Informativa sulla protezione dei dati

La presente informativa sulla protezione dei dati spiega la modalità, l’ambito e lo scopo del trattamento dei dati personali (nel prosieguo, in breve “dati”) nel contesto della nostra offerta online e dei siti web, delle funzioni e dei contenuti a essa collegati, nonché delle presenze online esterne, come ad esempio i nostri profili social media (nel prosieguo denominati collettivamente “offerta online”). Per quanto riguarda la terminologia utilizzata, come ad esempio “trattamento” o “responsabile”, rimandiamo alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (RGPD).

Cambiare la selezione aprendo la casella Cookie tramite il pulsante.

Responsabile

VARILAG GmbH & Co. KG
Bergwaldstrasse 21
76275 Ettlingen
Germania
Sede legale della società: Ettlingen
Procura di Mannheim, HRA 709350

Società personalmente responsabile:
VARILAG Verwaltungs GmbH
Sede: Ettlingen
Germania
Procura di Mannheim, HRB 736270
Amministratore: Kai Stoevesandt

Per domande sulla protezione dei dati siamo a disposizione nei consueti orari di ufficio al numero telefonico +49 7243 3488977 o tramite e-mail all’indirizzo email[at]varilag.eu.

Tipi di dati trattati:

– Dati anagrafici (ad esempio nomi, indirizzi).
– Dati di contatto (ad esempio e-mail, numeri telefonici).
– Dati di contenuto (ad esempio testi, fotografie, video).
– Dati di utilizzo (ad esempio siti web visitati, interessi su contenuti, orari di accesso).
– Metadati/dati di comunicazione (ad esempio informazioni sui dispositivi, indirizzi IP).

Categorie di persone interessate

Visitatori e utenti dell’offerta online (nel prosieguo le persone interessate sono designate collettivamente “utenti”).

Scopo del trattamento

– Messa a disposizione dell’offerta online, delle sue funzioni e dei suoi contenuti.
– Risposta a richieste di contatto e comunicazione con gli utenti.
– Misure di sicurezza.
– Misurazione della portata/marketing

Terminologia utilizzata

“Dati personali” indica tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (nel prosieguo “persona interessata”); una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare tramite l’assegnazione di un elemento di riconoscimento, ad esempio un nome, un numero di riconoscimento, dati di residenza, un elemento di riconoscimento online (ad esempio cookie) oppure sulla base di una o più caratteristiche particolari che sono espressione dell’identità fisica, fisiologica, generica, psichica, economica, culturale o sociale di tale persona fisica.

“Trattamento” si riferisce a ogni processo eseguito con o senza l’ausilio di procedure automatizzate o a ogni sequenza di processi di tale tipo effettuati su dati personali. Il termine ha una vasta portata e comprende praticamente tutti gli aspetti di gestione dei dati.

“Pseudonimizzazione” è il trattamento di dati personali in modo che tali dati non possano più essere ricondotti a una persona fisica specifica senza il contributo di informazioni aggiuntive, nella misura in cui tali informazioni aggiuntive siano conservate separatamente e siano presenti misure tecniche e organizzative per garantire che i dati personali non possano essere assegnati a una persona fisica identificata o identificabile.

“Profilazione” si riferisce a qualunque modalità di trattamento automatizzato di dati personali che consente nell’utilizzo di tali dati per valutare determinati aspetti personali riferiti a una persona fisica, in particolare per analizzare o prevedere aspetti come prestazione lavorativa, posizione economica, salute, preferenze personali, interessi, affidabilità, comportamento, luogo di residenza o cambiamento di sede della suddetta persona fisica.

“Titolare del trattamento” indica la persona fisica o giuridica, l’autorità, l’istituzione o altro centro che, da solo o insieme ad altri, decide gli scopi e i mezzi del trattamento di dati personali.

“Responsabile del trattamento” indica la persona fisica o giuridica, l’autorità, l’istituzione o altro centro che tratta i dati personali per conto del responsabile.

