Infor­mativa sulla privacy

Introduzione

Con la seguente infor­mativa sulla privacy desideriamo informarvi su quali tipologie di dati personali (di seguito anche « dati ») trattiamo, per quali scopi e in quale misura. La presente infor­mativa sulla privacy si applica a tutti i trat­tamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nel nostro negozio online, nelle applicazioni mobili (ad es. la « Size Finder App ») e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collet­tivamente « offerta online »).

I termini utilizzati non specificano il genere.

Stato: 22 giugno 2020

Indice

• Introduzione
• Titolare del trat­tamento
• Panoramica dei trat­tamenti
• Contatti del respon­sabile della protezione dei dati
• Basi giuridiche rilevanti
• Misure di sicurezza
• Trasmissione e divul­gazione dei dati personali
• Trat­tamento dei dati nei paesi terzi
• Utilizzo dei cookie
• Servizi commerciali e aziendali
• Fornitori di servizi di pagamento
• Fornitura dell’offerta online e del web hosting
• Contatti
• Newsletter e comunicazione radiotelevisiva
• Comunicazione pubblicitaria via e-mail, posta, fax o telefono
• Lotterie e concorsi
• Marketing online
• Presenza sui social network (social media)
• Plugin e funzioni o contenuti incor­porati
• Cancel­lazione dei dati
• Modifica e aggior­namento dell’in­for­mativa sulla privacy
• Diritti degli interessati
• Definizioni dei termini

Titolare del trat­tamento

LOWA Spor­tschuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Germania

Indirizzo E-Mail: info@lowa.de

Telefono: +49 8137 999–0

Note legali: lowa.com/legale/colophon

Contatti del respon­sabile della protezione dei dati

Bernd Rodomski, E-Mail: daten­schutz@lowa.de

Panoramica dei trat­tamenti

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trat­tamento e fa riferimento alle persone interessate.

Tipologie di dati trattati

• Dati di inventario (ad es. nomi, indirizzi).
• Dati sui contenuti (ad es. regis­trazioni in moduli online).
• Dati di contatto (ad es. e-mail, numeri di telefono).
• Metadati e dati di comunicazione (ad es. infor­mazioni sui dispositivi, indirizzi IP).
• Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
• Dati sociali (dati che sono soggetti al segreto sociale e che vengono trattati, ad esempio, da enti di assicurazione sociale, istituti di previdenza sociale o autorità pensionistiche).
• Dati di posizione (infor­mazioni sulla posizione geografica di un dispositivo o di una persona).
• Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
• Dati di pagamento (ad es. coor­dinate bancarie, fatture, cronologia dei pagamenti).

Categorie delle persone interessate

• Impiegati (ad es. dipendenti, aspiranti dipendenti, ex dipendenti).
• Partner commerciali e contrattuali.
• Parti interessate.
• Partner di comunicazione.
• Clienti
• Utenti (ad es. visitatori di siti web, utenti di servizi online).
• Partecipanti a lotterie e concorsi.

Finalità del trat­tamento

• Messa a disposizione della nostra offerta online e maggiore facilità d’uso per gli utenti.
• Valutazione delle azioni dei visitatori.
• Miglioramento delle procedure organiz­zative e di ufficio.
• Trac­ciamento cross-device (trat­tamento incrociato dei dati degli utenti a fini di marketing).
• Marketing diretto (ad es. per e-mail o per posta).
• Organiz­zazione di concorsi e lotterie.
• Marketing basato sugli interessi e sul compor­tamento.
• Risposta alle richieste di contatto e alle comunicazioni degli utenti.
• Monitoraggio delle conversioni (misura dell’ef­ficacia delle attività di marketing).
• Profilazione (creazione di profili utente).
• Remar­keting
• Misurazioni sul raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano sul sito).
• Misure di sicurezza.
• Trac­ciamento (ad es. profilazione per interessi o compor­tamenti, utilizzo di cookie).
• Fornitura di servizi contrattuali e di assistenza alla clientela.
• Gestione e risposte alle richieste.

Basi giuridiche rilevanti

Di seguito rendiamo nota la base giuridica del Regolamento generale sulla protezione dei dati (RGPD), sulla base del quale effet­tuiamo il trat­tamento dei dati personali. Si noti che, oltre alle disposizioni del RGPD, nel vostro o nel nostro Paese di residenza e di domicilio possono essere applicate anche le disposizioni nazionali sulla protezione dei dati. Inoltre, se in singoli casi sono applicabili basi giuridiche più specifiche, ve lo comunicheremo nell’in­for­mativa sulla privacy.

• Consenso (art. 6 comma 1 prop. 1 lett. a RGPD) – L’in­teressato ha espresso il consenso al trat­tamento dei propri dati personali per una o più specifiche finalità.
• Esecuzione del contratto e misure precon­trattuali (art. 6 comma 1 prop. 1 lett. b. RGPD) – Il trat­tamento è necessario all’esecuzione di un contratto di cui l’in­teressato è parte o all’esecuzione di misure precon­trattuali adottate su richiesta dello stesso.
• Obbligo giuridico (art. 6 comma 1 prop. lett. c. RGPD) – Il trat­tamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trat­tamento.
• Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD) – Il trat­tamento è necessario per il perseguimento del legittimo interesse del titolare del trat­tamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’in­teressato che richiedono la protezione dei dati personali.

Normativa nazionale sulla protezione dei dati in Germania : Oltre alle disposizioni sulla protezione dei dati presenti nel Regolamento generale sulla protezione dei dati, in Germania si applicano le disposizioni nazionali sulla protezione dei dati. Ciò comprende in particolare la legge sulla protezione contro l’abuso dei dati personali nell’ambito del trat­tamento dei dati (Legge federale sulla protezione dei dati – BDSG). La BDSG contiene disposizioni particolari sul diritto di infor­mazione, sul diritto di cancel­lazione, sul diritto di opposizione, sul trat­tamento di particolari categorie di dati personali, sul trat­tamento per altri scopi e sulla trasmissione, nonché sull’automa­tiz­zazione del processo decisionale nei singoli casi, inclusa la profilazione. Inoltre, disciplina il trat­tamento dei dati per le finalità del rapporto di lavoro (art. 26 BDSG), in particolare per quanto riguarda l’in­staurazione, l’at­tuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono altresì essere applicate le leggi statali sulla protezione dei dati dei singoli stati federali tedeschi.

