Informativa sulla Privacy

Questa informativa sulla protezione dei dati intende spiegare il tipo, l’estensione e la finalità del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti ad essa collegati, delle sue funzionalità e contenuti, nonché della nostra presenza online esterna al sito, come ad esempio il nostro profilo sui social media (di seguito congiuntamente indicati come “offerta online”). Con riferimento alla terminologia utilizzata, come ad esempio “dati personali” o il loro “trattamento”, ci si attiene alle definizioni di cui all’Art. 4 del Regolamento Generale sulla Protezione dei Dati (GDPR).

Titolare del trattamento dei dati:

Nome /azienda: Shellfire GmbH
Via, no. civico: Altkönigstraße 10A
Codice postale, città, Paese: 61389 Schmitten, Deutschland
Direttori: Florian Gattung, Maximilian Behr
E-mail: hosting@shellfire.de

Categorie di dati trattati:

  • Dati anagrafici (ad es. nomi, indirizzi).
  • Informazioni di contatto (ad es. e-mail, numeri di telefono).
  • Dati inerenti contenuti (ad es. inserimento di testi, fotografie, video).
  • Dati inerenti contratti (ad es. oggetto dei contratti, durata, tipologia di clienti).
  • Dati inerenti pagamenti (ad es. dati bancari, storico dei pagamenti effettuati).
  • Dati di utilizzo (ad es. siti Web visitati, interesse verso i contenuti, tempi e orari di permanenza).
  • Metadati e dati relativi alla comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Trattamento di categorie speciali di dati (articolo 9, paragrafo 1, del GDPR):

Non vengono trattate categorie speciali di dati.

Categorie di interessati:

  • Clienti / parti interessate / fornitori.
  • Visitatori e utenti dell’offerta online.

Di seguito ci si riferirà agli interessati come “utenti”.

Scopo del trattamento:

  • Fornire l’offerta online, i suoi contenuti e le sue funzioni.
  • Fornire servizi contrattuali, servizi di assistenza e assistenza clienti.
  • Risposta alle richieste di contatto e di comunicazione degli utenti.
  • Marketing, pubblicità e ricerche di mercato.
  • Misure di sicurezza.

A partire dal 25/05/2018

1. Basi giuridiche fondamentali

Come previsto dall’Art. 13 del GDPR, indichiamo di seguito le basi giuridiche del nostro trattamento dei dati. Laddove la base giuridica non venga menzionata nell’informativa sulla privacy, vale quanto di seguito esposto: la base giuridica relativa all’ottenimento del consenso al trattamento è l’Art. 6, 1° comma, lett. a. e dall’Art. 7 del GDPR, la base giuridica del trattamento finalizzato all’adempimento dei servizi, all’esecuzione delle misure contrattuali e alla risposta alle richieste è l’Art. 6, 1° comma, lett. b. del GDPR, la base giuridica del trattamento per l’adempimento degli obblighi di legge è l’Art. 6, 1° comma, lett. c. del GDPR e la base giuridica del trattamento per la protezione dei nostri legittimi interessi è l’Art. 6, 1° comma, lett. f . del GDPR. Nell’eventualità che interessi fondamentali dell’interessato o di altra persona fisica dovessero richiedere il trattamento di dati personali, la base giuridica di riferimento è l’Art. 6, 1° comma, lett. d. del GDPR.

Modifiche e aggiornamenti all’informativa sulla privacy

Si richiede all’utente di controllare periodicamente la presente informative sulla privacy. Si provvederà ad aggiornare tale informativa ogni qualvolta la modalità di trattamento dei dati dovesse renderlo necessario. Qualora le modifiche apportate dovessero richiedere la collaborazione dell’utente o altre notifiche individuali (ad es. il consenso) si provvederà a darne informazione tempestiva.

Precauzioni di sicurezza

3.1

Si provvederà ad adottare misure tecniche e organizzative atte ad assicurare un livello di protezione commisurato al rischio, ai sensi dell’Art. 32 del GDPR, tenendo in debita considerazione lo stato dell’arte, i costi di attuazione e la natura, la finalità, le circostanze e lo scopo del trattamento, nonché le varie probabilità e gravità del rischio rispetto ai diritti e alle libertà delle persone fisiche; tali misure contempleranno in particolare la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ai dati nonché dell’accesso, dell’inserimento, della trasmissione e della sicurezza della loro disponibilità e la loro separazione. Sono inoltre state adottate procedure atte a garantire che i diritti degli interessati possano essere esercitati, che i dati possano essere cancellati e che la concessione dei dati possa essere giustificata. Infine, si è già tenuto conto della protezione dei dati personali nel corso dello sviluppo o della scelta di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso tecnologie appositamente studiate e impostazioni favorevoli alla loro protezione (Art. 25 del GDPR).

3.2

Le misure di sicurezza comprendono in particolare la trasmissione criptata dei dati tra il browser dell’utente e il server della nostra azienda.

4. Collaborazione con personale/aziende incaricati dell’elaborazione dei dati e parti terze

4.1

Qualora i dati venissero divulgati ad altre persone e aziende (incaricati all’elaborazione dei dati o parti terze) e loro trasmessi o se si dovesse assicurare ad essi l’accesso ai dati nel corso della loro elaborazione, ciò dovrà avvenire esclusivamente previa autorizzazione ai sensi di legge (ad es. qualora la trasmissione dei dati a parti terze, come nel caso dei prestatori di servizi di pagamento, si renda necessaria al fine dell’adempimento di un contratto, ai sensi dell’Art. 6, 1° comma, lett. b. del GDPR), se ne è stato dato il consenso, se previsto da obblighi di legge o sulla base dei nostri interessi legittimi (ad es. quando ci si avvale di agenti, host web ecc.)

