Protezione dei dati

Premessa

Con la seguente informativa sulla privacy, desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: 5 febbraio 2024

Indice dei contenuti

• Preambolo
• Titolare del trattamento
• Contatto con il responsabile della protezione dei dati
• Panoramica delle operazioni di trattamento
• Basi giuridiche pertinenti
• Misure di sicurezza
• Trasferimento dei dati personali
• Trasferimenti internazionali di dati
• Cancellazione dei dati
• Diritti degli interessati
• Utilizzo dei cookie
• Fornitura dell'offerta online e del web hosting
• Gestione dei contatti e delle richieste
• Newsletter e notifiche elettroniche
• Analisi, monitoraggio e ottimizzazione del web
• Marketing online
• Presenza nelle reti sociali (social media)
• Plugin e funzioni e contenuti incorporati
• Modifica e aggiornamento dell'informativa sulla privacy
• Definizioni dei termini

Controllore

PROJECT FLOORS GmbH
Von-Klespe-Str. 1
Grube Carl
50226 Frechen

Indirizzo e-mail: info@project-floors.com
Telefono: 02233-9687-0

Indirizzo:
https://www.project-floors.com/impressum

Contatto responsabile della protezione dei dati

datenschutz[at]project-floors.com

Panoramica delle operazioni di trattamento

La seguente panoramica riassume i tipi di dati trattati e le finalità del trattamento e si riferisce agli interessati.

Tipi di dati trattati

• Dati di inventario.
• Dati di contatto.
• Dati di contenuto.
• Dati di utilizzo.
• Dati meta, di comunicazione e di processo.
• Dati sugli eventi (Facebook).

Categorie di soggetti interessati

• Partner di comunicazione.
• Utenti.

Finalità del trattamento

• Richieste di contatto e comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misurazione della portata.
• Tracciamento.
• Remarketing.
• Misurazione delle conversioni.
• Tracciamento dei clic.
• Formazione di gruppi target.
• Gestione e risposta alle richieste di informazioni.
• Feedback.
• Marketing.
• Profili con informazioni relative all'utente.
• Tracciamento su più dispositivi.
• Fornitura dei nostri servizi online e facilità d'uso.
• Infrastruttura informatica.

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nostro paese di residenza o domicilio. Se in singoli casi dovessero applicarsi anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.

• Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per uno o più scopi specifici.
• Esecuzione del contratto e indagini precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
• Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, possono essere applicate le leggi statali sulla protezione dei dati dei singoli Stati federali.

Riferimento alla validità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità alla Legge federale svizzera sulla protezione dei dati (FADP) e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della LPD svizzera.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati, controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la separazione dei dati. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Abbreviazione dell'indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l'elaborazione di un indirizzo IP completo non è necessaria, l'indirizzo IP viene troncato (noto anche come "mascheramento IP"). In questo processo, le ultime due cifre o l'ultima parte dell'indirizzo IP dopo il punto vengono rimosse o sostituite da segnaposto. L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o complicare notevolmente l'identificazione di una persona in base al suo indirizzo IP.

Crittografia TLS/SSL (https): Per proteggere i dati degli utenti trasmessi tramite i nostri servizi online, utilizziamo la crittografia TLS/SSL. Secure Sockets Layer (SSL) è la tecnologia standard per la protezione delle connessioni Internet, che cripta i dati trasmessi tra un sito web o un'applicazione e un browser (o tra due server). Transport Layer Security (TLS) è una versione aggiornata e più sicura di SSL. Il protocollo Hyper Text Transfer Protocol Secure (HTTPS) viene visualizzato nell'URL se un sito web è protetto da un certificato SSL/TLS.

