Politica Sulla Privacy
Introduzione
Con la seguente informativa sulla privacy, desideriamo informarvi sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).
I termini utilizzati non sono specifici per il genere.
Stato: 9 settembre 2021
Indice dei contenuti
- Introduzione
- Controllore
- Panoramica delle operazioni di trattamento
- Basi giuridiche pertinenti
- Misure di sicurezza
- Trasmissione e divulgazione dei dati personali
- Utilizzo dei cookie
- Servizi commerciali e di business
- Utilizzo di marketplace online per il commercio elettronico
- Fornitori di servizi di pagamento
- Fornitura dell'offerta online e del web hosting
- Processo di richiesta
- Newsletter e notifiche elettroniche
- Comunicazioni promozionali via e-mail, posta, fax o telefono
- Estrazioni a premi e concorsi
- Analisi, monitoraggio e ottimizzazione del web
- Marketing online
- Programmi di affiliazione e link di affiliazione
- Presenza nei social network (social media)
- Plugin e funzioni e contenuti incorporati
Parte responsabile
salted GmbH
Zeughofstraße 20
10997 Berlin
Persone autorizzate a rappresentare la società: Moritz Richter, Florian Karber
Indirizzo e-mail: shop@saltedbeauty.com
Indirizzo: https://www.saltedbeauty.com/de/impressum
Panoramica delle operazioni di trattamento
La seguente panoramica riassume i tipi di dati trattati e le finalità del trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario (ad es. nomi, indirizzi).
- Dati dei candidati (ad esempio, dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni personali o sulle qualifiche fornite dai candidati in relazione a una determinata posizione o volontariamente).
- Dati relativi al contenuto (ad esempio, i dati inseriti nei moduli online).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).
Categorie particolari di dati
- Dati sulla salute (art. 9 par. 1 GDPR).
Categorie di soggetti interessati
- Richiedenti.
- Partner commerciali e contrattuali.
- Interessati.
- Partner di comunicazione.
- Clienti.
- Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
- Partecipanti a concorsi e gare.
Finalità del trattamento
- Test A/B.
- Tracciamento degli affiliati.
- Fornitura dei nostri servizi online e facilità d'uso.
- Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing).
- Procedura di candidatura (giustificazione ed eventuale successiva attuazione ed eventuale successiva cessazione del rapporto di lavoro).
- Procedure d'ufficio e organizzative.
- Tracciamento dei clic.
- Marketing diretto (ad es. via e-mail, SMS o posta).
- Organizzazione di estrazioni a premi e concorsi.
- Feedback (ad esempio, raccolta di feedback tramite moduli online).
- Heatmap (movimenti del mouse degli utenti che vengono riassunti per formare un quadro generale).
- Marketing comportamentale e basato sugli interessi.
- Richieste di contatto e comunicazione.
- Profilazione (creazione di profili utente).
- Remarketing.
- Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano).
- Misure di sicurezza.
- Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie).
- Sondaggi e questionari (ad es. sondaggi con opzioni di input, domande a scelta multipla).
- Fornitura di servizi contrattuali e assistenza ai clienti (in particolare stato e aggiornamenti sugli ordini).
- Gestione e risposta alle richieste di informazioni.
Basi giuridiche rilevanti
Di seguito vi informiamo sulle basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR), in base alle quali trattiamo i dati personali. Vi preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati del vostro o del nostro paese di residenza e domicilio. Se in singoli casi dovessero applicarsi anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per uno o più scopi specifici.
- Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 par. 1 frase 1 lit. c. GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento.
- Interessi legittimi (Art. 6 par. 1 frase 1 lit. f. GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, a meno che tali interessi non siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
- Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 9, par. 2, lett. b GDPR) - Nella misura in cui categorie particolari di dati personali ai sensi dell'art. 9, par. 1 GDPR (ad esempio dati sulla salute, come lo stato di grave disabilità o l'origine etnica) sono richiesti ai richiedenti affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai propri obblighi in materia, il loro trattamento viene effettuato ai sensi dell'art. 9 par. 2 lit. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l'assistenza o il trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell'art. 9 par. 2 lett. h. GDPR. Nel caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 par. 2 lit. a. GDPR.
Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (Sezione 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati, controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la separazione dei dati. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Accorciamento dell'indirizzo IP: Se ci è possibile o se non è necessario memorizzare l'indirizzo IP, accorciamo o facciamo accorciare il vostro indirizzo IP. Nel caso del troncamento dell'indirizzo IP, noto anche come “mascheratura IP”, l'ultimo ottetto, ovvero le ultime due cifre di un indirizzo IP, vengono cancellate (in questo contesto, l'indirizzo IP è un identificativo assegnato individualmente a una connessione Internet dal fornitore di accesso online). L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o rendere più difficile l'identificazione di una persona in base al suo indirizzo IP.
Crittografia SSL (https): Utilizziamo la crittografia SSL per proteggere i vostri dati trasmessi attraverso la nostra offerta online. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del browser.
Trasmissione e divulgazione dei dati personali
Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati che servono a proteggere i vostri dati.
Trasferimento dei dati all'interno dell'organizzazione: possiamo trasferire i dati personali ad altri reparti della nostra organizzazione o consentire loro l'accesso a tali dati. Se questo trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se è stato ottenuto il consenso degli interessati o l'autorizzazione legale.
Utilizzo dei cookie
I cookie sono file di testo che contengono i dati dei siti web o dei domini visitati e vengono memorizzati da un browser sul computer dell'utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita a un servizio online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato di accesso, il carrello degli acquisti o la posizione in cui è stato guardato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni dell'utente vengono memorizzate utilizzando identificatori online pseudonimi, noti anche come “ID utente”).
Si distingue tra i seguenti tipi di cookie e le loro funzioni:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un servizio online e chiuso il browser.
- Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Anche gli interessi degli utenti utilizzati per la misurazione della portata o per scopi di marketing possono essere memorizzati in un cookie di questo tipo.
- Cookie di prima parte: I cookie di prima parte sono impostati da noi.
- Cookie di terze parti (anche: cookie di terze parti): I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni degli utenti.
- Cookie necessari (anche: essenziali o assolutamente necessari): i cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio, per salvare i login o altri input dell'utente o per motivi di sicurezza).
- Cookie statistici, di marketing e di personalizzazione: i cookie sono generalmente utilizzati anche per misurare la portata e quando gli interessi o il comportamento di un utente (ad esempio la visualizzazione di determinati contenuti, l'utilizzo di funzioni, ecc.) su singoli siti web vengono memorizzati in un profilo utente. Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo viene anche definito “tracking”, ovvero tracciamento dei potenziali interessi degli utenti. Se utilizziamo cookie o tecnologie di “tracking”, informeremo separatamente l'utente nella nostra informativa sulla privacy o al momento di ottenere il consenso.
Informazioni sulle basi giuridiche: La base giuridica su cui trattiamo i vostri dati personali con l'aiuto dei cookie dipende dalla richiesta del vostro consenso. Se questo è il caso e voi acconsentite all'uso dei cookie, la base giuridica per il trattamento dei vostri dati è il consenso che avete dato. In caso contrario, i dati elaborati con l'ausilio dei cookie saranno trattati sulla base dei nostri legittimi interessi (ad esempio, per la gestione commerciale della nostra offerta online e il suo miglioramento) o, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali.
Periodo di archiviazione: Se non vi forniamo informazioni esplicite sul periodo di archiviazione dei cookie permanenti (ad es. nell'ambito di un cosiddetto cookie opt-in), vi invitiamo a considerare che il periodo di archiviazione può arrivare fino a due anni.
Informazioni generali sulla revoca e sull'opposizione (opt-out): A seconda che il trattamento sia basato su un consenso o su un'autorizzazione legale, avete la possibilità di revocare in qualsiasi momento il consenso che avete dato o di opporvi al trattamento dei vostri dati mediante tecnologie cookie (collettivamente denominati “opt-out”). Inizialmente potete dichiarare la vostra opposizione utilizzando le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (anche se ciò potrebbe limitare la funzionalità della nostra offerta online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche utilizzando una serie di servizi, in particolare nel caso del tracciamento, attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, è possibile ottenere ulteriori comunicazioni di opposizione nell'ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.
Trattamento dei dati dei cookie sulla base del consenso: Prima di elaborare o far elaborare i dati nel contesto dell'uso dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. In assenza di consenso, possono essere utilizzati i cookie assolutamente necessari per il funzionamento della nostra offerta online.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Servizi commerciali e aziendali
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e interessati (collettivamente denominati “partner contrattuali”) nell'ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad es. per rispondere alle richieste di informazioni.
Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l'organizzazione aziendale. Trasmettiamo i dati dei partner contrattuali a terzi, nell'ambito della legge applicabile, solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.
Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in genere dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi di archiviazione legale (ad esempio a fini fiscali, in genere 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità con le specifiche dell'ordine stesso, generalmente dopo la fine dell'ordine.
Se utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.
Account cliente: I partner contrattuali possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente.
Se i clienti hanno cancellato il loro account cliente, i dati relativi all'account cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. I clienti sono responsabili del backup dei loro dati quando il loro account cliente viene cancellato.
Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il pagamento e la consegna o l'adempimento. Se necessario per l'evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono indicati come tali nell'ordine o nel processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni o informare sullo stato attuale dell'ordine.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Interessati, partner commerciali e contrattuali, clienti.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti, richieste di contatto e comunicazione, Procedure d'ufficio e organizzative, Gestione e risposta alle richieste di informazioni, Misure di sicurezza.
- Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b. GDPR), Obbligo legale (Art. 6 Par. 1 S. 1 lit. c. GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f. GDPR).
Utilizzo di mercati online per il commercio elettronico
Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informazioni sulla protezione dei dati, si applicano anche le norme sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per i metodi utilizzati sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Clienti.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti.
- Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR), interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR).
Servizi utilizzati e fornitori di servizi:
- Amazon: Mercato online per il commercio elettronico; Fornitore di servizi: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. e Amazon Media EU S.à.r.l., tutte e quattro con sede in 38, avenue John F. Kennedy, L-1855 Lussemburgo, e Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Monaco (insieme “Amazon Europe”), società madre: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA; Sito web: https://www.amazon.de/; Informativa sulla privacy: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Fornitore di servizi di pagamento
Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente denominati “fornitori di servizi di pagamento”).
I dati elaborati dai prestatori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare i termini e le condizioni dei fornitori di servizi di pagamento e le informazioni sulla protezione dei dati.
Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle informazioni sulla protezione dei dati dei rispettivi prestatori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti dell'interessato.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Clienti, interessati.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento degli affiliati.
- Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR), interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR).
Servizi utilizzati e fornitori di servizi:
- Amazon Payments: Servizi di pagamento; Fornitore del servizio: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg; Sito web: https://pay.amazon.com/de; Informativa sulla privacy: https://pay.amazon.com/de/help/201212490.
- Klarna / Sofortüberweisung: Servizi di pagamento; Fornitore di servizi: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden; Sito web: https://www.klarna.com/de; Informativa sulla privacy: https://www.klarna.com/de/datenschutz.
- PayPal: Servizi e soluzioni di pagamento (es. PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: Servizi di pagamento; Fornitore di servizi: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Sito web: https://stripe.com/de; Informativa sulla privacy: https://stripe.com/de/privacy.
Fornitura dell'offerta online e web hosting
Per fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting dai cui server (o server gestiti da loro) è possibile accedere all'offerta online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.
I dati elaborati nell'ambito della fornitura del servizio di hosting possono comprendere tutte le informazioni relative agli utenti del nostro servizio online che vengono generate durante l'utilizzo e la comunicazione. Tra questi rientrano regolarmente l'indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all'interno della nostra offerta online o da siti web.
Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità.
- Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Servizi utilizzati e fornitori di servizi:
- Amazon Web Services (AWS): hosting web e servizi infrastrutturali; fornitore di servizi: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Sito web: https://aws.amazon.com/de/; Informativa sulla privacy: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Procedura di candidatura
La procedura di candidatura prevede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nelle informazioni fornite.
In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.
Se previsto, i candidati possono inviarci la loro candidatura utilizzando un modulo online. I dati ci vengono trasmessi in forma criptata secondo lo stato dell'arte. I candidati possono anche inviarci le loro candidature via e-mail. Si noti, tuttavia, che le e-mail non vengono generalmente inviate in modo criptato su Internet. Di norma, le e-mail sono criptate durante il transito, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione della candidatura tra il mittente e la ricezione sul nostro server.
Ai fini della ricerca di candidati, dell'invio delle candidature e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento, nonché piattaforme e servizi di fornitori terzi in conformità ai requisiti di legge.
I candidati sono invitati a contattarci per conoscere le modalità di presentazione della loro candidatura o per inviarci la loro candidatura per posta.
