Protezione dati preambolo Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi su quali tipi di dati personali (di seguito anche “dati”) trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio: B. i nostri profili sui social media (di seguito collettivamente denominati “offerta online”). I termini utilizzati non sono specifici del genere. A partire dal: 25 febbraio 2024 Sommario • Preambolo • Persona responsabile • Panoramica del trattamento • Basi giuridiche pertinenti • Misure di sicurezza • Trasferimenti internazionali di dati • Cancellazione dei dati • Diritti degli interessati • Utilizzo dei cookie • Vantaggi aziendali • Utilizzo di piattaforme online per finalità di offerta e vendita • Procedura di pagamento • Fornitura dell'offerta online e web hosting • Gestione dei contatti e delle richieste • Newsletter e notifiche elettroniche • Analisi, monitoraggio e ottimizzazione web • Marketing online • Recensioni dei clienti e processo di valutazione • Presenza nei social network (social media) • Plugin, funzioni e contenuti incorporati Persona responsabile Reinhard Delazer / Reydos di Delazer Reinhard Piavestrasse, 10. 39100, Bolzano, Italia Indirizzo e-mail: rey-dos@hotmail.com Panoramica del trattamento La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati. Tipologie di dati trattati • Dati di inventario. • Dettagli di pagamento. • Dati sulla posizione. • Dettagli del contatto. • Dati sul contenuto. • Dati contrattuali. • Dati di utilizzo. • Meta, comunicazione e dati procedurali. Categorie di interessati • Clienti. • Persone interessate. • Partner di comunicazione. • Utenti. • Partner commerciali e contrattuali. Finalità del trattamento • Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. • Richieste di contatto e comunicazioni. • Misure di sicurezza. • Marketing diretto. • Misurazione della portata. • Monitoraggio. • Procedure d'ufficio e organizzative. • Gestire e rispondere alle richieste. • Feedback. • Marketing. • Profili con informazioni relative all'utente. • Fornitura della nostra offerta online e facilità d'uso. • Infrastruttura tecnologica dell'informazione. Basi giuridiche rilevanti Basi giuridiche rilevanti secondo il GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Tieni presente che, oltre alle norme del GDPR, nel tuo o nel nostro Paese di residenza o domicilio potrebbero applicarsi norme nazionali sulla protezione dei dati. Se in singoli casi si applicano basi giuridiche più specifiche, vi informeremo nella dichiarazione sulla protezione dei dati. • Consenso (Art. 6 par. 1 frase 1 lett. a) GDPR) - L'interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o più scopi specifici. • Adempimento di un contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di contratti precontrattuali misure su richiesta dell’interessato. • Obbligo legale (Art. 6 par. 1 frase 1 lett. c) GDPR) - Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. • Interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR) - Il trattamento è necessario per tutelare gli interessi legittimi del titolare del trattamento o di terzi, a meno che non siano tutelati gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono dati personali prevalgono. Misure di sicurezza Adottiamo misure tecniche e organizzative adeguate in conformità con i requisiti legali, tenendo conto dello stato della tecnica, dei costi di attuazione e del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità che si verifichi e dell'entità del trattamento. la minaccia ai diritti e alle libertà delle persone fisiche per garantire un livello di protezione adeguato al rischio. Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché l'accesso, l'immissione, la divulgazione, garantendo la disponibilità e similidi separazione. Abbiamo inoltre istituito procedure per garantire che i diritti delle persone interessate vengano esercitati, che i dati vengano cancellati e che venga data risposta alle minacce relative ai dati. Teniamo conto della protezione dei dati personali anche nello sviluppo o nella scelta di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e attraverso impostazioni predefinite rispettose della protezione dei dati. Accorciamento dell'indirizzo IP: se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e non è necessaria l'elaborazione di un indirizzo IP completo, l'indirizzo IP viene abbreviato (il cosiddetto “mascheramento IP”). Qui le ultime due cifre o l'ultima parte dell'indirizzo IP dopo un punto vengono rimosse o sostituite con segnaposto. L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o rendere notevolmente più difficile l'identificazione di una persona in base al suo indirizzo IP. Crittografia TLS/SSL (https): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online, utilizziamo la crittografia TLS/SSL. Secure Sockets Layer (SSL) è la tecnologia standard per proteggere le connessioni Internet crittografando i dati trasmessi tra un sito Web o un'app e un browser (o tra due server). Transport Layer Security (TLS) è una versione aggiornata e più sicura di SSL. Hyper Text Transfer Protocol Secure (HTTPS) viene visualizzato nell'URL quando un sito Web è protetto da un certificato SSL/TLS. Trasferimenti internazionali di dati Trattamento dei dati in paesi terzi: se trattiamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o il trattamento nel contesto dell'utilizzo di servizi di terzi o la divulgazione o il trasferimento di Qualora il trasferimento dei dati avvenga ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), ciò funge da base per il trasferimento dei dati. Inoltre, i trasferimenti di dati avvengono solo se il livello di protezione dei dati è garantito in altro modo, in particolare tramite clausole contrattuali tipo (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento richiesto contrattualmente o legalmente ( Art. 49 comma 1 GDPR). Ti informeremo anche sulle nozioni di base dei trasferimenti verso paesi terzi per i singoli fornitori del paese terzo, avendo la precedenza come principi di base le decisioni di adeguatezza. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti sono reperibili nell'offerta informativa della Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de . Cancellazione dei dati I dati da noi trattati verranno cancellati in conformità con i requisiti legali non appena il consenso al trattamento verrà revocato o altre autorizzazioni non saranno più valide (ad esempio se lo scopo del trattamento di questi dati non è più applicabile o non è necessario per lo scopo) . A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a questi scopi. Ciò significa che i dati verranno bloccati e non trattati per altri scopi. Ciò vale ad es. B. per dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica. Nell'ambito della nostra informativa sulla protezione dei dati possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la memorizzazione dei dati che si applicano specificamente ai rispettivi processi di trattamento. Diritti degli interessati Diritti degli interessati ai sensi del GDPR: In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR: • Diritto di opposizione: avete il diritto, per motivi derivanti dalla vostra situazione particolare, di opporvi in ​​qualsiasi momento al trattamento dei dati personali che vi riguardano, effettuato sulla base dell'articolo 6, paragrafo 1, lettera e) o ( f) del GDPR; Ciò vale anche per la profilazione basata su queste disposizioni. Se i tuoi dati personali vengono trattati a fini di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta. • Diritto di revocare il consenso: hai il diritto di revocare il tuo consenso in qualsiasi momentoen. • Diritto all'informazione: avete il diritto di richiedere conferma se i dati in questione vengono elaborati e di richiedere informazioni su questi dati nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti legali. • Diritto di rettifica: in conformità con i requisiti legali, avete il diritto di richiedere che i dati che vi riguardano siano completati o che i dati errati che vi riguardano siano corretti. • Diritto alla cancellazione e alla limitazione del trattamento: in conformità con i requisiti legali, avete il diritto di richiedere l'immediata cancellazione dei dati che vi riguardano o, in alternativa, di richiedere una limitazione del trattamento dei dati in conformità con i requisiti legali. • Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano che ci hai fornito in un formato strutturato, comune e leggibile da una macchina in conformità con i requisiti legali o di richiedere che siano trasmessi a un'altra persona responsabile. • Reclamo a un'autorità di controllo: in conformità con i requisiti legali e fatto salvo qualsiasi altro ricorso amministrativo o giurisdizionale, hai anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui si trova cui risiedi abitualmente, all’autorità di controllo del tuo luogo di lavoro o del luogo di presunta violazione della protezione dei dati, di proporre reclamo qualora ritieni che il trattamento dei tuoi dati personali violi il GDPR. Utilizzo dei cookie I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un e-shop, il contenuto richiamato o le funzioni utilizzate di un'offerta online. I cookie possono essere utilizzati anche per scopi diversi, ad es. B. ai fini della funzionalità, sicurezza e comodità delle offerte online nonché per la creazione di analisi dei flussi di visitatori. Informazioni sul consenso: Utilizziamo i cookie in conformità con le norme legali. Otteniamo pertanto il preventivo consenso degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire agli utenti un servizio telematico da loro espressamente richiesto (ovvero la nostra offerta online). I cookie strettamente necessari includono generalmente cookie con funzioni legate alla visualizzazione e al funzionamento dell'offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e scelte degli utenti o simili alla fornitura delle funzioni principali e secondarie di quelle richieste dagli utenti per scopi legati a l'offerta online. Il consenso revocabile è chiaramente comunicato agli utenti e contiene informazioni sul rispettivo utilizzo dei cookie. Note sulle basi giuridiche sulla protezione dei dati: La base giuridica sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo agli utenti il ​​consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il loro consenso dichiarato. In caso contrario, i dati trattati utilizzando i cookie verranno trattati sulla base dei nostri interessi legittimi (ad esempio nella gestione commerciale della nostra offerta online e nel miglioramento della sua usabilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso di i cookie sono necessari per adempiere ai nostri obblighi contrattuali. Spiegheremo gli scopi per i quali trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o come parte dei nostri processi di consenso e trattamento. Periodo di conservazione: Relativamente al periodo di conservazione si distinguono le seguenti tipologie di cookie: • Cookie temporanei (anche: cookie di sessione o di sessione): i cookie temporanei vengono cancellati al più tardi dopo che un utente ha abbandonato un'offerta online e chiuso il proprio