1. Nome e indirizzo del titolare del trattamento
Ai sensi del Regolamento generale sulla protezione dei dati dell’Unione europea (RGPD), di altre leggi nazionali sulla protezione dei dati degli stati membri e di ulteriori norme in materia il titolare del trattamento è:
AUTODOC SE
Josef-Orlopp-Straße 55
10365 Berlino
E-mail: [email protected]
2. Trattamento dei dati sul nostro sito web
2.1 Apertura delle pagine del nostro sito/dati di accesso
Ogni qualvolta un utente visita il nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal computer dell’utente.
Vengono raccolti i seguenti dati:
- informazioni sul tipo di browser e sulla versione utilizzata
- sistema operativo dell’utente
- internet service provider dell’utente
- indirizzo IP dell’utente
- data e ora dell’accesso
- i siti dai quali il sistema dell’utente è pervenuto al nostro sito web
- i siti visitati dal sistema dell’utente partendo dal nostro sito web.
Il trattamento dei dati di accesso è necessario per consentire la visita del sito web e per garantire a lungo termine il funzionamento e la sicurezza dei nostri sistemi. I dati di accesso vengono inoltre memorizzati temporaneamente in file di registro interni per gli scopi sopra descritti, per raccogliere dati statistici sull’uso del nostro sito web, per sviluppare ulteriormente il nostro sito web tenendo conto delle abitudini d’uso dei nostri utenti (ad esempio se aumenta la percentuale di dispositivi mobili come modalità di accesso al sito web) e per la gestione amministrativa generale del nostro sito web.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD, se la visualizzazione della pagina avviene nell’ambito dell’esecuzione di misure precontrattuali o dell’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f RGPD nei restanti casi, in base al nostro legittimo interesse a garantire a lungo termine il funzionamento e la sicurezza dei nostri sistemi.
I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. I dati raccolti per consentire la fruizione del sito web saranno cancellati al termine della sessione. I dati salvati in file di registro vengono in genere cancellati al più tardi entro sette giorni. In questo caso, l’indirizzo IP dell’utente viene cancellato o reso anonimo in modo tale che non sia possibile risalire al client che ha richiamato il sito web.
2.2. Presa di contatto
Ci sono diversi modi per mettersi in contatto con noi, tra cui i moduli di contatto e la presa di contatto via e-mail o telefono. In questo contesto, trattiamo i dati esclusivamente allo scopo di instaurare la comunicazione con l’utente.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD, se i dati sono necessari per rispondere alla richiesta o per l’esecuzione di misure precontrattuali o l’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f RGPD nei restanti casi, in base al nostro legittimo interesse a consentire all’utente di contattarci e a fornirgli una risposta.
I dati raccolti quando un utente utilizza il modulo di contatto saranno automaticamente cancellati una volta conclusa l’elaborazione della richiesta, salvo il caso in cui dobbiamo conservare la richiesta dell’utente per l’adempimento di obblighi contrattuali o legali (cfr. punto 5 “Periodo di conservazione”).
2.2.1 Moduli di contatto
Sul nostro sito web sono presenti moduli di contatto che consentono di contattarci in forma elettronica. Se un utente si avvale di questa possibilità, ci vengono trasmessi e vengono memorizzati i seguenti dati:
- numero ordine
- numero di telefono
- nome e cognome (opzionali)
- numero di identificazione del veicolo (opzionale)
- numero chiave
- indirizzo e-mail
- numero articolo.
Al momento della trasmissione del messaggio vengono salvati anche i seguenti dati:
- indirizzo IP
- data e ora di ricezione della richiesta.
2.2.2 Presa di contatto via e-mail
In alternativa al modulo di contatto è anche possibile scriverci direttamente all’indirizzo e-mail indicato. In questo caso vengono salvati i dati personali dell’utente trasmessi tramite e-mail.
I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. In caso di corrispondenza commerciale conserviamo i dati dell’utente per un periodo massimo di tre anni.
2.2.3 Presa di contatto tramite telefono
L’utente ha anche la possibilità di contattarci per telefono. Se all’inizio della telefonata l’utente esprime il suo consenso, registreremo il colloquio telefonico. Le informazioni comunicate durante la telefonata saranno memorizzate per la formazione del nostro personale che presta assistenza ai clienti e per assicurare la qualità dei servizi del nostro call center e vengono di norma cancellate al massimo dopo tre mesi, a meno che non sia necessario un periodo di conservazione più lungo per motivi legali o a fini probatori. A fini probatori (ad esempio per la conclusione di un contratto di vendita) possiamo conservare la registrazione per un massimo di tre anni. La base giuridica per la registrazione e l’analisi della chiamata è il consenso dell’utente (Art. 6 par. 1 lett. a RGPD).
2.3. Registrazione
Sul nostro sito web offriamo agli utenti la possibilità di creare un account cliente o di registrarsi nella nostra area riservata per poter utilizzare tutte le funzioni del nostro sito web. Sono contrassegnati come campi obbligatori i dati senza i quali non è possibile completare la registrazione. La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD.
Nel processo di registrazione vengono raccolti i seguenti dati:
- appellativo
- nome e cognome
- indirizzo e-mail
- password
Al della trasmissione della richiesta vengono salvati anche i seguenti dati:
- indirizzo IP
- data e orario della registrazione
I dati della registrazione sono necessari per l’esecuzione dell’ordine nel nostro shop online e per la creazione di un account cliente.
I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non sia previsto un periodo di conservazione più lungo per l’adempimento di obblighi legali.
2.4. Ordini
In un processo di ordine raccogliamo i seguenti dati necessari per l’esecuzione del contratto oltre ai dati già raccolti durante la registrazione:
- data di nascita,
- indirizzo e-mail,
- password,
- indirizzo di fatturazione e spedizione
- metodo di pagamento (a seconda del metodo di pagamento, eventualmente anche IBAN e BIC, a meno che per il pagamento non vengano selezionati i fornitori di servizi di pagamento menzionati al punto 2.4.1).
In via opzionale, l’utente può fornire dati come il numero di telefono e di fax per consentirci di contattarlo anche con queste modalità in caso di domande o, in caso di mancato pagamento dopo la scadenza e dopo l’invio di un sollecito scritto, di sollecitare il pagamento per telefono se necessario e se non riusciamo a contattare l’utente con altri mezzi.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD.
Utilizzeremo i dati forniti dall’utente esclusivamente per l’esecuzione e l’elaborazione degli ordini. I dati dell’ordine saranno salvati nell’account del cliente e cancellati dopo la scadenza dei termini di conservazione previsti dal diritto commerciale e tributario, a meno che l’utente non abbia acconsentito espressamente a un ulteriore utilizzo dei suoi dati.
2.4.1 Fornitori di servizi di pagamento
Per effettuare il pagamento l’utente ha la possibilità di scegliere fra diversi fornitori di servizi di pagamento o metodi di pagamento comunemente usati per il commercio online, come pagamento anticipato, pagamento tramite PayPal o fattura. A tal fine, possono essere trasmessi a questi fornitori di servizi i dati relativi al pagamento come gli indirizzi di fatturazione, l’IBAN, il BIC e il metodo di pagamento scelto. Sono inclusi anche i dati direttamente legati all’elaborazione del pagamento, come i dati utilizzati dai fornitori di servizi di pagamento esterni a scopo di identificazione (ad esempio nome e cognome, indirizzo, sesso, indirizzo e-mail, indirizzo IP, numero di telefono, ID PayPal), informazioni sul dispositivo (ad esempio indirizzo IP, tipo di dispositivo, sistema operativo) o i dati necessari per creare una fattura, come quantità di articoli, numero di articolo, importo della fattura e imposte in percentuale. Detti fornitori di servizi di pagamento possono elaborare anche dati relativi al precedente comportamento di pagamento dell’utente e dati probabilistici sul suo comportamento futuro. Allo scopo di verificare i pagamenti, ad esempio per il via libera alla consegna delle merci acquistate, anche noi riceviamo i dati relativi al pagamento dai fornitori di servizi di pagamento. Riceviamo dai fornitori di servizi di pagamento anche informazioni anagrafiche e finanziarie nell’ambito di un’eventuale verifica dell’identità obbligatoria per legge.
Se l’utente non ha espresso il proprio consenso ai sensi dell’Art. 6 par. 1 lett. a RGPD, la base giuridica per la trasmissione dei dati ai fornitori di servizi di pagamento nell’ambito dell’esecuzione del contratto è l’Art. 6 par. 1 frase 1 lett. b RGPD, poiché l’elaborazione è necessaria per l’esecuzione del contratto e l’elaborazione dell’ordine.
La base giuridica del trattamento dei dati effettuato dai fornitori di servizi di pagamento sotto la propria responsabilità è indicata nelle informazioni sulla protezione dei dati di ciascun fornitore di servizi di pagamento:
- Klarna, Sveavägen 46, 111 34 Stoccolma, Svezia (“Klarna”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di Klarna.
- Sofort GmbH, a Klarna Group Company, Theresienhöhe 12, 80339 Monaco di Baviera (“Sofort GmbH”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di Sofort GmbH.
- PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo (“PayPal”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di PayPal.
- Trustly Group AB, 556754-8655, Norrtullsgatan 6, 113 29 Stoccolma, Svezia (“Trustly”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di Trustly.
- Dalenys Payment SAS, 110 avenue de France 75013 Parigi, Francia (“Dalenys”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di Delanys Payment.
- Braintree, un’azienda di PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo (“Braintree”). Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di Braintree.
- Apple Pay, Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014 (“Apple Pay”). Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di Apple relativa ad Apple Pay.
- Google Pay, Google Payment Ireland Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (“Google Pay”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di Google Pay / Payments e nell’Informativa sulla privacy di Google.
- Przelewy24 bei PayPro Spólka Akcyjna, ul. Kanclerska 15, 60-327 Poznań (“przelewy24”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di przelewy24.
- PostFinance, PostFinance AG, Mingerstrasse 20, CH-3030 Berna (“PostFinance”). Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di PostFinance.
A seconda del luogo da cui si accede al sito possono variare le modalità di pagamento offerte e i fornitori di servizi di pagamento disponibili.
Segnaliamo che la modalità più efficiente per risolvere questioni relative alla protezione dei dati è rivolgersi direttamente al rispettivo fornitore di servizi di pagamento, perché solo tale fornitore ha accesso diretto ai dati ed è quindi in grado di adottare le opportune misure di intervento.
2.5. Newsletter
Sul nostro sito web l’utente ha la possibilità di iscriversi a una newsletter gratuita e personalizzata con cui gli inviamo regolarmente informazioni su misura, notizie sui nostri prodotti, offerte speciali e promozioni in corso, promemoria del carrello, sondaggi di opinione e questionari sulla soddisfazione. Quando l’utente si iscrive alla newsletter, i dati della maschera di input vengono trasmessi a noi o ai fornitori di servizi da noi utilizzati per l’invio della newsletter. In genere l’utente deve inserire solo il suo indirizzo e-mail. In alcuni casi, vengono richiesti in via opzionale ulteriori dati come cognome, nome e sesso per dare all’utente la possibilità di ricevere una newsletter personalizzata.
Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in, cioè inviamo le newsletter via e-mail solo dopo che l’utente ha confermato, cliccando su un link nella nostra e-mail di notifica, di essere il titolare dell’indirizzo e-mail specificato. Se l’utente conferma l’indirizzo e-mail, memorizzeremo l’indirizzo e-mail, la data e ora della registrazione e l’indirizzo IP utilizzato per la registrazione, fino a quando l’utente non annulla l’iscrizione alla newsletter. La memorizzazione ha il solo fine di consentire l’invio della newsletter e provare l’avvenuta registrazione. È possibile annullare l’iscrizione alla newsletter in qualsiasi momento, tramite il link per la cancellazione presente in ogni newsletter. A tale scopo è sufficiente anche inviare un messaggio ai dati di contatto indicati sopra o nella newsletter (ad esempio via e-mail o lettera).
La base giuridica del trattamento è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD. La registrazione del processo di iscrizione avviene sulla base del nostro interesse legittimo ai sensi dell’Art. 6 par. 1 lett. f RGPD allo scopo di dimostrarne la corretta esecuzione.
I dati vengono utilizzati esclusivamente per l’invio della newsletter.
Per rilevare quando le nostre e-mail vengono aperte e come vengono utilizzate, registriamo e analizziamo le interazioni con la newsletter ovvero i relativi dati di accesso (ad esempio tasso di apertura o tasso di clic) tramite comuni tecnologie disponibili sul mercato che ci vengono messe a disposizione dai fornitori di cui ci avvaliamo per l’invio della newsletter. A questo scopo, le nostre e-mail contengono i cosiddetti web beacon, piccoli file di immagine che vengono caricati dal nostro sito web e ci permettono di rilevare quando un’email viene aperta dall’utente. Rileviamo inoltre su quali dei link contenuti nelle e-mail l’utente ha cliccato. Utilizziamo questi dati di accesso per il miglioramento continuo della nostra offerta, dei nostri contenuti e della comunicazione con i clienti, nonché per scopi statistici. Utilizziamo le informazioni anche per capire meglio a quali contenuti e prodotti l’utente è interessato, per potergli presentare in futuro contenuti che siano il più possibile rilevanti.
Nell’ambito della registrazione per la ricezione delle nostre e-mail promozionali, chiediamo dall’utente anche il consenso per la personalizzazione delle nostre e-mail in base alle sue esigenze e interessi, dedotti in base ai dati memorizzati sull’utente tramite i dispositivi utilizzati, come i dati di accesso, le informazioni dell’account e il comportamento di acquisto (ordini, resi, ordini non completati).
Se l’utente desidera impedire l’analisi del suo comportamento può cancellare l’iscrizione alla newsletter o scegliere come impostazione predefinita di disabilitare le immagini nel programma di posta elettronica.
La base giuridica in questo caso è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD.
I dati di accesso (dati di apertura e di clic) vengono raccolti e memorizzati esclusivamente in forma anonimizzata.
Altri dati, che vengono raccolti indipendentemente dai dati di apertura e di clic nell’ambito dell’invio della newsletter, vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, l’indirizzo e-mail dell’utente viene generalmente conservato per tutto il tempo in cui l’abbonamento alla newsletter è attivo. Quando l’utente richiede la cancellazione dalle notifiche via e-mail, consideriamo revocato il consenso dell’utente alla creazione di un suo profilo personalizzato e alla ricezione di e-mail basate su tale profilazione e provvediamo all’immediata cancellazione del profilo personalizzato dell’utente. Gli indirizzi e-mail disdetti, compresi i dati di registro, verranno bloccati. Il blocco temporaneo è basato sul nostro legittimo interesse di poter dimostrare il consenso originariamente ottenuto (Art. 6 par. 1 lett. f RGPD). Dopo sei mesi, cancelliamo l’indirizzo e-mail dalle liste di distribuzione e-mail.
Non è possibile prevedere una revoca separata per l’analisi dei dati di accesso dell’utente sopra descritta. L’utente, tuttavia, ha la possibilità di configurare il programma di posta elettronica in modo tale da visualizzare le e-mail in formato testo e non in formato HTML: in questo modo le immagini e gli elementi grafici vengono nascosti e si impedisce il tracciamento. In questo caso, tuttavia, la newsletter non sarà visualizzata integralmente e l’utente potrebbe non essere in grado di utilizzare tutte le funzioni. Non è possibile nemmeno prevedere una revoca separata relativa alla creazione di un profilo d’uso personalizzato. Se l’utente non desidera che creiamo un suo profilo d’uso personalizzato, può revocare in qualsiasi momento il suo consenso a ricevere pubblicità personalizzata via e-mail come sopra descritto.
A questo fine ci avvaliamo del servizio GetResponse di GetResponse Sp.z o.o., ul. ARKONSKA 6/A3, 80-387 GDANSK, Polonia (“GetResponse”).
Abbiamo stipulato con GetResponse un accordo per l’elaborazione degli ordini e clausole contrattuali tipo dell’UE per il caso in cui i dati personali vengano trasferiti in Paesi terzi come gli Stati Uniti. Il consenso al tracciamento fornito tramite il banner dei cookie si estende espressamente anche al trasferimento dei dati a GetResponse (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).
Ulteriori informazioni sulla protezione dei dati sono fornite nell’Informativa sulla privacy di GetResponse.
2.6 Invio di pubblicità ai clienti per e-mail
Potremo utilizzare i dati di contatto dei clienti che hanno effettuato un acquisto presso di noi per inviare loro per e-mail ulteriori informazioni potenzialmente di loro interesse sui nostri prodotti (“pubblicità per i clienti esistenti”). Questo può includere, in particolare, notizie, promozioni e offerte, nonché feedback e altri sondaggi.
La base giuridica per tale trattamento dei dati è il combinato disposto dall’Art. 6 par. 1 lett. f RGPD e dal § 7 par. 3 UWG (legge tedesca contro la concorrenza sleale) secondo cui il trattamento dei dati per l’esercizio di interessi legittimi è consentito nella misura in cui riguarda la memorizzazione e l’ulteriore utilizzo dei dati per scopi pubblicitari. Il cliente può opporsi in qualsiasi momento all’utilizzo dei suoi dati a fini pubblicitari tramite un apposito link contenuto nelle e-mail o una comunicazione ai recapiti sopra indicati (ad esempio per e-mail o lettera), senza incorrere in altri costi oltre a quelli della trasmissione della comunicazione previste dalle tariffe di base.
2.7 Presa di contatto per telefono da parte di Autodoc
Se il cliente ha espresso il proprio consenso in merito e ha memorizzato il suo numero di telefono nel suo account cliente, possiamo contattarlo per telefono per sondaggi sulla soddisfazione, per presentare offerte speciali e promozioni, per fornire informazioni sui prodotti e per scopi statistici. Se all’inizio della telefonata il cliente esprime il suo consenso, registreremo il colloquio telefonico. Le informazioni comunicate durante la telefonata saranno memorizzate per la formazione del nostro personale che presta assistenza ai clienti e per assicurare la qualità dei servizi del nostro call center e vengono di norma cancellate al massimo dopo tre mesi, a meno che non sia necessario un periodo di conservazione più lungo per motivi legali o a fini probatori. A fini probatori (ad esempio per la conclusione di un contratto di vendita) possiamo conservare la registrazione per un massimo di tre anni. La base giuridica per la registrazione e l’analisi della chiamata è il consenso dell’utente (Art. 6 par. 1 lett. a RGPD).
2.8 Sondaggi e concorsi
Se l’utente partecipa a uno dei nostri sondaggi, usiamo i suoi dati per ricerche di mercato e di opinione. In genere i dati vengono analizzati in modo anonimo per scopi interni. Se, in via eccezionale, i sondaggi non verranno analizzati in modo anonimo, i dati saranno raccolti e trattati esclusivamente con il consenso dell’utente (Art. 6 par. 1 frase 1 lett. a RGPD).
Nell’ambito dei concorsi, utilizziamo i dati dell’utente per l’esecuzione del concorso e per comunicare all’utente la vincita. Informazioni dettagliate sono fornite nelle condizioni di partecipazione del concorso. La base giuridica del trattamento è il contratto per la partecipazione al concorso ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD.
3. Uso di cookie e tecnologie analoghe
In questo sito web utilizziamo cookie e tecnologie analoghe (collettivamente, “Strumenti”), di nostra proprietà o forniti da terzi.
I cookie sono piccoli file di testo che il browser può memorizzare sul dispositivo dell’utente. I cookie non vengono utilizzati per eseguire programmi o scaricare virus sul computer dell’utente. Per tecnologie analoghe si intendono in particolare tecnologie come web storage (local / session storage), fingerprint, tag e pixel. Alcuni cookie rimangono sul computer dell’utente per un certo periodo di tempo e ci permettono di riconoscere il computer in occasione della visita successiva (cookie permanenti). I nostri partner non sono autorizzati a raccogliere, elaborare o utilizzare dati personali tramite l’uso di cookie nel nostro sito web.
La maggior parte dei browser accetta cookie e tecnologie analoghe per impostazione predefinita. In genere, tuttavia, l’utente può configurare le impostazioni del browser in modo tale che cookie e tecnologie analoghe vengano rifiutati o memorizzati solo con il consenso preventivo dell’utente. Nelle impostazioni di sicurezza è possibile anche accettare o vietare i cookie temporanei e i cookie memorizzati indipendentemente gli uni dagli altri. Se si disabilitano i cookie, alcune funzioni del nostro sito web potrebbero non essere utilizzabili, alcune pagine web potrebbero non essere visualizzate correttamente e alcune delle opzioni offerte potrebbero non funzionare correttamente. Per esempio, per l’uso del carrello è necessario abilitare i cookie temporanei. I dati memorizzati nei nostri cookie non saranno collegati a dati personali dell’utente (nome, indirizzo, ecc.). Senza il consenso esplicito dell’utente non collegheremo i dati memorizzati nei nostri cookie ai dati personali dell’utente (nome, indirizzo, ecc.).
I cookie salvati possono essere cancellati in qualsiasi momento mediante l’apposita voce di menu nel browser o eliminandoli dal disco rigido. Maggiori informazioni sono presenti nel menu di aiuto del browser. I cookie di sessione vengono cancellati quando si lascia il sito web e sono utilizzati solo per consentire un’agevole navigazione sul sito e un agevole recupero dei contenuti e per fini statistici.
Di seguito elenchiamo gli strumenti che utilizziamo suddivisi per categorie, fornendo in particolare informazioni sui fornitori degli strumenti e sul trasferimento dei dati a terzi. Spieghiamo anche in quali casi richiediamo il consenso volontario dell’utente per utilizzare gli strumenti e le modalità di revoca del consenso.
Se, nonostante la massima cura e attenzione, le informazioni contenute nel banner per i cookie fossero in contraddizione con quelle della presente Informativa sulla privacy, prevale quanto indicato nella presente Informativa sulla privacy.
3.1 Base giuridica e revoca
3.1.1 Base giuridica
Utilizziamo gli strumenti necessari per il funzionamento del sito web sulla base del nostro legittimo interesse ai sensi dell’Art. 6 par. 1 frase 1 lett. f RGPD, per consentire all’utente di utilizzare il nostro sito web in modo più agevole e personalizzato e il più rapido possibile. In determinati casi, questi strumenti possono anche essere necessari per l’esecuzione di un contratto o per l’attuazione di misure precontrattuali, nel qual caso il trattamento avviene ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD.
