Informativa sulla privacy
Introduzione
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipologie di dati personali (di seguito anche « dati ») trattiamo, per quali scopi e in quale misura. La presente informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nel nostro negozio online, nelle applicazioni mobili (ad es. la « Size Finder App ») e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente « offerta online »).
I termini utilizzati non specificano il genere.
Stato: 22 giugno 2020
Indice
- Introduzione
- Titolare del trattamento
- Panoramica dei trattamenti
- Contatti del responsabile della protezione dei dati
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione e divulgazione dei dati personali
- Trattamento dei dati nei paesi terzi
- Utilizzo dei cookie
- Servizi commerciali e aziendali
- Fornitori di servizi di pagamento
- Fornitura dell’offerta online e del web hosting
- Contatti
- Newsletter e comunicazione radiotelevisiva
- Comunicazione pubblicitaria via e-mail, posta, fax o telefono
- Lotterie e concorsi
- Marketing online
- Presenza sui social network (social media)
- Plugin e funzioni o contenuti incorporati
- Cancellazione dei dati
- Modifica e aggiornamento dell’informativa sulla privacy
- Diritti degli interessati
- Definizioni dei termini
Titolare del trattamento
LOWA Sportschuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Germania
Indirizzo E-Mail: info@lowa.de
Telefono: +49 8137 999–0
Note legali: lowa.com/legale/colophon
Contatti del responsabile della protezione dei dati
Bernd Rodomski, E-Mail: datenschutz@lowa.de
Panoramica dei trattamenti
La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e fa riferimento alle persone interessate.
Tipologie di dati trattati
- Dati di inventario (ad es. nomi, indirizzi).
- Dati sui contenuti (ad es. registrazioni in moduli online).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Metadati e dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
- Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
- Dati sociali (dati che sono soggetti al segreto sociale e che vengono trattati, ad esempio, da enti di assicurazione sociale, istituti di previdenza sociale o autorità pensionistiche).
- Dati di posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
- Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).
Categorie delle persone interessate
- Impiegati (ad es. dipendenti, aspiranti dipendenti, ex dipendenti).
- Partner commerciali e contrattuali.
- Parti interessate.
- Partner di comunicazione.
- Clienti
- Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Partecipanti a lotterie e concorsi.
Finalità del trattamento
- Messa a disposizione della nostra offerta online e maggiore facilità d’uso per gli utenti.
- Valutazione delle azioni dei visitatori.
- Miglioramento delle procedure organizzative e di ufficio.
- Tracciamento cross-device (trattamento incrociato dei dati degli utenti a fini di marketing).
- Marketing diretto (ad es. per e-mail o per posta).
- Organizzazione di concorsi e lotterie.
- Marketing basato sugli interessi e sul comportamento.
- Risposta alle richieste di contatto e alle comunicazioni degli utenti.
- Monitoraggio delle conversioni (misura dell’efficacia delle attività di marketing).
- Profilazione (creazione di profili utente).
- Remarketing
- Misurazioni sul raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano sul sito).
- Misure di sicurezza.
- Tracciamento (ad es. profilazione per interessi o comportamenti, utilizzo di cookie).
- Fornitura di servizi contrattuali e di assistenza alla clientela.
- Gestione e risposte alle richieste.
Basi giuridiche rilevanti
Di seguito rendiamo nota la base giuridica del Regolamento generale sulla protezione dei dati (RGPD), sulla base del quale effettuiamo il trattamento dei dati personali. Si noti che, oltre alle disposizioni del RGPD, nel vostro o nel nostro Paese di residenza e di domicilio possono essere applicate anche le disposizioni nazionali sulla protezione dei dati. Inoltre, se in singoli casi sono applicabili basi giuridiche più specifiche, ve lo comunicheremo nell’informativa sulla privacy.
- Consenso (art. 6 comma 1 prop. 1 lett. a RGPD) – L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
- Esecuzione del contratto e misure precontrattuali (art. 6 comma 1 prop. 1 lett. b. RGPD) – Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
- Obbligo giuridico (art. 6 comma 1 prop. lett. c. RGPD) – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Normativa nazionale sulla protezione dei dati in Germania : Oltre alle disposizioni sulla protezione dei dati presenti nel Regolamento generale sulla protezione dei dati, in Germania si applicano le disposizioni nazionali sulla protezione dei dati. Ciò comprende in particolare la legge sulla protezione contro l’abuso dei dati personali nell’ambito del trattamento dei dati (Legge federale sulla protezione dei dati – BDSG). La BDSG contiene disposizioni particolari sul diritto di informazione, sul diritto di cancellazione, sul diritto di opposizione, sul trattamento di particolari categorie di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sull’automatizzazione del processo decisionale nei singoli casi, inclusa la profilazione. Inoltre, disciplina il trattamento dei dati per le finalità del rapporto di lavoro (art. 26 BDSG), in particolare per quanto riguarda l’instaurazione, l’attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono altresì essere applicate le leggi statali sulla protezione dei dati dei singoli stati federali tedeschi.
Misure di sicurezza
Mettiamo in atto misure tecniche e organizzative adeguate, in conformità alle disposizioni di legge, per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.
