Informativa sulla privacy

Introduzione

Con la seguente informativa sulla privacy, desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche „dati“) trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, sul mobile, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente „offerta online“).

I termini utilizzati non sono specifici per il genere.

Stato: 16/02/2026

Indice dei contenuti

Persona responsabile

VANFITTERY - CzoppikEngineering GmbH
Tobias Czoppik
Strada principale 40
84103 Postau
Germania

Indirizzo e-mail: info@vanfittery.de

Telefono: +49 (0) 1512 / 412 42 96

Impronta: https://vanfittery.de/impressum

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipi di dati trattati

Dati di inventario (ad es. nomi, indirizzi).
Dati di contenuto (ad es. inserimenti in moduli online).
Dati di contatto (ad es. e-mail, numeri di telefono).
Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso).
Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti).
Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di persone interessate

Partner commerciali e contrattuali.
Parti interessate.
Partner di comunicazione.
Clienti.
Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento

Valutazione del merito creditizio e della capacità di credito.
Fornitura dei nostri servizi online e facilità d'uso.
Valutazione dell'azione di visita.
Procedure d'ufficio e organizzative.
Tracciamento cross-device (elaborazione dei dati dell'utente su più dispositivi a fini di marketing).
Marketing diretto (ad esempio via e-mail o per posta).
Marketing comportamentale e basato sugli interessi.
Richieste di contatto e comunicazione.
Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing).
Profilazione (creazione di profili utente).
Remarketing.
Misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno).
Misure di sicurezza.
Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie).
Fornitura di servizi contrattuali e assistenza ai clienti.
Gestire e rispondere alle richieste di informazioni.
Formazione del gruppo target (determinazione dei gruppi target rilevanti ai fini del marketing o di altri output di contenuto).

Decisioni automatizzate in casi individuali

Rapporto di credito (decisione basata su un controllo del credito).

Basi giuridiche rilevanti

Di seguito vi informiamo sulle basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR), in base alle quali trattiamo i dati personali. Vi preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le norme nazionali sulla protezione dei dati del vostro o nostro paese di residenza e domicilio. Se in singoli casi dovessero applicarsi anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.

Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
Obbligo legale (Art. 6 comma 1 frase 1 lit. c. GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui il titolare del trattamento è soggetto.
Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR) - Il trattamento è necessario ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da una terza parte, a meno che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https)Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del vostro browser.

Trasferimento e divulgazione dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di regolamenti interni vincolanti sulla protezione dei dati (art. 44-49 GDPR, pagina informativa della Commissione UE): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Nell'ambito del cosiddetto „Data Privacy Framework” (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nel quadro della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nell'ambito delle informazioni sulla protezione dei dati, vi informiamo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è acceduto o le funzioni di un servizio online utilizzato. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire agli utenti un servizio telematico (cioè la nostra offerta online) che hanno espressamente richiesto. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene le informazioni sull'uso dei cookie.

Informazioni sulla base giuridica della protezione dei dati: La base giuridica in base alla quale trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro consenso o meno. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il consenso che hanno dato. In caso contrario, i dati trattati con i cookie saranno elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e per migliorarne la fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.

Durata della conservazione: Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.

Informazioni generali sulla cancellazione e sull'opposizione (opt-out): A seconda che il trattamento sia basato sul consenso o sull'autorizzazione legale, l'utente ha la possibilità di revocare in qualsiasi momento il proprio consenso o di opporsi al trattamento dei propri dati mediante tecnologie cookie (collettivamente denominate „opt-out“). Inizialmente potete dichiarare la vostra obiezione utilizzando le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (anche se ciò potrebbe limitare la funzionalità della nostra offerta online). È inoltre possibile opporsi all'uso dei cookie per scopi di marketing online tramite una serie di servizi, in particolare nel caso del tracciamento, attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/ essere dichiarati. È inoltre possibile ricevere ulteriori informazioni su come opporsi nel contesto delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere, gestire e revocare il consenso dell'utente all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo pseudonimo dell'utente con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati.

Strumento per il consenso dei cookie:

Utilizziamo lo strumento di consenso „Real Cookie Banner“ per gestire i cookie e le tecnologie simili utilizzate (pixel di tracciamento, web beacon, ecc.) e i relativi consensi. I dettagli sul funzionamento di „Real Cookie Banner“ sono disponibili all'indirizzo https://devowl.io/de/rcb/datenverarbeitung/.

La base giuridica per il trattamento dei dati personali in questo contesto è l'art. 6 par. 1 lett. c GDPR e l'art. 6 par. 1 lett. f GDPR. Il nostro interesse legittimo è la gestione dei cookie e delle tecnologie simili utilizzate e i relativi consensi.