Utilizziamo tutti gli altri strumenti, in particolare quelli utilizzati per finalità di marketing, sulla base del consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD e § 15 par. 3 frase 1 della legge tedesca sui media telematici (TMG), qualora vengano creati profili di utilizzo per scopi pubblicitari o di ricerca di mercato. Il trattamento dei dati tramite questi strumenti avviene solo previo consenso dell’utente.
Se i dati personali sono trasferiti a Paesi terzi, rimandiamo al punto 6 (“Trasferimento di dati in Paesi terzi”), anche per quanto riguarda i possibili rischi connessi. Informeremo l’utente se abbiamo adottato clausole contrattuali tipo o concordato altre garanzie con i fornitori di determinati strumenti. Se l’utente ha dato il proprio consenso all’utilizzo di determinati strumenti, trasferiremo i dati trattati nell’ambito dell’utilizzo degli strumenti a Paesi terzi (anche) sulla base di questo consenso.
3.1.2 Ottenimento del consenso
Per ottenere e gestire il consenso dell’utente ci serviamo di un Consent Management Tool, che genera un banner in cui si informa l’utente del trattamento dei dati sul nostro sito web e si dà all’utente la possibilità di acconsentire ad alcune, nessuna o tutte le possibilità di trattamento dei dati attraverso strumenti opzionali. Tale banner appare la prima volta che un utente visita il nostro sito web e quando accede nuovamente alle impostazioni per modificarle o revocare il consenso. Se è stato disabilitato il salvataggio dei cookie, il banner apparirà anche nelle successive visite al nostro sito web.
Se l’utente esprime il proprio consenso, quando visita il nostro sito web ci vengono trasmessi i suoi consensi o revoche, il suo indirizzo IP, le informazioni sul suo browser, il suo dispositivo al momento dell’accesso. Inoltre utilizziamo un nostro cookie necessario per memorizzare i consensi e le revoche dell’utente. Se l’utente cancella i cookie, in occasione della successiva visita al sito gli verrà chiesto nuovamente il consenso.
Il trattamento dei dati è necessario per fornire all’utente la gestione del consenso richiesta dalla legge e per adempiere ai nostri obblighi di documentazione. La base giuridica per l’utilizzo del Consent Management Tool è l’Art. 6 par. 1 frase 1 lett. f RGPD, giustificato dal nostro interesse ad adempiere agli obblighi legali di gestione del consenso relativo ai cookie.
3.1.3 Revoca del consenso o modifica della selezione effettuata
L’utente può revocare in qualsiasi momento il consenso espresso per determinati strumenti. A tal fine è sufficiente fare clic sul seguente link. In questa sede è anche possibile cambiare la selezione degli strumenti a cui si desidera acconsentire, così come ottenere ulteriori informazioni sui cookie e il rispettivo periodo di conservazione. In alternativa, l’utente può revocare il proprio consenso per determinati strumenti direttamente presso il rispettivo fornitore.
Il nostro sito web utilizza vari tipi di cookie e tecnologie simili, ognuno dei quali ha una funzione specifica. Alcuni cookie sono utilizzati e gestiti direttamente da noi e altri da terzi, conformemente alle loro politiche sulla privacy. Di seguito è riportata una panoramica.
3.2 Strumenti necessari
Utilizziamo determinati strumenti per rendere possibile l’uso di determinate funzioni del nostro sito web e la visualizzazione di contenuti su uno smartphone (“strumenti necessari”). Senza questi strumenti non potremmo mettere a disposizione i nostri servizi. Utilizziamo pertanto gli strumenti necessari senza il consenso dell’utente sulla base del nostro legittimo interesse ai sensi dell’Art. 6 par. 1 frase 1 lett. f RGPD per l’esecuzione di un contratto con l’utente o l’esecuzione di misure precontrattuali ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD.
3.2.1 Cookie propri
Utilizziamo i nostri cookie necessari in particolare
- per l’autenticazione in fase di login,
- per il bilanciamento del carico di rete
- per salvare le impostazioni della lingua,
- per ricordare che è stata mostrata all’utente un’informazione presente sul nostro sito web, evitando di mostrarla nuovamente.
Questi cookie tecnici sono essenziali per il funzionamento del sito web e riconoscono, per esempio, la lingua e il Paese da cui si accede al sito. Per gli utenti registrati, i cookie verranno utilizzati per riconoscerli e permettere loro di accedere ai servizi delle relative aree.
3.2.2 Google Tag Manager
Il nostro sito web utilizza Google Tag Manager, un servizio fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda per gli utenti dello Spazio economico europeo e della Svizzera e da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (collettivamente “Google”) per tutti gli altri utenti.
Tag Manager è utilizzato per gestire gli strumenti di tracciamento e altri servizi, i cosiddetti tag del sito web. Un tag è un elemento che viene memorizzato nel codice sorgente del nostro sito web, ad esempio, per registrare dati di utilizzo predefiniti. Tramite Google Tag Manager vengono trasmessi ai nostri partner i dati di utilizzo da loro richiesti.
Google Tag Manager non utilizza cookie.
La base giuridica è l’Art. 6 par. 1 frase 1 lett. f RGPD, in base al nostro legittimo interesse a integrare nel nostro sito e gestire più tag in maniera semplice.
Abbiamo stipulato con Google un accordo per l’elaborazione degli ordini. In parte il trattamento dei dati avviene in un server di Google negli Stati Uniti. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, abbiamo stipulato con Google delle clausole contrattuali tipo ai sensi dell’Art. 46 par. 2 lett. c RGPD. Ulteriori informazioni sono fornite al punto 6 (“Trasferimento di dati in Paesi terzi”).
Ulteriori informazioni sono fornite nelle Informazioni di Google su Tag Manager.
3.3 Strumenti funzionali
Utilizziamo anche strumenti per migliorare l’esperienza dell’utente sul nostro sito web e per offrirgli più funzioni (“strumenti funzionali”). Sebbene non siano strettamente necessari per il funzionamento di base del sito web, questi strumenti possono comportare vantaggi significativi per gli utenti, in particolare in termini di facilità d’uso e per la possibilità di usufruire di ulteriori canali di comunicazione, visualizzazione o pagamento.
3.3.1 MyFonts
Nel nostro sito utilizziamo il servizio MyFonts, offerto da Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA e dalle sue sussidiarie e affiliate in tutto il mondo (“MyFonts”).
Quando l’utente accede a una pagina, il suo browser carica i caratteri necessari per visualizzare il testo correttamente e in modo esteticamente accattivante. A tal fine, il browser deve connettersi ai server di MyFonts. Di conseguenza, MyFonts viene informata del fatto che il nostro sito web è stato richiamato dall’indirizzo IP dell’utente. Questa informazione non viene collegata ad altri dati. Non vengono salvati cookie.
La base giuridica del trattamento dei dati è il consenso volontario dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD. MyFonts serve a dare una presentazione uniforme e accattivante del nostro sito attraverso un uso efficiente dei font che non richiede manutenzione, tenendo conto anche di eventuali restrizioni di licenza per la loro integrazione locale.
Il server con cui viene stabilita una connessione può essere situato negli Stati Uniti. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, il consenso dell’utente è esteso espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).
Ulteriori informazioni sono fornite nell’Informativa sulla privacy e nelle Condizioni d’uso di MyFonts e nell’Informativa sulla privacy di Monotype.
3.3.2 Strumenti di chat
Per consentire una migliore comunicazione con gli utenti il nostro sito si serve del programma di chat di Genesys Telecommunications Lab. GmbH Germany, Joseph-Wild-Straße 20, 81829 Monaco di Baviera.
In caso di domande di carattere generale o domande specifiche e problemi relativi ai nostri prodotti, al sito web o alla nostra azienda, l’utente può inviarci un messaggio tramite il programma di chat. L’utente potrà vedere se un nostro referente è online per fornirgli immediatamente una risposta. In caso contrario, risponderemo prontamente alla richiesta nei nostri orari di lavoro. In questo contesto, trattiamo i dati esclusivamente allo scopo di instaurare la comunicazione con l’utente.
Quando si utilizza il programma di chat, vengono registrati l’indirizzo IP del dispositivo e l’indirizzo della sottopagina da cui si richiama il programma di chat. Genesys utilizza cookie e tecnologie analoghe. Le chat effettuate vengono registrate e salvate.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD, se i dati sono necessari per rispondere alla richiesta nell’ambito dell’esecuzione di misure precontrattuali o dell’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f RGPD nei restanti casi, in base al nostro legittimo interesse a curare la comunicazione con i (potenziali) clienti e all’effetto positivo per la reputazione dato dal fatto che i nostri collaboratori sono rapidamente raggiungibili.
Abbiamo stipulato con Genesys un accordo per l’elaborazione degli ordini. I dati raccolti in questo contesto possono essere trasferiti a server di Genesys in Paesi terzi e ivi salvati. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, abbiamo stipulato con Genesys delle clausole contrattuali tipo ai sensi dell’Art. 46 par. 2 lett. c RGPD. Ulteriori informazioni sono fornite al punto 6 (“Trasferimento di dati in Paesi terzi”).
Ulteriori informazioni in merito sono fornite nell’Informativa sulla privacy di Genesys.
3.3.3 Notifiche push (Firebase Cloud Messaging)
Sul nostro sito web offriamo il servizio gratuito di notifiche push. È possibile iscriversi a questo servizio cliccando sul pulsante “Consenti”. L’utente ha anche la possibilità di cancellare questa iscrizione in qualsiasi momento tramite le impostazioni del browser.
L’utente potrà ricevere le cosiddette notifiche push da parte nostra nell’ambito dell’uso della nostra app, anche quando non la sta usando attivamente. Può trattarsi di notifiche che inviamo nell’ambito dell’esecuzione del contratto (ad esempio la notifica dell’indisponibilità della nostra app a causa di lavori di manutenzione).
La base giuridica in questo caso è l’Art. 6 par. 1 lett. b RGPD. L’utente riceverà informazioni pubblicitarie tramite notifica push solo se ha espresso il suo consenso in merito. La base giuridica in questo caso è l’Art. 6 par. 1 lett. a RGPD.
L’utente può disabilitare le notifiche push in qualsiasi momento tramite le impostazioni del suo dispositivo mobile.
Per l’invio delle notifiche push ci avvaliamo del servizio Firebase Cloud Messaging (FCM SDK), fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Tramite l’ID di istanza, (Google token) assegnato per l’app sul dispositivo dell’utente durante l’installazione, questo servizio è in grado di inviare la tipologia di notifiche push specifica per il dispositivo mobile dell’utente. L’ID di istanza non permette di risalire all’identità dell’utente ed è quindi anonimo.
Un eventuale trasferimento di dati personali negli Stati Uniti avviene sulla base dell’Art. 49 par. 1 lett. b RGPD, per consentire l’esecuzione di un contratto con l’utente o l’esecuzione di misure precontrattuali. Ulteriori informazioni sono fornite al punto 6 (“Trasferimento di dati in Paesi terzi”).
Ulteriori informazioni su Firebase sono fornite nell’Informativa sulla privacy di Google e nelle Informazioni sulla privacy di Firebase.
