Informativa sulla privacy - Storemolleagas.it

Privacy Policy storemolleagas.it

In questa informativa sulla privacy, vi informiamo su quali dati personali trattiamo durante la vostra visita al sito web www.storemolleagas.it e su quali diritti avete. Per i termini utilizzati, facciamo riferimento alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Si tratta, ad esempio, del vostro nome, indirizzo e dati di comunicazione o del vostro indirizzo e-mail.

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Soggetto interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

Per “controllore” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Gli utenti comprendono tutte le categorie di soggetti interessati dal trattamento dei dati. Tra questi vi sono i nostri partner commerciali e gli altri visitatori del nostro sito web.

1. Nome e indirizzo del responsabile

Hahn Gasfedern GmbH

Waldstrasse 39-43

D-73773 Aichwald

Tel.: +49 711 936 705 – 0

E-Mail: [email protected]

Deutschland

2. Responsabile della protezione dei dati

Potete contattare il nostro responsabile della protezione dei dati tramite l’indirizzo e-mail [email protected] o il nostro indirizzo postale con l’aggiunta “il responsabile della protezione dei dati”.

3. Periodo di conservazione

A meno che non sia stato specificato un periodo di conservazione più specifico nella presente informativa sulla privacy, i vostri dati personali rimarranno presso di noi fino a quando lo scopo del trattamento dei dati non sarà più valido. In caso di richiesta giustificata di cancellazione o di revoca del consenso al trattamento dei dati, i vostri dati saranno cancellati, a meno che non vi siano altri motivi legalmente consentiti per la conservazione dei vostri dati personali (ad esempio, periodi di conservazione previsti dal diritto fiscale o commerciale); in quest’ultimo caso, la cancellazione avverrà dopo che tali motivi non saranno più validi.

4 Informazioni generali sulla base giuridica del trattamento dei dati su questo sito web

Se avete acconsentito al trattamento dei dati, trattiamo i vostri dati personali sulla base dell’art. 6 par. 1 lett. a) GDPR. In caso di consenso esplicito al trasferimento dei dati personali a paesi terzi, il trattamento dei dati avviene anche sulla base dell’art. 49 par. 1 lett. a) GDPR. Il consenso può essere revocato in qualsiasi momento. Se i vostri dati sono necessari per l’adempimento di un contratto o per l’attuazione di misure precontrattuali, li trattiamo sulla base dell’art. 6 par. 1 lett. b) GDPR. Inoltre, trattiamo i vostri dati se ciò è necessario per adempiere a un obbligo di legge sulla base dell’art. 6 par. 1 lett. c) GDPR. Il trattamento dei dati può essere effettuato anche sulla base del nostro legittimo interesse ai sensi dell’art. 6 par. 1 lett. f) GDPR. Nei paragrafi successivi della presente informativa sulla privacy vi informeremo sulle basi giuridiche pertinenti per ogni singolo caso.

5. Destinatari dei dati personali

Nell’ambito delle nostre attività commerciali, collaboriamo con diverse organizzazioni esterne. In alcuni casi, è necessario trasferire i dati personali a queste organizzazioni esterne.

Trasmettiamo i dati personali a enti esterni solo se ciò è necessario per l’adempimento di un contratto (ad es. servizi di trasporto), se siamo obbligati per legge a farlo (ad es. trasmissione dei dati alle autorità fiscali) o se abbiamo un interesse legittimo a trasmettere i dati ai sensi dell’art. 6 par. 1 lett. f) GDPR. Ciò può includere anche la trasmissione del vostro nome e dei dati di comunicazione ai nostri partner commerciali, che potrebbero contattarvi a seguito di un ordine commerciale. Trasmettiamo i dati personali anche se un’altra base giuridica ne consente la trasmissione.

In caso di utilizzo di processori, trasmettiamo i dati personali dei nostri clienti solo sulla base di un contratto valido per l’elaborazione degli ordini.

Abbiamo incaricato il fornitore di servizi Yakido B.V, Stationsweg 41, 3331LR, Zwijndrecht, Paesi Bassi, di sviluppare, gestire, ospitare e mantenere il nostro sito web. Abbiamo stipulato un contratto di trattamento dei dati (DPA) con il fornitore di servizi. Si tratta di un contratto prescritto dalla legge sulla protezione dei dati, che garantisce che il fornitore di servizi tratti i dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.