Il conferimento dei dati personali non è richiesto contrattualmente né necessario per la conclusione di un contratto. Non siete obbligati a fornire i dati personali. Se non ci fornite i dati personali, non saremo in grado di gestire i vostri consensi.

Servizi commerciali e per le imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati „partner contrattuali“) nell'ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l'organizzazione aziendale. Trasmettiamo i dati dei partner contrattuali a terzi, nell'ambito della legge applicabile, solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per gli scopi sopra menzionati, ad esempio nei moduli online, mediante un'etichettatura speciale (ad esempio, colori) o simboli (ad esempio, asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in genere dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio a fini fiscali, in genere 10 anni). Se un periodo non inizia espressamente in una data specifica ed è di almeno un anno, inizia automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ha fatto scattare il periodo. In caso di rapporti contrattuali in corso nell'ambito dei quali vengono memorizzati i dati, l'evento che fa scattare il termine è la data in cui ha effetto la cancellazione o un'altra risoluzione del rapporto giuridico. Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche dell'ordine stesso, generalmente dopo la fine dell'ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

Conto clienteI partner contrattuali possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve „account cliente“). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente.

Se i clienti hanno cancellato il proprio account cliente, i dati relativi a quest'ultimo verranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità del cliente eseguire il backup dei propri dati quando l'account cliente viene cancellato.

Analisi economiche e ricerche di mercatoPer motivi commerciali e per individuare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc.

Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati, compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo in considerazione la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, ove possibile, in forma anonima (ad esempio come dati sintetici).

Negozio e commercio elettronicoTrattiamo i dati dei nostri clienti per consentire loro di scegliere, acquistare o ordinare i prodotti, le merci e i servizi associati selezionati, nonché il loro pagamento e la consegna o l'adempimento. Se necessario per l'evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono indicati come tali nell'ordine o nel processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni.

Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti, Richieste di contatto e comunicazione, Procedure d'ufficio e organizzative, Gestione e risposta alle richieste di informazioni, Misure di sicurezza, Tracciamento delle conversioni, Marketing basato sugli interessi e comportamentale, Profilazione (creazione di profili utente).
Basi legali: Esecuzione del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b. GDPR), Obbligo legale (Art. 6 Par. 1 S. 1 lit. c. GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Fornitore di servizi di pagamento

Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente denominati „fornitori di servizi di pagamento“).

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, consultabili sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Clienti, parti interessate.
Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti.
Basi legali: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b. GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

PayPal: Servizi e soluzioni di pagamento (es. PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Fornitura dell'offerta online e del web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati elaborati nell'ambito della fornitura del servizio di hosting possono comprendere tutte le informazioni relative agli utenti del nostro servizio online che vengono generate durante l'utilizzo e la comunicazione. Tra questi rientrano regolarmente l'indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all'interno della nostra offerta online o da siti web.

Invio e hosting di e-mailI servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere trattati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate durante il trasporto, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un metodo di crittografia end-to-end). Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta dei dati di accesso e dei file di logNoi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità.

Tipi di dati elaborati: Dati sui contenuti (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Contattateci

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dei richiedenti saranno trattati nella misura in cui ciò sia necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

La risposta alle richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.

Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Partner di comunicazione, parti interessate.
Finalità del trattamento: Richieste di contatto e comunicazione, amministrazione e risposta alle richieste.
Basi legali: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b. GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

Modulo di contatto: Quando gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati fornitici in questo contesto per elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nell'ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per il loro adempimento e altrimenti sulla base dei nostri interessi legittimi e degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi legali di conservazione.
Aiuto scout: Gestione delle richieste di contatto e della comunicazione; Fornitore del servizio: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Sito web: https://www.helpscout.net; Informativa sulla privacy: https://www.helpscout.net/company/legal/privacy/; Base per i trasferimenti da paesi terzi: clausole contrattuali standard (https://www.helpscout.com/company/legal/dpa/); contratto di elaborazione degli ordini: https://www.helpscout.com/company/legal/dpa/.

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito „newsletter“) solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una blacklist esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: L'invio della newsletter avviene sulla base del consenso del destinatario o, se il consenso non è necessario, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità con la legge.

Contenuti: Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
Persone interessate: Partner di comunicazione.
Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Possibilità di opposizione (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.