3.3.4 Cloudflare
Nel nostro sito utilizziamo i servizi di Content Delivery Network di Cloudflare Germany GmbH, Rosental 7, 80331 Monaco di Baviera, Germania ovvero Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA). In un Content Delivery Network i contenuti del nostro sito vengono salvati sul server del fornitore del servizio. Quando gli utenti richiamano il nostro sito, il server del fornitore del servizio distribuisce tali contenuti agli utenti ovvero ai rispettivi browser. Cloudflare effettua il trattamento di dati di registro, come l’indirizzo IP, informazioni sulle impostazioni di sistema, dati del protocollo DNS e informazioni sul dispositivo dell’utente. Usiamo Cloudflare per difenderci da minacce come attacchi DDos o attacchi bot sul nostro sito web e per poter identificare gli utenti, senza salvare ID degli utenti né dati personali. Cloudflare consente anche di ridurre i tempi di caricamento del nostro sito, per fornire più rapidamente all’utente i contenuti delle nostre pagine web.
La base giuridica per l’uso di Cloudflare è l’Art. 6 par. 1 lett. f RGPD, sulla base del nostro legittimo interesse ad adottare tramite questo strumento misure di sicurezza contro attacchi al nostro sito e mettere a disposizione dell’utente grandi
Abbiamo stipulato con Cloudflare un accordo per l’elaborazione degli ordini. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, abbiamo stipulato con Cloudflare delle clausole contrattuali tipo dell’Unione europea.
Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di Cloudflare.
3.4 Strumenti di analisi
Al fine di migliorare il nostro sito web, utilizziamo strumenti per la rilevazione statistica e l’analisi del comportamento generale degli utenti sulla base dei dati di accesso (“strumenti di analisi”). In questo contesto analizziamo, per esempio, i termini di ricerca inseriti, la frequenza con cui vengono visitate le pagine o usate determinate funzioni del sito.
Usiamo anche servizi di analisi per valutare l’uso dei nostri vari canali di marketing.
La base giuridica per l’uso degli strumenti di analisi – se non altrimenti indicato – è il consenso volontario dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD. Per la revoca del consenso si veda 3.1.3: “Revoca del consenso o modifica della selezione effettuata”. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, il consenso dell’utente è esteso espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).
I dati degli utenti vengono pseudonimizzati o anonimizzati tramite misure tecniche. Non è quindi possibile ricondurre i dati all’utente. I dati non vengono salvati insieme ad altri dati personali dell’utente.
3.4.1 Google Analytics
Il nostro sito web utilizza Google Analytics, un servizio di analisi web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Il referente a cui rivolgersi per tutte le questioni relative alla protezione dei dati è, come indicato da Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Google Analytics utilizza cookie e tecnologie analoghe per poter analizzare e migliorare il nostro sito web in base al comportamento degli utenti. Google utilizzerà le informazioni così ottenute allo scopo di analizzare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web per i gestori del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Questo comprende anche la creazione di gruppi o elenchi per il remarketing per segmenti di pubblico e la presentazione di annunci rilevanti in campagne della rete di display e della rete di ricerca di Google (remarketing), nonché la rilevazione ovvero ripartizione degli utenti che visitano il sito per età, sesso e interessi (conversion tracking) per presentare annunci pubblicitari mirati ai gruppi target. I dati raccolti in questo contesto possono essere trasferiti da Google ai fini dell’analisi a server negli Stati Uniti e ivi salvati.
In Google Analytics abbiamo adottato le seguenti impostazioni per la protezione dei dati:
- anonimizzazione dell’IP (abbreviazione dell’indirizzo IP prima dell’analisi, in modo che non sia possibile risalire all’identità dell’utente)
- eliminazione automatica dei dati di registro più vecchi / limitazione del periodo di conservazione
- disattivazione della funzione di pubblicità (incluse informazioni sui segmenti di pubblico per il remarketing tramite GA Audience)
- disattivazione di annunci pubblicitari personalizzati
- disattivazione del protocollo di misurazione
- disattivazione del tracking tra pagine diverse (Google Signals)
- disattivazione della trasmissione di dati ad altri prodotti e servizi di Google.
Google Analytics effettua il trattamento dei seguenti dati:
- indirizzo IP anonimizzato;
- referrer URL (pagina visitata in precedenza);
- pagine aperte (data, ora, URL, titolo, durata della visita);
- file scaricati;
- link ad altri siti cliccati;
- raggiungimento di determinati obiettivi (conversioni);
- informazioni tecniche: sistema operativo; tipo, versione, lingua del browser; tipo, marca, modello, risoluzione del dispositivo;
- posizione geografica approssimativa (Paese ed eventualmente città, sulla base dell’indirizzo IP anonimizzato);
- dati relativi a caratteristiche demografiche e interessi.
Google Analytics salva i seguenti cookie per la finalità e durata indicate:
- “_ga” per 2 anni e “_gid” per 24 ore (entrambi sono usati per identificare e distinguere gli utenti che visitano il sito web tramite un ID utente);
- “_gat” per 1 minuto (per ridurre le richieste al server di Google).
Per l’uso di Google Analytics abbiamo stipulato con Google un accordo per l’elaborazione degli ordini e clausole contrattuali tipo per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi.
Ulteriori informazioni in merito sono fornite nell’Informativa sulla privacy di Google.
3.4.2 Google Analytics for Firebase
Utilizziamo Google Analytics for Firebase (“Firebase”), un servizio di analisi fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Firebase ci permette di analizzare e valutare il comportamento d’uso degli utenti del nostro sito web e della nostra app tramite l’ID del dispositivo finale da noi generato. Le informazioni ottenute in questo modo ci aiutano a migliorare il nostro sito web e la nostra app e quindi a rendere più gradevole l’esperienza d’uso dell’utente.
Durante l’analisi vengono elaborate in particolare le seguenti informazioni:
- ID del dispositivo;
- registrazione, login e logout, istanze di password dimenticata;
- numero di utenti e sessioni (data, ora), durata della sessione;
- sistema operativo, tipo di dispositivo, marca, modello e risoluzione;
- regione, Paese, lingua;
- fascia di età, sesso;
- primo avvio, versione dell’app, esecuzioni dell’app, aggiornamenti dell’app;
- eventi (come interazioni e event), ad esempio aree/moduli a cui l’utente accede all’interno dell’app, contenuti visualizzati, pulsanti cliccati, ecc.
È possibile limitare l’uso dell’ID pubblicitario nelle impostazioni del dispositivo mobile, come segue:
- Android: Impostazioni > Google > Annunci > Reimposta ID pubblicità.
- iOS: Impostazioni > Privacy > Pubblicità > Blocca tracciamento
L’elaborazione dei dati per Firebase può avvenire anche su server negli Stati Uniti. I dati associati all’ID pubblicitario vengono conservati per 60 giorni, le conversioni degli utenti per 14 mesi. Per il caso in cui dati d’uso dell’utente vengano trasferiti negli Stati Uniti, abbiamo stipulato con Google delle clausole contrattuali tipo.
Ulteriori informazioni sulla protezione dei dati da parte di Google e Firebase si trovano nei seguenti siti:
3.4.3 Yandex
Questo sito web utilizza Yandex Metrica, un servizio di analisi web di Yandex LLC, 16 Lva Tolstogo str., Mosca, 119021, Russia (www.yandex.com), che per gli utenti dell’Unione europea e dello Spazio economico europeo è offerto da Yandex Oy Limited Company – Moreenikatu 6, 04600 Mantsala, Finlandia (“Yandex”). Tramite Yandex Metrica vengono raccolti, analizzati e salvati dati pseudonimizzati degli utenti sulla base del consenso dato dagli utenti in merito all’analisi statistica del comportamento per finalità di ottimizzazione e di marketing ai sensi dell’Art. 6 par. 1 lett. a RGPD. A partire da tali dati possono essere creati e analizzati profili d’uso pseudonimizzati per la stessa finalità. Yandex Metrica utilizza i cosiddetti cookie, piccoli file di testo memorizzati localmente dal browser del computer dell’utente che visita il sito. Tali cookie servono, tra la altre cose, a riconoscere il browser alla visita successiva, consentendo quindi di rilevare dati statistici con maggiore precisione. L’indirizzo IP dell’utente viene pseudonimizzato non appena rilevato e prima del salvataggio, per escludere la possibilità di risalire all’identità dell’utente.
Le informazioni generate tramite tale cookie (incluso l’indirizzo IP pseudonimizzato) vengono trasferite ai server di Yandex nella Federazione russa e ivi salvati, ai fini di difendere l’interesse legittimo di cui sopra. Abbiamo pertanto stipulato con Yandex un accordo per l’elaborazione degli ordini e clausole contrattuali tipo dell’UE. I dati raccolti con le tecnologie Yandex non verranno mai utilizzati per identificare personalmente l’utente che visita questo sito web senza l’espresso consenso dell’interessato e non saranno uniti ai dati personali del titolare dello pseudonimo.
Per disattivare l’analisi del comportamento tramite i cookie, l’utente può impostare il browser in modo tale ricevere un avviso in merito al salvataggio dei cookie e decidere di volta in volta se accettare o rifiutare il salvataggio dei cookie solo in determinati casi o in generale.
In alternativa, è possibile opporsi alla raccolta di dati da parte di Yandex per il futuro impostando un add-on di opt-out, che si può ottenere dal seguente sito web: https://yandex.com/support/metrica/general/opt-out.xml.
Ulteriori informazioni sul trattamento dei dati sono fornite nelle Informazioni sulla privacy di Yandex.
3.4.4 New Relic
In questo sito web viene utilizzato un plug-in del servizio di analisi web “New Relic” per finalità di monitoraggio e analisi. Questo servizio, offerto da New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA, ci consente di raccogliere dati statistici sulle prestazioni del sito (tempo di risposta, throughput, tasso di errore, transazioni). Tramite il plug-in New Relic rileva che un utente ha visitato una determinata pagina del sito. A questo scopo New Relic raccoglie dati di sistema sugli add-on utilizzati, su browser, hardware e software e tempi di utilizzo, i cosiddetti dati di applicazione, per i quali vengono impostati dei cookie nel browser dell’utente. Il cookie impostato da New Relic è un cosiddetto pixel-tracker ovvero un cosiddetto cookie di sessione, che viene automaticamente cancellato alla chiusura del browser.
Se l’utente ha effettuato l’accesso con un account di New Relic, New Relic può associare la visita all’account dell’utente. Se l’utente non è registrato in New Relic, è comunque possibile che New Relic rilevi e salvi l’indirizzo IP dell’utente.
Se l’utente è registrato in New Relic e vuole impedire che New Relic raccolga i suoi dati sulle pagine del nostri sito, collegandoli al suo account New Relic, deve effettuare il logout da New Relic prima di visitare le nostre pagine.
Abbiamo stipulato con New Relic un accordo per l’elaborazione degli ordini e clausole contrattuali tipo dell’UE per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi.
Lo scopo e la portata della raccolta dei dati e le informazioni sul trattamento e l’utilizzo dei dati da parte di New Relic, così come le opzioni di impostazione per la protezione della privacy degli utenti sono fornite nelle Informazioni sulla privacy di New Relic.
3.5 Strumenti di marketing
Utilizziamo anche strumenti per finalità pubblicitarie (“Strumenti di marketing”). Alcuni dei dati di accesso raccolti quando un utente visita il nostro sito web sono utilizzati per presentare pubblicità basata sugli interessi. Analizzando e valutando questi dati di accesso siamo in grado di presentare sul nostro sito web e sui siti di altri fornitori pubblicità personalizzata, vale a dire pubblicità che corrisponde agli effettivi interessi ed esigenze dell’utente.
