Politica sulla privacy

Preambolo

Con la seguente informativa sulla privacy desideriamo informarvi quali tipi di vostri dati personali (di seguito anche abbreviati in "dati") trattiamo per quali scopi e in quale ambito. La dichiarazione sulla privacy si applica a tutti i trattamenti di dati personali effettuati da noi, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "servizi online").

I termini usati non sono specifici del genere.

Ultimo aggiornamento: 20. Aprile 2022

Tabella dei contenuti

• Preambolo
• Controller
• Panoramica delle operazioni di lavorazione
• Basi legali per il trattamento
• Precauzioni di sicurezza
• Trasmissione di dati personali
• Trattamento dei dati in paesi terzi
• Cancellazione dei dati
• Uso dei cookie
• Servizi commerciali
• Procedura di pagamento
• Fornitura di servizi online e web hosting
• Gestione dei contatti e delle richieste
• Comunicazione via Messenger
• Processo di richiesta di lavoro
• Servizi cloud
• Newsletter e comunicazioni elettroniche
• Comunicazione commerciale via e-mail, posta, fax o telefono
• Lotterie e concorsi
• Analisi, monitoraggio e ottimizzazione del web
• Marketing online
• Programma di affiliazione
• Recensioni e valutazioni dei clienti
• Profili nelle reti sociali (Social Media)
• Plugin e funzioni e contenuti incorporati
• Modifiche e aggiornamenti dell'informativa sulla privacy

Controller

CODE-ZERO BV, Uiterweg 153, 1431AD Aalsmeer, Paesi Bassi

Rappresentanti autorizzati:

Marc Blees, Nico Heer

Indirizzo e-mail:

racing@code-zero.com

Panoramica delle operazioni di lavorazione

La seguente tabella riassume i tipi di dati trattati, le finalità per cui sono trattati e i soggetti interessati.

Categorie di dati trattati

• Dati di inventario.
• Dati di pagamento.
• Dati di contatto.
• Dati sul contenuto.
• Dati del contratto.
• Dati d'uso.
• Dati meta/comunicativi.
• Dettagli del candidato al lavoro.
• Immagini e/o registrazioni video.
• Informazioni di contatto (Facebook).
• Dati dell'evento (Facebook).

Categorie di soggetti di dati

• Clienti.
• Dipendenti.
• Clienti potenziali.
• Partner di comunicazione.
• Utenti.
• Candidati al lavoro.
• Partecipanti a lotterie e concorsi.
• Partner commerciali e contrattuali.

Finalità del trattamento

• Fornitura di servizi contrattuali e supporto ai clienti.
• Richieste di contatto e comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Analitica web.
• Targeting.
• Procedure d'ufficio e organizzative.
• Remarketing.
• Monitoraggio delle conversioni.
• Clicktracking.
• Monitoraggio degli affiliati.
• Monitoraggio degli affiliati.
• Gestire e rispondere alle richieste di informazioni.
• Processo di richiesta di lavoro.
• Condurre lotterie e concorsi.
• Feedback.
• Marketing.
• Profili con informazioni relative all'utente.
• Pubblico personalizzato.
• Tracciamento cross-dispositivo.
• Fornitura dei nostri servizi online e usabilità.

Basi legali per il trattamento

Qui di seguito troverete una panoramica delle basi giuridiche del GDPR su cui si basa il trattamento dei dati personali. Vi preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le disposizioni nazionali sulla protezione dei dati del vostro o del nostro paese di residenza o di domicilio. Se, inoltre, in singoli casi sono applicabili basi giuridiche più specifiche, vi informeremo di queste nella dichiarazione sulla protezione dei dati.

• Consenso (articolo 6 (1) (a) GDPR) - L'interessato ha dato il consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
• Esecuzione diun contratto e richieste preventive (articolo 6 (1) (b) GDPR) - Esecuzione di un contratto di cui l'interessato è parte o al fine di adottare misure su richiesta dell'interessato prima di stipulare un contratto.
• Conformità con un obbligo legale (articolo 6 (1) (c) GDPR) - Il trattamento è necessario per il rispetto di un obbligo legale a cui è soggetto il controllore.
• Interessi legittimi (articolo 6 (1) (f) GDPR) - Il trattamento è necessario ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da una terza parte, tranne quando tali interessi sono prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
• Processo di domanda di lavoro come rapporto precontrattuale o contrattuale (articolo 9 (2)(b) GDPR) - Se categorie speciali di dati personali ai sensi dell'articolo 9 (1) GDPR (ad es. dati relativi alla salute, come lo stato di grave handicap o l'origine etnica) sono richiesti ai candidati nell'ambito della procedura di candidatura, affinché il responsabile o l'interessato possa adempiere agli obblighi ed esercitare i diritti specifici del responsabile del trattamento o dell'interessato nell'ambito del diritto del lavoro e della sicurezza sociale e della protezione sociale, il loro trattamento è effettuato conformemente all'articolo 9 (2)(b) GDPR , in caso di protezione degli interessi vitali dei richiedenti o di altre persone sulla base dell'articolo 9 (2)(c) GDPR o per scopi di assistenza sanitaria preventiva o di medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l'assistenza o il trattamento nel settore sanitario o sociale o per l'amministrazione di sistemi e servizi nel settore sanitario o sociale in conformità all'articolo 9 (2)(d) GDPR. Nel caso di una comunicazione di categorie speciali di dati basata sul consenso volontario, il loro trattamento viene effettuato sulla base dell'articolo 9 (2)(a) GDPR.

Precauzioni di sicurezza

Adottiamo misure tecniche e organizzative appropriate in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di diversa probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Le misure includono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la trasmissione, la messa in sicurezza e la separazione dei dati. Inoltre, abbiamo stabilito procedure per garantire che i diritti degli interessati siano rispettati, che i dati siano cancellati e che siamo pronti a rispondere rapidamente alle minacce ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali fin dallo sviluppo o dalla selezione di hardware, software e fornitori di servizi, in conformità con il principio della privacy by design e della privacy by default.

Mascheramento dell'indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e tecnologie utilizzati e l'elaborazione di un indirizzo IP completo non è necessaria, l'indirizzo IP viene abbreviato (detto anche "mascheramento IP"). In questo processo, le ultime due cifre o l'ultima parte dell'indirizzo IP dopo un punto fermo vengono rimosse o sostituite da caratteri jolly. Il mascheramento dell'indirizzo IP ha lo scopo di impedire l'identificazione di una persona attraverso il suo indirizzo IP o di rendere tale identificazione significativamente più difficile.

Crittografia SSL (https): Per proteggere al meglio i tuoi dati trasmessi attraverso i nostri servizi online, utilizziamo la crittografia SSL. Puoi riconoscere tali connessioni criptate dal prefisso https:// nella barra degli indirizzi del tuo browser.

Trasmissione di dati personali

Nell'ambito del nostro trattamento dei dati personali, può accadere che i dati vengano trasferiti ad altri luoghi, aziende o persone o che vengano loro comunicati. I destinatari di questi dati possono includere, per esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti che sono incorporati in un sito web. In tal caso saranno rispettate le disposizioni di legge e in particolare saranno stipulati con i destinatari dei dati contratti o accordi corrispondenti, che servono alla protezione dei vostri dati.

Trasmissione dei dati all'interno del gruppo di società: Possiamo trasferire i dati personali ad altre società all'interno del nostro gruppo di società o altrimenti concedere loro l'accesso a questi dati. Nella misura in cui questa divulgazione è per scopi amministrativi, la divulgazione dei dati si basa sui nostri legittimi interessi commerciali ed economici o altrimenti, se è necessario per soddisfare i nostri obblighi contrattuali o se il consenso degli interessati o altrimenti un permesso legale è presente.

Trattamento dei dati in paesi terzi

Se trattiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), lo Spazio Economico Europeo (SEE)) o il trattamento avviene nel contesto dell'uso di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, questo avverrà solo in conformità con i requisiti legali.

Con riserva di un consenso esplicito o di un trasferimento richiesto dal contratto o dalla legge, elaboriamo o facciamo elaborare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, sulla base di garanzie speciali, come un obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE o se certificazioni o regolamenti interni vincolanti sulla protezione dei dati giustificano il trattamento (articolo 44 a 49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità con le disposizioni di legge non appena il loro trattamento sarà revocato o altre autorizzazioni non saranno più valide (ad esempio se lo scopo del trattamento di questi dati non è più valido o non sono più necessari per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, il loro trattamento è limitato a questi scopi. Ciò significa che i dati saranno limitati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere memorizzati per motivi commerciali o fiscali o per i quali la memorizzazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Nel contesto delle nostre informazioni sul trattamento dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che sono specifiche per la rispettiva operazione di trattamento.