Servizi utilizzati e fornitori di servizi:

Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto „web beacon“, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di richiamo (che può essere determinato tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell'utente. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
CleverReach: Piattaforma di email marketing; fornitore di servizi: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germania; Sito web: https://www.cleverreach.com/de; Informativa sulla privacy: https://www.cleverreach.com/de/datenschutz/; Contratto di elaborazione degli ordini: concluso con il fornitore.
Mailchimp: Piattaforma per l'invio di e-mail e l'e-mail marketing; fornitore di servizi: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/; Contratto di elaborazione degli ordini: https://mailchimp.com/legal/; Base per i trasferimenti da paesi terzi: Data Privacy Framework, clausole contrattuali standard (inclusione nel contratto di elaborazione dell'ordine); Ulteriori informazioni: Misure di sicurezza speciali: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Analisi, monitoraggio e ottimizzazione del web

L'analisi del web (detta anche „misurazione del raggio d'azione“) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

A tal fine, possono essere creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti „cookie“) o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati, a seconda del fornitore.

Vengono raccolti anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, ai fini dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.

Note sulle basi giuridiche: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno), tracciamento (ad esempio, profilazione degli interessi/comportamenti, uso di cookie), valutazione delle azioni dei visitatori, profilazione (creazione di profili utente).
Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

Google Analytics: Per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono inoltre memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
Ciò comporta la creazione di profili pseudonimizzati degli utenti con informazioni provenienti dall'uso di vari dispositivi, per cui possono essere utilizzati dei cookie. Google Analytics non registra né memorizza i singoli indirizzi IP degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); opzione di opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff; Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
Google come destinatario del consenso: Il consenso dato dagli utenti nel contesto di un dialogo di consenso (noto anche come „cookie opt-in/consent“, ‚cookie banner‘, ecc.) ha diversi scopi. Da un lato, serve a soddisfare l'obbligo di ottenere il consenso alla memorizzazione e alla lettura di informazioni sul e dal dispositivo finale dell'utente (in conformità alle linee guida ePrivacy). In secondo luogo, copre il trattamento dei dati personali degli utenti in conformità alle norme sulla protezione dei dati. Inoltre, questo consenso si applica anche a Google, in quanto l'azienda è obbligata, ai sensi della legge sui mercati digitali, a ottenere il consenso per i servizi personalizzati. Pertanto, condividiamo con Google lo stato dei consensi forniti dagli utenti. Il nostro software di gestione del consenso informa Google se il consenso è stato concesso o meno. L'obiettivo è quello di garantire che i consensi dati o non dati dagli utenti vengano presi in considerazione nell'utilizzo di Google Analytics e nell'integrazione di funzioni e servizi esterni. In questo modo, i consensi degli utenti e la loro revoca nell'ambito di Google Analytics e di altri servizi di Google nella nostra offerta online possono essere adattati dinamicamente e in base alla scelta dell'utente; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://support.google.com/analytics/answer/9976101?hl=de; Informativa sulla privacy: https://policies.google.com/privacy.
Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni nella presente informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea profili utente né memorizza cookie, ad esempio. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione degli ordini:
https://business.safety.google/adsprocessorterms; Base per i trasferimenti da paesi terzi: Data Privacy Framework, clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
Utilizzo di analisi indipendentiUtilizziamo il software „Independent Analytics“ per analizzare statisticamente il nostro sito web e migliorare l'esperienza degli utenti. Questo strumento, conforme alla protezione dei dati, rinuncia completamente all'uso dei cookie. I dati raccolti (ad es. pagine viste, durata della visita, fonti di provenienza) vengono memorizzati esclusivamente a livello locale sul nostro server e resi immediatamente anonimi. Non vengono trasmessi a terzi o a server esterni. Non è quindi possibile identificarvi personalmente. L'elaborazione dei dati si basa sul nostro legittimo interesse all'ottimizzazione del nostro sito web ai sensi dell'art. 6 par. 1 lett. f GDPR. Poiché i dati personali non vengono memorizzati in modo permanente, non è necessario un consenso separato.

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati „contenuti“) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti „cookie“) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Vengono raccolti anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura IP disponibili (ovvero la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche in un secondo momento su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

Tipi di dati elaborati: Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso), dati meta/comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), parti interessate.
Finalità del trattamento: Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili di utenti), misurazione della conversione (misurazione dell'efficacia delle misure di marketing), misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano), formazione di gruppi target (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti), tracciamento cross-device (elaborazione cross-device dei dati degli utenti per scopi di marketing).
Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Possibilità di opposizione (opt-out): Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) Stati Uniti: https://www.aboutads.info/choices.
d) Trasversale al territorio: https://optout.aboutads.info.

