nell'ambito dell'organizzazione, della cura e della protezione delle informazioni di contatto (ad es.B. la creazione e la manutenzione di una banca dati centrale dei contatti, gli aggiornamenti regolari delle informazioni di contatto, il monitoraggio dell'integrità dei dati, l'implementazione di misure di protezione dei dati, la garanzia dei controlli di accesso, l'esecuzione di backup e ripristini dei dati di contatto, la formazione dei dipendenti sull'uso efficace del software di gestione dei contatti, la verifica regolare della cronologia delle comunicazioni e l'adeguamento delle strategie di contatto); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Account cliente: I clienti possono creare un account all’interno della nostra offerta online (ad es. account cliente o utente, in breve “account cliente”). Se è necessaria la registrazione di un account cliente, i clienti ne vengono informati, così come dei dati richiesti per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Durante la registrazione, nonché nei successivi accessi e utilizzi dell’account cliente, salviamo gli indirizzi IP dei clienti insieme alle date di accesso, per poter dimostrare la registrazione e prevenire eventuali abusi dell’account cliente. Se l’account cliente è stato chiuso, i dati dell’account cliente vengono cancellati dopo la data di chiusura, a meno che non vengano conservati per scopi diversi dalla messa a disposizione nell'account cliente o debbano essere conservati per motivi legali (ad es. archiviazione interna di dati dei clienti, processi di ordinazione o fatture). È responsabilità dei clienti salvare i propri dati al momento della chiusura dell'account cliente; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Lista dei preferiti/Lista dei desideri: I clienti possono creare una lista dei prodotti/desideri. In questo caso, i prodotti vengono conservati nell’ambito dell’adempimento dei nostri obblighi contrattuali fino alla cancellazione dell’account, a meno che le voci della lista dei prodotti non vengano rimosse dal cliente o che non ti indichiamo espressamente termini di conservazione diversi; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR).
• Operazioni di pagamento generali: Procedure necessarie per l'esecuzione delle operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica dei bonifici, gestione degli addebiti diretti, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione dei resi,, gestione della liquidità); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Contabilità, contabilità fornitori, contabilità clienti: procedure necessarie per la registrazione, l’elaborazione e il controllo delle operazioni commerciali nell’ambito della contabilità fornitori e clienti (ad es.ad es. creazione e verifica delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti nell’ambito dei crediti e dei debiti, contabilità fornitori e contabilità clienti); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), Obbligo legale (art. 6, comma 1, frase 1, lett. c) GDPR), Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Contabilità finanziaria e fiscale: Procedure necessarie per la registrazione, la gestione e il controllo delle operazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, la dichiarazione e il pagamento delle imposte (ad es. contabilizzazione e registrazione delle operazioni commerciali, redazione dei bilanci trimestrali e annuali, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti, consulenza fiscale, compilazione e presentazione delle dichiarazioni dei redditi, gestione degli adempimenti fiscali); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), Obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR), Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Vendite: Procedure necessarie per la pianificazione, l'esecuzione e il controllo di misure volte alla commercializzazione e alla vendita di prodotti o servizi (ad es. acquisizione di clienti, preparazione e follow-up delle offerte, evasione degli ordini, consulenza e assistenza clienti, promozione delle vendite, formazione sui prodotti, controllo e analisi delle vendite, gestione dei canali di distribuzione); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Marketing, pubblicità e promozione delle vendite: Procedure necessarie nell'ambito del marketing, della pubblicità e della promozione delle vendite (ad es.ad es. analisi di mercato e definizione del target, sviluppo di strategie di marketing, pianificazione e realizzazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, incluse campagne SEO e sui social media, marketing di eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Analisi economiche e ricerche di mercato: Per soddisfare finalità di gestione aziendale e per individuare le tendenze di mercato, le esigenze dei partner contrattuali e degli utenti, vengono analizzati i dati disponibili relativi a transazioni commerciali, contratti, richieste ecc. Il gruppo delle persone interessate comprende partner contrattuali, potenziali clienti, clienti, visitatori e utenti dell'offerta online del titolare del trattamento. L'esecuzione delle analisi serve a fini di valutazione aziendale, marketing e ricerche di mercato (ad es.ad esempio per individuare gruppi di clienti con caratteristiche diverse). In questo contesto vengono presi in considerazione, se disponibili, i profili degli utenti registrati insieme alle loro indicazioni sui servizi utilizzati. Le analisi servono esclusivamente al Titolare del trattamento e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori aggregati, ovvero resi anonimi. Inoltre, si tiene conto della privacy degli utenti; i dati vengono trattati a fini di analisi, per quanto possibile, in forma pseudonimizzata e, ove fattibile, in forma anonima (ad es. come dati aggregati); Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Pubbliche relazioni: procedure necessarie nell’ambito delle pubbliche relazioni (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e realizzazione di campagne di PR, redazione e diffusione di comunicati stampa, cura dei contatti con i media, monitoraggio e analisi della risonanza mediatica, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del corporate branding); Basi giuridiche: Interessi legittimi (art. 6, par. 1, comma 1, lett. f) del GDPR).

Utilizzo di piattaforme online a fini di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alla nostra informativa sulla privacy, si applicano anche le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per quanto riguarda l'esecuzione della transazione di pagamento e le procedure utilizzate sulle piattaforme per la misurazione dell'audience e il marketing basato sugli interessi.

• Tipi di dati trattati: Dati anagrafici (ad es.ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari dei servizi e committenti; partner commerciali e contrattuali. Persone interessate.
• Finalità del trattamento e interessi legittimi: Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; marketing; processi aziendali e procedure gestionali; misurazione della conversione (misurazione dell’efficacia delle misure di marketing). Messa a disposizione della nostra offerta online e facilità d’uso.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Shopware: piattaforma attraverso la quale vengono offerti e forniti servizi di e-commerce. Tra i servizi e i processi ad essi correlati rientrano in particolare negozi online, siti web, le loro offerte e i loro contenuti, elementi della community, operazioni di acquisto e pagamento, comunicazione con i clienti, analisi e marketing; Fornitore di servizi: shopware AG, Ebbinghoff 10, 48624 Schöppingen, Germania; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.shopware.com/de/. Informativa sulla privacy: https://www.shopware.com/de/datenschutz/.

Fornitori e servizi utilizzati nell'ambito della nostra attività

Nell'ambito della nostra attività, nel rispetto delle disposizioni di legge, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi (in breve "Servizi"). Il loro utilizzo si basa sul nostro interesse a una gestione corretta, legittima ed efficiente delle nostre attività commerciali e della nostra organizzazione interna.

• Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione); dati contrattuali (ad es.#160;B. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari dei servizi e committenti; potenziali clienti; partner commerciali e contrattuali. Partner di comunicazione.
• Finalità del trattamento e interessi legittimi: Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure gestionali; marketing diretto (ad es. via e-mail o per posta). Misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali).
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Brevo: Servizi di invio e-mail e di automazione; Fornitore di servizi: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Contratto di elaborazione dei dati: Fornito dal fornitore di servizi.
• WISO MeinBüro: Sistema ERP; Fornitore di servizi: Buhl Data Service GmbH
  Am Siebertsweiher 3/5
  57290 Neunkirchen (Siegerland); Sito web: https://www.buhl.de/. Informativa sulla privacy: https://www.buhl.de/datenschutzerklaerung/.

Metodi di pagamento

Nell'ambito di rapporti contrattuali e di altro tipo, in base a obblighi di legge o comunque sulla base dei nostri legittimi interessi, offriamo alle persone interessate modalità di pagamento efficienti e sicure e a tal fine ci avvaliamo, oltre che di banche e istituti di credito, anche di altri fornitori di servizi (collettivamente "fornitori di servizi di pagamento"). Le transazioni di pagamento avvengono, secondo lo stato dell'arte, esclusivamente tramite connessioni crittografate, in modo che i dati inseriti siano protetti da accessi non autorizzati durante la trasmissione.

Tra i dati trattati dai fornitori di servizi di pagamento figurano dati anagrafici, come ad es B. il nome e l'indirizzo, dati bancari, come ad es. B. numeri di conto o di carta di credito, password, TAN e codici di verifica, nonché le informazioni relative al contratto, all'importo e al destinatario. Questi dati sono necessari per eseguire le transazioni. I dati inseriti vengono però elaborati e conservati solo dai fornitori di servizi di pagamento. D.160; h., non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In alcuni casi, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di informazioni commerciali. Tale trasmissione ha lo scopo di verificare l'identità e la solvibilità. A tal proposito, ti rimandiamo alle Condizioni Generali e all'Informativa sulla privacy dei fornitori di servizi di pagamento.