Uso dei cookie

I cookie sono piccoli file di testo o altri record di dati che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti acceduti o le funzioni utilizzate. I cookie possono anche essere utilizzati per vari scopi, ad esempio per scopi di funzionalità, sicurezza e comodità delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Informazioni sul consenso: Utilizziamo i cookie in conformità con le disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, tranne quando non è richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono strettamente necessarie per fornire un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente. Il consenso revocabile sarà chiaramente comunicato all'utente e conterrà le informazioni sul rispettivo utilizzo dei cookie.

Informazioni sulle basi legali secondo la legge sulla protezione dei dati: La base giuridica secondo la legge sulla protezione dei dati sulla quale trattiamo i dati personali degli utenti con l'uso dei cookie dipende dal fatto che chiediamo il consenso agli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. Altrimenti, i dati elaborati con l'aiuto dei cookie vengono trattati sulla base dei nostri interessi legittimi (ad esempio in un funzionamento commerciale dei nostri servizi online e il miglioramento della sua usabilità) o, se questo viene fatto nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per soddisfare i nostri obblighi contrattuali. Per quali scopi i cookie vengono elaborati da noi, chiariamo nel corso di questa politica sulla privacy o nel contesto delle nostre procedure di consenso e trattamento.

Periodo di conservazione: Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

• Cookie temporanei (detti anche "cookie di sessione"): I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un servizio online e chiuso il suo dispositivo finale (cioè il browser o l'applicazione mobile).
• Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo terminale. Per esempio, lo stato di login può essere salvato, o il contenuto preferito può essere visualizzato direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati dell'utente raccolti con l'aiuto dei cookie possono essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, come parte dell'ottenimento del consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e che il periodo di memorizzazione possa essere fino a due anni.

Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare il consenso dato in qualsiasi momento e anche presentare un'opposizione al trattamento in conformità con i requisiti legali dell'Art. 21 DSGVO (ulteriori informazioni sull'opposizione sono fornite come parte di questa politica sulla privacy). Gli utenti possono anche dichiarare la loro opposizione attraverso le impostazioni del loro browser, ad esempio disattivando l'uso dei cookie (con la possibilità di limitare la funzionalità dei nostri servizi online). Un'obiezione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, gli utenti possono ricevere ulteriori avvisi di opposizione da parte nostra in punti appropriati come parte delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione dei cookie in cui il consenso degli utenti all'uso dei cookie, o delle procedure e dei fornitori menzionati nella soluzione di gestione dei cookie, può essere ottenuto, gestito e revocato dagli utenti. La dichiarazione di consenso viene memorizzata in modo che non debba essere recuperata di nuovo e il consenso possa essere dimostrato in conformità con l'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (il cosiddetto opt-out cookie o con l'aiuto di tecnologie comparabili) per poter assegnare il consenso a un utente o al suo dispositivo. Con riserva dei dettagli individuali dei fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può essere fino a due anni. In questo caso, un identificatore utente pseudonimo viene formato e memorizzato con la data/ora del consenso, informazioni sull'ambito del consenso (ad esempio quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzato.

Servizi commerciali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio i clienti e le parti interessate (denominati collettivamente "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e analoghi, nonché di azioni e comunicazioni associate con i partner contrattuali o precontrattuali, ad esempio per rispondere alle richieste.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per proteggere i nostri diritti e allo scopo di compiti amministrativi associati a questi obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri interessi legittimi per una gestione aziendale corretta ed economica e per misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali dall'abuso, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio per il coinvolgimento di telecomunicazioni, trasporti e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito del diritto vigente, comunichiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per l'adempimento di obblighi legali. I partner contrattuali saranno informati su ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito di questa politica sulla privacy.

Quali dati sono necessari per gli scopi summenzionati, informiamo i partner contrattuali prima o nel contesto della raccolta dei dati, ad esempio nei moduli online con una marcatura speciale (ad esempio colori), e/o simboli (ad esempio asterischi o simili), o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi simili, cioè in linea di principio dopo la scadenza di 4 anni, a meno che i dati non siano memorizzati in un conto cliente o debbano essere conservati per motivi legali di archiviazione (ad esempio, di regola 10 anni per scopi fiscali). Nel caso di dati che ci vengono comunicati dal partner contrattuale nell'ambito di un incarico, cancelliamo i dati secondo le specifiche dell'incarico, in generale dopo la fine dell'incarico.

Se utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le politiche sulla privacy dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

Conto del cliente

I partner contrattuali possono creare un account cliente o utente. Se è richiesta la registrazione di un conto cliente, i partner contrattuali saranno informati di questo e dei dettagli necessari per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nel corso della registrazione e della successiva registrazione e utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei partner contrattuali insieme ai tempi di accesso, al fine di poter provare la registrazione e prevenire qualsiasi abuso dell'account cliente.

Se i clienti hanno terminato il loro conto cliente, i loro dati saranno cancellati per quanto riguarda il conto cliente, a condizione che la loro conservazione sia richiesta per motivi legali. È responsabilità del cliente mettere al sicuro i propri dati al momento della chiusura dell'account cliente.

Analisi economiche e ricerche di mercato

Per motivi economici e per poter riconoscere le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione su transazioni commerciali, contratti, richieste, ecc., dove le persone interessate possono essere partner contrattuali, interessati, clienti, visitatori e utenti del nostro servizio online.

Le analisi vengono effettuate a scopo di valutazioni commerciali, marketing e ricerche di mercato (per esempio, per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati con informazioni, ad esempio, sui servizi che hanno utilizzato. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè resi anonimi. Inoltre, rispettiamo la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e se possibile in modo anonimo (ad esempio come dati riassunti).

Negozio online e commercio elettronico

Elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi correlati, nonché il loro pagamento e la consegna o l'esecuzione di altri servizi. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di trasporto e di spedizione, al fine di effettuare la consegna o l'esecuzione ai nostri clienti. Per l'elaborazione delle transazioni di pagamento utilizziamo i servizi di banche e fornitori di servizi di pagamento. I dati necessari sono identificati come tali nel corso del processo di ordinazione o di acquisto comparabile e comprendono i dati necessari per la consegna, o altro modo di mettere a disposizione il prodotto e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni.

• Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi); Dati di pagamento (es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (es. e-mail, numeri di telefono); Dati contrattuali (es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
• Soggetti dei dati: Clienti; Clienti potenziali; Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Misure di sicurezza; Richieste di contatto e comunicazione; Procedure d'ufficio e organizzative; Gestione e risposta alle richieste; Conversion tracking (Misurazione dell'efficacia delle attività di marketing); Profili con informazioni relative agli utenti (Creazione di profili utente).
• Basi legali: Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR); Conformità con un obbligo legale (articolo 6 (1) (c) GDPR).

Procedura di pagamento

Nell'ambito dei rapporti contrattuali e di altri rapporti giuridici, a causa di obblighi legali o altrimenti sulla base dei nostri interessi legittimi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine, oltre a banche e istituti di credito, altri fornitori di servizi (denominati collettivamente "fornitori di servizi di pagamento").

I dati trattati dai fornitori di servizi di pagamento includono dati di inventario, come il nome e l'indirizzo, dati bancari, come i numeri di conto o di carta di credito, password, TAN e checksum, così come il contratto, il totale e le informazioni relative al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati presso di loro. Vale a dire che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni con la conferma o informazioni negative del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. Si prega di consultare i termini e le condizioni e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle operazioni di pagamento e possono essere consultate all'interno dei rispettivi siti web o applicazioni di transazione. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di revoca, di informazione e di altri diritti degli interessati.