Fondamenti giuridici rilevanti

Conformemente a quanto disposto dall’art. 13 RGPD comunichiamo i fondamenti giuridici del nostro trattamento dei dati. Ove il fondamento giuridico non sia menzionato nell’informativa sulla protezione dei dati, si applica quanto segue: il fondamento giuridico per l’ottenimento di consensi è costituito dall’art. 6 par. 1 lett. a e dall’art. 7 RGPD, il fondamento giuridico per il trattamento finalizzato all’adempimento delle nostre prestazioni e all’esecuzione di misure contrattuali nonché alla risposta a domande è l’art. 6 par. 1 lett. b RGPD, il fondamento giuridico per il trattamento finalizzato all’adempimento dei nostri obblighi giuridici è l’art. 6 par. 1 lett. c RGPD e il fondamento giuridico per il trattamento finalizzato al perseguimento del nostro legittimo interesse è l’art. 6 par. 1 lett. f RGPD. Ove interessi vitali della persona interessata o di un’altra persona fisica rendano necessario il trattamento di dati personali, il fondamento giuridico è l’art. 6 par. 1 lett. d RGPD.

Misure di sicurezza

Conformemente a quanto disposto dall’art. 32 RGPD, tenendo conto dello stato della tecnologia, dei costi di implementazione e del tipo, dell’ambito, delle circostanze e degli scopi del trattamento nonché delle diverse probabilità e gravità dei rischi per i diritti e le libertà delle persone fisiche, adottiamo misure tecniche e organizzative opportune per garantire un livello di protezione adeguato al rischio.

Tali misure comprendono in particolare l’affidabilità, l’integrità e la disponibilità dei dati tramite il controllo dell’accesso fisico ai dati, degli accessi di altro tipo riguardanti i dati, dell’immissione, dell’inoltro, del backup, della disponibilità e dell’isolamento. Inoltre abbiamo stabilito procedure che garantiscono l’attuazione dei diritti degli interessati, l’eliminazione di dati e la reazione ai pericoli riguardanti i dati. Teniamo peraltro conto della protezione dei dati personali già nello sviluppo e nella selezione di hardware, software e procedure, conformemente al principio della protezione dei dati tramite modellazione tecnica e predisposizioni orientate a tale protezione (art. 25 RGPD).

Collaborazione con incaricati e terzi

Se nell’ambito del trattamento rendiamo noti, trasmettiamo o concediamo altrimenti accesso ai dati ad altre persone e imprese (incaricati o terzi), ciò avviene esclusivamente sulla base di un permesso legale (ad esempio quando è necessaria la trasmissione di dati a terzi, in quanto fornitori di servizi di pagamento, secondo l’art. 6 par. 1 lett. b RGPD per l’adempimento del contratto), del consenso dell’utente, di un obbligo di legge che lo prevede o per perseguire nostri legittimi interessi (ad esempio impiego di incaricati, host web ecc.).

Ove incarichiamo terzi del trattamento di dati sulla base di un cosiddetto “contratto di trattamento su incarico”, il fondamento giuridico è l’art. 28 RGPD.

Trasmissione a paesi terzi

Trattiamo dati in un paese terzo (cioè al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE) oppure lo facciamo nell’ambito della fruizione di servizi di terzi o della pubblicazione o trasmissione di dati a terz, solo se ciò è indispensabile per l’adempimento dei nostri obblighi (pre)contrattuali, dietro consenso dell’utente, sulla base di un obbligo di legge o al fine di perseguire i nostri legittimi interessi. Con riserva di permessi di legge o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo in presenza dei requisiti speciali previsti dall’art. 44 e sgg. RGPD. Ovvero il trattamento ha luogo ad esempio sulla base di garanzie particolari, come la determinazione ufficialmente riconosciuta di uno dei livelli di protezione corrispondenti all’UE (ad. esempio per gli USA tramite il “Privacy Shield“) o l’osservanza di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard“).

Diritti delle persone interessate

La persona interessata ha il diritto di richiedere una conferma del trattamento dei dati in questione e informazioni in merito a tali dati, nonché ulteriori informazioni e copia dei dati conformemente all’art. 15 RGPD.

Conformemente all’art. 16 RGPD, la persona interessata ha il diritto di richiedere l’integrazione dei dati che la riguardano o la correzione dei dati errati.

Secondo quanto disposto dall’art. 17 RGPD la persona interessata ha il diritto di richiedere che i dati in questione vengano immediatamente eliminati o in alternativa, secondo l’art. 18 RGPD di richiedere una limitazione al trattamento dei dati.

Ha anche il diritto di richiedere che i dati che la riguardano e ha messo a nostra disposizione vengano conservati secondo l’art. 20 RGPD e vengano inoltrati ad altri titolaridel trattamento.