Misure di sicurezza

Mettiamo in atto misure tecniche e organiz­zative adeguate, in conformità alle disposizioni di legge, per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trat­tamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Tali misure comprendono, in particolare, la tutela della riser­vatezza, dell’in­tegrità e della disponibilità dei dati tramite il controllo dell’accesso fisico e dell’accesso ai dati in questione, come pure dell’in­serimento, della divul­gazione, della garanzia della disponibilità e della separazione dei dati Inoltre abbiamo stabilito delle procedure per garantire il rispetto dei diritti degli interessati, la cancel­lazione dei dati e la reazione alla minaccia dei dati. Teniamo inoltre in considerazione la protezione dei dati personali, fin dallo sviluppo e dalla selezione di hardware, software e processi, in accordo con il principio della protezione dei dati, grazie a configurazione tecnica e impos­tazioni predefinite, a favore della tutela stessa della protezione dei dati

Accor­ciamento dell’in­dirizzo IP : Accorciamo (o facciamo accorciare) il vostro indirizzo IP, qualora possibile e se non risulti necessario per noi salvare il vostro indirizzo IP. In caso di accor­ciamento dell’in­dirizzo IP, detto anche « mascheramento IP » o « IP-Masking », l’ultimo ottetto, ossia le ultime due cifre di un indirizzo IP, viene cancellato (l’in­dirizzo IP in questo contesto è un iden­tificatore assegnato individualmente a un collegamento Internet dal provider di accesso online). L’ac­cor­ciamento dell’in­dirizzo IP ha lo scopo di evitare o rendere molto più difficile l’iden­tificazione di una persona sulla base del suo indirizzo IP.

Crit­tografia SSL (https): Per proteggere i vostri dati trasmessi nel contesto della nostra offerta online, utilizziamo la crit­tografia SSL. Potete riconoscere tali connessioni criptate con il prefisso https:// nella riga dell’in­dirizzo del vostro browser.

Trasmissione e divul­gazione dei dati personali

Nel corso del nostro trat­tamento dei dati personali può accadere che i dati vengano trasferiti o comunicati ad altri enti, società, unità organiz­zative o persone giuridicamente indipendenti. Tra i destinatari di questi dati possono figurare, ad esempio, gli istituti di pagamento nell’ambito del traffico dei pagamenti, i fornitori di servizi incaricati di compiti infor­matici o i fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati al fine di proteggere i vostri dati.

Trat­tamento dei dati nei paesi terzi

Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se il trat­tamento dei dati avviene nell’ambito dell’utilizzo di servizi di terzi o della divul­gazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti di legge.

Previo esplicito consenso o nel contesto di un trasferimento richiesto dal contratto o dalla legge, elaboriamo o consentiamo il trat­tamento dei dati solo in paesi terzi con un livello di protezione dei dati riconosciuto come adeguato, compresi gli elaboratori statunitensi certificati ai sensi del Privacy Shield, o sulla base di garanzie speciali, come gli obblighi contrattuali ai sensi delle cosiddette clausole di protezione dei dati standard UE, o di certificazioni e norme interne vincolanti in materia di protezione dei dati (art. 44–49 RGPD, pagina infor­mativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/inter­na­tional-dimension-data-protection_de ).

Utilizzo dei cookie

I cookie sono file di testo che contengono dati dei siti web o domini visitati e che vengono memorizzati da un browser sul computer dell’utente. Lo scopo prin­cipale di un cookie è quello di memorizzare infor­mazioni su un utente durante o dopo la sua visita all’interno di una offerta online. Le infor­mazioni memorizzate possono includere, ad esempio, le impos­tazioni della lingua su un sito web, lo stato del login, un carrello della spesa o la visualiz­zazione di un video. Il termine « cookie » comprende anche altre tecnologie che svolgono le medesime funzioni dei cookie (ad esempio, quando le infor­mazioni dell’utente vengono memorizzate utilizzando iden­tificatori online pseudonimizzati, detti anche « ID utente »)

Si distinguono i seguenti tipi di cookie e funzioni:

• Cookie temporanei (detti anche cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un sito web e ha chiuso il suo browser.
• Cookie persistenti: I cookie persistenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di login può essere salvato o i contenuti preferiti possono essere visualizzati diret­tamente quando l’utente visita nuovamente un sito web. Allo stesso modo, un cookie di questo tipo può memorizzare gli interessi degli utenti, utilizzati poi per misurare l’ef­ficacia delle azioni di marketing o per altri scopi di marketing.
• Cookie di prima parte: I cookie di prima parte sono quelli impostati dall’utente stesso.
• Cookie di terza parte (detti anche Third-Party-Cookies): I cookie di terza parte vengono utilizzati prin­cipalmente dagli inser­zionisti (le cosiddette terze parti) per elaborare le infor­mazioni degli utenti.
• Cookie necessari (anche: essenziali o obbligatori): Questi cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad es. per memorizzare i login o altri dati dell’utente o per motivi di sicurezza).
• Cookie statistici, di marketing e di personaliz­zazione : Questi cookie vengono generalmente utilizzati nel contesto della misurazione dell’ef­ficacia delle attività di marketing e per l’analisi degli interessi e del compor­tamento degli utenti (ad es. la visualiz­zazione di deter­minati contenuti, l’utilizzo di funzioni, ecc.). I profili che ne derivano vengono utilizzati, ad esempio, per mostrare agli utenti dei contenuti che corris­pondono ai loro potenziali interessi. Questo processo è noto anche come « tracking » o trac­ciamento, ovvero l’in­dividuazione dei potenziali interessi degli utenti. . Nel momento in cui utilizziamo cookie o tecnologie di « tracking », vi infor­meremo nella nostra infor­mativa sulla privacy o al momento di ottenere il vostro consenso.

Note sulle basi giuridiche: La richiesta del vostro consenso costituisce la base giuridica in base alla quale trattiamo i vostri dati personali utilizzando i cookie. Se questo è il caso e voi accon­sentite all’uso dei cookie, la base legale per il trat­tamento dei vostri dati è il consenso dichiarato. In caso contrario, i dati trattati con l’ausilio di cookie saranno trattati sulla base dei nostri legittimi interessi (ad es. nell’ambito del funzionamento commerciale della nostra offerta online e del suo miglioramento) o, se l’utilizzo di cookie è necessario per adempiere ai nostri obblighi contrattuali.

Durata di conser­vazione: A meno che non vi forniamo infor­mazioni esplicite sulla durata di memoriz­zazione dei cookie persistenti (ad es. nell’ambito di un cosiddetto cookie opt-in), vi preghiamo di supporre che la durata di conser­vazione possa essere fino a due anni.

