Passa al contenuto

Politica sulla privacy

Politica sulla privacy

Introduzione

Con la seguente informativa sulla privacy desideriamo illustrarvi quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali finalità e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

Stato: 1 agosto 2019

Indice dei contenuti

Persona responsabile

«Vini Vivi»
Taits UG (responsabilità limitata)
Krüllsstrasse 12
12435 Berlino
Germania

Persone autorizzate a rappresentare la societàDirettore generale: Dimitri Taits

Indirizzo e-mail: [email protected]

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

  • Dati di inventario (ad es. nomi, indirizzi).
  • Dati di contenuto (ad es. voci di testo, fotografie, video).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso).
  • Dati di localizzazione (dati che indicano la posizione del dispositivo finale di un utente finale).
  • Dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti).
  • Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di persone interessate

  • Partner commerciali e contrattuali.
  • Parti interessate.
  • Partner di comunicazione.
  • Clienti.
  • Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento

  • Tracciamento degli affiliati.
  • Fornitura dei nostri servizi online e facilità d'uso.
  • Valutazione dell'azione di visita.
  • Procedure d'ufficio e organizzative.
  • Tracciamento cross-device (elaborazione dei dati dell'utente su più dispositivi a fini di marketing).
  • Marketing diretto (ad esempio via e-mail o per posta).
  • Marketing comportamentale e basato sugli interessi.
  • Richieste di contatto e comunicazione.
  • Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing).
  • Profilazione (creazione di profili utente).
  • Remarketing.
  • Misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno).
  • Misure di sicurezza.
  • Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie).
  • Prestazioni contrattuali e servizi.
  • Gestire e rispondere alle richieste di informazioni.
  • Formazione del gruppo target (determinazione dei gruppi target rilevanti ai fini del marketing o di altri output di contenuto).

Basi giuridiche rilevanti

Di seguito vi informiamo sulle basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR), in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati del vostro o del nostro paese di residenza e domicilio.

  • Consenso (Art. 6 comma 1 frase 1 lit. a GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c. GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui il titolare del trattamento è soggetto.
  • Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR) - Il trattamento è necessario ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da una terza parte, a meno che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Normativa nazionale sulla protezione dei dati in GermaniaOltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono in particolare la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. La legge regola anche il trattamento dei dati ai fini del rapporto di lavoro (Sezione 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https)Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del vostro browser.

Trasferimento e divulgazione dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimento dei dati all'interno dell'organizzazionePossiamo trasferire i dati personali ad altri enti all'interno della nostra organizzazione o concedere loro l'accesso a tali dati. Se il trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se è stato ottenuto il consenso degli interessati o l'autorizzazione legale.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, tra cui processori statunitensi certificati nell'ambito del "Privacy Shield", o sulla base di garanzie particolari, come ad esempio obblighi contrattuali attraverso le cosiddette clausole di protezione standard della Commissione UE, l'esistenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 GDPR, pagina informativa della Commissione UE): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilizzo dei cookie

I "cookie" sono piccoli file che vengono memorizzati sui dispositivi degli utenti. I cookie possono essere utilizzati per memorizzare diverse informazioni. Queste informazioni possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato di accesso, un carrello della spesa o la posizione in cui è stato guardato un video.

I cookie sono generalmente utilizzati anche quando gli interessi o il comportamento di un utente (ad esempio, la visualizzazione di determinati contenuti, l'utilizzo di funzioni, ecc. Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo viene anche definito "tracking", ovvero tracciamento dei potenziali interessi degli utenti. Il termine "cookie" comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni degli utenti vengono memorizzate utilizzando identificatori online pseudonimi, noti anche come "ID utente").

Se utilizziamo cookie o tecnologie di "tracciamento", vi informeremo separatamente nella nostra politica sulla privacy.

Note sulle basi giuridiche: La base giuridica per il trattamento dei vostri dati personali tramite i cookie dipende dalla richiesta del vostro consenso. In tal caso, se l'utente acconsente all'uso dei cookie, la base giuridica per il trattamento dei suoi dati è il consenso dichiarato. In caso contrario, i dati trattati con i cookie saranno elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il suo miglioramento) o, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.

Cancellazione e opposizione (opt-out): Indipendentemente dal fatto che il trattamento sia basato sul consenso o su un'autorizzazione legale, l'utente ha la possibilità di revocare in qualsiasi momento il proprio consenso o di opporsi al trattamento dei propri dati mediante tecnologie cookie (collettivamente denominate "opt-out").

Inizialmente potete dichiarare la vostra obiezione utilizzando le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (anche se ciò potrebbe limitare la funzionalità della nostra offerta online).

L'obiezione all'uso dei cookie per scopi di marketing online può essere sollevata utilizzando una serie di servizi, in particolare nel caso del tracciamento, attraverso il sito statunitense http://www.aboutads.info/choices/ o dalla parte dell'UE http://www.youronlinechoices.com/ o in generale su http://optout.aboutads.info essere spiegato.