Trasmissione di dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimento di dati all'interno del gruppo di aziende: possiamo trasferire i dati personali ad altre aziende del nostro gruppo di aziende o consentire loro l'accesso a tali dati. Se questo trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se esiste il consenso degli interessati o un'autorizzazione legale.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Quadro transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo https://www.dataprivacyframework.gov/. Nell'ambito delle informazioni sulla protezione dei dati, vi comunicheremo quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per l'elaborazione viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo per l'elaborazione di questi dati non è più valido o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato a tali scopi. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica. Nell'ambito delle nostre informazioni sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, avete diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
• Diritto di revocare il consenso: Avete il diritto di revocare in qualsiasi momento il consenso che avete dato.
• Diritto all'informazione: l'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
• Diritto di rettifica: l' utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano, in conformità ai requisiti di legge.
• Diritto alla cancellazione e alla limitazione del trattamento: in conformità ai requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità ai requisiti legali.
• Diritto alla portabilità dei dati: l' utente ha il diritto di ricevere i dati che lo riguardano forniti in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne il trasferimento a un altro responsabile del trattamento.
• Reclamo all'autorità di controllo: In conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altri dispositivi di memorizzazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si accede o le funzioni di un servizio online utilizzato. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo richiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico da lui espressamente richiesto (ad esempio, la nostra offerta online). I cookie strettamente necessari comprendono generalmente i cookie con funzioni che servono alla visualizzazione e all'operatività del servizio online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle opzioni di selezione dell'utente o a scopi analoghi legati alla fornitura delle funzioni principali e secondarie del servizio online richiesto dall'utente. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene le informazioni sull'uso dei cookie.

Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: la base giuridica ai sensi della legge sulla protezione dei dati su cui trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro consenso. Se gli utenti danno il loro consenso, la base giuridica per il trattamento dei loro dati è il consenso dato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e per migliorarne la fruibilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spiegheremo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.

Periodo di conservazione: Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie

• Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere conservati per un massimo di due anni.

Informazioni generali sulla revoca e sull'opposizione (il cosiddetto "opt-out"): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge. Tra l'altro, gli utenti possono limitare l'uso dei cookie nelle impostazioni del proprio browser (anche se ciò potrebbe limitare la funzionalità della nostra offerta online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura per la gestione del consenso: procedura per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l'utilizzo di cookie e tecnologie simili per la memorizzazione, la lettura e l'elaborazione di informazioni sui dispositivi finali degli utenti e il loro trattamento, nel contesto del quale il consenso dell'utente all'utilizzo dei cookie, rispettivamente il trattamento e i fornitori menzionati nel contesto della gestione del consenso: procedura per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l'uso di cookie e tecnologie simili per la memorizzazione, la lettura e l'elaborazione di informazioni sui dispositivi finali degli utenti e le relative procedure di trattamento, possono essere ottenuti e gestiti e revocati dagli utenti. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo utente pseudonimo con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati; base giuridica: consenso (art. 6 par. 1 frase 1 lit. a) GDPR).
• Cookiebot: Gestione del consenso: processo per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l'utilizzo di cookie e tecnologie simili per la memorizzazione, la lettura e l'elaborazione di informazioni sui dispositivi finali degli utenti e il loro trattamento; fornitore di servizi: Usercentrics A/S, Havnegade 39, 1058 Copenaghen, Danimarca; Sito web: https://www.cookiebot.com/de;Informativa sulla privacy: https://www.cookiebot.com/de/privacy-policy/;Accordo sul trattamento dei dati: Fornito dal fornitore del servizio; Informazioni aggiuntive: Dati memorizzati (sul server del fornitore del servizio): Il numero IP dell'utente in forma anonima (le ultime tre cifre sono impostate su 0), la data e l'ora del consenso, i dettagli del browser, l'URL da cui è stato inviato il consenso, un valore chiave anonimo, casuale e crittografato. lo stato del consenso dell'utente.

Fornitura dell'offerta online e web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.

• Tipi di dati elaborati: Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web host"); base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Raccolta dei dati di accesso e dei file di log: l 'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome dei siti web e dei file a cui si accede, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non è stato definitivamente chiarito.
• Hetzner: servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); fornitore di servizi: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.hetzner.com;Informativa sulla privacy: https://www.hetzner.com/de/rechtliches/datenschutz.Accordo sul trattamento dei dati: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

• Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Partner di comunicazione.
• Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste di informazioni; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Ulteriori informazioni sui processi di elaborazione, sulle procedure e sui servizi:

• Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati fornitici in questo contesto per elaborare la richiesta comunicata; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedere all'utente di fornire un nome per poterlo indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni prima di cancellarli per poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di dimostrare che è stato eseguito correttamente. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

• Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
• Soggetti interessati: Partner di comunicazione.
• Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
• Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
• Possibilità di opposizione (opt-out): Potete annullare in qualsiasi momento la ricezione della nostra newsletter, ovvero revocare il vostro consenso o opporvi all'ulteriore ricezione. Troverete un link per annullare l'iscrizione alla newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra elencate, preferibilmente l'e-mail.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web-beacon", ovvero un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come ad esempio informazioni sul browser e sul sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.
  
  Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base alle posizioni di recupero (che possono essere determinate tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.
  
  La misurazione dei tassi di apertura e di clic, così come la memorizzazione dei risultati delle misurazioni nei profili degli utenti e il loro ulteriore trattamento si basano sul consenso degli utenti.
  
  Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni, nel qual caso l'intero abbonamento alla newsletter deve essere cancellato o contestato. In questo caso, i dati del profilo memorizzati saranno cancellati; base giuridica: consenso (art. 6 comma 1 frase 1 lett. a) GDPR).

Analisi, monitoraggio e ottimizzazione del web

L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata possiamo, ad esempio, riconoscere in quale momento la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, possono essere elaborati anche i dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, ai fini dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.

• Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: Remarketing; formazione di gruppi target; misurazione del raggio d'azione (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

• Google Analytics: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
  Con le informazioni derivanti dall'utilizzo di vari dispositivi vengono creati profili pseudonimi degli utenti, per i quali possono essere utilizzati i cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/;Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy;Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/;Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adsprocessorterms); Opt-out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/home.Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
• Note sui destinatari del consenso: Il consenso dato dagli utenti nel contesto di un dialogo di consenso (noto anche come "cookie opt-in/consent", "cookie banner", ecc.) ha diversi scopi. Da un lato, serve a soddisfare il nostro obbligo di ottenere il consenso alla memorizzazione e alla lettura di informazioni sul e dal dispositivo finale dell'utente (in conformità alle linee guida ePrivacy). In secondo luogo, copre il trattamento dei dati personali degli utenti in conformità alle norme sulla protezione dei dati. Inoltre, questo consenso si applica anche a Google, in quanto l'azienda è obbligata, ai sensi della legge sui mercati digitali, a ottenere il consenso per i servizi personalizzati. Pertanto, condividiamo con Google lo stato dei consensi forniti dagli utenti. Il nostro software di gestione del consenso informa Google se il consenso è stato concesso o meno. L'obiettivo è garantire che i consensi dati o non dati dagli utenti siano presi in considerazione nell'utilizzo di Google Analytics e nell'integrazione di funzioni e servizi esterni. Ad esempio, i consensi degli utenti e la loro revoca nell'ambito di Google Analytics e di altri servizi di Google nella nostra offerta online possono essere adattati dinamicamente e in base alla selezione dell'utente; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: consenso (art. 6 comma 1 frase 1 lit. a) GDPR); sito web: https://support.google.com/analytics/answer/9976101?hl=de.Informativa sulla privacy: https://policies.google.com/privacy.
• Segnali di Google (funzione Google Analytics): I segnali di Google sono dati di sessione di siti web e app che Google associa agli utenti che hanno effettuato l'accesso al proprio account Google e attivato la personalizzazione degli annunci. Questa associazione di dati con gli utenti che hanno effettuato l'accesso viene utilizzata per consentire la creazione di rapporti cross-device, il remarketing cross-device e la misurazione delle conversioni cross-device. Ciò include: Reporting multipiattaforma - collegamento dei dati relativi ai dispositivi e all'attività di diverse sessioni utilizzando l'ID utente o i dati di Google Signals, consentendo di comprendere il comportamento degli utenti in ogni fase del processo di conversione, dal primo contatto alla conversione e oltre; Remarketing con Google Analytics - creazione di pubblici di remarketing dai dati di Google Analytics e condivisione di questi pubblici con gli account pubblicitari collegati; Demografia e interessi - Google Analytics raccoglie informazioni aggiuntive sulla demografia e sugli interessi degli utenti che hanno effettuato l'accesso ai loro account Google e hanno attivato la personalizzazione degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://support.google.com/analytics/answer/7532985?hl=de;Informativa sulla privacy: https://policies.google.com/privacy;Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms;Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adsprocessorterms). Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
• Formazione di gruppi target con Google Analytics: utilizziamo Google Analytics per mostrare gli annunci pubblicitari inseriti da Google e dai suoi partner nell'ambito dei servizi pubblicitari solo agli utenti che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti determinati in base alle pagine web visitate), che trasmettiamo a Google (il cosiddetto "remarketing" o "pubblico di Google Analytics"). Con l'aiuto dei pubblici di remarketing vogliamo anche garantire che i nostri annunci pubblicitari corrispondano ai potenziali interessi degli utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com;Base giuridica: https://business.safety.google/adsprocessorterms/;Informativa sulla privacy: https://policies.google.com/privacy;Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/;Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati a paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di fare riferimento a ulteriori informazioni nella presente informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea quindi profili utente né memorizza cookie, ad esempio. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com;Informativa sulla privacy: https://policies.google.com/privacy;Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms.Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms).

