HairExPil AG Shop

Trattamento dei dati personali

La presente informativa sulla protezione dei dati fornisce informazioni circa il tipo, la misura e lo scopo del trattamento dei dati personali (di seguito in breve “dati”) nell’ambito della nostra offerta online e di quanto è a essa riconducibile, ossia i siti web, le funzioni e i contenuti così come le presenze online esterne come per es. i nostri profili dei social media. (di seguito nominati congiuntamente “offerta online”). In riferimento alla terminologia, come per es. “dati personali” o il loro “trattamento” rimandiamo alla definizione contenuta nell’art. 4 del Regolamento generale sulla protezione dei dati (RGPD).

Responsabile:

Nome/azienda HairExPil AG
Via n Im Loch 11
CAP, Città, Paese 9494 Schaan, Liechtenstein
Numero di iscrizione nel registro di commercio FL-0002.408.299-2
Amministratore delegato

Sandra Heinzle

Numero di telefono +423 794 53 66
Indirizzo e-mail info@hairexpil.com

Tipi di dati trattati:

  • Dati identificativi (per es., nomi, indirizzi).
  • Dati di contatto (per es., e-mail, numero di telefono).
  • Dati di pagamento (per es., coordinate bancarie, cronologia dei pagamenti).
  • Dati di utilizzo (per es., siti web visitati, interesse sui contenuti, tempi di accesso).
  • Metadati/dati di comunicazione (per es., informazioni sul dispositivo, indirizzo IP).

Trattamento di categorie particolari di dati (art. 9 comma 1 del RGPD):

Non vengono trattate categorie particolari di dati salvo quelli forniti per il trattamento dagli utenti per es. quelli inseriti in moduli online.

Categorie dei soggetti interessati dal trattamento:

  • Clienti / interessati / fornitori.
  • Soggetti che visitano e utilizzano l’offerta online.

Di seguito i soggetti interessati dal trattamento dei dati vengono definiti congiuntamente anche come “utenti”.

Finalità del trattamento:

  • adempimenti contrattuali, servizio e assistenza clienti.
  • Risposta alle richieste di contatto e comunicazione con gli utenti.
  • Marketing, pubblicità e ricerche di mercato.

Stato: 28/04/2018

1. Basi giuridiche di riferimento

In base a quanto prescritto dall’art. 13 del RGPD forniamo le informazioni riguardanti le basi giuridiche di riferimento per il nostro trattamento dei dati. Qualora l’informativa sulla protezione dei dati non faccia riferimento ad alcuna base giuridica vale quanto segue: la base giuridica ai fini di raccogliere i consensi è l’art. 6 comma 1 lett. a e l’art. 7 del RGPD, la base giuridica del trattamento al fine della prestazione dei nostri servizi e dell’esecuzione di un contratto, così come al fine di rispondere alle richieste pervenute è l’art. 6 comma 1 lett. b del RGPD, la base giuridica per il trattamento al fine di adempiere ai nostri obblighi contrattuali è l’art. 6 comma 1 lett. c del RGPD e la base giuridica per il trattamento ai fini della salvaguardia dei nostri legittimi interessi è l’art. 6 comma 1 lett. f del RGPD. Qualora il trattamento di dati personali risulti necessario per gli interessi vitali degli interessati o di un’altra persona fisica, la base giuridica di riferimento è l’art. 6 comma 1 lett. d del RGPD.

2. Modifiche e aggiornamenti dell’informativa sulla protezione dei dati

Si prega di verificare periodicamente il contenuto dell’informativa sulla protezione dei dati. L’informativa sulla protezione dei dati viene aggiornata ogni qualvolta sia reso necessario dal trattamento dei dati da noi effettuato. Qualora tali modifiche necessitino di una vostra partecipazione attiva (per es. un consenso) o altre notifiche individuali verrete informati a tal riguardo.

3. Misure di sicurezza

3.1.      In base a quanto prescritto dall’art. 32 del RGPD, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, della misura, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, mettiamo in atto misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio; le misure comprendono in particolare la capacità di assicurare la riservatezza, l'integrità e la disponibilità dei dati tramite la verifica dell’accesso fisico ai dati, così come dell’accesso, dell’inserimento, della trasmissione e della messa in sicurezza della disponibilità e della loro separazione. Abbiamo altresì predisposto una procedura che consente di conoscere i diritti degli interessati, la cancellazione dei dati e la reazione alle minacce contro i dati. Inoltre, teniamo conto della protezione dei dati personali fin dallo sviluppo o dalla scelta dell’hardware, del software e dei procedimenti secondo il principio della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (Art. 25 del RGPD).

3.2.      Le misure di sicurezza comprendono in particolare la trasmissione crittografata dei dati dal vostro browser al nostro server.

4. Collaborazione con incaricati del trattamento e terzi

4.1.      I dati trattati vengono comunicati ad altri soggetti o imprese (incaricati del trattamento o terzi), trasmessi o resi accessibili in altro modo solo su base di un’autorizzazione giuridica (per es. quando la trasmissione dei dati a terzi, come i fornitori di servizi di pagamento, sia resa necessaria per l’esecuzione di un contratto in conformità all’art. 6 comma 1 lett. b del RGPD), su base del vostro consenso, qualora sia previsto da un obbligo giuridico o sulla base dei nostri legittimi interessi (per es. quando vengono incaricati soggetti terzi, web host, ecc.).

4.2.      L’incarico a terzi del trattamento dei dati sulla base di un cosiddetto “contratto di incarico per il trattamento dei dati” viene dato sulla base dell’art. 28 del RGPD.

