Log-in
Se sei già registrato al nostro online shop, inserisci i tuoi dati di accesso.
Hai dimenticato la password?Hai dimenticato la password?
Inserisci la tua e-mail e ti invieremo un link per reimpostare la tua password.
« Torna all’accesso
Trattamento dati
La presente informativa sul trattamento dei dati personali chiarisce la tipologia, il campo d’applicazione e le finalità del trattamento dei dati personali (in seguito “dati”) all’interno della nostra offerta online, delle pagine a essa collegate, delle funzionalità e dei contenuti e delle presenze online, come ad esempio il nostro profilo sui social media (in seguito “offerta online”). Per quanto riguarda termini utilizzati, quali “trattamento” o “responsabile”, facciamo riferimento alle definizioni dell’art. 4 del regolamento generale sulla protezione dei dati (GDPR).
RESPONSABILE DEL TRATTAMENTO
Winshape GmbH
Rudolf-Diesel-Str. 9
53859 Niederkassel
Deutschland
E-Mail: info@winshape.de
Telefono: (+49) 0228/36033411
Telefax: (+49) 0228/36028025
Amministrazione: Lenka Holakova, Martin Holak
Impressum: https://winshape.de/impressum
TIPOLOGIA DEI DATI TRATTATI:
- Dati personali e coordinate bancarie (nome, cognome, indirizzo, etc.).
- Dati di contatto (ad. es. indirizzo email, numero di telefono).
- Dati di contenuto (ad es. contenuti di testo, fotografie, video).
- Dati di utenza (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso).
- Metadati/ dati di comunicazione (ad es. informazioni sui dispositivi di accesso, indirizzi IP).
CATEGORIE DI INTERESSATI
Visitatori e utenti dell’offerta online (in seguito “utenti”).
FINALITÀ DEL TRATTAMENTO DATI
- Messa a disposizione dell’offerta online, delle sue funzionalità e dei suoi contenuti.
- Risposta alle richieste di contatto e di comunicazione con gli utenti.
- Misure di sicurezza.
- Indicatori di portabilità/ Marketing.
DEFINIZIONI UTILIZZATE
Con “dati personali” si intendono tutte le informazioni che si riferiscono a una persona fisica, identificata o identificabile (in seguito “persona interessata”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore quali il nome, il numero di identificazione, la residenza, un identificatore online (ad es. i cookie) o a caratteristiche specifiche della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Si intende con “trattamento dei dati personali” qualsiasi operazione, o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali. La nozione è molto ampia e include in concreto ogni utilizzo dei dati.
La “pseudonimizzazione” indica il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo d'informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
La “profilazione” indica qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
Per “responsabile” s'intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, tratta dati personali per conto del titolare del trattamento determinando le finalità e gli strumenti del trattamento.
S'intende con “incaricato del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del responsabile del trattamento.
QUADRO GIURIDICO DI BASE
A norma e nei limiti dell’art. 13 del GDPR, Le comunichiamo il fondamento giuridico della nostra politica di trattamento dei dati. Qualora non esplicitato, si consideri che la base giuridica per il consenso alla raccolta dei dati è sancita dall’art. 6, par. 1, lett. a) e dall’art. 7 del GDPR; la base giuridica per il trattamento dei dati finalizzato all’adempimento delle nostre prestazioni, all’attuazione delle misure contrattuali e alla soddisfazione delle richieste è l’art. 6, par. 1, lett. b) del GDPR; il fondamento giuridico per il trattamento dei dati per l’adempimento ai nostri obblighi legali è l’art. 6, par. 1, lett. c) del GDPR; infine, il fondamento giuridico per il trattamento dei dati per la tutela dei nostri legittimi interessi è l’art. 6, par. 1, lett. f) del GDPR. Nel caso in cui fosse necessario proteggere un interesse essenziale per la vita dell’interessato, o di un’altra persona, il trattamento dei Suoi dati personali potrà essere considerato lecito, secondo l’art. 6, par. 1, lett. d) del GDPR.
MISURE DI SICUREZZA
A norma e nei limiti dell’art. 32 GDPR, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. In particolare, appartiene a tali misure la tutela della riservatezza dei dati, della loro integrità e della loro disponibilità attraverso il controllo degli accessi fisici ai dati (anche gli accessi degli interessati), del loro inserimento, della loro diffusione, della loro disponibilità e della loro distruzione.
Disponiamo inoltre di procedure che consentono di garantire la gestione dei diritti degli interessati, l’eliminazione dei dati e l’intervento in caso di rischi. Teniamo oltremodo conto della protezione dei dati fin dallo sviluppo e/o scelta di hardware, software e procedure, in ottemperanza al principio di protezione dei dati attraverso l’elaborazione di tecniche e mediante l’adozione di impostazioni rispettose della vita privata (art. 25 GDPR).
COOPERAZIONE CON L’INCARICATO DEL TRATTAMENTO E CON TERZI
Qualora divulgassimo i dati da noi trattati ad altre persone o imprese (incaricati del trattamento o “terzi”), trasmettendoli o garantendovi l’accesso, questo accadrà unicamente in base ad autorizzazione legale (ad esempio, se la trasmissione dei dati a un terzo, quale un prestatore di servizi di pagamento, dovesse essere necessaria all’esecuzione del contratto, secondo l’art. 6, par. 1, lett. b) GDPR), al Suo consenso, o se previsto da un obbligo giuridico o in conformità a un nostro legittimo interesse (ad es. per l’utilizzo di deleghe, webhost, etc.)
Nel caso in cui autorizzassimo terzi al trattamento dei dati in base al cosiddetto “contratto di incarico del trattamento”, questo avviene in base all’art. 28 GDPR.
TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO
Il trattamento dei dati in un paese “terzo” (ovvero non appartenente all’UE o al di fuori degli accordi economici del SEE), o il ricorso a servizi di paesi “terzi”, la divulgazione o la diffusione dei dati avverranno soltanto ai fini dell’adempimento degli obblighi contrattuali (anche preliminari), in base al Suo consenso, a causa di un obbligo legale o per un nostro legittimo interesse.
Fatti salvi permessi legali o contrattuali, trattiamo, o lasciamo trattare, i dati in un paese “terzo” solo se sussistono i requisiti di cui all’art. 44 ff. GDPR. Ciò significa che il trattamento avrà luogo solo, ad esempio, in presenza di garanzie particolari, come il provvedimento ufficialmente riconosciuto sul livello di riservatezza conforme all’UE (negli USA, il “Privacy Shield”), o con attenzione agli speciali obblighi contrattuali ufficialmente riconosciuti (clausole contrattuali).
DIRITTI DELL’INTERESSATO
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o no in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali, a informazioni ulteriori e alla copia dei dati, secondo l’art. 15 GDPR.
Ai sensi dell’art. 16 GDPR, Lei ha diritto a ottenere l’integrazione dei dati personali incompleti, o la rettifica dei dati personali inesatti.
Ai sensi dell’art. 17 GDPR Lei ha diritto a ottenere la cancellazione (diritto all’oblìo) o, alternativamente, art. 18 GDPR, a ottenere la limitazione del trattamento dei dati personali.
Lei ha diritto di ottenere la portabilità dei dati, ovvero di trasmettere i Suoi dati a un altro titolare del trattamento. Ai sensi dell’art. 77 GDPR Lei gode inoltre del diritto di reclamo, da esercitare presso le autorità di controllo competenti.
DIRITTO DI RECESSO
Lei ha diritto di revocare il Suo consenso senza effetto retroattivo (solo per il futuro), ai senso dell’art. 7, par. 3 GDPR.
DIRITTO DI PROPORRE RECLAMO
Lei può opporsi al trattamento dei Suoi dati in ogni momento, ai sensi dell’art. 21 GDPR. In particolare, Lei può esercitare il Suo diritto di proporre reclamo se il trattamento dei dati è finalizzato alla pubblicità diretta.
COOKIE E DIRITTO DI PROPORRE RECLAMO
I “cookie” sono file di piccolissime dimensioni che sono memorizzati sul computer dell’utente. All’interno dei cookie possono essere salvate diverse informazioni. Un cookie serve innanzitutto a memorizzare le informazioni dell’utente (ovvero il dispositivo su cui è stato salvato il cookie) durante o anche dopo la sua visita a servizi online.
I cookie temporanei, o cookie della sessione, sono rimossi dal computer quando l’utente abbandona il servizio online e alla chiusura del browser. In questi cookie sono salvati, ad esempio, il contenuto del carrello in un online shop o lo status di login.
I cookie permanenti (o cookie salvati) sono quelli che rimangono memorizzati nel computer anche dopo aver chiuso il browser di navigazione. In questo modo, ad es., se i cookie sono autorizzati, il login può essere salvato per gli accessi successivi. Allo stesso modo, questi cookie memorizzano gli interessi dell’utente che sono utilizzati per gli indicatori di portata, o a scopo di marketing.
I cookie di terze parti sono quelli forniti da un offerente diverso dal responsabile del servizio online (in caso contrario, quando i cookie sono propri del responsabile, si parla di “First-party Cookie”).
Installiamo sui dispositivi degli utenti cookie temporanei e permanenti e desideriamo fornirLe indicazioni chiare e precise a riguardo, nell’ambito della nostra informativa sul trattamento dei dati personali.
Nel caso in cui l’utente non desideri memorizzare i cookie sul proprio computer, gli sarà chiesto di disattivare la relativa opzione nelle impostazioni di sistema del browser. Il rifiuto dei cookie può essere causa di una riduzione delle funzionalità del nostro servizio online.
Può trovare informazioni sul rifiuto dell’installazione dei cookie finalizzati all’online marketing, specie in materia di tracking, sulla pagina statunitense http://www.aboutads.info/choices/ o sulla pagina europea http://www.youronlinechoices.com/ .
Inoltre, la memorizzazione dei cookie può essere effettuata attraverso la chiusura della loro finestra nelle impostazioni del browser. La preghiamo di fare attenzione poiché, all’occorrenza, non tutte le funzioni del servizio online possono essere utilizzate.
ELIMINAZIONE DEI DATI
I dati da noi trattati sono eliminati o limitati nel trattamento, secondo gli art. 17 e 18 GDPR. Quando non esplicitato nella nostra informativa, i dati da noi memorizzati sono eliminati appena cessano di essere necessari per i Suoi obiettivi e se la loro eliminazione non infrange alcun obbligo legale di memorizzazione.
Qualora i dati non fossero eliminati, poiché necessari a finalità ammesse dalla legge, avranno un trattamento limitato. Ciò significa che saranno bloccati e che non potranno essere utilizzati per altri scopi. Questo vale, ad es., per i dati che devono essere memorizzati per ragioni commerciali.
In conformità ai requisiti di legge, in Germania la memorizzazione dura dieci anni, ai sensi di §§147, par. 1 AO, 257, par. 1, n. 1 e 4, par. 4 del codice commerciale tedesco HGB (libri, appunti, relazioni, documenti contabili, portafogli di negoziazione, per la tassazione di pratiche di rilievo) e 6 anni ai sensi di §257, par. 1, n. 2 e 3 del codice commerciale tedesco HGB (lettere commerciali).