• Tipi di dati elaborati: Dati di inventario (es. nomi, indirizzi); Dati di pagamento (es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP); Dati di contatto (es. e-mail, numeri di telefono).
• Soggetti dei dati: Clienti; potenziali clienti.
• Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti.
• Basi legali: Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• American Express: Payment-Service-Provider (integrazione tecnica dei metodi di pagamento online); Fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Sito web: https://www.mastercard.co.uk; Privacy Policy: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.htmll.
• Apple Pay: Fornitore di servizi di pagamento; Fornitore di servizi: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Sito web: https://www.apple.com/apple-pay/; Informativa sulla privacy: https://www.apple.com/privacy/privacy-policy/.
• Giropay: Payment-Service-Provider (integrazione tecnica di metodi di pagamento online); Fornitore del servizio: giropay GmbH, An der Welle 4, 60322 Frankfurt, Germany; Sito web: https://www.giropay.de; Privacy Policy: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
• Klarna / Sofortüberweisung: Payment-Service-Provider (integrazione tecnica dei metodi di pagamento online); Service provider: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden; Sito web: https://www.klarna.com; Privacy Policy: https://www.klarna.com/de/datenschutz.
• Mastercard: Payment-Service-Provider (integrazione tecnica dei metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Sito web: https://www.mastercard.co.uk; Privacy Policy: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.
• Mollie: Payment-Service-Provider (integrazione tecnica dei metodi di pagamento online); Fornitore del servizio: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Sito web: https://www.mollie.com/; Informativa sulla privacy: https://www.mollie.com/privacy.
• PayPal: Payment-Service-Provider (integrazione tecnica di metodi di pagamento online) (ad esempio, PayPal, PayPal Plus, Braintree, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com; Privacy Policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Visa: Payment-Service-Provider (integrazione tecnica dei metodi di pagamento online); Fornitore del servizio: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, UK; Sito web: https://www.visa.de; Privacy Policy: https://www.visa.de/datenschutz.
• iDEAL: Payment-Service-Provider (integrazione tecnica dei metodi di pagamento online); Fornitore del servizio: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Paesi Bassi; Sito web: https://www.ideal.nl/en; Privacy Policy: https://www.ideal.nl/en/disclaimer-privacy-statement/.

Fornitura di servizi online e web hosting

Al fine di fornire i nostri servizi online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o dai server che gestiscono) è possibile accedere ai servizi online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.

I dati elaborati nell'ambito della fornitura dei servizi di hosting possono comprendere tutte le informazioni relative agli utenti dei nostri servizi online che vengono raccolte nel corso dell'utilizzo e della comunicazione. Questo include regolarmente l'indirizzo IP, che è necessario per poter consegnare i contenuti dei servizi online ai browser, e tutte le voci effettuate all'interno dei nostri servizi online o dai siti web.

• Tipi di dati trattati: Dati di contenuto (ad es. inserimento di testo, fotografie, video); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Fornitura dei nostri servizi online e usabilità.
• Base legale: Interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Invio e hosting di e-mail: I servizi di web hosting che utilizziamo comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. Per questi scopi vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche ai fini del rilevamento dello SPAM. Si prega di notare che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono criptate durante il trasporto, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end). Non possiamo quindi accettare alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
• Raccolta di dati di accesso e file di log: Noi, noi stessi o il nostro provider di web hosting, raccogliamo dati sulla base di ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica di un accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, il referrer URL (la pagina precedentemente visitata) e, in generale, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire la stabilità e il bilanciamento ottimale del carico dei server; Periodo di conservazione: Le informazioni dei file di log vengono memorizzate per un periodo massimo di 30 giorni e poi cancellate o rese anonime. I dati, la cui ulteriore conservazione è necessaria per scopi di prova, sono esclusi dalla cancellazione fino a quando il rispettivo incidente è stato definitivamente chiarito.
• Amazon Web Services (AWS): Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Sito web: https://aws.amazon.com/; Informativa sulla privacy: https://aws.amazon.com/de/privacy/?nc1=f_pr; Accordo sul trattamento dei dati: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://aws.amazon.com/de/service-terms/.

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad esempio tramite modulo di contatto, e-mail, telefono o tramite i social media), così come nell'ambito delle relazioni d'affari e d'uso esistenti, i dati delle persone che chiedono informazioni vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto e la gestione dei dati di contatto e delle richieste nell'ambito delle relazioni contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base di interessi legittimi a rispondere alle richieste e a mantenere le relazioni con gli utenti o le relazioni commerciali.

• Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (ad esempio e-mail, numeri di telefono); Dati di contenuto (ad esempio inserimento di testo, fotografie, video).
• Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
• Finalità del trattamento: Richieste di contatto e comunicazione; Fornitura di servizi contrattuali e assistenza clienti.
• Basi legali: Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR); Conformità con un obbligo legale (articolo 6 (1) (c) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Modulo di contatto: Quando gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono forniti in questo contesto per elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nel contesto delle relazioni commerciali precontrattuali e contrattuali nella misura necessaria per il loro adempimento e altrimenti sulla base dei nostri interessi legittimi, nonché degli interessi dei partner di comunicazione nel rispondere alle preoccupazioni e dei nostri requisiti legali di archiviazione.
• Freshdesk: Gestione delle richieste di contatto e comunicazione; Fornitore del servizio: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA; Sito web: https://www.freshworks.com; Privacy Policy: https://www.freshworks.com/privacy/.

Comunicazione via Messenger

Utilizziamo i servizi di messaggeria per la comunicazione e per questo vi chiediamo di osservare le seguenti informazioni riguardanti la funzionalità dei servizi di messaggeria, la crittografia, l'uso dei metadati della comunicazione e le vostre opzioni di opposizione.

Può anche contattarci con mezzi alternativi, ad esempio telefono o e-mail. La preghiamo di utilizzare le opzioni di contatto che le sono state fornite o di utilizzare le opzioni di contatto fornite all'interno dei nostri servizi online.

Nel caso della crittografia del contenuto (cioè il contenuto del messaggio e degli allegati), segnaliamo che il contenuto della comunicazione (cioè il contenuto del messaggio e degli allegati) è criptato end-to-end. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno dagli stessi fornitori di servizi di messaggeria. Si dovrebbe sempre utilizzare una versione attuale del servizio di messaggeria con crittografia attivata, in modo che la crittografia del contenuto del messaggio sia garantita.

Tuttavia, vorremmo far notare ai nostri partner di comunicazione che anche se i fornitori di servizi di messaggeria non vedono il contenuto, possono scoprire che e quando i partner di comunicazione comunicano con noi ed elaborare informazioni tecniche sul dispositivo del partner di comunicazione utilizzato e, a seconda delle impostazioni del loro dispositivo, anche informazioni sulla posizione (cosiddetti metadati).

Informazioni sulla base legale: Se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite i servizi di messaggeria, la base giuridica del nostro trattamento dei loro dati è il loro consenso. Altrimenti, se non chiediamo il consenso e ci contattate, ad esempio, volontariamente, utilizziamo i servizi di messaggeria nei nostri rapporti con i nostri partner contrattuali e nell'ambito del processo di avvio del contratto come misura contrattuale e nel caso di altri interessati e partner di comunicazione sulla base dei nostri interessi legittimi per una comunicazione rapida ed efficiente e per soddisfare le esigenze dei nostri partner di comunicazione per la comunicazione tramite servizi di messaggeria. Vorremmo anche sottolineare che non trasmettiamo i dati di contatto che ci sono stati forniti ai fornitori di servizi di messaggeria per la prima volta senza il vostro consenso.

Ritiro, obiezione e cancellazione: Potete ritirare il vostro consenso o opporvi alla comunicazione con noi tramite i servizi di messaggeria in qualsiasi momento. In caso di comunicazione tramite i servizi di messaggeria, cancelliamo i messaggi in conformità con la nostra politica generale di conservazione dei dati (cioè come descritto sopra dopo la fine dei rapporti contrattuali, i requisiti di archiviazione, ecc.) e altrimenti non appena possiamo presumere di aver risposto a qualsiasi informazione fornita dai partner di comunicazione, se non è previsto alcun riferimento a una conversazione precedente e non ci sono obblighi legali di conservare i messaggi per impedirne la cancellazione.

Riserva di riferimento ad altri mezzi di comunicazione: Infine, vorremmo sottolineare che ci riserviamo il diritto, per ragioni di sicurezza, di non rispondere alle richieste sui servizi di messaggeria. Questo è il caso se, per esempio, questioni contrattuali interne richiedono una particolare segretezza o se una risposta tramite i servizi di messaggeria non soddisfa i requisiti formali. In questi casi vi rimandiamo a canali di comunicazione più appropriati.

• Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
• Finalità del trattamento: Richieste di contatto e comunicazione; Marketing diretto (ad esempio via e-mail o posta).
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Instagram: Messaggistica tramite il social network Instagram; Fornitore del servizio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.com; Privacy Policy: https://instagram.com/about/legal/privacy.
• Facebook-Messenger: Facebook-Messenger con crittografia end-to-end (la crittografia end-to-end di Facebook Messenger richiede l'attivazione, a meno che non sia abilitata di default); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum.

Processo di richiesta di lavoro

Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nelle informazioni ivi contenute.

In linea di principio, le informazioni richieste includono informazioni personali come il nome, l'indirizzo, un'opzione di contatto e la prova delle qualifiche richieste per un particolare impiego. Su richiesta, saremo lieti di fornirvi ulteriori informazioni.

Se reso disponibile, i candidati possono presentare le loro domande tramite un modulo online. I dati ci saranno trasmessi criptati secondo lo stato dell'arte. I candidati possono anche inviarci le loro domande via e-mail. Si prega di notare, tuttavia, che le e-mail su Internet non sono generalmente inviate in forma criptata. Di norma, le e-mail sono criptate durante il trasporto, ma non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione della candidatura tra il mittente e la ricezione sul nostro server. Ai fini della ricerca di candidati, della presentazione delle candidature e della selezione dei candidati, possiamo fare uso di software, piattaforme e servizi di gestione dei candidati e di reclutamento di fornitori terzi in conformità ai requisiti di legge. I candidati sono invitati a contattarci su come presentare la loro candidatura o a inviarcela per posta ordinaria.

Trattamento di categorie speciali di dati: Se categorie speciali di dati personali ai sensi dell'articolo 9 (1) GDPR (ad es. dati sulla salute, come lo stato di grave handicap o l'origine etnica) sono richiesti ai richiedenti nell'ambito della procedura di candidatura, affinché il responsabile o l'interessato possa esercitare i suoi diritti derivanti dal diritto del lavoro e dal diritto della sicurezza sociale e della protezione sociale e adempiere ai suoi obblighi in materia, il loro trattamento è effettuato in conformità all'articolo 9 (1) (b) GDPR, in caso di protezione degli interessi vitali dei richiedenti o di altre persone ai sensi dell'articolo 9 (1)(c) GDPR o ai fini dell'assistenza sanitaria preventiva o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l'assistenza o il trattamento nel settore sanitario o sociale o per l'amministrazione di sistemi e servizi nel settore sanitario o sociale ai sensi dell'articolo 9 (1)(h) GDPR. Nel caso di una comunicazione di categorie speciali di dati basata sul consenso volontario, il loro trattamento viene effettuato sulla base dell'articolo 9 (1)(a) GDPR.

Trattamento dei dati: In caso di successo della candidatura, i dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro. Altrimenti, se la candidatura per un'offerta di lavoro non va a buon fine, i dati del candidato vengono cancellati. I dati dei candidati vengono cancellati anche in caso di ritiro della candidatura, a cui i candidati hanno diritto in qualsiasi momento. Con riserva di una revoca giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo la scadenza di un periodo di sei mesi, in modo da poter rispondere a eventuali domande di follow-up riguardanti la candidatura e rispettare il nostro obbligo di prova ai sensi delle norme sulla parità di trattamento dei candidati. Le fatture per eventuali rimborsi di spese di viaggio vengono archiviate in conformità con le norme fiscali.

Ammissione a un pool di talenti - L'ammissione a un pool di talenti, se offerta, è basata sul consenso. I candidati sono informati che il loro consenso ad essere inclusi nel talent pool è volontario, non ha alcuna influenza sul processo di applicazione corrente e che possono revocare il loro consenso in qualsiasi momento per il futuro.

• Tipi di dati trattati: Dati dei candidati (ad es. dati personali, indirizzi postali e di contatto e i documenti relativi alla candidatura e le informazioni in essi contenute, come lettera di presentazione, curriculum vitae, certificati, ecc., nonché altre informazioni sulla persona o sulle qualifiche dei candidati fornite in relazione a un determinato lavoro o volontariamente dai candidati).
• Soggetti dei dati: Candidati al lavoro.
• Finalità del trattamento: Processo di richiesta d'impiego (creazione ed eventuale esecuzione successiva, così come eventuale cessazione successiva del rapporto di lavoro).
• Base legale: Processo di candidatura come rapporto precontrattuale o contrattuale (articolo 9 (2)(b) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Facebook-Jobs: Ricerca di lavoro e servizi relativi alle applicazioni all'interno della piattaforma Facebook; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum.
• LinkedIn Recruiter: Servizi di ricerca di lavoro e di candidatura all'interno della piattaforma LinkedIn; Fornitore del servizio: https://www.linkedin.com, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Sito web: https://www.linkedin.com; Termini e condizioni: https://legal.linkedin.com/dpa; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Accordo sul trattamento dei dati: https://legal.linkedin.com/dpa.
• Xing: Ricerca di lavoro e servizi relativi alle applicazioni all'interno della piattaforma Xing; Fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Sito web: https://www.xing.com; Informativa sulla privacy: https://privacy.xing.com/en/privacy-policy.
• Servizi di reclutamento di terze parti: Piattaforma e servizi di reclutamento.

Servizi cloud

Utilizziamo servizi software accessibili via Internet (i cosiddetti "servizi cloud", detti anche "Software as a Service") forniti sui server dei suoi fornitori per i seguenti scopi: archiviazione e amministrazione di documenti, gestione del calendario, invio di e-mail, fogli di calcolo e presentazioni, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di siti web, moduli o altri contenuti e informazioni, nonché chat e partecipazione a conferenze audio e video.

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore, nella misura in cui questi dati sono parte dei processi di comunicazione con noi o sono altrimenti trattati da noi in conformità con questa politica sulla privacy. Questi dati possono comprendere in particolare dati anagrafici e di contatto degli interessati, dati relativi a processi, contratti, altri procedimenti e il loro contenuto. Anche i fornitori di servizi cloud elaborano i dati di utilizzo e i metadati che utilizzano per scopi di sicurezza e di ottimizzazione del servizio.

Se utilizziamo servizi cloud per fornire documenti e contenuti ad altri utenti o siti web accessibili al pubblico, moduli, ecc., i fornitori possono memorizzare cookie sui dispositivi degli utenti per l'analisi web o per ricordare le impostazioni dell'utente (ad esempio nel caso del controllo dei media).

Informazioni sulla base giuridica - Se chiediamo il permesso di utilizzare i servizi cloud, la base giuridica per il trattamento dei dati è il consenso. Inoltre, il loro utilizzo può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l'uso dei servizi cloud sia stato concordato in questo contesto. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse per processi amministrativi e di collaborazione efficienti e sicuri).

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimento di testo, fotografie, video); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Immagini e/o registrazioni video (ad es. fotografie o registrazioni video di una persona).
• Soggetti interessati: Clienti; Dipendenti (ad esempio dipendenti, candidati al lavoro); Clienti potenziali; Partner di comunicazione (destinatari di e-mail, lettere, ecc.); Utenti (ad esempio visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Procedure d'ufficio e organizzative; Fornitura di servizi contrattuali e assistenza ai clienti.
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Adobe Creative Cloud: Applicazioni e cloud storage per foto editing, video editing, graphic design e sviluppo web; Fornitore del servizio: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; Sito web: https://www.adobe.com/creativecloud.html; Informativa sulla privacy: https://www.adobe.com/privacy.html; Accordo sul trattamento dei dati: fornito dal fornitore per i clienti; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): Inclusione nell'accordo di trattamento dei dati.
• Servizi di Google Cloud: Servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://cloud.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-terms; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://cloud.google.com/terms/eu-model-contract-clause; Ulteriori informazioni: https://cloud.google.com/privacy.
• Google Workspace: Cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://workspace.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://workspace.google.com/terms/dpa_terms.html; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://cloud.google.com/terms/eu-model-contract-clause; Ulteriori informazioni: https://cloud.google.com/privacy.
• Servizi cloud di Microsoft: Cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda, società madre: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Sito web: https://microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Newsletter e comunicazioni elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito denominate "newsletter") solo con il consenso del destinatario o un permesso legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nell'ambito della registrazione, sono determinanti per il consenso dell'utente. Altrimenti, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter, è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, possiamo chiedervi di fornire un nome allo scopo di contattarvi personalmente nella newsletter o di fornire ulteriori informazioni se ciò è necessario ai fini della newsletter.

Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene in generale in una cosiddetta procedura Double-Opt-In. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail esterni.

Le registrazioni per la newsletter vengono registrate per poter provare il processo di registrazione secondo i requisiti legali. Questo include la memorizzazione dei tempi di login e di conferma così come l'indirizzo IP. Allo stesso modo vengono registrate le modifiche dei vostri dati memorizzati presso il fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail disiscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli per fornire la prova del consenso precedente. L'elaborazione di questi dati è limitata allo scopo di una possibile difesa contro i reclami. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso sia confermata allo stesso tempo. Nel caso di un obbligo di osservazione permanente di un'obiezione, ci riserviamo il diritto di memorizzare l'indirizzo e-mail esclusivamente a questo scopo in una blocklist.

Informazioni sulle basi giuridiche: L'invio della newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi di marketing diretto. Nella misura in cui ci avvaliamo di un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi di un invio efficiente e sicuro. La procedura di registrazione viene registrata sulla base dei nostri legittimi interessi al fine di dimostrare che è stata condotta in conformità alla legge.

Contenuti:

Informazioni su di noi, i nostri servizi, le promozioni e le offerte.

• Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
• Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.); utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Marketing diretto (ad esempio via e-mail o posta); Web Analytics (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Profili con informazioni relative agli utenti (creazione di profili utente).
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); interessi legittimi (articolo 6 (1) (f) GDPR).
• Opt-Out: È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi alla ricezione ulteriore. Troverete un link per cancellare la newsletter alla fine di ogni newsletter o potete altrimenti utilizzare una delle opzioni di contatto elencate sopra, preferibilmente l'e-mail.

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Misurazione dei tassi di apertura e dei tassi di clic: Le newsletter contengono un cosiddetto "web-beacon", cioè un file delle dimensioni di un pixel, che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal suo server. Nell'ambito di questo recupero, vengono prima raccolte informazioni tecniche come informazioni sul browser e sul vostro sistema, così come il vostro indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base di dati tecnici o di gruppi target e del loro comportamento di lettura sulla base dei loro punti di richiamo (che possono essere determinati con l'aiuto dell'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci servono molto di più per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi secondo gli interessi dei nostri utenti. La misurazione dei tassi di apertura e dei tassi di clic, così come la memorizzazione dei risultati della misurazione nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti. Un'obiezione separata alla misurazione delle prestazioni non è purtroppo possibile, in questo caso l'intero abbonamento alla newsletter deve essere annullato o rifiutato. In questo caso, le informazioni del profilo memorizzate saranno cancellate.
• Google Analytics: Misurare il successo delle campagne e-mail e costruire profili di utenti con un periodo di archiviazione fino a due anni; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/en/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https: //business.safety.google/adsprocessorterms; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): https: //business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Impostazioni per la visualizzazione di annunci: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
• Mailchimp: Piattaforma per la distribuzione di e-mail e l'email marketing; Fornitore di servizi: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/; Accordo sul trattamento dei dati: https://mailchimp.com/legal/data-processing-addendum/; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): Inclusione nell'accordo di trattamento dei dati; Ulteriori informazioni: Misure speciali di sicurezza: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Comunicazione commerciale via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione promozionale, che può essere effettuata attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti legali.

I destinatari hanno il diritto di ritirare il loro consenso in qualsiasi momento o di opporsi alla comunicazione pubblicitaria in qualsiasi momento.

Dopo la revoca o l'obiezione, conserviamo i dati necessari per provare l'autorizzazione passata a contattare o inviare fino a tre anni dalla fine dell'anno della revoca o dell'obiezione sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro i reclami. Sulla base dell'interesse legittimo di osservare permanentemente la revoca, rispettivamente l'opposizione degli utenti, memorizziamo ulteriormente i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

• Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (ad esempio e-mail, numeri di telefono).
• Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
• Finalità del trattamento: Marketing diretto (ad esempio via e-mail o posta).
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); interessi legittimi (articolo 6 (1) (f) GDPR).

Lotterie e concorsi

Elaboriamo i dati personali dei partecipanti a Elaboriamo i dati personali dei partecipanti a concorsi, contenuti, lotterie, estrazioni di premi o lotterie (di seguito denominati "concorsi") solo nel rispetto delle norme vigenti in materia di protezione dei dati e se il trattamento è contrattualmente necessario per la fornitura, l'esecuzione e la gestione del concorso, i partecipanti hanno acconsentito al trattamento o il trattamento serve i nostri interessi legittimi (ad esempio la sicurezza del concorso o la protezione dei nostri interessi contro l'abuso attraverso la possibile registrazione degli indirizzi IP al momento dell'invio delle iscrizioni al concorso.

Nel caso in cui gli elaborati vengano pubblicati nell'ambito dei concorsi (ad esempio nell'ambito di una votazione o di una presentazione degli elaborati del concorso, o del vincitore o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi a questo in qualsiasi momento.

Se i concorsi si svolgono all'interno di una piattaforma online o di un social network (ad esempio Facebook o Instagram, di seguito denominati "piattaforma online"), si applicano anche le disposizioni di utilizzo e di protezione dei dati delle rispettive piattaforme online. In questi casi facciamo presente che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che dobbiamo essere contattati per quanto riguarda i concorsi.

I dati dei partecipanti vengono cancellati non appena il concorso è terminato e i dati non sono più necessari per informare i vincitori o perché si possono aspettare domande sul concorso. In generale, i dati dei partecipanti saranno cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad esempio per rispondere alle domande sui premi o per l'adempimento dei premi; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per oggetti o servizi, ad esempio per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati più a lungo, ad esempio sotto forma di copertura del concorso nei media online e offline.

Nella misura in cui i dati sono stati raccolti per altri scopi nell'ambito del concorso, il loro trattamento e il periodo di conservazione sono regolati dalle informazioni sulla privacy per questo uso (ad esempio nel caso di registrazione per una newsletter nell'ambito di un concorso).

• Tipi di dati elaborati: Dati di inventario (per esempio nomi, indirizzi); Dati di contenuto (per esempio inserimento di testo, fotografie, video).
• Soggetti dei dati: Partecipanti a lotterie e concorsi.
• Finalità del trattamento: Conduzione di lotterie e concorsi.
• Base giuridica: Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR).

Analisi, monitoraggio e ottimizzazione del web

L'analisi web viene utilizzata per valutare il traffico di visitatori sul nostro sito web e può includere il comportamento, gli interessi o le informazioni demografiche degli utenti, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi web possiamo ad esempio riconoscere in quale momento i nostri servizi online o le loro funzioni o contenuti sono più frequentemente utilizzati o richiesti ripetutamente, così come quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni dei nostri servizi online o dei loro componenti.

Se non diversamente indicato di seguito, i profili, cioè i dati aggregati per un processo di utilizzo, possono essere creati per questi scopi e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da noi o dai fornitori dei servizi che utilizziamo, anche i dati di localizzazione possono essere elaborati.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, cioè dati riassunti per un processo di utilizzo o un utente, che vengono memorizzati in un browser o in un dispositivo terminale (i cosiddetti "cookie") o possono essere utilizzati processi simili per lo stesso scopo. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione o profili a noi o ai fornitori dei servizi che utilizziamo, anche questi possono essere trattati, a seconda del fornitore.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo qualsiasi procedura di mascheramento IP esistente (cioè pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere l'utente. In generale, nell'ambito dell'analisi web, del test A/B e dell'ottimizzazione, non vengono memorizzati dati degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Questo significa che noi, così come i fornitori del software utilizzato, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili per gli scopi dei rispettivi processi.