Trattamento dei dati dei cookie sulla base del consensoPrima di elaborare o far elaborare i dati nel contesto dell'uso dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. In assenza di consenso, vengono utilizzati al massimo i cookie necessari per il funzionamento della nostra offerta online. Il loro utilizzo si basa sul nostro interesse e sull'interesse degli utenti per le funzionalità previste della nostra offerta online.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi commerciali e per le imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali") nell'ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l'organizzazione aziendale. Trasmettiamo i dati dei partner contrattuali a terzi, nell'ambito della legge applicabile, solo nella misura in cui ciò sia necessario per i suddetti scopi o per l'adempimento di obblighi di legge o con il consenso dei partner contrattuali (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in genere dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi di archiviazione legale (ad esempio a fini fiscali, in genere 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche dell'ordine stesso, generalmente dopo la fine dell'ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

Analisi economiche e ricerche di mercatoPer motivi commerciali e per individuare le tendenze di mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc.

Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati, compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo in considerazione la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, ove possibile, in forma anonima (ad esempio come dati riassunti).

Negozio online e commercio elettronicoTrattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l'adempimento.

Le informazioni richieste sono indicate come tali nell'ambito dell'ordine o del processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni.

  • Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
  • Finalità del trattamento: Servizi contrattuali e assistenza, Richieste di contatto e comunicazione, Procedure d'ufficio e organizzative, Gestione e risposta alle richieste, Analisi delle azioni dei visitatori, Marketing basato sugli interessi e comportamentale, Profilazione (creazione di profili utente), Misure di sicurezza.
  • Basi legali: Esecuzione del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b. GDPR), Obbligo legale (Art. 6 Par. 1 S. 1 lit. c. GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Fornitore di servizi di pagamento

Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente denominati "fornitori di servizi di pagamento").

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

  • Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Clienti, parti interessate.

Newsletter e ampia comunicazione

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una blacklist esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: L'invio della newsletter avviene sulla base del consenso del destinatario o, se il consenso non è necessario, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità con la legge.

ContenutiInformazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

Misurazione delle prestazioniLe newsletter contengono un cosiddetto "web-beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server all'apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.

Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base ai luoghi di recupero (che possono essere determinati tramite l'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione, né del fornitore di servizi di mailing, se utilizzato, osservare i singoli utenti. Utilizziamo piuttosto le analisi per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.

Previo consenso esplicito degli utenti, la newsletter viene analizzata e il suo successo viene misurato sulla base dei nostri interessi legittimi, al fine di utilizzare un sistema di newsletter facile da usare e sicuro che serva sia i nostri interessi commerciali che le aspettative degli utenti.

Una cancellazione separata della misurazione delle prestazioni non è purtroppo possibile, in questo caso l'intero abbonamento alla newsletter deve essere cancellato o contestato.

  • Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
  • Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
  • Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.

Servizi utilizzati e fornitori di servizi:

Marketing online

Trattiamo i dati personali ai fini del marketing online, che comprende in particolare la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo procedure di mascheratura dell'IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo il processo di marketing online e il network collega i profili degli utenti ai dati sopra citati. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Pixel di FacebookCon l'aiuto del pixel di Facebook, Facebook è in grado di determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "annunci di Facebook"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare le inserzioni pubblicitarie di Facebook da noi inserite solo agli utenti di Facebook che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Facebook (i cosiddetti "pubblici personalizzati"). Con l'aiuto del pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del pixel di Facebook, possiamo anche monitorare l'efficacia delle inserzioni di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un'inserzione di Facebook (la cosiddetta "misurazione della conversione").

  • Tipi di dati elaborati: Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso), dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP), dati di localizzazione (dati che indicano la posizione del dispositivo di un utente finale).
  • Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), parti interessate.
  • Finalità del trattamento: Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili di utenti), misurazione della conversione (misurazione dell'efficacia delle misure di marketing), misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano), formazione di gruppi target (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti), tracciamento cross-device (elaborazione cross-device dei dati degli utenti per scopi di marketing).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
  • Possibilità di opposizione (opt-out): Ci riferiamo alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite dai provider (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) Stati Uniti: https://www.aboutads.info/choices. d) Transterritorialità: http://optout.aboutads.info.