In conformità ai requisiti di legge, in Austria la memorizzazione dura sette anni ai sensi del § 132, par. 1 del codice tributario federale austriaco BAO (documenti di contabilità, scontrini/fatture, conti, documenti, documenti commerciali, consuntivi delle entrate e delle spese, etc.), per ventidue anni relativamente a un bene immobile, e per dieci anni in caso di documenti forniti da servizi elettronici, di telecomunicazione, radio e televisivi, che sono offerti a soggetti non imprenditori, o agli aventi diritto al regime Mini-one-stop-shop (MOSS).
TRATTAMENTO COMMERCIALE
Inoltre trattiamo:
- Dati contrattuali (ad es. oggetto del contratto, scadenza, categoria dei clienti)
- Dati sui pagamenti
dei nostri clienti, parti interessate e partner commerciali, ai fini di effettuare servizi, garantire assistenza pre- e post- vendita ai clienti, per ragioni di marketing, pubblicità e ricerche di mercato.
GESTIONE DELL’ONLINE SHOP E DEL CONTO DEI CLIENTI
Trattiamo i dati dei nostri clienti durante il procedimento di ordine sul nostro online shop, al fine di consentire la scelta e l’ordine dei prodotti selezionati e dei servizi, come pure il pagamento e il recapito della merce.
Appartengono ai dati trattati i dati personali, i dati di comunicazione, i dati contrattuali, i dati sui pagamenti; alle persone interessate: i nostri clienti, le parti interessate e gli altri partner commerciali. Il trattamento è effettuato allo scopo di fornire i servizi contrattuali all’interno dell’impresa dell’online shop, per il bilancio, per la consegna delle merci, per il servizio di assistenza al cliente. Utilizziamo cookie di sessione per salvare il contenuto del carrello e cookie permanenti per salvare lo stato di login.
Il trattamento è effettuato secondo l’art. 6, par. 1, lett. b) (attuazione del procedimento di ordine) e c) (archiviazione giuridicamente necessaria) GDPR.
Le informazioni sono considerate necessarie alla motivazione e all’adempimento del contratto. Rendiamo accessibili a terzi solo i dati relativi alla consegna, al pagamento o legati all’ambito di permessi e doveri legali nei confronti di consulenti giuridici e autorità.
I dati sono trattati in paesi terzi, solo se questo è necessario all’adempimento contrattuale (ad es. su preferenza del cliente in materia di consegna o pagamento).
L’utente può disporre di un conto di utilizzatore, nel quale prendere visione specialmente dei propri ordini. Durante la registrazione sono comunicate all’utente le informazioni obbligatorie necessarie. I conti degli utilizzatori non sono pubblici e non possono essere indicizzati nei motori di ricerca. Qualora l’utente dovesse annullare il proprio conto, i dati che lo riguardano saranno eliminati, fatti salvi quelli la cui memorizzazione è necessaria per ragioni commerciali, in ottemperanza all’art. 6, par. 1, lett. c) GDPR. Le informazioni nel conto di utilizzatore sono conservate fino alla loro eliminazione con successiva archiviazione in caso di obbligo legale.
In caso di recesso dal contratto prima della scadenza, l’utente deve occuparsi della protezione dei propri dati.
Nella fase di registrazione, durante un nuovo accesso, o durante la fruizione dei nostri servizi online, salviamo l’indirizzo IP e l’orario di ogni azione dell’utente. La memorizzazione avviene per nostri interessi legittimi e per proteggere l’utente da un eventuale abuso e da qualsiasi utilizzo irregolare.
In linea di principio non diffondiamo tali dati a terzi, salvo che ciò non sia necessario al perseguimento dei nostri diritti o se sussiste un obbligo legale, ai sensi dell’art. 6, par. 1, lett. c) del GDPR.
L’eliminazione avviene dopo lo scadere della garanzia legale e di obblighi analoghi; la necessità della memorizzazione dei dati è revisionata ogni tre anni; in caso di obbligo legale di archiviazione, l’eliminazione viene effettuata alla sua scadenza (obbligo di memorizzazione per il diritto commerciale: tre anni; obbligo di memorizzazione per il diritto tributario: dieci anni).
PRESTATORI DI SERVIZI DI PAGAMENTO ESTERNI
Disponiamo di prestatori di servizi di pagamento esterni, sulle cui piattaforme noi e l’utente possiamo procedere alle operazioni di pagamento (ad es., ognuna con un link all’informativa sulla protezione dei dati, PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/),Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Autorizziamo i prestatori di servizi di pagamento per l’adempimento ai contratti, sulla base dell’art. 6, par. 1, lett. b) GDPR. Autorizziamo inoltre prestatori di servizi di pagamento esterni in conformità ai nostri interessi legittimi, ai sensi dell’art.6, par. 1, lett. b) GDPR, per offrire ai nostri utenti opzioni di pagamento efficaci e sicure.
Ai dati trattati dai prestatori di servizi di pagamento esterni, appartengono anche dati personali, quali il nome e l’indirizzo, coordinate bancarie, come ad es. il numero del conto, il numero della carta di credito, password, TAN e controllo crittografico, come pure le informazioni relative al contratto, agli importi e al beneficiario. Le informazioni sono necessarie per portare a termine le transazioni. I dati trasmessi sono comunque trattati e salvati esclusivamente dal prestatore di servizi a pagamento. Per questo non riceviamo alcuna informazione che si riferisca al conto o alle carte di credito, ma esclusivamente le informazioni riguardanti l'avvenuto o il mancato pagamento. In alcune circostanze i dati sono comunicati dal prestatore di servizi di pagamento esterno ai servizi per il credito. In questo caso facciamo riferimento alle Condizioni Generali di Vendita e alle avvertenze in merito alla protezione dei dati dei prestatori di servizi di pagamento esterni.