Secondo l’art. 77 RGPD ha inoltre il diritto di presentare reclamo presso l’autorità di vigilanza competente.

Diritto di revoca

Secondo l’art. 7 par. 3 RGPD, la persona interessata ha il diritto di revocare i consensi concessi con effetto non retroattivo.

Diritto di opposizione

La persona interessata può opporsi in qualunque momento al trattamento futuro dei dati che la riguardano secondo quanto disposto dall’art. 21 RGPD. L’opposizione può in particolare avere luogo contro il trattamento ai fini di pubblicità diretta.

Cookie e diritto di opposizione a pubblicità diretta

Sono definiti “cookie“ piccoli file che vengono salvati sul computer dell’utente. All’interno dei cookie possono essere salvate varie informazioni. Il cookie serve principalmente a memorizzare le informazioni su un utente (ad esempio sul dispositivo i cui è memorizzato il cookie) durante o anche dopo una visita a un’offerta online. Sono definiti cookie temporanei, o “cookie di sessione“ o “cookie transitori“ i cookie che vengono eliminati dopo che l’utente ha lasciato un’offerta online e chiude il browser. In un cookie di questo tipo può essere memorizzato ad esempio il contenuto del carrello di un negozio online o uno stato di accesso. Sono definiti “permanenti“ o “persistenti“ i cookie che restano memorizzati anche dopo la chiusura del browser. Così è possibile, ad esempio, memorizzare lo stato di accesso anche se l’utente visita il sito dopo diversi giorni. In un cookie di questo tipo possono essere memorizzati anche gli interessi dell’utente, per la misurazione di portata o a fini di marketing. Sono definiti “cookie di terzi” i cookie proposti da altri offerenti, diversi dal responsabile che gestisce l’offerta online (se invece si tratta solo di cookie di quest’ultimo, sono denominati “cookie propri” o “cookie first party”).

Abbiamo la possibilità di installare cookie temporanei e permanenti e lo dichiariamo qui nell’ambito della nostra informativa sulla protezione dei dati.

Gli utenti che non desiderano che vengano salvati cookie sul loro computer sono invitati a disattivare l’opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie memorizzati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.

Un’opposizione generale all’impiego di cookie installati ai fini di marketing online può essere dichiarata per molteplici servizi, soprattutto nel caso della tracciatura, mediante il sito statunitense http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Inoltre il salvataggio dei cookie può essere impedito mediante la disattivazione dei suddetti nelle impostazioni del browser. Attenzione, ciò potrebbe rendere inutilizzabili alcune delle funzioni di questa offerta online.

Eliminazione di dati

I dati da noi trattati sono eliminati o soggetti a trattamento limitato secondo gli artt. 17 e 18 RGPD. Se non espressamente indicato nella presente informativa sulla protezione dei dati, i dati memorizzati presso di noi sono eliminati non appena non più necessari per lo scopo definito e la loro eliminazione non contravviene a obblighi di conservazione previsti per legge. Ove i dati non vengano eliminati perché necessari per altri scopi consentiti dalla legge, il loro trattamento viene limitato. Ovvero i dati vengono bloccati e non trattati per altri scopi. Ciò si applica ad esempio ai dati che devono essere conservati per motivi giuridici commerciali o fiscali.

Secondo le prescrizioni di legge in Germania in particolare la conservazione dura 10 anni secondo i §§ 147 par. 1 AO, 257 par. 1 n. 1 e 4, par. 4 HGB (registri, registrazioni, relazioni sulla gestione, documenti contabili, libri contabili, documenti rilevanti ai fini fiscali ecc.) e 6 anni secondo il § 257 par. 1 n. 2 e 3, par. 4 HGB (lettere commerciali).

Secondo le prescrizioni di legge in Austria in particolare la conservazione dura 7 anni per il § 132 par. 1 BAO (documenti contabili, scontrini/fatture, conti, ricevute, documenti aziendali, resoconti di entrate e uscite ecc.), 22 anni per quanto riguarda beni immobili e 10 anni per documenti relativi a servizi forniti per via elettronica, prestazioni di telecomunicazione, radio e televisione, erogati verso consumatori (non imprese) negli stati membri dell’UE e per cui è applicato il Mini-One-Stop-Shop (MOSS).