Infor­mazioni generali sulla revoca e sull’op­posizione (opt-out): A seconda che il trat­tamento si basi su un consenso o su un’autoriz­zazione legale, l’utente può revocare in qualsiasi momento il suo consenso o opporsi al trat­tamento dei suoi dati basato sulle tecnologie cookie (questo processo viene chiamato collet­tivamente « opt-out »). In un primo momento potete dichiarare la vostra opposizione tramite le impos­tazioni del vostro browser, ad esempio disat­tivando l’uso dei cookie (conseguen­temente questo potrebbe limitare le funzionalità della nostra offerta online). È possibile dichiarare la propria opposizione all’uso dei cookie per scopi di marketing online anche attraverso una serie di servizi, in particolare nel caso di tracking, attraverso i siti web https://optout.aboutads.info e https://www.youron­linechoices.com/ . Inoltre, è possibile ricevere ulteriori indicazioni sul diritto di opposizione in riguardo ai fornitori di servizi e ai cookie utilizzati.

Trat­tamento dei dati dei cookie in base al consenso : Prima di elaborare o consentire il trat­tamento dei dati nell’ambito dell’utilizzo dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che venga dato il consenso, qualora necessario, vengono utilizzati i cookie assolutamente necessari per il funzionamento della nostra offerta online.

Possibilità di impos­tazioni e di opposizione ai cookie:

• Tipi di dati trattati: Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso), metadati e dati di comunicazione (ad es. infor­mazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
• Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).

Servizi commerciali e aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e potenziali clienti (collet­tivamente denominati « partner contrattuali ») nell’ambito di rapporti contrattuali e di rapporti giuridici comparabili, nonché delle relative misure e nell’ambito della comunicazione con i partner contrattuali (o precon­trattuali), ad es. per rispondere a richieste di infor­mazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e per le finalità delle attività amminis­trative connesse a questi dati e per le finalità dell’or­ganiz­zazione aziendale. Nell’ambito della legge applicabile, trasmet­teremo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, di trasporto e ad altri servizi ausiliari partecipanti, nonché ai subap­pal­tatori, alle banche, ai consulenti fiscali e legali, ai fornitori di servizi di pagamento o alle autorità fiscali). I partner contrattuali saranno informati su altre forme di trat­tamento dei dati, ad esempio per scopi di marketing, nell’ambito della presente infor­mativa sulla protezione dei dati.

Informiamo i nostri partner contrattuali su quali dati sono necessari per gli scopi summen­zionati o nell’ambito della raccolta dei dati, ad es. in moduli online, mediante un’iden­tificazione speciale (ad es. colori) o simboli (ad es. asterischi o simili) o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè, in linea di principio, dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, fintanto che devono essere conservati per motivi di archiviazione legale (ad esempio, per motivi fiscali di solito 10 anni). Cancel­leremo i dati che ci sono stati comunicati dal partner contrattuale nell’ambito di un ordine secondo le specifiche dell’ordine, generalmente dopo la fine dell’ordine.

Se per la fornitura dei nostri servizi ci avvaliamo di fornitori o piat­taforme terze, nel rapporto tra gli utenti e i fornitori si applicano i termini, le condizioni e le indicazioni sulla protezione dei dati dei rispettivi fornitori o piat­taforme terze.

Account cliente : I partner contrattuali possono creare un account all’interno della nostra offerta online (ad es. conto cliente o account utente, in breve « account cliente »). Se la regis­trazione di un account cliente è necessaria, i partner contrattuali ne vengono informati e ricevono le infor­mazioni necessarie per la regis­trazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della regis­trazione e dei successivi login e utilizzo dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter provare la regis­trazione ed evitare possibili abusi dell’account cliente.

Se i clienti hanno cancellato il loro account, i dati relativi all’account cliente saranno cancellati, con riserva di conser­vazione di tali dati per motivi legali. È respon­sabilità dei clienti proteggere i propri dati quando l’account cliente viene cancellato.

Analisi economiche e ricerche di mercato : Per motivi di gestione aziendale e per poter individuare le tendenze del mercato, le preferenze dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione sulle tran­sazioni commerciali, sui contratti, sulle richieste di infor­mazioni, ecc. Il gruppo di persone interessate può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti della nostra offerta online.

Le analisi vengono effettuate ai fini delle valutazioni aziendali, del marketing e delle ricerche di mercato (ad es. per deter­minare categorie di clienti con carat­teristiche diverse). In questo modo possiamo, se disponibili, osservare i profili degli utenti registrati, inclusi i loro dati, ad esempio in riguardo ai servizi utilizzati. Le analisi sono esclusivamente a nostro uso e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, quindi anonimi. Inoltre, rispettiamo la privacy degli utenti ed elaboriamo i dati per scopi di analisi nel modo più pseudonimato possibile e, se possibile, in forma anonima (ad es. come dati riepilogativi).

Negozio online ed E-Commerce : Elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati selezionati, nonché per permettere il loro pagamento e la loro consegna o esecuzione.

Le infor­mazioni richieste sono contras­segnate come tali nell’ambito del processo di ordinazione o di acquisto para­gonabile e comprendono le infor­mazioni necessarie per la consegna, o la fornitura e la fatturazione, nonché le infor­mazioni di contatto per poter prendere le necessarie disposizioni.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coor­dinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di accesso (ad es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (ad es. infor­mazioni sul dispositivo, indirizzi IP).
• Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
• Finalità del trat­tamento: Fornitura di servizi contrattuali e di assistenza alla clientela, richieste di contatto e comunicazione, procedure di ufficio e organiz­zative, gestione e risposta alle richieste, misure di sicurezza, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul compor­tamento, profilazione (creazione di profili utente).
• Basi giuridiche: Esecuzione del contratto e misure precon­trattuali (art. 6 comma 1 prop. 1 lett. b. RGPD), Obbligo giuridico (art. 6 comma 1 prop. 1 lett. c. RGPD), Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).

Fornitori di servizi di pagamento

Nell’ambito dei rapporti contrattuali e di altri rapporti giuridici, in virtù di obblighi legali o in altro modo basati sui nostri legittimi interessi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e ci avvaliamo di altri pres­tatori di servizi di pagamento oltre alle banche e agli istituti di credito (collet­tivamente « pres­tatori di servizi di pagamento »).