Informazioni sulla base giuridica: Se chiediamo agli utenti il loro consenso all'uso di fornitori terzi, la base giuridica del trattamento è il consenso. Inoltre, il trattamento può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l'uso della terza parte sia stato concordato in questo contesto. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse per servizi efficienti, economici e rispettosi del destinatario). In questo contesto, vorremmo anche rimandare alle informazioni sull'uso dei cookie in questa politica sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Remarketing; Web Analytics (es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente).
• Misure di sicurezza: IP Masking (Pseudonimizzazione dell'indirizzo IP).
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Google Universal Analytics: Web Analytics e misurazione della portata - Utilizziamo Universal Analytics, una versione di Google Analytics, per eseguire l'analisi degli utenti sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati chiari, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un utente, ad esempio per identificare a quali contenuti gli utenti hanno avuto accesso in una sessione di utilizzo o se visitano nuovamente i nostri servizi online. Questo comporta la creazione di profili pseudonimi di utenti con informazioni provenienti dall'uso di vari dispositivi; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https: //business.safety.google/adsprocessorterms; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https: //business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Impostazioni per la visualizzazione di annunci: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
• Google Analytics 4: Web Analytics e misurazione della portata - Utilizziamo Google Analytics 4, una versione di Google Analytics, per eseguire l'analisi degli utenti sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati chiari, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un utente, ad esempio per identificare quali contenuti gli utenti hanno visitato in una sessione di utilizzo o se visitano nuovamente i nostri servizi online. Ciò comporta la creazione di profili pseudonimi di utenti con informazioni derivanti dall'uso di vari dispositivi. L'indirizzo IP dell'utente viene abbreviato di default con le ultime due cifre; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/en/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https: //business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Impostazioni per la visualizzazione di annunci: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
• Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un'interfaccia e quindi integrare altri servizi nei nostri servizi online (si prega di fare riferimento a ulteriori dettagli in questa politica sulla privacy). Con il Tag Manager stesso (che implementa i tag), ad esempio, non vengono creati profili utente o memorizzati cookie. Google riceve solo l'indirizzo IP dell'utente, che è necessario per eseguire il Google Tag Manager; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https: //business.safety.google/adsprocessorterms; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).

Marketing online

Trattiamo i dati personali ai fini del marketing online, che può includere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati "Contenuti") sulla base degli interessi potenziali degli utenti e la misurazione della loro efficacia.

A tal fine vengono creati i cosiddetti profili utente che vengono memorizzati in un file (il cosiddetto "cookie") o in una procedura simile in cui vengono memorizzate le informazioni rilevanti per la visualizzazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, contenuti visualizzati, siti web visitati, reti online utilizzate, partner di comunicazione e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati secondari, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo le procedure di mascheramento IP previste (cioè la pseudonimizzazione mediante accorciamento dell'indirizzo IP) per garantire la protezione dell'utente mediante uno pseudonimo. In generale, nell'ambito del processo di marketing online, non vengono assicurati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori di procedure di marketing online, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni dei profili vengono solitamente memorizzate nei cookie o in procedure di memorizzazione simili. Questi cookie possono in seguito, generalmente anche su altri siti web che utilizzano la stessa tecnologia di marketing online, essere letti e analizzati per scopi di visualizzazione del contenuto, nonché integrati con altri dati e memorizzati sul server del fornitore della tecnologia di marketing online.

Eccezionalmente, i dati chiari possono essere assegnati ai profili. Questo è il caso, ad esempio, se gli utenti sono membri di una rete sociale di cui utilizziamo la tecnologia di marketing online e la rete collega i profili degli utenti nei suddetti dati. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori di social network o altri fornitori di servizi, ad esempio acconsentendo nell'ambito di un processo di registrazione.

In linea di principio, abbiamo accesso solo a informazioni riassuntive sulle prestazioni dei nostri annunci. Tuttavia, nell'ambito della cosiddetta misurazione delle conversioni, possiamo verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, cioè alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per l'analisi delle prestazioni delle nostre attività di marketing.

Salvo indicazione contraria, vi preghiamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.

Informazioni sulla base giuridica: Se chiediamo agli utenti il loro consenso (ad esempio nel contesto di un cosiddetto "cookie banner consent"), la base giuridica per il trattamento dei dati a fini di marketing online è questo consenso. Altrimenti, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico dei nostri servizi online. In questo contesto, vi rimandiamo anche alle informazioni sull'uso dei cookie in questa politica sulla privacy.

• Tipi di dati trattati: Event Data (Facebook) ("Event Data" sono dati che possono essere trasmessi da noi a Facebook, ad esempio tramite pixel di Facebook (tramite app o altri mezzi) e si riferiscono a persone o alle loro azioni; i dati comprendono, ad esempio, informazioni su visite a siti web, interazioni con contenuti, funzioni, installazioni di app, acquisti di prodotti, ecc.I dati dell'evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (Custom Audiences); i dati dell'evento non comprendono i contenuti effettivi (come i commenti scritti), le informazioni di accesso e le informazioni di contatto (come nomi, indirizzi e-mail e numeri di telefono). Gli Event Data vengono cancellati da Facebook dopo un massimo di due anni, i Custom Audiences creati da essi con la cancellazione del nostro account Facebook); Contact Information (Facebook) ("Contact Information" sono dati che (chiaramente) identificano gli interessati, come nomi, indirizzi email e numeri di telefono, che possono essere trasmessi a Facebook, ad es. tramite pixel o upload di Facebook ai fini dell'abbinamento per formare il Custom Audiences; Dopo l'abbinamento per creare gruppi target, le Informazioni di contatto vengono cancellate); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di contenuto (ad es. inserimento di testo, fotografie, video).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Remarketing; Custom Audiences (Selezione di gruppi target rilevanti per scopi di marketing o altri output di contenuto); Conversion tracking (Misurazione dell'efficacia delle attività di marketing); Affiliate Tracking; Marketing; Profili con informazioni relative all'utente (Creazione di profili utente); Web Analytics (es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (es. profilazione basata su interessi e comportamento, uso di cookie); Clicktracking; Cross-Device Tracking (Elaborazione indipendente dal dispositivo dei dati utente per scopi di marketing).
• Misure di sicurezza: IP Masking (Pseudonimizzazione dell'indirizzo IP).
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR); Conformità con un obbligo legale (articolo 6 (1) (c) GDPR).
• Opt-Out: Facciamo riferimento alle politiche sulla privacy dei rispettivi fornitori di servizi e alle possibilità di opposizione (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione esplicita di opt-out, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, questo può limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti ulteriori opzioni di opt-out, che vengono offerte collettivamente per ogni area: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Interregionale: https://optout.aboutads.info.