Per le opzioni di pagamento valgono le condizioni commerciali e le indicazioni per la protezione dei dati di ciascun prestatore di servizi di pagamento esterno, disponibili all’interno di ogni pagina web, o delle applicazioni di transazione. Si rimanda parimenti alle stesse per ottenere informazioni e per l’applicazione dei diritti di recesso, e per informazioni generali e altri diritti dell’interessato.
AMMINISTRAZIONE, CONTABILITÀ FINANZIARIA, ORGANIZZAZIONE D'UFFICIO, AMMINISTRAZIONE DEI CONTATTI
Trattiamo i dati nell’ambito di compiti di gestione, come l’organizzazione della nostra impresa, la contabilità finanziaria e il rispetto di obblighi legali, quali ad es. l’archiviazione. Per questo trattiamo gli stessi dati nella prestazione dei nostri servizi contrattuali. I fondamenti del trattamento dati sono l’art. 6, par. 1, lett. c) e l’art. 6, par. 1, lett f) GDPR. Gli interessati del trattamento dati sono i clienti, le parti interessate, i partner commerciali e i visitatori della pagina web. Siamo interessati al trattamento per scopi legati all’amministrazione, alla contabilità finanziaria, alla realizzazione dei nostri compiti e alla prestazione di servizi. L’eliminazione dei dati per i servizi contrattuali e la comunicazione contrattuale corrispondono all’attività di trattamento delle informazioni.
Pubblichiamo, o comunichiamo i dati all’amministrazione finanziaria, a consulenti, come ad es. ai consulenti tributari o revisori, così come ad altre autorità del fisco o a prestatori di servizi di pagamento esterni.
Inoltre memorizziamo per interessi dell’impresa i dati sui fornitori, sugli organizzatori e sugli altri partner commerciali, ad es. per comunicare successivamente. La maggior parte dei dati riguardanti l’azienda è principalmente memorizzata in via permanente.
ANALISI DI GESTIONE AZIENDALE E RICERCHE DI MERCATO
Per la gestione della nostra azienda e per conoscere le tendenze di mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a noi forniti circa le operazioni, i contatti, le richieste, etc., e rielaboriamo dati personali, dati di comunicazione, dati contrattuali, dati di pagamento, dati di utenza, metadati - in base all’art. 6, par. 1, lett. f) GDPR, secondo il quale alle persone interessate appartengono il partner contrattuale, le parti interessate, i clienti, i visitatori e gli utenti della nostra offerta online.
Le analisi avvengono per effettuare valutazioni circa la gestione aziendale, il marketing, la ricerca di mercato. Possiamo pertanto prendere in considerazione i profili degli utenti registrati con le relative informazioni, ad es. i servizi da loro richiesti. Le analisi servono a un miglioramento dell’assistenza agli utenti, all’ottimizzazione della nostra offerta e della gestione aziendale. Le analisi servono soltanto a noi e non le rendiamo pubbliche, poiché si tratta di analisi anonime, illustrate in maniera anonima e sintetica.
Per l’ipotesi in cui le analisi e i profili dovessero essere di carattere personale, si procederà con l’eliminazione nel momento di recesso dal contratto del cliente o con l’anonimizzazione due anni dopo la scadenza del contratto. È inoltre possibile rendere anonime tutte le analisi di gestione aziendale e le disposizioni di tendenza generali. Gli indirizzi IP sono resi anonimi, o rimossi, entro sette giorni.
FUNZIONE DI REGISTRAZIONE
L’utente può creare un conto di utilizzatore. Nell’ambito della registrazione sono comunicate all’utente le informazioni obbligatorie necessarie e che, sulla base dell’art. 6, par. 1, lett. b) GDPR, vengono trattate per rendere disponibile il conto dell’utente. Appartengono ai dati trattati soprattutto le informazioni di login (nome, password e indirizzo e-mail). I dati inseriti durante la registrazione servono all’utilizzazione del conto.
L’utente può essere informato circa lo stato del suo conto (ad esempio in caso di modifiche tecniche) tramite email. Se l’utente elimina il proprio conto, i dati a esso relativi saranno eliminati, fatti salvi obblighi legali di memorizzazione. Siamo legittimati a cancellare definitivamente tutti i dati memorizzati dall’utente durante il periodo di validità del contratto.
Nell’ambito di un ricorso a funzioni di registrazione e login, così come a quelle di utilizzo del conto, memorizziamo l’indirizzo IP e l’orario di ogni azione dell’utente. La memorizzazione avviene in conformità ai nostri interessi legittimi e per la protezione dell’utente da eventuali abusi o usi irregolari. Una condivisione di questi dati con terzi generalmente non avviene, salvo che non sia necessario, o in caso di obbligo legale, art. 6, par. 1, lett. c) GDPR.
COMMENTI E CONTRIBUTI
Se gli utenti lasciano commenti o contributi, i loro indirizzi IP possono essere memorizzati per sette giorni in ragione dei nostri interessi legittimi, ai sensi dell’art. 6, par. 1, lett. f) GDPR. Questo avviene per motivi di sicurezza, nel caso qualcuno pubblichi nei commenti e nei contributi dei contenuti illeciti (ingiurie, propaganda politica vietata, etc.). In tal caso l’azienda stessa può essere perseguita per il commento o per il contributo e per questo siamo interessati all’identità dell’autore.