4.2

Qualora parti terze venissero incaricate dell’elaborazione dei dati sulla base di un cosiddetto “contratto di incarico per l’elaborazione dei dati”, ciò avverrà ai sensi dell’Art. 28 del GDPR.

5. Trasferimento a paesi terzi

Qualora l’azienda effettuasse l’elaborazione dei dati in paesi terzi (ovverossia al di fuori dell’Unione Europea (EU) o dello Spazio Economico Europeo (SSE)) o se lo stesso caso si verificasse a seguito dell’utilizzo di servizi di parti terze o della divulgazione o trasferimento dei dati a parti terze, ciò avverrà esclusivamente per adempiere agli obblighi (pre)contrattuali, sulla base del consenso ottenuto, degli obblighi di legge o dei nostri legittimi interessi. Con pieno assoggettamento alle autorizzazioni giuridiche o contrattuali, l’elaborazione dei data viene effettuata o fatta effettuare in paesi terzi soltanto qualora i requisiti speciali di cui all’Art. 44 e segg. del GDPR vengano soddisfatti.
Ciò implica, ad esempio, che il trattamento debba essere effettuato sulla base di speciali garanzie, quali un livello di protezione dei dati ufficialmente riconosciuto e adeguato rispetto a quello dell’UE (ad es. il “Privacy Shield” negli Stati Uniti) o conforme a obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”). Durante l’utilizzo del nostro servizio VPN, l’utente può bloccare il trattamento dei suoi dati al di fuori dell’Unione Europea in qualsiasi momento, selezionando uno dei server Shellfire dislocato in uno degli stati membri dell’UE.

6. Diritti degli interessati

6.1

Gli utenti hanno il diritto di chiedere conferma del trattamento dei dati che li riguardano e di richiedere ulteriori informazioni e una copia dei dati ai sensi dell’Art. 15 del GDPR.

6.2

Ai sensi dell’Art. 16 del GDPR gli utenti hanno il diritto di richiedere l’integrazione dei dati incompleti che li riguardano o di richiedere la rettifica dei dati errati che li riguardano.

6.3

Ai sensi dell’Art. 17 del GDPR, gli utenti hanno il diritto di esigere che i dati che li riguardano vengano cancellati immediatamente o, in alternativa, di esigere una limitazione al loro trattamento ai sensi dell’Art. 18 del GDPR.

6.4

Gli utenti hanno il diritto di ricevere i dati forniti e di richiederne la trasmissione ad altre persone responsabili ai sensi dell’Art. 20 del GDPR.

6.5

Ai sensi dell’Art. 77 del GDPR, gli utenti hanno anche il diritto di presentare un reclamo all'autorità di vigilanza competente.

7. Diritto di revoca

Gli utenti hanno il diritto di revocare il consenso rilasciato ai sensi dell’Art. 7, 3° comma del GDPR con effetto sul futuro.

8. Diritto di opposizione

Gli utenti possono opporsi in qualsiasi momento al futuro trattamento dei dati che li riguardano ai sensi dell’Art. 21 del GDPR. Tale opposizione può essere esercitata in particolare contro il trattamento a fini di marketing diretto.

9. Cookie e diritto di opposizione nella pubblicità diretta

9.1

Si fa uso di cookie temporanei o permanenti, ovverossia piccoli file salvati nel dispositivo dell’utente (per una spiegazione del termine e della funzione dei cookie si veda l’ultima sezione di questa informativa sulla privacy). In parte, i cookie servono a scopi di sicurezza o sono necessari per il funzionamento della nostra offerta online (ad es. per la presentazione del nostro sito Web) o per registrare le decisioni dell’utente quando ne accetta l’utilizzo. Inoltre, noi e i nostri partner tecnologici utilizziamo i cookie a fini di misurazione della copertura e di marketing, di cui gli utenti vengon informati nell’ambito di questa informativa sulla privacy.

9.2

Un’opposizione generalizzata all’utilizzo di cookie usati per scopi di marketing online può essere esercitata per molti dei servizi, con particolare riferimento alla tracciabilità, tramite il sito statunitense http://www.aboutads.info/choices/ o il sito europeo http://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere impedita disattivandoli nelle impostazioni del browser. Si prega di notare che in tal caso non tutte le funzioni dell’offerta online potranno essere utilizzate.

9.3

10. Cancellazione dei dati

10.1

I dati trattati verranno cancellati o l’utilizzo al loro trattamento limitato ai sensi degli Art. 17 e 18 del GDPR. Laddove non diversamente indicato in questa informativa sulla privacy, i dati da noi archiviati verranno cancellati non appena verrà meno lo scopo per il quale si rendevano necessari e purché tale cancellazione non sia in conflitto con gli obblighi di archiviazione previsti dalla legge. Se i dati non venissero cancellati perché necessari ad altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò impica che i dati sono bloccati e non possono essere trattati ad altri scopi. Quanto sopra vale, ad esempio, per i dati che devono essere conservati per ragioni commerciali o fiscali.