Questi strumenti sono utilizzati anche per creare profili dell’utente al fine di presentargli sulle piattaforme pubblicitarie annunci più mirati, basati sulle sue preferenze, ad esempio per un determinato modello. Un ulteriore scopo è quello di migliorare la navigazione: quando l’utente visita il nostro sito web, gli presentiamo i prodotti che possono interessargli o prodotti simili a quelli che ha visualizzato in precedenza. Questi cookie ci consentono di presentare la nostra offerta commerciale anche su altri siti Internet collegati (retargeting). Nel caso di cookie di terzi, non abbiamo alcun controllo sulle informazioni fornite dal cookie e non abbiamo accesso ai dati. I fornitori terzi di servizi di cui ci avvaliamo per inserire e analizzare i clic sulle pubblicità garantiscono inoltre, in conformità con le loro norme sulla protezione dei dati, di non unire il profilo utente ottenuto dai dati degli utenti del nostro sito con altri profili utenti ottenuti da siti terzi. Per informazioni sui cosiddetti cookie di fornitori terzi e sulle relative informative sulla protezione dei dati, così come per gestire consapevolmente il consenso o il rifiuto, invitiamo a visitare il sito http://www.youronlinechoices.com.
La base giuridica per l’uso degli strumenti di marketing è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD. Per la revoca del consenso si veda 3.1.3: “Revoca del consenso o modifica della selezione effettuata”. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, il consenso dell’utente è esteso espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).
Nella sezione seguente, illustriamo più in dettaglio queste tecnologie e i fornitori utilizzati a tal fine. I dati raccolti possono includere, in particolare:
- l’indirizzo IP del dispositivo;
- il numero di identificazione di un cookie;
- il numero di identificazione di dispositivi mobili (device ID);
- referrer URL (pagina visitata in precedenza);
- pagine aperte (data, ora, URL, titolo, durata della visita);
- file scaricati;
- link ad altri siti cliccati;
- eventualmente, raggiungimento di determinati obiettivi (conversioni);
- informazioni tecniche: sistema operativo; tipo, versione, lingua del browser; tipo, marca, modello, risoluzione del dispositivo;
- posizione geografica approssimativa (Paese ed eventualmente città).
I dati raccolti vengono salvati esclusivamente in forma pseudonimizzata, per cui non è possibile risalire all’identità della persona.
3.5.1 Microsoft Advertising (ex Bing Ads)
Il nostro sito web utilizza Microsoft Advertising, un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Microsoft utilizza cookie e tecnologie analoghe per poter presentare messaggi pubblicitari interessanti per l’utente. L’uso di queste tecnologie consente a Microsoft e ai suoi siti partner di pubblicare annunci basati sulle precedenti visite dell’utente al nostro sito o ad altri siti in Internet.
Nell’ambito dei servizi di Microsoft Advertising usiamo nel nostro sito il tag UET per creare profili di utilizzo con pseudonimi. Questo servizio ci permette di tracciare l’attività degli utenti sul nostro sito web se sono arrivati al nostro sito tramite annunci di Microsoft Advertising (ex Bing Ads). Se l’utente perviene al nostro sito web tramite uno di tali annunci, sul suo computer viene impostato un cookie. Nel nostro sito è impostato un tag Bing UET che, insieme al cookie, memorizza alcuni dati non personali sull’utilizzo del sito web, tra cui la durata della visita del sito web, le sezioni del sito web visitate e il messaggio pubblicitario attraverso il quale l’utente è arrivato al sito web. Non vengono raccolte informazioni relative all’identità degli utenti.
Le informazioni raccolte vengono trasferite ai server di Microsoft negli Stati Uniti e ivi conservate per un massimo di 180 giorni.
È possibile impedire la raccolta dei dati generati dal cookie e relativi all’utilizzo del sito web, così come il trattamento di questi dati, disattivando il salvataggio dei cookie. In alcune circostanze questo può limitare la funzionalità del sito web. Microsoft, inoltre, può essere in grado di tracciare il comportamento d’uso dell’utente su più dispositivi elettronici attraverso il cosiddetto cross-device tracking ed è quindi in grado di mostrare pubblicità personalizzata all’interno dei siti web e delle app Microsoft. È possibile disattivare questa opzione nel sito http://choice.microsoft.com/de-de/opt-out (opt-out).
Maggiori informazioni sui servizi di analisi di Bing sono fornite sul sito di Bing Ads. Ulteriori informazioni sulla protezione dei dati da parte di Microsoft e Bing sono fornite nell’Informativa sulla privacy di Microsoft.
Oltre alla revoca del consenso, l’utente ha la possibilità di disattivare gli annunci personalizzati in Microsoft Advertising o nella impostazioni per gli annunci nel proprio account Microsoft.
Microsoft Advertising salva i seguenti cookie:
- “_uetsid“;
- “_uetvid”;
- “MUID”;
- “MUID”;
Maggiori informazioni in merito sono fornite nella Guida di Microsoft Advertising e nell’Informativa sulla privacy di Microsoft.
3.5.2 Pixel di Facebook
Il nostro sito web utilizza per finalità di marketing il servizio “Pixel di Facebook” del social network Facebook, un servizio offerto da Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda per gli utenti al di fuori di Stati Uniti e Canada e da Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (collettivamente “Facebook”) per tutti gli altri utenti.
Utilizziamo il Pixel di Facebook per analizzare l’uso generale dei nostri siti web e per monitorare l’efficacia della pubblicità su Facebook (“conversion tracking”). Utilizziamo inoltre il Pixel di Facebook per presentare messaggi pubblicitari personalizzati basati sull’interesse dimostrato dall’utente per i nostri prodotti (“retargeting”). Questo comporta anche il remarketing per segmenti di pubblico tramite “Custom Audience”.
A tal fine è stato integrato nel nostro sito web il cosiddetto “Pixel di Facebook”. Tramite questo pixel di monitoraggio viene instaurata una connessione diretta tra il browser dell’utente e il server di Facebook. Il cosiddetto tracking avviene con l’aiuto di un cookie memorizzato sul computer dell’utente, che raccoglie dati, tra cui le informazioni dell’header HTTP (tra cui indirizzo IP, informazioni sul browser web, posizione in cui è salvata la pagina, documento, URL del sito web e agente utente del browser web, giorno e ora di utilizzo), dati specifici del pixel (questo include l’ID del pixel e i dati del cookie di Facebook, incluso l’ID Facebook, utilizzati per collegare gli eventi a un account pubblicitario specifico di Facebook e a un utente Facebook).
Tramite il Pixel di Facebook, Facebook è in grado, in questo contesto, di considerare i visitatori del nostro sito come segmento di pubblico per la visualizzazione di annunci (cosiddetti “Facebook ads”). Di conseguenza, utilizziamo il Pixel di Facebook per mostrare i Facebook ads da noi attivati solo a quegli utenti di Facebook che hanno mostrato interesse anche per le nostre risorse online o che presentano determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti, rilevato in base ai siti web visitati) che noi comunichiamo a Facebook (cosiddetti “Custom audiences”). Tramite il Pixel di Facebook intendiamo anche garantire che i nostri Facebook ads siano in linea con i potenziali interessi degli utenti. Il Pixel di Facebook ci consente anche di monitorare l’efficacia degli annunci di Facebook per scopi statistici e di ricerca di mercato, rilevando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (cosiddetta “conversione”). Per noi in quanto gestori di questo sito web i dati raccolti sono anonimi, non possiamo risalire in alcun modo all’identità degli utenti. I dati, tuttavia, vengono memorizzati ed elaborati da Facebook, per cui è possibile risalire al rispettivo profilo utente ed è possibile che Facebook utilizzi i dati per i propri scopi pubblicitari, in conformità alla direttiva sull’utilizzo dei dati di Facebook. In questo modo Facebook è in grado di inserire annunci pubblicitari sui propri siti web e anche al di fuori di Facebook. Noi in quanto gestori di questo sito non abbiamo alcun controllo su questo uso dei dati.
I dati raccolti in questo contesto possono essere trasferiti da Facebook a server negli Stati Uniti per l’analisi e ivi salvati. Per il caso in cui dati personali vengano trasferiti negli Stati Uniti, abbiamo stipulato con Facebook delle clausole contrattuali tipo. Il consenso fornito dall’utente si estende espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).
Se l’utente è iscritto a Facebook e ha dato il proprio consenso in tal senso a Facebook tramite le impostazioni della privacy del proprio account, Facebook può anche collegare le informazioni da noi raccolte in relazione alla sua visita del nostro sito con l’account Facebook e utilizzarle per attivare Facebook ads in modo mirato. L’utente può visualizzare e modificare le impostazioni di privacy del profilo Facebook in qualsiasi momento.
Se l’utente non ha acconsentito all’uso del Pixel di Facebook, Facebook mostrerà solo Facebook ads generici, non selezionati in base alle informazioni raccolte sull’utente in questo sito web.
Ulteriori informazioni in merito sono fornite nelle Informazioni sulla privacy di Facebook.
3.5.3 Google Marketing Platform e Ad Manager (ex DoubleClick)
Il nostro sito web utilizza Google Marketing Platform e Google Ad Manager, servizi offerti da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda per gli utenti dello Spazio economico europeo e della Svizzera e da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (collettivamente “Google”) per tutti gli altri utenti.
Questi servizi utilizzano cookie e tecnologie analoghe per poter presentare messaggi pubblicitari interessanti per l’utente. L’uso di questi servizi consente a Google e ai suoi siti partner di pubblicare annunci basati sulle precedenti visite dell’utente al nostro sito o ad altri siti in Internet.
I dati raccolti in questo contesto possono essere trasferiti da Google ai fini dell’analisi a server negli Stati Uniti e ivi salvati. Per il caso in cui dati personali vengano trasferiti negli Stati Uniti, abbiamo stipulato con Google delle clausole contrattuali tipo.
Se l’utente non ha acconsentito all’uso di Google Marketing Platform e Ad Manager, Google mostrerà solo annunci generici, non selezionati in base alle informazioni raccolte sull’utente in questo sito web. Oltre alla revoca del consenso, l’utente ha la possibilità di disattivare gli annunci personalizzati nelle impostazioni per gli annunci di Google.
Google salva i seguenti cookie:
- “test-cookie” per 12 mesi,
- “IDE” per 12 mesi.
Ulteriori informazioni in merito sono fornite nell’Informativa sulla privacy di Google.
3.5.4 Criteo
Nell’ambito di una contitolarità del trattamento ai sensi dell’Art. 26 RGPD utilizziamo i servizi di Criteo SA, 32 Rue Blanche, 75009 Paris, Francia (“Criteo”), per raccogliere informazioni sul comportamento degli utenti (ad esempio i prodotti che l’utente ha visualizzato, aggiunto al carrello o acquistato), in forma puramente anonima, per migliorare la nostra offerta pubblicitaria. Nell’ambito del contratto con Criteo determiniamo la portata della rispettiva campagna pubblicitaria. L’attuazione di tale campagna pubblicitaria, inclusa la scelta degli annunci da visualizzare e dove visualizzarli, è responsabilità di Criteo. A questo scopo, viene eseguito direttamente da Criteo sul nostro sito web un codice Criteo e vengono integrati nel sito web i cosiddetti tag di (re)marketing (codici o elementi grafici invisibili, detti anche “web beacon”).