Per le operazioni di pagamento si applicano le condizioni generali di contratto e le informative sulla privacy dei rispettivi fornitori di servizi di pagamento, disponibili sui rispettivi siti web o nelle applicazioni di transazione. Ti rimandiamo a queste anche per ulteriori informazioni e per far valere i diritti di recesso, di accesso e altri diritti degli interessati.

• Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione). Dati dei candidati (ad es.ad es. dati anagrafici, indirizzi postali e di contatto, i documenti relativi alla candidatura e le informazioni in essi contenute, come ad es. lettera di presentazione, curriculum vitae, certificati, nonché ulteriori informazioni relative a una posizione specifica o fornite volontariamente dai candidati riguardo alla loro persona o alle loro qualifiche).
• Persone interessate: Destinatari dei servizi e committenti; partner commerciali e contrattuali; potenziali clienti. Candidati.
• Finalità del trattamento e interessi legittimi: Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; processi aziendali e procedure gestionali. Procedura di selezione (motivazione ed eventuale successiva esecuzione, nonché possibile cessazione del rapporto di lavoro).
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• American Express: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.americanexpress.com/de/. Informativa sulla privacy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: Servizi di pagamento (collegamento tecnico di metodi di pagamento online); Fornitore di servizi: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://pay.google.com/intl/de_de/about/. Informativa sulla privacy: https://policies.google.com/privacy.
• Klarna: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.klarna.com/de. Informativa sulla privacy: https://www.klarna.com/de/datenschutz.
• Mastercard: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Stripe: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://stripe.com; Informativa sulla privacy: https://stripe.com/de/privacy. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF).
• Visa: Servizi di pagamento (collegamento tecnico di metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, Londra W2 6TT, GB; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• iDEAL: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Paesi Bassi; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://www.ideal.nl/. Informativa sulla privacy: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• EPS (Electronic Payment Standard): Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore di servizi: Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Vienna, Austria; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); Sito web: https://eps-ueberweisung.at//. Informativa sulla privacy: https://eservice.stuzza.at/de/datenschutzerklaerung.html.
• Bancontact: Servizi di pagamento; Fornitore di servizi: Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruxelles, Belgio; Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.bancontact.com/. Informativa sulla privacy: https://www.bancontact.com/files/privacy.pdf.

Fornitura dell'offerta online e web hosting

Trattiamo i dati degli utenti per poter mettere a loro disposizione i nostri servizi online. A tal fine trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo dell'utente.

• Tipi di dati trattati: Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, date e ore, numeri di identificazione, persone coinvolte); Dati di log (ad es. file di log relativi agli accessi, al recupero di dati o agli orari di accesso). Dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione).
• Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: Messa a disposizione della nostra offerta online e facilità d'uso; infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e dispositivi tecnici (computer, server ecc.)). Misure di sicurezza.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Messa a disposizione dell'offerta online su spazio di archiviazione in affitto: Per la messa a disposizione della nostra offerta online utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o acquisiamo in altro modo da un apposito fornitore di server (detto anche "web host"); Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Raccolta dei dati di accesso e dei file di log: L'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file consultati, la data e l'ora della consultazione, la quantità di dati trasferiti, la notifica di consultazione riuscita, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati, da un lato essere utilizzati per motivi di sicurezza, ad es. per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e d'altra parte per garantire il carico di lavoro dei server e la loro stabilità; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono conservate per un massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo del rispettivo caso.
• Invio di e-mail e hosting: I servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione delle e-mail. A tal fine vengono trattati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all'invio delle e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati sopra citati possono inoltre essere trattati ai fini del riconoscimento dello SPAM. Ti preghiamo di tenere presente che le e-mail su Internet non vengono generalmente inviate in forma crittografata. Di norma, le e-mail vengono crittografate durante il trasporto, ma (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• TimmeHosting: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es.#160;B. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: Timme Hosting GmbH & Co. KG, Ovelgönner Weg 43, 21335 Lüneburg, Germania; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://timmehosting.de; Informativa sulla privacy: https://timmehosting.de/datenschutz. Accordo sul trattamento dei dati: È fornito dal fornitore del servizio.

Utilizzo dei cookie

Con il termine "cookie" si intendono le funzioni che memorizzano e leggono informazioni sui dispositivi degli utenti. I cookie possono inoltre essere utilizzati per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità delle offerte online, nonché per elaborare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. A tal fine, se necessario, chiediamo preventivamente il consenso degli utenti. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale quando la memorizzazione e la lettura delle informazioni sono indispensabili per poter fornire contenuti e funzioni espressamente richiesti. Tra questi rientrano, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Ti informiamo chiaramente sulla portata del consenso e sui cookie utilizzati.

Note sulle basi giuridiche in materia di protezione dei dati: Il trattamento dei dati personali tramite i cookie dipende dal consenso. Se il consenso è stato dato, questo funge da base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, illustrati in precedenza in questa sezione e nel contesto dei rispettivi servizi e procedure.

Durata di conservazione: Per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

• Cookie temporanei (detti anche cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un'offerta online e ha chiuso il suo dispositivo (ad es. browser o app mobile).
• Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. In questo modo, ad esempio, è possibile salvare lo stato di accesso e visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti tramite i cookie possono essere utilizzati per misurare l'audience. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei (ad es. al momento della richiesta del consenso), devi presumere che siano permanenti e che la durata di conservazione possa arrivare fino a due anni.

Informazioni generali sulla revoca e sull'opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e inoltre opporsi al trattamento in conformità alle disposizioni di legge, anche tramite le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, date e ore, numeri di identificazione, persone coinvolte).
• Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR). Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso, con la quale viene richiesto il consenso degli utenti all’uso dei cookie o alle procedure e ai fornitori indicati nell’ambito della soluzione di gestione del consenso. Questa procedura serve a ottenere, registrare, gestire e revocare i consensi, in particolare per quanto riguarda l’uso di cookie e tecnologie simili, che vengono utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi degli utenti. Nell’ambito di questa procedura vengono raccolti i consensi degli utenti per l’uso dei cookie e i relativi trattamenti delle informazioni, compresi i trattamenti specifici e i fornitori indicati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare i propri consensi. Le dichiarazioni di consenso vengono memorizzate per evitare una nuova richiesta e per poter fornire la prova del consenso in conformità con i requisiti di legge. La memorizzazione avviene sul server e/o in un cookie (il cosiddetto cookie di opt-in) o tramite tecnologie simili, per poter associare il consenso a un utente specifico o al suo dispositivo . In assenza di indicazioni specifiche sui fornitori di servizi di gestione del consenso, valgono le seguenti indicazioni generali: la durata della memorizzazione del consenso è di massimo due anni. Viene creato un identificatore utente pseudonimo che, insieme alla data del consenso, ai dettagli sulla portata del consenso (ad es. categorie di cookie e/o fornitori di servizi in questione) e le informazioni sul browser, sul sistema e sul dispositivo utilizzato; Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) RGPD).

Gestione dei contatti e delle richieste

Quando ci contatti (ad es. per posta, tramite il modulo di contatto, e-mail, telefono o social media) e nell’ambito di rapporti commerciali e con gli utenti già esistenti, i dati delle persone che ci contattano vengono trattati nella misura necessaria a rispondere alle richieste di contatto e ad adottare eventuali misure richieste.

• Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, date e orari, numeri di identificazione, persone coinvolte); dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Interlocutori; destinatari dei servizi e committenti; potenziali clienti. Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: Comunicazione; procedure organizzative e amministrative; feedback (ad es.ad es. raccolta di feedback tramite modulo online); messa a disposizione della nostra offerta online e facilità d’uso; fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative. Marketing.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR). Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Modulo di contatto: Quando ci contatti tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere e gestire la tua richiesta. Ciò comprende di norma dati quali nome, informazioni di contatto ed eventualmente ulteriori informazioni che ci vengono comunicate e che sono necessarie per un'adeguata elaborazione. Utilizziamo questi dati esclusivamente per lo scopo indicato di contatto e comunicazione; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) RGPD).
• Zammad: Gestione delle richieste di contatto, dei ticket di assistenza e della comunicazione; Fornitore di servizi: Zammad GmbH, Marienstraße 18, 10117 Berlino, Germania; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://zammad.com/de/. Informativa sulla privacy: https://zammad.com/de/unternehmen/datenschutz.