Tali misure comprendono, in particolare, la tutela della riservatezza, dell’integrità e della disponibilità dei dati tramite il controllo dell’accesso fisico e dell’accesso ai dati in questione, come pure dell’inserimento, della divulgazione, della garanzia della disponibilità e della separazione dei dati Inoltre abbiamo stabilito delle procedure per garantire il rispetto dei diritti degli interessati, la cancellazione dei dati e la reazione alla minaccia dei dati. Teniamo inoltre in considerazione la protezione dei dati personali, fin dallo sviluppo e dalla selezione di hardware, software e processi, in accordo con il principio della protezione dei dati, grazie a configurazione tecnica e impostazioni predefinite, a favore della tutela stessa della protezione dei dati
Accorciamento dell’indirizzo IP : Accorciamo (o facciamo accorciare) il vostro indirizzo IP, qualora possibile e se non risulti necessario per noi salvare il vostro indirizzo IP. In caso di accorciamento dell’indirizzo IP, detto anche « mascheramento IP » o « IP-Masking », l’ultimo ottetto, ossia le ultime due cifre di un indirizzo IP, viene cancellato (l’indirizzo IP in questo contesto è un identificatore assegnato individualmente a un collegamento Internet dal provider di accesso online). L’accorciamento dell’indirizzo IP ha lo scopo di evitare o rendere molto più difficile l’identificazione di una persona sulla base del suo indirizzo IP.
Crittografia SSL (https): Per proteggere i vostri dati trasmessi nel contesto della nostra offerta online, utilizziamo la crittografia SSL. Potete riconoscere tali connessioni criptate con il prefisso https:// nella riga dell’indirizzo del vostro browser.
Trasmissione e divulgazione dei dati personali
Nel corso del nostro trattamento dei dati personali può accadere che i dati vengano trasferiti o comunicati ad altri enti, società, unità organizzative o persone giuridicamente indipendenti. Tra i destinatari di questi dati possono figurare, ad esempio, gli istituti di pagamento nell’ambito del traffico dei pagamenti, i fornitori di servizi incaricati di compiti informatici o i fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati al fine di proteggere i vostri dati.
Trattamento dei dati nei paesi terzi
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se il trattamento dei dati avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti di legge.
Previo esplicito consenso o nel contesto di un trasferimento richiesto dal contratto o dalla legge, elaboriamo o consentiamo il trattamento dei dati solo in paesi terzi con un livello di protezione dei dati riconosciuto come adeguato, compresi gli elaboratori statunitensi certificati ai sensi del Privacy Shield, o sulla base di garanzie speciali, come gli obblighi contrattuali ai sensi delle cosiddette clausole di protezione dei dati standard UE, o di certificazioni e norme interne vincolanti in materia di protezione dei dati (art. 44–49 RGPD, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilizzo dei cookie
I cookie sono file di testo che contengono dati dei siti web o domini visitati e che vengono memorizzati da un browser sul computer dell’utente. Lo scopo principale di un cookie è quello di memorizzare informazioni su un utente durante o dopo la sua visita all’interno di una offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua su un sito web, lo stato del login, un carrello della spesa o la visualizzazione di un video. Il termine « cookie » comprende anche altre tecnologie che svolgono le medesime funzioni dei cookie (ad esempio, quando le informazioni dell’utente vengono memorizzate utilizzando identificatori online pseudonimizzati, detti anche « ID utente »)
Si distinguono i seguenti tipi di cookie e funzioni:
- Cookie temporanei (detti anche cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un sito web e ha chiuso il suo browser.
- Cookie persistenti: I cookie persistenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di login può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, un cookie di questo tipo può memorizzare gli interessi degli utenti, utilizzati poi per misurare l’efficacia delle azioni di marketing o per altri scopi di marketing.
- Cookie di prima parte: I cookie di prima parte sono quelli impostati dall’utente stesso.
- Cookie di terza parte (detti anche Third-Party-Cookies): I cookie di terza parte vengono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni degli utenti.
- Cookie necessari (anche: essenziali o obbligatori): Questi cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad es. per memorizzare i login o altri dati dell’utente o per motivi di sicurezza).
- Cookie statistici, di marketing e di personalizzazione : Questi cookie vengono generalmente utilizzati nel contesto della misurazione dell’efficacia delle attività di marketing e per l’analisi degli interessi e del comportamento degli utenti (ad es. la visualizzazione di determinati contenuti, l’utilizzo di funzioni, ecc.). I profili che ne derivano vengono utilizzati, ad esempio, per mostrare agli utenti dei contenuti che corrispondono ai loro potenziali interessi. Questo processo è noto anche come « tracking » o tracciamento, ovvero l’individuazione dei potenziali interessi degli utenti. . Nel momento in cui utilizziamo cookie o tecnologie di « tracking », vi informeremo nella nostra informativa sulla privacy o al momento di ottenere il vostro consenso.
Note sulle basi giuridiche: La richiesta del vostro consenso costituisce la base giuridica in base alla quale trattiamo i vostri dati personali utilizzando i cookie. Se questo è il caso e voi acconsentite all’uso dei cookie, la base legale per il trattamento dei vostri dati è il consenso dichiarato. In caso contrario, i dati trattati con l’ausilio di cookie saranno trattati sulla base dei nostri legittimi interessi (ad es. nell’ambito del funzionamento commerciale della nostra offerta online e del suo miglioramento) o, se l’utilizzo di cookie è necessario per adempiere ai nostri obblighi contrattuali.