Trattamento di categorie particolari di dati: nella misura in cui categorie particolari di dati personali ai sensi dell'art. 9 par. 1 GDPR (ad es. dati sulla salute, come lo stato di grave disabilità o l'origine etnica) vengono richiesti ai candidati nell'ambito della procedura di candidatura, affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi in materia, il loro trattamento avviene ai sensi dell'art. 9 par. 2 lett. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnostica medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell'art. 9 par. 2 lett. h. GDPR. GDPR. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 par. 2 lit. a. GDPR.
Cancellazione dei dati: I dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la richiesta di offerta di lavoro non ha esito positivo, i dati del candidato saranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo un periodo di sei mesi, in modo da poter rispondere a eventuali domande di follow-up sulla candidatura e adempiere ai nostri obblighi di fornire prove ai sensi della normativa sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi di spese di viaggio saranno archiviate in conformità alle normative fiscali.
Inclusione in un gruppo di candidati: l'inclusione in un gruppo di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso all'inclusione nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.
- Tipi di dati trattati: Dati dei candidati (ad esempio, dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni personali o relative alle qualifiche fornite dai candidati in relazione a una determinata posizione o volontariamente).
- Soggetti interessati: Candidati.
- Finalità del trattamento: Procedura di candidatura (giustificazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
- Base giuridica: Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 9 par. 2 lett. b GDPR).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedere all'utente di fornire un nome per poterlo indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.
Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.
Cancellazione e limitazione del trattamento: Sulla base dei nostri interessi legittimi, possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni prima di cancellarli per poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Note sulle basi giuridiche: L'invio della newsletter avviene sulla base del consenso del destinatario o, se il consenso non è necessario, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità con la legge.
Analisi e misurazione delle prestazioni: Le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.
Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base ai luoghi di recupero (che possono essere determinati tramite l'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione, né del fornitore di servizi di mailing, se utilizzato, osservare i singoli utenti. Utilizziamo piuttosto le analisi per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.
Previo consenso esplicito degli utenti, la newsletter viene analizzata e il suo successo viene misurato sulla base dei nostri interessi legittimi, al fine di utilizzare un sistema di newsletter facile da usare e sicuro che serva sia i nostri interessi commerciali che le aspettative degli utenti.
Purtroppo non è possibile cancellare separatamente la misurazione delle prestazioni, nel qual caso l'intero abbonamento alla newsletter deve essere cancellato o contestato.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Categorie speciali di dati personali: Dati sulla salute (art. 9 par. 1 GDPR).
- Soggetti interessati: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad es. via e-mail o posta).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
- Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra elencate, preferibilmente l'e-mail.
Servizi utilizzati e fornitori di servizi:
- Rapidmail: Piattaforma di email marketing; Fornitore di servizi: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Germania; Sito web: https://www.rapidmail.de; Privacy Policy: https://www.rapidmail.de/datenschutzbestimmungen; Opt-Out: testi.
- Klaviyo: Piattaforma di email marketing; Fornitore di servizi: Klaviyo, 125 Summer St, Floor 6, Boston, MA 02111, USA (http://www.klaviyo.com/). Si prega di notare che i dati vengono solitamente trasferiti a un server di Klaviyo negli Stati Uniti e lì memorizzati.
Klaviyo utilizza queste informazioni per inviare la newsletter per nostro conto. Klaviyo non utilizza i dati dei destinatari della newsletter per scrivere a loro stessi o per trasmetterli a terzi.
Per proteggere i dati degli utenti negli Stati Uniti, abbiamo stipulato un accordo di trattamento dei dati con Klaviyo, in cui Klaviyo si impegna a proteggere i dati dei nostri utenti, a trattarli per nostro conto in conformità alle disposizioni sulla protezione dei dati e, in particolare, a non trasmetterli a terzi.
È possibile visualizzare l'informativa sulla privacy di Klaviyo qui: https://www.klaviyo.com/privacy
Comunicazioni promozionali via e-mail, posta, fax o telefono
Elaboriamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti legali.
I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni promozionali in qualsiasi momento.
Dopo la revoca o l'opposizione, possiamo conservare i dati necessari a dimostrare il consenso per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.
- Tipi di dati trattati: dati di inventario (es. nomi, indirizzi), dati di contatto (es. e-mail, numeri di telefono).