Comunicazione tramite Messenger

Utilizziamo Messenger per comunicare e ti chiediamo quindi di leggere attentamente le seguenti informazioni sul funzionamento di Messenger, sulla crittografia, sull'uso dei metadati delle comunicazioni e sulle tue possibilità di opposizione.

Puoi contattarci anche in altri modi, ad es. via telefono o e-mail. Ti preghiamo di utilizzare i recapiti che ti sono stati comunicati o quelli indicati all’interno della nostra offerta online.

In caso di crittografia end-to-end dei contenuti (ovverocioè il contenuto del tuo messaggio e degli allegati) ti informiamo che i contenuti della comunicazione (cioè il contenuto del messaggio e le immagini allegate) vengono crittografati end-to-end. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno agli stessi fornitori di servizi di messaggistica. Dovresti sempre utilizzare una versione aggiornata dell'app di messaggistica con la crittografia attivata, in modo da garantire la crittografia dei contenuti dei messaggi.

Ti ricordiamo però che, sebbene i fornitori delle app di messaggistica non possano vedere il contenuto dei messaggi, possono comunque sapere se e quando comunichi con noi, oltre a trattare informazioni tecniche sul dispositivo che usi e, a seconda delle impostazioni del tuo dispositivo, anche informazioni sulla tua posizione (i cosiddetti metadati).

Note sulle basi giuridiche: Se chiediamo il consenso ai nostri interlocutori prima di comunicare con loro tramite Messenger, la base giuridica del trattamento dei tuoi dati è il tuo consenso. Inoltre, se non chiediamo il consenso e tu, ad es.160;B. ci contatti di tua iniziativa, utilizziamo Messenger nei rapporti con i nostri partner contrattuali e nell’ambito della fase preliminare del contratto come misura contrattuale e, nel caso di altri interessati e interlocutori, sulla base dei nostri legittimi interessi a una comunicazione rapida ed efficiente e al soddisfacimento delle esigenze dei nostri interlocutori nella comunicazione tramite Messenger. Ti ricordiamo inoltre che non trasmettiamo i dati di contatto che ci hai fornito a Messenger senza il tuo consenso.

Revoca, opposizione e cancellazione: Puoi revocare in qualsiasi momento il consenso dato e opporti alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelliamo i messaggi in base alle nostre linee guida generali sulla cancellazione (cioè, ad esempio, come descritto sopra, al termine dei rapporti contrattuali, nel contesto delle norme di archiviazione ecc.) e, in ogni altro caso, non appena possiamo ritenere di aver risposto a eventuali richieste dei partner di comunicazione, se non è previsto alcun riferimento a una conversazione precedente e la cancellazione non è ostacolata da obblighi di conservazione previsti dalla legge.

Riserva di rinvio ad altri canali di comunicazione: Per garantire la tua sicurezza, ti chiediamo di comprendere che, per determinati motivi, potremmo non essere in grado di rispondere alle richieste inviate tramite Messenger. Ciò riguarda situazioni in cui, ad esempio, i dettagli contrattuali devono essere trattati in modo particolarmente riservato o una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi ti consigliamo di ricorrere a canali di comunicazione più adeguati.

• Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); Dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione); Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner di comunicazione.
• Finalità del trattamento e interessi legittimi: Comunicazione. Marketing diretto (ad es. via e-mail o per posta).
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• WhatsApp: Un servizio di comunicazione che permette l'invio e la ricezione di messaggi di testo, messaggi vocali, immagini, video, documenti, nonché chiamate vocali e videochiamate tramite Internet. La comunicazione avviene tramite una crittografia end-to-end, grazie alla quale i contenuti sono accessibili solo alle persone coinvolte nella comunicazione. Per fornire il servizio, la piattaforma elabora metadati (ad es. numeri di telefono, orari, informazioni sul dispositivo) e può utilizzarli per migliorare le funzionalità, la sicurezza e l'ottimizzazione del servizio; Fornitore del servizio: WhatsApp Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.whatsapp.com/; Informativa sulla privacy: https://www.whatsapp.com/legal/privacy-policy-eea. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF).

Newsletter e comunicazioni elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito "newsletter") esclusivamente con il consenso dei destinatari o in base a una base giuridica. Se, al momento dell'iscrizione alla newsletter, ne vengono indicati i contenuti, questi sono determinanti per il consenso degli utenti. Per iscriverti alla nostra newsletter è normalmente sufficiente fornire il tuo indirizzo e-mail. Tuttavia, per poterti offrire un servizio personalizzato, potremmo chiederti di fornirci il tuo nome per rivolgerti in modo personale nella newsletter o ulteriori informazioni, qualora fossero necessarie ai fini della newsletter.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail cancellati per un massimo di tre anni sulla base dei nostri legittimi interessi, prima di eliminarli, per poter dimostrare un consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di una potenziale difesa da eventuali rivendicazioni. È possibile presentare una richiesta individuale di cancellazione in qualsiasi momento, purché venga contemporaneamente confermata l'esistenza di un consenso in passato. In caso di obblighi di rispetto permanente delle opposizioni, ci riserviamo di conservare l'indirizzo e-mail esclusivamente a questo scopo in una lista di blocco (la cosiddetta "blocklist").

La registrazione della procedura di registrazione avviene sulla base dei nostri legittimi interessi allo scopo di dimostrarne il corretto svolgimento. Se incarichiamo un fornitore di servizi dell’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi a disporre di un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, i nostri servizi, le promozioni e le offerte.

• Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, date e orari, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Partner di comunicazione; destinatari dei servizi e committenti; potenziali clienti. Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: Marketing diretto (ad es. via e-mail o per posta); marketing. Misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali).
• Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
• Possibilità di opposizione (opt-out): Puoi annullare l'iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso o opporti alla ricezione futura. Troverai un link per annullare l'iscrizione alla newsletter alla fine di ogni newsletter oppure puoi utilizzare uno dei canali di contatto indicati sopra, preferibilmente l'e-mail, a questo scopo.

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Email di promemoria relative al processo di ordinazione: Se gli utenti non completano un processo di ordinazione, possiamo inviare loro un'email di promemoria e un link per riprenderlo. Questa funzione può essere utile, ad esempio,ad esempio quando il processo di acquisto non ha potuto essere portato a termine a causa di un crash del browser, di un errore o di una dimenticanza. L'invio avviene sulla base di un consenso che gli utenti possono revocare in qualsiasi momento; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) RGPD).
• Brevo: Servizi di invio e-mail e di automazione; Fornitore di servizi: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Accordo sul trattamento dei dati: Fornito dal fornitore del servizio.
• Zapier: automazione dei processi, integrazione di diversi servizi, importazione ed esportazione di dati personali e di contatto, nonché analisi di tali processi; Fornitore del servizio: Zapier, Inc., 548 Market St #62411, San Francisco, California 94104, USA; Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://zapier.com; Informativa sulla privacy: https://zapier.com/privacy; Accordo sul trattamento dei dati: https://zapier.com/legal/data-processing-addendum. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Clausole contrattuali standard (https://zapier.com/legal/standard-contractual-clauses), Svizzera - Clausole contrattuali standard (https://zapier.com/legal/standard-contractual-clauses).

Comunicazioni pubblicitarie via e-mail, posta, fax o telefono

Trattiamo i dati personali per finalità di comunicazione pubblicitaria, che può avvenire tramite diversi canali, come ad esempio e-mail, telefono, posta o fax, in conformità con le disposizioni di legge.

I destinatari hanno il diritto di revocare in qualsiasi momento il consenso prestato o di rinunciare gratuitamente in qualsiasi momento alla comunicazione pubblicitariaopporsi tramite i canali di contatto sopra indicati.

Dopo la revoca o l'opposizione, conserviamo i dati necessari a dimostrare la legittimità del contatto o dell'invio fino a tre anni dopo la fine dell'anno in cui è avvenuta la revoca o l'opposizione, sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato allo scopo di una possibile difesa da rivendicazioni. Sulla base dell’interesse legittimo a rispettare in modo permanente la revoca o l’opposizione degli utenti, conserviamo inoltre i dati necessari per evitare un nuovo contatto (ad es. a seconda del canale di comunicazione l’indirizzo e-mail, il numero di telefono, il nome).

• Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione).
• Persone interessate: Interlocutori.
• Finalità del trattamento e interessi legittimi: Marketing diretto (ad es. via e-mail o per posta); Marketing. Promozione delle vendite.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Analisi web, monitoraggio e ottimizzazione

L'analisi web (nota anche come "misurazione dell'audience") serve a valutare i flussi di visitatori della nostra offerta online e può includere dati comportamentali, interessi o informazioni demografiche sui visitatori, come ad esempio l'età o il sesso, sotto forma di valori pseudonimi. Grazie all'analisi dell'audience possiamo, ad esempio, capire in quale momento la nostra offerta online o le sue funzioni e i suoi contenuti vengono utilizzati più spesso, oppure invitare a tornare a visitarla. Allo stesso modo, possiamo capire quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test per provare e ottimizzare, ad esempio, diverse versioni della nostra offerta online o delle sue parti.

Salvo diversa indicazione di seguito, a questi fini possono essere creati dei profili, ovvero dati raggruppati relativi a una sessione di utilizzo, e le informazioni possono essere salvate in un browser o in un dispositivo e poi lette. Tra i dati raccolti rientrano in particolare i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico in uso e i tempi di utilizzo. Qualora gli utenti abbiano acconsentito alla raccolta dei propri dati di localizzazione nei nostri confronti o nei confronti dei fornitori dei servizi da noi utilizzati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento dell'IP (cioè pseudonimizzazione tramite troncamento dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati identificativi degli utenti (come ad es. indirizzi e-mail o nomi) , ma solo pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (cioè l’interesse a fornire servizi efficienti, economici e di facile utilizzo). A questo proposito, ti invitiamo a consultare anche le informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: remarketing; definizione di gruppi target; misurazione della copertura (ad es.ad es. statistiche di accesso, riconoscimento dei visitatori abituali); profili con informazioni relative all'utente (creazione di profili utente). Fornitura della nostra offerta online e facilità d'uso.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie fino a 2 anni (Se non diversamente specificato, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni.).
• Misure di sicurezza: Mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Google Analytics: Utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare le informazioni di analisi a un dispositivo per riconoscere quali contenuti gli utenti hanno visualizzato durante una o più sessioni di utilizzo, quali termini di ricerca hanno utilizzato, se li hanno richiamati nuovamente o se hanno interagito con la nostra offerta online. Vengono inoltre memorizzati l'ora di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi e browser.
  In questo contesto vengono creati profili pseudonimi degli utenti con informazioni derivanti dall'utilizzo di diversi dispositivi, per cui possono essere utilizzati i cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e le coordinate di latitudine e longitudine della città), continente, paese, regione, subcontinente (e corrispondenti basati su ID). Per il traffico dati UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione, prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le richieste IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard ( https://business.safety.google/adsprocessorterms); Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
• Google come destinatario del consenso: Il consenso fornito dagli utenti nell’ambito di una finestra di dialogo (nota anche come “Cookie-Opt-In/Consenso”, "banner dei cookie" ecc.) ha diversi scopi. Da un lato serve ad adempiere al nostro obbligo di ottenere il consenso alla memorizzazione e alla lettura di informazioni sul e dal dispositivo degli utenti, in conformità con le norme ePrivacy. Dall'altro lato copre il trattamento dei dati personali degli utenti secondo i requisiti della normativa sulla protezione dei dati. Inoltre, questo consenso vale anche nei confronti di Google, poiché l’azienda è obbligata, in base alle disposizioni della legge sui mercati digitali (DMA), a ottenere un consenso valido per i servizi personalizzati. Per questo motivo comunichiamo a Google lo stato dei consensi concessi o negati dagli utenti. Il nostro software di gestione dei consensi informa Google se è stato concesso o meno un consenso. L’obiettivo è garantire che le decisioni degli utenti nell'utilizzo dei servizi di misurazione di Google – in particolare nell'ambito della misurazione dell'audience, del tracciamento delle conversioni e della pubblicità personalizzata (ad es. Google Analytics, Google Ads e servizi simili) – nonché nell’integrazione di ulteriori funzioni e servizi esterni. Il trattamento avviene in modo dinamico e in base alle scelte dell’utente, compresa un’eventuale revoca del consenso; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://support.google.com/analytics/answer/9976101?hl=de. Informativa sulla privacy: https://policies.google.com/privacy.
• Google Analytics (utilizzo lato server): Utilizziamo Google Analytics per misurare e analizzare l'utilizzo dei nostri servizi online da parte degli utenti. In questo contesto vengono trattati i dati degli utenti, ma non vengono trasmessi direttamente dal dispositivo degli utenti a Google. In particolare, l'indirizzo IP degli utenti non viene trasmesso a Google. I dati vengono invece prima trasmessi al nostro server, dove i record degli utenti vengono associati al nostro numero di identificazione utente interno. La successiva trasmissione avviene solo in questa forma pseudonimizzata dal nostro server a Google. Il numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare le informazioni di analisi a un dispositivo per capire quali contenuti gli utenti hanno visualizzato durante una o più sessioni di utilizzo, quali termini di ricerca hanno utilizzato, se li hanno richiamati nuovamente o se hanno interagito con la nostra offerta online. Vengono inoltre memorizzati l'ora di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi e browser. In questo contesto vengono creati profili pseudonimi degli utenti con informazioni derivanti dall’utilizzo di diversi dispositivi, per cui possono essere utilizzati i cookie. In Analytics vengono forniti dati sulla posizione geografica a un livello più alto, acquisendo i seguenti metadati tramite la ricerca dell’IP: “Città” (e la latitudine e longitudine derivate della città), “Continente”, “Paese”, “Regione”, "subcontinente" (e le corrispondenze basate sull'ID); Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) RGPD); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms/), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard ( https://business.safety.google/adsprocessorterms/). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
• Google Signals (funzionalità di Google Analytics): Google Signals sono dati di sessione provenienti da siti web e app che Google associa agli utenti che hanno effettuato l'accesso ai propri account Google e hanno attivato la personalizzazione degli annunci. Questa associazione dei dati a questi utenti registrati viene utilizzata per consentire report cross-device, remarketing cross-device e la misurazione delle conversioni cross-device. Ciò include: report multipiattaforma - collegamento di dati su dispositivi e attività provenienti da diverse sessioni utilizzando il tuo ID utente o i dati di Google Signals, che consentono di comprendere il comportamento dell'utente in ogni fase del processo di conversione, dal primo contatto alla conversione e oltre; remarketing con Google Analytics - Creazione di segmenti di remarketing dai dati di Google Analytics e condivisione di questi segmenti con account pubblicitari collegati; Dati demografici e interessi - Google Analytics raccoglie informazioni aggiuntive sui dati demografici e sugli interessi degli utenti che hanno effettuato l'accesso ai propri account Google e hanno attivato la personalizzazione degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://support.google.com/analytics/answer/7532985?hl=de; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Svizzera - Data Privacy Framework (DPF), Clausole contrattuali standard ( https://business.safety.google/adsprocessorterms). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
• Definizione del pubblico con Google Analytics: Utilizziamo Google Analytics per mostrare annunci pubblicitari, pubblicati tramite i servizi pubblicitari di Google e dei suoi partner, in modo mirato a quegli utenti che hanno già mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es.ad es. interesse per argomenti o prodotti specifici, determinati in base ai siti web da loro visitati). Trasmettiamo questi dati a Google nell'ambito del cosiddetto "remarketing" o "Google Analytics Audiences". L'obiettivo dell'utilizzo di Remarketing Audiences è garantire che i nostri annunci corrispondano il più possibile ai potenziali interessi degli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) RGPD); Sito web: https://marketingplatform.google.com; Basi giuridiche: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adsprocessorterms.
• Nessuna raccolta di dati dettagliati sulla posizione e sul dispositivo (funzione Google Analytics): Non vengono raccolti dati dettagliati sulla posizione e sul dispositivo (ulteriori informazioni: https://support.google.com/analytics/answer/12017362).
• Google Tag Manager: Utilizziamo Google Tag Manager, un software di Google che ci permette di gestire i cosiddetti tag del sito web in modo centralizzato tramite un'interfaccia utente. I tag sono piccoli elementi di codice presenti sul nostro sito web che servono a registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti che offre. Google Tag Manager non crea profili utente, non salva cookie con profili utente e non esegue analisi autonome. La sua funzione si limita a semplificare e rendere più efficiente l’integrazione e la gestione degli strumenti e dei servizi che usiamo sul nostro sito web. Tuttavia, quando si usa Google Tag Manager, l’indirizzo IP degli utenti viene trasmesso a Google, cosa necessaria per motivi tecnici per implementare i servizi che usiamo. Inoltre, possono essere impostati dei cookie. Questo trattamento dei dati avviene però solo se i servizi vengono integrati tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, ti rimandiamo alle sezioni successive della presente informativa sulla privacy; Fornitori di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati:
  https://business.safety.google/adsprocessorterms. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard ( https://business.safety.google/adsprocessorterms).
• Google Tag Manager (utilizzo lato server): Google Tag Manager è un'applicazione che ci permette di gestire i cosiddetti tag del sito web tramite un'interfaccia e quindi di integrare altri servizi nella nostra offerta online (vedi anche le ulteriori informazioni in questa informativa sulla privacy). Nel Tag Manager stesso (che implementa i tag) non vengono quindi memorizzati né profili utente né cookie. L'integrazione degli altri servizi avviene sul lato server. Ciò significa che i dati degli utenti non vengono trasmessi direttamente dal loro dispositivo al rispettivo servizio o a Google. In particolare, l'indirizzo IP degli utenti non viene trasmesso all'altro servizio. I dati vengono invece prima trasmessi al nostro server, dove i record degli utenti vengono associati al nostro numero di identificazione utente interno. La successiva trasmissione dei dati dal nostro server ai server dei rispettivi fornitori di servizi avviene solo in questa forma pseudonimizzata. Il numero di identificazione utente non contiene dati univoci, come nomi o indirizzi e-mail; Fornitori di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, comma 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms//), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard ( https://business.safety.google/adsprocessorterms//). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono includere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti pubblicitari e di altro tipo (collettivamente denominati "contenuti") sulla base dei potenziali interessi degli utenti, nonché la misurazione della loro efficacia.