5. Trasmissione a paesi terzi

I dati vengono trattati in un paese terzo (vale a dire esterno all’Unione Europea (UE) o allo spazio economico europeo (SEE)) da parte nostra o da parte di terzi di cui utilizziamo un servizio o a cui i dati sono stati comunicati o trasmessi, solo se reso necessario per l’esecuzione dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, al fine di assolvere gli obblighi contrattuali o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni giuridiche o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo qualora sussistano le condizioni particolari di cui all’art. 44 e seguenti del RGPD. Vale a dire che il trattamento avviene sulla base di particolari garanzie come l’accertamento di un livello di protezione dei dati conforme all’UE ufficialmente riconosciuto (per es. il “Privacy Shield” nel caso degli Stati Uniti) o l’osservanza di particolari obblighi contrattuali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

6. Diritti degli interessati

6.1.      Ai sensi dell’art. 15 del RGPD avete il diritto di richiedere una conferma circa il trattamento o meno dei vostri dati e di ricevere informazioni circa la natura di tali dati e di altro genere, nonché una copia dei dati.

6.2.      Di seguito sono elencati i vostri diritti ai sensi della normativa vigente. Ai sensi dell’art. 16 del RGPD avete il diritto di richiedere il completamento dei vostri dati o la correzione dei vostri dati non corretti.

6.3.      Secondo quanto prescritto dall’art. 17 del RGPD avete il diritto di richiedere la cancellazione immediata dei vostri dati o in alternativa una limitazione del trattamento dei dati ai sensi dell’art. 18 della RGPD.

6.4.      Ai sensi dell’art. 20 del RGPD avete il diritto di ottenere i dati che ci avete trasmesso e di richiedere la loro trasmissione ad altri titolari.

6.5.      Ai sensi dell’art. 77 del RGPD avete inoltre il diritto di presentare un reclamo alle autorità di controllo competenti.

7. Diritto di revoca

Ai sensi dell’art. 7 comma 3 del RGPD avete il diritto di revocare con effetto futuro i vostri consensi.

8. Diritto di opposizione

Ai sensi dell’art. 21 del RGPD potete opporvi in qualsiasi momento al trattamento futuro dei vostri dati. Potete esercitare il diritto di opposizione in particolare contro il trattamento ai fini della pubblicità diretta.

9. Cookie e diritto di opposizione relativo alla pubblicità diretta

Utilizziamo cookie temporanei e permanenti, vale a dire piccoli file che vengono salvati sui dispositivi dell’utente (per la spiegazione del termine e della funzione, consultare l'ultimo paragrafo della presente informativa sulla protezione dei dati). I cookie sono in parte utili ai fini della sicurezza oppure sono necessari per il funzionamento della nostra offerta online (come per es. la presentazione del sito web) o per archiviare la scelta effettuata dall’utente in merito alla conferma del banner dei cookie. I cookie vengono inoltre utilizzati da noi o dai nostri partner tecnici per rilevare l’efficacia delle nostre attività e per motivi di marketing, dandone informazione ai nostri utenti nell’informativa sulla protezione dei dati.

Per numerosi servizi, in particolare nel caso del tracking, può essere presentata un’opposizione generale contro l’utilizzo dei cookie ai fini del marketing online andando sul sito statunitense http://www.aboutads.info/choices/ o sul sito dell’Unione Europea http://www.youronlinechoices.com/. L'archiviazione dei cookie può essere inoltre esclusa mediante la loro disattivazione nelle impostazioni del browser. Facciamo presente che in tal caso può verificarsi una limitazione nell’utilizzo delle funzioni di quest’offerta online.

10. Cancellazione dei dati

10.1.    I dati che trattiamo vengono cancellati o vengono trattati in modo limitato ai sensi dell’art. 17 e 18 del RGPD. Salvo diversamente dichiarato nella presente informativa sulla protezione dei dati, i dati da noi archiviati vengono cancellati quando non risultano più necessari per le finalità con cui sono stati raccolti e non sussistano obblighi giuridici per la loro conservazione che escludono la loro cancellazione. Qualora i dati non vengano cancellati in quanto necessari per altri fini previsti dalla legge, il loro trattamento verrà limitato. Vale a dire che i dati vengono bloccati e non trattati per altri fini. Questo vale per es. per i dati che devono essere conservati per motivi commerciali o fiscali.

10.2.    Germania: secondo le disposizioni giuridiche la conservazione avviene in particolare per 6 anni ai sensi dell’art. 257 comma 1 dell’HGB (codice commerciale tedesco) (libri contabili, inventari, bilanci di apertura, conti annuali, lettere commerciali, fatture quietanzate, ecc.) e per 10 anni ai sensi dell’art. 147 comma 1 dell’AO (codice tributario tedesco) (registri, contabilità, rapporti sul magazzino, fatture quietanzate, lettere commerciali, documenti rilevanti ai fini della tassazione, ecc.).

10.3.    Austria: secondo le disposizioni giuridiche, la conservazione è in particolare di 7 anni ai sensi dell’art. 132 comma 1 BAO (codice tributario federale) (Registri tenuti, fatture/, conti, documenti commerciali, elenco delle entrate e delle spese, ecc.), di 22 anni in relazione a fondi immobiliari e di 10 anni per documenti relativi a servizi realizzati elettronicamente, servizi di telecomunicazione, radiofonici e televisivi rivolti a soggetti non imprenditoriali negli stati membri dell’UE e per quelli utilizzati per il Mini-One-Stop-Shop (MOSS).