- Soggetti interessati: Partner di comunicazione.
- Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Estrazioni a premi e concorsi
Elaboriamo i dati personali dei partecipanti a concorsi e competizioni solo in conformità con le relative norme sulla protezione dei dati, se l'elaborazione è contrattualmente necessaria per la fornitura, l'attuazione e la gestione del concorso, se i partecipanti hanno acconsentito all'elaborazione o se l'elaborazione serve ai nostri interessi legittimi (ad esempio, per la sicurezza del concorso o la protezione dei nostri interessi contro l'abuso attraverso l'eventuale raccolta di indirizzi IP durante l'invio delle iscrizioni al concorso).
Se i contributi dei partecipanti vengono pubblicati nell'ambito dei concorsi (ad esempio, nell'ambito di una votazione o di una presentazione dei lavori o dei vincitori del concorso o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se il concorso si svolge all'interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati “piattaforma online”), si applicano anche le condizioni di utilizzo e le disposizioni sulla protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che le richieste di informazioni relative al concorso devono essere rivolte a noi.
I dati dei partecipanti saranno cancellati non appena il concorso o la gara si sarà conclusa e i dati non saranno più necessari per informare i vincitori o perché ci si aspetta che vengano fatte domande sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo, ad esempio per rispondere alle domande sui premi o per l'esecuzione del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio per la stesura di relazioni sul concorso nei media online e offline.
Se i dati sono stati raccolti anche per altri scopi nell'ambito del concorso, il loro trattamento e il periodo di conservazione si basano sulle informazioni sulla protezione dei dati per questo uso (ad esempio, in caso di registrazione alla newsletter nell'ambito di un concorso).
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contenuto (ad es. inserimenti in moduli online).
- Soggetti interessati: Partecipanti a concorsi e gare.
- Finalità del trattamento: Organizzazione di estrazioni a premi e concorsi.
- Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b. GDPR).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Google Tag Manager: Sie sollten dieses Modul auswählen, wenn Sie den Google Tag Manager im Zusammenhang mit Marketingzwecken einsetzen (z. B. um Zielgruppen zu bilden oder um Konversionen nachzuverfolgen). Falls Sie den Google Tag Manager ausschließlich im Zusammenhang mit der Reichweitenmessung (also Messung von Besucherströmen innerhalb Ihres Onlineangebotes) einsetzen, dann empfehlen wir Ihnen die Auswahl des Google Tag Managers in der Gruppe "Onlinemarketing und Vermarktung von Onlinewerbeflächen".
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Klickverfolgung, A/B-Tests, Feedback (z.B. Sammeln von Feedback via Online-Formular), Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy.
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
- Hotjar: Testing und Optimierung; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta ; Website: https://www.hotjar.com; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy. Cookie-Richtlinie: https://www.hotjar.com/legal/policies/cookie-information; Löschung von Daten: Die Cookies, die Hotjar nutzt, haben eine unterschiedliche "Lebensdauer"; manche bleiben bis zu 365 Tagen, manche nur während des aktuellen Besuchs gültig; Widerspruchsmöglichkeit (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out.
Marketing online
Analisi, monitoraggio e ottimizzazione del web L'analisi del web (detta anche “misurazione del raggio d'azione”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
A tal fine, possono essere creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati, a seconda del fornitore.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, ai fini dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare la vostra attenzione anche sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: Web Analytics (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno), Targeting (ad es. profilazione basata su interessi e comportamenti, uso di cookie), Conversion tracking (misurazione dell'efficacia delle attività di marketing), Profilazione (creazione di profili utente), Clicktracking, A/B Test, Feedback (ad es. raccolta di feedback tramite modulo online), Heatmap (movimenti del mouse degli utenti, aggregati per formare un'immagine), Sondaggi e questionari (ad es. profilazione basata su interessi e comportamenti, uso di cookie). ad esempio, raccolta di feedback tramite moduli online), heatmap (movimenti del mouse degli utenti che vengono riassunti per formare un quadro generale), sondaggi e questionari (ad esempio, sondaggi con opzioni di input, domande a scelta multipla).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Servizi utilizzati e fornitori di servizi:
- Google Analytics: misurazione della portata e analisi del web; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy.
- Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di fare riferimento a ulteriori informazioni nella presente informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea quindi profili utente né memorizza cookie, ad esempio. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy.