A tal fine vengono creati i cosiddetti profili utente e salvati in un file (il cosiddetto "cookie") oppure vengono utilizzate procedure simili, tramite le quali vengono memorizzate le informazioni sull'utente rilevanti per la visualizzazione dei suddetti contenuti. Tra queste possono rientrare, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e i dati tecnici, come il browser utilizzato, il sistema informatico in uso, nonché informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, anche questi possono essere trattati.

Inoltre, vengono salvati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimizzazione tramite l'abbreviazione dell'indirizzo IP). In generale, nell'ambito delle procedure di marketing online non vengono salvati dati chiari degli utenti (come ad es.ad esempio indirizzi e-mail o nomi), ma solo pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l'identità effettiva degli utenti, ma solo i dati memorizzati nei loro profili.

Le informazioni contenute nei profili vengono di norma salvate nei cookie o tramite procedure simili. Questi cookie possono in genere essere letti in un secondo momento anche su altri siti web che utilizzano la stessa procedura di marketing online, analizzati allo scopo di visualizzare contenuti, integrati con ulteriori dati e salvati sul server del fornitore della procedura di marketing online.

In casi eccezionali è possibile associare dati chiari ai profili, soprattutto se gli utenti sono, ad esempio, membri di un social network di cui utilizziamo la procedura di marketing online e il social network collega i profili degli utenti con le informazioni sopra menzionate. Ti preghiamo di tenere presente che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il consenso al momento della registrazione.

In linea di principio, abbiamo accesso solo a informazioni aggregate sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online abbiano portato a una cosiddetta conversione, ad esempio alla stipula di un contratto con noi. La misurazione di conversione viene utilizzata esclusivamente per l’analisi dei risultati delle nostre misure di marketing.

Salvo diversa indicazione, ti preghiamo di considerare che i cookie utilizzati vengono conservati per un periodo di due anni.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all'utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo). A questo proposito, ti invitiamo a consultare anche le informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

Note sulla revoca e sull'opposizione:

Ti rimandiamo alle informative sulla privacy dei rispettivi fornitori e alle opzioni di opposizione indicate per i fornitori (il cosiddetto "opt-out"). Se non è stata indicata alcuna opzione di opt-out esplicita, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Questo però potrebbe limitare alcune funzioni del nostro sito. Ti consigliamo quindi anche le seguenti opzioni di opt-out, che vengono offerte in modo sintetico e mirato alle rispettive aree:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://youradchoices.ca/.

c) USA: https://optout.aboutads.info/.

d) In tutte le aree: https://optout.aboutads.info.

• Tipi di dati trattati: Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, date e ore, numeri di identificazione, persone coinvolte). Dati relativi agli eventi (Facebook) ("Dati relativi agli eventi" sono informazioni che, ad esempio tramite Meta Pixel (sia tramite app che altri canali) al fornitore Meta e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. Il trattamento dei dati relativi agli eventi ha lo scopo di creare gruppi target per contenuti e messaggi pubblicitari (Custom Audiences). È importante notare che i dati degli eventi non includono contenuti effettivi come i commenti scritti, né informazioni di accesso o dati di contatto come nomi, indirizzi e-mail o numeri di telefono. I "dati degli eventi" vengono cancellati da Meta dopo un massimo di due anni e i gruppi target creati sulla base di essi scompaiono con la cancellazione dei nostri account utente Meta.).
• Persone interessate: Utenti (ad es.B. Visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: Misurazione della copertura (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti); tracciamento (ad es. profilazione basata su interessi/comportamenti, uso dei cookie); misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing); definizione dei gruppi target; marketing; profili con informazioni relative agli utenti (creazione di profili utente); fornitura della nostra offerta online e usabilità; remarketing; tracciamento dei clic. Tracciamento cross-device (elaborazione dei dati degli utenti su più dispositivi a fini di marketing).
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie fino a 2 anni (Se non diversamente specificato, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni.).
• Misure di sicurezza: Mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:Meta-Pixel e creazione di gruppi target (Custom Audiences): Grazie al Meta-Pixel (o a funzioni simili, per la trasmissione di dati relativi agli eventi o informazioni di contatto tramite interfacce nelle app) , l’azienda Meta può, da un lato, identificare i visitatori del nostro sito come target per la visualizzazione di annunci (i cosiddetti "Meta-Ads"). Di conseguenza, utilizziamo il Meta-Pixel per mostrare i Meta-Ads da noi pubblicati solo a quegli utenti sulle piattaforme di Meta e all’interno dei servizi dei partner che collaborano con Meta (il cosiddetto "Audience Network" https://www.facebook.com/audiencenetwork/ ) che hanno già mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti, evidenti in base alle pagine web visitate) che trasmettiamo a Meta (i cosiddetti "Custom Audiences"). Con l'aiuto del Meta-Pixel vogliamo anche assicurarci che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto del Meta-Pixel possiamo inoltre valutare l'efficacia degli annunci Meta a fini statistici e di ricerca di mercato, vedendo se gli utenti, dopo aver cliccato su un annuncio Meta, sono stati reindirizzati al nostro sito web (la cosiddetta "misurazione delle conversioni"); Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Contratto di elaborazione dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti relativi agli eventi, ovvero le informazioni sul comportamento e sugli interessi, vengono utilizzati ai fini della pubblicità mirata e della definizione di gruppi target sulla base dell'accordo sulla responsabilità congiunta ("Addendum per i responsabili", https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (in base alle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).