6 Hosting e reti di distribuzione dei contenuti (CDN)

Hosting esterno

Questo sito web è ospitato esternamente. I dati personali raccolti su questo sito web sono memorizzati sui server dell’host. Possono essere indirizzi IP, richieste di contatto, dati meta e di comunicazione, dati contrattuali, dettagli di contatto, nomi, accessi al sito web e altri dati generati tramite un sito web.

L’hosting esterno viene effettuato ai fini dell’adempimento del contratto con i nostri clienti potenziali ed esistenti (art. 6 par. 1 lett. b GDPR) e nell’interesse di una fornitura sicura, veloce ed efficiente della nostra offerta online da parte di un fornitore professionale (art. 6 par. 1 lett. f GDPR).

Se è stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR, nella misura in cui il consenso comprende la memorizzazione di cookie o l’accesso a informazioni nel dispositivo finale dell’utente (ad es. impronta digitale del dispositivo). Il consenso può essere revocato in qualsiasi momento.

Il nostro hoster tratterà i dati dell’utente solo nella misura necessaria per adempiere ai suoi obblighi di prestazione e seguire le nostre istruzioni in merito a tali dati.

Il sito web è ospitato dal nostro fornitore di servizi presso Serverbolt, Schepenbergweg 42, 1105 Amsterdam, Paesi Bassi. L’utilizzo di Serverbolt si basa sull’art. 6 par. 1 lit. f) del GDPR. Abbiamo un interesse legittimo a garantire che il nostro sito web venga visualizzato nel modo più affidabile possibile.

Cloudflare

Utilizziamo il servizio “Cloudflare”. Il fornitore è Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, USA (di seguito “Cloudflare”).

Cloudflare offre una rete di distribuzione dei contenuti distribuita a livello globale con DNS. Il trasferimento di informazioni tra il vostro browser e il nostro sito web è tecnicamente instradato attraverso la rete Cloudflare. Ciò consente a Cloudflare di analizzare il traffico di dati tra il browser dell’utente e il nostro sito web e di fungere da filtro tra i nostri server e il traffico di dati potenzialmente dannoso proveniente da Internet. Cloudflare può anche utilizzare cookie o altre tecnologie per riconoscere gli utenti di Internet, ma questi vengono utilizzati esclusivamente per lo scopo qui descritto.

L’utilizzo di Cloudflare si basa sul nostro legittimo interesse a fornire il nostro sito web il più possibile privo di errori e sicuro (art. 6 par. 1 lett. f GDPR).

Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.cloudflare.com/privacypolicy/.

Ulteriori informazioni sulla sicurezza e sulla protezione dei dati presso Cloudflare sono disponibili qui: https://www.cloudflare.com/privacypolicy/.

L’azienda è certificata secondo il “Quadro sulla privacy dei dati UE-USA” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che mira a garantire la conformità agli standard europei di protezione dei dati per l’elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell’ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnZKAA0&status=Active

È stato stipulato un contratto di elaborazione degli ordini con Cloudflare per l’utilizzo del servizio summenzionato. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che il provider elabori i dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.

6.1 Dati di log del server

Quando visitate il nostro sito web, il vostro browser trasmette alcuni dati al nostro server web per motivi tecnici. Si tratta dei seguenti dati (i cosiddetti file di log del server).

Indirizzo IP
Data e ora della richiesta
Contenuto della richiesta (pagina specifica)
Sistema operativo e relativo stato di accesso / codice di stato HTTP
Sito web da cui proviene la richiesta (“referrer URL”)
Browser, lingua e versione del software del browser
File recuperati

Questi dati non vengono memorizzati insieme ad altri dati personali dell’utente.

La memorizzazione temporanea dell’indirizzo IP dell’utente da parte del nostro server web è tecnicamente necessaria per la visualizzazione del sito web. A tal fine, l’indirizzo IP dell’utente deve necessariamente rimanere memorizzato per la durata della sessione.