Durata di conservazione: A meno che non vi forniamo informazioni esplicite sulla durata di memorizzazione dei cookie persistenti (ad es. nell’ambito di un cosiddetto cookie opt-in), vi preghiamo di supporre che la durata di conservazione possa essere fino a due anni.
Informazioni generali sulla revoca e sull’opposizione (opt-out): A seconda che il trattamento si basi su un consenso o su un’autorizzazione legale, l’utente può revocare in qualsiasi momento il suo consenso o opporsi al trattamento dei suoi dati basato sulle tecnologie cookie (questo processo viene chiamato collettivamente « opt-out »). In un primo momento potete dichiarare la vostra opposizione tramite le impostazioni del vostro browser, ad esempio disattivando l’uso dei cookie (conseguentemente questo potrebbe limitare le funzionalità della nostra offerta online). È possibile dichiarare la propria opposizione all’uso dei cookie per scopi di marketing online anche attraverso una serie di servizi, in particolare nel caso di tracking, attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/ . Inoltre, è possibile ricevere ulteriori indicazioni sul diritto di opposizione in riguardo ai fornitori di servizi e ai cookie utilizzati.
Trattamento dei dati dei cookie in base al consenso : Prima di elaborare o consentire il trattamento dei dati nell’ambito dell’utilizzo dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che venga dato il consenso, qualora necessario, vengono utilizzati i cookie assolutamente necessari per il funzionamento della nostra offerta online.
Possibilità di impostazioni e di opposizione ai cookie:
- Tipi di dati trattati: Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
Servizi commerciali e aziendali
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e potenziali clienti (collettivamente denominati « partner contrattuali ») nell’ambito di rapporti contrattuali e di rapporti giuridici comparabili, nonché delle relative misure e nell’ambito della comunicazione con i partner contrattuali (o precontrattuali), ad es. per rispondere a richieste di informazioni.
Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e per le finalità delle attività amministrative connesse a questi dati e per le finalità dell’organizzazione aziendale. Nell’ambito della legge applicabile, trasmetteremo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, di trasporto e ad altri servizi ausiliari partecipanti, nonché ai subappaltatori, alle banche, ai consulenti fiscali e legali, ai fornitori di servizi di pagamento o alle autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento dei dati, ad esempio per scopi di marketing, nell’ambito della presente informativa sulla protezione dei dati.
Informiamo i nostri partner contrattuali su quali dati sono necessari per gli scopi summenzionati o nell’ambito della raccolta dei dati, ad es. in moduli online, mediante un’identificazione speciale (ad es. colori) o simboli (ad es. asterischi o simili) o personalmente.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè, in linea di principio, dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, fintanto che devono essere conservati per motivi di archiviazione legale (ad esempio, per motivi fiscali di solito 10 anni). Cancelleremo i dati che ci sono stati comunicati dal partner contrattuale nell’ambito di un ordine secondo le specifiche dell’ordine, generalmente dopo la fine dell’ordine.
Se per la fornitura dei nostri servizi ci avvaliamo di fornitori o piattaforme terze, nel rapporto tra gli utenti e i fornitori si applicano i termini, le condizioni e le indicazioni sulla protezione dei dati dei rispettivi fornitori o piattaforme terze.
Account cliente : I partner contrattuali possono creare un account all’interno della nostra offerta online (ad es. conto cliente o account utente, in breve « account cliente »). Se la registrazione di un account cliente è necessaria, i partner contrattuali ne vengono informati e ricevono le informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e dei successivi login e utilizzo dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter provare la registrazione ed evitare possibili abusi dell’account cliente.
Se i clienti hanno cancellato il loro account, i dati relativi all’account cliente saranno cancellati, con riserva di conservazione di tali dati per motivi legali. È responsabilità dei clienti proteggere i propri dati quando l’account cliente viene cancellato.
Analisi economiche e ricerche di mercato : Per motivi di gestione aziendale e per poter individuare le tendenze del mercato, le preferenze dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione sulle transazioni commerciali, sui contratti, sulle richieste di informazioni, ecc. Il gruppo di persone interessate può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti della nostra offerta online.
Le analisi vengono effettuate ai fini delle valutazioni aziendali, del marketing e delle ricerche di mercato (ad es. per determinare categorie di clienti con caratteristiche diverse). In questo modo possiamo, se disponibili, osservare i profili degli utenti registrati, inclusi i loro dati, ad esempio in riguardo ai servizi utilizzati. Le analisi sono esclusivamente a nostro uso e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, quindi anonimi. Inoltre, rispettiamo la privacy degli utenti ed elaboriamo i dati per scopi di analisi nel modo più pseudonimato possibile e, se possibile, in forma anonima (ad es. come dati riepilogativi).
Negozio online ed E-Commerce : Elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati selezionati, nonché per permettere il loro pagamento e la loro consegna o esecuzione.
Le informazioni richieste sono contrassegnate come tali nell’ambito del processo di ordinazione o di acquisto paragonabile e comprendono le informazioni necessarie per la consegna, o la fornitura e la fatturazione, nonché le informazioni di contatto per poter prendere le necessarie disposizioni.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di accesso (ad es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
- Finalità del trattamento: Fornitura di servizi contrattuali e di assistenza alla clientela, richieste di contatto e comunicazione, procedure di ufficio e organizzative, gestione e risposta alle richieste, misure di sicurezza, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente).
- Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6 comma 1 prop. 1 lett. b. RGPD), Obbligo giuridico (art. 6 comma 1 prop. 1 lett. c. RGPD), Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
Fornitori di servizi di pagamento
Nell’ambito dei rapporti contrattuali e di altri rapporti giuridici, in virtù di obblighi legali o in altro modo basati sui nostri legittimi interessi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e ci avvaliamo di altri prestatori di servizi di pagamento oltre alle banche e agli istituti di credito (collettivamente « prestatori di servizi di pagamento »).
I dati trattati dai prestatori di servizi di pagamento comprendono i dati di inventario, come nome e indirizzo, dati bancari, come numero di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, all’importo e al destinatario. Le informazioni sono necessarie per effettuare le operazioni. Tuttavia, i dati inseriti vengono trattati solo dai prestatori di servizi di pagamento e memorizzati da questi ultimi. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni di conferma del pagamento o di pagamento non riuscito. In determinate circostanze, i prestatori di servizi di pagamento possono trasferire i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. A questo proposito, facciamo riferimento alle Condizioni generali di contratto e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Il traffico dei pagamenti è soggetto alle condizioni e alle informazioni sulla protezione dei dati dei rispettivi prestatori di servizi di pagamento, disponibili nei rispettivi siti web o nelle applicazioni di transazione. Facciamo riferimento a questi ultimi anche per ulteriori informazioni e per l’affermazione dei diritti di revoca, di informazione e di altri diritti delle parti interessate.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di accesso (ad es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Clienti, parti interessate.
- Finalità del trattamento: Fornitura di servizi contrattuali e di assistenza alla clientela.
- Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6 comma 1 prop. 1 lett. b RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f RGPD).
Servizi e fornitori di servizi usati:
- Unzer: Servizi di pagamento; fornitore di servizi: Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Germania; sito web: https://www.unzer.com/en; informativa sulla privacy: https://www.unzer.com/en/datenschutz.
- iDEAL: Servizi di pagamento; fornitori di servizi: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Paesi Bassi; sito web: https://www.ideal.nl/en; Informativa sulla privacy: https://www.ideal.nl/en/disclaimer-privacy-statement/.
- Klarna / Bonifico SOFORT: Servizi di pagamento; fornitori di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; sito web: https://www.klarna.com/de; informativa sulla privacy: https://www.klarna.com/de/datenschutz.
- Mastercard: Servizi di pagamento; fornitori di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; sito web: https://www.mastercard.de/de-de.html; informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
- PayPal: Servizi e soluzioni di pagamento (ad es. PayPal, PayPal Plus, Braintree); fornitori di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Lussemburgo; sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Visa: Servizi di pagamento; fornitori di servizi: Visa Europe Services Inc, filiale di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito; sito web: https://www.visa.de; informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Fornitura dell’offerta online e del web hosting
Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da essi gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e di piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e di manutenzione tecnica.
I dati trattati nell’ambito della fornitura dell’offerta di hosting possono comprendere tutti i dati relativi agli utenti della nostra offerta online, che sono generati nell’ambito dell’utilizzo e della comunicazione. Questo include di norma l’indirizzo IP, che è necessario per poter fornire i contenuti delle offerte online ai browser, e tutte le registrazioni effettuate all’interno della nostra offerta online o dei siti web.
Raccolta dei dati di accesso e dei file di log : Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora in cui sono stati richiamati, i volumi di dati trasferiti, la notifica della chiamata riuscita di questi dati, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referrer (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare di sovraccaricare i server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo delle capacità dei server e la loro stabilità.
- Tipi di dati trattati: Dati sui contenuti (p.es. registrazioni in moduli online), dati di accesso (p.es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (p.es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Basi giuridiche: Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
Contatti
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone interessate saranno trattati nella misura necessaria a rispondere alle richieste di contatto e alle misure richieste.
La risposta alle richieste di contatto nell’ambito dei rapporti contrattuali o precontrattuali viene fornita per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e comunque sulla base del legittimo interesse a rispondere alle richieste.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati sui contenuti (ad es. registrazioni in moduli online).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Risposta alle richieste di contatto e alle comunicazioni degli utenti.
- Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6 comma 1 prop. 1 lett. b RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f RGPD).
Newsletter e comunicazione radiotelevisiva
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito denominate « newsletter ») solo con il consenso dei destinatari o con un’autorizzazione legale. Se i contenuti della newsletter sono descritti in modo specifico nel contesto di una registrazione alla newsletter, sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome a scopo di contatto personale nella newsletter, o altre informazioni se questo è necessario ai fini della newsletter.
Procedimento Double-Opt-In: L’iscrizione alla nostra newsletter avviene sempre con la cosiddetta procedura del Double-Opt-In. Ciò significa che dopo la registrazione riceverete un’e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail di altre persone o enti. Le registrazioni delle newsletter vengono protocollate per poter dimostrare che la procedura di registrazione sia avvenuta secondo i requisiti di legge. Ciò include la memorizzazione del tempo di registrazione e di conferma, nonché l’indirizzo IP. Vengono registrate anche le modifiche ai vostri dati memorizzati dal fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento dei dati: Possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli, al fine di poter dimostrare un consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risarcimento. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso venga confermata allo stesso tempo. In caso di obblighi di osservazione permanente delle opposizioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista nera (la cosiddetta Blacklist) solo a questo scopo.
La protocollazione della procedura di registrazione si basa sui nostri legittimi interessi al fine di dimostrare che è stata effettuata correttamente. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base del nostro legittimo interesse per un sistema di invio efficiente e sicuro.