• Google Ad Manager: Utilizziamo il servizio "Google Ad Manager" per inserire annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sui siti web ecc.). Google Ad Manager si distingue per la visualizzazione in tempo reale di annunci basati sui presunti interessi degli utenti. Questo ci permette di mostrare annunci relativi alla nostra offerta online a utenti che potrebbero essere potenzialmente interessati alla nostra offerta o che lo erano in precedenza, nonché di misurare il successo degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms. Se Google agisce in qualità di responsabile del trattamento, condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Ads e misurazione delle conversioni: Procedure di marketing online finalizzate al posizionamento di contenuti e annunci all’interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web ecc.), in modo che vengano mostrati agli utenti che potrebbero essere interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ovvero se gli utenti hanno interagito con gli annunci e hanno usufruito delle offerte pubblicizzate (le cosiddette conversioni). Riceviamo però solo informazioni anonime e nessuna informazione personale sui singoli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, comma 1, lett. a) RGPD), Interessi legittimi (art. 6, par. 1, comma 1, lett. f) RGPD); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Informazioni sul trattamento dei dati personali da parte di Google: Se acconsenti all’utilizzo dei servizi Google sul nostro sito web, in particolare Google Ads, Google Analytics, Google Conversion Tracking, Google Remarketing o funzioni di marketing e analisi simili di Google, i dati personali, i cookie e tecnologie simili possono essere trattati da Google. Il trattamento può avvenire in particolare per analizzare l’utilizzo del nostro sito web, per misurare l’efficacia della nostra pubblicità, per la misurazione delle conversioni, alla definizione di gruppi target, al remarketing e alla visualizzazione di pubblicità personalizzata e non personalizzata. Per ulteriori informazioni su come Google tratta i dati personali e su come gestisce i dati provenienti da siti web e app che utilizzano i servizi Google, consulta la pagina di Google Gestione responsabile dei dati aziendali
• Google Ads - Misurazione avanzata delle conversioni: Per misurare e ottimizzare il successo delle campagne pubblicitarie vengono utilizzate le conversioni avanzate. Si tratta di un'estensione dell'attuale tracciamento delle conversioni (misurazione delle azioni degli utenti come acquisti o richieste), in cui determinati dati di prima(dati raccolti direttamente dal gestore del sito web, ad es. indirizzo e-mail o numero di telefono) vengono elaborati tecnicamente per attribuire le conversioni in modo più affidabile a un annuncio pubblicitario. L'elaborazione avviene esclusivamente in forma hash tramite l'algoritmo crittografico hash a senso unico SHA-256 (procedura matematica per la conversione irreversibile dei dati). In questo modo, i dati personali vengono crittografati prima della trasmissione in modo tale da non essere disponibili in chiaro e da non poter essere decodificati. I dati con hash vengono trasmessi a Google al momento di una conversione sul sito web oppure – nel caso delle cosiddette conversioni di lead (conclusioni al di fuori del sito web, ad es. per telefono o e-mail), in un secondo momento. La trasmissione avviene o sul lato client tramite un tag (codice di tracciamento, ad es. tramite Google Tag Manager) o sul lato server tramite un'API (interfaccia di programmazione per il trasferimento dei dati a livello di sistema). In caso di trasmissione sul lato server, i dati vengono trasferiti tramite una connessione HTTPS (connessione Internet crittografata). Lo scopo del trattamento è quello di registrare e attribuire correttamente le conversioni anche quando i metodi di tracciamento tradizionali, come i cookie (piccoli file di testo o funzioni per il riconoscimento degli utenti) o gli identificatori dei dispositivi, sono limitati o non disponibili. I dati con hash trasmessi possono essere abbinati agli account Google esistenti, a condizione che gli utenti siano connessi al momento della conversione. Il trattamento serve esclusivamente alla misurazione delle conversioni, alla valutazione del successo delle campagne pubblicitarie e all'ottimizzazione delle strategie di offerta automatizzate (adeguamento automatico delle offerte pubblicitarie in base alle conversioni misurate) sulla base di dati di prima parte; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Il remarketing di Google, noto anche come retargeting, è una tecnologia che consente di inserire gli utenti che utilizzano un servizio online in una lista di remarketing pseudonima, in modo che agli utenti possano essere mostrati annunci su altre piattaforme online in base alla loro visita al servizio online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Conversioni avanzate per Google Ads: Quando gli utenti cliccano sui nostri annunci Google e poi utilizzano il servizio pubblicizzato (la cosiddetta "conversione"), i dati inseriti dall'utente, come ad B. l'indirizzo e-mail, il nome, l'indirizzo di residenza o il numero di telefono, possono essere trasmessi a Google. I valori hash vengono poi confrontati con gli account Google esistenti degli utenti, per poter valutare meglio e migliorare l'interazione degli utenti con gli annunci (ad es. clic o visualizzazioni) e quindi la loro performance; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR). Sito web: https://support.google.com/google-ads/answer/9888656.
• Google Adsense con annunci personalizzati: Integriamo il servizio Google Adsense, che permette di inserire annunci personalizzati all’interno della nostra offerta online. Google Adsense analizza il comportamento degli utenti e utilizza questi dati per mostrare pubblicità mirata, in linea con gli interessi dei nostri visitatori. Per ogni visualizzazione di un annuncio o per altri tipi di utilizzo di questi annunci riceviamo un compenso finanziario; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Adsense con annunci non personalizzati: Utilizziamo il servizio Google Adsense per pubblicare annunci non personalizzati nella nostra offerta online. Questi annunci non si basano sul comportamento individuale dell'utente, ma vengono selezionati in base a caratteristiche generali come il contenuto della pagina o la tua posizione geografica approssimativa. Per la visualizzazione o per qualsiasi altro utilizzo di questi annunci riceviamo un compenso; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Microsoft Advertising: Procedure di marketing online finalizzate al posizionamento di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web ecc.), in modo che vengano mostrati agli utenti che potrebbero essere interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ovvero se gli utenti hanno interagito con gli annunci e hanno usufruito delle offerte pubblicizzate (la cosiddetta conversione). Riceviamo però solo informazioni anonime e nessuna informazione personale sui singoli utenti; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, comma 1, lett. a) RGPD), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://about.ads.microsoft.com/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• PayPal Marketing Solutions: Creazione di analisi sui clienti PayPal che visitano la nostra offerta online o effettuano pagamenti presso di noi. Tra le altre cose, vengono utilizzati cookie e vengono elaborate informazioni quali browser e dispositivo, indirizzo IP, pagine visitate e clic, nonché l'indirizzo dei siti web visitati e le transazioni di pagamento; Fornitori di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) RGPD); Sito web: https://www.paypal.com/de. Condizioni generali: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Tag Pinterest: Il "Tag Pinterest" è un codice che viene eseguito quando visiti la nostra offerta online e registra le interazioni degli utenti con la nostra offerta online. Il "Pinterest Tag" serve in particolare a misurare le prestazioni delle campagne, a ottimizzare la pubblicazione degli annunci e a creare segmenti di pubblico personalizzati e simili all'interno della piattaforma Pinterest e nella rete di partner di Pinterest. In questo contesto vengono trattati i cosiddetti dati di attività, che includono in particolare il comportamento degli utenti (ad es.0;B. visualizzazioni di pagina, ricerche, transazioni, visualizzazioni video), informazioni tecniche (ad es.B. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e dati demografici (ad es. paese o località): https://policy.pinterest.com/de/ad-data-terms. Noi e Pinterest siamo congiuntamente responsabili della raccolta e della trasmissione di questi dati, nonché della creazione di report statistici. L'accordo relativo alla responsabilità congiunta è disponibile nel "Contratto di servizi pubblicitari Pinterest – Allegato B: Allegato Pinterest per i responsabili congiunti": https://business.pinterest.com/de/pinterest-advertising-services-agreement/. In esso, Pinterest si impegna in particolare a rispettare adeguate misure di sicurezza e a tutelare i diritti degli interessati. Gli utenti possono far valere i propri diritti, come ad es. richieste di informazioni o di cancellazione, direttamente nei confronti di Pinterest. I diritti degli utenti rimangono inalterati dal presente accordo; Fornitore del servizio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda; Basi giuridiche: Consenso (art. 6, par. 1, comma 1, lett. a) del GDPR); Sito web: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy. Possibilità di opposizione (opt-out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest.

Recensioni dei clienti e procedure di valutazione

Partecipiamo a procedure di recensione e valutazione per valutare, ottimizzare e promuovere i nostri servizi. Quando gli utenti ci valutano o ci danno un feedback tramite le piattaforme o le procedure di valutazione coinvolte, si applicano anche i termini e le condizioni generali o le condizioni d'uso e le informative sulla privacy dei fornitori. Di norma, la valutazione richiede inoltre la registrazione presso i rispettivi fornitori.