11.  Shop online

11.1.    I dati identificativi (per es. nomi e indirizzi, così come i dati di contatto degli utenti) e i dati di contratto (per es. i servizi utilizzati, nome del contatto, informazioni di pagamento) vengono trattati ai fini dell’esecuzione dei nostri obblighi contrattuali e della prestazione dei nostri servizi ai sensi dell’art 6 comma 1 lett. b del RGPD. Le informazioni indicate come obbligatorie nei moduli online sono necessarie ai fini della conclusione del contratto.

11.2.    Gli utenti possono in forma opzionale impostare un conto utente dove poter visualizzare in particolare i loro ordini. Durante la registrazione vengono indicati agli utenti le informazioni obbligatorie necessarie. I conti utenti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Qualora gli utenti avessero cancellato il loro conto utente, i loro dati facenti riferimento al conto utente verranno cancellati, fatto salvo la conservazione necessaria per motivi commerciali o tributari secondo l’art. 6 comma 1 lett. c del RGPD. A cancellazione avvenuta è responsabilità degli utenti archiviare prima della conclusione del contratto i loro dati. Abbiamo il diritto di cancellare definitivamente tutti i dati dell’utente archiviati durante il periodo di durata del contratto.

11.3.    Durante la registrazione e a ogni nuovo accesso, così come durante l’utilizzo dei nostri servizi online vengono archiviati l’indirizzo AP e la data e l’ora del rispettivo utilizzo da parte degli utenti. I dati vengono archiviati sulla base del nostro legittimo interesse e di quello dell’utente dalla protezione di abusi e altri usi illegittimi. La trasmissione di tali dati a terzi è esclusa, salvo sia essa resa necessaria per il conseguimento dei nostri interessi o sussista un obbligo giuridico in tal senso secondo l’art. 6 comma 1 lett. c del RGPD.

11.4.    I dati di utilizzo (per es. i siti web della nostra offerta online visitati, l’interesse per i nostri prodotti) e i dati identificativi (per es., informazioni nei moduli di contatto o del profilo utente) vengono trattati in un profilo utente per fini pubblicitari allo scopo di mostrare all’utente suggerimenti per prodotti in base ai servizi da lui utilizzati.

11.5.    I dati vengono cancellati al decadere degli obblighi di garanzia e di altri ad essi assimilabili, la necessità di conservare i dati viene verificata ogni tre anni; in caso di obblighi giuridici di archiviazione i dati vengono cancellati al decadere di tale obblighi (termine degli obblighi di archiviazione relativi al diritto commerciale (6 anni) e al diritto tributario (10 anni)); le informazioni nel conto del cliente permangono fino alla loro cancellazione.

12. Contatto

12.1.    Quando un utente ci contatta (attraverso modulo di contatto o e-mail), le sue informazioni vengono trattate per l’elaborazione e l’esecuzione della richiesta di contatto ai sensi dell’art. 6 comma 1 lett. b) RGPD.

12.2.    Le informazioni dell’utente possono essere archiviate nel nostro Customer-Relationship-Management System ("CRM System") o in un sistema per l’organizzazione delle richieste a esso paragonabile.

12.3.    Cancelliamo le richieste qualora non siano più necessarie. Verifichiamo tale necessità ogni due anni; le richieste di clienti che dispongono di un conto cliente vengono archiviate in modo permanente. Per la loro cancellazione rimandiamo alle informazioni relative al conto cliente. In caso sussistano obblighi giuridici di archiviazione, i dati vengono cancellati al decadere di tali obblighi (termine degli obblighi di archiviazione relativi al diritto commerciale (6 anni) e al diritto tributario (10 anni)).

13. Commenti e contributi

13.1.    Quando gli utenti rilasciano dei commenti o contributi di altro genere, i loro indirizzi IP vengono archiviati per 7 giorni sulla base dei nostri legittimi interessi ai sensi dell’art. 6 comma 1 lett. d del RGPD.

13.2.    I dati vengono archiviati per assicurarci in caso di contenuti illeciti nei commenti e nei contributi (offese, propaganda politica proibita, ecc.). In tal caso possiamo essere tenuti a rispondere del commento o del contributo ed è pertanto di nostro interesse conoscere l’identità dell’autore.

14. Raccolta dei dati di accesso e dei file di log

14.1.    Sulla base dei nostri legittimi interessi ai sensi dell’art. 6 comma 1 lett. f del RGPD, vengono rilevati i dati di ogni accesso al server sul quale è presente questo servizio (chiamati file log del server). I dati di accesso includono il nome del sito web caricato, il file, la data e l’ora dell'accesso, la quantità di dati scambiati, notifiche circa l’accesso avvenuto, tipo e versione del browser, sistema operativo dell’utente, referrer, URL (pagina visitata precedentemente), indirizzo IP e il provider che ha inviato la richiesta.

14.2.    Per motivi di sicurezza (per es. accertamento su illeciti e frodi) le informazioni dei file di log vengono archiviate per una durata massima di sette giorni e poi cancellate. È esclusa la cancellazione dei dati che devono essere conservati ulteriormente per fini probatori fino a quando il rispettivo episodio è stato accertato in via definitiva.

15. Presenze online nei social media

15.1.    Curiamo presenze online all’interno dei social network e di piattaforme sociali per poter comunicare con i clienti, gli interessati e gli utenti attivi su di essi e poterli informar in tale sede sui nostri servizi. Accedendo ai rispettivi network e piattaforme entrano in vigore le condizioni commerciali e le linee guida in materia di trattamento dei dati dei rispettivi gestori.