I dati trattati dai pres­tatori di servizi di pagamento comprendono i dati di inventario, come nome e indirizzo, dati bancari, come numero di conto o di carta di credito, password, TAN e checksum, nonché infor­mazioni relative al contratto, all’importo e al destinatario. Le infor­mazioni sono necessarie per effettuare le operazioni. Tuttavia, i dati inseriti vengono trattati solo dai pres­tatori di servizi di pagamento e memorizzati da questi ultimi. Ciò significa che non riceviamo alcuna infor­mazione relativa al conto o alla carta di credito, ma solo infor­mazioni di conferma del pagamento o di pagamento non riuscito. In deter­minate circostanze, i pres­tatori di servizi di pagamento possono trasferire i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. A questo proposito, facciamo riferimento alle Condizioni generali di contratto e alle infor­mazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Il traffico dei pagamenti è soggetto alle condizioni e alle infor­mazioni sulla protezione dei dati dei rispettivi pres­tatori di servizi di pagamento, disponibili nei rispettivi siti web o nelle applicazioni di tran­sazione. Facciamo riferimento a questi ultimi anche per ulteriori infor­mazioni e per l’af­fer­mazione dei diritti di revoca, di infor­mazione e di altri diritti delle parti interessate.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coor­dinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di accesso (ad es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (ad es. infor­mazioni sul dispositivo, indirizzi IP).
• Persone interessate: Clienti, parti interessate.
• Finalità del trat­tamento: Fornitura di servizi contrattuali e di assistenza alla clientela.
• Basi giuridiche: Esecuzione del contratto e misure precon­trattuali (art. 6 comma 1 prop. 1 lett. b RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f RGPD).

Servizi e fornitori di servizi usati:

• Unzer: Servizi di pagamento; fornitore di servizi: Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Germania; sito web: https://www.unzer.com/en; infor­mativa sulla privacy: https://www.unzer.com/en/daten­schutz.
• iDEAL: Servizi di pagamento; fornitori di servizi: Currence Holding B.V., Beethoven­straat 300 Amsterdam, 1077, Paesi Bassi; sito web: https://www.ideal.nl/en; Infor­mativa sulla privacy: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• Klarna / Bonifico SOFORT: Servizi di pagamento; fornitori di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; sito web: https://www.klarna.com/de; infor­mativa sulla privacy: https://www.klarna.com/de/daten­schutz.
• Mastercard: Servizi di pagamento; fornitori di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; sito web: https://www.mastercard.de/de-de.html; infor­mativa sulla privacy: https://www.mastercard.de/de-de/daten­schutz.html.
• PayPal: Servizi e soluzioni di pagamento (ad es. PayPal, PayPal Plus, Braintree); fornitori di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Lussemburgo; sito web: https://www.paypal.com/de; Infor­mativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Visa: Servizi di pagamento; fornitori di servizi: Visa Europe Services Inc, filiale di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito; sito web: https://www.visa.de; infor­mativa sulla privacy: https://www.visa.de/nutzung­sbedin­gungen/visa-privacy-center.html.

Fornitura dell’offerta online e del web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da essi gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infras­truttura e di piat­taforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e di manutenzione tecnica.

I dati trattati nell’ambito della fornitura dell’offerta di hosting possono comprendere tutti i dati relativi agli utenti della nostra offerta online, che sono generati nell’ambito dell’utilizzo e della comunicazione. Questo include di norma l’in­dirizzo IP, che è necessario per poter fornire i contenuti delle offerte online ai browser, e tutte le regis­trazioni effettuate all’interno della nostra offerta online o dei siti web.

Raccolta dei dati di accesso e dei file di log : Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’in­dirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora in cui sono stati richiamati, i volumi di dati trasferiti, la notifica della chiamata riuscita di questi dati, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referrer (la pagina preceden­temente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare di sovrac­caricare i server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo delle capacità dei server e la loro stabilità.

• Tipi di dati trattati: Dati sui contenuti (p.es. regis­trazioni in moduli online), dati di accesso (p.es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (p.es. infor­mazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
• Basi giuridiche: Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).

Contatti

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone interessate saranno trattati nella misura necessaria a rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto nell’ambito dei rapporti contrattuali o precon­trattuali viene fornita per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e comunque sulla base del legittimo interesse a rispondere alle richieste.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati sui contenuti (ad es. regis­trazioni in moduli online).
• Persone interessate: Partner di comunicazione.
• Finalità del trat­tamento: Risposta alle richieste di contatto e alle comunicazioni degli utenti.
• Basi giuridiche: Esecuzione del contratto e misure precon­trattuali (art. 6 comma 1 prop. 1 lett. b RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f RGPD).

Newsletter e comunicazione radiotelevisiva

Inviamo newsletter, e-mail e altre notifiche elet­troniche (di seguito denominate « newsletter ») solo con il consenso dei destinatari o con un’autoriz­zazione legale. Se i contenuti della newsletter sono descritti in modo specifico nel contesto di una regis­trazione alla newsletter, sono deter­minanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono infor­mazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome a scopo di contatto personale nella newsletter, o altre infor­mazioni se questo è necessario ai fini della newsletter.

Procedimento Double-Opt-In: L’iscrizione alla nostra newsletter avviene sempre con la cosiddetta procedura del Double-Opt-In. Ciò significa che dopo la regis­trazione riceverete un’e-mail che vi chiederà di confermare la vostra regis­trazione. Questa conferma è necessaria affinché nessuno possa regis­trarsi con indirizzi e-mail di altre persone o enti. Le regis­trazioni delle newsletter vengono protocollate per poter dimostrare che la procedura di regis­trazione sia avvenuta secondo i requisiti di legge. Ciò include la memoriz­zazione del tempo di regis­trazione e di conferma, nonché l’in­dirizzo IP. Vengono registrate anche le modifiche ai vostri dati memorizzati dal fornitore del servizio di spedizione.

Cancel­lazione e limitazione del trat­tamento dei dati: Possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli, al fine di poter dimostrare un consenso preceden­temente dato. Il trat­tamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risar­cimento. Una richiesta di cancel­lazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso venga confermata allo stesso tempo. In caso di obblighi di osser­vazione permanente delle opposizioni, ci riserviamo il diritto di memorizzare l’in­dirizzo e-mail in una lista nera (la cosiddetta Blacklist) solo a questo scopo.

La protocol­lazione della procedura di regis­trazione si basa sui nostri legittimi interessi al fine di dimostrare che è stata effettuata corret­tamente. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base del nostro legittimo interesse per un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: L’invio di newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sui nostri legittimi interessi di marketing diretto, se e nella misura consentita dalla legge, ad esempio nel caso di pubblicità ai clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. La procedura di regis­trazione viene registrata sulla base dei nostri legittimi interessi per dimostrare che è stata effettuata in conformità con la legge.

Contenuti: Infor­mazioni su di noi, i nostri servizi, azioni e offerte.

Analisi e misurazione dei risultati : Le newsletter contengono un cosiddetto « web beacon », cioè un file di dimensioni pixel che viene richiamato dal nostro server all’apertura della newsletter o, se utilizziamo un provider di servizi di mailing, dal loro server. Tramite questo, vengono inizialmente raccolte infor­mazioni tecniche come le infor­mazioni sul browser e sul vostro sistema, nonché l’in­dirizzo IP e l’ora in cui il web beacon è stato richiamato.