Servizi utilizzati e fornitori di servizi:

Presenza nelle reti sociali

Manteniamo presenze online all'interno dei social network per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti. Per quanto riguarda i fornitori statunitensi certificati nell'ambito del Privacy Shield o che offrono garanzie analoghe di un livello sicuro di protezione dei dati, desideriamo sottolineare che in tal modo si impegnano a rispettare gli standard di protezione dei dati dell'UE.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili utente in base al comportamento degli utenti e ai loro interessi. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer dell'utente vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell'utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

  • Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. input di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazione, Tracking (ad esempio, profilazione basata su interessi/comportamenti, utilizzo di cookie), Remarketing, Web Analytics (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno), Affiliate Tracking.
  • Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi elementi possono includere, ad esempio, grafici, video o pulsanti e post dei social media (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. input di testo, fotografie, video), dati di inventario (ad es. nomi, indirizzi).
  • Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), partner di comunicazione.
  • Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso, Servizi contrattuali e assistenza, Richieste di contatto e comunicazione, Marketing diretto (ad es. via e-mail o per posta), Tracciamento (ad es. profilazione basata su interessi e comportamenti, uso di cookie), Marketing basato sugli interessi e sul comportamento, Profilazione (creazione di profili utente), Misure di sicurezza, Gestione e risposta alle richieste.
  • Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR), consenso (Art. 6 comma 1 frase 1 lit. a GDPR), adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR).

Servizi utilizzati e fornitori di servizi:

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per il trattamento viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati non è più valido o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente informativa sulla privacy.

Modifica e aggiornamento dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.

Diritti degli interessati

In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-18 e 21 del GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di revoca del consenso: L'utente ha il diritto di revocare il proprio consenso in qualsiasi momento.
  • Diritto all'informazione: Avete il diritto di chiedere la conferma dell'elaborazione dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: In conformità ai requisiti di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: In conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
  • Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
  • Reclamo all'autorità di vigilanza: Avete anche il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro della vostra residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell'art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione. I termini sono elencati in ordine alfabetico.

  • Tracciamento degli affiliati: Nell'ambito del monitoraggio degli affiliati, vengono registrati i link che i siti web di collegamento utilizzano per rinviare gli utenti a siti web con offerte di prodotti o di altro tipo. I gestori dei rispettivi siti web di collegamento possono ricevere una commissione se gli utenti seguono questi cosiddetti link di affiliazione e successivamente usufruiscono delle offerte (ad esempio, acquistano prodotti o utilizzano servizi). A tal fine, è necessario che i fornitori siano in grado di monitorare se gli utenti interessati a determinate offerte ne approfittano successivamente su impulso dei link di affiliazione. Per la funzionalità dei link di affiliazione è quindi necessario che essi siano integrati da determinati valori che diventano parte del link o vengono memorizzati in altro modo, ad esempio in un cookie. I valori comprendono, in particolare, il sito web di origine (referrer), l'ora, un identificativo online del gestore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, un identificativo online dell'utente, nonché valori specifici per il tracciamento, come l'ID del materiale pubblicitario, l'ID del partner e le categorizzazioni.
  • Valutazione dell'azione di visita: Il "Conversion tracking" si riferisce a un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, possiamo verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo).
  • Tracciamento cross-device: Il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l'identificativo online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
  • Mascheramento IP: Per "mascheramento dell'IP" si intende un metodo in cui l'ultimo ottetto, ossia gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l'indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Il mascheramento dell'IP è quindi un mezzo per pseudonimizzare le procedure di trattamento, in particolare nel marketing online.
  • Marketing comportamentale e basato sugli interessi: Il marketing basato sugli interessi e/o sul comportamento consiste nel predeterminare con la massima precisione possibile i potenziali interessi degli utenti nei confronti di pubblicità e altri contenuti. Ciò avviene sulla base di informazioni sul comportamento precedente dell'utente (ad es. visita di determinati siti web e permanenza su di essi, comportamento d'acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. Per questi scopi vengono generalmente utilizzati i cookie.
  • Misura di conversione: La misurazione delle conversioni è un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
  • Dati personali: Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
  • Profilazione: "Profilazione" è qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò include informazioni relative all'età, al sesso, ai dati di localizzazione e di movimento, all'interazione con i siti web e i loro contenuti, al comportamento di acquisto, alle interazioni sociali con altre persone) (ad esempio, interessi per determinati contenuti o prodotti, comportamento di clic su un sito web o posizione). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
  • Misura della portata: La misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio i contenuti del sito web in base alle esigenze dei visitatori. Ai fini dell'analisi della portata, spesso si utilizzano cookie e web beacon pseudonimi per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
  • Remarketing: Il "Remarketing" o "retargeting" è il caso in cui, ad esempio, si rilevano a fini pubblicitari i prodotti a cui un utente è stato interessato su un sito web, al fine di ricordare all'utente tali prodotti su altri siti web, ad esempio nelle pubblicità.
  • Tracciamento: Il termine "tracciamento" viene utilizzato quando il comportamento degli utenti può essere tracciato attraverso diversi servizi online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che corrispondono ai loro interessi.
  • Persona responsabile: Il "responsabile del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Elaborazione: Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
  • Formazione del gruppo target: La formazione di gruppi target (o "pubblico personalizzato") è il termine utilizzato quando vengono determinati gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alle pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "lookalike audiences" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.

Creato con Datenschutz-Generator.de dal Dr. Thomas Schwenke