15.2.    Salvo indicazioni diverse nel quadro della nostra informativa sulla protezione dei dati, vengono trattati i dati di quegli utenti che comunicano con noi all’interno dei social network e piattaforme sociali, per es. scrivendo contributi sulle nostre presenze online o inviandoci messaggi.

16. Cookie e rilevamento dell'efficacia delle nostre attività

16.1.    I cookie sono delle informazioni trasmesse dai nostri server o dai server di terzi al browser dell’utente dove vengono salvati per un successivo accesso. I cookie sono dei piccoli file o altre forme di archiviazione di informazioni.

16.2.    Utilizziamo i “cookie di sessione” che vengono depositati per tutta la durata di navigazione sulla nostra presenza online (per es. per salvare lo stato di login o la funzione carrello e necessari dunque per l’utilizzo della nostra offerta online). In un cookie di sessione viene depositato un preciso numero d’identificazione generato in modo casuale, chiamato session-ID. Un cookie contiene altresì informazioni circa la sua provenienza e il periodo di salvataggio. Questi cookie non possono salvare altri tipi di dati. I cookie di sessione vengono cancellati quando avete concluso l’utilizzo della nostra offerta online per es. scollegandovi o chiudendo il browser.

16.3.    Gli utenti vengono informati circa l'utilizzo di cookie per il rilevamento pseudonimizzato dell’efficacia delle nostre attività nella presente informativa sulla protezione dei dati.

16.4.    Gli utenti che non desiderino il salvataggio dei cookie sui loro computer possono disattivare l’opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. La disattivazione dei cookie può pregiudicare il funzionamento dell’offerta online.

16.5.    L’opposizione all’utilizzo dei cookie che servono per il rilevamento dell’efficacia delle nostre attività e per fini pubblicitari può essere esercitata dall’utente sulla pagina predisposta alla disattivazione dell’iniziativa pubblicitaria sui network (http://optout.networkadvertising.org/) e altresì sul sito web statunitense  (http://www.aboutads.info/choices)  o sul sito europeo  (http://www.youronlinechoices.com/uk/your-ad-choices/).

17. Google Analytics

17.1.    Utilizziamo Google Analytics, un servizio pubblicitario della Google LLC ("Google").sulla base dei nostri legittimi interessi (vale a dire l’interesse all’analisi, all’ottimizzazione e alla gestione commerciale della nostra offerta online ai sensi dell’art. 6 comma 1 lett. f del RGPD). Google utilizza i cookie. Le informazioni circa l’utilizzo dell’offerta online da parte degli utenti raccolte tramite i cookie vengono di norma trasmesse a un server di Google negli Stati Uniti e lì archiviate.

17.2.    Google ha aderito al trattato di Privacy-Shiel, ed è in possesso di idonea certificazione, fornendo così la garanzia di attenersi al diritto europeo in merito alla sicurezza dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

17.3.    Google utilizzerà su nostro incarico tali informazioni per analizzare l’utilizzo da parte degli utenti della nostra offerta online, per redigere dei protocolli relativi alle attività svolte sulla presente offerta online e per fornirci altri tipi di servizi connessi all’utilizzo della presente offerta online e di internet. In questo modo possono essere creati dei profili utenti pseudonimizzati di tali utenti dai dati trattati.

17.4.    Utilizziamo Google Analytics per mostrare gli annunci pubblicitari inseriti dai servizi pubblicitari di Google e dai suoi partner soltanto a quegli utenti che abbiano mostrato un effettivo interesse alla nostra offerta online o che presentano determinate caratteristiche (per es. interesse per determinati temi o prodotti che vengono identificati per mezzo dei siti web visitati) che trasmettiamo a Google (chiamati “remarketing” o "Google-Analytics-Audiences"). Per mezzo del Remarketing Audience vogliamo inoltre assicurarci che i nostri annunci corrispondano al potenziale interesse dell’utente e non risultino molesti.

17.5.    Utilizziamo Google Analytics soltanto mediante l’anonimizzazione dell’IP attiva. Con questa funzione Google abbrevierà il vostro indirizzo IP all’interno degli stati membri dell’Unione Europea o di altri paesi firmatari della convenzione sullo Spazio economico europeo. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso ad un server di Google negli USA e lì abbreviato.

17.6.    L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene integrato con altri dati di Google. Gli utenti possono impedire il salvataggio dei cookie tramite un’apposita impostazione del software del loro browser; gli utenti possono inoltre impedire l’invio a Google dei dati relativi all’utilizzo dell’offerta online rilevati tramite i cookie e il loro utilizzo da parte di Google, scaricando e installando il plugin del browser accessibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

17.7.    Per ulteriori informazioni sull’utilizzo dei dati tramite Google, sulle opzioni di impostazioni e di opposizione, consultare i siti di Google: https://www.google.com/intl/de/policies/privacy/partners ("utilizzo dei dati tramite Google durante l’utilizzo del sito web o delle app dei nostri partner"), https://policies.google.com/technologies/ads ("Utilizzo dei dati per fini pubblicitari"), https://adssettings.google.com/authenticated ("Gestione delle informazioni utilizzate da Google per mostrare gli annunci pubblicitari").

18. Google-Re/Marketing-Services

18.1.    Utilizziamo i servizi di marketing e remarketing (in breve “Google-marketing-Services”) della Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google") sulla base dei nostri legittimi interessi (vale a dire interesse all’analisi, all’ottimizzazione e alla gestione commerciale della nostra offerta online ai sensi dell’art. 6 comma 1 lett. f del RGPD).