La memorizzazione dei suddetti dati nei file di log avviene per garantire la funzionalità del nostro sito web. Utilizziamo questi dati anche per ottimizzare il nostro sito web e per garantire la sicurezza dei nostri sistemi informatici (ad esempio per rilevare gli attacchi). In questo contesto, i dati non vengono analizzati per scopi di marketing.

La base giuridica per la memorizzazione temporanea di questi dati e dei file di log è l’art. 6 comma 1 lett. f) GDPR. Il nostro interesse legittimo è la presentazione tecnicamente priva di errori e l’ottimizzazione del nostro sito web – i file di log del server devono essere registrati a questo scopo.

I dati di cui sopra vengono cancellati non appena non sono più necessari per soddisfare lo scopo per cui sono stati raccolti. Nel caso della raccolta di dati per la fornitura del sito web, ciò avviene al termine della relativa sessione. Nel caso dei dati memorizzati nei file di log, ciò avviene dopo 30 giorni. La conservazione oltre questo periodo è possibile se questi dati sono necessari (ad esempio per indagare su attacchi, abusi o frodi). I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.

La raccolta dei dati per la fornitura del sito web e la loro memorizzazione nei file di log è assolutamente necessaria per il funzionamento del nostro sito web per motivi tecnici. Pertanto, non avete alcuna possibilità di opporvi.

6.2 Richieste tramite il modulo di contatto

Se ci inviate richieste tramite il modulo di contatto, raccogliamo i dati aziendali, il nome, l’indirizzo e-mail e il testo del messaggio. I campi obbligatori sono contrassegnati di conseguenza. Trattiamo i vostri dati personali per rispondere alla vostra richiesta ed elaborarla. Conserviamo i vostri dati in caso di domande successive.

Se la vostra richiesta è legata all’adempimento di un contratto o è necessaria per l’attuazione di misure precontrattuali (ad es. offerta), il trattamento avviene sulla base dell’art. 6 par. 1 lett. b) GDPR. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a trattare efficacemente le richieste che ci vengono rivolte (art. 6 par. 1 lett. f GDPR).

I vostri dati personali saranno trattati dai nostri reparti responsabili della richiesta. I dati saranno utilizzati esclusivamente per l’elaborazione della conversazione e per l’elaborazione della vostra richiesta.

I dati inseriti nel modulo di contatto rimarranno presso di noi fino a quando non ci chiederete di cancellarli o fino a quando non verrà meno lo scopo della conservazione dei dati (ad es. dopo l’elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

6.3 Richieste per e-mail o telefono

Se ci contattate per telefono o per e-mail utilizzando gli indirizzi di posta elettronica indicati, memorizzeremo ed elaboreremo la vostra richiesta, compresi tutti i dati personali che ne derivano (dati relativi al nome, all’indirizzo, ai contatti, alla richiesta) allo scopo di elaborare la vostra richiesta.

Se la vostra richiesta è legata all’adempimento di un contratto o è necessaria per l’attuazione di misure precontrattuali (ad es. offerta), l’elaborazione avviene sulla base dell’art. 6 par. 1 lett. b) GDPR. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a trattare efficacemente le richieste che ci vengono rivolte (art. 6 par. 1 lett. f GDPR).

I dati da voi trasmessi tramite le richieste di contatto rimarranno presso di noi fino a quando non ne richiederete la cancellazione o fino a quando non verrà meno lo scopo della conservazione dei dati (ad es. dopo l’elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

6.4 Negozio online

Nel nostro shop online è possibile ordinare i prodotti del nostro assortimento. Per la procedura d’ordine elaboriamo i dati aziendali, il nome, l’indirizzo e i dati di contatto.

È possibile creare un account cliente che consente di effettuare più rapidamente gli ordini futuri e di visualizzare la cronologia degli ordini.

Trattiamo i vostri dati per l’elaborazione degli ordini e la fornitura di servizi contrattuali. La base giuridica è l’art. 6 comma 1 lett. b) del GDPR.

I dati del cliente raccolti saranno cancellati dopo il completamento dell’ordine o la cessazione del rapporto commerciale e la scadenza di eventuali periodi di conservazione previsti dalla legge.