Trattamento relativo all’attività

Trattiamo inoltre i seguenti dati
– Dati contrattuali (ad esempio oggetto del contratto, durata, categoria cliente).
– Dati di pagamento (ad esempio riferimenti bancari, cronologia dei pagamenti)
di nostri clienti, potenziali clienti e partner commerciali, al fine di erogare prestazioni contrattuali, assistenza clienti, marketing, pubblicità e ricerca di mercato.

Hosting

Le prestazioni di hosting da noi utilizzate servono per rendere disponibili i seguenti servizi: prestazioni di infrastruttura e piattaforma, capacità di calcolo, spazio di memoria e servizi di banca dati, prestazioni di sicurezza e di manutenzione tecnica, che utilizziamo ai fini della gestione di questa offerta online.

Noi o il nostro provider di hosting trattiamo quindi dati anagrafici, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, metadati e dati di comunicazione di clienti, potenziali clienti e visitatori di questa offerta online sulla base di nostri interessi legittimi per mettere a disposizione questa offerta online in modo efficiente e sicuro secondo l’art. 6 par. 1 lett. f RGPD in combinato disposto con l’art. 28 RGPD (stipula di contratto di trattamento su ordine).

Acquisizione di dati di accesso e file di registro

Noi o il nostro provider di hosting acquisiamo sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lett. f. RGPD dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di registro del server). I dati di accesso comprendono il nome del sito web richiamato, file, data e ora della chiamata, quantità di dati acquisita, messaggio sulla riuscita della chiamata, tipo e versione di browser, sistema operativo dell’utente, URL referrer (la pagina visitata in precedenza), indirizzo IP e provider richiedente.

Le informazioni dei file di log, per motivi di sicurezza (ad esempio per chiarire abusi o frodi), vengono conservate per un periodo massimo di 7 giorni e poi eliminate. I dati la cui conservazione è necessaria a fini di prova sono esclusi dall’eliminazione fino al chiarimento definitivo del caso in questione.

Espletamento dell’ordine nel negozio online e account cliente

Trattiamo i dati dei nostri clienti nell’ambito dei processi d’ordine nel nostro negozio online, per consentire loro la selezione e l’ordine dei prodotti e prestazioni selezionati, nonché il pagamento e la consegna, ovvero l’erogazione.

I dati trattati comprendono dati anagrafici, dati di comunicazione, dati contrattuali, dati di pagamento e le persone interessate dal trattamento sono nostri clienti, potenziali clienti e altri partner commerciali. Il trattamento ha luogo allo scopo di adempiere le prestazioni contrattuali nell’ambito della gestione di un negozio online, contabilità, consegna e assistenza clienti. Installiamo a questo scopo cookie di sessione per la memorizzazione del contenuto del carrello e cookie permanenti per la memorizzazione dello stato di accesso.

Il trattamento ha luogo sulla base dell’art. 6 par. 1 lett. b (esecuzione di processi d’ordine) e c (archiviazione richiesta per legge) RGPD. A questo scopo sono richieste le informazioni contrassegnate come necessarie per la costituzione e l’esecuzione del contratto. Divulghiamo dati a terzi solo nell’ambito della consegna, del pagamento o di permessi e obblighi di legge verso consulenti legali e autorità. I dati vengono trattati in paesi terzi solo quando ciò è necessario per l’adempimento del contratto (ad esempio su desiderio del cliente per la consegna o il pagamento).

Gli utenti possono opzionalmente creare un account utente per poter vedere in particolare i propri ordini. Nell’ambito della registrazione, vengono comunicate agli utenti le informazioni obbligatorie richieste. Gli account utente non sono pubblici e non possono essere indicizzati da motori di ricerca. Quando l’utente rescinde il suo account, i suoi dati vengono eliminati per quanto riguarda l’account utente, ma vengono conservati se necessari per motivi giuridici commerciali o fiscali secondo l’art. 6 par. 1 lett. c RGPD. I dati nell’account utente rimangono fino all’eliminazione con successiva archiviazione in caso di obbligo giuridico. Dopo la riuscita del recesso, è compito dell’utente eseguire un backup dei dati prima della fine del contratto.