Servizi utilizzati e fornitori di servizi:

Google Ads e misurazione delle conversioni: Processi di marketing online allo scopo di posizionare contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati da utenti che hanno un presunto interesse per gli annunci. Inoltre, misuriamo la conversione delle inserzioni, ossia se gli utenti hanno colto l'opportunità di interagire con le inserzioni e di utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utenti in base al loro comportamento e agli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookie vengono generalmente memorizzati sul computer dell'utente, in cui vengono memorizzati il comportamento di utilizzo e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell'utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

Instagram: Social network che permette di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/; Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF).
Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta „pagina fan“). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (vedere „Cose che voi e altri fate e fornite“ nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedere „Informazioni sul dispositivo“ nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell'Informativa sui dati di Facebook alla voce „Come utilizziamo queste informazioni?“, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come „Page Insights“, agli operatori delle pagine per aiutarli a capire come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook („Informazioni su Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle „Informazioni su Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
LinkedIn: Social network - Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori generati allo scopo di creare le „page insights“ (statistiche) dei nostri profili LinkedIn.
Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come la funzione lavorativa, il paese, il settore, il livello gerarchico, le dimensioni dell'azienda e lo stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy. Abbiamo stipulato un accordo speciale con LinkedIn Ireland („Page Insights Joint Controller Addendum (l‚‘Addendum“)", https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta dei dati e al loro trasferimento a Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare per quanto riguarda la trasmissione dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); opzione di opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest: Social network; Fornitore del servizio: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Sito web: https://www.pinterest.com; Informativa sulla privacy: https://about.pinterest.com/de/privacy-policy; Ulteriori informazioni: Appendice Pinterest sullo scambio di dati (APPENDICE A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
TikTok: Social network / piattaforma video; Fornitore di servizi: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy.
X: Social network; Fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://x.com; Informativa sulla privacy: https://x.com/de/privacy.
YouTube: Piattaforma di social network e video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Informativa sulla privacy: https://policies.google.com/privacy; Possibilità di opposizione (opt-out): https://adssettings.google.com/authenticated; Base per i trasferimenti da paesi terzi: Data Privacy Framework.
Xing: Social network; Fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Sito web: https://www.xing.de; Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati „fornitori terzi”). Questi elementi possono essere, ad esempio, grafici, video o pulsanti e post dei social media (di seguito denominati uniformemente „contenuti”).

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come „web beacon“) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. inserimenti in moduli online), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), partner di comunicazione.
Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misure di sicurezza, amministrazione e risposta alle richieste.
Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR), consenso (Art. 6 comma 1 frase 1 lit. a. GDPR), adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR).

Servizi utilizzati e fornitori di servizi:

Google Fonts (ottenuti dal server di Google): Ottenere i font (e i simboli) ai fini di un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font e dei simboli per quanto riguarda l'aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti - Quando si visita la nostra offerta online, il browser dell'utente invia richieste HTTP alla Google Fonts Web API (cioè un'interfaccia software per il recupero dei font). L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l'agente utente, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l'API Web di Google Fonts, l'interprete deve adattare il font generato al tipo di browser in uso. L'agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche d'uso riassunte sono pubblicate nella pagina „Analisi“ di Google Fonts. Infine, l'URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo le sue stesse informazioni, Google non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire pubblicità mirata; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Integriamo le mappe del servizio „Google Maps“ fornito da Google. I dati elaborati possono includere, in particolare, gli indirizzi IP e i dati relativi alla posizione dell'utente; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
Video di YouTube: Contenuto video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); opzione di opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
Utilizzo di un chatbot AI (Google Gemini via Vertex AI)
Sul nostro sito web utilizziamo un chatbot controllato dall'intelligenza artificiale per rispondere automaticamente alle richieste degli utenti e migliorare il nostro servizio clienti.
- Tipo e ambito di trattamento
  Quando si utilizza il chatbot, i testi (input) inseriti nella finestra di chat e i metadati tecnicamente necessari (ad es. l'indirizzo IP) vengono trasmessi alla piattaforma Google Cloud. A tale scopo utilizziamo il servizio Google Cloud Vertex AI (modello: Gemini 3 Flash). L'elaborazione dei dati avviene sui server di Google. Secondo le condizioni di utilizzo di Google Vertex AI, i dati inseriti non vengono utilizzati per addestrare i modelli di Google AI per altri clienti.
- Finalità del trattamento dei dati
  Lo scopo del trattamento è rispondere alle richieste degli utenti in modo interattivo e aumentare l'efficienza del nostro supporto.
- Base giuridica
  Il trattamento si basa sul nostro legittimo interesse a una comunicazione moderna, rapida e interattiva con i visitatori del nostro sito web, ai sensi dell'art. 6 par. 1 lett. f GDPR.
- Durata della conservazione
  Le cronologie delle chat vengono memorizzate localmente nel nostro database per garantire la qualità del servizio. Questi dati vengono cancellati automaticamente in base a un principio di rotazione (memorizzazione delle ultime 10.000 voci). Non conserviamo i dati oltre questo limite, a meno che gli obblighi di conservazione previsti dalla legge non lo impediscano.
- Trasferimento del destinatario/paese terzo
  Il destinatario dei dati è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. I dati possono essere trasferiti alla società madre Google LLC negli Stati Uniti. Google è certificata in conformità al Data Privacy Framework UE-USA, che garantisce un livello adeguato di protezione dei dati.
- Diritto di obiezione
  È possibile interrompere l'utilizzo del chatbot in qualsiasi momento chiudendo la finestra di chat. In questo modo non avverrà più alcuna trasmissione di dati.