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Facebook Pixel e Custom Audiences (pubblico personalizzato): Con l'aiuto del pixel di Facebook (o funzioni equivalenti, per trasferire dati di eventi o informazioni di contatto tramite interfacce o altri software nelle app), Facebook è da un lato in grado di determinare i visitatori dei nostri servizi online come gruppo target per la presentazione di annunci (cosiddetti "Facebook ads"). Di conseguenza, utilizziamo i pixel di Facebook per mostrare gli annunci di Facebook da noi inseriti solo agli utenti di Facebook e all'interno dei servizi dei partner che collaborano con Facebook (cosiddetta "audience network" https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per i nostri servizi online o che hanno determinate caratteristiche (ad esempio, interessi per determinati argomenti o prodotti che vengono determinati sulla base dei siti web visitati) che noi trasmettiamo a Facebook (cosiddetto "custom audiences"). Con l'aiuto dei pixel di Facebook vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non appaiano fastidiosi. Il pixel di Facebook ci permette anche di tracciare l'efficacia degli annunci di Facebook per scopi statistici e di ricerca di mercato, mostrando se gli utenti sono stati indirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (il cosiddetto "conversion tracking"); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): Il "Facebook EU Data Transfer Addendum"(https://www.facebook.com/legal/EU_data_transfer_addendum) si applica in caso di trattamento dei dati di eventi di cittadini dell'UE negli USA e l'inclusione dell'SCC nelle "Facebook Platform Terms of Use"(https://developers.facebook.com/terms) per quanto riguarda il trattamento dei dati di eventi da parte di Facebook come controllore nel contesto dell'inserimento di annunci; Ulteriori informazioni: I "Termini di trattamento dei dati"(https://www.facebook.com/legal/terms/dataprocessing) si applicano in relazione ai Dati degli eventi che Facebook elabora per fornire report e analisi alle aziende; Il "Controller Addendum" come accordo di responsabilità congiunta (articolo 26(1) p. 3 del GDPR) è rilevante nel caso di trattamento dei Dati degli eventi da parte di Facebook come controllore ai fini del targeting e per migliorare e rendere sicuri i prodotti di Facebook.
• Abbinamento avanzato per il pixel di Facebook: Oltre all'elaborazione dei dati degli eventi nell'ambito dell'utilizzo del pixel di Facebook (o funzioni equivalenti, ad esempio nelle app), anche le informazioni di contatto (dati che identificano singole persone, nomi, indirizzi e-mail e numeri di telefono) vengono raccolte da Facebook all'interno della nostra offerta online o trasmesse a Facebook. L'elaborazione delle informazioni di contatto serve a formare gruppi target (i cosiddetti "Custom Audiences") per la visualizzazione di contenuti e informazioni pubblicitarie in base ai presunti interessi degli utenti. La raccolta, o la trasmissione e l'abbinamento con i dati disponibili su Facebook non avviene in testo semplice, ma come cosiddetti "valori hash", cioè rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, nella memorizzazione delle password). Dopo l'abbinamento per la creazione di gruppi target, le informazioni di contatto vengono cancellate. Le informazioni di contatto vengono elaborate sulla base di una DPA con Meta Platforms Ireland Limited ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing), i "Data Security Terms"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda l'elaborazione negli USA, sulla base di clausole contrattuali standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Per ulteriori informazioni sul trattamento delle informazioni di contatto, si prega di consultare i "Facebook Business Tools Terms", https://www.facebook.com/legal/technology_terms.
• Facebook - Custom Audiences from File: creazione di gruppi target per scopi di marketing - Noi trasmettiamo a Facebook i dati di contatto (nomi, indirizzi e-mail e numeri di telefono) in forma di elenco allo scopo di creare Custom Audiences per contenuti e informazioni pubblicitarie sulla base dei presunti interessi degli utenti. La trasmissione e la corrispondenza con i dati disponibili su Facebook non avviene in testo semplice, ma come cosiddetti "valori hash", cioè rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, nella memorizzazione delle password). Dopo l'abbinamento per la creazione di gruppi target, le informazioni di contatto vengono cancellate. Le informazioni di contatto vengono elaborate sulla base di una DPA con Meta Platforms Ireland Limited ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing), i "Data Security Terms"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda l'elaborazione negli USA, sulla base di clausole contrattuali standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni sul trattamento dei dati di contatto sono disponibili nei "Facebook Business Tools Terms", https://www.facebook.com/legal/terms/customaudience; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum.
• Annunci di Google e monitoraggio delle conversioni: Utilizziamo il metodo di marketing online "Ads" di Google per inserire gli annunci sulla rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, nei siti web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Misuriamo anche la conversione degli annunci (la cosiddetta "Konversion"). Tuttavia, conosciamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina contrassegnata da un tag di monitoraggio della conversione. Tuttavia, noi stessi non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Google Ads Controller-Controller Data Protection Terms e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
• Conversioni migliorate per gli annunci di Google: Quando i clienti cliccano sui nostri annunci Google e successivamente utilizzano il servizio pubblicizzato (cosiddetta "conversione"), i dati inseriti dall'utente, come l'indirizzo e-mail, il nome, l'indirizzo di casa o il numero di telefono, possono essere trasmessi a Google. Tuttavia, i dati non vengono trasmessi in modo chiaro, ma sotto forma di un valore numerico matematico (il cosiddetto "valore hash").I valori hash vengono poi abbinati agli account Google esistenti degli utenti al fine di valutare meglio nonché di migliorare l'interazione degli utenti con gli annunci (ad esempio clic o visualizzazioni) e quindi il loro rendimento; Sito web: https://support.google.com/google-ads/answer/9888656.
• Pubblico di Google Analytics: Utilizziamo Google Analytics per visualizzare gli annunci inseriti da Google e dai suoi partner agli utenti che hanno mostrato interesse per i nostri servizi online o che hanno caratteristiche specifiche (ad esempio, interessi in determinati argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a Google (i cosiddetti "Remarketing Audiences" o "Google Analytics Audiences"). Con l'aiuto del pubblico di remarketing, vogliamo anche garantire che i nostri annunci corrispondano al potenziale interesse degli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Base giuridica: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adsprocessorterms.
• Microsoft Advertising: Remarketing / Misurazione della conversione; Fornitore del servizio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Sito web: https://about.ads.microsoft.com/de-de; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Opt-Out: https://choice.microsoft.com/de-DE/opt-out.
• Tag Pinterest: Misurazione e analisi basata sugli interessi e sul comportamento dell'interazione degli utenti con i nostri servizi online (in particolare visite alla pagina, voci di ricerca, transazioni, video e visualizzazioni della pagina insieme al tempo e al periodo) allo scopo di formare gruppi target per la visualizzazione di contenuti e contenuti promozionali all'interno della piattaforma Pinterest e dei partner che partecipano alla sua rete pubblicitaria; Fornitore del servizio: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Sito web: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Privacy Policy: https://about.pinterest.com/de/privacy-policy.
• Taboola: Iintegrazione di contenuti personalizzati e raccomandazioni di contenuti; Fornitore di servizi: Taboola, Inc. 16 Madison Square West 7th Floor New York, New York 10010, USA; Sito web: https://www.taboola.com; Informativa sulla privacy: https://www.taboola.com/privacy-policy; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): Uso nei contratti con i subappaltatori; Periodo di conservazione: Taboola conserva le informazioni dell'utente raccolte direttamente ai fini del posizionamento degli annunci per un massimo di diciotto (18) mesi dopo l'ultima interazione dell'utente con i Servizi Taboola e le rende anonime rimuovendo gli identificatori personali o aggregando i dati. Taboola memorizza dati anonimi o aggregati che non possono identificare una persona o un dispositivo e vengono utilizzati per scopi di reporting e analisi per il tempo commercialmente necessario; Opt-Out: https://www.taboola.com/privacy-policy#user-choices-and-optout.
• Parametro UTM: Analisi delle fonti e delle azioni degli utenti basate su un'estensione degli indirizzi web che si riferiscono a noi con un parametro aggiuntivo, il parametro "UTM". Per esempio, un parametro UTM "utm_source=platformX &utm_medium=video" può dirci che una persona ha cliccato il link sulla piattaforma X all'interno di un video. I parametri UTM forniscono informazioni sulla fonte del link, il mezzo utilizzato (ad esempio social media, sito web, newsletter), il tipo di campagna o il contenuto della campagna (ad esempio post, link, immagini e video). Con l'aiuto di queste informazioni possiamo, per esempio, controllare la nostra visibilità su Internet o l'efficacia delle nostre campagne.

Programma di affiliazione

Offriamo un programma di affiliazione, cioè offriamo commissioni o altri benefici (collettivamente denominati "Commissione") agli utenti (collettivamente denominati "Affiliati") che fanno riferimento alle nostre offerte e servizi. Il riferimento avviene attraverso un link associato all'Affiliato o altri metodi (ad esempio, codici di sconto) che ci permettono di riconoscere che l'uso dei nostri servizi si è basato sul riferimento (collettivamente denominati "Link di affiliazione").

Al fine di tracciare se gli utenti hanno percepito i nostri servizi sulla base dei link di affiliazione utilizzati dagli affiliati, è necessario per noi sapere che gli utenti hanno seguito un link di affiliazione. L'assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altri utilizzi dei nostri servizi ha come unico scopo la fatturazione della Commissione e sarà cancellata non appena non sarà più necessaria allo scopo.

Ai fini della suddetta assegnazione di link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che possono essere una componente del link o altrimenti memorizzati, ad esempio, in un cookie. I valori possono comprendere in particolare il sito web di origine (referrer), l'ora, un identificatore online del gestore del sito web sul quale si trova il link di affiliazione, un identificatore online del rispettivo servizio, il tipo di link utilizzato, il tipo di servizio e un identificatore online dell'utente.

Informazioni sulla base giuridica: Se chiediamo agli utenti il loro consenso all'uso di fornitori terzi, la base giuridica del trattamento è il consenso. Inoltre, il trattamento può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l'uso della terza parte sia stato concordato in questo contesto. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse per servizi efficienti, economici e rispettosi del destinatario). In questo contesto, vorremmo anche rimandare alle informazioni sull'uso dei cookie in questa politica sulla privacy.

• Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online); Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Affiliate Tracking.
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR).

Recensioni e valutazioni dei clienti

Partecipiamo a procedure di recensione e rating per valutare, ottimizzare e pubblicizzare le nostre prestazioni. Se gli utenti ci valutano tramite le piattaforme o i metodi di rating partecipanti o forniscono un feedback in altro modo, si applicano anche le condizioni generali di contratto o di utilizzo e le informazioni sulla protezione dei dati dei provider. Di norma, la valutazione richiede anche la registrazione presso il rispettivo provider.