Nell’ambito della registrazione, di nuove iscrizioni o fruizione di nostri servizi online, memorizziamo l’indirizzo IP e il momento della gestione del rispettivo utente. La memorizzazione ha luogo sulla base dei nostri legittimi interessi, nonché degli utenti, a protezione contro abusi e altri utilizzi non autorizzati. L’inoltro di tali dati a terzi sostanzialmente non ha luogo, salvo sia necessario per perseguire nostri diritti o sussista un obbligo di legge ai sensi dell’art. 6 par. 1 lett. c RGPD.

L’eliminazione ha luogo dopo la scadenza degli obblighi di garanzia e simili previsti per legge, la necessità della conservazione dei dati viene verificata ogni tre anni; in presenza di obblighi di conservazione di legge l’eliminazione ha luogo dopo la loro scadenza (alla fine dell’obbligo giuridico commerciale, 6 anni, e fiscale, 10 anni).

Provider di servizi di pagamento esterni

Impieghiamo provider di servizi di pagamento esterni, sulle cui piattaforme gli utenti e noi possiamo eseguire transazioni di pagamento (ad esempio, sempre con collegamento all’informativa sulla protezione dei dati, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html), Stripe (https://stripe.com/de/privacy).

Nell’ambito dell’adempimento contrattuale, impieghiamo provider di servizi di pagamento sulla base dell’art. 6 par. 1 lett. b. RGPD. Per il resto impieghiamo provider di servizi di pagamento esterni sulla base dei nostri legittimi interessi secondo l’art. 6 par. 1 lett. b. RGPD, per offrire ai nostri utenti possibilità di pagamento efficaci e sicure.

I dati trattati dai provider di servizi di pagamento comprendono dati anagrafici, come ad esempio nome e indirizzo, dati bancari, come ad esempio numeri di conto e numeri di carte di credito, password, TAN e PIN nonché dati contrattuali, importi e dati riferiti al destinatario. I dati sono necessari per eseguire le transazioni. I dati immessi sono tuttavia trattati esclusivamente dal provider di servizi di pagamento e da questo memorizzati. Ovvero noi non raccogliamo informazioni relative a conti o carte di credito, ma soltanto informazioni a conferma o rifiuto del pagamento. In alcune circostanze, i dati vengono trasmessi dal provider di servizi di pagamento ad agenzie di informazione economica. Questa trasmissione ha lo scopo di verificare l’identità e la solvibilità. In proposito rimandiamo alle CGC e all’informativa sulla protezione dei dati del provider di servizi di pagamento.

Alle transazioni di pagamento si applicano le condizioni commerciali e le informative di protezione dei dati dei rispettivi provider di servizi di pagamento, consultabili sui rispettivi siti web o sulle applicazioni transazionali. Rimandiamo a queste anche per quanto riguarda ulteriori informazioni e per far valere diritti di recesso, informazione e altri.

Spiegazioni sull’uso di PayPal

Sul nostro sito web utilizziamo il servizio di pagamento PayPal di PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Lussemburgo; “PayPal”). Lo scopo del trattamento dei dati è quello di potervi offrire il pagamento tramite il servizio di pagamento. Selezionando e utilizzando il pagamento tramite PayPal, i dati necessari per l’elaborazione del pagamento saranno trasmessi a PayPal al fine di adempiere al contratto con voi utilizzando il metodo di pagamento selezionato. Questo trattamento viene effettuato sulla base dell’art. 6 par. 1 lit. b GDPR.

Tutte le transazioni PayPal sono soggette all’Informativa sulla privacy di PayPal. Questa può essere consultata all’indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Note sull’utilizzo del fornitore di servizi di pagamento Stripe

Offriamo la possibilità di elaborare la transazione di pagamento tramite il fornitore di servizi di pagamento Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). Ciò corrisponde al nostro legittimo interesse a offrire un metodo di pagamento efficiente e sicuro (art. 6 par. 1 lett. f GDPR). In questo contesto, trasmettiamo a Stripe i seguenti dati, nella misura in cui sono necessari per l’adempimento del contratto (Art. 6 par. 1 lit. b. GDPR)

nome del titolare della carta
indirizzo e-mail
numero di cliente
Numero d’ordine
Dati bancari
Dati della carta di credito
Data di scadenza della carta di credito
Numero di verifica della carta di credito (CVC)
Data e ora della transazione
Importo della transazione
Nome del fornitore
Luogo

Il trattamento dei dati forniti in questa sezione non è richiesto dalla legge o dal contratto. Senza la trasmissione dei vostri dati personali, non possiamo elaborare un pagamento tramite Stripe. [L’utente ha la possibilità di scegliere un altro metodo di pagamento].