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per l'elaborazione viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo per l'elaborazione di questi dati non è più valido o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente informativa sulla privacy.

Modifica e aggiornamento dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati che effettuiamo lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.

Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

Diritto di obiezione: Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere (e) o (f) dell'articolo 6(1) del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
Diritto di revoca del consenso: L'utente ha il diritto di revocare il proprio consenso in qualsiasi momento.
Diritto all'informazione: Avete il diritto di chiedere la conferma dell'elaborazione dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
Diritto di rettifica: In conformità ai requisiti di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
Diritto alla cancellazione e alla limitazione del trattamento: In conformità ai requisiti di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità ai requisiti di legge.
Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
Reclamo all'autorità di vigilanza: Avete anche il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro della vostra residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell'art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione. I termini sono elencati in ordine alfabetico.

Valutazione dell'azione di visita: „Il “Conversion tracking„ si riferisce a un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, possiamo verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo).
Rapporto di credito: Le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto in conto corrente, di una richiesta di credito online o di una procedura di richiesta online senza alcun intervento umano. Ai sensi dell'art. 22 del GDPR, tali decisioni automatizzate sono consentite solo se l'interessato acconsente, se sono necessarie per l'adempimento di un contratto o se le leggi nazionali le consentono.
Tracciamento cross-device: Il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l'identificativo online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
Mascheramento IP: Per „mascheramento dell'IP” si intende un metodo in cui l'ultimo ottetto, ossia gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l'indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Il mascheramento dell'IP è quindi un mezzo per pseudonimizzare le procedure di trattamento, in particolare nel marketing online.
Marketing comportamentale e basato sugli interessi: Il marketing basato sugli interessi e/o sul comportamento consiste nel predeterminare con la massima precisione possibile i potenziali interessi degli utenti nei confronti di pubblicità e altri contenuti. Ciò avviene sulla base di informazioni sul comportamento precedente dell'utente (ad es. visita di determinati siti web e permanenza su di essi, comportamento d'acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. Per questi scopi vengono generalmente utilizzati i cookie.
Misura di conversione: La misurazione delle conversioni è un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
Dati personali: „Per “dati personali„ si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Profilazione: „Profilazione“ è qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò include informazioni relative all'età, al sesso, ai dati di localizzazione e di movimento, all'interazione con i siti web e i loro contenuti, al comportamento di acquisto, alle interazioni sociali con altre persone) (ad esempio, interessi per determinati contenuti o prodotti, comportamento di clic su un sito web o posizione). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
Misura della portata: La misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio i contenuti del sito web in base alle esigenze dei visitatori. Ai fini dell'analisi della portata, spesso si utilizzano cookie e web beacon pseudonimi per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
Remarketing: Il „Remarketing“ o „retargeting“ è il caso in cui, ad esempio, si rilevano a fini pubblicitari i prodotti a cui un utente è stato interessato su un sito web, al fine di ricordare all'utente tali prodotti su altri siti web, ad esempio nelle pubblicità.
Dati sulla posizione: I dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
Tracciamento: Il termine „tracciamento“ viene utilizzato quando il comportamento degli utenti può essere tracciato attraverso diversi servizi online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
Persona responsabile: Il „responsabile del trattamento“ è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Elaborazione: „Per “trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
Formazione del gruppo target: La formazione di gruppi target (o „pubblico personalizzato“) è il termine utilizzato quando vengono determinati gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alle pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di „lookalike audiences“ (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.