10.2

Conformemente ai requisiti di legge, i registri sono conservati per 6 anni ai sensi dell’Art.257, 1° comma dell’HGB tedesco (registri commerciali, inventari, fatturati, bilanci annuali, lettere commerciali, documenti contabili ecc.) e per 10 anni ai sensi dell’Art. 147, 1° comma dell’AO tedesco (libri contabili, registrazioni, rapporti gestionali, documenti contabili, lettere commerciali e di affari, documenti utili a fini fiscali ecc.).

11. Esecuzione di servizi contrattuali

11.1

I dati anagrafici (ad es. nomi e indirizzi oltre ai dati di contatto degli utenti), e i dati inerenti i contratti (ad es, servizi utilizzati, nomi della persona di contatto, informazioni relative al pagamento) vengono trattati allo scopo di adempiere agli obblighi contrattuali e del servizio ai sensi dell’Art. 6, 1° comma, lett. b. del GDPR. Gli inserimenti di dati indicati come obbligatori sui moduli online sono richiesti al fine di concludere il contratto.

11.2

Gli utenti hanno la possibilità di creare un Account utente, in cui possono visualizzare e, qualora necessario, modificare i loro ordini e lo stato dei servizi da essi prenotati. Gli account non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se gli utenti chiudono il loro account, tutti i dati in esso contenuti vengono cancellati, ad esclusione dei dati che motivi di ordine commerciale o fiscale rendono necessario mantenere, ai sensi dell’Art. 6, 1° comma, lett. c. del GDPR. Spetta agli utenti salvare i propri dati prima del termine del contratto, qualora abbiano dato notifica del recesso. Da parte nostra abbiamo facoltà di cancellare in via definitiva tutti i dati dell’utente archiviati nel corso di validità del contratto.

11.3

Al momento della registrazione, nuova registrazione o durante l’utilizzo dei servizi online, l’indirizzo IP e la durata delle azioni di ciascun utente vengono memorizzati. I dati vengono archiviati sulla base dei nostri legittimi interessi e al fine di proteggere l’utente da usi impropri o non autorizzati. Questi dati non vengono generalmente trasmessi a parti terze, a meno che non si renda necessario al fine di esigere un credito o per obblighi di legge, ai sensi dell’Art. 6, 1° comma, lett. c. del GDPR.

11.4

Quando si utilizzano i nostri servizi VPN, nessun dato personale viene memorizzato (ad es. l’indirizzo IP).

11.5

Dati di utilizzo (ad es. le pagine visitate della nostra offerta online o l’interesse per i nostri prodotti) e dati inerenti i contenuti (ad es. l’inserimento di dati nel modulo di contatto o sul profilo utente) vengono trattati per fare pubblicità ai servizi da noi offerti, quali ad es. informazioni su determinati prodotti basate su servizi precedentemente utilizzati.

11.6

La cancellazione dei dati avviene a seguito della cessazione della garanzia legale o di obblighi similari. Il controllo dell’utilità dei dati viene effettuato ogni tre anni; se per obblighi di legge siamo tenuti a mantenerli in archivio, la cancellazione avviene successivamente alla cessazione di tale obbligo (fine degli obblighi di legge di archivio previsti dalla legge sul commercio (6 anni) e dalla normativa fiscale (10 anni)); le informazioni sull’account cliente sono mantenute fino alla cancellazione.

12. Utilizzo della procedura di addebito diretto SEPA

12.1

Se un cliente sceglie l’addebito diretto SEPA come opzione di pagamento, l’attendibilità dei dati da esso forniti nell’account sarà verificata automaticamente dalla Oliver Siegmar IT Consulting, Kafkastr. 6, 81737 Monaco di Baviera. Ciò avviene sulla base dei nostri legittimi interessi ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR. La Oliver Siegmar IT Consulting non archivia in modo permanente i dati dell’account né effettua controlli sul credito disponibile. In caso di esito negativo del controllo sull’attendibilità, i dati forniti dal cliente verranno automaticamente respinti in ordine alla procedura di addebito diretto.

12.2

Il controllo sull’attendibilità viene effettuato per la nostra sicurezza, al fine di evitare il più possibile registrazioni errate e mancate autorizzazioni a procedere con l’addebito diretto.

13. Contatti

13.1

Quando veniamo contattati da un utente (tramite modulo di contatto o via e-mail), i suoi dati vengono trattati al fine di gestire la richiesta di contatto conformemente a quanto previsto dall’Art. 6, 1° comma, lett. b. del GDPR.

13.2

Le informazioni sull’utente possono essere archiviate nel nostro sistema di Customer Relationship Management (“sistema CRM”) o in altri sistemi similari.

13.3

Quando non è più necessario conservarle, le richieste vengono cancellate. Ne controlliamo l’utilità ogni due anni; le richieste provenienti da clienti che dispongono di un account cliente sono memorizzate in modo permanente e la loro cancellazione è legata a quella delle informazioni sull’account cliente. Se per obblighi di legge siamo obbligati a mantenerle in archivio, la cancellazione avviene successivamente alla cessazione di tali obblighi (cessazione degli obblighi di legge di archivio previsti dalla legge sul commercio (6 anni) e dalla normativa fiscale (10 anni)).

14. Commenti e post

14.1

Qualora un utente lasci commenti o altri tipi di post, il suo indirizzo IP verrà utilizzato per sette giorni sulla base dei nostri legittimi interessi, ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR.