18.2.    Google ha aderito al trattato di Privacy-Shiel, ed è in possesso di idonea certificazione, fornendo così la garanzia di attenersi al diritto europeo in merito alla sicurezza dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3.    I Google-Marketing-Services ci consentono di mostrare in modo mirato i nostri annunci pubblicitari per e sul nostro sito web e presentare dunque agli utenti soltanto quegli annunci che corrispondono potenzialmente ai loro interessi. La pratica di mostrare ad un utente gli annunci di determinati prodotti per i quali ha mostrato interesse su altri siti web prende il nome di “remarketing”. Per tale scopo all’accesso sulla nostra pagina o su altri siti web sui quali è attivo il Google-Marketing-Service, viene creato immediatamente un codice da parte di Google e vengono inseriti nei siti web dei tag di (re)marketing (grafici o codici invisibili, definiti anche “web beacons”). Questi consentono di salvare sul dispositivo dell’utente un cookie individuale, vale a dire un piccolo file (al posto dei cookie possono essere utilizzate anche delle tecnologie simili). I cookie possono essere rilasciati da diversi domini, compresi google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. In questo file vengono registrati i siti web visitati dall’utente, i contenuti per cui ha mostrato interesse e le offerte cliccate, come anche le informazioni tecniche relative al browser e al sistema operativo, i siti web collegati, tempo di accesso e altre informazioni relative all’utilizzo dell’offerta online. Viene rilevato altresì l'indirizzo dell’utente, facendo tuttavia presente a tal proposito che in riferimento a Google-Analytics l’indirizzo IP viene accorciato all’interno degli stati membri dell’Unione Europea o di altri paesi firmatari della convenzione sullo Spazio economico europeo e solo in casi eccezionali trasmesso interamente ad un server di Google negli USA e lì abbreviato. L’indirizzo IP non viene integrato con altri dati dell’utente relativamente ad altre offerte di Google. Le informazioni sopra citate possono essere collegate da parte di Google anche con lo stesso tipo di informazioni provenienti da altre fonti. Quando l’utente successivamente visita altri siti, possono essergli mostrati gli annunci adatti a lui in base ai suoi interessi.

18.4.    Nell’ambito del Google-Marketing-Services i dati dell’utente vengono trattati in forma pseudonimizzata. Vale a dire che Google non archivia e tratta il nome o l’indirizzo e-mail dell’utente ma tratta i dati rilevanti riconducibili ai cookie all’interno di profili utenti pseudonimizzati. Vale a dire che dal punto di vista di Google, gli annunci non vengono elaborati e mostrati per una persona concreta riconducibile ad un’identità ma per soggetti che possiedono cookie, indipendentemente dall’identità del titolare di questi cookie. Quanto sopra perde validità nel caso in cui l’utente esprima espressamente il suo consenso a Google per il trattamento dei dati senza tale pseudonimizzazione. Le informazioni sull’utente raccolte da Google-Marketing-Services vengono trasmesse a Google e archiviate sui server di Google negli Stati Uniti.

18.5.    Il Google-Marketing-Services che utilizziamo comprende tra l’altro il programma pubblicitario online "Google AdWords". Nel caso di Google AdWords ogni cliente di Google AdWords riceve un "conversion cookie" diverso. Pertanto i cookie non possono essere tracciati sulle pagine web dei clienti di AdWords. Le informazioni raccolte mediante i cookie servono a realizzare delle statistiche di conversione per i clienti Ad Words che hanno scelto il sistema di conversion tracking. I clienti di AdWords vengono a conoscenza del numero totale di utenti che hanno cliccato sul loro annuncio e che sono stati reindirizzati su una pagina che presenta un tag di conversion tracking. Tuttavia non ricevono informazioni con cui è possibile l'identificazione degli utenti.

18.6.    Sulla base del Google-Marketing-Services "DoubleClick” possiamo inserire annunci pubblicitari di terzi. DoubleClick utilizza cookie che consentono a Google e ai siti partner di inserire gli annunci in base alle visite degli utenti su questo sito web o su altri siti internet.

18.7.    Sulla base del Google-Marketing-Services "AdSense" possiamo inserire annunci pubblicitari di terzi. AdSense utilizza cookie che consentono a Google e ai siti partner di inserire gli annunci in base alle visite degli utenti su questo sito web o su altri siti internet.

18.8.    Possiamo utilizzare altresì il servizio "Google Optimizer". Google Optimizer ci permette nell’ambito dell' "A/B-Testings” di capire quali sono le ripercussioni delle diverse modifiche effettuate su una pagina web (per es. modifica dei campi di inserimento, del design ecc.). Ai fini di tali verifiche vengono depositati sui dispositivi degli utenti dei cookie. In questo contesto vengono trattati unicamente dati pseudonimizzati.

18.9.    Possiamo inoltre utilizzare il “Google Tag Manager” per integrare e gestire i servizi di analisi e marketing Google nei nostri siti web.

18.10.  Per ulteriori informazioni relative all'utilizzo dei dati per finalità di marketing per mezzo di Google consultare la pagina contenente le indicazioni generali a tal riguardo: Https://policies.google.com/technologies/ads,, per l’informativa sulla protezione dei dati di Google consultare la pagina https://policies.google.com/privacy.

18.11.  Per opporvi alla pubblicità personalizzata in base agli interessi per mezzo di Google-Marketing-Services potete utilizzare le opzioni di impostazioni e di Opt-Out forniti da Google: https://adssettings.google.com/authenticated.