Se avete creato un account utente, potete farlo cancellare in qualsiasi momento su richiesta. I periodi di conservazione previsti dalla legge rimangono inalterati.

Se ordinate dei prodotti da noi, trasmetteremo i vostri dati personali all’azienda di trasporto responsabile della consegna e al fornitore di servizi di pagamento responsabile dell’elaborazione dei pagamenti. Verranno divulgati solo i dati necessari al rispettivo fornitore di servizi per svolgere il proprio compito. La base giuridica è l’art. 6, comma 1, lettera b).

GDPR, che consente il trattamento dei dati per l’adempimento di un contratto o di misure precontrattuali.

In caso di ordini commerciali, dopo l’evasione dell’ordine possiamo trasmettere i vostri dati di contatto ai nostri partner commerciali per informarvi sulle promozioni e sui prodotti della nostra azienda. La base giuridica è l’art. 6, comma 1, lettera f) del GDPR. Il nostro legittimo interesse consiste nell’approccio promozionale e nell’assistenza ai nostri clienti.

6.5 Transazioni di pagamento criptate su questo sito web

Se dopo la stipula di un contratto a pagamento vi è l’obbligo di fornirci i vostri dati di pagamento (ad es. numero di carta di credito), questi dati sono necessari per l’elaborazione del pagamento. Le transazioni di pagamento tramite i consueti mezzi di pagamento (ad es. Visa/MasterCard, PayPal) avvengono esclusivamente tramite una connessione criptata SSL o TLS. Una connessione criptata si riconosce dal fatto che la riga dell’indirizzo del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella riga del browser.

Con la comunicazione criptata, i dati di pagamento che ci trasmettete non possono essere letti da terzi.

6.6 Fornitori di servizi di pagamento

Sul nostro sito web integriamo servizi di pagamento di società terze. Quando effettuate un acquisto da noi, i vostri dati di pagamento (ad es. nome, importo del pagamento, dettagli del conto, numero di carta di credito) vengono elaborati dal fornitore di servizi di pagamento ai fini dell’elaborazione del pagamento. A queste transazioni si applicano le disposizioni contrattuali e di protezione dei dati dei rispettivi fornitori. I fornitori di servizi di pagamento vengono utilizzati sulla base dell’art. 6 par. 1 lett. b GDPR (elaborazione del contratto) e nell’interesse di un processo di pagamento agevole, comodo e sicuro (art. 6 par. 1 lett. f GDPR). Nella misura in cui viene richiesto il vostro consenso per determinate azioni, l’art. 6 par. 1 lett. a GDPR è la base giuridica per il trattamento dei dati; il consenso può essere revocato in qualsiasi momento per il futuro.

L’elaborazione del pagamento avviene con l’aiuto del fornitore di servizi di pagamento MultiSafepay B.V., Kraanspoor 39, 1033 SC Amsterdam, Paesi Bassi (di seguito “Multisafepay”), al quale trasmettiamo i vostri dati personali forniti durante il processo di ordinazione e le informazioni relative al vostro ordine ai sensi dell’art. 6 par. 1 lett. b) GDPR.

Il fornitore di servizi di pagamento viene utilizzato sulla base dell’art. 6 par. 1 lett. b) GDPR (trattamento del contratto) e nell’interesse di un processo di pagamento agevole, comodo e sicuro (art. 6 par. 1 lett. f GDPR). Nella misura in cui viene richiesto il vostro consenso per determinate azioni, l’art. 6 par. 1 lett. a) GDPR è la base giuridica per il trattamento dei dati; il consenso può essere revocato in qualsiasi momento per il futuro. A queste transazioni si applicano le disposizioni contrattuali e di protezione dei dati del fornitore Multisafepay. Il fornitore è responsabile della protezione dei dati.

I dettagli sul pagamento con Multisafepay sono disponibili nei termini e condizioni e nell’informativa sulla privacy di Multisafepay: www.multisafepay.com/it_it/informativa-sulla-privacy.