14.2

Ciò viene fatto per la nostra sicurezza, nel caso qualcuno scrivesse contenuti illegali in commenti e post (insulti, propaganda politica fuorilegge ecc.). Se ciò avvenisse questi commenti o post potrebbero comportare procedimenti giudiziari a nostro danno, di conseguenza il nostro interesse all’identificazione dell’autore è legittimo.

15. Raccolta di dati di accesso e file di registro

15.1

Raccogliamo dati su ogni accesso al server sul quale si trova questo servizio (i cosiddetti file di registro) sulla base dei nostri legittimi interessi, conformemente all’Art. 6, 1° comma, lett. f. del GDPR. I dati di accesso comprendono il nome del sito Web cui si accede, file, data e ora di accesso, volume dei dati trasferiti, notifica dell’avvenuto accesso, tipo e versione del browser, sistema operativo dell’utente, URL del sito di provenienza (la pagina Web precedentemente visitata), indirizzo IP e provider che richiede l’accesso.

15.2

Le informazioni sui file di registro vengono memorizzate per una durata massima di sette giorni per motive di sicurezza (ad es. per indagare su usi impropri o frodi) e poi cancellate. I dati il cui ulteriore archivio venga richiesto a fini probatori sono esclusi dalla cancellazione fino al completo chiarimento del relativo presunto reato.

15.3

Nessun dato personale è memorizzato sui server del nostro servizio VPN.

15.4

Gli utenti delle nostre app VPN hanno facoltà di inviarci volontariamente file di registro locali del loro dispositivo per consentirci di supportarli nell’analisi di errori o problemi di connessione. La trasmissione e l’archiviazione di questi file di registro è criptata.

16. Presenza online sui social media

16.1

Disponiamo di presenze online all’interno di social network e piattaforme per comunicare con clienti esistenti, potenziali clienti e utenti attivi e informarli sui nostri servizi. Quando si accede alle relative reti e piattaforme, vigono i termini e condizioni e le linee guida sul trattamento dei dati delle società che le gestiscono operativamente.

16.2

Salvo diversa indicazione nella nostra informativa sulla privacy, trattiamo i dati degli utenti che comunicano con noi tramite social network e piattaforme, ad es. quando scrivono articoli sui nostri siti Web o ci inviano messaggi.

17. Cookie e misurazione della copertura

17.1

I cookie sono informazioni che vengono trasferite dal nostro server Web o da server Web di terze parti al browser Web dell’utente, nel quale vengono memorizzate per essere recuperate nel corso di utilizzi successivi. I cookie possono essere file di piccolo dimensioni o altri tipi di memorie di informazione.

17.2

Facciamo uso di “cookie di sessione” (ad es. per memorizzare lo status dell’accesso del cliente o per utilizzare le funzionalità del carrello acquisti di cui non si può fare a meno per poter operare con la nostra offerta online). In un cookie di sessione viene salvato un numero identificativo esclusivo generato in modo casuale, il cosiddetto ID di sessione. Ogni cookie contiene anche informazioni relative alla sua origine e al periodo di archiviazione. Questi cookie non possono contenere altri dati. I cookie di sessione vengono cancellati quando il cliente termina l’utilizzo della nostra offerta online e chiude la sessione di accesso.

17.3

Gli utenti vengono informati nell’ambito di questa informativa sulla privacy su come vengano utilizzati i cookie per misurare la copertura attraverso pseudonimi.

17.4

Qualora gli utenti non desiderino che i cookie vengano memorizzati sul loro computer, dovranno disabilitare la relativa opzione nelle impostazioni di sistema del loro browser. I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. L’esclusione dei cookie può limitare la funzionalità di questa offerta online.

17.5

È possibile disattivare l’utilizzo dei cookie per la misurazione della copertura e per fini pubblicitari tramite la pagina di disattivazione dell’iniziativa per la pubblicità in rete (http://optout.networkadvertising.org/) oltre che tramite il seguente sito Web statunitense (http://www.aboutads.info/choices) o europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

18. Google Analytics

18.1

Sulla base dei nostri legittimi interessi (quali ad es. l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR) utilizziamo Google Analytics, un servizio di analisi del Web di Google LLC (“Google”). Google fa uso di cookie. Le informazioni generate dai cookie sull’uso che fanno gli utenti dell’offerta online vengono generalmente trasmesse ai server di Google negli Stati Uniti e ivi archiviate.

18.2

Google dispone di certificazione del Privacy Shield Agreement ed è pertanto in grado di garantire conformità rispetto alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3

Google farà uso di queste informazioni per nostro conto per valutare l’utilizzo della nostra offerta online da parte degli utenti, compilare report sulle attività all'interno di tale offerta e fornirci ulteriori servizi relativi all’uso dell’offerta online e di Internet in generale. I dati elaborati consentono di creare pseudonimi dei profili utente.

18.4

Utilizziamo Google Analytics per mostrare annunci pubblicati da Google e dai suoi partner esclusivamente a quegli utenti che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi in determinati argomenti o prodotti ricavati dalle pagine Web visitate). Queste informazioni vengono trasmesse a Google (si tratta del cosiddetto “remarketing” o “segmenti di pubblico” di Google Analytics). Avvalendoci dei segmenti di pubblico e del remarketing, cerchiamo anche di garantire che i nostri annunci pubblicitari corrispondano ai reali interessi degli utenti e non siano fastidiosi.