Inoltre, sulla base dei nostri legittimi interessi, ci riserviamo il diritto di trattare i dati dell’utente per identificare lo spam, ai sensi dell’art. 6, par. 1, lett. f) GDPR.
I dati forniti nei commenti e nei contributi sono memorizzati fino al reclamo dell’utente.
CONTATTI
Per i contatti con l’azienda (ad es. modulo di contatto, email, telefono o social media) è richiesto il trattamento dei dati dell’utente, per l’elaborazione e la richiesta di contatto, la cui gestione è regolata ai sensi dell’art. 6, par. 1, lett. b) GDPR. I dati dell’utente possono essere memorizzati in un sistema Customer-Relationship-Management (“CRM System”) o in un’organizzazione di inchiesta.
Eliminiamo le richieste quando non sono più necessarie. Controlliamo la loro necessarietà ogni due anni; valgono in ogni caso gli obblighi legali di archiviazione.
NEWSLETTER
Con le seguenti indicazioni, La informiamo sui contenuti della nostra newsletter, della procedura di registrazione, di transito e di valutazione statistica, così come sul suo diritto di recesso. Con l’abbonamento alla nostra newsletter, Lei si dichiara d’accordo con la ricezione di email e con le procedure descritte.
Contenuto della newsletter: inviamo newsletter, email e altre notifiche elettroniche contenenti informazioni pubblicitarie (in seguito “newsletter”) solo tramite consenso del destinatario, o previa autorizzazione legale. La registrazione alla newsletter, i cui contenuti sono concretamente descritti, è disciplinata dalla volontà dell’utente. Inoltre, la nostra newsletter contiene informazioni sui nostri servizi e su di noi.
Double-opt-in e registrazione: la registrazione alla nostra newsletter avviene tramite il sistema Double-opt-in. In seguito alla registrazione Lei riceverà un’email nella quale le sarà chiesto di confermare la registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con l’email altrui. Le registrazioni alla newsletter sono effettuate al fine di poter stabilire la legalità dei requisiti inerenti al processo di registrazione. Si tratta della memorizzazione del momento della registrazione e della conferma, così come dell’indirizzo IP. Allo stesso modo, sono registrate le modifiche sui dati memorizzati dal prestatore di servizi di spedizione.
Dati di registrazione: per registrarsi alla newsletter, basta fornire il suo indirizzo email. Alternativamente Le chiediamo di indicare il suo nome, a scopo di poter personalizzare il contatto.
L’invio della newsletter e la valutazione delle prestazioni a essa connesse, avvengono previo consenso del destinatario, ai sensi dell’art. 6, par. 1, lett. a) e art. 7 GDPR, i. V. m. §7, par. 3 della legge tedesca sulla concorrenza sleale (UWG).
La registrazione delle procedure di accesso avviene sulla base dei nostri legittimi interessi, art. 6, par. 1, lett. f) GDPR. Il nostro interesse è orientato allo sviluppo di un sistema di newsletter user-friendly e sicuro, che possa essere adeguato sia ai nostri interessi commerciali, sia alle aspettative dell’utente e che possa inoltre permetterci di provare il consenso.
Scissione/recesso- Lei può recedere dalla nostra newsletter, ovvero revocare il Suo consenso, in qualsiasi momento. Troverà un link apposito al termine di ogni newsletter. Sulla base dei nostri interessi legittimi, possiamo memorizzare l’indirizzo email da Lei indicato per una durata di tre anni, prima di eliminarlo. Questo avviene per provare il consenso da Lei precedentemente accordato. Il trattamento di questi dati è limitato allo scopo di prevenire eventuali contrasti. Un diritto di cancellazione (oblìo) individuale è possibile in ogni momento, qualora sia confermato il consenso precedentemente accordato.
NEWSLETTER – VALUTAZIONE DELLE PRESTAZIONI
La newsletter contiene il cosiddetto “web beacon”, ovvero un’immagine elettronica “single-pixel GIF”, che viene richiesto all’apertura della newsletter dal nostro server o dal server del servizio di spedizione da noi installato. All’interno di questa richiesta sono anzitutto indicate le informazioni tecniche, quali quelle sul browser, sul suo sistema e indirizzo IP e sull’orario dell’attività.
Queste informazioni sono utilizzate per il miglioramento tecnico dei servizi in base ai dati tecnici, ai gruppi target e alla loro alfabetizzazione e al luogo di provenienza delle richieste (identificabili tramite indirizzo IP), o all’orario dell’accesso.
Al campione statistico appartiene anche la verifica dell’avvenuta apertura della newsletter, dell’orario di apertura e dei link cliccati. Queste informazioni possono essere attribuite al singolo destinatario della newsletter per motivi tecnici. Non è comunque compito nostro, né eventualmente del servizio di spedizione, osservare i singoli utenti. I sistemi di valutazione sono impiegati principalmente per conoscere le abitudini di lettura degli utenti, per adattare a loro i contenuti, o per inviare contenuti differenti in base agli interessi degli utenti.
Un recesso separato dalla misurazione dei risultati non è purtroppo possibile, in questo caso bisogna recedere dall’intero abbonamento alla newsletter.
HOSTING E INVIO EMAIL
I servizi di hosting che utilizziamo servono alla fornitura dei seguenti servizi: servizi di infrastruttura e di piattaforma, capacità informatica, servizi di memoria e database, spedizione email, servizi di sicurezza e di manutenzione utili all’offerta online.