Note sulle basi giuridiche: L’invio di newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sui nostri legittimi interessi di marketing diretto, se e nella misura consentita dalla legge, ad esempio nel caso di pubblicità ai clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. La procedura di registrazione viene registrata sulla base dei nostri legittimi interessi per dimostrare che è stata effettuata in conformità con la legge.
Contenuti: Informazioni su di noi, i nostri servizi, azioni e offerte.
Analisi e misurazione dei risultati : Le newsletter contengono un cosiddetto « web beacon », cioè un file di dimensioni pixel che viene richiamato dal nostro server all’apertura della newsletter o, se utilizziamo un provider di servizi di mailing, dal loro server. Tramite questo, vengono inizialmente raccolte informazioni tecniche come le informazioni sul browser e sul vostro sistema, nonché l’indirizzo IP e l’ora in cui il web beacon è stato richiamato.
Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base alla loro posizione di reperimento (che può essere determinata tramite l’indirizzo IP) o agli orari di accesso. Questa analisi ci permette anche di determinare se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici queste informazioni possono essere attribuite ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né quella del fornitore del servizio di spedizione, se utilizzato, monitorare i singoli utenti. Le valutazioni ci servono piuttosto per identificare le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti ad essi o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.
La valutazione della newsletter e la misurazione dei risultati vengono effettuate, previo espresso consenso degli utenti, sulla base dei nostri legittimi interessi, allo scopo di utilizzare un sistema di newsletter di facile utilizzo e sicuro, al servizio dei nostri interessi commerciali e delle aspettative degli utenti.
Una revoca separata della misurazione dei risultati non è purtroppo possibile, in questo caso l’intero abbonamento alla newsletter deve essere cancellato o si deve procedere con un’opposizione.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad es. per e-mail o per posta).
- Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
- Possibilità di ricorso (opt-out): Potete disdire la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il vostro consenso o opporvi ad un’ulteriore ricezione. Troverete un link per disdire la registrazione alla newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra menzionate, preferibilmente via e-mail.
Servizi e fornitori di servizi usati:
- Mailchimp: Piattaforma di e-mail marketing; fornitore di servizi: « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; sito web: https://mailchimp.com; Privacy Policy: https://mailchimp.com/legal/privacy/; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.
- SparkPost: Piattaforma di e-mail marketing; fornitore di servizi: Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, USA; sito web: https://www.sparkpost.com; Privacy Policy: https://www.sparkpost.com/policies/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzTTAA0&status=Active.
Comunicazione pubblicitaria via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità alle disposizioni di legge.
I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi alla comunicazione promozionale in qualsiasi momento.
Dopo la revoca o l’opposizione, possiamo conservare i dati necessari per dimostrare il consenso per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risarcimento. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso venga confermata allo stesso tempo.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad es. per e-mail o per posta).
- Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
Lotterie e concorsi
Trattiamo i dati personali dei partecipanti ai concorsi e alle lotterie solo nel rispetto delle norme sulla protezione dei dati personali, nella misura in cui il trattamento è contrattualmente necessario per la messa a disposizione, l’attuazione e lo svolgimento del concorso, i partecipanti hanno acconsentito al trattamento o il trattamento serve i nostri legittimi interessi (ad es. per la sicurezza del concorso o la protezione dei nostri interessi da un uso improprio attraverso l’eventuale registrazione degli indirizzi IP al momento dell’invio delle iscrizioni al concorso).
Se i contributi dei partecipanti vengono pubblicati nell’ambito del concorso (ad es. nell’ambito di una votazione o di una presentazione dei contributi del concorso o dei vincitori o del resoconto del concorso), si fa presente che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se il concorso si svolge all’interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominata « piattaforma online »), si applicano inoltre le condizioni d’uso e le norme sulla protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nel corso del concorso e che qualsiasi richiesta relativa al concorso deve essere indirizzata a noi.
I dati dei partecipanti saranno cancellati non appena il concorso o la lotteria saranno terminati e i dati non saranno più necessari per informare i vincitori o perché si possono prevedere ulteriori richieste di informazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad es. per poter rispondere a domande sui premi o per adempiere ai servizi forniti; in questo caso il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni nel caso di articoli o servizi, ad es. per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo di tempo più lungo, ad esempio sotto forma di reportage sul concorso nei media online e offline.
Se i dati sono stati raccolti per altri scopi nell’ambito del concorso, il loro trattamento e la durata della memorizzazione sono regolate dalle informazioni sulla protezione dei dati relative a questo uso (ad es. in caso di iscrizione alla newsletter nell’ambito di un concorso).
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati sui contenuti (ad es. registrazioni in moduli online).
- Persone interessate: Partecipanti a lotterie e concorsi.
- Finalità del trattamento: Organizzazione di concorsi e lotterie.
- Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6 comma 1 prop. 1 lett. b. RGPD).
Potete trovare ulteriori informazioni sui nostri concorsi su: lowa.com/legale/concorso-a-premi
Marketing online
Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati « Contenuti ») sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine vengono creati e memorizzati i cosiddetti profili utente in un file (il cosiddetto « cookie ») oppure vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate, le reti online utilizzate, ma anche i partner di comunicazione e i dettagli tecnici come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di posizione, anche questi dati possono essere trattati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti, utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimizzazione tramite l’abbreviazione dell’indirizzo IP). In generale, il processo di marketing online non memorizza dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o tramite metodi simili. Questi cookie possono essere in seguito generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online, analizzati per la presentazione dei contenuti e integrati con dati aggiuntivi e memorizzati sul server del provider della procedura di marketing online.