Queste infor­mazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro compor­tamento di lettura in base alla loro posizione di reperimento (che può essere deter­minata tramite l’in­dirizzo IP) o agli orari di accesso. Questa analisi ci permette anche di deter­minare se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici queste infor­mazioni possono essere attribuite ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né quella del fornitore del servizio di spedizione, se utilizzato, monitorare i singoli utenti. Le valutazioni ci servono piuttosto per iden­tificare le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti ad essi o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.

La valutazione della newsletter e la misurazione dei risultati vengono effettuate, previo espresso consenso degli utenti, sulla base dei nostri legittimi interessi, allo scopo di utilizzare un sistema di newsletter di facile utilizzo e sicuro, al servizio dei nostri interessi commerciali e delle aspet­tative degli utenti.

Una revoca separata della misurazione dei risultati non è purtroppo possibile, in questo caso l’intero abbonamento alla newsletter deve essere cancellato o si deve procedere con un’op­posizione.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), metadati e dati di comunicazione (ad es. infor­mazioni sul dispositivo, indirizzi IP), dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
• Persone interessate: Partner di comunicazione.
• Finalità del trat­tamento: Marketing diretto (ad es. per e-mail o per posta).
• Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
• Possibilità di ricorso (opt-out): Potete disdire la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il vostro consenso o opporvi ad un’ul­teriore ricezione. Troverete un link per disdire la regis­trazione alla newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra menzionate, preferibilmente via e-mail.

Servizi e fornitori di servizi usati:

• Mailchimp: Piat­taforma di e-mail marketing; fornitore di servizi: « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; sito web: https://mailchimp.com; Privacy Policy: https://mailchimp.com/legal/privacy/; Privacy Shield (che garantisce il livello di protezione dei dati durante il trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.
• SparkPost: Piat­taforma di e-mail marketing; fornitore di servizi: Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, USA; sito web: https://www.sparkpost.com; Privacy Policy: https://www.sparkpost.com/policies/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzTTAA0&status=Active.

Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità alle disposizioni di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi alla comunicazione promozionale in qualsiasi momento.

Dopo la revoca o l’op­posizione, possiamo conservare i dati necessari per dimostrare il consenso per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli. Il trat­tamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risar­cimento. Una richiesta di cancel­lazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso venga confermata allo stesso tempo.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
• Persone interessate: Partner di comunicazione.
• Finalità del trat­tamento: Marketing diretto (ad es. per e-mail o per posta).
• Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).

Lotterie e concorsi

Trattiamo i dati personali dei partecipanti ai concorsi e alle lotterie solo nel rispetto delle norme sulla protezione dei dati personali, nella misura in cui il trat­tamento è contrat­tualmente necessario per la messa a disposizione, l’at­tuazione e lo svol­gimento del concorso, i partecipanti hanno accon­sentito al trat­tamento o il trat­tamento serve i nostri legittimi interessi (ad es. per la sicurezza del concorso o la protezione dei nostri interessi da un uso improprio attraverso l’eventuale regis­trazione degli indirizzi IP al momento dell’invio delle iscrizioni al concorso).

Se i contributi dei partecipanti vengono pubblicati nell’ambito del concorso (ad es. nell’ambito di una votazione o di una presen­tazione dei contributi del concorso o dei vincitori o del resoconto del concorso), si fa presente che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.

Se il concorso si svolge all’interno di una piat­taforma online o di un social network (ad es. Facebook o Instagram, di seguito denominata « piat­taforma online »), si applicano inoltre le condizioni d’uso e le norme sulla protezione dei dati delle rispettive piat­taforme. In questi casi, desideriamo sottolineare che siamo respon­sabili delle infor­mazioni fornite dai partecipanti nel corso del concorso e che qualsiasi richiesta relativa al concorso deve essere indirizzata a noi.

I dati dei partecipanti saranno cancellati non appena il concorso o la lotteria saranno terminati e i dati non saranno più necessari per informare i vincitori o perché si possono prevedere ulteriori richieste di infor­mazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad es. per poter rispondere a domande sui premi o per adempiere ai servizi forniti; in questo caso il periodo di conser­vazione dipende dal tipo di premio ed è fino a tre anni nel caso di articoli o servizi, ad es. per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo di tempo più lungo, ad esempio sotto forma di reportage sul concorso nei media online e offline.

Se i dati sono stati raccolti per altri scopi nell’ambito del concorso, il loro trat­tamento e la durata della memoriz­zazione sono regolate dalle infor­mazioni sulla protezione dei dati relative a questo uso (ad es. in caso di iscrizione alla newsletter nell’ambito di un concorso).

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati sui contenuti (ad es. regis­trazioni in moduli online).
• Persone interessate: Partecipanti a lotterie e concorsi.
• Finalità del trat­tamento: Organiz­zazione di concorsi e lotterie.
• Basi giuridiche: Esecuzione del contratto e misure precon­trattuali (art. 6 comma 1 prop. 1 lett. b. RGPD).

Potete trovare ulteriori infor­mazioni sui nostri concorsi su: lowa.com/legale/concorso-a-premi

Marketing online

Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commer­cializ­zazione di spazi pubblicitari o la visualiz­zazione di pubblicità e altri contenuti (collet­tivamente denominati « Contenuti ») sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine vengono creati e memorizzati i cosiddetti profili utente in un file (il cosiddetto « cookie ») oppure vengono utilizzate procedure simili, mediante le quali vengono memorizzate le infor­mazioni sull’utente rilevanti per la presen­tazione dei suddetti contenuti. Queste infor­mazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate, le reti online utilizzate, ma anche i partner di comunicazione e i dettagli tecnici come il browser utilizzato, il sistema infor­matico utilizzato e le infor­mazioni sui tempi di utilizzo. Se gli utenti hanno accon­sentito alla raccolta dei loro dati di posizione, anche questi dati possono essere trattati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti, utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimiz­zazione tramite l’ab­breviazione dell’in­dirizzo IP). In generale, il processo di marketing online non memorizza dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le infor­mazioni memorizzate nei loro profili.

Le infor­mazioni contenute nei profili vengono solitamente memorizzate nei cookie o tramite metodi simili. Questi cookie possono essere in seguito generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online, analizzati per la presen­tazione dei contenuti e integrati con dati aggiuntivi e memorizzati sul server del provider della procedura di marketing online.

In via eccezionale, ai profili possono essere assegnati dati chiari. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i metodi di marketing online e la rete collega i profili degli utenti con le suddette infor­mazioni. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il loro consenso durante la regis­trazione.