18.5

Utilizziamo Google Analytics soltanto con attivazione dell’anonimizzazione dell’IP. Ciò significa che Google abbrevierà l'indirizzo IP degli utenti negli stati membri dell'Unione Europea o negli stati che aderiscono all’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e ivi abbreviato.

18.6

L’indirizzo IP trasmesso dal browser dell’utente non viene abbinato ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie impostando in tal senso il software del loro browser; gli utenti possono inoltre impedire a Google di raccogliere e trattare i dati generati dai cookie relativi al loro utilizzo dell’offerta online scaricando e installando un plug-in per il browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

18.7

Ulteriori informazioni sull'uso dei dati da parte di Google, su possibili impostazioni e opposizioni all’uso sono disponibili sui seguenti siti Web di Google: https://www.google.com/intl/en/policies/privacy/partners ("Modalità di utilizzo da parte di Google quando si usano siti web o app dei suoi partner"), https://policies.google.com/technologies/ads ("In che modo Google utilizza i dati a scopi pubblicitari"), https://adssettings.google.com/authenticated ("Gestisci le informazioni utilizzate da Google per mostrarti annunci pubblicitari").

18.8

Inoltre, i dati personali saranno resi anonimi o cancellati dopo un periodo di 14 mesi.

19. Servizi di marketing / remarketing di Google

19.1

Sulla base dei nostri legittimi interessi (quali ad es. l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR) ci avvaliamo di servizi di marketing e di remarketing (di seguito “Servizi marketing di Google”) della Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

19.2

Google dispone di certificazione del Privacy Shield Agreement ed è pertanto in grado di garantire conformità rispetto alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3

I servizi marketing di Google ci consentono di mostrare annunci più mirati per e sul nostro sito al fine di presentare solo annunci che potenzialmente corrispondono agli interessi dell’utente. Ad esempio, quando un utente visualizza annunci di prodotti di suo interesse su altri siti Web, siamo nell’ambito del “remarketing”. Per questo motivo, quando si accede al nostro o ad altri siti Web nei quali i servizi marketing di Google sono attivi, Google lancia direttamente un codice dalla propria sede e dei tag di (ri)marketing (grafiche o codici invisibili, anche conosciuti come “Web beacon”) vengono incorporati al sito Web. Questi servono a posizionare un singolo cookie, cioè un piccolo file, sul dispositivo dell’utente (al posto dei cookie si possono anche utilizzare tecnologie similari). I cookie possono essere impostati da vari domini, tra cui google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. Questi file contengono informazioni sui siti Web visitati dall’utente, sui contenuti a cui è interessato e sulle offerte sulle quali ha cliccato, oltre a informazioni tecniche sul suo browser e sistema operativo, sui siti Web dai quali ha raggiunto la pagina, sugli orari della visita e ulteriori informazioni sul suo utilizzo dell’offerta online. Viene registrato anche l’indirizzo IP degli utenti, sebbene nel contesto di Google Analytics l’indirizzo IP sia abbreviato negli stati membri dell’Unione Europea o negli stati che aderiscono allo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e ivi abbreviato. L’indirizzo IP non è abbinato ai dati dell’utente relativi ad altre offerte di Google. Le suddette informazioni possono anche essere collegate da Google a informazioni simili provenienti da altre fonti. Ciò fa sì che quando l’utente visita altri siti Web, sia possibile mostrargli annunci personalizzati in base ai suoi interessi.

19.4

I dati degli utenti usati dai servizi marketing di Google vengono trattati attraverso pseudonimi. Ciò significa che Google non memorizza e tratta, ad esempio, nomi o indirizzi e-mail degli utenti, ma elabora i dati correlati ai relativi cookie in pseudonimi di profili utente. Pertanto, secondo la filosofia di Google, le inserzioni pubblicitarie non vengono gestite e mostrate a una persona specificatamente identificata ma a un titolare di cookie, indipendentemente da chi sia questo titolare. Questo non accade laddove un utente abbia permesso espressamente a Google di trattare i suoi dati senza fare uso di pseudonimi. Le informazioni raccolte dai servizi marketing di Google sugli utenti vengono trasmesse a Google che le archivia sui propri server negli Stati Uniti.

19.5

Uno dei servizi marketing di Google da noi utilizzati è il programma di pubblicità online “Google AdWords”. Nel caso di Google AdWords, ogni cliente AdWords riceve un “cookie di conversione” diverso. Pertanto, i cookie non possono essere rintracciati attraverso i siti Web dei clienti AdWords. Le informazioni raccolte dal cookie vengono utilizzate per generare statistiche di conversione per i clienti AdWords che hanno optato per la tracciabilità delle conversioni. Chi si avvale di AdWords può vedere il numero totale di utenti che ha cliccato sul suo annuncio e sono stati reindirizzati a una determinata pagina tramite un tag di tracciabilità delle conversioni. Tuttavia, non riceverà alcuna informazione che possa identificare gli utenti di persona.

19.6

Non si esclude che possiamo avvalerci del servizio “Google Optimizer”. Google Optimizer utilizza il cosiddetto “A/B testing”, che consente di tenere traccia degli effetti dei cambiamenti apportati a un sito (come ad esempio cambiamento nei campi di inserimento dati, nuove impostazioni ecc.). Sui dispositivi degli utenti vengono depositati dei cookie a questo scopo. Si trattano soltanto pseudonimi di dati degli utenti.