Tramite tali tag viene memorizzato sul dispositivo dell’utente un cookie individuale, cioè un piccolo file (al posto dei cookie possono anche essere utilizzate tecnologie analoghe). Questo file registra quali pagine web l’utente ha visitato, i contenuti a cui l’utente è interessato e su quali offerte ha cliccato, nonché dati tecnici relativi al browser e al sistema operativo, le pagine web che lo hanno rinviato a questo sito, la durata della visita e altre informazioni sull’uso delle risorse online.
Criteo può quindi proporre prodotti adatti tramite banner pubblicitari quando l’utente visita altri siti web (“retargeting”). È esclusa l’identificazione personale dei visitatori del sito web. Possiamo condividere con partner pubblicitari di fiducia informazioni come identificatori tecnici ricavati dai dati di accesso al nostro sito web dell’utente o dal nostro sistema CRM. In questo modo è possibile collegare i dispositivi e/o ambienti dell’utente e offrire all’utente un’esperienza senza soluzione di continuità nei dispositivi e negli ambienti utilizzati. Le informazioni di cui sopra possono anche essere combinate da parte di Criteo con informazioni provenienti da altre fonti. Se gli utenti visitano successivamente altri siti web, è possibile che vengano mostrati loro annunci personalizzati in linea con i loro interessi. I dati tecnici raccolti da Criteo vengono conservati per un periodo massimo di 13 mesi dal momento della raccolta. I cookie di Criteo scadono automaticamente dopo 13 mesi.
Nell’ambito della contitolarità del trattamento dei dati cui sopra, l’utente può esercitare i propri diritti ai sensi del RGPD sia nei nostri confronti che nei confronti di Criteo. Abbiamo stipulato con Criteo un accordo di contitolarità del trattamento, di cui possiamo fornire una sintesi su richiesta.
Maggiori dettagli su queste funzionalità di collegamento sono forniti nell’Informativa sulla privacy di Criteo, accedendo alla quale è anche possibile opporsi all’analisi anonimizzata del comportamento di navigazione.
3.5.5 Affilinet (AWIN AG)
Prendiamo parte al network di performance advertising e ai programmi di affiliazione di AWIN AG, Eichhornstraße 3, 10785 Berlino (di seguito “AWIN”), un servizio per l’integrazione di pubblicità sotto forma di link di testo, immagini con link, banner pubblicitari o maschere di inserimento (“affilinet”). Affilinet utilizza cookie e tecnologie analoghe per poter presentare messaggi pubblicitari interessanti per l’utente. Affilinet utilizza anche i cosiddetti web beacon (elementi grafici invisibili), che consentono di analizzare informazioni come il traffico di visitatori su queste pagine.
Nell’ambito dei servizi di tracciamento AWIN memorizza cookie sui dispositivi degli utenti del sito web allo scopo di documentare le transazioni (ad esempio, lead e vendite). Questi cookie hanno il solo scopo di associare correttamente il successo di un mezzo pubblicitario e la corrispondente contabilizzazione all’interno del network. In un cookie viene inserita solo l’informazione relativa al momento in cui un utente ha cliccato su un determinato mezzo pubblicitario da un dispositivo. Nei cookie di tracciamento AWIN viene memorizzata una sequenza individuale di numeri, non riconducibile al singolo utente, con cui vengono documentati il programma di affiliazione di un inserzionista, l’editore e il momento dell’azione dell’utente (click o visualizzazione). Oltre alle informazioni sull’uso di questo sito web (compreso l’indirizzo IP), AWIN raccoglie anche informazioni sul dispositivo da cui viene effettuata una transazione, ad esempio il sistema operativo e il browser utilizzato.
Le informazioni raccolte tramite cookie e web beacon sull’uso di questo sito web (compreso l’indirizzo IP dell’utente) e la consegna dei formati pubblicitari sono trasmessi a un server di affilinet e ivi memorizzati. Queste informazioni possono essere trasmesse da affilinet ai partner contrattuali di affilinet. Affilinet, tuttavia, non unirà l’indirizzo IP con altri dati salvati dell’utente.
I cookie salvati da AWIN vengono cancellati al massimo dopo 30 giorni.
Oltre alla revoca del consenso, l’utente ha la possibilità di disattivare i cookie sul sito di AWIN AG.
Ulteriori informazioni su affilinet sono fornite nelle Informativa sulla privacy di AWIN AG.
3.5.6 Webgains
Usiamo, inoltre, un plug-in della rete internazionale di affiliazione Webgains, fornito da ad pepper media GmbH, Frankenstraße 150C, FrankenCampus, 90461 Norimberga, Germania (“Webgains”), che ci permette di misurare il successo delle nostre pubblicità sui siti partner a noi segnalati da Webgains. In questo modo, vogliamo mostrare ai nostri utenti annunci pubblicitari in linea con i loro interessi, rendendo così il nostro sito web più interessante e ottenendo un calcolo equo dei costi pubblicitari. A questo scopo è incorporato nel nostro sito un codice di tracciamento. Tramite questo codice Webgains può raccogliere dati pseudonimizzati sulle visite al nostro sito web e sull’uso delle nostre risorse online e, su questa base, fornirci statistiche aggregate e non personali, in particolare, su quanti visitatori di un particolare sito partner hanno acquistato un nostro prodotto dopo aver cliccato sui nostri annunci pubblicitari. Abbiamo stipulato con Webgains un accordo per l’elaborazione degli ordini.
Ulteriori informazioni sul trattamento dei dati e sulle modalità di opposizione sono fornite nell’Informativa sulla privacy di Webgains.
3.5.7 Kelkoo
Utilizziamo un pixel della rete di affiliazione di Kelkoo SAS, 12, rue Godot de Mauroy, 75009, Parigi, Francia (“Kelkoo”). Il Gruppo Kelkoo gestisce portali di ricerca e confronto in Internet.
Se l’utente è stato reindirizzato al nostro sito da un sito di Kelkoo, il pixel ci permette di misurare il successo delle nostre pubblicità sui siti partner di Kelkoo e di rilevare e valutare le azioni degli utenti sul nostro sito per ottimizzare la nostra offerta online. A questo scopo è incorporato nel nostro sito un pixel di tracciamento, utilizzato per stabilire un collegamento tra un ordine completato sul nostro sito e il clic su una pubblicità in un sito di Kelkoo.
Quando un ordine viene completato, i parametri Order-ID (numero d’ordine) e OrderValue (valore dell’ordine/valore del carrello) vengono trasmessi a Kelkoo insieme a informazioni tecniche sul browser, l’ora in cui l’ordine è stato concluso e l’indirizzo IP dell’utente, reso anonimo da Kelkoo prima del salvataggio. La trasmissione di questi dati a Kelkoo e la loro memorizzazione da parte di Kelkoo avviene solo se l’utente ha effettivamente concluso un ordine dopo essere stato reindirizzato al nostro sito.
Kelkoo elabora i dati trasmessi sotto la propria responsabilità e, nell’ambito della suddetta trasmissione, misura anche le prestazioni del traffico di dati sul nostro sito web allo scopo di misurarne la performance (“Kelkoo Sales Tracking”).
I dati raccolti da Kelkoo tramite i cookie sotto la propria responsabilità per misurare le prestazioni delle campagne pubblicitarie di Kelkoo vengono conservati per 12 mesi.
Ulteriori informazioni sul trattamento dei dati sono fornite nell’Informativa sulla privacy di Kelkoo.
3.5.8 Daisycon
Utilizziamo un pixel della rete di affiliazione di Daisycon B.V., P.J. Oudweg 5, 1314 CH Almere, Paesi Bassi (“Daisycon”). Daisycon funge da intermediario per siti web partner (cosiddetti editori) sui quali vengono offerti i nostri prodotti.
Se l’utente è stato reindirizzato al nostro sito da un sito di Daisycon, il pixel ci permette di misurare il successo delle nostre pubblicità sui siti partner di Daisycon e di rilevare e valutare le azioni degli utenti sul nostro sito per ottimizzare la nostra offerta online. A questo scopo è incorporato nel nostro sito un pixel di tracciamento, utilizzato per stabilire un collegamento tra un ordine completato sul nostro sito e il clic su una pubblicità in un sito di Daisycon.
Quando un ordine viene completato, i parametri Order-ID (numero d’ordine) e OrderValue (valore dell’ordine/valore del carrello) vengono trasmessi a Daisycon insieme a informazioni demografiche e geografiche, informazioni anonimizzate sulla versione e sulle impostazioni del browser, informazioni relative a tipo di dispositivo e indirizzo IP, anonimizzate da Daisycon prima del salvataggio. Queste informazioni non consentono di risalire a una persona e vengono elaborate e condivise con Daisycon sono a fini statistici. Vengono inoltre trasmessi a Daisycon anche ID pseudonimizzati delle transazioni. La trasmissione di questi dati a Daisycon e la loro memorizzazione da parte di Daisycon avviene solo se l’utente ha effettivamente concluso un ordine dopo essere stato reindirizzato al nostro sito.
Daisycon salva solo l’indirizzo IP anonimizzato per un massimo di 5 anni.
Abbiamo stipulato con Daisycon un accordo per l’elaborazione degli ordini.
Ulteriori informazioni sul trattamento dei dati sono fornite nell’Informativa sulla privacy di Daisycon.
3.5.9 Tradedoubler
Utilizziamo un pixel della rete di affiliazione di Tradedoubler GmbH, Mainzer Straße 13, 80804 Monaco di Baviera, Germania (“Tradedoubler”). Tradedoubler funge da intermediario per siti web partner (cosiddetti editori) sui quali vengono offerti i nostri prodotti.
Se l’utente è stato reindirizzato al nostro sito da un sito di Tradedoubler, il pixel ci permette di misurare il successo delle nostre pubblicità sui siti partner di Tradedoubler e di rilevare e valutare le azioni degli utenti sul nostro sito, per ottimizzare la nostra offerta online e visualizzare annunci pubblicitari più interessanti per l’utente nel network di Tradedoubler. A questo scopo è incorporato nel nostro sito un pixel di tracciamento, utilizzato per stabilire un collegamento tra un ordine completato sul nostro sito e il clic su una pubblicità in un sito di Tradedoubler.
Quando un ordine viene completato, i parametri Order-ID (numero d’ordine) e OrderValue (valore dell’ordine/valore del carrello) vengono trasmessi a Tradedoubler con un Cookie-ID e l’indirizzo IP dell’utente.
La trasmissione di questi dati a Tradedoubler e la loro memorizzazione da parte di Tradedoubler avviene solo se l’utente ha effettivamente concluso un ordine dopo essere stato reindirizzato al nostro sito.
Abbiamo stipulato con Tradedoubler un accordo per l’elaborazione degli ordini.
Ulteriori informazioni sul trattamento dei dati sono fornite nell’Informativa sulla privacy di Tradedoubler.
3.5.10 Aggregatori di prezzi
Sul nostro sito web utilizziamo pixel dei cosiddetti aggregatori di prezzi, i quali gestiscono siti web e portali di confronto dei prezzi sui quali vengono offerti i nostri prodotti. Se l’utente è stato reindirizzato al nostro sito da uno di tali siti e acquista un prodotto, il pixel sul nostro sito si attiva, permettendoci di misurare il successo delle nostre pubblicità sui siti partner e sui portali di confronto dei prezzi. Quando un ordine viene completato, i parametri Order-ID (numero d’ordine) e OrderValue (valore dell’ordine/valore del carrello) vengono trasmessi al rispettivo fornitore. Non vengono trasmessi altri dati personali. Dal fornitore in questione ci viene comunicato solo che l’utente è giunto al nostro sito tramite tale fornitore.
