Preambolo
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
Stato: 26 febbraio 2024
Indice dei contenuti
Preambolo
Controllore
Panoramica delle operazioni di trattamento
Basi giuridiche pertinenti
Misure di sicurezza
Trasferimento dei dati personali
Trasferimenti internazionali di dati
Diritti degli interessati
Utilizzo dei cookie
Procedure di pagamento
Fornitura dell'offerta online e web hosting
Blog e mezzi di pubblicazione
Analisi, monitoraggio e ottimizzazione del web
Marketing online
Definizioni dei terminiResponsabile ai sensi del § 18 Abs. 2 MStV:
Kai Mader
c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Dresden
Indirizzo e-mail: info@advocatus-veritas.com
Impronta
Panoramica delle possibili elaborazioni
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.
Tipi di dati trattati
Dati di inventario.
Dati di pagamento.
Dati di contatto.
Dati sui contenuti.
Dati del contratto.
Dati di utilizzo.
Dati meta, di comunicazione e di processo.Categorie di persone interessate
Clienti.
Parti interessate.
Partner di comunicazione.
Utenti.Finalità del trattamento
Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
Richieste di contatto e comunicazione.
Misure di sicurezza.
Misurazione del raggio d'azione.
Tracciamento.
Gestione e risposta alle richieste di informazioni.
Feedback.
Marketing.
Profili con informazioni relative all'utente.
Fornitura dei nostri servizi online e facilità d'uso.
Infrastruttura informatica.Basi giuridiche rilevanti
Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.
Nota sull'applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni in conformità alla Legge federale svizzera sulla protezione dei dati (FADP) e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della LPD svizzera.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Trasmissione dei dati personali
Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trasferimenti internazionali di dati
Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Quadro transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo https://www.dataprivacyframework.gov/. Nell'ambito delle informazioni sulla protezione dei dati, vi comunicheremo quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.
Diritti degli interessati
Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 del GDPR:
Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
Diritto di revocare il consenso: Avete il diritto di revocare in qualsiasi momento il consenso che avete dato.
Diritto all'informazione: l'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
Diritto di rettifica: l'utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano, in conformità ai requisiti di legge.
Diritto alla cancellazione e alla limitazione del trattamento: in conformità ai requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità ai requisiti legali.
Diritto alla portabilità dei dati: l'utente ha il diritto di ricevere i dati che lo riguardano forniti in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne il trasferimento a un altro responsabile del trattamento.
Reclamo all'autorità di controllo: In conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è acceduto o le funzioni di un servizio online utilizzato. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online e per creare analisi dei flussi di visitatori.
Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico da lui espressamente richiesto (ovvero la nostra offerta online). I cookie strettamente necessari comprendono generalmente i cookie con funzioni che servono alla visualizzazione e all'operatività del servizio online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle opzioni di selezione dell'utente o a scopi analoghi legati alla fornitura delle funzioni principali e secondarie del servizio online richiesto dall'utente. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull'uso dei cookie.
Informazioni sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il consenso che hanno dato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e per migliorarne la fruibilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.
Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il dispositivo finale (ad esempio, il browser o l'applicazione mobile).
Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.Informazioni generali sulla revoca e sull'opposizione (il cosiddetto "opt-out"): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge. Tra l'altro, gli utenti possono limitare l'uso dei cookie nelle impostazioni del proprio browser (anche se ciò può limitare la funzionalità della nostra offerta online). L'obiezione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura per la gestione del consenso: procedura per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l'utilizzo di cookie e tecnologie simili per la memorizzazione, la lettura e l'elaborazione di informazioni sui dispositivi finali degli utenti e il loro trattamento, nel contesto del quale il consenso dell'utente all'utilizzo dei cookie, rispettivamente i trattamenti e i fornitori menzionati nella gestione del consenso: Procedura per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l'utilizzo di cookie e tecnologie simili per la memorizzazione, la lettura e il trattamento delle informazioni sui dispositivi finali degli utenti e la loro procedura di trattamento, possono essere ottenuti e gestiti e revocati dagli utenti. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo utente pseudonimo con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati; base giuridica: consenso (art. 6 cpv. 1 frase 1 lett. a) GDPR).Procedura di pagamento
Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre a banche e istituti di credito (collettivamente "fornitori di servizi di pagamento").
I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.
Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
Soggetti interessati: Clienti. Soggetti interessati.
Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.Fornitura dell'offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.
Tipi di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (es. inserimenti in moduli online).
Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web host"); base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome dei siti web e dei file a cui si accede, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non è stato definitivamente chiarito.
Invio e hosting di e-mail: i servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere trattati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un metodo di crittografia end-to-end). Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
STRATO: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); fornitore di servizi: STRATO AG, Pascalstraße 10,10587 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.strato.de; Informativa sulla privacy: https://www.strato.de/datenschutz/. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.Blog e media di pubblicazione
Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito "mezzo di pubblicazione"). I dati dei lettori vengono elaborati solo ai fini del mezzo di pubblicazione, nella misura necessaria alla presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nel contesto della presente informativa sulla protezione dei dati, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; feedback (ad es. raccolta di feedback tramite modulo online); fornitura dei nostri servizi online e usabilità; misure di sicurezza. Gestione e risposta alle richieste di informazioni.
Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Commenti e contributi: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati sulla base dei nostri interessi legittimi. Questo viene fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi potremmo essere perseguiti per il commento o il post e siamo quindi interessati all'identità dell'autore.
Inoltre, ci riserviamo il diritto di elaborare i dati degli utenti ai fini del rilevamento dello spam sulla base dei nostri interessi legittimi.
Sulla stessa base giuridica, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la durata dei sondaggi e di utilizzare i cookie per evitare votazioni multiple.
I dati personali forniti nell'ambito di commenti e contributi, eventuali informazioni di contatto e sul sito web, nonché le informazioni sui contenuti saranno da noi memorizzati in modo permanente fino a quando l'utente non si opporrà; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).Analisi, monitoraggio e ottimizzazione del web
L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati di localizzazione.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.
Tipi di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Google Analytics: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
Con le informazioni provenienti dall'utilizzo di vari dispositivi vengono creati profili utente pseudonimizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).Marketing online
Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni dell'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell'IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.
Tipi di dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Web Analytics (es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Tracking (es. profilazione basata su interessi e comportamenti, uso di cookie); Marketing. Profili con informazioni relative all'utente (creazione di profili utente).
Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
Possibilità di opposizione (opt-out): Si fa riferimento alle informative sulla protezione dei dati dei rispettivi provider e alle possibilità di opposizione specificate per i provider (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, riassunte per ogni area:
a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) Stati Uniti: https://www.aboutads.info/choices.
d) Oltre i confini nazionali: https://optout.aboutads.info.Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Nella misura in cui i termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione.
Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e il loro contenuto, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
Misurazione del raggio d'azione: la misurazione del raggio d'azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, gli operatori di offerte online possono riconoscere, ad esempio, a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori. I cookie e i web beacon pseudonimi sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
Tracciamento: il termine "tracciamento" viene utilizzato quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che corrispondono ai loro interessi.
Titolare del trattamento: per "Titolare del trattamento" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.