19. Servizi Facebook, Custom Audiences e di marketing su Facebook

19.1.    Nell’ambito della nostra offerta online viene utilizzato sulla base dei nostri legittimi interessi all’analisi, ottimizzazione e alla gestione commerciale di quest’offerta e per le medesime finalità il “Facebook-Pixel” del social network Facebook gestito dalla Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o dalla Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Facebook") qualora siate residenti nell’UE.

19.2.    Facebook ha aderito al trattato di Privacy-Shiel, ed è in possesso di idonea certificazione, fornendo così la garanzia di attenersi al diritto europeo in merito alla sicurezza dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

19.3.    Facebook Pixels consente a Facebook di identificare i visitatori della nostra offerta online come destinatari per la visualizzazione degli annunci (definiti “Facebook-Ads”). Di conseguenza utilizziamo il Facebook-Pixel per mostrare gli annunci Facebook da noi inseriti soltanto a quegli utenti Facebook che abbiano mostrato un effettivo interesse alla nostra offerta online o che presentano determinate caratteristiche (per es interesse per determinati temi o prodotti che vengono identificati per mezzo dei siti web visitati) che trasmettiamo a Facebook (chiamati “Custom Audiences“). Con Facebook-Pixel vogliamo inoltre assicurarci che i nostri annunci corrispondano al potenziale interesse dell’utente e non risultino molesti. Con Facebook-Pixel possiamo altresì determinare l’efficacia degli annunci pubblicitari Facebook per scopi statistici e di ricerca del mercato, controllando se gli utenti sono stati inoltrati al nostro sito web dopo aver cliccato su un annuncio pubblicitario Facebook (definito “Conversion”).

19.4.    Facebook tratta i dati nel quadro delle linee guida di Facebook relative al trattamento dei dati. Per informazioni generali in merito alla realizzazione di Facebook-Ads consultare dunque le linee guida relative al trattamento dei dati di Facebook: https://www.facebook.com/policy.php. Per informazioni e dettagli specifici circa Facebook-Pixel e il suo funzionamento consultare la sezione Aiuto di Facebook: https://www.facebook.com/business/help/651294705016616.

19.5.    Potete opporvi alla raccolta e al trattamento dei vostri dati da parte di Facebook-Pixel per la realizzazione di Facebook-Ads. Per impostare il tipo di annunci pubblicitari che vi possono essere mostrati su Facebook accedere al sito appositamente creato da Facebook e seguire le indicazioni per le impostazioni relative alla pubblicità comportamentale: https://www.facebook.com/settings?tab=ads. Le impostazioni sono indipendenti dalla piattaforma, vale a dire che vengono adottate per tutti i dispositivi come i computer fissi o i dispositivi mobili.

19.6.    L’opposizione all’utilizzo dei cookie che servono per il rilevamento dell’efficacia delle nostre attività e per fini pubblicitari può essere esercitata dall’utente sulla pagina predisposta alla disattivazione dell’iniziativa pubblicitaria sui network (http://optout.networkadvertising.org/) e altresì sul sito web statunitense  (http://www.aboutads.info/choices)  o su sito europeo  (http://www.youronlinechoices.com/uk/your-ad-choices/).

20. Social plugin di Facebook

20.1.    Utilizziamo i social Plugin (“Plugins”) del social network Facebook gestito dalla Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”) sulla base dei nostri legittimi interessi (vale a dire interesse all’analisi, all’ottimizzazione e alla gestione commerciale della nostra offerta online ai sensi dell’art. 6 comma 1 lett. f del RGPD). I plugin sono in grado di realizzare degli elementi di interazione o dei contenuti (per es. video, grafici e contributi testuali) e sono riconoscibili da uno dei loghi di Facebook (“f” bianca su quadrato blu, i termini “like”, “mi piace” o con il simbolo “pollice in su”) o sono identificati con la dicitura “Facebook Social Plugin”. Per vedere la lista e l’aspetto dei social plugin di Facebook andare sulla pagina: https://developers.facebook.com/docs/plugins/.

20.2.    Facebook ha aderito al trattato di Privacy-Shiel, ed è in possesso di idonea certificazione, fornendo così la garanzia di attenersi al diritto europeo in merito alla sicurezza dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3.    Quando l’utente accede a una funzione della presente offerta online che contiene un tale plugin , il suo dispositivo crea un collegamento diretto con il server di Facebook. Facebook trasmette il contenuto del plugin direttamente al dispositivo dell’utente che a sua volta lo integra nell’offerta online. In questo modo possono essere creati dei profili degli utenti a partire da dati trattati. Non abbiamo pertanto alcun controllo sulla quantità dei dati raccolti da Facebook mediante tali plugin e forniamo pertanto agli utenti le informazioni secondo le nostre conoscenze.

20.4.    Con l’inserimento dei plugin, Facebook viene a conoscenza dell’accesso di un utente alla relativa pagina dell’offerta online. Se l’utente in quel momento è connesso su Facebook, Facebook è in grado di associare l’accesso alla pagina al suo account Facebook. Se gli utenti interagiscono con il plugin, per esempio attivando il pulsante like o rilasciando un commento, tale informazione viene trasmessa direttamente a Facebook e lì archiviata. Sussiste la possibilità che Facebook venga a conoscenza dell’indirizzo IP dell’utente e lo archivi anche nel caso in cui esso non sia membro di Facebook. Facebook dichiara di archiviare in Germania esclusivamente indirizzi IP anonimizzati.