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzati i dati dell'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell'IP disponibili (cioè la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche in un secondo momento su altri siti web che utilizzano la stessa procedura di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.

In casi eccezionali, ai profili possono essere assegnati dati chiari. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo il processo di marketing online e il network collega i profili degli utenti con i dati sopra citati. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, riceviamo solo informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

• Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di evento (Facebook) ("dati di evento" sono i dati che possono essere trasmessi da noi a Facebook tramite pixel di Facebook (tramite app o altri mezzi), ad esempio, e si riferiscono a singoli individui o alle loro azioni; i dati includono, ad es.I dati comprendono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc; i dati dell'evento vengono elaborati allo scopo di creare gruppi target per i contenuti e le informazioni pubblicitarie (pubblico personalizzato); i dati dell'evento non comprendono i contenuti veri e propri (ad es. i commenti scritti), né le informazioni di login né le informazioni di contatto (ad es. nomi, indirizzi e-mail e numeri di telefono). I dati dell'evento vengono cancellati da Facebook dopo un massimo di due anni, mentre i gruppi target da essi formati vengono cancellati quando il nostro account Facebook viene cancellato).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Custom Audiences (pubblico personalizzato); Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Fornitura dei nostri servizi online e usabilità; Remarketing; Clicktracking. Cross-device tracking (elaborazione dei dati dell'utente su più dispositivi a fini di marketing).
• Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Possibilità di opposizione (opt-out): Ci riferiamo alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione specificate per i fornitori (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, offerte in sintesi per i rispettivi territori:
  
  a) Europa: https://www.youronlinechoices.eu.
  b) Canada: https://www.youradchoices.ca/choices.
  c) USA: https://optout.aboutads.info/.
  d) Oltre i confini nazionali: https://optout.aboutads.info.

Ulteriori informazioni su procedure, metodi e servizi di elaborazione:

• Meta pixel e formazione del gruppo target (pubblico personalizzato): Con l'ausilio del meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), è possibile per la società Meta, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "meta ads"). Di conseguenza, utilizziamo il meta-pixel per mostrare i meta-annunci da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (la cosiddetta "rete di pubblico " https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (il cosiddetto "pubblico personalizzato"). Con l'aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del meta pixel, possiamo anche monitorare l'efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta "misurazione della conversione"); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com;Informativa sulla privacy: https://www.facebook.com/about/privacy;Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing;Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti degli eventi, cioè i dati comportamentali e i dati sugli interessi, vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di contitolarità ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
• Google Ads e misurazione delle conversioni: processo di marketing online finalizzato all'inserimento di contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore di servizi (ad esempio, nei risultati di ricerca, nei video, nei siti web, ecc. Inoltre, misuriamo la conversione delle inserzioni, ossia se gli utenti hanno colto l'opportunità di interagire con le inserzioni e di utilizzare le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.com;Informativa sulla privacy: https://policies.google.com/privacy;Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati in paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, noto anche come retargeting, è una tecnologia che consente agli utenti che utilizzano un servizio online di essere aggiunti a un elenco di remarketing pseudonimo in modo che agli utenti possano essere mostrati annunci pubblicitari su altre offerte online in base alla loro visita al servizio online; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com;Informativa sulla privacy: https://policies.google.com/privacy;Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati in paesi terzi: https://business.safety.google/adscontrollerterms.
• Pinterest Tag: misurazione e analisi basata sugli interessi e sul comportamento dell'interazione degli utenti con i nostri servizi online (in particolare visite alle pagine, inserimenti di ricerca, transazioni, visualizzazioni di video e pagine, nonché tempo e periodo) allo scopo di creare gruppi target per la visualizzazione di contenuti e contenuti pubblicitari all'interno della piattaforma Pinterest e dei partner coinvolti nella sua rete pubblicitaria; fornitore di servizi: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag;Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy;Opt-Out: https://help.pinterest.com/de/article/personalized-ads-on-pinterest.Ulteriori informazioni: Accordo sulla contitolarità nel "Contratto per i servizi pubblicitari di Pinterest, Allegato B: Allegato Pinterest per i contitolari " https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Presenza nei social network (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti vengono solitamente elaborati all'interno dei social network a fini di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili utente in base al comportamento degli utenti e ai loro interessi. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito i cookie vengono memorizzati sul computer dell'utente, in cui vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i provider. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se tuttavia avete bisogno di assistenza, potete contattarci.

• Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

• Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 para 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com;Informativa sulla privacy: https://instagram.com/about/legal/privacy.Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF).
• Pagine Facebook: Profili all'interno del social network Facebook; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com;Informativa sulla privacy: https://www.facebook.com/about/privacy;Base per il trasferimento a Paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "fan page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e gli altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", per i gestori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA.
• LinkedIn: Social network; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com;Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy;Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses(https://legal.linkedin.com/dpa); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;Ulteriori informazioni: Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori allo scopo di creare le "page insights" (statistiche) dei nostri profili LinkedIn.
  Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come la funzione lavorativa, il paese, il settore, il livello gerarchico, le dimensioni dell'azienda e lo stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy
  Abbiamo stipulato un accordo speciale con LinkedIn Ireland ("Page Insights Joint Controller Addendum (l'"Addendum")", https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta dei dati e al loro trasferimento a Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli Stati Uniti.
• Pinterest: social network; fornitore di servizi: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.pinterest.com.Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

• Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso.
• Base giuridica: consenso (art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

• Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https: //www.youtube.com;Informativa sulla privacy: https: //policies.google.com/privacy;Base per il trasferimento da paesi terzi: EU-US Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/home.

Modifica e aggiornamento dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Modificheremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati che effettuiamo lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.

Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di società e organizzazioni, vi preghiamo di notare che gli indirizzi possono cambiare nel tempo e vi chiediamo di controllare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove i termini sono definiti dalla legge, si applicano le relative definizioni legali. Tuttavia, le spiegazioni che seguono hanno lo scopo principale di facilitare la comprensione.

• Cross-device tracking: il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l'identificativo online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
• Tracciamento dei clic: Il tracciamento dei clic consente di tenere traccia dei movimenti degli utenti all'interno di un'intera offerta online. Poiché i risultati di questi test sono più accurati se l'interazione dell'utente può essere tracciata per un certo periodo di tempo (ad esempio, per scoprire se un utente è interessato a tornare), i cookie vengono solitamente memorizzati sul computer dell'utente per questi test.
• Misurazione della conversione: la misurazione della conversione (detta anche "valutazione dell'azione della visita") è una procedura che può essere utilizzata per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Questo ci consente, ad esempio, di verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo.
• Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "soggetto interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
• Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzo di tali dati personali per identificare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, qualiA seconda del tipo di profilazione, ciò può includere varie informazioni relative alla demografia, al comportamento e agli interessi, come l'interazione con i siti web e i loro contenuti, ecc.), per analizzarli, valutarli o prevederli (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento di clic su un sito web o la posizione). I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
• Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori. I cookie pseudonimi e i web beacon sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: il termine "remarketing" o "retargeting" viene utilizzato quando, ad esempio, si rilevano a fini pubblicitari i prodotti a cui un utente è stato interessato su un sito web, al fine di ricordare all'utente tali prodotti su altri siti web, ad esempio negli annunci pubblicitari.
• Tracciamento: il termine "tracciamento" viene utilizzato quando il comportamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che corrispondono ai loro interessi.
• Titolare del trattamento: per "Titolare del trattamento" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento dei dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
• Formazione di gruppi target: il termine "pubblico personalizzato" viene utilizzato quando vengono determinati gruppi target a fini pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alle pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "lookalike audiences" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.