19.7

Non si esclude inoltre che possiamo avvalerci del “Google Tag Manager” per integrare e gestire i servizi di analisi e di marketing di Google sul nostro sito Web.

19.8

Ulteriori informazioni sull’utilizzo dei dati da parte di Google posso essere reperite nella relativa pagina informativa: https://policies.google.com/technologies/ads, l’informativa sulla privacy di Google è disponibile all'indirizzo: https://policies.google.com/privacy.

19.9

Chi intendesse opporsi alla pubblicità mirata dei servizi marketing di Google, può utilizzare le impostazioni e le opzioni di disattivazione fornite da Google al seguente indirizzo: https://adssettings.google.com/authenticated.

20. Facebook, pubblico personalizzato e servizi marketing di Facebook

20.1

Stanti i nostri legittimi interessi nell’analisi, ottimizzazione e gestione economica della nostra offerta online e al fine di perseguire questi scopi, nella nostra offerta online facciamo uso del cosiddetto “Facebook pixel” del social network Facebook, gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, nel caso di utenti europei, da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (di seguito “Facebook”).

20.2

Facebook dispone della certificazione Privacy Shield Agreement ed è pertanto in grado di garantire conformità rispetto alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3

Grazie al Facebook pixel, Facebook è in grado di proporre ai visitatori della nostra offerta online messaggi pubblicitari mirati (le cosiddette “inserzioni Facebook”). Di conseguenza, utilizziamo il Facebook pixel per mostrare le nostre inserzioni Facebook soltanto agli utenti del social media che abbiano mostrato interesse per la nostra offerta online o che abbiano caratteristiche specifiche (ad esempio interessi in determinati argomenti o prodotti, ricavati dai siti Web visitati), di cui trasmettiamo i dati a Facebook (il cosiddetto “pubblico personalizzato”). Utilizziamo Facebook pixel anche per essere certi che le nostre inserizioni Facebook soddisfino effettivamente i potenziali interessi degli utenti e non siano fastidiose. Infine, il Facebook pixel ci consente di conoscere l’efficacia delle inserzioni Facebook ai fini dell’analisi statistica e per scopi di mercato, permettendoci di sapere se gli utenti sono stati reindirizzati al nostro sito Web dopo aver cliccato su di un’inserzione su Facebook (la cosiddetta “conversione”).

20.4

Facebook tratta i dati conformemente alle proprie politiche di utilizzo dei dati. Di conseguenza, le informazioni generali sulle modalità delle inserzioni su Facebook possono essere trovate nella loro normativa sul trattamento dei dati: https://www.facebook.com/policy.php. Per informazioni specifiche e maggiori dettagli su Facebook pixel e le modalità di funzionamento si prega di fare riferimento al centro assistenza di Facebook: https://www.facebook.com/business/help/651294705016616.

20.5

Ci si può opporre alla raccolta dei dati da parte di Facebook pixel e all’utilizzo di tali dati ai fini di mostrare inserzioni Facebook. Per impostare il tipo di inserzioni che si vogliono vedere su Facebook si prega di visitare la seguente pagina e seguire le istruzioni relative alle impostazioni della pubblicità basate sulle proprie preferenze: https://www.facebook.com/settings?tab=ads. Tali informazioni sono indipendenti dalla piattaforma utilizzata, sono cioè applicate a tutti i dispositivi, sia fissi, come i computer desktop, che mobili.

20.6

Per impedire che le proprie informazioni vengano raccolte sul nostro sito Web per mezzo di Facebook pixel, si prega di cliccare sul seguente link:
Facebook pixel e i plug-in social di Facebook è
Cliccando sul link, un cookie di rinuncia verrà impostato sul proprio dispositivo. Eliminando i cookie nel browser, occorrerà cliccare nuovamente sul link. Inoltre, la rinuncia varrà unicamente per il browser utilizzato e all’interno del nostro dominio Web, sul quale si era quando si è cliccato sul link.

20.7

È possible opporsi all’utilizzo di cookie ai fini della misurazione della portata e a scopo pubblicitario anche tramite la pagina di disattivazione dell’iniziativa per la pubblicità in rete (http://optout.networkadvertising.org/) oltre che sul seguente sito statunitense (http://www.aboutads.info/choices) o europeo (http://www.youronlinechoices.com/uk/your-ad-choices/) .

21. I plug-in social di Facebook

21.1

Sulla base dei nostri legittimi interessi (quali ad es. l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR), facciamo uso dei Plug-in Social (di seguito “plug-in”) del social network facebook.com, gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. I plug-in possono mostrare elementi o contenuti interattivi (ad esempio video, grafiche o testo) e possono essere identificati da uno dei logo di Facebook (“f” bianca su riquadro blu, il termine “mi piace” o il simbolo del “pollice in su”) o contrassegnati dalle parole “Plug-in Social di Facebook”. Qui si può vedere la lista e l’aspetto dei plug-in social di Facebook: https://developers.facebook.com/docs/plugins/.

21.2

Facebook dispone della certificazione Privacy Shield Agreement ed è pertanto in grado di garantire conformità rispetto alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3

Quando un utente accede a una funzionalità della nostra offerta online che contiene un plug-in di questo tipo, il dispositivo che usa instaura una connessione diretta con i server di Facebook. Il contenuto del plug-in viene trasmesso da Facebook direttamente al dispositivo dell’utente e incorporato all’offerta online. I dati elaborati possono essere utilizzati per creare profili utente. Noi non abbiamo pertanto modi di influire sulla quantità di dati che Facebook raccoglie con l'aiuto di tale plug-in e ci limitiamo pertanto a informare gli utenti di quanto in proposito sia a nostra conoscenza.