Per assicurarci che chi lascia una valutazione abbia effettivamente usufruito dei nostri servizi, con il consenso dei clienti trasmettiamo alla rispettiva piattaforma di valutazione i dati necessari a tal fine relativi al cliente e al servizio utilizzato (compresi nome, indirizzo e-mail e numero d'ordine o codice articolo). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

• Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull’autore o la data di creazione).
• Persone interessate: Destinatari dei servizi e committenti; Utenti (ad es. visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
• Finalità del trattamento e interessi legittimi: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• Recensioni dei clienti di Google: Servizio per la raccolta e/o la presentazione della soddisfazione e delle opinioni dei clienti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF); Ulteriori informazioni: Nell'ambito della raccolta delle recensioni dei clienti vengono trattati un numero di identificazione e la data della transazione da valutare; nel caso di richieste di recensione inviate direttamente ai clienti, vengono trattati l'indirizzo e-mail del cliente, il suo paese di residenza e i dati della recensione stessa; Ulteriori informazioni sui tipi di trattamento e dai dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: informazioni sui servizi, condizioni di trattamento dei dati tra i responsabili e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• ProvenExpert: Piattaforma di recensioni; Fornitore di servizi: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlino, Germania; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.provenexpert.com/de-de/. Informativa sulla privacy: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
• Trustpilot: Piattaforma di recensioni; Fornitore del servizio: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenaghen, Danimarca; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://de.trustpilot.com; Informativa sulla privacy: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Accordo sul trattamento dei dati: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Presenza sui social network (Social Media)

Abbiamo una presenza online sui social network e, in questo contesto, trattiamo i dati degli utenti per comunicare con chi è attivo su queste piattaforme o per fornire informazioni su di noi.

Ti ricordiamo che in questo contesto i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti, poiché, ad esempio, potrebbe risultare più difficile far valere i propri diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono di norma trattati a fini di ricerche di mercato e pubblicitari. Ad esempio, è possibile creare profili di utilizzo sulla base del comportamento di navigazione e degli interessi che ne derivano. Questi profili possono a loro volta essere utilizzati, ad esempio, per pubblicare annunci pubblicitari all’interno e all’esterno dei social network che presumibilmente corrispondono agli interessi degli utenti. Per questo motivo, di solito sui computer degli utenti vengono memorizzati dei cookie in cui vengono salvati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), ti rimandiamo alle informative sulla privacy e alle indicazioni fornite dai gestori delle rispettive reti.

Anche in caso di richieste di informazioni e di esercizio dei diritti degli interessati, ti ricordiamo che è più efficace rivolgersi direttamente ai fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare direttamente le misure del caso e fornire informazioni. Se dovessi comunque aver bisogno di aiuto, puoi rivolgerti a noi.

• Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. dati relativi all’autore o alla data di creazione). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: Comunicazione; Feedback (ad es. raccolta di feedback tramite modulo online). Pubbliche relazioni.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni sui processi di trattamento, procedure e servizi:

• Instagram: Social network che permette di condividere foto e video, commentare e mettere "mi piace" ai post, inviare messaggi, seguire profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF).
• Pagine Facebook: Profili all’interno del social network Facebook - Il titolare del trattamento è responsabile, insieme a Meta Platforms Ireland Limited, della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook (“Fanpage”). Ciò include in particolare informazioni sul comportamento degli utenti (ad es. contenuti visualizzati o con cui si è interagito, azioni compiute) e informazioni sul dispositivo (ad es. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Maggiori dettagli sono disponibili nella politica sulla privacy di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci, tramite il servizio "Insights della pagina", analisi statistiche che ci aiutano a capire come le persone interagiscono con la nostra pagina e i suoi contenuti. La base giuridica è un accordo con Facebook ("Informazioni su Insights della pagina": https://www.facebook.com/legal/terms/page_controller_addendum), in cui sono regolate, tra l’altro, le misure di sicurezza e l’esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi inviare richieste di accesso o cancellazione direttamente a Facebook. I diritti degli utenti (in particolare l'accesso, la cancellazione, l'opposizione, reclamo presso un'autorità di controllo) non sono pregiudicati. La responsabilità congiunta si limita esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Per l’ulteriore trattamento, compreso un eventuale trasferimento a Meta Platforms Inc. negli Stati Uniti, è responsabile esclusivamente Meta Platforms Ireland Limited; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Pinterest: Social network, permette di condividere foto, commentare, aggiungere ai preferiti e curare i post, inviare messaggi, seguire i profili; Fornitore del servizio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.pinterest.com. Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
• YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-in, funzioni integrate e contenuti

Nel nostro sito integriamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Può trattarsi, ad esempio, di immagini, video o mappe (di seguito denominati uniformemente "contenuti").

L'integrazione presuppone sempre che i fornitori terzi di questi contenuti trattino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al tuo browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzino l'indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (immagini invisibili, note anche come "web beacon") per scopi statistici o di marketing. Tramite i "pixel tag" è possibile analizzare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate nei cookie sul dispositivo degli utenti e contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di provenienza, sull'ora della visita e ulteriori dettagli sull'utilizzo della nostra offerta online, ma possono anche essere collegate a informazioni simili provenienti da altre fonti.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo). A questo proposito, ti invitiamo a consultare anche le informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad es.B. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento e interessi legittimi: Messa a disposizione della nostra offerta online e facilità d'uso; misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori abituali); Tracking (ad es. profilazione basata su interessi/comportamenti, uso dei cookie); definizione dei gruppi target; marketing. Fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali.
• Conservazione e cancellazione: Cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Conservazione dei cookie fino a 2 anni (Se non diversamente specificato, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni.).
• Basi giuridiche: Consenso (art. 6, par. 1, frase 1, lett. a) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni su processi di trattamento, procedure e servizi:

• reCAPTCHA: Integriamo la funzione "reCAPTCHA" per poter riconoscere se gli inserimenti (ad es. nei moduli online) sono effettuati da persone e non da macchine che agiscono in modo automatico (i cosiddetti "bot"). Tra i dati trattati possono figurare indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, posizione, movimenti del mouse, battute sulla tastiera, tempo di permanenza sui siti web, siti web visitati in precedenza, interazioni con reCAPTCHA su altri siti web, in alcuni casi cookie, nonché risultati di processi di riconoscimento manuali (ad es. risposta a domande poste o selezione di oggetti nelle immagini). Il trattamento dei dati avviene sulla base del nostro legittimo interesse a proteggere la nostra offerta online da crawling automatizzato abusivo e spam; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum (dal 02/04/2026). Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://cloud.google.com/terms/sccs/eu-c2p (dal 02/04/2026)), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard (https://cloud.google.com/terms/sccs/eu-c2p (dal 02.04.2026)).
• Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
• Font Awesome (recupero dal server del fornitore): Recupero di font (e simboli) allo scopo di garantire un utilizzo tecnicamente sicuro, senza manutenzione ed efficiente di font e simboli in termini di aggiornamento e tempi di caricamento, la loro visualizzazione uniforme e il rispetto di eventuali restrizioni di licenza. Al fornitore dei font viene comunicato l'indirizzo IP dell'utente, in modo che i caratteri possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei caratteri in base ai dispositivi utilizzati e all'ambiente tecnico; Fornitore del servizio: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Basi giuridiche: Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); Sito web: https://fontawesome.com/. Informativa sulla privacy: https://fontawesome.com/privacy.

Modifiche e aggiornamenti

Ti invitiamo a informarti regolarmente sul contenuto della nostra informativa sulla privacy. Adegueremo l'informativa non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno un tuo intervento (adad es. il consenso) o un’altra comunicazione individuale.

Se in questa informativa forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, ti preghiamo di tenere presente che gli indirizzi possono cambiare nel tempo e di verificare i dati prima di contattarle.

Definizioni dei termini

In questa sezione trovi una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove i termini siano definiti dalla legge, valgono le relative definizioni legali. Le spiegazioni che seguono hanno invece lo scopo principale di facilitare la comprensione.