20.5.    Per conoscere le finalità e la misura della raccolta di dati e altri trattamenti e utilizzi dei dati attuati da Facebook, così come i relativi diritti e le opzioni di impostazioni per la protezione della privacy dell’utente, consultare l’informativa sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.

20.6.    Qualora un utente sia membro di Facebook e non desideri che Facebook raccolga tramite la presente offerta online i suoi dati e li associ ai dati dell’account memorizzati su Facebook, prima di utilizzare la nostra offerta online deve disconnettersi da Facebook e cancellare i suoi cookie. Sulle impostazioni del profilo di Facebook sono disponibili ulteriori impostazioni e possibilità di esercitare il diritto di opposizione all’utilizzo dei dati per finalità pubblicitarie: https://www.facebook.com/settings?tab=ads  o sul sito statunitense http://www.aboutads.info/choices/  o sul sito dell’UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, vale a dire che vengono adottate per tutti i dispositivi come i computer fissi o i dispositivi mobili.

21. Newsletter

21.1.    Con le seguenti indicazioni vi informiamo circa i contenuti delle nostre newsletter e sulle procedure di registrazione, invio e analisi statistica, così come sui vostri diritti di opposizione. Registrandovi alla nostra newsletter esprimete il vostro consenso circa il suo ricevimento e le procedure descritte.

21.2.    Contenuto delle newsletter: inviamo le newsletter, e-mail e altri tipi di messaggi elettronici con informazioni pubblicitarie (di seguito “newsletter”) soltanto con il consenso del destinatario o un’autorizzazione giuridica. Qualora siano stati definiti concretamente i contenuti della newsletter nel quadro della registrazione a essa, questi sono determinanti per la dichiarazione di consenso dell’utente. Le nostre newsletter contengono inoltre informazioni relative ai nostri prodotti, offerte, promozioni e sulla nostra impresa.

21.3.    Double-Opt-In e verbalizzazione: la registrazione alla nostra newsletter avviene nell’ambito di una procedura definita “Double-Opt”. Vale a dire che dopo la registrazione riceverete una e-mail dove viene chiesto di confermare la vostra registrazione. Tale conferma è necessaria al fine di escludere l’utilizzo di e-mail diverse dalla propria per la registrazione. Le registrazioni alla newsletter vengono verbalizzate al fine di dimostrare in conformità alle disposizioni giuridiche i procedimenti di registrazione seguiti. La verbalizzazione comprende l’archiviazione della data e ora di registrazione e di conferma, così come l’indirizzo IP. Vengono altresì verbalizzate le modifiche effettuate sui vostri dati archiviati presso il fornitore del servizio di spedizione.

21.4.    Fornitore del servizio di spedizione: la spedizione della newsletter è gestita dalla CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, di seguito nominata “fornitore del servizio di spedizione”. Per consultare la dichiarazione sulla protezione dei dati del nostro fornitore del servizio di spedizione vedere la pagina:
https://www.cleverreach.com/de/datenschutz/.

21.5.    Il fornitore del servizio di spedizione può altresì utilizzare tali dati secondo le proprie informazioni in forma pseudonimizzata, vale a dire senza associarli ad un utente, al fine di ottimizzare e migliorare il proprio servizio, per es. per l’ottimizzazione tecnica della spedizione e la realizzazione della newsletter, oppure usarli per finalità statistiche per identificare i paesi di provenienza dei destinatari. Tuttavia il fornitore del servizio di spedizione non utilizza i dati del destinatario della nostra newsletter per inviare messaggi propri o per trasmetterli a terzi.

21.6.    Dati di registrazione: per la registrazione alla newsletter è sufficiente indicare l'indirizzo e-mail. Per personalizzare il messaggio chiediamo in forma opzionale di indicare il proprio nome.

21.7.    Rilievo dell’efficacia: le newsletter contengono un “web-beacon”, vale a dire un file in pixel al quale il server del fornitore del servizio di spedizione accede al momento di apertura della newsletter. Nel quadro di tale accesso vengono raccolte in primo luogo delle informazioni tecniche come le informazioni relative al browser e al vostro sistema, così come il vostro indirizzo IP e la data e l’ora dell'apertura. Tali informazioni vengono utilizzate per il miglioramento tecnico del servizio sulla base dei dati tecnici o dei dati dei destinatari e del loro comportamento di lettura sulla base del luoghi di accesso (identificabili grazie all’indirizzo IP) o del periodo di accesso. I rilevamenti statistici comprendono altresì le informazioni sull’apertura o meno della newsletter, il momento dell’apertura e i link cliccati. Queste informazioni possono essere associate per motivi tecnici ai singoli destinatari delle newsletter. Tuttavia non è nostro interesse o quello del fornitore del servizio di spedizione osservare i singoli utenti. Le analisi ci servono soprattutto per conoscere le abitudini di lettura dei nostri utenti e per adattare conseguentemente i nostri contenuti o di spedire contenuti diversi in relazione agli interessi dei nostri utenti.

21.8.    Germania: la spedizione della newsletter e il rilevamento dell’efficacia vengono effettuati sulla base del consenso del destinatario ai sensi dell’art. 6 comma 1 lett. a, Art 7 del RGPD unitamente all’art. 7 comma 2 n. 3 della UWG (legge tedesca contro la concorrenza sleale) o sulla base di autorizzazioni giuridiche ai sensi dell’art. 7 comma 3 della UWG.