Al fine di garantire che i valutatori abbiano effettivamente fatto uso dei nostri servizi, trasmettiamo, con il consenso del cliente, i dati necessari relativi al cliente e al servizio o ai prodotti utilizzati alla rispettiva piattaforma di valutazione (ciò include il nome, l'indirizzo e-mail, il numero d'ordine o il numero di articolo). Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

• Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Soggetti dei dati: Clienti; Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online); Marketing.
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Widget di valutazione: Includiamo i cosiddetti "rating widget" nei nostri servizi online. Un widget è un elemento funzionale e di contenuto integrato nei nostri servizi online che visualizza informazioni variabili (ad esempio, un widget può essere visualizzato sotto forma di un sigillo o di un badge). Anche se il contenuto corrispondente del widget viene visualizzato all'interno dei nostri servizi online, in questo momento viene recuperato dai server del rispettivo fornitore di widget. Questo è l'unico modo per mostrare sempre il contenuto attuale, specialmente la valutazione attuale. A questo scopo, deve essere stabilita una connessione di dati dal sito web a cui si accede all'interno del nostro servizio online al server del fornitore di widget e il fornitore di widget riceve determinati dati tecnici (dati di accesso, incluso l'indirizzo IP) che sono necessari affinché il contenuto del widget sia consegnato al browser dell'utente. Inoltre, il fornitore di widget riceve informazioni sul fatto che gli utenti hanno visitato i nostri servizi online. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore di widget per identificare quali offerte online che partecipano al processo di valutazione sono state visitate dall'utente. L'informazione può essere memorizzata in un profilo utente e utilizzata per scopi pubblicitari o di ricerca di mercato.
• Google Customer Reviews: Servizio per ottenere e/o visualizzare la soddisfazione e le opinioni dei clienti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Termini e condizioni: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: Nell'ambito dell'ottenimento delle recensioni dei clienti, un numero identificativo e il tempo della transazione commerciale da valutare; nel caso di richieste di recensioni inviate direttamente ai clienti, vengono trattati l'indirizzo e-mail del cliente e le informazioni sul suo paese di residenza, nonché le informazioni sulla recensione stessa; Ulteriori informazioni sui tipi di trattamento e sui dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di protezione dei dati di Google Ads Controller-Controller e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.

Profili nelle reti sociali (Social Media)

Manteniamo presenze online all'interno delle reti sociali e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Vorremmo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti, ad esempio rendendo più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti vengono solitamente elaborati all'interno dei social network per ricerche di mercato e scopi pubblicitari. Ad esempio, i profili degli utenti possono essere creati sulla base del comportamento degli utenti e dei relativi interessi. I profili degli utenti possono poi essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che si presume corrispondano agli interessi degli utenti. Per questi scopi, sul computer dell'utente vengono solitamente memorizzati dei cookies, nei quali vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive reti o lo diventeranno in seguito).

Per una descrizione dettagliata delle rispettive operazioni di trattamento e le opzioni di opt-out, si prega di fare riferimento alle rispettive dichiarazioni di protezione dei dati e alle informazioni fornite dai fornitori delle rispettive reti.

Anche nel caso delle richieste di informazioni e dell'esercizio dei diritti degli interessati, segnaliamo che questi possono essere perseguiti più efficacemente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono direttamente prendere misure appropriate e fornire informazioni. Se avete ancora bisogno di aiuto, non esitate a contattarci.

• Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimento di testo, fotografie, video); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Richieste di contatto e comunicazione; Feedback (es. raccolta di feedback tramite modulo online); Marketing.
• Base legale: Interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Instagram: Social network; Fornitore del servizio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.com; Privacy Policy: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili (il cosiddetto "joint controller") con Meta Platforms Ireland Limited per la raccolta (ma non l'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o le azioni che compiono (vedi "Cose che tu e altri fate e fornite" nella Politica sui dati di Facebook: https://www.facebook.com/policy), e informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, informazioni sui cookie; vedi "Informazioni sul dispositivo" nella Politica sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nella politica dei dati di Facebook alla voce "Come usiamo queste informazioni?" Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "page insights", agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro pagine e con i contenuti ad esse associati. Abbiamo concluso un accordo speciale con Facebook ("Informazioni sui page insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di accesso o di cancellazione delle informazioni direttamente a Facebook). I diritti degli utenti (in particolare l'accesso alle informazioni, la cancellazione, l'opposizione e il reclamo all'autorità di vigilanza competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione "Informazioni su Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Joint Controllership Agreement: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Social network; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Accordo sul trattamento dei dati: https://legal.linkedin.com/dpa; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati nel trattamento dei dati in paesi terzi): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Social network; Fornitore del servizio: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Sito web: https://www.pinterest.com; Informativa sulla privacy: https://about.pinterest.com/de/privacy-policy; Ulteriori informazioni: Pinterest Data Sharing Addendum (EXHIBIT A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Social network / video plattform; Fornitore del servizio: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Sito web: https://www.tiktok.com; Privacy Policy: https://www.tiktok.com/de/privacy-policy.
• Twitter: Social network; Fornitore del servizio: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, società madre: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privacy Policy: https://twitter.com/privacy,(Impostazioni: https://twitter.com/personalization).
• YouTube: Social network e piattaforma video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Privacy Policy: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
• Xing: Social network; Fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germania; Sito web: https://www.xing.com; Informativa sulla privacy: https://privacy.xing.com/en.

Plugin e funzioni e contenuti incorporati

All'interno dei nostri servizi online, integriamo elementi funzionali e di contenuto che sono ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "Contenuto").

L'integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché non potrebbero inviare il contenuto al suo browser senza l'indirizzo IP. L'indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo quei contenuti, i cui rispettivi offerenti utilizzano l'indirizzo IP solo per la distribuzione dei contenuti. Terze parti possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempi di visita e altre informazioni sull'uso del nostro sito web, così come possono essere collegate a tali informazioni da altre fonti.

Informazioni sulla base giuridica: Se chiediamo agli utenti il loro consenso (ad esempio nel contesto di un cosiddetto "cookie banner consent"), la base giuridica per il trattamento è questo consenso. Altrimenti, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico dei nostri servizi online. Vi rimandiamo alla nota sull'uso dei cookie in questa politica sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso); Meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP); Dati di inventario (ad esempio nomi, indirizzi); Dati di contatto (ad esempio e-mail, numeri di telefono); Dati di contenuto (ad esempio inserimento di testo, fotografie, video).
• Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; Fornitura di servizi contrattuali e assistenza clienti.
• Basi legali: Consenso (articolo 6 (1) (a) GDPR); Esecuzione di un contratto e richieste preventive (articolo 6 (1) (b) GDPR); Interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

• Integrazione di software, script o framework di terzi: Incorporiamo nei nostri servizi online software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la visualizzazione o la facilità d'uso dei nostri servizi online). I rispettivi provider raccolgono l'indirizzo IP dell'utente e possono elaborarlo ai fini della trasmissione del software al browser dell'utente, nonché per scopi di sicurezza e per la valutazione e l'ottimizzazione dei loro servizi.
• Google Fonts: Recupero di fonts ("Google Fonts") dal provider Google allo scopo di un utilizzo tecnicamente sicuro, senza manutenzione ed efficiente dei fonts per quanto riguarda la tempestività e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni in base al diritto di licenza. A Google viene fornito l'indirizzo IP dell'utente in modo che Google possa fornire i font nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) che sono necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Privacy Policy: https://policies.google.com/privacy.
• reCAPTCHA: integriamo la funzione "reCAPTCHA" per poter riconoscere se le immissioni (ad es. nei moduli online) sono effettuate da esseri umani e non da macchine a funzionamento automatico (i cosiddetti "bot"). I dati elaborati possono comprendere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, posizione, movimenti del mouse, battute di tasti, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad es. rispondere alle domande poste o selezionare oggetti nelle immagini). Il trattamento dei dati si basa sul nostro legittimo interesse a proteggere i nostri servizi online dal crawling automatico abusivo e dallo spam; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, , società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.google.com/recaptcha/; Privacy Policy: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
• Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, , società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.

Modifiche e aggiornamenti dell'informativa sulla privacy

Vi preghiamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo l'informativa sulla privacy quando i cambiamenti nelle nostre pratiche di trattamento dei dati lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio il consenso) o un'altra notifica individuale.

Se forniamo indirizzi e informazioni di contatto di aziende e organizzazioni in questa politica sulla privacy, vi chiediamo di notare che gli indirizzi possono cambiare nel tempo e di verificare le informazioni prima di contattarci.