• Dipendenti: Per dipendenti si intendono le persone che hanno un rapporto di lavoro, sia come collaboratori, impiegati o in posizioni simili. Un rapporto di lavoro è un rapporto giuridico tra un datore di lavoro e un lavoratore, stabilito da un contratto di lavoro o da un accordo. Esso comporta l'obbligo del datore di lavoro di corrispondere una retribuzione al lavoratore, mentre quest'ultimo svolge la propria attività lavorativa. Il rapporto di lavoro comprende diverse fasi, tra cui la fase iniziale, in cui si stipula il contratto di lavoro, la fase operativa, in cui il lavoratore svolge la propria attività, e la fase finale, quando il rapporto di lavoro termina, che sia per licenziamento, accordo di risoluzione o altro. I dati dei dipendenti sono tutte le informazioni che si riferiscono a queste persone e che riguardano il loro impiego. Questo include aspetti come i dati di identificazione personale, i numeri di identificazione, dati salariali e bancari, orari di lavoro, diritti alle ferie, dati sanitari e valutazioni delle prestazioni.
• Dati anagrafici: I dati anagrafici comprendono informazioni essenziali necessarie per l’identificazione e la gestione di partner contrattuali, account utente, profili e associazioni simili. Questi dati possono includere, tra l’altro, informazioni personali e demografiche come nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base per qualsiasi interazione formale tra persone e servizi, istituzioni o sistemi, consentendo un’associazione e una comunicazione univoche.
• Tracciamento cross-device: Il tracciamento cross-device è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono raccolte su più dispositivi in cosiddetti profili, assegnando agli utenti un identificativo online. In questo modo, le informazioni sugli utenti possono essere analizzate, di norma a fini di marketing, indipendentemente dai browser o dai dispositivi utilizzati (ad es. telefoni cellulari o computer desktop). Presso la maggior parte dei fornitori, l’identificativo online non è collegato a dati identificativi, come nomi, indirizzi postali o indirizzi e-mail.
• Dati relativi ai contenuti: I dati relativi ai contenuti comprendono le informazioni generate durante la creazione, la modifica e la pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su diverse piattaforme e mezzi di comunicazione. Idati relativi ai contenuti non si limitano al contenuto vero e proprio, ma includono anche metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull'autore e date di pubblicazione
• Tracciamento dei clic: Il tracciamento dei clic permette di avere una panoramica dei movimenti degli utenti all’interno di un’intera offerta online. Dato che i risultati di questi test sono più precisi se l’interazione degli utenti può essere monitorata per un certo periodo di tempo (ad es.ad es. per capire se un utente torna volentieri), di norma per questi scopi di test vengono memorizzati dei cookie sui computer degli utenti.
• Dati di contatto: I dati di contatto sono informazioni essenziali che consentono la comunicazione con persone o organizzazioni. Comprendono, tra l’altro, numeri di telefono, indirizzi postali e indirizzi e-mail, nonché mezzi di comunicazione come gli handle dei social media e gli identificatori di messaggistica istantanea.
• Misurazione delle conversioni: La misurazione delle conversioni (nota anche come "analisi delle azioni dei visitatori") è una procedura che permette di determinare l'efficacia delle misure di marketing. A tal fine, di norma viene salvato un cookie sui dispositivi degli utenti all'interno dei siti web in cui vengono effettuate le misure di marketing, per poi essere richiamato nuovamente sul sito web di destinazione. In questo modo, ad esempio, possiamo capire se gli annunci che abbiamo pubblicato su altri siti web hanno avuto successo.
• Dati meta, di comunicazione e procedurali: I dati meta, di comunicazione e procedurali sono categorie che contengono informazioni su come i dati vengono elaborati, trasmessi e gestiti. I metadati, noti anche come "dati sui dati", comprendono informazioni che descrivono il contesto, l'origine e la struttura di altri dati. Possono includere dettagli sulla dimensione del file, la data di creazione, l'autore di un documento e la cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso vari canali, come-mail, registri delle chiamate, messaggi sui social network e cronologie delle chat, comprese le persone coinvolte, i timestamp e i canali di trasmissione. I dati procedurali descrivono i processi e le procedure all’interno di sistemi o organizzazioni, compresa la documentazione dei flussi di lavoro, i registri delle transazioni e delle attività, nonché i log di audit utilizzati per tracciare e verificare le operazioni.
• Dati di utilizzo: I dati di utilizzo si riferiscono alle informazioni che registrano il modo in cui gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Questi dati comprendono un'ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni preferiscono, quanto tempo trascorrono su determinate pagine e attraverso quali percorsi navigano all’interno di un’applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati di localizzazione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare l’esperienza utente, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo fondamentalenel riconoscere tendenze, preferenze e possibili aree problematiche all’interno delle offerte digitali
• Dati personali: "Dati personali" sono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito "interessato"); si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero identificativo, dati relativi all'ubicazione, un identificativo online (ad es.160;B. un cookie) o a una o più caratteristiche particolari che esprimono l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Profili con informazioni relative all'utente: Il trattamento dei "profili con informazioni relative all'utente", o in breve "profili", comprende qualsiasi tipo di trattamento automatizzato dei dati personali che consiste nell'utilizzo di tali dati per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni relative alla demografia, comportamento e interessi, come ad es. l'interazione con i siti web e i loro contenuti, ecc.) o per prevederli (ad es.ad esempio gli interessi verso determinati contenuti o prodotti, il comportamento di navigazione su un sito web o la posizione). Ai fini della profilazione vengono spesso utilizzati cookie e web beacon.
• Dati di log: I dati di log sono informazioni relative a eventi o attività registrati in un sistema o in una rete. Questi dati contengono tipicamente informazioni quali timestamp, indirizzi IP, azioni degli utenti, messaggi di errore e altri dettagli sull’utilizzo o sul funzionamento di un sistema. I dati di log vengono spesso utilizzati per analizzare problemi di sistema, per il monitoraggio della sicurezza o per la creazione di report sulle prestazioni.
• Misurazione dell'audience: La misurazione dell'audience (nota anche come Web Analytics) serve a valutare i flussi di visitatori di un'offerta online e può comprendere il comportamento o gli interessi dei visitatori rispetto a determinate informazioni, come ad esempio i contenuti dei siti web. Con l'aiuto dell'analisi dell'audience, i gestori di offerte online possono, ad esempio,#160;B. capire a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. In questo modo possono, ad adattare meglio i contenuti dei siti web alle esigenze dei visitatori. Ai fini dell'analisi dell'audience vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori abituali e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: Si parla di "remarketing" o "retargeting" quando, ad esempio a fini pubblicitari, si registra a quali prodotti un utente si è interessato su un sito web, per ricordargli questi prodotti su altri siti web, ad esempio tramite annunci pubblicitari.
• Tracking: Si parla di "tracking" quando è possibile tracciare il comportamento degli utenti su più siti web. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (il cosiddetto profiling). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che presumibilmente corrispondono ai loro interessi.
• Titolare del trattamento: Per "titolare del trattamento" si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Trattamento: "Trattamento" è qualsiasi operazione o insieme di operazioni, effettuate con o senza l'ausilio di processi automatizzati, relative a dati personali. Il termine ha un significato ampio e comprende praticamente qualsiasi tipo di trattamento dei dati, che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
• Dati contrattuali: I dati contrattuali sono informazioni specifiche relative alla formalizzazione di un accordo tra due o più parti. Documentano le condizioni alle quali vengono forniti, scambiati o venduti servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l'adempimento degli obblighi contrattuali e comprende sia l'identificazione delle parti contraenti sia i termini e le condizioni specifici dell'accordo. I dati contrattuali possono includere le date di inizioe di scadenza del contratto, il tipo di servizi o prodotti concordati, gli accordi sui prezzi, i termini di pagamento, i diritti di recesso, opzioni di rinnovo e condizioni o clausole speciali. Fungono da base giuridica per il rapporto tra le parti e sono fondamentali per chiarire diritti e doveri, far valere i propri diritti e risolvere le controversie.
• Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per l'elaborazione delle transazioni di pagamento tra acquirenti e venditori. Questi dati sono di fondamentale importanza per il commercio elettronico, l'online banking e qualsiasi altra forma di transazione finanziaria. Comprendono dettagli quali numeri di carte di credito, coordinate bancarie, importi di pagamento, dati delle transazioni, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono anche includere informazioni sullo stato del pagamento, storni, autorizzazioni e commissioni.
• Definizione del pubblico target: Si parla di definizione del pubblico target (in inglese "Custom Audiences") si parla quando si definiscono gruppi target a fini pubblicitari, ad es. per la visualizzazione di annunci pubblicitari. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può dedurre che quell’utente sia interessato ad annunci pubblicitari per prodotti simili o al negozio online in cui ha visualizzato i prodotti. Si parla invece di "Lookalike Audiences" (ovvero gruppi target simili) si parla invece quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente a quelli degli utenti sulla base dei quali sono stati creati i profili. Ai fini della creazione di Custom Audiences e Lookalike Audiences vengono solitamente utilizzati cookie e web beacon.