21.4

Attraverso l’incorporamento dei plug-in, Facebook riceve informazioni sugli accessi alle pagine corrispondenti della nostra offerta online. Se l’utente è connesso a Facebook, Facebook può ricondurre la visita al suo account Facebook. Quando gli utenti interagiscono con il plug-in, per esempio schiacciando il pulsante “mi piace” o postando un commento, tali informazioni vengono inviate direttamente dai loro dispositivi a Facebook e ivi archiviate. Anche se un utente non è membro di Facebook, Facebook può comunque ricavarne il suo indirizzo IP e archiviarlo. Sulla base di quanto dichiarato da Facebook, in Germania verrà archiviato soltanto un indirizzo IP reso anonimo.

21.5

La finalità e l’estensione della raccolta di dati e del conseguente trattamento e utilizzo da parte di Facebook, nonché i relativi diritti e le opzioni di impostazione per la protezione della privacy degli utenti, sono disponibili nell’informativa sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.

21.6

Per impedire che le proprie informazioni vengano raccolte sul nostro sito Web per mezzo di Facebook pixel, si prega di cliccare sul seguente link:
Facebook pixel e i plug-in social di Facebook è
Cliccando sul link, un cookie di rinuncia verrà impostato sul proprio dispositivo. Eliminando i cookie nel browser, occorrerà cliccare nuovamente sul link. Inoltre, la rinuncia varrà unicamente per il browser utilizzato e all’interno del nostro dominio Web, sul quale si era quando si è cliccato sul link.

21.7

Se un utente è membro di Facebook e non desidera che Facebook raccolga dati su di sé tramite la nostra offerta online collegandola ai propri dati di iscrizione a Facebook memorizzati sul social media, prima di utilizzare la nostra offerta online deve disconnettersi da Facebook e cancellare i suoi cookie. Ulteriori impostazioni e opposizioni all’uso dei dati a scopo pubblicitario possono essere prescelte sulla pagina impostazioni del profilo Facebook: https://www.facebook.com/settings?tab=ads o tramite il sito Web statunitense http://www.aboutads.info/choices/ o il sito europeo http://www.youronlinechoices.com/. ali informazioni sono indipendenti dalla piattaforma utilizzata, sono cioè applicate a tutti i dispositivi, sia fissi, come i computer desktop, che mobili.

22. Newsletter

22.1

Si forniscono di seguito informazioni sulla nostra newsletter nonché sulla relativa iscrizione, procedura di invio, modalità di valutazione statistica e diritto di opposizione. Con l’iscrizione si accetta di ricevere la newsletter e le modalità di ricezione qui descritte.

22.2

Contenuto della newsletter: vengono inviate newsletter, e-mail e altre notifiche elettroniche dai contenuti informativi pubblicitari (di seguito “newsletter”) soltanto qualora si disponga del consenso dei destinatari o di autorizzazione ai sensi di legge. Se i contenuti di una newsletter sono specificatamente descritti durante l’iscrizione, diventano fondamentali per il consenso degli utenti. Si precisa che le nostre newsletter contengono informazioni sui nostri prodotti, offerte, promozioni e sulla nostra azienda.

22.3

Doppia conferma e iscrizione: la sottoscrizione alla nostra newsletter avviene tramite la cosiddetta procedura della doppia conferma. Ciò implica che dopo la registrazione si riceva un e-mail che richiede di confermarla. Questa seconda conferma è necessaria per assicurare che nessuno possa accedere con altri indirizzi e-mail. Quando ci si iscrive alla newsletter tramite l’app per Android, l’attivazione non richiede la doppia conferma perché l’indirizzo e-mail dell’account Google che ha effettuato l’accesso viene copiato in automatico dal dispositivo. Le sottoscrizioni alla newsletter vengono registrate onde poter dimostrare che il processo di iscrizione è avvenuto in conformità con i requisiti di legge. Tali registrazioni comprendono gli orari di accesso e di conferma nonché l’indirizzo IP abbreviato. Vengono inoltre registrate anche le modifiche ai dati archiviati presso il servizio di marketing via e-mail.

22.4

La newsletter viene inviata da Shellfire.

22.5

Informazioni sull’iscrizione: per sottoscrivere la newsletter basta semplicemente inserire il proprio indirizzo e-mail.

22.6

Misurazione della performance - Le newsletter possono contenere un cosiddetto “Web-beacon”, cioè un file in pixel che viene recuperato dal server del servizio di marketing via e-mail quando si apre la newsletter. Di base si usa per raccogliere informazioni tecniche, ad esempio informazioni sul browser e sul sistema, nonché l'indirizzo IP e l’orario dell’avvenuto recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente i servizi sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura a seconda della posizione geografica (che si può determinare dall’indirizzo IP) o dell’orario in cui viene letta l’e-mail. Vengono inoltre raccolte informazioni statistiche per determinare se le newsletter vengano aperte, quando e quali dei link che contengono vengano selezionati. Per motivi tecnici, queste informazioni possono essere abbinate ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione osservare i comportamenti di un singolo utente e queste valutazioni servono di fatto ad individuare le abitudini di lettura dell’insieme dei nostri utenti, ad adattare i contenuti loro inviati o ad inviarne altri focalizzati sugli interessi degli utenti stessi.