dispositivo (ad es. browser o applicazione mobile). • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, è possibile salvare lo stato del login oppure visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. I dati utente raccolti utilizzando i cookie possono essere utilizzati anche per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite circa la tipologia e il periodo di conservazione dei cookie (es.nell’ambito della raccolta del consenso), gli utenti devono presupporre che i cookie siano permanenti e che il periodo di conservazione possa arrivare fino a due anni. Informazioni generali su revoca e opposizione (c.d. “opt-out”): Gli utenti possono revocare in qualsiasi momento il consenso prestato ed opporsi al trattamento in conformità ai requisiti di legge. A tale scopo gli utenti possono, tra l'altro, limitare l'uso dei cookie nelle impostazioni del proprio browser (il che può anche limitare la funzionalità della nostra offerta online). Un'opposizione all'uso dei cookie per scopi di marketing online può essere espressa anche tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. • Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lettera f) GDPR). Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Trattamento dei dati dei cookie in base al consenso: utilizziamo una procedura di gestione del consenso: procedure per ottenere, registrare, gestire e revocare il consenso, in particolare per l'uso di cookie e tecnologie simili per archiviare, leggere ed elaborare informazioni sui dispositivi finali dell'utente e il loro trattamento, nell'ambito del quale il consenso dell'utente all'utilizzo dei cookie, o nell'ambito della gestione del consenso: procedure per ottenere, registrare, gestire e revocare il consenso, in particolare per l'uso di cookie e tecnologie simili per la memorizzazione, lettura e il trattamento delle informazioni sui dispositivi finali degli utenti e sui loro metodi e fornitori di trattamento può essere ottenuto, gestito e revocato dagli utenti. La dichiarazione di consenso viene salvata in modo che non debba essere richiesta nuovamente e per poter dimostrare il consenso in conformità con l'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (il cosiddetto cookie opt-in o utilizzando tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Qui viene creato un identificatore utente pseudonimo e memorizzato insieme al momento del consenso, informazioni sulla portata del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo utilizzato; Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR). Vantaggi aziendali Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. B. Clienti e parti interessate (collettivamente denominati "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e comparabili nonché misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad es. B. per rispondere alle domande. Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include in particolare gli obblighi di fornitura dei servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per tutelare i nostri diritti e ai fini degli adempimenti amministrativi connessi a tali obblighi e dell'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una gestione corretta e aziendale, nonché delle misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali dall'uso improprio e dal pericolo dei loro dati, segreti, informazioni e diritti (ad es. il coinvolgimento di telecomunicazioni, trasporti e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra indicati o per adempiere agli obblighi legali. Su altre forme di trattamento, ad es. B. per scopi di marketing, i partner contrattuali saranno informati nell'ambito della presente dichiarazione sulla protezione dei dati. Prima o nell'ambito della raccolta dei dati informiamo i partner contrattuali quali dati sono necessari per le finalità sopra indicate, ad es. B. nei moduli online, mediante appositi contrassegni (es. colori) o simboli (es. asterischi, ecc.), oppure di persona. Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ad es. cioè generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad es. B. finché sono fuoridevono essere conservati per motivi di archiviazione legale. Il periodo di conservazione legale è di dieci anni per i documenti rilevanti ai fini fiscali nonché per i libri commerciali, gli inventari, i bilanci di apertura, i rendiconti annuali, le istruzioni operative necessarie per la comprensione di tali documenti e altri documenti organizzativi e contabili, e di sei anni per lettere commerciali e commerciali ricevute e copie delle lettere commerciali e commerciali inviate. Il periodo decorre dalla fine dell'anno solare in cui è stata redatta l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel conto annuale o nella relazione sulla gestione, è stata ricevuta o inviata la lettera commerciale o commerciale o è stato creato il documento contabile ed è stata effettuata anche la registrazione oppure sono stati creati gli altri documenti. Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti. • Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti); Informazioni di contatto (ad esempio e-mail, numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Soggetti interessati: clienti; Persone interessate. Partner commerciali e contrattuali. • Finalità del trattamento: fornitura dei servizi contrattuali ed adempimento degli obblighi contrattuali; Misure di sicurezza; Richieste di contatto e comunicazioni; Procedure d'ufficio e organizzative. Gestire e rispondere alle richieste. • Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR); Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR). Interessi legittimi (Art. 6 Par. 1 Frase 1 Lettera f) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Account cliente: i clienti possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è necessaria la registrazione di un conto cliente, i clienti verranno informati di ciò insieme alle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione, dei successivi login e dell'utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso per poter dimostrare la registrazione e prevenire qualsiasi uso improprio dell'account cliente. Se il conto cliente è stato chiuso, i dati del conto cliente verranno cancellati dopo la data di chiusura, a meno che non vengano conservati per scopi diversi dalla messa a disposizione nel conto cliente o debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità dei clienti proteggere i propri dati alla chiusura dell'account cliente; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lettera b) GDPR). • Negozio online, moduli d'ordine, e-commerce e consegna: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, beni e servizi correlati selezionati, nonché il loro pagamento e la consegna o l'esecuzione rendono possibile . Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, spedizionieri e spedizionieri, per effettuare la consegna o l'esecuzione ai nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali come parte del processo di ordinazione o di acquisto comparabile e comprendono le informazioni necessarie per la consegna, la fornitura e la fatturazione, nonché le informazioni di contatto per poter effettuare eventuali consultazioni; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lettera b) GDPR). Utilizzo di piattaforme online per scopi di offerta e vendita Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informazioni sulla protezione dei dati, si applicano le informazioni sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per quanto riguarda l'implementazione del processo di pagamento e le procedure utilizzate sulle piattaforme per la misurazione della portata e il marketing basato sugli interessi. • Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamentitoria); Informazioni di contatto (ad esempio e-mail, numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Persone interessate: clienti. • Finalità del trattamento: Fornitura dei servizi contrattuali e adempimento degli obblighi contrattuali. Marketing. • Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lettera b) GDPR). Procedura di pagamento Nell'ambito di rapporti contrattuali e altri rapporti giuridici, a causa di obblighi di legge o altrimenti basati sui nostri legittimi interessi, offriamo agli interessati possibilità di pagamento efficienti e sicure e ci avvaliamo di altri fornitori di servizi oltre a banche e istituti di credito (collettivamente "fornitori di servizi di pagamento" ). I dati elaborati dai prestatori di servizi di pagamento includono dati di inventario, come ad esempio: B. il nome e l'indirizzo, le coordinate bancarie, come ad esempio. B. Numeri di conto o numeri di carta di credito, password, TAN e checksum nonché informazioni relative al contratto, all'importo e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti verranno elaborati e archiviati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dal prestatore di servizi di pagamento alle agenzie di segnalazione del credito. Lo scopo di questa trasmissione è verificare l'identità e l'affidabilità creditizia. A questo scopo facciamo riferimento alle condizioni generali e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento. Per le operazioni di pagamento, alle quali è possibile accedere sui rispettivi siti web o applicazioni di transazione, si applicano i termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento. A questi rimandiamo anche per ulteriori informazioni e per far valere i diritti di cancellazione, informazione e altri diritti degli interessati. • Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi); Dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, tempistiche, numeri identificativi, stato del consenso); Dettagli di contatto (ad esempio e-mail, numeri di telefono). • Persone interessate: clienti. Persone interessate. • Finalità del trattamento: Fornitura dei servizi contrattuali e adempimento degli obblighi contrattuali. • Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lettera b) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • American Express: servizi di pagamento (collegamento tecnico alle modalità di pagamento online); Fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 comma 1 lett. b) GDPR); Sito web: https://www.americanexpress.com/de/. Dichiarazione sulla protezione dei dati: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/. • Apple Pay: servizi di pagamento (collegamento tecnico alle modalità di pagamento online); Fornitore del servizio: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 comma 1 lett. b) GDPR); Sito web: https://www.apple.com/de/apple-pay/. Dichiarazione sulla protezione dei dati: https://www.apple.com/legal/privacy/de-ww/. • Google Pay: servizi di pagamento (collegamento tecnico delle modalità di pagamento online); Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 comma 1 lett. b) GDPR); Sito web: https://pay.google.com/intl/de_de/about/. Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy. • Mastercard: servizi di pagamento (collegamento tecnico delle modalità di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 comma 1 lett. b) GDPR); Sito web: https://www.mastercard.de/de-de.html. Dichiarazione sulla protezione dei dati: https://www.mastercard.de/de-de/datenschutz.html. • PayPal: servizi di pagamento (collegamento tecnico dei metodi di pagamento online) (es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 comma 1 lett. b) GDPR); Sito web: https://www.paypal.com/de. Protezione dati:https://www.paypal.com/de/webapps/mpp/ua/privacy-full. • Visa: servizi di pagamento (collegamento tecnico delle modalità di pagamento online); Fornitore del servizio: Visa Europe Services Inc., filiale di Londra, 1 Sheldon Square, Londra W2 6TT, GB; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 comma 1 lett. b) GDPR); Sito web: https://www.visa.de; Dichiarazione sulla protezione dei dati: https://www.visa.de/USE conditions/visa-privacy-center.html. Base per i trasferimenti verso paesi terzi: decisione di adeguatezza (GB). Fornitura di offerte online e web hosting Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A questo scopo trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni della nostra offerta online al browser o al dispositivo dell'utente. • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, tempistiche, numeri identificativi, stato del consenso); Dati sui contenuti (ad esempio voci nei moduli online). • Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; Infrastruttura tecnologica dell'informazione (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.).). Misure di sicurezza. • Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lettera f) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Raccolta dei dati di accesso e dei file di registro: l'accesso alla nostra offerta online viene registrato sotto forma dei cosiddetti "file di registro del server". I file di registro del server contengono l'indirizzo e il nome dei siti web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica del recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e di norma l'indirizzo IP, a cui appartengono gli indirizzi e il provider richiedente. I file di registro del server possono essere utilizzati per scopi di sicurezza, ad es. B. da un lato per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall'altro per garantire l'utilizzo dei server e la loro stabilità; Base giuridica: interessi legittimi (art. 6 par. 1 S. 1 lett. f) GDPR). Cancellazione dei dati: le informazioni del file di registro vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà definitivamente chiarito. • Wix: hosting e software per la creazione, fornitura e gestione di siti web, blog e altre offerte online; Fornitore di servizi: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israele; Base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR); Sito web: https://de.wix.com/; Dichiarazione sulla protezione dei dati: https://de.wix.com/about/privacy; Contratto di elaborazione degli ordini: https://www.wix.com/about/privacy-dpa-users; Base per i trasferimenti verso paesi terzi: decisione di adeguatezza (Israele). Ulteriori informazioni: Nell'ambito dei suddetti servizi Wix, i dati possono anche essere inviati a Wix Inc., 500 Terry A. Francois Boulevard, San Francisco, California 94158, USA sulla base di clausole contrattuali tipo o di un'equivalente garanzia di protezione dei dati nell'ambito di ulteriori trattamenti per conto di Wix essere trasmessi. Gestione contatti e richieste Quando ci contattate (ad es. tramite posta, modulo di contatto, e-mail, telefono o tramite social media) nonché nell'ambito dei rapporti utente e commerciali esistenti, i dati forniti dalla persona richiedente verranno elaborati nella misura necessaria per rispondere alle richieste di contatto e tutte le misure richieste sono necessarie. • Tipologie di dati trattati: dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Persone interessate: partner di comunicazione. • Finalità del trattamento: richieste di contatto e comunicazione; gestire e rispondere alle richieste; Feedback (ad esempio raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d’uso. • Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lettera f) GDPR). Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Modulo di contatto: quando gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, procediamoutilizziamo i dati fornitici in questo contesto per elaborare le preoccupazioni comunicate; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 s. 1 lett. b) GDPR), interessi legittimi (art. 6 cpv. 1 S. 1 lett. f) RGPD). Newsletter e notifiche elettroniche Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti vengono descritti in modo specifico al momento dell'iscrizione alla newsletter, sono determinanti per il consenso dell'utente. Le nostre newsletter contengono anche informazioni sui nostri servizi e su di noi. Per registrarsi alla nostra newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome in modo che tu possa essere indirizzato personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter. Procedura di double opt-in: la registrazione alla nostra newsletter avviene generalmente tramite la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverai un'e-mail che ti chiederà di confermare la tua registrazione. Questa conferma è necessaria affinché nessuno possa accedere con l'indirizzo email di qualcun altro. Le registrazioni alla newsletter vengono registrate per poter fornire prova del processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione degli orari di registrazione e conferma nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore del servizio di spedizione. Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail cancellati fino a tre anni in base ai nostri interessi legittimi prima di cancellarli per poter dimostrare che è stato precedentemente dato il consenso. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro pretese. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che venga contestualmente confermata l'esistenza precedente del consenso. In caso di obblighi di rispetto permanente delle contraddizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista nera (la cosiddetta "blocklist") esclusivamente a questo scopo. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi allo scopo di fornire prova della sua corretta esecuzione. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò si basa sui nostri legittimi interessi in un sistema di spedizione efficiente e sicuro. Contenuti: Informazioni su di noi, sui nostri servizi, promozioni e offerte. • Tipologie di dati trattati: dati di inventario (es. nomi, indirizzi); Informazioni di contatto (ad esempio e-mail, numeri di telefono); Metadati, dati comunicativi e procedurali (es. indirizzi IP, tempistiche, numeri identificativi, stato del consenso); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso). • Persone interessate: partner di comunicazione; Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: marketing diretto (ad esempio via e-mail o posta). Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. • Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR). • Possibilità di opporsi (opt-out): potete annullare in qualsiasi momento la ricezione della nostra newsletter, ad es. .H. Revocare il consenso o opporsi ad ulteriore ricezione. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra elencate, preferibilmente email. Ulteriori informazioni su processi, procedure e servizi di trattamento: • Misurazione dei tassi di apertura e di clic: le newsletter contengono un cosiddetto “web beacon”, cioè cioè un file di dimensioni pixel che viene recuperato dal nostro server all'apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal loro server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come informazioni sul browser e sul vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di accesso (che può essere determinato utilizzando l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali collegamenti vengono cliccati. Queste informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o in modo diversoe per inviare contenuti in base agli interessi dei nostri utenti. Misurazione dei tassi di apertura e dei clic e memorizzazione dei risultati della misurazione nei profili degli utenti - Quest'area di testo deve essere attivata con una licenza premium. - testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium testo premium ; Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR). • Requisito per l'utilizzo di servizi gratuiti: il consenso all'invio di mailing può essere subordinato all'utilizzo di servizi gratuiti (ad esempio l'accesso a determinati contenuti o la partecipazione a determinate promozioni). Qualora gli utenti volessero usufruire del servizio gratuito senza iscriversi alla newsletter, vi chiediamo di contattarci. Analisi, monitoraggio e ottimizzazione web L'analisi web (detta anche "misurazione della portata") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può contenere comportamenti, interessi o informazioni demografiche sui visitatori, come ad esempio: B. età o sesso, come valori pseudonimi. Con l'aiuto dell'analisi della gamma possiamo ad es. B. identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare al riutilizzo. Possiamo anche capire quali aree necessitano di ottimizzazione. Oltre all'analisi web possiamo utilizzare anche procedure di test, ad es. B. per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti. Se non diversamente indicato di seguito, i profili, ad es. H. Vengono creati i dati riepilogati per formare un processo di utilizzo e le informazioni vengono memorizzate in un browser o in un dispositivo terminale e da esso lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati sulla posizione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati sulla posizione. Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, del test A/B e dell'ottimizzazione, non vengono memorizzati dati utente univoci (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'effettiva identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure. • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente). Fornitura della nostra offerta online e facilità d’uso. • Misure di sicurezza: mascheramento IP (pseudonimizzazione dell'indirizzo IP). • Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Google Analytics: utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero identificativo non contiene dati univoci come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo per identificare a quali contenuti gli utenti hanno avuto accesso nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, a quali hanno effettuato nuovamente l'accesso o che hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi e browser. Con le informazioni provenienti dall'utilizzo di diversi dispositivi vengono creati profili pseudonimi degli utenti, per cui possono essere utilizzati i cookie. Google Analytics non registra né memorizza alcun datoindirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati grossolani sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e latitudine e longitudine derivate della città), continente, paese, regione, subcontinente (e controparti basate su ID). Per il traffico dati UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie le metriche, tutte le query IP vengono eseguite su server con sede nell'UE prima di passare il traffico ai server di Analytics per l'elaborazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: mascheramento IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opporsi (opt-out): plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione della pubblicità: https://myadcenter.google.com/personalizationoff . Ulteriori informazioni: https://business.safety.google/adsservices/ (tipologie di trattamenti e dati trattati). Marketing online Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e alla misurazione dei loro efficacia. A tali fini vengono creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti “cookie”) oppure vengono utilizzate procedure simili per memorizzare sull'utente informazioni rilevanti per la visualizzazione dei suddetti contenuti. Queste informazioni possono ad es. Ciò include ad esempio i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei dati sulla loro posizione, anche questi possono essere elaborati. Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (ovvero la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. Nell’ambito del processo di marketing online non vengono generalmente memorizzati dati univoci degli utenti (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori dei processi di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili. Le informazioni nei profili vengono solitamente archiviate nei cookie o utilizzando metodi simili. Questi cookie possono poi essere successivamente letti su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online. In casi eccezionali ai profili possono essere assegnati dati chiari. Questo è il caso se gli utenti, ad es. B. siamo membri di un social network di cui utilizziamo i processi di marketing online e la rete collega i profili degli utenti con le suddette informazioni. Ti preghiamo di notare che gli utenti hanno accordi aggiuntivi con i fornitori, ad es. B. attraverso il consenso nell'ambito della registrazione. Generalmente riceviamo accesso solo a informazioni aggregate sul successo dei nostri annunci pubblicitari. Nell'ambito delle cosiddette misurazioni delle conversioni possiamo tuttavia verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, ovvero H. per esempio. B., per concludere un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing. Salvo diversa indicazione, ti chiediamo di assumere che i cookie utilizzati verranno conservati per un periodo di due anni. • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Tracciamento (es. profilazione interessi/comportamentale, utilizzo di cookie); Marketing. Profili cont informazioni relative all'utente (creazione di profili utente). • Misure di sicurezza: mascheramento IP (pseudonimizzazione dell'indirizzo IP). • Possibilità di opposizione (opt-out): facciamo riferimento alle informazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione specificate per i fornitori (il cosiddetto "opt-out"). Se non è stata fornita alcuna opzione esplicita di rinuncia, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Ciò potrebbe tuttavia limitare le funzioni della nostra offerta online. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, che vengono offerte in sintesi per i rispettivi ambiti: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) Stati Uniti: https://www.aboutads.info/choices. d) Cross-territoriale: https://optout.aboutads.info. Recensioni dei clienti e processo di valutazione Partecipiamo a processi di revisione e valutazione per valutare, ottimizzare e promuovere i nostri servizi. Se gli utenti ci valutano tramite le piattaforme di valutazione o le procedure coinvolte o forniscono feedback in altro modo, si applicano anche le condizioni generali o le condizioni di utilizzo e le informazioni sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso il rispettivo fornitore. Al fine di garantire che i revisori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo, con il consenso del cliente, i dati necessari relativi al cliente e al servizio utilizzato alla rispettiva piattaforma di recensione (inclusi nome, indirizzo e-mail e Numero dell'ordine o numero dell'articolo ). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente. • Tipologie di dati trattati: dati contrattuali (es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Soggetti interessati: clienti; Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: Feedback (es. raccolta di feedback tramite modulo online). Marketing. • Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lettera f) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Widget di valutazione: nella nostra offerta online includiamo i cosiddetti “widget di valutazione”. Un widget è un elemento funzionale e di contenuto integrato nella nostra offerta online che visualizza informazioni modificabili. Può ad es. B. può presentarsi sotto forma di sigillo o elemento comparabile, talvolta chiamato anche “badge”. Sebbene il contenuto corrispondente del widget venga visualizzato all'interno della nostra offerta online, al momento viene recuperato dai server del rispettivo fornitore del widget. Questo è l'unico modo per mostrare sempre il contenuto attuale, in particolare la valutazione attuale. A tale scopo è necessario stabilire una connessione dati dal sito web richiamato all'interno della nostra offerta online con il server del fornitore del widget e il fornitore del widget riceve determinati dati tecnici (dati di accesso, compreso l'indirizzo IP) necessari per la visualizzazione del contenuto del widget. inviati al browser dell'utente possono essere recapitati. Inoltre, il fornitore del widget riceve informazioni che gli utenti hanno visitato la nostra offerta online. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore del widget per riconoscere quali offerte online che partecipano al processo di valutazione sono state visitate dall'utente. Le informazioni possono essere memorizzate in un profilo utente e utilizzate per scopi pubblicitari o per ricerche di mercato; Base giuridica: interessi legittimi (art. 6 par. 1 S. 1 lett. f) GDPR). Presenza nei social network (social media) Manteniamo presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi lì o per offrire informazioni su di noi. Si precisa che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò può comportare rischi per gli utenti perché, ad esempio: B. Il rispetto dei diritti degli utenti potrebbe essere reso più difficile. Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati per ricerche di mercato e scopi pubblicitari. Per esempio, B. È possibile creare profili di utilizzo in base al comportamento di utilizzo e ai conseguenti interessi degli utenti. I profili di utilizzo possono essere utilizzati a loro volta, ad esempio. B. inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. I cookie vengono solitamente memorizzati sui computer per questi scopiVengono memorizzati gli utenti in cui vengono memorizzati il ​​comportamento di utilizzo e gli interessi degli utenti. Inoltre i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login). Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out) facciamo riferimento alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti. In caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci. • Tipologie di dati trattati: dati di contatto (es. email, numeri di telefono); Dati di contenuto (ad esempio voci nei moduli online); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, stato del consenso). • Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: richieste di contatto e comunicazione; Feedback (ad esempio raccolta di feedback tramite modulo online). Marketing. • Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lettera f) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Instagram: rete sociale; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR); Sito web: https://www.instagram.com; Dichiarazione sulla protezione dei dati: https://instagram.com/about/legal/privacy. Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF). • Pagine Facebook: profili all'interno del social network Facebook; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR); Sito web: https://www.facebook.com; Dichiarazione sulla protezione dei dati: https://www.facebook.com/about/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Insieme a Meta Platforms Ireland Limited, siamo responsabili della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "fan page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni che intraprendono (vedere "Cose che tu e altri fate e fornite" nella Politica sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie; vedere "Informazioni sul dispositivo" nella politica sui dati di Facebook: https: //www.facebook.com/policy) . Come spiegato nella Privacy Policy di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi chiamati "Page Insights" agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro Pagine e interagiscono con i contenuti ad essi associati.Abbiamo concluso un accordo speciale con Facebook ("Informazioni sulle pagine Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in con il quale Facebook si è impegnata a rispettare i diritti degli interessati (ovvero gli utenti possono, ad esempio, inviare direttamente a Facebook richieste di informazioni o di cancellazione).I diritti degli utenti (in particolare all'informazione, alla cancellazione, all'opposizione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti. Plugin e funzioni e contenuti incorporati Nella nostra offerta online includiamo elementi funzionali e di contenuto che vengono ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe di città (di seguito definite in modo uniforme:Internet come "contenuto"). L'integrazione richiede sempre che i fornitori terzi di questo contenuto elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare il contenuto al proprio browser. L'indirizzo IP è quindi necessario per visualizzare questo contenuto o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. Anche terzi possono utilizzare i cosiddetti pixel tag (grafica invisibile, detti anche “web beacon”) per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegati a tali informazioni da altre fonti. • Tipologie di dati trattati: dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); Metadati, dati comunicativi e procedurali (es. indirizzi IP, tempistiche, numeri identificativi, stato del consenso). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona). • Interessati: Utenti (es. visitatori del sito web, utenti dei servizi online). • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso. • Base giuridica: consenso (art. 6 par. 1 frase 1 lettera a) GDPR). Ulteriori informazioni su processi, procedure e servizi di trattamento: • Google Maps: integriamo le mappe del servizio “Google Maps” del provider Google. I dati trattati possono comprendere, in particolare, indirizzi IP e dati relativi alla localizzazione degli utenti; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR); Sito web: https://mapsplatform.google.com/; Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy. Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF).