Informativa sulla privacy
La ringraziamo per la sua visita al nostro sito web. Di seguito desideriamo informarla sul trattamento dei dati in occasione della visita e dell'utilizzo del nostro sito.
I. Nome e indirizzo del responsabile e del responsabile della protezione dei dati
Il responsabile ai sensi delle vigenti disposizioni in materia di protezione dei dati è:
bannerstop GmbH
Habsburgerring 1
50674 Colonia
Germania
Amministratori: Luca Philip Oertel, Marius Lüxmann, Niclas Waldecker
Telefono: +49 (0)221 1679380
Fax: +49 (0)221 16793829
E-Mail: [email protected]
Responsabile della protezione dei dati:
bannerstop GmbH
Helena Fee Willmann
Habsburgerring 1
50674 Colonia
Germania
E-Mail: [email protected]
Rappresentanza del responsabile della protezione dei dati:
Lisa Eich
E-Mail: [email protected]
II. Informazioni generali sul trattamento dei dati
1. Ambito del trattamento dei dati personali
Raccogliamo e utilizziamo i dati personali (di seguito dati pb.) dei nostri utenti principalmente solo nella misura in cui ciò è necessario
- per fornire un sito web funzionante
- per l'esecuzione dei nostri servizi
- è presente un consenso dell'utente.
Un'eccezione si applica nei casi in cui non sia possibile ottenere un consenso preventivo per motivi di fatto e il trattamento dei dati è consentito da disposizioni legali.
2. Base giuridica per il trattamento dei dati personali
Di seguito troverà una panoramica delle principali basi legali del Regolamento generale sulla protezione dei dati (GDPR):
Nel trattamento dei dati personali
- sulla base di un consenso dell'interessato, l'art. 6 par. 1 lett. a del Regolamento generale sulla protezione dei dati (GDPR) è la base giuridica;
- che serve all'adempimento di un contratto con l'interessato, è l'art. 6 par. 1 lett. b GDPR la base giuridica.
- che sono necessari per l'esecuzione di misure precontrattuali, è l'art. 6 par. 1 lett. b GDPR la base giuridica;
- che sono necessari per l'adempimento di un obbligo legale a noi imposto, l'art. 6 par. 1 lett. c GDPR funge da base giuridica;
- che sono necessari per interessi vitali dell'interessato o di altre persone fisiche, è l'art. 6 par. 1 lett. d GDPR la base giuridica.
- che sono necessari per la salvaguardia di un legittimo interesse della nostra azienda o di un terzo e che prevalgono sugli interessi, diritti fondamentali e libertà fondamentali dell'interessato, l'art. 6 par. 1 lett. f GDPR funge da base giuridica per il trattamento.
3. Cancellazione dei dati e durata della conservazione
In linea di principio, cancelliamo o blocchiamo i dati personali non appena il motivo della conservazione viene meno. Tuttavia, la conservazione può avvenire se prevista dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni di diritto unionale a cui siamo soggetti. Anche il blocco o la cancellazione dei dati avviene quando scade un periodo di conservazione prescritto dalle norme citate, a meno che non sussista la necessità di ulteriore conservazione dei dati per la conclusione o l'adempimento di un contratto.
4. Destinatari dei dati raccolti
Il destinatario dei dati raccolti tramite il sito web è il responsabile indicato. Inoltre, i responsabili del trattamento (web host, supporto tecnico) hanno accesso ai dati raccolti tramite il sito web. Tuttavia, il rispetto delle normative legali è garantito tramite contratti di trattamento dei dati che stipuliamo con i nostri responsabili del trattamento con sede nell'UE. Oltre ai cosiddetti responsabili del trattamento, ci avvaliamo anche di fornitori di servizi strettamente necessari per l'adempimento del contratto (ad esempio, istituti di credito, aziende di trasporto, ecc.). La trasmissione dei dati in paesi terzi avviene solo nella misura in cui vi informiamo di seguito.
5. Necessità di fornire dati personali
Nell'ambito del nostro negozio online, la fornitura e la conservazione dei vostri dati personali sono necessarie per l'esecuzione del contratto. Senza la comunicazione di questi dati necessari, purtroppo non possiamo elaborare il vostro ordine.
6. Profilazione
Non effettuiamo alcuna decisione automatizzata tramite il nostro sito web. Una valutazione automatizzata dei dati personali per la valutazione di caratteristiche personali (profilazione) avviene solo nella misura in cui è necessaria per l'analisi delle visite al sito web in forma aggregata e non vengono derivate decisioni con effetti legali.
III. Fornitura del sito web e creazione di log file
1. Ambito del trattamento dei dati
Ad ogni accesso al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che effettua la richiesta.
I seguenti dati vengono raccolti:
- Informazioni sul tipo e sulla versione del browser
- Il sistema operativo dell'utente
- L'indirizzo IP dell'utente
- Data e ora dell'accesso, della prima e dell'ultima visita
- Sito web da cui l'utente accede
- Siti web che vengono richiamati dal sistema dell'utente tramite il nostro sito web
I dati vengono inoltre memorizzati nei log file (file di registro / registro di tutti o di determinati processi su un sistema informatico) del nostro sistema. Non avviene alcuna memorizzazione di questi dati insieme ad altri dati personali dell'utente.
2. Base giuridica per il trattamento dei dati
La base giuridica per la memorizzazione temporanea dei dati e dei log file è l'art. 6 par. 1 lett. f GDPR (il nostro legittimo interesse).
3. Scopo del trattamento dei dati
La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per la durata della sessione.
La memorizzazione nei log file avviene per garantire il funzionamento del sito web. Inoltre, i dati ci servono per ottimizzare il sito web e garantire la sicurezza dei nostri sistemi informatici.
In questi scopi risiede anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 par. 1 lett. f GDPR. Poiché per noi non è possibile risalire dall'indirizzo IP a una persona fisica senza ulteriori informazioni, e poiché un indirizzo IP non è un dato sensibile, viene immediatamente cancellato dopo la visita al sito web e ne abbiamo bisogno per offrire il nostro sito web, il nostro interesse prevale su quello dell'interessato.
4. Durata della conservazione
I dati raccolti vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo della loro raccolta (fornitura del sito web). Nel caso della memorizzazione dei dati nei log file, ciò avviene al massimo dopo sette giorni. È possibile una conservazione ulteriore. In tal caso, gli indirizzi IP degli utenti vengono però cancellati o anonimizzati, in modo che non sia più possibile associare il client richiedente.
5. Possibilità di opposizione e di rimozione
La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei log file è strettamente necessaria per il funzionamento del sito web. Pertanto, non esiste la possibilità di opposizione da parte dell'utente.
IV. Utilizzo dei cookie
1. Descrizione e ambito del trattamento dei dati
Il nostro sito web utilizza i cookie. I cookie sono set di dati che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente. Quando un utente accede a un sito web, un cookie può essere memorizzato sul sistema operativo dell'utente. Questo cookie contiene una stringa caratteristica che consente un'identificazione unica del browser al successivo accesso al sito web.
Utilizziamo i cookie per rendere il nostro sito web più user-friendly. Alcuni elementi del nostro sito web richiedono che il browser richiedente possa essere identificato anche dopo un cambio di pagina.
Utilizziamo i seguenti cookie:
| Nome | Fornitore | Categoria | Funzione | Durata della conservazione | Tipo |
|---|---|---|---|---|---|
| PHPSESSID | Magento | Cookie necessari | Queste informazioni sono necessarie affinché un utente possa rimanere connesso a un sito web senza dover inserire il proprio nome utente e password per ogni pagina visitata. Senza questo cookie, un utente non può accedere alle aree del sito web che richiedono un accesso autenticato. | Sessione | 1° Parte |
| versione_contenuto_privato | Magento | Cookie necessari | Aggiunge un numero casuale e unico e un timestamp alle pagine con contenuti per i clienti per impedire che vengano memorizzate nella cache sul server. | 1 giorno | 1° Parte |
| carrello_acquisti_persistente | Magento | Cookie necessari | Memorizza la chiave (ID) del carrello degli acquisti persistente per consentire il ripristino del carrello per un acquirente anonimo. | 1 giorno | 1° Parte |
| chiave_form | Magento | Cookie necessari | Una misura di sicurezza che aggiunge una stringa casuale a tutte le sottomissioni di moduli per proteggere i dati da attacchi Cross-Site Request Forgery (CSRF). | 1 giorno | 1° Parte |
| negozio | Magento | Cookie necessari | Monitora la specifica vista/lokalizzazione del negozio scelta dall'acquirente. | 1 giorno | 1° Parte |
| login_redirect | Magento | Cookie necessari | Conserva la pagina di destinazione a cui il cliente ha navigato prima di essere invitato a effettuare il login. | 1 giorno | 1° Parte |
| mage-messages | Magento | Cookie necessari | Monitora i messaggi di errore e altre notifiche visualizzate all'utente, come ad esempio il messaggio di consenso ai cookie e vari messaggi di errore. Il messaggio viene eliminato dal cookie dopo essere stato visualizzato dall'acquirente. | 1 giorno | 1° Parte |
| mage-cache-storage | Magento | Cookie Necessari | Questo cookie è utilizzato in relazione al bilanciamento del carico. Ottimizza il tempo di risposta tra il visitatore e il sito web distribuendo il carico di traffico su più connessioni di rete o server. Viene utilizzato per ottimizzare la velocità di caricamento del sito web. Questo avviene pre-caricando alcune procedure nel browser dei visitatori. | 1 giorno | 1° Parte |
| mage-cache-storage-section-invalidation | Magento | Cookie Necessari | Questo cookie è utilizzato in relazione al bilanciamento del carico. Ottimizza il tempo di risposta tra il visitatore e il sito web distribuendo il carico di traffico su più connessioni di rete o server. Viene utilizzato per ottimizzare la velocità di caricamento del sito web. Questo avviene pre-caricando alcune procedure nel browser dei visitatori. | 1 giorno | 1° Parte |
| mage-cache-sessid | Magento | Cookie Necessari | Il valore di questo cookie attiva la pulizia della cache locale. | 1 giorno | 1° Parte |
| product_data_storage | Magento | Cookie Necessari | Memorizza la configurazione per i dati dei prodotti relativi a prodotti recentemente visualizzati / confrontati. | 1 giorno | 1° Parte |
| user_allowed_save_cookie | Magento | Cookie Necessari | Indica se l'acquirente consente il salvataggio dei cookie. | 1 giorno | 1° Parte |
| mage-translation-storage | Magento | Cookie Necessari | Memorizza contenuti tradotti, se l'acquirente lo desidera. | 1 giorno | 1° Parte |
| mage-translation-file-version | Magento | Cookie necessari | Memorizza la versione del file dei contenuti tradotti. | 1 giorno | 1a parte |
| section_data_ids | Magento | Microsoft Bing - Clarity | Memorizza informazioni personalizzate relative ad azioni avviate dall'acquirente, come visualizzare la lista dei desideri, informazioni sul checkout, ecc. | 13 mesi | 1a parte |
| recently_viewed_product | Magento | Cookie necessari | Raccoglie informazioni sui prodotti visualizzati dal visitatore - queste vengono utilizzate per ottimizzare la navigazione del visitatore sul sito. | Permanente | 1a parte |
| recently_viewed_product_previous | Magento | Cookie necessari | Raccoglie informazioni sui prodotti visualizzati dal visitatore - queste vengono utilizzate per ottimizzare la navigazione del visitatore sul sito. | Permanente | 1a parte |
| recently_compared_product | Magento | Cookie necessari | Questo cookie viene utilizzato per determinare quali prodotti ha visualizzato il visitatore. Queste informazioni vengono utilizzate per promuovere prodotti correlati e ottimizzare l'efficacia della pubblicità. | Permanente | 1a parte |
| recently_compared_product_previous | Magento | Cookie necessari | Raccoglie informazioni sui prodotti visualizzati dal visitatore - queste vengono utilizzate per ottimizzare la navigazione del visitatore sul sito. | Permanente | 1a parte |
| _ga | Google Analytics | Google Analytics | Registra un ID unico utilizzato per generare dati statistici su come il visitatore utilizza il sito. | 2 anni | 3rd Party |
| _gid | Google Analytics | Google Analytics | Registra un ID univoca che viene utilizzata per generare dati statistici su come il visitatore utilizza il sito web. | 1 giorno | 3rd Party |
| _gat | Google Analytics | Google Analytics | Utilizzato da Google Analytics per limitare la frequenza delle richieste. | 1 giorno | 3rd Party |
| _GRECAPTCHA | Google reCAPTCHA | Google reCAPTCHA | Questo cookie viene utilizzato per distinguere tra esseri umani e bot. Questo è vantaggioso per il sito web per generare report validi sull'utilizzo del proprio sito. | 179 giorni | 3rd Party |
| CONSENT | Magento | Cookie necessari | Viene utilizzato per riconoscere se il visitatore ha accettato la categoria di marketing nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web. | 2 anni | 1st Party |
| CookieConsent | Microsoft | Microsoft Bing - Clarity | Memorizza lo stato di consenso ai cookie dell'utente per il dominio attuale | 1 anno | 3rd Party |
| mage-cache-timeout | Magento | Cookie necessari | Questo cookie è necessario per la funzione di cache. Una cache viene utilizzata dal sito web per ottimizzare il tempo di risposta tra il visitatore e il sito. La cache viene solitamente memorizzata nel browser del visitatore. | NaN | 1st Party |
| rc::a rc::b rc::c | Google reCAPTCHA | Google reCAPTCHA | Questi cookie vengono utilizzati per distinguere tra persone e bot. Questo è vantaggioso per il sito web per creare report validi sull'utilizzo del sito. | Sessione, Persistente | Terza Parte |
| test_cookie | Google Ads | Google Ads | Serve a verificare se il browser dell'utente supporta i cookie. Non contiene caratteristiche identificative. | 1 Giorno | Terza Parte |
| _clck | Microsoft | Microsoft Bing - Clarity | Raccoglie dati sulla navigazione e sul comportamento degli utenti sul sito web. Questi dati vengono utilizzati per creare report statistici e heatmap per il proprietario del sito. | 1 Anno | Terza Parte |
| __cltk | Microsoft | Microsoft Bing - Clarity | Registra dati statistici sul comportamento degli utenti sul sito web. Viene utilizzato dall'operatore del sito per analisi interne. | Sessione | Terza Parte |
| c.gif | Microsoft | Microsoft Bing - Clarity | Raccoglie dati sulla navigazione e sul comportamento degli utenti sul sito web. Questi dati vengono utilizzati per creare report statistici e heatmap per il proprietario del sito. | Sessione | Terza Parte |
| CLID | Microsoft | Microsoft Bing - Clarity | Raccoglie dati sulla navigazione e sul comportamento degli utenti sul sito web. Questi dati vengono utilizzati per creare report statistici e heatmap per il proprietario del sito. | 1 Anno | Terza Parte |
| collect | Google Analytics | Google Analytics | Viene utilizzato per inviare dati sul dispositivo e sul comportamento del visitatore a Google Analytics. Traccia il visitatore su tutti i dispositivi e canali di marketing. | Sessione | Terza Parte |
| _gcl_au | Google Ads | Google Ads | Viene utilizzato da Google Ads per fornire una serie di prodotti pubblicitari come offerte in tempo reale da terze parti. | Permanente | 1a Parte |
| _uetsid | Microsoft | Microsoft Bing - Clarity | Raccoglie dati sul comportamento dei visitatori di più siti web per presentare pubblicità più pertinenti - Questo consente anche al sito web di limitare il numero di annunci. Viene utilizzato per tracciare i visitatori su più siti web per presentare pubblicità rilevanti in base alle preferenze del visitatore. | 1 Giorno / Persistente | 3a Parte |
| _uetsid_exp | Microsoft | Microsoft Bing - Clarity | Contiene la data di scadenza per il cookie con il nome corrispondente. | Permanente | 3a Parte |
| _uetvid | Microsoft | Microsoft Bing - Clarity | Viene utilizzato per tracciare i visitatori su più siti web per presentare pubblicità rilevanti in base alle preferenze del visitatore. | 13 Mesi / Persistente | 3a Parte |
| _uetvid_exp | Microsoft | Microsoft Bing - Clarity | Contiene la data di scadenza per il cookie con il nome corrispondente. | Permanente | 3a Parte |
| ads/ga-audiences | Google Ads | Google Ads | Viene utilizzato da Google AdWords per ri-targetizzare i visitatori che probabilmente diventeranno clienti a causa del loro comportamento online su vari siti web. | Sessione | 3a Parte |
| ANONCHK | Microsoft | Microsoft Bing - Clarity | Registra dati sui visitatori da più visite e su più siti web. Queste informazioni vengono utilizzate per misurare l'efficacia della pubblicità sui siti web. | 1 Giorno, almeno una Sessione | 3rd Party |
| MUID | Microsoft | Microsoft Bing - Clarity | Spesso utilizzato da Microsoft come ID utente unica. Il cookie consente il tracciamento degli utenti sincronizzando l'ID su molti domini Microsoft. | 1 anno | 3rd Party |
| pagead/1p-user-list/# | Google Ads | Google Ads | Traccia se l'utente ha mostrato interesse per determinati prodotti o eventi su più siti web e riconosce come l'utente naviga tra i siti. Questo viene utilizzato per misurare le campagne pubblicitarie e facilita il pagamento delle commissioni di referral tra i siti. | Sessione | 3rd Party |
| pagead/landing | Google Ads | Google Ads | Traccia il tasso di conversione tra l'utente e i banner pubblicitari sul sito - Questo serve a ottimizzare la rilevanza della pubblicità sul sito. | Sessione | 3rd Party |
| SM | Microsoft | Microsoft Bing - Clarity | Registra un'ID unica che identifica il dispositivo dell'utente durante le visite ripetute a siti che utilizzano la stessa rete pubblicitaria. L'ID viene utilizzato per abilitare la pubblicità mirata. | Sessione | 3rd Party |
| SRM_B | Microsoft | Microsoft Bing - Clarity | Traccia l'interazione dell'utente con la funzione di ricerca del sito. Questi dati possono essere utilizzati per presentare all'utente prodotti o servizi pertinenti. | 1 anno | 3rd Party |
| VISITOR_INFO1_LIVE | YouTube | YouTube | Cerca di stimare la larghezza di banda degli utenti su pagine con video YouTube integrati. | 179 giorni / 6 mesi | 3rd Party |
| YSC, yt.innertube::nextId | YouTube | YouTube | Registra un ID univoca per tenere traccia delle statistiche sui video di YouTube visualizzati dall'utente. | Sessione / Persistente | Terza parte |
| Memorizza le preferenze dell'utente per il lettore video con video di YouTube incorporati | YouTube | YouTube | ytidb::LAST_RESULT_ENTRY_KEY, yt-remote-cast-available, yt-remote-cast-installed, yt-remote-connected-devices yt-remote-device-id, yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name | Sessione / Persistente | Terza parte |
| bs_livechat_init_flyout | Magento | Cookie necessari | Cookie per poter utilizzare il livechat bannerstop. | 1 anno | Prima parte |
| _pk_id | Matomo | Cookie Matomo | Memorizza un ID visitatore univoco. | 13 mesi | Prima parte |
| _pk_ses | Matomo | Cookie Matomo | I cookie di sessione memorizzano temporaneamente i dati per la visita. | 30 minuti | Prima parte |
| _pk_ref | Matomo | Cookie Matomo | Memorizza informazioni per l'attribuzione (il referrer che ha portato il visitatore al sito). | 6 mesi | Prima parte |
| _pk_testcookie | Matomo | Cookie Matomo | Cookie temporaneo per verificare se il browser di un visitatore supporta i cookie (impostato solo in Internet Explorer). Cookie temporaneo che scade quasi immediatamente dopo l'impostazione. | NaN | Prima parte |
| mtm_cookie_consent | Matomo | Cookie di Matomo | Registra il consenso del visitatore al tracciamento di Matomo. | 30 anni | 1a parte |
| _pk_uid | Matomo | Cookie di Matomo | Se attivato, questo cookie assegna allo stesso visitatore che naviga attraverso tutti i tuoi domini e sottodomini la stessa ID, in modo che Matomo possa riconoscere gli utenti attraverso dispositivi e sessioni. | 13 mesi | 1a parte |
| XSRF-TOKEN | CloudLab | CloudLab | Una misura di sicurezza che allega una stringa casuale a tutte le sottomissioni di moduli per proteggere i dati da attacchi di Cross-Site Request Forgery (CSRF). | Sessione | 3a parte |
| printq_datacenter_session | CloudLab | CloudLab | Questa informazione consente al sito web di associare gli utenti a una possibile sessione precedente e consente l'accesso a progetti precedenti. | Sessione | 3a parte |
| amcookie_allowed | Magento | Cookie necessari | Memorizza la decisione di consenso sui cookie e sui fornitori di terze parti. | 1 giorno | 1a parte |
| amcookie_policy_restriction | Magento | Cookie necessari | Memorizza la decisione di consenso sui cookie e sui fornitori di terze parti. | 1 giorno | 1a parte |
Quando visiti il nostro sito web, gli utenti vengono informati tramite un banner sui cookie riguardo all'uso dei cookie o degli strumenti per scopi analitici e vengono rimandati a questa informativa sulla privacy. In questo contesto, viene anche fornito un avviso su come impedire la memorizzazione dei cookie nelle impostazioni del browser. Vengono memorizzati i seguenti dati in relazione al banner dei cookie:
- Il tuo ID di consenso
- Momento del tuo consenso
- Elenco delle categorie di cookie selezionate da te
2. Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati personali mediante l'uso del nostro banner dei cookie e dei cookie tecnicamente necessari ai sensi del § 25 comma 2 TDDDG è l'art. 6 comma 1 lett. c DSGVO e l'art. 6 comma 1 lett. f DSGVO. La base giuridica per il trattamento dei dati personali mediante l'uso di cookie che non sono tecnicamente necessari (ad esempio, cookie per scopi di analisi) è, in presenza di un consenso specifico dell'utente, l'art. 6 comma 1 lett. a DSGVO, oltre al nostro legittimo interesse.
3. Scopo del trattamento dei dati
Lo scopo dell'uso di cookie tecnicamente necessari è quello di consentire l'utilizzo dei nostri siti web. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso dei cookie. Per queste è necessario che il browser venga riconosciuto anche dopo un cambio di pagina (ad esempio, la funzione del carrello). I dati degli utenti raccolti tramite cookie tecnicamente necessari non vengono utilizzati per creare profili utente.
Lo scopo dei cookie non strettamente necessari è semplificare o migliorare l'uso dei siti web per gli utenti. L'uso dei cookie e degli strumenti di analisi avviene con l'obiettivo di migliorare la qualità del nostro sito web e dei suoi contenuti. In questo modo apprendiamo come viene utilizzato il sito web e possiamo ottimizzare continuamente la nostra offerta.
Il preciso scopo di utilizzo degli strumenti di analisi e dei tracker pubblicitari è indicato nei punti seguenti.
Nei suddetti scopi risiede anche il nostro legittimo interesse nel trattamento dei dati personali ai sensi dell'art. 6 comma 1 lett. f DSGVO.
I dati raccolti nell'ambito del consenso nel banner dei cookie vengono utilizzati esclusivamente per tenere conto delle preferenze sui cookie per le visite future. La memorizzazione di queste informazioni è necessaria per adempiere ai nostri obblighi legali e per offrirvi un'esperienza utente amichevole.
4. Durata della memorizzazione, possibilità di opposizione e di cancellazione
I cookie vengono memorizzati sul computer dell'utente e trasmessi a noi dal medesimo. Pertanto, come utente, hai anche il pieno controllo sull'uso dei cookie. Modificando le impostazioni nel tuo browser Internet, puoi disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Questo può avvenire anche in modo automatizzato. Se i cookie vengono disattivati per il nostro sito web, potrebbero non essere più utilizzabili tutte le funzioni del sito web.
V. Analisi web da parte nostra tramite Matomo
1. Ambito del trattamento dei dati
Utilizziamo sul nostro sito web lo strumento software open-source Matomo (ex PIWIK) per analizzare il comportamento di navigazione dei nostri utenti. Il software imposta, dopo il consenso dell'utente tramite il nostro banner dei cookie, un cookie sul computer dell'utente (per i cookie vedi sopra). Quando vengono aperte pagine singole del nostro sito web, vengono memorizzati i seguenti dati:
- Due byte dell'indirizzo IP del sistema dell'utente che effettua la richiesta
- La pagina web visitata
- Il sito web da cui l'utente è arrivato alla pagina visitata (referrer)
- Le sottopagine che vengono aperte dalla pagina visitata
- Il tempo di permanenza sulla pagina web
- La frequenza di accesso alla pagina web
Il software funziona esclusivamente sui server del nostro sito web. La memorizzazione dei dati personali degli utenti avviene solo lì. Non vi è alcuna trasmissione dei dati a terzi.
Il software è impostato in modo tale che gli indirizzi IP non vengano memorizzati completamente, ma vengano mascherati 2 byte dell'indirizzo IP (es.: 192.168.xxx.xxx). In questo modo non è più possibile associare l'indirizzo IP abbreviato al computer che effettua la richiesta.
Ulteriori informazioni sulle impostazioni della privacy del software Matomo possono essere trovate al seguente link: https://matomo.org/docs/privacy/.
2. Base giuridica del trattamento dei dati
La base giuridica per l'analisi tramite Matomo è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f. DSGVO o il consenso dell'utente, art. 6 comma 1 lett. a DSGVO in combinato disposto con il § 25 TDDDG.
3. Scopo del trattamento dei dati
Il trattamento dei dati personali degli utenti ci consente di analizzare il comportamento di navigazione dei nostri utenti. Grazie alla valutazione dei dati raccolti, siamo in grado di raccogliere informazioni sull'uso delle singole componenti del nostro sito web. Questo ci aiuta a migliorare continuamente il nostro sito web e la sua facilità d'uso. In questi scopi risiede anche il nostro legittimo interesse nel trattamento dei dati ai sensi dell'art. 6 comma 1 lett. f DSGVO. Grazie all'anonimizzazione dell'indirizzo IP e alla memorizzazione locale, nonché alle impostazioni di protezione dei dati favorevoli all'utente in Matomo, viene adeguatamente tenuto conto dell'interesse degli utenti alla protezione dei dati personali, in modo che i nostri legittimi interessi prevalgano sui diritti e le libertà dell'interessato.
4. Durata della memorizzazione / possibilità di revoca e cancellazione
I dati vengono cancellati non appena non sono più necessari per i nostri scopi di registrazione. Nel nostro caso, ciò avviene dopo 14 mesi.
5. Possibilità di opposizione e cancellazione
I cookie vengono memorizzati sul computer dell'utente e trasmessi a noi dal medesimo. Pertanto, come utente, hai anche il pieno controllo sull'uso dei cookie. Modificando le impostazioni nel tuo browser Internet, puoi disattivare o limitare la memorizzazione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Questo può avvenire anche in modo automatizzato. Se i cookie vengono disattivati per il nostro sito web, potrebbero non essere più utilizzabili tutte le funzioni del sito web.
Puoi disattivare l'analisi web tramite Matomo anche tramite il seguente link (Opt-Out):
Ulteriori informazioni sulle impostazioni della privacy del software Matomo possono essere trovate al seguente link: https://matomo.org/docs/privacy/
VI. Tracker pubblicitari (terze parti)
1. Microsoft Advertising (ex Microsoft BING Ads)
a) Ambito del trattamento dei dati
Questo sito web utilizza il conversion tracking di Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Nell'uso di MS Bing Ads, nell'ambito del tracking vengono raccolti dati come indirizzo IP, dati del dispositivo e del browser, il momento dell'accesso e informazioni sul comportamento di visita e utilizzo. Se ad esempio hai cliccato su un annuncio Bing, verrà impostato un cookie sul tuo computer. Attraverso il cookie utilizzato, Microsoft crea profili di utilizzo pseudonimi per misurare il successo delle nostre campagne pubblicitarie e per mostrare pubblicità mirata.
b) Base giuridica
La base giuridica è l'art. 6 comma 1 lett. a DSGVO in combinato disposto con il § 25 comma 1 TDDDG, il tuo consenso che ci hai fornito tramite il nostro banner di consenso e che può essere revocato in qualsiasi momento.
Microsoft si trova negli Stati Uniti ed è certificata secondo il Framework per la Privacy dei Dati EU-US (DPF) (vedi https://www.dataprivacyframework.gov/participant/6474). La decisione di adeguatezza è un accordo tra l'UE e gli Stati Uniti, volto a garantire la conformità alla legislazione europea sulla protezione dei dati nel trattamento dei dati negli Stati Uniti. Il trattamento dei dati si basa inoltre su clausole contrattuali standard della Commissione UE. Maggiori dettagli sono disponibili anche qui: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses
c) Scopo del trattamento dei dati
Lo scopo del trattamento dei dati è l'analisi e l'ottimizzazione del nostro marketing e delle nostre offerte. Microsoft Advertising ci consente di visualizzare annunci pubblicitari quando l'utente inserisce determinate parole chiave su Bing (targeting per parole chiave). Inoltre, possiamo eseguire campagne pubblicitarie mirate in base ai dati degli utenti raccolti da Microsoft (ad es. dati sulla posizione e interessi) (targeting per pubblico). Possiamo analizzare questi dati, ad esempio, esaminando quali termini hanno portato alla visualizzazione dei nostri annunci pubblicitari. Lo scopo del trattamento dei dati è quindi la misurazione del successo delle nostre campagne pubblicitarie, l'analisi del comportamento degli utenti, la visualizzazione di pubblicità personalizzate, la creazione di profili pseudonimi per la gestione e l'ottimizzazione delle misure pubblicitarie.
d) Opzioni di opposizione
Può revocare il consenso fornito in qualsiasi momento. Se non desidera partecipare al processo di tracciamento descritto, può anche rifiutare l'impostazione dei cookie necessari tramite le impostazioni del browser. La disattivazione può avvenire anche tramite il seguente link: http://choice.microsoft.com/de/opt-out
Ulteriori informazioni sulla protezione dei dati e sui cookie utilizzati da Microsoft Advertising sono disponibili sul sito web di Microsoft: https://privacy.microsoft.com/de-de/privacystatement
2. Google Analytics
a) Ambito del trattamento dei dati
Il nostro sito web utilizza Google Analytics, un servizio di analisi web di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Google Analytics utilizza i cosiddetti "cookie" e web beacon, che consentono di analizzare l'uso del sito web da parte sua. Google elabora queste informazioni per nostro conto, in modo che possiamo valutare il suo utilizzo del sito web, generare report sulle attività del sito e fornire ulteriori servizi correlati all'uso del sito web e di Internet. I seguenti dati vengono raccolti: indirizzo IP (abbreviato e anonimizzato), data e ora di accesso, durata della visita, pagina visitata, origine dei visitatori (ad es. sito web di riferimento), informazioni sul dispositivo (tipo di browser, sistema operativo, risoluzione dello schermo).
I dati raccolti vengono trasferiti a server negli Stati Uniti e lì memorizzati. Tuttavia, l'indirizzo IP trasmesso dal suo browser nell'ambito di Google Analytics viene abbreviato attivando l'anonimizzazione dell'IP sul nostro sito web prima della trasmissione all'interno dell'UE / SEE. Qualora avvenga un trasferimento negli Stati Uniti, ciò si basa sulla decisione di adeguatezza della Commissione UE sul Framework per la Privacy dei Dati EU-US (DPF). Con questa decisione, per le aziende statunitensi certificate secondo il DPF, come Google LLC, si applica un livello di protezione dei dati comparabile a quello dell'UE. Abbiamo inoltre stipulato un contratto di elaborazione dei dati con Google ai sensi dell'art. 28 del GDPR. I dati a livello di utente ed evento, collegati a cookie, identificatori utente (ad es. ID utente) e ID pubblicitari (ad es. cookie DoubleClick, ID pubblicitario Android, IDFA) vengono eliminati al massimo 14 mesi dopo la loro raccolta.
b) Base giuridica
Il trattamento avviene ai sensi dell'art. 6 par. 1 lett. a del GDPR sulla base del consenso fornito volontariamente tramite il nostro banner di consenso. Senza il suo consenso attivo, non avviene alcuna analisi tramite Google Analytics.
c) Scopo del trattamento dei dati
I dati raccolti tramite Google Analytics servono ai seguenti scopi:
- Analisi del comportamento degli utenti per migliorare la funzionalità e l'usabilità del nostro sito web
- Ottimizzazione dei contenuti e delle misure di marketing
- Valutazione della portata e dell'impatto delle campagne
I dati ci aiutano a comprendere meglio l'uso del sito web e a sviluppare contenuti pertinenti.
d) Opzioni di opposizione
Può revocare il suo consenso all'uso di Google Analytics in qualsiasi momento con effetto per il futuro tramite il nostro banner di consenso o modificarlo. Può anche impedire il salvataggio dei cookie tramite un'impostazione appropriata del software del suo browser. In tal caso, tuttavia, potrebbero non essere disponibili tutte le funzionalità di questo sito web.
Inoltre, può impedire la raccolta dei dati generati dai cookie e relativi al suo utilizzo del sito web (incluso il suo indirizzo IP) da parte di Google, nonché il trattamento di tali dati da parte di Google, scaricando e installando il plugin per il browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de
Ulteriori informazioni sui termini di utilizzo e sulla protezione dei dati di Google Analytics sono disponibili su:
3. Google Ads
a) Ambito del trattamento dei dati
Utilizziamo sul nostro sito web "Google Ads", un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").
Quando accede al nostro sito web tramite un annuncio Google, Google Ads memorizza un cookie sul suo dispositivo finale. Questo cookie contiene determinati valori di analisi come un ID cookie univoco, il numero e il momento delle impressioni degli annunci, l'ultima impressione (rilevante per le cosiddette conversioni post-visualizzazione) e eventuali informazioni di opt-out, il suo indirizzo IP (se necessario abbreviato), informazioni sul browser e sul dispositivo.
Google può riconoscere tramite questo cookie se un utente ha cliccato su un annuncio e successivamente ha visitato una determinata pagina di destinazione. I cookie non servono all'identificazione personale. A ciascun cliente Ads viene assegnato un proprio cookie. Pertanto, non è possibile il tracciamento su diversi siti web. I cookie hanno generalmente una validità limitata (tipicamente 30 giorni).
Riceviamo da Google solo valutazioni aggregate e statistiche, sulla base delle quali possiamo misurare l'efficacia dei nostri annunci. I dati personali degli utenti non ci vengono trasmessi, quindi non possiamo identificarli.
Nell'ambito del servizio, il suo browser stabilisce automaticamente una connessione diretta al server di Google. Ciò consente a Google di venire a conoscenza, se necessario, che ha cliccato su un annuncio corrispondente o ha visitato una determinata pagina. Se è loggato su Google, la visita può essere associata al suo account. Anche se non è loggato, è possibile che Google elabori il suo indirizzo IP (se necessario in forma anonima).
Poiché non è escluso il trasferimento di dati personali negli Stati Uniti, abbiamo concordato con Google clausole contrattuali standard ai sensi dell'art. 46 par. 2 lett. c del GDPR per garantire un livello di protezione adeguato. Inoltre, il trasferimento avviene sulla base del Framework per la Privacy dei Dati EU-US (DPF), per il quale Google LLC è certificata. Questa decisione di adeguatezza garantisce un livello adeguato di protezione dei dati.
b) Base giuridica
Il trattamento dei suoi dati avviene sulla base del suo consenso ai sensi dell'art. 6 par. 1 frase 1 lett. a del GDPR, che viene ottenuto tramite il nostro banner di consenso e può essere revocato in qualsiasi momento con effetto per il futuro.
c) Scopo del trattamento dei dati
L'obiettivo dell'utilizzo di Google Ads è mostrarvi pubblicità personalizzate in base ai vostri interessi e analizzare l'efficacia delle nostre campagne pubblicitarie (misurazione e analisi dei clic sugli annunci e dei tassi di conversione). In questo modo possiamo migliorare e rendere più rilevanti le nostre misure di marketing (ottimizzazione delle nostre attività pubblicitarie).
d) Opzioni di opposizione
Potete revocare il vostro consenso in qualsiasi momento tramite il nostro banner di consenso. Inoltre, avete diverse opzioni per opporvi alla raccolta e al trattamento dei dati nell'ambito di Google Ads:
- Impostazioni del browser: Potete impedire il salvataggio dei cookie eliminando i cookie esistenti e disattivando il salvataggio di nuovi cookie nelle impostazioni del vostro browser.
- Blocco di domini specifici: Potete configurare il vostro browser in modo che blocchi i cookie del dominio www.googleadservices.com (https://www.google.de/settings/ads).
- Opt-out per la pubblicità basata sugli interessi: Potete disattivare la pubblicità basata sugli interessi sulla pagina https://optout.aboutads.info .
Si prega di notare che le impostazioni effettuate potrebbero essere ripristinate se eliminate le vostre cookie.
Ulteriori informazioni sull'utilizzo dei dati da parte di Google e sulle vostre opzioni di impostazione individuali sono disponibili su:
- Informativa sulla privacy: https://policies.google.com/privacy?hl=it
- Statistiche del sito web di Google: https://services.google.com/sitestats/it.html
4. YouTube
a) Ambito del trattamento dei dati
Sul nostro sito web integriamo video della piattaforma "YouTube", un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").
All'avvio della riproduzione di un video di YouTube con il vostro consenso, vengono impostati cookie che raccolgono informazioni sul comportamento degli utenti. Questi includono, tra l'altro, il vostro indirizzo IP, informazioni sul dispositivo (risoluzione dello schermo, tipo di browser), video visualizzati e momento della visualizzazione, URL di riferimento, eventuali informazioni sull'account Google (se siete connessi a Google). Questi dati servono, secondo quanto dichiarato da YouTube, tra l'altro, per la creazione di statistiche video, il miglioramento dell'usabilità e la prevenzione di attività abusive.
Se siete connessi a Google, YouTube può associare direttamente la visita al nostro sito al vostro account. Per evitare ciò, dovreste disconnettervi dal vostro account Google prima di riprodurre il video. Google crea profili di utilizzo sulla base di questi dati e li utilizza per scopi pubblicitari, ricerche di mercato e/o per la progettazione dei suoi servizi in base alle esigenze - anche per utenti non connessi.
L'utilizzo di YouTube può comportare il trasferimento di dati personali ai server di Google LLC negli Stati Uniti. Google LLC è certificata ai sensi del Data Privacy Framework (DPF) UE-USA. Sulla base della decisione di adeguatezza ai sensi dell'art. 45 del GDPR, per le aziende statunitensi certificate come Google si applica un livello adeguato di protezione dei dati.
Il trasferimento di dati negli Stati Uniti è quindi legalmente consentito, a condizione che abbiate fornito il vostro consenso al trattamento tramite YouTube. Inoltre, Google utilizza le cosiddette clausole contrattuali standard per garantire ulteriormente la sicurezza dei dati.
Ulteriori informazioni sul trattamento dei dati da parte di Google e YouTube sono disponibili su: https://policies.google.com/privacy
b) Base giuridica
La base giuridica per il trattamento dei vostri dati personali è il vostro esplicito consenso ai sensi dell'art. 6 par. 1 frase 1 lett. a GDPR. Senza consenso attivo, nessun video verrà caricato e non verrà stabilita alcuna connessione a YouTube.
Si prega di notare: per i trasferimenti verso paesi terzi come gli Stati Uniti, per i quali non esiste una decisione di adeguatezza e non ci sono garanzie adeguate, esiste un rischio per i vostri dati. Le autorità statunitensi (in particolare i servizi di intelligence) potrebbero accedere ai vostri dati senza che vi siano rimedi legali efficaci a disposizione. Non può essere garantito un livello di protezione dei dati comparabile a quello del GDPR.
c) Scopo del trattamento dei dati
L'integrazione di video di YouTube serve a presentare i nostri contenuti in modo multimediale e a rendere il nostro sito web più user-friendly e informativo (ad esempio, tramite video esplicativi, presentazioni di prodotti, ecc.). I dati raccolti tramite cookie sono utilizzati da Google per fornire e ottimizzare il servizio, nonché per la creazione di statistiche di utilizzo, per la profilazione e per la visualizzazione di pubblicità personalizzate. Non abbiamo alcun controllo su questo ulteriore trattamento.
d) Opzioni di opposizione
Potete revocare il vostro consenso in qualsiasi momento tramite il nostro banner di consenso. Inoltre, avete il diritto di opporvi alla creazione di profili di utilizzo da parte di Google. Potete anche controllare, disconnettendovi dal vostro account Google o tramite le impostazioni sulla privacy nel vostro account Google, quali dati Google e YouTube raccolgono e come vengono utilizzati. Maggiori informazioni sono disponibili anche qui: https://myaccount.google.com/privacy
Poiché questo trattamento dei dati avviene tramite Google, vi preghiamo di contattare direttamente Google per esercitare il vostro diritto di opposizione.
5. Google reCAPTCHA
a) Ambito del trattamento dei dati
Utilizziamo il servizio reCAPTCHA di Google Ireland Limited (Google), Gordon House, Barrow Street, Dublino 4, Irlanda, per proteggere contro gli attacchi informatici tramite bot. Google Ireland Limited fa parte del gruppo aziendale Google con sede principale in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I seguenti dati vengono elaborati da Google:
- Pagina che integra reCAPTCHA
- URL di riferimento
- Indirizzo IP dell'utente
- Impostazioni del dispositivo finale (lingua, browser, posizione)
- Durata della visita
- Movimenti del mouse e tasti premuti
- Risoluzione dello schermo e della finestra
- Fuso orario
Google calcola, in base alle attività degli utenti, quanto è probabile che l'utente sia un essere umano. Google imposta - se non già presente - un cookie nel browser dell'utente e crea un'impronta digitale dell'utente che viene riconosciuta anche su altri siti. Maggiori informazioni sono disponibili anche sopra nella sezione sui cookie. Secondo quanto dichiarato da Google, l'indirizzo IP non viene combinato con altri dati di Google, a meno che l'utente non sia connesso al proprio account Google durante l'utilizzo.
È possibile che Google Irlanda trasmetta dati anche alla società madre negli Stati Uniti. La società madre Google LLC è certificata come azienda statunitense ai sensi del Data Privacy Framework UE-USA. È presente una decisione di adeguatezza ai sensi dell'art. 45 del GDPR, quindi il trasferimento di dati personali può avvenire anche senza ulteriori garanzie o misure aggiuntive.
b) Base giuridica
Utilizziamo Google reCAPTCHA sulla base del tuo consenso (art. 6 par. 1 lett. a) GDPR in combinato disposto con § 25 par. 1 TDDDG) e del nostro legittimo interesse alla sicurezza informatica (art. 6 par. 1 lett. f) GDPR. Puoi revocare il consenso in qualsiasi momento con effetto per il futuro tramite i nostri canali di contatto generali. Inoltre, puoi eliminare tutti i cookie di Google e opporti al trattamento dei dati. Per ottenere l'eliminazione dei dati raccolti da Google, l'utente deve contattare direttamente il supporto Google a https://support.google.com/?hl=it&tid=331732704293 contattare.
Ulteriori informazioni sul trattamento dei dati di Google reCAPTCHA possono essere trovate nell'informativa sulla privacy di Google https://policies.google.com/privacy?hl=it e https://www.google.com/recaptcha/
c) Scopo del trattamento dei dati
Google reCAPTCHA serve a distinguere tra utenti umani e accessi automatizzati (bot). L'uso protegge i nostri sistemi da attacchi informatici. Qui risiede anche il nostro legittimo interesse, che prevale sui tuoi interessi come utente, poiché hai la libertà di utilizzare i nostri servizi.
VII. Newsletter / E-mail pubblicitarie / Messaggi
1. Descrizione e ambito del trattamento dei dati
Nel contesto dell'ordine, fornisci il tuo indirizzo e-mail. Questo indirizzo e-mail o eventuali nuovi indirizzi e-mail forniti successivamente verranno utilizzati da noi per l'invio di e-mail pubblicitarie per ulteriori prodotti di Bannerstop GmbH, senza necessità di un tuo consenso.
Esiste inoltre la possibilità di abbonarsi a una newsletter gratuita cliccando su una casella di opt-in. In questo contesto utilizziamo anche il tuo indirizzo e-mail. In dettaglio:
Quando ti iscrivi alla nostra newsletter, ti inviamo regolarmente informazioni sulle nostre offerte, servizi ed eventi (pubblicità diretta). Utilizziamo il cosiddetto metodo del Double-Opt-In. Ciò significa che inviamo la newsletter via e-mail solo dopo che l'utente ha esplicitamente acconsentito all'invio della newsletter e al tracciamento e all'analisi della newsletter, e ha successivamente cliccato su un link di autenticazione inviato via e-mail. In questo modo ci assicuriamo che l'indirizzo e-mail fornito appartenga realmente all'acconsentente. Nell'ambito del consenso, l'utente viene informato sull'uso dei dati.
Le e-mail pubblicitarie e le newsletter sono criptate durante il trasporto, a condizione che il tuo fornitore di e-mail supporti la crittografia TLS (Transport Layer Security).
Nell'ambito dell'invio della newsletter raccogliamo i seguenti dati:
- Indirizzo e-mail
- Ora e data della registrazione
- Stato del consenso
- Stato di consegna delle e-mail della newsletter (riuscito/non riuscito e data e ora della consegna)
- Aperture delle e-mail della newsletter (data e ora)
- Bounces (consegne non riuscite, motivi tecnici)
- Disiscrizioni (data e ora della disiscrizione)
- Clic sui link contenuti (data, ora, link cliccato)
2. Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati senza consenso è § 7 par. 3 UWG. La base giuridica dopo l'iscrizione alla newsletter è l'art. 6 par. 1 lett. a GDPR (il tuo consenso). La base giuridica per la conservazione dello stato del consenso è l'art. 6 par. 1 lett. c) GDPR (obbligo legale).
3. Scopo del trattamento dei dati
La raccolta del tuo indirizzo e-mail serve a inviare pubblicità diretta o a consegnare la newsletter. I dati aggiuntivi che raccogliamo nell'ambito dell'invio della newsletter servono a proteggere contro l'abuso e a dimostrare il consenso fornito. Inoltre, per scopi di analisi statistica, può essere verificato se e quando una newsletter e-mail/pubblicitaria è stata aperta e quali link sono stati eventualmente cliccati. Questo serve all'ottimizzazione della nostra offerta di newsletter o pubblicità.
4. Destinatari dei dati
Ci avvaliamo dell'azienda Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, per l'invio della newsletter, un'azienda con sede in Germania che opera per noi sulla base di un contratto di elaborazione degli ordini.
5. Durata della conservazione / possibilità di opposizione e cancellazione
I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo della loro raccolta. Pertanto, il tuo indirizzo e-mail sarà conservato finché l'abbonamento alla newsletter è attivo o finché non hai opposto alla pubblicità diretta.
Se non desideri più ricevere e-mail pubblicitarie o newsletter, hai sempre la possibilità di opporsi all'uso del tuo indirizzo e-mail per questi scopi.
Dopo la disiscrizione dalla newsletter, conserviamo i dati di registrazione associati (ad es. data di registrazione, conferma e disiscrizione) fino a tre anni, per poter adempiere ai nostri obblighi di prova per l'invio legittimo. Successivamente, questi dati verranno cancellati, a meno che non ci siano obblighi legali di conservazione.
A tale scopo, in ogni newsletter e in ogni e-mail pubblicitaria è presente un link corrispondente. Puoi anche contattarci all'indirizzo indicato e opporsi all'uso del tuo indirizzo e-mail, che avviene senza consenso. Se hai fornito un consenso, puoi revocarlo in qualsiasi momento in modo informale. Dopo la disiscrizione dalla newsletter o l'opposizione alla pubblicità diretta, l'indirizzo e-mail verrà immediatamente rimosso dal nostro elenco di distribuzione della newsletter/pubblicità, a meno che tu non abbia espressamente acconsentito a un ulteriore utilizzo dei tuoi dati o ci riserviamo un utilizzo dei dati che è legalmente consentito e di cui ti informiamo in questa dichiarazione.
6. Diritti dell'interessato
Indipendentemente dalla revoca del tuo consenso all'invio della newsletter, hai diritto ai diritti degli interessati menzionati in questa informativa sulla privacy ai sensi del GDPR. Questi includono in particolare il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, nonché il diritto alla portabilità dei dati e il diritto di reclamo presso un'autorità di controllo.
VIII. Negozio online / esecuzione del contratto
Mettiamo a disposizione un negozio online sul nostro sito web, attraverso il quale puoi acquistare i nostri prodotti.
1. Ambito del trattamento dei dati
a) Esecuzione dell'acquisto
Se acquisti prodotti tramite il nostro negozio online, abbiamo bisogno dei seguenti dati personali per l'esecuzione del contratto:
- Nome e cognome
- Indirizzo e-mail
- Indirizzo / Paese
Inoltre, conserviamo il tuo consenso ai termini e condizioni con l'indirizzo IP e la data di invio delle dichiarazioni di consenso.
b) Altri moduli
Nell'ambito del nostro negozio offriamo anche i seguenti moduli che puoi utilizzare volontariamente.
- Campioni di prodotto
- Precheck
- Richiesta rapida
- Richiesta di richiamata
- Montaggio
- Biglietti per chat dal vivo
- Reclami
- Cliente premium
- Materiale pubblicitario
Raccogliamo i dati obbligatori che puoi trovare nei rispettivi moduli. Questi sono contrassegnati con un asterisco.
2. Base giuridica
La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. b) GDPR (conclusione e esecuzione del contratto), art. 6 par. 1 lett. c GDPR (obbligo legale), art. 6 par. 1 lett. f GDPR (interesse legittimo) e se ci hai fornito un consenso per specifici trattamenti dei dati art. 6 par. 1 lett. a GDPR.
3. Scopo della raccolta dei dati
Lo scopo del trattamento dei dati è l'elaborazione della tua richiesta, o l'esecuzione del contratto, per il quale abbiamo anche un interesse legittimo. Nell'ambito della conclusione del contratto, siamo obbligati a trattare determinati dati per adempiere ai nostri obblighi legali (ad es. ai sensi del codice tributario, del HGB, ecc.). I dati tecnici aggiuntivi servono a dimostrare i tuoi consensi e a proteggere contro l'abuso dei nostri sistemi.
4. Trasferimento dei dati
Per l'adempimento del contratto, trasferiamo i tuoi dati all'azienda di spedizione incaricata della consegna, nella misura in cui ciò è necessario per la consegna delle merci ordinate. A seconda del fornitore di servizi di pagamento che scegli nel processo di ordinazione, trasferiamo i dati di pagamento raccolti (tra cui contenuto del carrello, prezzi) all'istituto di credito incaricato del pagamento e, se del caso, ai fornitori di servizi di pagamento da noi incaricati o al servizio di pagamento selezionato. In parte, i fornitori di servizi di pagamento selezionati raccolgono anche questi dati autonomamente, se crei un account presso di loro.
In questo caso, dovrai accedere al fornitore di servizi di pagamento con le tue credenziali nel processo di ordinazione. Si applica l'informativa sulla privacy del rispettivo fornitore di servizi di pagamento. Trasmettiamo i dati (ad es. l'importo del carrello) sulla base dell'art. 6 par. 1 lett. b) GDPR per l'adempimento del contratto, poiché il fornitore di servizi di pagamento può elaborare la transazione solo se riceve le informazioni necessarie da noi. Questo riguarda tutti i dati che sono strettamente necessari per l'elaborazione del pagamento. Poiché i fornitori di servizi di pagamento agiscono in modo autonomo, non stipuliamo alcun contratto di elaborazione degli ordini con loro.
Utilizziamo in dettaglio:
4.1. Mondu
Offriamo ai nostri clienti imprenditori i seguenti metodi di pagamento tramite Mondu:
- Acquisto su fattura
- Pagamento rateale
- Addebito diretto
Se scegliete questo metodo di pagamento, cederemo inizialmente il credito all'istituto finanziario collaborante Mondu Financial Services B.V., che trasferirà il credito a Mondu Capital S.à r.l. Mondu GmbH, Unter den Linden 16, 10117 Berlino (di seguito "Mondu") media l'acquisto su fattura. Nell'ambito dell'elaborazione della transazione, Mondu esegue anche un controllo di solvibilità. Mondu agisce in piena responsabilità.
Se avete selezionato questo metodo di pagamento, trasmetteremo i seguenti dati personali a Mondu:
- Nome e cognome
- Indirizzo e-mail
- Indirizzo di fatturazione
- Indirizzo di consegna
- Indirizzo IP inclusi informazioni su browser e dispositivo
- Numero del carrello
- Importo del pagamento
Il trattamento dei dati serve all'elaborazione del metodo di pagamento selezionato. I dati raccolti non possono essere utilizzati o memorizzati per scopi diversi da quelli elencati. La base giuridica per il trattamento dei dati personali è l'art. 6 par. 1 lett. b) GDPR e anche l'art. 6 par. 1 lett. f) GDPR. Poiché scegliete voi stessi il fornitore di servizi di pagamento, siete informati in modo trasparente sul trattamento dei dati e l'elaborazione del pagamento tramite un fornitore di servizi di pagamento professionale è anche nel vostro interesse, i nostri legittimi interessi prevalgono sui vostri diritti e libertà.
Nel corso del processo di acquisto, Mondu esegue un controllo dell'identità e della solvibilità e verifica se il cliente in questione ha fatture aperte tramite l'acquisto su fattura di Mondu o se ha superato un limite di pagamento. Questi processi sono al di fuori della nostra area di influenza. In questo contesto, Mondu o aziende partner incaricate da Mondu possono trasmettere i vostri dati personali a agenzie di credito (agenzie di informazioni), ad esempio SCHUFA Holding GmbH, e ricevere informazioni da esse, nonché eventuali informazioni sulla solvibilità basate su metodi matematico-statistici. A tal fine, i vostri dati di pagamento vengono trasmessi a agenzie di informazioni ai sensi dell'art. 6 par. 1 lett. f GDPR sulla base del legittimo interesse di Mondu di determinare la vostra capacità di pagamento e prevenire frodi. Il risultato del controllo di solvibilità riguardo alla probabilità statistica di insolvenza viene utilizzato da Mondu per decidere sulla fornitura del rispettivo metodo di pagamento. Al termine con successo del processo di ordinazione, Mondu vi invierà un'e-mail con le informazioni pertinenti sul vostro acquisto. In caso contrario, potete scegliere un metodo di pagamento alternativo. I server di alcuni dei fornitori di servizi utilizzati da Mondu si trovano negli Stati Uniti e in altri paesi al di fuori dell'Unione Europea e quindi in paesi terzi non sicuri. In questi casi, Mondu garantisce una protezione adeguata dei vostri dati personali tramite regolamenti contrattuali o altri strumenti riconosciuti. Il periodo di conservazione è il lasso di tempo in cui i dati raccolti vengono memorizzati per l'elaborazione. I dati vengono cancellati non appena non sono più necessari per gli scopi di elaborazione indicati.
Ulteriori informazioni sulle normative sulla protezione dei dati di Mondu sono disponibili all'indirizzo: https://www.mondu.ai/de/gdpr-notification-for-buyers/
4.2. Paypal
I metodi di pagamento PayPal e PayPal Express sono gestiti da PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo in qualità di titolare del trattamento. Se avete selezionato questo metodo di pagamento, è necessario trasmettere i seguenti dati personali a PayPal (Europe) S.à r.l. & Cie, S.C.A. per completare l'elaborazione del pagamento:
- Numero del carrello
- Importo totale dell'ordine
- Dettagli dell'ordine
- Indirizzo di consegna
- Indirizzo di fatturazione
Se avete registrato il vostro account PayPal nel nostro negozio, è possibile accedere (tramite PayPal) anche al vostro indirizzo e-mail dell'account PayPal.
A bannerstop viene trasmessa direttamente da PayPal l'informazione se il metodo di pagamento selezionato è stato accettato o meno.
Il trattamento dei dati serve all'elaborazione del metodo di pagamento selezionato. I dati raccolti non possono essere utilizzati o memorizzati per scopi diversi da quelli elencati. La base giuridica per il trattamento dei dati personali è l'art. 6 par. 1 lett. b) GDPR e l'art. 6 par. 1 lett. f) GDPR. Poiché scegliete voi stessi il fornitore di servizi di pagamento, siete informati in modo trasparente sul trattamento dei dati e l'elaborazione del pagamento tramite un fornitore di servizi di pagamento professionale è anche nel vostro interesse, i nostri legittimi interessi prevalgono sui vostri diritti e libertà.
Ulteriori informazioni sulla protezione dei dati di PayPal sono disponibili all'indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE. In caso contrario, potete contattare direttamente PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo
4.3. Payone
I pagamenti effettuati con carta di credito, Giropay, Sofortüberweisung (Klarna) e PayPal vengono elaborati tramite PAYONE GmbH, Lyoner Straße 9, 60528 Francoforte sul Meno (di seguito: "PAYONE"). PAYONE è quindi un'azienda responsabile ai sensi della normativa sulla protezione dei dati.
Per l'elaborazione dei pagamenti, trasmettiamo a PAYONE dati personali in relazione al processo di pagamento. Le categorie di dati trasmessi dipendono dal metodo di pagamento scelto.
La base giuridica per il trattamento dei dati associato è l'art. 6 par. 1 lett. b GDPR, poiché il trattamento dei vostri dati è necessario per l'adempimento dell'accordo relativo al pagamento del vostro acquisto tramite un servizio di pagamento supportato da PAYONE. Inoltre, il trattamento dei dati avviene sulla base del legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR. Gli interessi legittimi riguardano in particolare la prevenzione dei mancati pagamenti (protezione da rischi economici), la semplificazione dei processi di pagamento e l'ottimizzazione dei costi nell'interesse di tutti. Poiché scegliete voi stessi il fornitore di servizi di pagamento, siete informati in modo trasparente sul trattamento dei dati e l'elaborazione del pagamento tramite un fornitore di servizi di pagamento professionale è anche nel vostro interesse, i nostri legittimi interessi prevalgono sui vostri diritti e libertà.
Nell'elaborazione dei pagamenti tramite PAYONE, i vostri dati possono essere trasmessi anche a fornitori di servizi in paesi terzi al di fuori dello Spazio Economico Europeo (USA, Giappone e Cina). Vi informiamo che in questi paesi potrebbe esserci un livello di protezione dei dati inferiore rispetto a quello all'interno dell'UE/SEE. PAYONE trasmette dati personali a paesi terzi solo se necessario per l'adempimento degli obblighi contrattuali o per la salvaguardia di interessi legittimi o se diversamente richiesto dalla legge. Per garantire un adeguato livello di protezione dei dati nei paesi terzi, esistono o una decisione di adeguatezza della Commissione UE o garanzie adeguate e appropriate sotto forma di clausole contrattuali standard dell'UE o esiste un'eccezione legale (art. 49 GDPR) che giustifica la trasmissione dei dati anche in assenza di una decisione di adeguatezza o di garanzie appropriate.
Ulteriori informazioni sulla protezione dei dati presso PAYONE sono disponibili all'indirizzo https://a.storyblok.com/f/64176/x/eb06cbbb08/payone-information-zu-datenverarbeitung-gemaess-art-14-dsgvo-2021-08.pdf e su https://www.payone.com/DE-de/datenschutz.
5. Durata della conservazione / possibilità di opposizione
Elimineremo i tuoi dati personali dopo la cessazione dello scopo sopra menzionato, a meno che non siamo legalmente obbligati a conservarli (ad esempio, per motivi fiscali ai sensi del codice tributario o della legge sull'IVA). Di norma, dobbiamo conservare le fatture e i documenti contabili per 10 anni, le lettere commerciali e aziendali per 6 anni. Per quanto riguarda le tue possibilità di opposizione, ti preghiamo di leggere la sezione "I tuoi diritti come interessato".
IX. Registrazione / Account cliente
Se desideri aprire un account cliente, puoi registrarti volontariamente sul nostro sito web.
1. Descrizione e ambito del trattamento dei dati
I seguenti dati vengono raccolti e memorizzati nell'ambito del processo di registrazione:
- Nome e cognome
- Indirizzo e-mail
- Numero di telefono
- Indirizzo / Paese
Al momento della registrazione vengono inoltre memorizzati i seguenti dati:
- L'indirizzo IP dell'utente
- Data e ora della registrazione
Nell'ambito dell'account cliente è quindi possibile memorizzare permanentemente ulteriori dati (ad esempio, dati di contatto) per l'esecuzione del contratto.
2. Base giuridica per il trattamento dei dati
La base giuridica è il tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Inoltre, esiste anche un interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR. Questo vale in particolare per i dati tecnici raccolti al momento della registrazione. Se la registrazione serve all'adempimento di un contratto di cui l'utente è parte o all'esecuzione di misure precontrattuali, la base giuridica aggiuntiva è l'art. 6 par. 1 lett. b GDPR.
3. Scopo del trattamento dei dati
L'apertura di un account cliente serve a semplificare l'esecuzione del contratto o a semplificare il processo di ordinazione per l'utente. Soprattutto per ordini regolari, nell'interesse dell'utente non è necessario fornire nuovamente tutti i dati di contatto ogni volta. Questo richiede, a causa della connessione dati remota, una registrazione del cliente affinché venga riconosciuto dal nostro sistema. La raccolta di ulteriori dati tecnici serve a proteggere contro l'abuso. In quanto sopra si trova anche il nostro interesse legittimo.