Stripe ha il duplice ruolo di responsabile del trattamento e di incaricato del trattamento dei dati. In qualità di responsabile del trattamento, Stripe utilizza i dati inviati per adempiere agli obblighi normativi. Ciò corrisponde al legittimo interesse di Stripe (ai sensi dell’Art. 6 comma 1 lit. f GDPR) e serve all’adempimento del contratto (ai sensi dell’Art. 6 comma 1 lit. b GDPR). Non abbiamo alcuna influenza su questo processo.

Stripe agisce come processore per poter completare le transazioni all’interno delle reti di pagamento. Nell’ambito del rapporto di elaborazione dell’ordine, Stripe agisce esclusivamente secondo le nostre istruzioni ed è obbligata contrattualmente a rispettare le norme sulla protezione dei dati ai sensi dell’art. 28 GDPR.

Stripe ha implementato misure di conformità per i trasferimenti internazionali di dati. Queste si applicano a tutte le attività globali in cui Stripe tratta dati personali di persone fisiche nell’UE. Tali misure si basano sulle Clausole Contrattuali Standard dell’UE (SCC).

Ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Stripe sono disponibili all’indirizzo: https://stripe.com/privacy-center/legal.

I vostri dati saranno conservati da noi fino al completamento dell’elaborazione del pagamento. Ciò include anche il periodo necessario per l’elaborazione dei rimborsi, la gestione dei crediti e la prevenzione delle frodi.

Amministrazione, contabilità finanziaria, organizzazione d’ufficio, Sistema di gestione della merce, gestione dei contatti

Utilizziamo un sistema di gestione delle merci per l’elaborazione dei contratti nell’ambito dell’elaborazione degli ordini. A tal fine, i vostri dati personali raccolti nell’ambito dell’ordine saranno trasmessi a weclapp SE, Neue Mainzer Straße 66 – 68, 60311 Francoforte sul Meno.
Trattiamo i dati nell’ambito delle attività di gestione e organizzazione della nostra azienda, della contabilità finanziaria e dell’osservanza degli obblighi di legge, come ad esempio l’archiviazione. In proposito trattiamo gli stessi dati trattati nell’ambito dell’erogazione delle nostre prestazioni contrattuali. I fondamenti del trattamento sono l’art. 6 par. 1 lett. c. RGPD, Art. 6 par. 1 lett. f. RGPD. Il trattamento riguarda clienti, potenziali clienti, partner contrattuali e visitatori del sito web. Lo scopo e il nostro interesse nel trattamento risiedono nell’amministrazione, nella contabilità, nell’organizzazione d’ufficio, nell’archiviazione di dati, quindi compiti volti alla gestione legittima e corretta delle nostre attività aziendali, alla realizzazione dei nostri compiti e all’erogazione delle nostre prestazioni. L’eliminazione dei dati riguardanti prestazioni contrattuali e comunicazione contrattuale corrisponde alle indicazioni menzionate per queste attività di trattamento.

Divulghiamo o trasmettiamo dati in merito all’amministrazione finanziaria, a consulenti, come ad esempio consulenti fiscali o revisori economici nonché ad altri centri competenti e provider di servizi di pagamento.

Inoltre salviamo sulla base dei nostri interessi economici aziendali dati su fornitori, rappresentanti e altri partner commerciali, ad esempio in vista di contatti successivi. Questi dati, per lo più relativi ad aziende, sono memorizzati in modo sostanzialmente permanente.

Analisi di economia aziendale e ricerca di mercato

Per la gestione economica della nostra attività, per conoscere tendenze di mercato, desideri di clienti e utenti, analizziamo i dati presentati per processi commerciali, contratti, richieste ecc. Trattiamo in proposito dati anagrafici, dati di comunicazione, dati contrattuali, dati di pagamento, dati di utilizzo e metadati sulla base dell’art. 6 par. 1 lett. f. RGPD; le persone interessate comprendono clienti, potenziali clienti, partner contrattuali, visitatori e utenti dell’offerta online.