21.9.    Austria: La spedizione della newsletter e il rilevamento dell’efficacia vengono effettuati sulla base del consenso del destinatario ai sensi dell’art. 6 comma 1 lett. a, Art 7 del RGPD unitamente all’art. 107 comma 2 della TKG (legge austriaca relativa alle telecomunicazioni) o sulla base di autorizzazioni giuridiche ai sensi dell’art. 107 comma 2 e 3 della TKG.

21.10.  La verbalizzazione della procedura di registrazione viene effettuata sulla base del nostro legittimo interesse ai sensi dell’art. 6 comma 1 lett. f del RGPD e come prova del consenso espresso per il ricevimento della newsletter.

21.11.  Recesso/revoca: potete disdire in qualsiasi momento la spedizione della nostra newsletter, vale a dire revocare i vostri consensi. In fondo a ogni newsletter è predisposto un link apposito. I dati personali degli utenti che si sono registrati alla newsletter e hanno disdetto tale registrazione vengono cancellati.

22. Inserimento di servizi e contenuti di terzi

22.1.    Sulla base dei nostri legittimi interessi (vale a dire interesse all’analisi, all’ottimizzazione e alla gestione commerciale della nostra offerta online ai sensi dell’art. 6 comma 1 lett. f del RGPD) utilizziamo all’interno della nostra offerta online le offerte di contenuti e servizi di fornitori terzi al fine di integrare i loro contenuti e servizi, come per es. i video o tipi di scritture (di seguito definiti congiuntamente “contenuti”). Ciò implica che i fornitori terzi di questi contenuti vengano a conoscenza dell’indirizzo IP dell’utente, non potendo altrimenti inviare i contenuti al loro browser. L’indirizzo IP è pertanto necessario per la visualizzazione di tali contenuti. Ci impegniamo a utilizzare soltanto i contenuti di quei fornitori che utilizzano l’indirizzo IP esclusivamente per l’invio dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti Pixel Tags (immagini invisibili definite anche “Web beacons”) per finalità statistiche o di marketing. I “pixel-tags” servono ad analizzare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono essere memorizzate in cookie sul dispositivo dell’utente e contenere tra l’altro informazioni tecniche relative al browser e al sistema operativo, siti web che hanno inoltrato sulla pagina, periodo di navigazione e altre informazioni relative all’utilizzo della nostra offerta online e possono anche essere collegate alle stesse informazioni provenienti da altre fonti.

22.2.    Di seguito è illustrata una panoramica sui fornitori terzi e dei loro contenuti, compresi i link della loro informativa per la protezione dei dati dai quali si possono ricavare ulteriori informazioni in riferimento al trattamento dei dati e delle opzioni di opposizione (definiti Opt-Out):, parzialmente già indicati nella presente informativa:

  • per l’utilizzo da parte degli utenti di servizi di pagamento forniti da terzi (per es. PayPal o pagamento immediato) da parte degli utenti, acquisiscono validità le condizioni generali di contratto e le indicazioni relative alla protezione dei dati dei rispettivi fornitori consultabili nei loro siti web o nelle applicazioni transazionali.
  • Tipi di scrittura esterni di Google, https://www.google.com/fonts ("Google Fonts"). L’integrazione dei Google Font viene effettuata tramite l’accesso a un server di Google (di regola negli Stati Uniti). Informativa sulla protezione dei dati: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated
  • Mappe del servizio “Google Maps” inserite dal fornitore terzo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Video della piattaforma “YouTube” del fornitore terzo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
  • La nostra offerta online comprende funzioni del servizio Google+. Tali funzioni sono offerte dal fornitore terzo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Se siete connessi al vostro account Google+ potete collegare i contenuti delle nostre pagine con il vostro profilo Google+ cliccando sul pulsante di Google+. In questo modo Google sarà in grado dì associare l’accesso alle nostre pagine con il vostro account. Facciamo presente che come fornitori delle pagine, Google non ci fornisce alcuna informazione riguardo al contenuto e all’utilizzo dei dati trasmessi così come del loro utilizzo. Informativa sulla protezione dei dati: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
  • La nostra offerta online comprende funzioni del servizio Instagram. Tali funzioni vengono offerte dalla Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Se siete connessi al vostro account Instagram potete collegare i contenuti delle nostre pagine con il vostro profilo Instagram cliccando sul pulsante di Instagram. In questo modo Instagram sarà in grado di associare l’accesso alle nostre pagine con il vostro account. Facciamo presente che come fornitori delle pagine, Instagram non ci fornisce alcuna informazione riguardo al contenuto e all’utilizzo dei dati trasmessi così come del loro utilizzo. Informativa sulla protezione dei dati: http://instagram.com/about/legal/privacy/
  • La nostra offerta online può comprendere funzioni del servizio o della piattaforma Twitter (di seguito definita come “Twitter”). Twitter è un’offerta della Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Le funzioni contengono la visualizzazione dei nostri contributi su Twitter relativi alla nostra offerta online, il collegamento al nostro profilo Twitter così come la possibilità di interagire con i contributi e le funzioni di Twitter e di verificare se gli utenti giungono alla nostra offerta online tramite gli annunci pubblicitari inseriti su Twitter (chiamato misurazione di conversione). Twitter ha aderito al trattato di Privacy-Shiel, ed è in possesso di idonea certificazione, fornendo così la garanzia di attenersi al diritto europeo in merito alla sicurezza dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Informativa sulla protezione dei dati: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
  • Codice esterno della JavaScript-Frameworks “jQuery”, predisposta dal fornitore terzo jQuery Foundation, https://jquery.org.