4. Durata della conservazione / possibilità di opposizione
Se desideri eliminare il tuo account cliente, ti preghiamo di inviarci un'e-mail a [email protected]. Provvederemo a eliminare immediatamente l'account.
Se i dati sono necessari per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nella misura in cui non vi siano obblighi contrattuali o legali che si oppongano alla cancellazione.
X. Modulo di contatto e contatto via e-mail
1. Descrizione e ambito del trattamento dei dati
Sul nostro sito web è presente un modulo di contatto che può essere utilizzato per contatti elettronici. Se un utente utilizza questa possibilità, i dati inseriti nella maschera di input vengono trasmessi e memorizzati. Questi dati sono:
- Nome e cognome
- Indirizzo e-mail
Al momento dell'invio del messaggio vengono inoltre memorizzati i seguenti dati:
- Indirizzo IP
- Data e ora dell'invio
Per il trattamento dei dati, in caso di utilizzo del modulo di contatto, si fa riferimento a questa informativa sulla privacy.
In alternativa, è possibile contattare l'indirizzo e-mail fornito. In questo caso, vengono memorizzati i dati personali dell'utente trasmessi con l'e-mail.
I dati vengono utilizzati esclusivamente per il trattamento della conversazione.
2. Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. f GDPR (il nostro interesse legittimo). Se il contatto via e-mail mira alla conclusione di un contratto, la base giuridica aggiuntiva per il trattamento è l'art. 6 par. 1 lett. b GDPR.
3. Scopo del trattamento dei dati
Il trattamento dei dati personali serve esclusivamente a gestire il contatto. Qui si trova anche l'interesse legittimo necessario al trattamento dei dati. Gli altri dati personali trattati durante il processo di invio servono a prevenire un abuso del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici. Poiché hai la libertà di contattarci e noi informiamo in modo trasparente sul trattamento dei dati, i nostri interessi legittimi nel trattamento dei dati prevalgono sui tuoi diritti e libertà.
4. Durata della conservazione
I dati vengono eliminati non appena non sono più necessari per il raggiungimento dello scopo della loro raccolta. Per i dati personali della maschera di input del modulo di contatto e quelli trasmessi via e-mail, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione è considerata conclusa quando dalle circostanze risulta che la questione interessata è stata chiarita in modo definitivo.
I dati personali raccolti durante il processo di invio verranno cancellati al più tardi dopo un periodo di sette giorni.
XI. Chat
Se hai domande sui nostri prodotti o hai bisogno di assistenza, ti offriamo una chat dal vivo. Per la nostra chat dal vivo utilizziamo un servizio chiamato tawk.to, Inc., 187 E Warm Springs Rd, SB298, Las Vegas, Nevada 89119, USA (di seguito: tawk.to). I messaggi che ci invii possono essere memorizzati nel sistema di ticket tawk.to o possono essere risposti dai nostri dipendenti nella chat dal vivo. In alternativa, puoi anche utilizzare il nostro supporto telefonico.
1. Ambito del trattamento dei dati
Quando utilizzi la funzione chat, raccogliamo e memorizziamo i seguenti dati:
- Nome
- Indirizzo email
- Indirizzo IP
- Browser
- Contenuto della comunicazione / La tua richiesta (contenuti della chat)
- Data / Ora della chat
- Dati forniti volontariamente dall'utente (ad esempio, per un contatto successivo)
- Informazioni tecniche (tipo di browser, tipo di dispositivo, impostazioni della lingua, URL di riferimento)
Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE (Modulo 2 'Clausole contrattuali standard per i responsabili del trattamento') ed è effettuato in modo crittografato. I dettagli sono disponibili qui: https://www.tawk.to/privacy-policy/ e https://www.tawk.to/data-protection/gdpr/.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy di tawk.to: https://www.tawk.to/privacy-policy/ e https://www.tawk.to/data-protection/
Se utilizzi il nostro supporto telefonico, memorizziamo i dati che ci fornisci. Potremmo anche memorizzare, a fini di documentazione, l'ora e la data e il contenuto della tua richiesta.
2. Base giuridica
La base giuridica per l'uso della chat è l'art. 6 par. 1 lett. f) GDPR (il nostro legittimo interesse a un servizio clienti efficace e rapido). Se utilizzi la chat per concludere un contratto o per chiarire domande precontrattuali, l'art. 6 par. 1 lett. b) GDPR è la base giuridica aggiuntiva. Lo stesso vale per il trattamento dei dati da parte del supporto telefonico.
3. Scopo del trattamento dei dati
Lo scopo del trattamento dei dati è l'elaborazione della tua richiesta e della comunicazione ad essa associata, nonché la fornitura di un servizio clienti il più efficace e rapido possibile attraverso consulenze individuali e, se necessario, il tracciamento delle richieste di supporto per migliorare la nostra offerta o per l'adempimento del contratto. La raccolta ulteriore dei dati tecnici durante l'uso della nostra chat serve invece a proteggere da abusi e alla sicurezza dei nostri sistemi IT. Qui risiede anche il nostro legittimo interesse. Poiché hai la libertà di utilizzare la nostra chat e informiamo in modo trasparente sul trattamento dei dati, i nostri interessi prevalgono sui tuoi diritti e libertà.
4. Durata della conservazione / possibilità di opposizione
Le conversazioni della chat verranno cancellate 30 giorni dopo la prima memorizzazione. Se desideri una cancellazione anticipata, ti preghiamo di contattarci tramite la nostra email o il nostro modulo di contatto.
XII. Trusted Shops
Per visualizzare il nostro sigillo di qualità Trusted Shops - e le eventuali recensioni raccolte, nonché per l'offerta dei prodotti Trusted Shops per gli acquirenti dopo un ordine - su questo sito web è integrato il Trusted Shops Trustbadge. Il Trustbadge e i servizi pubblicizzati sono un'offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia.
1. Ambito del trattamento dei dati
Quando viene richiamato il Trustbadge, il server web memorizza automaticamente un cosiddetto file di log del server, che contiene ad esempio il tuo indirizzo IP, la data e l'ora della richiesta, la quantità di dati trasferiti e il provider richiedente (dati di accesso), informazioni sul browser, eventuali informazioni sull'ordine e documenta la richiesta.
Ulteriori dati personali vengono trasferiti solo a Trusted Shops, se hai dato il tuo consenso, se decidi di utilizzare i prodotti Trusted Shops dopo aver completato un ordine o se ti sei già registrato per l'uso. In questo caso, si applica l'accordo contrattuale stipulato tra te e Trusted Shops.
2. Base giuridica
La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR, nella misura in cui vengono richiamati solo contenuti statici (logo, immagine del sigillo). L'integrazione del sigillo di qualità Trusted Shops e il trattamento dei dati ad esso associato avviene solo con il tuo consenso preventivo ai sensi dell'art. 6 par. 1 lett. a) GDPR, che fornisci tramite il nostro strumento di gestione del consenso.
3. Scopo del trattamento dei dati
Il trattamento dei dati avviene per i seguenti scopi:
- Visibilità e visualizzazione del sigillo di qualità Trusted Shops
- Integrazione delle recensioni dei clienti
- fornitura tecnica e sicurezza dell'applicazione
- Abilitazione della protezione degli acquirenti di Trusted Shops dopo l'acquisto
- eventuale invio di inviti a valutare (solo con il vostro consenso attivo dopo l'acquisto)
Trusted Shops agisce – nella misura in cui è necessario per la visualizzazione del sigillo o per la fornitura di funzioni come la protezione degli acquirenti – come responsabile autonomo ai sensi della legge sulla protezione dei dati.
Utilizziamo il sigillo per motivi di marketing della nostra offerta e per garantire la qualità nell'interesse dell'utente. L'utente può farsi un'idea della nostra serietà attraverso le valutazioni e informarsi sui nostri servizi presso altri acquirenti. Qui risiede anche il nostro legittimo interesse.
4. Durata della conservazione / possibilità di opposizione
La durata di conservazione dei dati trattati dipende dallo scopo specifico, in particolare:
- Gli indirizzi IP e i dati di accesso tecnici vengono elaborati solo a breve termine e esclusivamente per garantire un funzionamento sicuro.
- I vostri dati in relazione alla protezione degli acquirenti o a un invito a valutare vengono conservati solo nella misura in cui sia necessario per l'esecuzione del servizio.
- I cookie e tecnologie simili di Trusted Shops vengono impostati solo con il vostro consenso e possono essere revocati in qualsiasi momento tramite il nostro strumento di consenso.
Avete il diritto di revocare in qualsiasi momento un consenso già fornito con effetto per il futuro. Una revoca corrispondente è possibile tramite le nostre impostazioni sui cookie.
Ulteriori informazioni sulla dichiarazione sulla protezione dei dati di Trusted Shops GmbH possono essere trovate al seguente indirizzo: https://www.trustedshops.de/impressum-datenschutz/#datenschutz
XIII. Social Media
Sul nostro sito web offriamo pulsanti per Facebook, Instagram e Twitter. Facciamo presente che si tratta di semplici collegamenti. Se cliccate su uno dei pulsanti, lasciate il nostro sito web. Se desiderate informarvi sul successivo trattamento dei dati, vi preghiamo di leggere l'informativa sulla privacy del rispettivo fornitore.
XIV. Content Delivery Network & Web Application Firewall
1. Descrizione e ambito del trattamento dei dati
Utilizziamo sul nostro sito web Cloudflare, un servizio della società Cloudflare, Inc., 101 Townsend St, 94107 San Francisco, Stati Uniti, E-mail: [email protected], sito web: https://www.cloudflare.com/de-de/. I dati di utilizzo personali, come il vostro indirizzo IP e i tempi delle vostre visite al nostro sito web, informazioni sul browser e sul dispositivo, contenuti trasmessi (file richiesti, script), eventuali dati di log di sicurezza e prestazioni vengono trasmessi al server più vicino di Cloudflare per identificare e monitorare guasti o abusi delle nostre offerte online e per garantire la funzionalità del nostro sito web.
Cloudflare è un'azienda statunitense. Può avvenire un trasferimento di dati personali negli Stati Uniti. Cloudflare è certificata secondo il quadro di protezione dei dati UE-USA (DPF), garantendo così un adeguato livello di protezione dei dati ai sensi dell'art. 45 GDPR. In alternativa, Cloudflare garantisce il rispetto delle disposizioni sulla protezione dei dati attraverso clausole contrattuali standard e ulteriori misure contrattuali e organizzative.