Si tratta del trattamento dei dati da parte del nostro fornitore di hosting, dati di contatto, dati di contenuto, dati contrattuali, dati di utenza, metadati e dati di comunicazione di clienti, parti interessate e visitatori dell’offerta online, in ragione dei nostri legittimi interessi per una fornitura efficiente e sicura dell’offerta online, art. 6, par. 1, lett. f) GDPR, i.V.m. art. 28 GDPR (conclusione del contratto di gestione).
RILEVAMENTO DEI DATI DI ACCESSO E DEI LOG FILE
In ragione dei nostri interessi legittimi ai sensi dell’art. 6, par. 1, lett. f) GDPR, noi e i nostri fornitori di hosting rileviamo dati relativi a ogni accesso sul server su cui si trova il servizio (server log file). Ai dati di accesso appartengono il nome della pagina web visitata, file, data e ora della visita, quantità di dati trasmessi, login in seguito a richiesta, tipo di browser compreso di versione, sistema operativo dell’utente, URL (della pagina precedentemente visitata), indirizzo IP e provider richiedente. Le informazioni del log file restano memorizzate fino a sette giorni per ragioni di sicurezza (per chiarire azioni di abuso o fraudolente) e poi sono cancellate. I dati la cui conservazione dovesse essere necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo di ogni violazione.
GOOGLE ANALYTICS
Sulla base dei nostri legittimi interessi (analisi, ottimizzazione e gestione redditizia della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) GDPR) impieghiamo Google Analytics, un servizio di analisi del web di Google LLC (“Google”). Google utilizza cookie. Le informazioni prodotte tramite i cookie sull’utilizzo dell’offerta online da parte dell’utente vengono di norma trasmesse e memorizzate tramite un server di Google USA.
Google rientra nell’accordo Privacy Shield e garantisce di osservare le regole della protezione dei dati europee
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google usa le informazioni all’interno del nostro contratto per valutare, tramite i nostri utenti, l’utilizzo della nostra offerta online, per raccogliere report sulle attività a essa relative e, inoltre, per fornirci i servizi legati all’utilizzo dell’offerta online e di internet. Possono essere creati dei profili di utilizzo dell’utente a partire dai dati trattati.
Impieghiamo GoogleAnalytics solo tramite attiva anonimizzazione dell’IP. Ciò significa che l’indirizzo IP dell’utente è accorciato da Google all’interno degli stati membri dell’UE o in altri stati che siano parte del SEE. Solo in casi eccezionali l’intero indirizzo IP sarà trasmesso a un server di Google USA e qui accorciato.
Gli indirizzi IP trasmessi dal browser dell’utente non sono integrati con altri dati Google.
L’utente può inoltre impedire la raccolta dei dati creati dai cookie e dei dati riguardanti l'utilizzo dell’offerta online su Google e il loro trattamento, scaricando e installando il browser – plug-in disponibile al seguente link:
http://tools.google.com/dlpage/gaoptout?hl=de.
Ulteriori informazioni sull’utilizzo dei dati da parte di Google e sulle possibilità di impostazione e sulle procedure di ricorso può trovarle nell’informativa sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la rappresentazione della pubblicità su Google (https://adssettings.google.com/authenticated).
I dati personali dell’utente sono cancellati e resi anonimi dopo quattordici mesi.
GOOGLE UNIVERSAL ANALYTICS
Utilizziamo Google Analytics per il trattamento nella funzione “universal analytics”. “Universal analytics” è una funzione di Universal-Analytics , nella quale l’analisi dell’utente avviene sulla base dell’utilizzo di uno pseudonimo per l’ID dell’utente e con la creazione di un profilo pseudonimo dell’utente con informazioni sulle sue varie attività (“cross device tracking”).
GOOGLE ADSENSE CON “SEGNALAZIONI” PERSONALIZZATE
Utilizziamo sulla base dei nostri interessi legittimi (analisi, ottimizzazione e gestione aziendale della nostra offerta online, ai sensi dell’art. 6, par. 1, lett. f) GDPR) i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Google fa parte dell’accordo Privacy Shield e garantisce di attenersi alla normativa europea per la protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Utilizziamo il servizio AdSense per permettere la visualizzazione di annunci sulla nostra pagina Web. Grazie alla visualizzazione o all’utilizzo riceviamo un compenso. A questo scopo sono trattati dati come il clic su un annuncio e l’indirizzo IP dell’utente, il quale è accorciato alle ultime due cifre. Così il trattamento utilizza dati pseudonimi dell’utente.
Impieghiamo annunci personalizzati per AdSense. Google prende in considerazione i siti Web visitati dall’utente, le App utilizzate e i dati raccolti sul profilo utente circa i suoi interessi.
Gli inserzionisti usano queste informazioni per orientare le proprie campagne sugli interessi degli utenti, cosicché sia gli inserzionisti, sia gli utenti possano trarne ugualmente vantaggio.
Gli annunci sono poi personalizzati per Google, se i dati prodotti o noti determinano o influiscono sulla loro selezione. A questi dati appartengono le query di ricerca, le attività, le visite alle pagine Web, l’utilizzo di App, informazioni demografiche e di ubicazione.
In particolare: targeting demografico, targeting delle categorie d’interesse, remarketing e targeting delle liste per il controllo di clienti e di altri gruppi target, i quali sono caricati in Double Click Bid Manager o Campaign Manager.
Ulteriori informazioni sull’utilizzo dei dati tramite Google e circa le opzioni di impostazione e le procedure di ricorso sono disponibili nell’informativa sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la rappresentazione delle pubblicità su Google (https://adssettings.google.com/authenticated).