In via eccezionale, ai profili possono essere assegnati dati chiari. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i metodi di marketing online e la rete collega i profili degli utenti con le suddette informazioni. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il loro consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni riassuntive sull’efficacia dei nostri annunci pubblicitari. Tuttavia, nell’ambito del cosiddetto monitoraggio di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. Il monitoraggio della conversione viene utilizzata esclusivamente per analizzare l’efficacia delle nostre misure di marketing.
Se non diversamente specificato, vi chiediamo di presumere che i cookie utilizzati siano conservati per un periodo di due anni.
Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo dei fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’interesse per servizi efficienti, economici e di facile utilizzo per i clienti). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all’utilizzo dei cookie contenute nella presente informativa sulla privacy.
Creazione di gruppi target con Google Analytics : Utilizziamo Google Analytics per far visualizzare gli annunci pubblicitari inseriti all’interno dei servizi pubblicitari di Google e dei suoi partner solo a quegli utenti che hanno anche mostrato interesse per la nostra offerta online o che mostrano determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti, determinato in base ai siti web visitati), che trasmettiamo a Google (il cosiddetto « remarketing » o « Google Analytics Audiences »). Con l’aiuto del Remarketing Audiences, vogliamo anche garantire che i nostri annunci corrispondano al potenziale interesse degli utenti
Google Universal Analytics : Nella progettazione utilizziamo Google Analytics come Universal Analytics(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376).) Per « Universal Analytics » si intende un metodo di Google Analytics in cui l’analisi dell’utente si basa su un ID utente pseudonimizzato, che crea così un profilo sotto pseudonimo dell’utente con informazioni derivanti dall’utilizzo di diversi dispositivi (il cosiddetto « cross-device tracking »).
- Tipi di dati trattati: Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di posizione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati sociali (dati soggetti al segreto sociale ed elaborati, ad esempio, da enti di assicurazione sociale, enti di assistenza sociale o autorità di approvvigionamento).
- Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online), parti interessate, clienti, impiegati (ad es. dipendenti, aspiranti dipendenti, ex dipendenti), partner di comunicazione.
- Finalità del trattamento: Tracciamento (ad es. profilazione degli interessi e del comportamento, utilizzo di cookie), remarketing, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), monitoraggio delle conversioni (misurazione dell’efficacia delle misure di marketing), misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano sul sito), tracciamento cross-device (trattamento incrociato dei dati degli utenti per scopi di marketing).
- Misure di sicurezza: IP-Masking (pseudonimizzazione dell’indirizzo IP).
- Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
- Possibilità di ricorso (opt-out): Facciamo riferimento alle indicazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione (il cosiddetto « opt-out ») indicate per i fornitori. Se non è stata specificata alcuna opzione esplicita di opt-out, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni aggiuntive di opt-out, che vengono offerte in forma sintetica per le rispettive aree:a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Interregionale: https://optout.aboutads.info.
Servizi e fornitori di servizi usati:
- Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un’interfaccia e quindi integrare altri servizi nella nostra offerta online. Il Tag Manager stesso (che implementa i tag) non tratta i dati personali degli utenti. Per quanto riguarda il trattamento dei dati personali degli utenti, si rimanda alle seguenti informazioni sui servizi di Google. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; Dichiarazione sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Analytics: Marketing online e web analytics; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Privacy Policy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; possibilità di opposizione (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci: https://adssettings.google.com/authenticated.
- Google Universal Analytics: Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; misure di sicurezza: IP-Masking (pseudonimizzazione dell’indirizzo IP); informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Annunci su Google e monitoraggio delle conversioni: Utilizziamo il processo di marketing online « Google Ads » per inserire annunci sulla rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc. Misuriamo anche il tasso di conversione derivato degli annunci. Tuttavia, apprendiamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con il cosiddetto « tag di tracciamento delle conversioni ». Noi non riceviamo alcuna informazione con la quale gli utenti possano essere identificati. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; Dichiarazione sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Ad Manager: Utilizziamo la « Google Marketing Platform » (e servizi come « Google Ad Manager ») per inserire annunci sulla rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc.) La piattaforma di marketing di Google è caratterizzata dal fatto che gli annunci vengono visualizzati dagli utenti in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di far visualizzare gli annunci pubblicitari per e all’interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo gli annunci che potenzialmente corrispondono ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci pubblicitari di prodotti che gli interessano su altre offerte online, si parla di « remarketing ». Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; Dichiarazione sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati nell’ambito del trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Presenza sui social network (social media)
Siamo presenti online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi sulla piattaforma o per offrire informazioni su di noi.
Si segnala che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti, rendendo ad esempio più difficile l’applicazione dei diritti degli utenti. Per quanto riguarda i fornitori statunitensi che sono certificati ai sensi del Privacy Shield o che offrono garanzie comparabili e un livello di protezione dei dati adeguato, desideriamo sottolineare il loro impegno a rispettare gli standard di protezione dei dati dell’UE.
Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati a scopo di ricerca di mercato e di pubblicità. In questo modo, ad esempio, è possibile creare profili utente in base al comportamento dell’utente e agli interessi che ne derivano. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A questo scopo, i cookie vengono solitamente memorizzati sui computer degli utenti e al loro interno vengono memorizzati i comportamenti d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e hanno effettuato il login).
Per una rappresentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), si rimanda all’informativa sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.
Anche nel caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, desideriamo sottolineare che questi possono essere rivendicati in modo efficace direttamente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono prendere direttamente le misure adeguate e fornire informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati sui contenuti (ad es. registrazioni in moduli online), dati di accesso (ad es. siti web visitati, interesse per il contenuto, orari di accesso), metadati e dati di comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad esempio, profilazione di interesse/comportamento, uso di cookie), remarketing, misurazione del raggio d’azione (ad esempio, statistiche di accesso, riconoscimento dei visitatori che ritornano sul sito).
- Basi giuridiche: Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Instagram: Social network; fornitore di servizi: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; sito web: https://www.instagram.com; informativa sulla privacy: https://instagram.com/about/legal/privacy.
- Facebook: Social network; fornitore di servizi: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito web: https://www.facebook.com; Privacy Policy: https://www.facebook.com/about/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; possibilità di opposizione (opt-out): Impostazioni per gli annunci: https://www.facebook.com/settings?tab=ads; Ulteriori informazioni sulla protezione dei dati: Accordo sul trattamento congiunto dei dati personali sulle pagine Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, informativa sulla privacy per le pagine Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Pinterest: Social network; fornitore di servizi: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; sito web: https://www.pinterest.com; Informativa sulla privacy: https://about.pinterest.com/de/privacy-policy; Opt-out: https://about.pinterest.com/de/privacy-policy.
- YouTube: Social network; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-out:https://adssettings.google.com/authenticated.
Plugin e funzioni o contenuti incorporati
Nella nostra offerta online includiamo elementi funzionali e contenutistici ottenuti dai server dei rispettivi provider (di seguito denominati « fornitori terzi »). Ciò può includere, ad esempio, grafiche, video o pulsanti dei social media, nonché altri contributi (di seguito denominati uniformemente « Contenuti »).
L’integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti ai loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti forniti da fornitori che utilizzano l’indirizzo IP esclusivamente per fornire i suddetti contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tags (grafica invisibile, detti anche « web beacons ») per scopi statistici o di marketing. I « pixel tags » permettono di valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonimate possono anche essere memorizzate sotto forma di cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, siti web a cui fare riferimento, l’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, oltre ad essere collegate a tali informazioni da altre fonti.
Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo dei fornitori terzi, la base legale per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’interesse per servizi efficienti, economici e di facile utilizzo per i clienti). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all’utilizzo dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: Dati di accesso (ad es. siti web visitati, interesse per i contenuti, orari di accesso), metadati e dati di comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati sui contenuti (ad es. registrazioni in moduli online).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: Fornitura della nostra offerta online e facilità d’uso, fornitura di servizi contrattuali e servizio clienti, misure di sicurezza, amministrazione e risposta alle richieste.
- Basi giuridiche: Consenso (art. 6 comma 1 prop. 1 lett. a. RGPD), Esecuzione del contratto e misure precontrattuali (art. 6 comma 1 prop. 1 lett. b. RGPD), Interessi legittimi (art. 6 comma 1 prop. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Video su YouTube: Contenuti video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://www.youtube.com; Privacy Policy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; possibilità di opposizione (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci: https://adssettings.google.com/authenticated.
Cancellazione dei dati
I dati da noi trattati saranno cancellati in conformità alle disposizioni di legge non appena il loro consenso al trattamento sarà revocato o non saranno più validi altri permessi (ad es. se lo scopo per il quale i dati sono stati trattati cessa di essere valido o se non sono necessari allo scopo).
Nel momento in cui i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di rivendicazioni legali o per la tutela dei diritti di un’altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle indicazioni sulla protezione dei dati personali della presente informativa sulla privacy.
Modifica e aggiornamento dell’informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adatteremo l’informativa sulla privacy non appena le modifiche da noi apportate al trattamento dei dati lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad es. consenso) o un’altra notifica individuale.
Se forniamo indirizzi e informazioni di contatto di aziende e organizzazioni in questa informativa sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare le informazioni prima di contattarci.
Diritti degli interessati
In qualità di interessati, avete diversi diritti ai sensi del RGPD, che risultano in particolare dall’art. 15 a 21 RGPD:
- Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi derivanti dalla vostra particolare situazione, al trattamento dei dati personali che vi riguardano, effettuato ai sensi dell’articolo 6 comma 1 lettera e o f RGPD; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che vi riguardano vengono trattati a scopo di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano a scopo di marketing, incluso il profiling, nella misura in cui si riferisce a tale marketing diretto.
- Diritto di revoca per i consensi: Avete il diritto di revocare il vostro consenso in qualsiasi momento.
- Diritto all’informazione: Avete il diritto di ottenere la conferma dell’esistenza o meno dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia degli stessi in conformità alle disposizioni di legge.
- Diritto di rettifica: Avete il diritto, ai sensi di legge, di chiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
- Diritto di cancellazione e limitazione del trattamento: Avete il diritto, in conformità alle disposizioni di legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, in conformità alle disposizioni di legge, di richiedere che il trattamento dei dati sia limitato.
- Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile a macchina, in conformità alle disposizioni di legge, o di chiedere che siano trasferiti ad un altro soggetto responsabile.