Le analisi hanno luogo ai fini di valutazioni economiche aziendali, marketing e ricerca di mercato. Possiamo tenere conto dei profili degli utenti registrati con indicazioni, ad esempio relative alle prestazioni da loro fruite. Le analisi ci sono utili per migliorare l’usabilità, per ottimizzare la nostra offerta e per l’economia aziendale. Le analisi sono utilizzate esclusivamente da noi e non vengono divulgate all’esterno, salvo si tratti di analisi anonime con valori riepilogativi.

Ove tali analisi o profili siano relativi a persone, con il recesso del cliente vengono eliminati o resi anonimi, negli altri casi ciò ha luogo dopo due anni dalla conclusione del contratto. Per il resto, le analisi generali di economia aziendale e le determinazioni di tendenze comuni vengono rese anonime per quanto possibile.

Contatti

Per contattarci (ad esempio tramite modulo di contatto, e-mail, telefono o social media) vengono trattati i dati dell’utente per l’elaborazione della richiesta di contatto e la sua esecuzione conformemente all’art. 6 par. 1 lett. b) RGPD. I dati dell’utente possono essere memorizzati in un Customer-Relationship-Management System (“sistema CRM”) o altra organizzazione di richieste equiparabile.

Eliminiamo le richieste quando non sono più necessarie. Ne verifichiamo la necessità ogni due anni, inoltre si applicano gli obblighi di archiviazione di legge.

Commenti e contributi

Se gli utenti depositano commenti o altri contributi, possono essere memorizzati i loro indirizzi IP sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lett. f. RGPD, per un periodo di 7 giorni. Ciò ha luogo per nostra sicurezza, ove nei commenti e nei contributi siano depositati contenuti contrari alla legge (ingiurie, propaganda politica vietata ecc.). In questi casi, noi stessi possiamo essere chiamati in giudizio e siamo quindi interessati all’identità del contributore.

Inoltre, sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lett. f. RGPD, ci riserviamo di trattare i dati degli utenti ai fini del rilevamento di spam.

Salviamo permanentemente i dati forniti nel contesto di commenti e contributi fino all’opposizione da parte dell’utente.

Google Re/Marketing Services

Sulla base dei nostri legittimi interessi (cioè f. RGPD) utilizziamo i servizi di marketing e remarketing (in breve “Google Marketing Services”) di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”).

Google è certificata nell’accordo Privacy Shield e offre pertanto la garanzia di osservanza del diritto europeo sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

I Google Marketing Services ci consentono di presentare annunci pubblicitari mirati per e sul nostro sito web, per presentare agli utenti solo annunci che potenzialmente corrispondano ai loro interessi. Ove a un utente vengano presentati ad esempio annunci per prodotti cui si è interessato su altri siti web, si parla di “remarketing”. A questo scopo, alla chiamata del nostro e di altri siti web su cui sono attivi i Google Marketing Services, a cura di Google viene eseguito immediatamente un codice di Google e vengono inseriti nel sito web i cosiddetti tag di (re)marketing (grafica o codice invisibili, noti anche come “web beacon”). Con il loro ausilio viene memorizzato sul dispositivo dell’utente un cookie personalizzato, cioè un piccolo file (al posto dei cookie possono essere utilizzate anche tecnologie equivalenti). I cookie possono essere impostati da diversi domini, tra cui google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. In questo file sono annotati i siti web visitati dall’utente, i contenuti di suo interesse e le offerte su cui ha fatto clic, oltre a informazioni tecniche sul browser e il sistema operativo, i siti web di provenienza, il tempo della visita e altre informazioni sull’utilizzo dell’offerta online. Viene registrato anche l’indirizzo IP dell’utente che comunichiamo nel contesto di Google Analytics, dove l’indirizzo IP viene abbreviato all’interno degli stati membri dell’Unione europea o in altri stati firmatari dell’accordo sullo Spazio economico europeo; solo in casi eccezionali viene trasferito intero a un server di Google negli USA e ivi abbreviato. L’indirizzo IP non viene associato a dati dell’utente all’interno di altre offerte di Google. Le informazioni suddette possono essere collegate da Google anche con informazioni simili da altre fonti. Se l’utente visita poi altri siti web, possono essergli presentati annunci conformi ai suoi interessi come rilevati in tale modo.