- Hotjar: Test e ottimizzazione; Fornitore del servizio: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Sito web: https://www.hotjar.com; Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://www.hotjar.com/legal/policies/privacy. Politica sui cookie: https://www.hotjar.com/legal/policies/cookie-information; Cancellazione dei dati: I cookie utilizzati da Hotjar hanno una “durata di vita” diversa; alcuni rimangono validi fino a 365 giorni, altri solo durante la visita corrente; Opt-out: https://www.hotjar.com/legal/compliance/opt-out.
Programmi di affiliazione e link di affiliazione
Nella nostra offerta online inseriamo i cosiddetti link di affiliazione o altri riferimenti (che possono includere, ad esempio, maschere di ricerca, widget o codici sconto) alle offerte e ai servizi di fornitori terzi (denominati collettivamente “link di affiliazione”). Se gli utenti seguono i link di affiliazione o successivamente usufruiscono delle offerte, possiamo ricevere una commissione o altri vantaggi da questi fornitori terzi (collettivamente denominati “commissioni”).
Per poter verificare se gli utenti hanno aderito alle offerte di un link di affiliazione da noi utilizzato, è necessario che i rispettivi fornitori terzi sappiano che gli utenti hanno seguito un link di affiliazione utilizzato all'interno della nostra offerta online. L'assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altre azioni (ad es. acquisti) ha come unico scopo la liquidazione delle commissioni e viene cancellata non appena non è più necessaria a tale scopo.
Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che fanno parte del link o possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l'ora, un identificativo online del gestore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificativo online dell'utente.
Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Inoltre, il loro utilizzo può essere parte dei nostri servizi (pre)contrattuali, a condizione che l'utilizzo di fornitori terzi sia stato concordato in questo contesto. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Tracciamento degli affiliati.
- Basi giuridiche: Consenso (Art. 6 Par. 1 S. 1 lit. a. GDPR), Esecuzione del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b. GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f. GDPR).
Presenza nei social network (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.
Inoltre, i dati degli utenti vengono generalmente elaborati all'interno dei social network a fini di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili utente in base al comportamento degli utenti e ai loro interessi. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer dell'utente vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell'utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
Facebook: Siamo congiuntamente responsabili con Facebook Ireland Ltd. per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta “fan page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che voi e altri fate e fornite” nell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell'Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell'Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come “Page Insights”, agli operatori delle pagine per aiutarli a capire come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Servizi utilizzati e fornitori di servizi:
- Instagram: social network; fornitore di servizi: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
- Facebook: Social network; Fornitore di servizi: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Opt-Out: Impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads.
- LinkedIn: Social network; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- TikTok: Social network / piattaforma video; Fornitore di servizi: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy.
- Xing: Social network; Fornitore di servizi: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Sito web: https://www.xing.de; Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.
Plugin e funzioni e contenuti incorporati
Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o pulsanti e post dei social media (di seguito denominati uniformemente “contenuti”).
L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell'utente vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online).
- Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online), partner di comunicazione.
- Finalità del trattamento: Fornitura dei nostri servizi online e usabilità, Fornitura di servizi contrattuali e assistenza clienti, Richieste di contatto e comunicazione, Marketing diretto (ad es. via e-mail o postale), Targeting (ad es. profilazione basata su interessi e comportamenti, uso di cookie), Marketing basato sugli interessi e comportamentale, Profilazione (creazione di profili utente).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR), consenso (Art. 6 comma 1 frase 1 lit. a. GDPR).
Servizi utilizzati e fornitori di servizi:
- Google Fonts: Integriamo i font (“Google Fonts”) del fornitore Google, per cui i dati dell'utente vengono utilizzati esclusivamente allo scopo di visualizzare i font nel browser dell'utente. L'integrazione si basa sul nostro legittimo interesse a un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font, alla loro presentazione uniforme e alla considerazione di eventuali restrizioni di licenza per la loro integrazione. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
- Contenuti di Getty Images: integrazione delle immagini di Getty Images; fornitore del servizio: Getty Images, Inc, 605 5th Avenue South, Suite 400, Seattle, Washington 98104, USA; Sito Web: https://www.gettyimages.de; Informativa sulla privacy: https://www.gettyimages.de/company/privacy-policy.
Creato con il Datenschutz-Generator.de dal Dr. Thomas Schwenke