2. Base giuridica del trattamento dei dati
La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f. GDPR.
3. Scopo del trattamento dei dati
Lo scopo del trattamento dei dati è garantire la funzionalità e la sicurezza duratura dei nostri sistemi e fornirvi i contenuti del nostro sito web in modo rapido e senza interruzioni. Cloudflare gestisce una cosiddetta rete di distribuzione dei contenuti, che oltre alla suddivisione del sito web su più server fornisce anche funzioni di sicurezza. In sintesi, si tratta dei seguenti scopi:
- Consegna stabile dei contenuti del nostro sito web
- Protezione contro attacchi
- Tempi di caricamento ottimizzati
- Analisi degli errori e supporto tecnico in caso di problemi di accesso
In questi scopi risiede anche il nostro legittimo interesse, che prevale sui vostri diritti e libertà, poiché non abbiamo altra possibilità di raggiungere gli scopi perseguiti e il trattamento dei dati è garantito attraverso clausole contrattuali standard e la decisione di adeguatezza.
4. Durata della conservazione / possibilità di revoca e rimozione
I dati vengono generalmente trattati e conservati solo per il tempo necessario agli scopi menzionati (sicurezza operativa, prestazioni). Cloudflare conserva i dati di log generalmente a breve termine, ad esempio per scopi di prevenzione dei pericoli o analisi, a meno che non ci siano obblighi legali di conservazione contrari.
Ulteriori informazioni sul trattamento dei dati possono essere trovate nell'informativa sulla privacy di Cloudflare al seguente indirizzo: https://www.cloudflare.com/privacypolicy/.
XV. Diritti dell'interessato
Se i vostri dati personali vengono trattati, siete interessati ai sensi del GDPR e avete i seguenti diritti:
1. Diritto di accesso
Potete richiedere una conferma da parte nostra se i dati personali che vi riguardano (di seguito denominati "i vostri dati") vengono trattati da noi.
Se tale trattamento è in corso, potete richiedere informazioni su quanto segue:
- le finalità per le quali i vostri dati personali vengono trattati;
- le categorie di dati personali che vengono trattati;
- i destinatari o le categorie di destinatari ai quali i vostri dati sono stati o saranno comunicati;
- la durata prevista della conservazione dei vostri dati o, se non è possibile fornire informazioni specifiche, i criteri per determinare la durata della conservazione;
- l'esistenza di un diritto di rettifica o cancellazione dei vostri dati, di un diritto di limitazione del trattamento da parte nostra o di un diritto di opposizione a tale trattamento;
- l'esistenza di un diritto di reclamo presso un'autorità di controllo;
- tutte le informazioni disponibili sull'origine dei dati, se i dati personali non sono stati raccolti presso l'interessato;
- l'esistenza di una decisione automatizzata, compresa la profilazione ai sensi dell'art. 22 par. 1 e 4 del GDPR e - almeno in questi casi - informazioni significative sulla logica coinvolta, nonché sull'importanza e le conseguenze previste di tale trattamento per l'interessato.
Avete il diritto di richiedere informazioni se i vostri dati vengono trasferiti in un paese terzo o a un'organizzazione internazionale. In questo contesto, potete richiedere di essere informati sulle garanzie adeguate ai sensi dell'art. 46 del GDPR in relazione al trasferimento.
2. Diritto di rettifica
Avete il diritto di rettificare e/o completare i vostri dati, se sono errati o incompleti. Dobbiamo procedere alla rettifica senza indugi.
3. Diritto di limitazione del trattamento
Potete richiedere la limitazione del trattamento dei vostri dati alle seguenti condizioni:
- Se contestate l'accuratezza dei vostri dati per un periodo che ci consente di verificare l'accuratezza dei dati;
- Il trattamento da parte nostra è illecito, rifiutate la cancellazione dei vostri dati da parte nostra e richiedete invece la limitazione dell'uso;
- Non abbiamo più bisogno dei vostri dati per le finalità del trattamento, ma ne avete bisogno per far valere, esercitare o difendere diritti legali, oppure
- Se avete presentato opposizione al trattamento ai sensi dell'art. 21 par. 1 del GDPR e non è ancora chiaro se i nostri motivi legittimi prevalgano sui vostri motivi.
Se il trattamento dei vostri dati è stato limitato, questi possono essere trattati - a parte la loro conservazione - solo con il vostro consenso o per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
Se la limitazione del trattamento è stata imposta secondo le condizioni sopra menzionate, sarete informati da noi prima che la limitazione venga revocata.
4. Diritto alla cancellazione
a) Obbligo di cancellazione
Potete richiedere che i vostri dati vengano cancellati senza indugi. Siamo obbligati a cancellare questi dati senza indugi, se sussiste uno dei seguenti motivi:
- I vostri dati non sono più necessari per le finalità per le quali sono stati raccolti o trattati in altro modo.
- Revocate il vostro consenso su cui si basa il trattamento ai sensi dell'art. 6 par. 1 lett. a o dell'art. 9 par. 2 lett. a del GDPR, e non esiste un'altra base giuridica per il trattamento.
- Presentate opposizione al trattamento ai sensi dell'art. 21 par. 1 del GDPR e non ci sono motivi legittimi prevalenti per il trattamento, oppure presentate opposizione ai sensi dell'art. 21 par. 2 del GDPR.
- I vostri dati sono stati trattati in modo illecito.
- La cancellazione dei vostri dati è necessaria per adempiere a un obbligo legale ai sensi del diritto dell'Unione o del diritto degli Stati membri a cui siamo soggetti.
- I vostri dati sono stati raccolti in relazione ai servizi della società dell'informazione ai sensi dell'art. 8 par. 1 del GDPR.
b) Informazione a terzi
Se abbiamo reso pubblici i vostri dati e siamo obbligati ai sensi dell'art. 17 par. 1 del GDPR a cancellarli, adottiamo misure adeguate (anche di natura tecnica) per informare i responsabili che trattano anche i vostri dati che avete richiesto la cancellazione di tutti i collegamenti ai vostri dati o di copie o repliche di questi dati personali.
c) Eccezioni
Il diritto alla cancellazione non sussiste nella misura in cui il trattamento sia necessario:
- per l'esercizio del diritto alla libertà di espressione e di informazione;
- per adempiere a un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o del diritto degli Stati membri a cui siamo soggetti, o per l'esercizio di un compito di interesse pubblico o nell'esercizio di un potere pubblico che ci è stato eventualmente conferito;
- per motivi di interesse pubblico nel settore della salute pubblica ai sensi dell'art. 9 par. 2 lett. h e i, nonché dell'art. 9 par. 3 del GDPR;
- per scopi di archiviazione di interesse pubblico, per scopi di ricerca scientifica o storica o per scopi statistici ai sensi dell'art. 89 par. 1 del GDPR, nella misura in cui il diritto menzionato nella sezione a) rende impossibile o compromette seriamente il raggiungimento degli obiettivi di tale trattamento, oppure
- per far valere, esercitare o difendere diritti legali.
5. Diritto all'informazione
Se avete fatto valere il diritto di rettifica, cancellazione o limitazione del trattamento nei nostri confronti, siamo obbligati a informare tutti i destinatari ai quali i vostri dati personali sono stati comunicati della rettifica, cancellazione dei dati o limitazione del trattamento, a meno che ciò non si riveli impossibile o comporti uno sforzo sproporzionato per noi.
Avete il diritto di essere informati da noi su questi destinatari.
6. Diritto alla portabilità dei dati
Hai il diritto di ricevere i tuoi dati da noi in un formato strutturato, di uso comune e leggibile da una macchina. Inoltre, hai il diritto di trasmettere questi dati a un altro titolare senza ostacoli da parte nostra, a condizione che
- il trattamento si basi su un consenso ai sensi dell'art. 6 par. 1 lett. a GDPR o dell'art. 9 par. 2 lett. a GDPR o su un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR e
- il trattamento avvenga mediante procedure automatizzate.
Hai anche il diritto che i tuoi dati vengano trasmessi a un altro titolare, nella misura in cui ciò sia tecnicamente possibile. Tuttavia, le libertà e i diritti di altre persone non devono essere compromessi.
Questo diritto alla portabilità dei dati non si applica a un trattamento di dati personali necessario per l'esecuzione di un compito che rientra nell'interesse pubblico o nell'esercizio di un potere pubblico a noi conferito.
7. Diritto di opposizione
Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati, che avviene ai sensi dell'art. 6 par. 1 lett. e o f GDPR, per motivi legati alla tua situazione particolare; ciò vale anche per un profiling basato su queste disposizioni.
Non tratteremo più i tuoi dati, a meno che non possiamo dimostrare motivi legittimi prevalenti per il trattamento che superano i tuoi interessi, diritti e libertà, o il trattamento serve per far valere, esercitare o difendere diritti legali.
Se i dati personali che ti riguardano vengono trattati per scopi di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tali scopi; ciò vale anche per il profiling, nella misura in cui è collegato a tale marketing diretto.
Se ti opponi al trattamento per scopi di marketing diretto, i dati personali che ti riguardano non saranno più trattati per tali scopi.
Hai la possibilità di esercitare il tuo diritto di opposizione in relazione all'uso dei servizi della società dell'informazione - indipendentemente dalla direttiva 2002/58/CE - mediante procedure automatizzate che utilizzano specifiche tecniche.
8. Diritto di revoca del consenso in materia di protezione dei dati
Hai il diritto di revocare in qualsiasi momento le dichiarazioni di consenso in materia di protezione dei dati con effetto per il futuro. La revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
9. Diritto di reclamo presso un'autorità di controllo
Fermo restando qualsiasi altro rimedio amministrativo o giurisdizionale, hai il diritto di presentare un reclamo presso un'autorità di controllo se ritieni che il trattamento dei tuoi dati violi la normativa sulla protezione dei dati.
L'autorità di controllo presso cui è stato presentato il reclamo ti informa, in qualità di soggetto reclamante, sullo stato e sui risultati del reclamo, compresa la possibilità di un rimedio giurisdizionale ai sensi dell'art. 78 GDPR.
XVI. Sicurezza IT
Per proteggere la sicurezza dei tuoi dati durante la trasmissione, utilizziamo il cosiddetto metodo di crittografia TLS (chiave a 128 bit, TLS 1.3), che puoi riconoscere dall'icona del lucchetto nella barra degli indirizzi dell'URL del nostro sito web. Inoltre, proteggiamo i nostri sistemi IT con firewall e antivirus.
Data: Aprile 2026