22.7

L'invio della newsletter e la misurazione della performance vengono effettuate sulla base del consenso dei destinatari ai sensi dell’Art. 6, 1° comma, lett. a e dell’Art. 7 del GDPR e ai sensi di quanto previsto dall’Art. 7, comma 2, punto 3 dell’UWG tedesco o dell’autorizzazione ai sensi di legge prevista dall’Art. 7, comma 3 dell’UWG.

22.8

La procedura di iscrizione viene registrata sulla base dei nostri legittimi interessi aziendali, ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR e serve come prova del consenso alla ricezione della newsletter.

22.9

Cancellazione/Revoca - I destinatari della newsletter possono cancellare la ricezione della nostra newsletter in qualsiasi momento, ad esempio revocando il loro consenso. In fondo a ogni newsletter si troverà il link di cancellazione. Contestualmente, anche il consenso alla misurazione della performance viene revocato. Purtroppo, non è possibile revocare esclusivamente il consenso alla misurazione della performance; se lo si intende fare occorre pertanto cancellare totalmente la sottoscrizione alla newsletter. Con la cancellazione dalla ricezione della newsletter, i dati personali vengono eliminati, a meno che la loro conservazione sia richiesta o giustificata dalla legge, sebbene in questo caso il loro trattamento sarà esclusivamente limitato a questi scopi eccezionali. In particolare, gli indirizzi e-mail facenti parte dell’elenco dei destinatari della newsletter che hanno cancellato la sottoscrizione, sulla base dei nostri legittimi interessi possono rimanere in archivio fino a tre anni prima di essere cancellati, onde poter dimostrare il consenso precedentemente fornito. Il trattamento di questi dati si limita alla possibilità di difesa in caso di eventuali reclami. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che sia confermata contestualmente la precedente esistenza di un consenso.

23. Integrazione di servizi e contenuti di terze parti

23.1

La nostra offerta online si avvale di servizi forniti da parti terze sulla base dei nostri legittimi interessi aziendali (quali ad es. l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’Art. 6, 1° comma, lett. f. del GDPR) al fine di incorporarne contenuti e servizi quali video o font (di seguito congiuntamente indicati come “contenuti”). Ciò richiede sempre che i fornitori terzi di questi contenuti ricevano l’indirizzo IP degli utenti, poiché senza l'indirizzo IP non possono inviare tali contenuti ai loro browser. L’indirizzo IP è quindi necessario per poter mostrare tali contenuti. Ci impegniamo al massimo per avvalerci esclusivamente di quei contenuti i cui relativi fornitori utilizzino l’indirizzo IP unicamente al fine dell’accessibilità degli utenti. È possibile che i fornitori di terze parti utilizzino i cosiddetti pixel tag (grafiche invisibili, anche conosciute come “Web beacon”) a fini statistici o di marketing. Anche i “Pixel tag” potrebbero essere utilizzati al fine di valutare informazioni quali il traffico sulle pagine del nostro sito Web. All’interno dei cookie sul dispositivo dell’utente possono essere memorizzate anche informazioni sotto forma di pseudonimo, che possono includere informazioni tecniche sul suo browser e sistema operativo, sui siti Web dai quali ha raggiunto la pagina, sugli orari della visita e ulteriori informazioni sul suo utilizzo dell’offerta online, oltre a poter essere collegate allo stesso tipo di informazioni provenienti da altre fonti.

23.2

La seguente presentazione fornisce una panoramica dei fornitori di terze parti e dei loro contenuti, unitamente ai link della loro informativa sulla privacy, che contengono ulteriori informazioni sul trattamento dei dati e sulle possibilità di opporvisi (la cosiddetta disattivazione) che in alcuni casi erano già stati precedentemente citati:

  • Laddove i nostri clienti si avvalgano di servizi di pagamento di terze parti (ad esempio PayPal o Sofortüberweisung), si applicano i termini e le condizioni e l’informativa sulla privacy dei relativi fornitori terzi, a cui è possibile accedere dai loro siti Web o applicativi della transazione.
  • Font esterni di Google, LLC https://www.google.com/fonts („Google Fonts“). I font di Google vengono incorporati tramite accesso a un server di Google (solitamente dislocato negli USA). Informativa sulla privacy: https://policies.google.com/privacy, Disattivazione: https://adssettings.google.com/authenticated.
  • Le mappe del servizio Google Maps vengono fornite da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Disattivazione: https://www.google.com/settings/ads/.
  • I video della piattaforma “YouTube” vengono forniti da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://policies.google.com/privacy, Disattivazione https://adssettings.google.com/authenticated.
  • Le funzionalità del servizio Instagram sono incorporate nella nostra offerta online. Tali funzionalità vengono fornite da Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. Se si è collegati al proprio account Instagram, è possibile collegare al proprio profilo i contenuti delle pagine del nostro, sito cliccando sul pulsante Instagram. Ciò consente ad Instagram di associare la visita alle nostre pagine all’account dell’utente. In quanto fornitori di questi siti Web, vorremmo sottolineare di non avere conoscenza alcuna del contenuto dei dati trasmessi o del loro utilizzo da parte di Instagram. Informativa sulla privacy: http://instagram.com/about/legal/privacy/.