In linea di principio, abbiamo accesso solo a infor­mazioni rias­suntive sull’ef­ficacia dei nostri annunci pubblicitari. Tuttavia, nell’ambito del cosiddetto monitoraggio di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. Il monitoraggio della conversione viene utilizzata esclusivamente per analizzare l’ef­ficacia delle nostre misure di marketing.

Se non diver­samente specificato, vi chiediamo di presumere che i cookie utilizzati siano conservati per un periodo di due anni.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo dei fornitori terzi, la base legale per il trat­tamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’in­teresse per servizi efficienti, economici e di facile utilizzo per i clienti). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle infor­mazioni relative all’utilizzo dei cookie contenute nella presente infor­mativa sulla privacy.

Creazione di gruppi target con Google Analytics : Utilizziamo Google Analytics per far visualizzare gli annunci pubblicitari inseriti all’interno dei servizi pubblicitari di Google e dei suoi partner solo a quegli utenti che hanno anche mostrato interesse per la nostra offerta online o che mostrano deter­minate carat­teristiche (ad es. interesse per deter­minati argomenti o prodotti, deter­minato in base ai siti web visitati), che trasmettiamo a Google (il cosiddetto « remar­keting » o « Google Analytics Audiences »). Con l’aiuto del Remar­keting Audiences, vogliamo anche garantire che i nostri annunci corris­pondano al potenziale interesse degli utenti

Google Universal Analytics : Nella proget­tazione utilizziamo Google Analytics come Universal Analytics(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376).) Per « Universal Analytics » si intende un metodo di Google Analytics in cui l’analisi dell’utente si basa su un ID utente pseudonimizzato, che crea così un profilo sotto pseudonimo dell’utente con infor­mazioni derivanti dall’utilizzo di diversi dispositivi (il cosiddetto « cross-device tracking »).

• Tipi di dati trattati: Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso), metadati e dati di comunicazione (ad es. infor­mazioni sul dispositivo, indirizzi IP), dati di posizione (infor­mazioni sulla posizione geografica di un dispositivo o di una persona), dati sociali (dati soggetti al segreto sociale ed elaborati, ad esempio, da enti di assicurazione sociale, enti di assistenza sociale o autorità di approv­vigionamento).
• Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online), parti interessate, clienti, impiegati (ad es. dipendenti, aspiranti dipendenti, ex dipendenti), partner di comunicazione.
• Finalità del trat­tamento: Trac­ciamento (ad es. profilazione degli interessi e del compor­tamento, utilizzo di cookie), remar­keting, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul compor­tamento, profilazione (creazione di profili utente), monitoraggio delle conversioni (misurazione dell’ef­ficacia delle misure di marketing), misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano sul sito), trac­ciamento cross-device (trat­tamento incrociato dei dati degli utenti per scopi di marketing).
• Misure di sicurezza: IP-Masking (pseudonimiz­zazione dell’in­dirizzo IP).
• Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
• Possibilità di ricorso (opt-out): Facciamo riferimento alle indicazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione (il cosiddetto « opt-out ») indicate per i fornitori. Se non è stata specificata alcuna opzione esplicita di opt-out, è possibile disat­tivare i cookie nelle impos­tazioni del browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni aggiuntive di opt-out, che vengono offerte in forma sintetica per le rispettive aree:a) Europa: https://www.youron­linechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Inter­regionale: https://optout.aboutads.info.

Servizi e fornitori di servizi usati:

• Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un’in­ter­faccia e quindi integrare altri servizi nella nostra offerta online. Il Tag Manager stesso (che implementa i tag) non tratta i dati personali degli utenti. Per quanto riguarda il trat­tamento dei dati personali degli utenti, si rimanda alle seguenti infor­mazioni sui servizi di Google. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketing­platform.google.com; Dichiarazione sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• Google Analytics: Marketing online e web analytics; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketing­platform.google.com/intl/de/about/analytics/; Privacy Policy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; possibilità di opposizione (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, impos­tazioni per la visualiz­zazione degli annunci: https://adssettings.google.com/authen­ticated.
• Google Universal Analytics: Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketing­platform.google.com; misure di sicurezza: IP-Masking (pseudonimiz­zazione dell’in­dirizzo IP); infor­mativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• Annunci su Google e monitoraggio delle conversioni: Utilizziamo il processo di marketing online « Google Ads » per inserire annunci sulla rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc. Misuriamo anche il tasso di conversione derivato degli annunci. Tuttavia, apprendiamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati rein­dirizzati a una pagina con il cosiddetto « tag di trac­ciamento delle conversioni ». Noi non riceviamo alcuna infor­mazione con la quale gli utenti possano essere iden­tificati. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketing­platform.google.com; Dichiarazione sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• Google Ad Manager: Utilizziamo la « Google Marketing Platform » (e servizi come « Google Ad Manager ») per inserire annunci sulla rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc.) La piat­taforma di marketing di Google è carat­terizzata dal fatto che gli annunci vengono visualizzati dagli utenti in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di far visualizzare gli annunci pubblicitari per e all’interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo gli annunci che poten­zialmente corris­pondono ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci pubblicitari di prodotti che gli interessano su altre offerte online, si parla di « remar­keting ». Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketing­platform.google.com; Dichiarazione sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Presenza sui social network (social media)

Siamo presenti online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi sulla piat­taforma o per offrire infor­mazioni su di noi.

Si segnala che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti, rendendo ad esempio più difficile l’ap­plicazione dei diritti degli utenti. Per quanto riguarda i fornitori statunitensi che sono certificati ai sensi del Privacy Shield o che offrono garanzie comparabili e un livello di protezione dei dati adeguato, desideriamo sottolineare il loro impegno a rispettare gli standard di protezione dei dati dell’UE.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati a scopo di ricerca di mercato e di pubblicità. In questo modo, ad esempio, è possibile creare profili utente in base al compor­tamento dell’utente e agli interessi che ne derivano. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corris­pondono agli interessi degli utenti. A questo scopo, i cookie vengono solitamente memorizzati sui computer degli utenti e al loro interno vengono memorizzati i compor­tamenti d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente anche indipen­den­temente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piat­taforme e hanno effettuato il login).

Per una rappresen­tazione dettagliata delle rispettive forme di trat­tamento e delle possibilità di opposizione (opt-out), si rimanda all’in­for­mativa sulla protezione dei dati e alle infor­mazioni fornite dai gestori delle rispettive reti.