I dati dell’utente sono trattati in modo anonimo nell’ambito di Google Marketing Services. Ovvero Google non memorizza e non tratta, ad esempio, il nome o l’indirizzo e-mail degli utenti, bensì tratta i dati rilevanti riferiti ai cookie nell’ambito del profilo utente anonimizzato. Ovvero dal punto di vista di Google, gli annunci non sono gestiti e visualizzati per una persona identificata concretamente, bensì per il titolare di cookie, indipendentemente dalla sua identità. Ciò non si applica se un utente ha espressamente consentito a Google di trattare i dati senza questa anonimizzazione. Le informazioni sull’utente raccolte da Google Marketing Services vengono trasmesse a Google e memorizzate su server Google negli USA.

I Google Marketing Services da noi utilizzati comprendono anche il programma pubblicitario online “Google AdWords”. Nel caso di Google AdWords, ogni cliente AdWords riceve un diverso “conversion cookie”. I cookie non possono quindi essere fatti risalire ai siti web dei clienti AdWords. Le informazioni ottenute con l’ausilio dei cookie sono utilizzate per produrre statistiche di conversione per i clienti AdWords che hanno optato per il Conversion Tracking. I clienti AdWords hanno evidenza del numero totale di utenti che hanno fatto clic sui loro annunci e che sono stati inoltrati alla pagina prevista con un tag di Conversion Tracking. Non ricevono però alcuna informazione con cui possano identificare personalmente gli utenti.

Sulla base dei Google Marketing Services, possiamo integrare annunci pubblicitari “AdSense” di terzi. AdSense utilizza cookie con cui Google e i suoi siti web partner possono attivare annunci sulla base delle visite di utenti a questo o ad altri siti web in Internet.

Inoltre possiamo utilizzare “Google Tag Manager” per integrare e gestire i servizi di analisi e marketing di Google nel nostro sito web.

Ulteriori informazioni sull’utilizzo di dati a fini di marketing da parte di Google sono disponibili sulla pagina di riepilogo: https://www.google.com/policies/technologies/ads, l’informativa sulla protezione dei dati di Google è disponibile all’indirizzo https://www.google.com/policies/privacy.

Chi desidera opporsi alla pubblicità in base agli interessi curata da Google Marketing Services può utilizzare le possibilità di impostazione e opt-out messe a disposizione da Google: http://www.google.com/ads/preferences.

Presenze online su social media

Siamo presenti online su reti e piattaforme social per comunicare con i clienti attivi, potenziali clienti e utenti e informarli dei nostri servizi. Per la chiamata delle rispettive reti e piattaforme si applicano le condizioni commerciali e le direttive sul trattamento dei dati dei rispettivi gestori.

Se non diversamente indicato nella nostra informativa sulla protezione dei dati, trattiamo i dati degli utenti nella misura in cui questi comunicano con noi all’interno di reti e piattaforme social, ad esempio registrando contenuti sulle nostre presenze online o inviandoci messaggi.

Integrazione di servizi e contenuti di terzi

Nella nostra offerta online, sulla base dei nostri legittimi interessi (ovvero interessi per l’analisi, l’ottimizzazione e l’esercizio economico della nostra offerta online ai sensi dell’art. 6 par. 1 lett. f. RGPD) inseriamo offerte di contenuti o servizi di offerenti terzi collegando loro contenuti e servizi, come ad esempio video o testi (nel prosieguo definiti unitariamente “contenuti”).

Ciò ha sempre come prerequisito che l’offerente terzo di questi contenuti rilevi l’indirizzo IP dell’utente, in quanto senza indirizzo IP non potrebbe inviare i contenuti al suo browser. Per la presentazione di questi contenuti è quindi necessario l’indirizzo IP. Ci impegniamo a utilizzare solo i contenuti il cui offerente utilizza l’indirizzo IP soltanto per la consegna dei contenuti. Gli offerenti terzi possono inoltre utilizzare i cosiddetti pixel tag (grafica invisibile, chiamata anche “web beacon” a fini statistici o di marketing. Tramite i “pixel tag” possono essere valutate informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni anonimizzate possono inoltre essere memorizzate in cookie sul dispositivo dell’utente e, tra l’altro, contenere informazioni tecniche sul browser e il sistema operativo, siti web di provenienza, tempo di visita e altri dati di utilizzo della nostra offerta online, nonché informazioni collegate ad altre fonti.

Youtube

Integriamo video della piattaforma “YouTube” dell’offerente Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Colleghiamo la funzione di riconoscimento di bot, ad esempio per la compilazione di moduli online (“ReCaptcha”) dell’offerente Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.