- Reclamo all’autorità di vigilanza: Avete inoltre il diritto, conformemente alle disposizioni di legge, di presentare un reclamo ad un’autorità di controllo, in particolare nello Stato membro in cui avete la residenza abituale, il luogo di lavoro o il luogo di sospetta infrazione, se ritenete che il trattamento dei dati personali che vi riguardano sia in violazione del RGPD.
L’agenzia di regolamentazione responsabile per noi:
Bayerisches Landesamt für Datenschutzaufsicht
Indirizzo: Promenade 27 (Schloss) 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 RGPD. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, d’altra parte, hanno lo scopo principale di aiutare la comprensione. I termini sono ordinati in ordine alfabetico (solo nella versione in tedesco).
- Valutazione delle azioni dei visitatori: La valutazione delle azioni dei visitatori si riferisce a una procedura che può essere utilizzata per determinare l’efficacia delle misure di marketing. A tale scopo, un cookie viene solitamente memorizzato sui dispositivi degli utenti una volta effettuato l’accesso all’interno dei siti web sui quali vengono effettuate le misure di marketing, per poi essere richiamato durante gli accessi successivi. (Questo ci aiuta ad esempio a verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
- Tracciamento cross-device: Il cross-device tracking o tracciamento cross-device è una forma di tracciamento in cui le informazioni comportamentali e di interesse degli utenti vengono registrate attraverso i vari dispositivi nei cosiddetti profili, assegnando agli utenti un identificatore online. Di conseguenza, le informazioni degli utenti possono di solito essere analizzate a scopo di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Nella maggior parte dei provider, l’identificazione online non è legata a dati chiari, come nomi, indirizzi postali o e-mail.
- Mascheramento IP: Il mascheramento IP è un metodo per cancellare l’ultimo ottetto, cioè le ultime due cifre di un indirizzo IP, in modo che l’indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto, il mascheramento della proprietà intellettuale è uno strumento che consente di pseudonimizzare le procedure di trattamento dei dati, soprattutto nel marketing online.
- Marketing basato sugli interessi e sul comportamento: Si parla di marketing basato sugli interessi e sul comportamento quando i potenziali interessi degli utenti vengono predeterminati nel modo più preciso possibile in pubblicità e altri contenuti Ciò avviene sulla base di informazioni sul loro comportamento precedente (ad esempio, la visita e la permanenza su determinati siti web, il comportamento di acquisto o l’interazione con altri utenti), che viene memorizzato in un cosiddetto profilo. I cookie vengono solitamente utilizzati per questi scopi.
- Monitoraggio delle conversioni: Il monitoraggio delle conversioni è un metodo per determinare l’efficacia delle misure di marketing. A tale scopo, un cookie viene solitamente memorizzato sui dispositivi degli utenti una volta effettuato l’accesso all’interno dei siti web sui quali vengono effettuate le misure di marketing, per poi essere richiamato durante gli accessi successivi. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
- Dati personali: I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (in seguito denominata « persona interessata »); viene considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (per es. cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- Profilazione: La profilazione è qualsiasi trattamento automatizzato di dati personali che consiste nell’utilizzare dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica. A seconda del tipo di profilazione, questo può includere informazioni su età, sesso, posizione e dati di movimento, interazione con i siti web e i loro contenuti (ad esempio, interessi in determinati contenuti o prodotti, comportamento dei clic su un sito web o un’altra piattaforma), comportamento d’acquisto, interazioni sociali con altre persone, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
- Misurazione del raggio d’azione: La misurazione del raggio d’azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come ad esempio il contenuto dei siti web. Con l’aiuto dell’analisi del raggio d’azione, i gestori di siti web possono, ad esempio, vedere a che ora i visitatori visitano il loro sito web e a quali contenuti sono interessati. Questo permette loro ad esempio di adattare meglio il contenuto del sito web alle esigenze dei loro visitatori. I cookie pseudonimizzati e i web beacon sono spesso utilizzati a scopo di analisi per riconoscere i visitatori che ritornano su un determinato sito web e quindi per ottenere analisi più precise sull’utilizzo di un’offerta online.
- Remarketing: Si parla di « remarketing » o « retargeting » ad esempio quando viene annotato per scopi pubblicitari a quali prodotti un utente ha mostrato interesse su un sito web per ricordare all’utente questi prodotti su altri siti web, ad esempio nelle pubblicità.
- Dati di posizione: I dati di posizione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della localizzazione) si connette ad una cella radio, ad una WLAN o a mezzi tecnici simili e funzioni di determinazione della localizzazione. I dati di posizione servono ad indicare la posizione geograficamente determinabile in cui si trova il rispettivo dispositivo. I dati di posizione possono essere utilizzati, ad esempio, per visualizzare le funzioni della mappa o altre informazioni che dipendono da una località.
- Tracciamento: Si parla di « tracking » o tracciamento quando il comportamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, le informazioni comportamentali e di interesse relative alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori di tecnologie di tracciamento (il cosiddetto « profiling » o profilazione). Queste informazioni possono essere utilizzate, ad esempio, per far visualizzare agli utenti degli annunci pubblicitari che corrispondono ai loro interessi.
- Titolare del trattamento: Per « titolare » si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
- Trattamento: Per « trattamento » si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali. Il termine è molto ampio e comprende praticamente ogni gestione dei dati, che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.