Anche nel caso di richieste di infor­mazioni e di riven­dicazione dei diritti degli interessati, desideriamo sottolineare che questi possono essere riven­dicati in modo efficace diret­tamente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono prendere diret­tamente le misure adeguate e fornire infor­mazioni. Se avete ancora bisogno di aiuto, potete contattarci.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati sui contenuti (ad es. regis­trazioni in moduli online), dati di accesso (ad es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (ad es. infor­mazioni sull’ap­parecchio, indirizzi IP).
• Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
• Finalità del trat­tamento: Richieste di contatto e comunicazione, trac­ciamento (ad esempio, profilazione di interesse/compor­tamento, uso di cookie), remar­keting, misurazione del raggio d’azione (ad esempio, statistiche di accesso, riconoscimento dei visitatori che ritornano sul sito).
• Basi giuridiche: Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).

Servizi e fornitori di servizi usati:

• Instagram: Social network; fornitore di servizi: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; sito web: https://www.instagram.com; infor­mativa sulla privacy: https://instagram.com/about/legal/privacy.
• Facebook: Social network; fornitore di servizi: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito web: https://www.facebook.com; Privacy Policy: https://www.facebook.com/about/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; possibilità di opposizione (opt-out): Impos­tazioni per gli annunci: https://www.facebook.com/settings?tab=ads; Ulteriori infor­mazioni sulla protezione dei dati: Accordo sul trat­tamento congiunto dei dati personali sulle pagine Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, infor­mativa sulla privacy per le pagine Facebook: https://www.facebook.com/legal/terms/infor­mation_about_page_insights_data.
• Pinterest: Social network; fornitore di servizi: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; sito web: https://www.pinterest.com; Infor­mativa sulla privacy: https://about.pinterest.com/de/privacy-policy; Opt-out: https://about.pinterest.com/de/privacy-policy.
• YouTube: Social network; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Infor­mativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-out:https://adssettings.google.com/authen­ticated.

Plugin e funzioni o contenuti incor­porati

Nella nostra offerta online includiamo elementi funzionali e contenutistici ottenuti dai server dei rispettivi provider (di seguito denominati « fornitori terzi »). Ciò può includere, ad esempio, grafiche, video o pulsanti dei social media, nonché altri contributi (di seguito denominati unifor­memente « Contenuti »).

L’in­tegrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l’in­dirizzo IP degli utenti, poiché senza l’in­dirizzo IP non sarebbero in grado di inviare i contenuti ai loro browser. L’in­dirizzo IP è quindi necessario per la visualiz­zazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti forniti da fornitori che utilizzano l’in­dirizzo IP esclusivamente per fornire i suddetti contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tags (grafica invisibile, detti anche « web beacons ») per scopi statistici o di marketing. I « pixel tags » permettono di valutare infor­mazioni come il traffico dei visitatori sulle pagine di questo sito web. Le infor­mazioni pseudonimate possono anche essere memorizzate sotto forma di cookie sul dispositivo dell’utente e possono contenere, tra l’altro, infor­mazioni tecniche sul browser e sul sistema operativo, siti web a cui fare riferimento, l’ora della visita e altre infor­mazioni sull’utilizzo della nostra offerta online, oltre ad essere collegate a tali infor­mazioni da altre fonti.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo dei fornitori terzi, la base legale per il trat­tamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’in­teresse per servizi efficienti, economici e di facile utilizzo per i clienti). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle infor­mazioni relative all’utilizzo dei cookie contenute nella presente infor­mativa sulla privacy.

• Tipi di dati trattati: Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso), metadati e dati di comunicazione (ad es. infor­mazioni sull’ap­parecchio, indirizzi IP), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati sui contenuti (ad es. regis­trazioni in moduli online).
• Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
• Finalità del trat­tamento: Fornitura della nostra offerta online e facilità d’uso, fornitura di servizi contrattuali e servizio clienti, misure di sicurezza, amminis­trazione e risposta alle richieste.
• Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), Esecuzione del contratto e misure precon­trattuali (art. 6 comma 1 prop. 1 lett. b. RGPD), Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).

Servizi e fornitori di servizi usati:

• Video su YouTube: Contenuti video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://www.youtube.com; Privacy Policy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trat­tamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; possibilità di opposizione (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, impos­tazioni per la visualiz­zazione degli annunci: https://adssettings.google.com/authen­ticated.

Cancel­lazione dei dati

I dati da noi trattati saranno cancellati in conformità alle disposizioni di legge non appena il loro consenso al trat­tamento sarà revocato o non saranno più validi altri permessi (ad es. se lo scopo per il quale i dati sono stati trattati cessa di essere valido o se non sono necessari allo scopo).

Nel momento in cui i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trat­tamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conser­vazione è necessaria per l’af­fer­mazione, l’esercizio o la difesa di riven­dicazioni legali o per la tutela dei diritti di un’altra persona fisica o giuridica.

Ulteriori infor­mazioni sulla cancel­lazione dei dati personali sono disponibili anche nelle indicazioni sulla protezione dei dati personali della presente infor­mativa sulla privacy.

Modifica e aggior­namento dell’in­for­mativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra infor­mativa sulla privacy. Adat­teremo l’in­for­mativa sulla privacy non appena le modifiche da noi apportate al trat­tamento dei dati lo renderanno necessario. Vi infor­meremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad es. consenso) o un’altra notifica individuale.

Se forniamo indirizzi e infor­mazioni di contatto di aziende e organiz­zazioni in questa infor­mativa sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare le infor­mazioni prima di contattarci.

Diritti degli interessati

In qualità di interessati, avete diversi diritti ai sensi del RGPD, che risultano in particolare dall’art. 15 a 21 RGPD:

• Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi derivanti dalla vostra particolare situazione, al trat­tamento dei dati personali che vi riguardano, effettuato ai sensi dell’ar­ticolo 6 comma 1 lettera e o f RGPD; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che vi riguardano vengono trattati a scopo di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trat­tamento dei dati personali che vi riguardano a scopo di marketing, incluso il profiling, nella misura in cui si riferisce a tale marketing diretto.
• Diritto di revoca per i consensi: Avete il diritto di revocare il vostro consenso in qualsiasi momento.
• Diritto all’in­for­mazione: Avete il diritto di ottenere la conferma dell’esistenza o meno dei dati in questione e di ottenere infor­mazioni su tali dati, nonché ulteriori infor­mazioni e una copia degli stessi in conformità alle disposizioni di legge.
• Diritto di rettifica: Avete il diritto, ai sensi di legge, di chiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
• Diritto di cancel­lazione e limitazione del trat­tamento: Avete il diritto, in conformità alle disposizioni di legge, di richiedere la cancel­lazione immediata dei dati che vi riguardano o, in alter­nativa, in conformità alle disposizioni di legge, di richiedere che il trat­tamento dei dati sia limitato.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strut­turato, comune e leggibile a macchina, in conformità alle disposizioni di legge, o di chiedere che siano trasferiti ad un altro soggetto respon­sabile.
• Reclamo all’autorità di vigilanza: Avete inoltre il diritto, confor­memente alle disposizioni di legge, di presentare un reclamo ad un’autorità di controllo, in particolare nello Stato membro in cui avete la residenza abituale, il luogo di lavoro o il luogo di sospetta infrazione, se ritenete che il trat­tamento dei dati personali che vi riguardano sia in violazione del RGPD.