PayPal

Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”). Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. I dettagli sono riportati nell’informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Klarna

Il fornitore è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito “Klarna”). Klarna offre diverse opzioni di pagamento (ad es. acquisto immediato). Se scegliete di pagare con Klarna (soluzione di checkout Klarna), Klarna raccoglierà diversi dati personali da voi. Klarna utilizza i cookie per ottimizzare l’uso della soluzione di pagamento Klarna. I dettagli sull’utilizzo dei cookie di Klarna sono disponibili al seguente link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

I dettagli sono riportati nell’informativa sulla privacy di Klarna al seguente link: https://www.klarna.com/de/datenschutz/.

Giropay

Il fornitore di questo servizio di pagamento è paydirekt GmbH, Stephanstraße 14 – 16, 60313 Francoforte sul Meno (di seguito “giropay”). I dettagli possono essere trovati nell’informativa sulla privacy di giropay: https://www.paydirekt.de/agb/index.htm

Mastercard

Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410

Waterloo, Belgio (di seguito “Mastercard”). Mastercard può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli USA si basa sulle Binding Corporate Rules di Mastercard. I dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Il fornitore di questo servizio di pagamento è Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Regno Unito (di seguito “VISA”). Il Regno Unito è considerato un Paese terzo sicuro ai sensi della legge sulla protezione dei dati. Ciò significa che la Gran Bretagna ha un livello di protezione dei dati che corrisponde a quello dell’Unione Europea. VISA può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bancontact

Il fornitore di questo servizio di pagamento è Bancontact Payconiq Company, Rue d’Arlon 82, 1040-Bruxelles, Belgio. I dettagli sono disponibili nell’informativa sulla privacy di Bancontact: www.bancontactpayconiq.com/files/privacy.pdf.

MyBank

Il fornitore di questo servizio di pagamento è PRETA S.A.S., 40 rue de Courcelles, F-75008 Parigi. I dettagli sono disponibili nell’informativa sulla privacy di MyBank: www.mybank.eu/legal-notices/.

6.7 Cookie

Il nostro sito web utilizza i cosiddetti “cookie”. I cookie sono piccoli file di testo che vengono memorizzati nella cache del vostro browser Internet quando accedete al sito web. Non causano alcun danno al vostro computer e non contengono malware come virus o trojan.

Vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti) sul dispositivo finale dell’utente. I cookie di sessione vengono eliminati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo finale dell’utente fino a quando non vengono eliminati dall’utente stesso o vengono eliminati automaticamente dal browser web.

I cookie possono provenire da noi (cookie di prima parte) o da società terze (i cosiddetti cookie di terze parti). I cookie hanno diverse funzioni. Alcuni cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero funzionare senza di essi. Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti.

Se e quali cookie utilizziamo quando visitate il nostro sito web dipende da quali aree e funzioni del nostro sito web utilizzate e se avete acconsentito all’uso di cookie non tecnicamente necessari.

I cookie necessari per eseguire il processo di comunicazione elettronica, per fornire determinate funzioni richieste dall’utente (ad es. per la funzionalità del carrello) o per ottimizzare il sito web (ad es. cookie per misurare l’audience del web) (cookie necessari) vengono memorizzati sulla base dell’art. 6 par. 1 lett. f) GDPR, a meno che non venga specificata un’altra base giuridica. Abbiamo un interesse legittimo nella memorizzazione dei cookie necessari per la fornitura tecnicamente priva di errori e ottimizzata del nostro sito web.

Il trattamento per la memorizzazione di cookie tecnicamente non necessari e di tecnologie di riconoscimento comparabili avviene esclusivamente sulla base del consenso (art. 6 par. 1 lett. a) GDPR); il consenso può essere revocato in qualsiasi momento. È possibile modificare le impostazioni dei cookie tramite il sistema di gestione del consenso, accessibile tramite l’icona in basso a sinistra del sito web.

6.8 Consenso con CookieYes

Questo sito web utilizza la tecnologia di consenso CookieYes per ottenere il consenso dell’utente alla memorizzazione di determinati cookie sul dispositivo finale o all’utilizzo di determinate tecnologie e per documentarlo in conformità alle normative sulla protezione dei dati. Il fornitore di questa tecnologia è Mozilor Limited (di seguito “CookieYes”), 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Regno Unito.