GOOGLE AdSENSE CON SEGNALAZIONI NON PERSONALIZZATE
Utilizziamo sulla base dei nostri interessi legittimi (analisi, ottimizzazione e gestione aziendale della nostra offerta online, ai sensi dell’art. 6, par. 1, lett. f) GDPR) i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Google fa parte dell’accordo Privacy Shield e garantisce di attenersi alla normativa europea per la protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Utilizziamo il servizio AdSense per permettere la visualizzazione di annunci sulla nostra pagina Web. Grazie alla visualizzazione o all’utilizzo riceviamo un compenso. A questo scopo sono trattati dati come il clic su un annuncio e l’indirizzo IP dell’utente, il quale è accorciato alle ultime due cifre. Così il trattamento utilizza dati pseudonimi dell’utente.
Impieghiamo annunci non personalizzati per AdSense. Per questo non sono mostrati annunci basati sui profili degli utenti. Gli annunci non personalizzati non sono basati su precedenti comportamenti degli utenti. Nel targeting sono prese in considerazione informazioni di contesto, tra cui un targeting geografico approssimativo (ad esempio di tipo locale) sulla collocazione attuale, sul contenuto della pagina web attuale e dell’App, e sugli attuali criteri di ricerca.
Google evita qualsiasi targeting personalizzato, demografico e basato sulle liste di utenti.
Ulteriori informazioni sull’utilizzo dei dati tramite Google e circa le opzioni di impostazione e le procedure di ricorso sono disponibili nell’informativa sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la rappresentazione delle pubblicità su Google (https://adssettings.google.com/authenticated).
GOOGLE AdWORDS E INDICATORI DI CONVERSIONE
Utilizziamo sulla base dei nostri interessi legittimi (analisi, ottimizzazione e gestione aziendale della nostra offerta online, ai sensi dell’art. 6, par. 1, lett. f) GDPR) i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Google fa parte dell’accordo Privacy Shield e garantisce di attenersi alla normativa europea per la protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Utilizziamo la procedura di online marketing “AdWords” di Google al fine di inserire annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, nelle pagine web, etc.) da mostrare agli utenti presumibilmente interessati. Nel caso all’utente fossero mostrati annunci di prodotti per i quali aveva già mostrato interesse, si parla di “remarketing”. A tale scopo, su invito della nostra pagina e di altre pagine web su cui è attiva la rete pubblicitaria di Google, Google aggiunge direttamente il proprio codice e i cosiddetti (re)marketing-tags (grafici e codici invisibili chiamati “web beacons”) alla pagina web. Con il loro aiuto è memorizzato sul dispositivo dell’utente un cookie individuale, ovvero un file di piccole dimensioni (al posto dei cookie, possono essere utilizzate tecnologie simili). In questo file figurano le pagine web cercate dall’utente, i contenuti di suo interesse e le offerte cliccate, oltre alle informazioni tecniche sul browser e sul sistema informatico, pagine web interessate, timeout delle sessioni e ulteriori informazioni sull’utilizzo dell’offerta online.
Autorizziamo inoltre un “conversion cookie” individuale. Le informazioni raccolte con l’aiuto dei cookie sono impiegate da Google al fine di stilare per noi statistiche di conversione.
Siamo informati in forma anonima sul numero totale degli utenti che hanno cliccato sui nostri annunci e che sono stati trasferiti a una pagina munita di conversion tracking tag. Non siamo quindi in possesso d'informazioni che possano identificare personalmente gli utenti.
I dati dell’utente sono trattati tramite pseudonimizzazione dalla rete pubblicitaria di Google. Con questo s'intende che Google non tratta, o memorizza, nomi o indirizzi e-mail degli utenti, ma tratta solo i dati rilevanti riferiti ai cookie tramite profili utenti pseudonimi. Dal punto di vista di Google, gli annunci non sono gestiti o mostrati in riferimento a una persona concretamente identificata, ma in riferimento a un titolare di cookie, indipendentemente dalla sua identità.
Questo non vale nel caso in cui l’utente manifesti esplicitamente a Google il proprio consenso sul trattamento dati senza previa pseudonimizzazione.
Le informazioni raccolte sull’utente sono trasmesse a Google e memorizzate nei server di Google negli USA.
Ulteriori informazioni sull’utilizzo dei dati tramite Google e circa le opzioni di impostazione e le procedure di ricorso sono disponibili nell’informativa sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la rappresentazione delle pubblicità su Google (https://adssettings.google.com/authenticated).
FACEBOOK PIXEL, CUSTOM AUDIENCES E FACEBOOK CONVERSION
Sulla base dei nostri legittimi interessi su analisi, ottimizzazione e gestione aziendale della nostra offerta online, utilizziamo all’interno della nostra offerta online, il pixel di monitoraggio di Faceboook, Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA o Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland – qualora Lei fosse residente in UE).
Facebook aderisce all’accordo Privacy Shield e garantisce di attenersi alla normativa europea per la protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Tramite Facebook Pixel, Facebook determina, ad es., i visitatori della nostra offerta online come gruppo target per la rappresentazione di annunci (“Facebook ads”). Conseguentemente utilizziamo il Facebook pixel per mostrare le Facebook Ads da noi controllate solo a quegli utenti Facebook che hanno anche manifestato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per certi temi o prodotti, stabiliti grazie alle pagine web visitate) da noi trasmesse a Facebook (“Custom Audiences”). Grazie a Facebook Pixel vorremmo accertarci che le nostre Facebook Ads possano rispondere agli interessi dell’utente e che non risultino moleste.