L’agenzia di regolamen­tazione respon­sabile per noi:

Bayerisches Landesamt für Daten­schutzaufsicht
Indirizzo: Promenade 27 (Schloss) 91522 Ansbach
E-Mail: poststel­le@lda.bayern.de

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente infor­mativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 RGPD. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, d’altra parte, hanno lo scopo prin­cipale di aiutare la comprensione. I termini sono ordinati in ordine alfabetico (solo nella versione in tedesco).

• Valutazione delle azioni dei visitatori: La valutazione delle azioni dei visitatori si riferisce a una procedura che può essere utilizzata per deter­minare l’ef­ficacia delle misure di marketing. A tale scopo, un cookie viene solitamente memorizzato sui dispositivi degli utenti una volta effettuato l’accesso all’interno dei siti web sui quali vengono effettuate le misure di marketing, per poi essere richiamato durante gli accessi successivi. (Questo ci aiuta ad esempio a verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
• Trac­ciamento cross-device: Il cross-device tracking o trac­ciamento cross-device è una forma di trac­ciamento in cui le infor­mazioni compor­tamentali e di interesse degli utenti vengono registrate attraverso i vari dispositivi nei cosiddetti profili, assegnando agli utenti un iden­tificatore online. Di conseguenza, le infor­mazioni degli utenti possono di solito essere analizzate a scopo di marketing, indipen­den­temente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Nella maggior parte dei provider, l’iden­tificazione online non è legata a dati chiari, come nomi, indirizzi postali o e-mail.
• Mascheramento IP: Il mascheramento IP è un metodo per cancellare l’ultimo ottetto, cioè le ultime due cifre di un indirizzo IP, in modo che l’in­dirizzo IP non possa più essere utilizzato per iden­tificare in modo univoco una persona. Pertanto, il mascheramento della proprietà intel­lettuale è uno strumento che consente di pseudonimizzare le procedure di trat­tamento dei dati, soprattutto nel marketing online.
• Marketing basato sugli interessi e sul compor­tamento: Si parla di marketing basato sugli interessi e sul compor­tamento quando i potenziali interessi degli utenti vengono predeter­minati nel modo più preciso possibile in pubblicità e altri contenuti Ciò avviene sulla base di infor­mazioni sul loro compor­tamento precedente (ad esempio, la visita e la permanenza su deter­minati siti web, il compor­tamento di acquisto o l’in­terazione con altri utenti), che viene memorizzato in un cosiddetto profilo. I cookie vengono solitamente utilizzati per questi scopi.
• Monitoraggio delle conversioni: Il monitoraggio delle conversioni è un metodo per deter­minare l’ef­ficacia delle misure di marketing. A tale scopo, un cookie viene solitamente memorizzato sui dispositivi degli utenti una volta effettuato l’accesso all’interno dei siti web sui quali vengono effettuate le misure di marketing, per poi essere richiamato durante gli accessi successivi. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
• Dati personali: I dati personali sono qualsiasi infor­mazione riguardante una persona fisica iden­tificata o iden­tificabile (in seguito denominata « persona interessata »); viene considerata iden­tificabile una persona fisica che può essere iden­tificata, diret­tamente o indiret­tamente, con particolare riferimento a un iden­tificativo come il nome, un numero di iden­tificazione, dati relativi all’ubicazione, un iden­tificativo online (per es. cookie) o a uno o più elementi carat­teristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Profilazione: La profilazione è qualsiasi trat­tamento automa­tizzato di dati personali che consiste nell’utilizzare dati personali per analizzare, valutare o prevedere deter­minati aspetti personali relativi a una persona fisica. A seconda del tipo di profilazione, questo può includere infor­mazioni su età, sesso, posizione e dati di movimento, interazione con i siti web e i loro contenuti (ad esempio, interessi in deter­minati contenuti o prodotti, compor­tamento dei clic su un sito web o un’altra piat­taforma), compor­tamento d’ac­quisto, interazioni sociali con altre persone, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
• Misurazione del raggio d’azione: La misurazione del raggio d’azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il compor­tamento o gli interessi dei visitatori per deter­minate infor­mazioni, come ad esempio il contenuto dei siti web. Con l’aiuto dell’analisi del raggio d’azione, i gestori di siti web possono, ad esempio, vedere a che ora i visitatori visitano il loro sito web e a quali contenuti sono interessati. Questo permette loro ad esempio di adattare meglio il contenuto del sito web alle esigenze dei loro visitatori. I cookie pseudonimizzati e i web beacon sono spesso utilizzati a scopo di analisi per riconoscere i visitatori che ritornano su un deter­minato sito web e quindi per ottenere analisi più precise sull’utilizzo di un’offerta online.
• Remar­keting: Si parla di « remar­keting » o « retar­geting » ad esempio quando viene annotato per scopi pubblicitari a quali prodotti un utente ha mostrato interesse su un sito web per ricordare all’utente questi prodotti su altri siti web, ad esempio nelle pubblicità.
• Dati di posizione: I dati di posizione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la deter­minazione della localiz­zazione) si connette ad una cella radio, ad una WLAN o a mezzi tecnici simili e funzioni di deter­minazione della localiz­zazione. I dati di posizione servono ad indicare la posizione geograficamente deter­minabile in cui si trova il rispettivo dispositivo. I dati di posizione possono essere utilizzati, ad esempio, per visualizzare le funzioni della mappa o altre infor­mazioni che dipendono da una località.
• Trac­ciamento: Si parla di « tracking » o trac­ciamento quando il compor­tamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, le infor­mazioni compor­tamentali e di interesse relative alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori di tecnologie di trac­ciamento (il cosiddetto « profiling » o profilazione). Queste infor­mazioni possono essere utilizzate, ad esempio, per far visualizzare agli utenti degli annunci pubblicitari che corris­pondono ai loro interessi.
• Titolare del trat­tamento: Per « titolare » si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trat­tamento di dati personali.
• Trat­tamento: Per « trat­tamento » si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automa­tizzati e applicate a dati personali o insiemi di dati personali. Il termine è molto ampio e comprende praticamente ogni gestione dei dati, che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancel­lazione.