Utilizziamo pixel dei seguenti fornitori:
- Billiger.de, solute GmbH, Zeppelinstraße 15, 76185 Karlsruhe, Germania. Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di Billiger.de.
- Connexity, Connexity Inc., 2120 Colorado Ave., Suite 400, Santa Monica, CA 90404, Stati Uniti. Ulteriori informazioni sono fornite nell’Informativa sulla privacy di Connexity.
- PriceRunner, PriceRunner Sweden AB, Kungsbron 21, 11122 Stoccolma, Svezia. Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di PriceRunner.
3.6 Plug-in dei social media e media esterni
Utilizziamo inoltre strumenti dei social network che consentono all’utente di effettuare il login sul sito tramite un account già esistente e di accedere ad altri media esterni, come video o carte integrati.
La base giuridica in questo caso – se non altrimenti indicato – è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD, espresso tramite il banner per i cookie o tramite il rispettivo strumento, in cui il consenso si fornisce caso per caso tramite un banner sovrapposto (overlay). Per la revoca del consenso si veda 3.1.3: “Revoca del consenso o modifica della selezione effettuata”. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, il consenso dell’utente è esteso espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).
3.6.1 Accesso con account utente di social network
Il nostro sito offre agli utenti la possibilità di accedere tramite un account utente già esistente di uno dei seguenti social network:
- Facebook Login (Facebook Connect): Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (per gli utenti al di fuori di Stati Uniti e Canada) ovvero Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (per tutti gli altri utenti) – Informazioni sulla privacy
- Google sign-in per siti web: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (per gli utenti dello Spazio economico europeo e della Svizzera) ovvero Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (per tutti gli altri utenti) – Informativa sulla privacy
- Amazon sign-on per siti web: Amazon EU S.à.r.l, 38, avenue John F. Kennedy, L-1855 Lussemburgo - Informativa sulla privacy
Se l’utente accede con un suo account già esistente, non è necessaria un’ulteriore registrazione. Se l’utente desidera utilizzare questa funzione, verrà per prima cosa reindirizzato al sito del social network in questione, in cui gli verrà chiesto di effettuare il login con il proprio nome utente e password. Da parte nostra, naturalmente, non rileviamo tali dati. Il server con cui viene stabilita una connessione può essere situato negli Stati Uniti o in altri Paesi terzi.
Quando l’utente clicca per conferma sul corrispondente pulsante di login sul nostro sito web, il rispettivo social network rileva che l’utente ha effettuato l’accesso al nostro sito e associa i due account. Inoltre ci vengono trasmessi i seguenti dati:
- Facebook Login (Facebook Connect): indirizzo e-mail, informazioni pubbliche del profilo (in particolare ID Facebook, nome, immagine del profilo), eventuali ulteriori informazioni del profilo come età, data di nascita, amici di Facebook, sesso, luogo di residenza, like, URL del profilo, posizioni, post, foto, video; cookie utilizzati, in particolare “_fbp”.
- Google Sign-In per siti web: indirizzo e-mail, Google ID, nome, URL dell’immagine del profilo
- Amazon Sign-On: indirizzo e-mail, nome, cognome, ID utente, sesso
3.6.2 Youtube
In questo sito web abbiamo integrato video di YouTube che sono salvati presso YouTube e si possono attivare dal nostro sito, se l’utente ha fornito il suo consenso. La società che gestisce YouTube è YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC è una controllata di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Abbiamo attivato la modalità avanzata di protezione dei dati di YouTube. In questo modo Google non riceve alcuna informazione sull’utilizzo e non salva alcun cookie fino a quando l’utente non clicca attivamente sul pulsante play. Quando l’utente ha cliccato, il video viene riprodotto e Google salva i propri cookie per migliorare i propri servizi e per presentare pubblicità personalizzata nella rete pubblicitaria di Google.
Quando l’utente visita il nostro sito web, YouTube e Google apprendono che l’utente ha visitato la sottopagina corrispondente del nostro sito web. Questo avviene indipendentemente dal fatto che l’utente abbia effettuato o meno il login in YouTube o Google. YouTube e Google utilizzano questi dati per scopi pubblicitari, ricerche di mercato e design dei loro siti web orientato alla domanda. Se l’utente richiama YouTube dal nostro sito mentre è connesso al proprio profilo in YouTube o Google, YouTube e Google possono anche collegare questo evento al rispettivo profilo. Per impedire l’associazione con l’account, è necessario effettuare il log-out prima di accedere al nostro sito.
Oltre alla revoca del consenso, l’utente ha la possibilità di disattivare gli annunci personalizzati nelle impostazioni per gli annunci di Google. In questo caso Google mostrerà solo annunci non personalizzati.
Ulteriori informazioni in merito sono fornite nelle Informazioni sulla privacy, valide anche per YouTube.
3.6.3 Portale di valutazione Trustpilot
Offriamo la possibilità di valutare i nostri servizi tramite il servizio di valutazione “Trustpilot”, offerto da Trustpilot A/S, Pilestræde 58, 5. Stock, 1112 Copenaghen, Danimarca ([email protected]). Per il rilascio della valutazione sul sito di Trustpilot valgono le Condizioni e l’Informativa sulla privacy di Trustpilot. Quando l’utente esprime una valutazione con questo sistema (è necessaria la registrazione a Trustpilot) la sua valutazione viene pubblicata nel nostro sito e nei siti di Trustpilot e dei rispettivi partner.
Trustpilot invia agli utenti per nostro conto un invito ad esprimere una valutazione. L’invio per e-mail di tali inviti avviene sulla base dell’Art. 6 par. 1 lett. a RGPD ovvero sulla base del consenso espresso dall’utente a ricevere tali e-mail da Autodoc nell’ambito dell’iscrizione alla nostra newsletter.
A tal fine trasmettiamo a Trustpilot l’indirizzo e-mail, il nome e il cognome dell’utente e il numero d’ordine da noi generato. Abbiamo stipulato con Trustpilot un accordo per l’elaborazione degli ordini.
Qualora l’utente abbia rilasciato una valutazione tramite Trustpilot, il trattamento dei dati di cui sopra avviene ai sensi dell’Art. 6 par. 1 lett. f RGPD sulla base del nostro legittimo interesse a ricevere le valutazioni degli utenti per creare una base di fiducia per l’uso del nostro sito. Le valutazioni servono inoltre al miglioramento del nostro sito e dei nostri prodotti e servizi.
I dati raccolti nell’ambito del rilascio della valutazione sulla piattaforma Trustpilot possono essere trasferiti da Trustpilot a subappaltatori situati in Paesi terzi e ivi salvati. Trustpilot ha stipulato con tutti questi fornitori di servizi clausole contrattuali tipo dell’UE.
Le valutazioni rimangono accessibili al pubblico finché esiste l’account Trustpilot dell’utente e vengono eliminate al momento della cancellazione dell’account. La documentazione dell’avvenuta cancellazione indicante nome, indirizzo e-mail e data della cancellazione viene conservata per tre anni e poi eliminata. I dati da noi trasmessi a Trustpilot per consentire l’invio di inviti alla valutazione a nostro nome vengono conservati per un massimo di tre anni.
Ulteriori informazioni sono fornite nell’Informativa sulla privacy e nelle Linee guida per gli autori delle recensioni di Trustpilot.
3.6.4 Valutazioni con funzione di commento e sistema di valutazione a stelle
Offriamo la possibilità di rilasciare una valutazione pubblica dei nostri prodotti e dei nostri servizi esclusivamente sui nostri siti web. A tal fine raccogliamo e utilizziamo i seguenti dati personali: nome, indirizzo e-mail, ora di rilascio della valutazione e Paese. Quando l’utente usa il sistema di valutazione a stelle, calcoliamo una valutazione complessiva basata sulla nostra scala di feedback, in cui l’assegnazione del maggior numero di stelle rappresenta la migliore valutazione. Nella funzione di commento, la valutazione può essere pubblicata sul nostro sito web anche solo con le iniziali dell’utente o un nome liberamente scelto dall’utente (pseudonimo). Lo scopo del trattamento dei dati nell’ambito della valutazione è quello di offrire agli utenti la possibilità di valutare i nostri servizi su Internet per consentirci di migliorare i nostri prodotti e servizi. Inoltre, i potenziali nuovi clienti trovano in questo modo recensioni affidabili basate sull’esperienza di altri utenti in merito alla qualità dei nostri prodotti e servizi.
Il trattamento dei dati avviene ai sensi dell’Art. 6 par. 1 lett. f RGPD sulla base del nostro legittimo interesse a ricevere le valutazioni degli utenti per creare una base di fiducia per l’uso del nostro sito. È nostro legittimo interesse anche rendere trasparenti per altri clienti le recensioni, consentendo di verificare che sono basate su acquisti effettivi.
4. Trasmissione dei dati personali / Verifica in base agli elenchi delle sanzioni
La trasmissione dei dati personali da noi raccolti avviene in genere solo se:
- l’utente ha fornito il proprio espresso consenso ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD,
- la trasmissione è necessaria per affermare, esercitare o difendere un diritto ai sensi dell’Art. 6 par. 1 frase 1 lett. f RGPD e non sussiste motivo per supporre che prevalgano diritti dell’interessato che richiedono la protezione dei dati personali e impongono di non trasmettere i dati,
- siamo obbligati per legge alla trasmissione dei dati ai sensi dell’Art. 6 par. 1 frase 1 lett. c RGPD,
- questo è legalmente consentito e richiesto ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD per l’esecuzione dei rapporti contrattuali con l’utente o per l’esecuzione di misure precontrattuali, su richiesta dell’utente.
Il trattamento dei dati può essere effettuato in parte da nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente Informativa sulla privacy, possono essere inclusi, in particolare, centri dati in cui sono salvati il nostro sito web e le banche dati, fornitori di software, fornitori di servizi IT addetti alla manutenzione dei nostri sistemi, agenzie, società di ricerche di mercato, società del gruppo e società di consulenza. Se trasmettiamo i dati ai nostri fornitori di servizi, questi possono utilizzarli solo per l’esecuzione dei loro incarichi. I fornitori di servizi sono stati da noi accuratamente selezionati e hanno ricevuto un incarico da parte nostra. Sono vincolati contrattualmente alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per proteggere i diritti degli interessati e vengono regolarmente sottoposti a controlli da parte nostra.
Inoltre, i dati possono essere trasmessi in relazione a indagini ufficiali, ordini di un tribunale e procedimenti legali se ciò è necessario per il perseguimento di azioni legali o l’esecuzione di un provvedimento giudiziario.
In caso di consegne di pacchi e spedizioni, comunicheremo il nome, indirizzo, numero di telefono e indirizzo e-mail dell’utente ai fornitori di servizi di trasporto con i quali collaboriamo in virtù di contratto, e, se necessario, agli addetti all’elaborazione degli ordini, perché possano elaborare la consegna e contattare l’utente per annunciare e coordinare la consegna.
Qualora l’utente abbia fornito il suo esplicito consenso, la base giuridica del relativo trattamento dei dati è costituita dall’Art. 6 par. 1 lett. a RGPD). Qualora il trattamento dei dati sia necessario per la consegna della merce come da contratto, la base giuridica è costituita dall’Art. 6, par. 1 lett. b RGPD. Inoltre, la base giuridica per il trattamento dei dati è costituita dall’Art. 6, par. 1 lett. f RGPD (ponderazione degli interessi, basata sul nostro interesse a effettuare la consegna al meglio nel momento più adatto per il cliente).
Con la presente informiamo che, al fine di ottemperare ai nostri obblighi ai sensi della normativa antiterrorismo dell’UE, effettuiamo un confronto con gli elenchi delle sanzioni compilati e pubblicati dall’UE. La base giuridica di tale procedimento è il nostro legittimo interesse, ai sensi dell’art. 6, par. 1, lett. f) del RGPD, a verificare se il rapporto commerciale viola l’art. 134 del Codice civile tedesco (BGB) nonché ad evitare atti soggetti a sanzioni.
A tal fine, al momento dell'effettuazione dell’ordine, compariamo mediante un controllo di somiglianza il nome e l’indirizzo di consegna dell’utente con gli elenchi delle sanzioni aggiornati. Qualora tale verifica dia esito positivo, procederemo ad un controllo manuale del risultato. Qualora il controllo manuale non conduca ad alcun esito univocamente negativo, contatteremo l’utente e, se necessario, richiederemo ulteriori informazioni ai fini della verifica (in particolare una copia del documento d’identità che attesti nazionalità, data di nascita e luogo di nascita). Le copie dei documenti d’identità verranno immediatamente eliminate una volta effettuato il controllo manuale. Durante l’esecuzione del controllo l’ordine verrà temporaneamente sospeso. In caso di esito negativo del controllo, l'ordine verrà ulteriormente elaborato. Qualora dal controllo risulti una corrispondenza con una delle voci presenti negli elenchi delle sanzioni, provvederemo ad informare l’utente, che avrà quindi la possibilità di replicare. Decideremo, dunque, se instaurare o continuare il rapporto commerciale con l’utente oppure se non intraprendere o terminare tale rapporto.
Qualora, nei singoli casi, si rendesse obbligatoria la trasmissione dei dati personali dell’utente alle autorità pubbliche (ad esempio per il perseguimento penale o la lotta contro il terrorismo), trasmetteremo tali dati personali non appena risultino verificati i presupposti legali pertinenti. La base giuridica per la trasmissione dei dati è l’art. 6, par. 1, lett. c) del RGPD.
Le registrazioni e i risultati dei controlli effettuati negli elenchi delle sanzioni vengono eliminati cinque anni dopo la fine dell’anno solare in cui è stata eseguita la verifica.
5. Periodo di conservazione
In generale conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per i quali sono stati raccolti. In seguito, cancelliamo i dati immediatamente, a meno che non siamo tenuti a conservare i dati fino alla scadenza del termine di prescrizione legale a fini probatori per provvedimenti civili o a causa di obblighi legali di conservazione.
A fini probatori siamo tenuti a conservare i dati contrattuali per tre anni dalla fine dell’anno in cui termina il rapporto commerciale con il cliente. Dopo i termini di prescrizione legale ogni rivendicazione decade non prima di tale data.
Anche dopo tale data dobbiamo conservare alcuni dei dati dei clienti per ragioni contabili. Siamo obbligati a farlo a causa degli obblighi di documentazione legale che possono derivare dal codice commerciale tedesco, dal codice tributario tedesco, dalla legge tedesca sul sistema creditizio, dalla legge tedesca sul riciclaggio di denaro e dalla legge tedesca sul commercio di titoli. Tali leggi prevedono periodi di conservazione dei documenti da due a dieci anni.
6. Trasferimento di dati in Paesi terzi
Come illustrato nella presente Informativa sulla privacy, utilizziamo servizi il cui fornitore in alcuni casi ha sede in cosiddetti Paesi terzi (Paesi al di fuori dell’Unione Europea o dello Spazio economico europeo) o trattano dati personali in tali Paesi, il cui livello di protezione dei dati non corrisponde a quello dell’Unione Europea. Se questo è il caso e se la Commissione europea non ha emesso una decisione di adeguatezza (art. 45 RGPD) per questi Paesi, abbiamo preso le precauzioni appropriate per garantire un adeguato livello di protezione dei dati per qualsiasi trasferimento di dati, tra cui clausole contrattuali tipo dell’Unione europea o norme interne vincolanti sulla protezione dei dati.
Nei casi in cui ciò non è possibile, il trasferimento dei dati è giustificato dalle eccezioni previste dall’Art. 49 RGPD, in particolare il consenso esplicito dell’utente o la necessità del trasferimento per l’esecuzione del contratto o di misure precontrattuali.
Se è previsto un trasferimento a un Paese terzo e non si ha una decisione di adeguatezza né garanzie adeguate, è possibile e sussiste il rischio che le autorità del Paese terzo (ad esempio i servizi di intelligence) abbiano accesso ai dati trasferiti, li raccolgano e li analizzino, e che non sia garantita l’applicabilità dei diritti dell’interessato. L’utente sarà informato di questo nel momento in cui gli viene richiesto il consenso nel banner per i cookie.
7. Presenza online nei social network
Siamo presenti nei social network online per comunicare con i clienti e i potenziali clienti e pubblicare informazioni sui nostri prodotti e servizi.
I social network in questione generalmente effettuano il trattamento dei dati degli utenti per ricerche di mercato e scopi pubblicitari. Possono essere creati profili d’uso in base agli interessi degli utenti. A tal fine vengono salvati sui computer degli utenti cookie e altri identificatori. Sulla base dei profili d’uso vengono attivati, ad esempio, annunci pubblicitari nei social network ma anche in siti web di terzi. Nell’ambito della gestione della nostra presenza online, è possibile che accediamo a informazioni come statistiche sull’uso delle nostre risorse online fornite dai social network. Tali dati statistici sono aggregati e possono contenere in particolare informazioni demografiche e dati sulle interazioni con le nostre risorse online e con i contributi e contenuti ivi pubblicati. Dettagli e link ai dati dei social network ai quali abbiamo accesso nell’ambito della gestione della nostra presenza online sono indicati nell’elenco che segue.
La base giuridica per il trattamento dei dati è l’Art. 6 par. 1 frase 1 lett. f RGPD, basata sul nostro legittimo interesse a informare efficacemente gli utenti e a gestire efficacemente la comunicazione con gli utenti, ovvero l’Art. 6 par. 1 frase 1 lett. b RGPD, per restare in contatto con i nostri clienti e informarli e per l’esecuzione di misure precontrattuali con i clienti futuri e potenziali.
La base giuridica del trattamento dei dati effettuato dai social network sotto la propria responsabilità è indicata nelle informazioni sulla protezione dei dati dei rispettivi social network. I link seguenti rimandano a ulteriori informazioni sul trattamento dei dati e sulle modalità di opposizione.
Segnaliamo che la modalità più efficiente per risolvere questioni relative alla protezione dei dati è rivolgersi direttamente al rispettivo fornitore del social network, perché solo tale fornitore ha accesso diretto ai dati ed è quindi in grado di adottare le opportune misure di intervento. Segue un elenco con le informazioni sui social network in cui gestiamo la nostra presenza online:
- Facebook (USA e Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; tutti gli altri Paesi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda)
- Gestione della Fanpage di Facebook con contitolarità del trattamento sulla base di un Accordo sul trattamento congiunto dei dati personali (cosiddetta Appendice sul titolare del trattamento per Insights della Pagina)
- Informazioni sui dati trattati per Insights della Pagina e sui referenti a cui rivolgersi per domande relative alla protezione dei dati: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Informativa sulla privacy: https://www.facebook.com/about/privacy/
- Opt-out: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com.
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda)
- Informativa sulla privacy: https://help.instagram.com/519522125107875
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda)
- Informativa sulla privacy: https://policies.google.com/privacy
- Opt-out: https://www.google.com/settings/ads.
- Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda)
- Informativa sulla privacy: https://twitter.com/de/privacy
- Opt-out: https://twitter.com/personalization.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda)
- Gestione della pagina LinkedIn per l’azienda in contitolarità sulla base di un Accordo sul trattamento congiunto dei dati personali (cosiddetto Page Insights Joint Controller Addendum)
- Informazioni sul trattamento dei dati per Insights della Pagina e sui referenti a cui rivolgersi per domande relative alla protezione dei dati: https://legal.linkedin.com/pages-joint-controller-addendum
- Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
- Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Amburgo)
- Informativa sulla privacy/Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.
- Pinterest (Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlanda)
- Informativa sulla privacy: https://policy.pinterest.com/en/privacy-policy
- TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irlanda)
- Informativa sulla privacy/Opt-Out: https://www.tiktok.com/legal/privacy-policy?lang=en
8. Diritti dell’interessato
L’utente può esercitare in qualsiasi momento i diritti dell’interessato enunciati negli Art. 15 - 21, Art. 77 RGPD:
- diritto di revoca del consenso;
- diritto di opporsi al trattamento di dati personali (Art. 21 RGPD);
- diritto di accesso ai suoi dati personali da noi salvati (Art. 15 RGPD);
- diritto alla rettifica dei dati personali inesatti che lo riguardano da noi salvati (Art. 16 RGPD);
- diritto di cancellazione dei suoi dati personali (Art. 17 RGPD);
- diritto alla limitazione di trattamento dei dati personali (Art. 18 RGPD);
- diritto alla portabilità dei dati personali (Art. 20 RGPD);
- diritto di proporre reclamo all’autorità di controllo (Art. 77 RGPD).
Per esercitare i diritti qui descritti, l’utente può contattarci in qualsiasi momento utilizzando i dettagli di contatto di cui sopra. Questo vale anche per ricevere copie delle garanzie che attestano un livello adeguato di protezione dei dati. Se risultano verificati i presupposti legali, soddisferemo le richieste dell’utente in materia di protezione dei dati.
Le richieste per esercitare i diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo massimo di tre anni e, in singoli casi, anche più a lungo per l’affermazione, l’esercizio o la difesa di diritti legali. La base giuridica è l’Art. 6 par. 1 frase 1 lett. f RGPD, sulla base del nostro legittimo interesse a tutelarci da eventuali richieste di risarcimento per danni ai sensi dell’Art. 82 RGPD, a evitare sanzioni amministrative pecuniarie ai sensi dell’Art. 83 RGPD e ad adempiere al nostro obbligo di responsabilizzazione ai sensi dell’Art. 5 par. 2 RGPD.
L’utente ha il diritto di revocare il suo consenso in qualsiasi momento. Di conseguenza interrompiamo per il futuro il trattamento dei dati basato su tale consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.
Se il trattamento dei dati avviene sulla base di interessi legittimi, l’utente ha il diritto di opporsi al trattamento dei suoi dati in qualsiasi momento per motivi legati alla sua situazione particolare. Per il trattamento dei dati per scopi di marketing diretto, l’utente ha un diritto generale di opposizione, che può essere esercitato senza fornire motivazioni.
Per avvalersi del diritto di revoca o di opposizione, è sufficiente inviare un messaggio informale ai dati di contatto sopra indicati.
Infine, l’utente ha il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati. Può far valere questo diritto presso un’autorità di controllo nello Stato membro del suo luogo di residenza, del suo luogo di lavoro o del luogo della presunta violazione.
9. Responsabile della protezione dei dati
Potete contattare il nostro Responsabile della protezione dei dati all'indirizzo dpo(a)autodoc.eu.
Versione: 1.0 / Ultimo aggiornamento: maggio 2021