Facebook Pixel ci aiuta inoltre a individuare l’efficacia delle inserzioni pubblicitarie su Facebook per finalità statistiche e di ricerca di mercato, poiché ci permette di verificare se l’utente, dopo il click su un annuncio pubblicitario di Facebook, è trasferito sulla nostra pagina web (“conversion”). Il trattamento dei dati tramite Facebook avviene nell’ambito della direttiva sull’utilizzo dei dati di Facebook. Pertanto si rinvia alla rappresentazione delle Facebook Ads all’interno della direttiva sull’utilizzo dei dati di Facebook:
: https://www.facebook.com/policy.php. Informazioni speciali e dettagli su Facebook Pixel sono a Sua disposizione nel settore dedicato all’assistenza su Facebook: https://www.facebook.com/business/help/651294705016616.
Può revocare la sua disponibilità alla raccolta dati di Facebook Pixel e all’utilizzo degli stessi per la rappresentazione di Facebook Ads.
Per selezionare il genere di annunci pubblicitari che Le saranno mostrati su Facebook, può rivolgersi alla pagina predisposta da Facebook e seguire le indicazioni circa le impostazioni sulla pubblicità orientata sull’utente:
https://www.facebook.com/settings?tab=ads. Le impostazioni sono eseguite indipendentemente dalla piattaforma utilizzata, ovvero saranno applicate su ogni dispositivo, come computer desktop o dispositivi mobili.
Lei può inoltre rifiutare l’utilizzo dei cookie utili agli indicatori di portata e a scopi pubblicitari, sulla pagina di disattivazione dell’iniziativa pubblicitaria della rete (http://optout.networkadvertising.org/), sulla pagina web statunitense (http://www.aboutads.info/choices) , o sulla pagina europea (http://www.youronlinechoices.com/uk/your-ad-choices/).
PRESENZE ONLINE NEI SOCIAL MEDIA
Gestiamo presenze online all’interno di social network e piattaforme per comunicare con i clienti attivi, con le parti interessate, con gli utenti e per poter fare informazione sulle nostre prestazioni.
In riferimento a network e piattaforme, valgono le condizioni commerciali e le direttive di trattamento dei dati dei rispettivi operatori.
Se non diversamente indicato nella nostra informativa sulla protezione dei dati, trattiamo i dati degli utenti solo se questi ultimi comunicano con noi tramite i social network e le piattaforme, ad es. se presentano un contributo all’interno delle nostre presenze online o se ci inviano messaggi.
COINVOLGIMENTO DI SERVIZI E CONTENUTI TERZI
Sulla base dei nostri legittimi interessi (analisi, ottimizzazione e gestione aziendale della nostra offerta online, art. 6, par. 1, lett. f) GDPR), adottiamo contenuti o servizi offerti da terzi per poterli inserire nella nostra offerta online (video, caratteri tipografici, in seguito “contenuti”).
Questo presuppone che gli offerenti dei servizi, i terzi, siano a conoscenza dell’indirizzo IP dell’utente, poiché senza indirizzo IP non potrebbero trasmettere i contenuti al browser.
L’indirizzo IP è necessario alla rappresentazione dei contenuti. Ci adoperiamo per utilizzare solo i contenuti degli offerenti che si servono degli indirizzi IP esclusivamente per il trasferimento.
L’offerente terzo può inoltre utilizzare i cosiddetti Pixel Tag (grafici invisibili o “web beacons”) per motivi statistici o per esigenze di marketing. Tramite i Pixel Tag si possono valutare informazioni, quali il numero di visitatori del sito web. Le informazioni pseudonime possono inoltre essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere informazioni tecniche sul browser e sul sistema operativo, pagine web visitate, timeout delle sessioni e altri dati sull’utilizzo della nostra offerta online, così come informazioni provenienti da altre fonti.
INFORMAZIONI SULL’AFFIDABILITÀ CREDITIZIA
Per tutelare i nostri legittimi interessi, in caso di pagamento anticipato, ad esempio tramite pagamento con addebito diretto, raccogliamo eventualmente informazioni sull’affidabilità creditizia secondo procedure matematico-statistiche. Per questo trasmettiamo i dati personali necessari a un esame di affidabilità, inclusi i dati del suo indirizzo, all’azienda First Debit GmbH, Am Pulverschoppen 17, 59071 Hamm e utilizziamo le informazioni ricevute circa la probabilità statistica d' insolvenza per una decisione ponderata su una possibile esecuzione di pagamento. Nei casi previsti dalla legge, ci riserviamo il diritto di trasmettere agli uffici competenti i dati relativi a comportamenti non conformi al contratto e di richiedere i crediti presso le agenzie di recupero crediti.
VERIFICA DELL’INDIRIZZO
Acquisiamo informazioni utili alla verifica del Suo indirizzo (verifica di recapito) tramite Infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. A tale scopo trasmettiamo i dati necessari (il Suo nome completo, indirizzo, data di nascita) all’agenzia succitata.
VIMEO
Possiamo includere video della piattaforma “Vimeo” dell’offerente Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Informativa sulla protezione dati: https://vimeo.com/privacy. Le ricordiamo che Vimeo può avvalersi di Google Analytics e la rimandiamo all’informativa sul trattamento dei dati (https://www.google.com/policies/privacy) e alle opzioni Opt-Out per Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) o alle impostazioni di Google per l’utilizzo di dati a scopi commerciali (https://adssettings.google.com/.).
YOUTUBE
Includiamo video della piattaforma “Youtube” dell’offerente Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Informativa sul trattamento dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
GOOGLE RECAPTCHA
Includiamo la funzione per il riconoscimento dei Bot, ad esempio con l’inserimento di questionari online (“ReCaptcha”) dell’offerente Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Informativa sul trattamento dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.