Integrando un codice JavaScript corrispondente, quando gli utenti richiamano una pagina viene visualizzato un banner in cui è possibile dare il consenso a determinati cookie e/o applicazioni basate sui cookie selezionando la casella corrispondente. Lo strumento blocca tutti i cookie che richiedono il consenso finché il singolo utente non lo dà.

In questo modo si garantisce che i cookie vengano installati sul dispositivo dell’utente solo se il consenso è stato effettivamente dato.

Affinché lo strumento di consenso per i cookie possa assegnare chiaramente le pagine viste ai singoli utenti e registrare, registrare e memorizzare individualmente le impostazioni di consenso effettuate dall’utente per una sessione, alcune informazioni sull’utente (compreso l’indirizzo IP) vengono registrate dallo strumento di consenso per i cookie quando si accede al nostro sito web, quindi trasmesse ai server di CookieYes e memorizzate.

Ulteriori informazioni sull’utilizzo dei dati da parte di CookieYes’ sono disponibili nell’informativa sulla privacy di CookieYes: Informativa sulla privacy: https://www.cookieyes.com/privacy-policy/

CookieYes viene utilizzato per ottenere il consenso legalmente richiesto per l’utilizzo di determinate tecnologie. La base giuridica è l’art. 6 par. 1 lett. c GDPR.

7 Strumenti di analisi e pubblicità

7.1 Google Tag Manager

Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Tag Manager è uno strumento che ci consente di integrare strumenti di monitoraggio o statistici e altre tecnologie sul nostro sito web. Google Tag Manager non crea alcun profilo utente, non memorizza alcun cookie e non effettua analisi indipendenti. Viene utilizzato solo per gestire e visualizzare gli strumenti integrati tramite esso. Tuttavia, Google Tag Manager registra l’indirizzo IP dell’utente, che può essere trasmesso alla società madre di Google negli Stati Uniti.

Il Google Tag Manager viene utilizzato sulla base dell’art. 6 comma 1 lett. f GDPR. Abbiamo un interesse legittimo all’integrazione e alla gestione rapida e semplice di vari strumenti sul nostro sito web. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell’art. 6 par. 1 lett. a GDPR, nella misura in cui il consenso include la memorizzazione di cookie o l’accesso a informazioni nel dispositivo finale dell’utente (ad es. impronta digitale del dispositivo). Il consenso può essere revocato in qualsiasi momento.

L’azienda è certificata in conformità con il “Data Privacy Framework UE-USA” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei di protezione dei dati per l’elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell’ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

7.2 Google Analytics

Utilizziamo le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Analytics ci consente di analizzare il comportamento dei visitatori del sito web.

Riceviamo diversi dati di utilizzo, come le pagine viste, la durata della visita, i sistemi operativi utilizzati e la provenienza dell’utente. Questi dati vengono assegnati al dispositivo finale dell’utente. Non vengono assegnati a un ID utente.

Google Analytics utilizza tecnologie che consentono di riconoscere l’utente per analizzarne il comportamento (ad es. cookie o fingerprinting del dispositivo). Le informazioni raccolte da Google sull’utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

L’utilizzo di questo servizio si basa sul vostro consenso ai sensi dell’art. 6 par. 1 lett. a GDPR. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione UE.

I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che mira a garantire la conformità agli standard europei di protezione dei dati per l’elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell’ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Anonimizzazione IP

L’anonimizzazione IP di Google Analytics è attivata. Di conseguenza, il vostro indirizzo IP verrà troncato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati firmatari dell’Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli USA. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì troncato. Google utilizzerà queste informazioni per nostro conto per analizzare l’utilizzo del sito web da parte dell’utente, per redigere rapporti sulle attività del sito web e per fornire al gestore del sito web altri servizi relativi alle attività del sito web e all’utilizzo di Internet. L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non verrà unito ad altri dati di Google.

Plugin per il browser

Potete impedire la raccolta e l’elaborazione dei vostri dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

Per ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics, consultare l’informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it.

Elaborazione dell’ordine

È stato stipulato un contratto di elaborazione degli ordini con Google.

8. Strumenti

8.1 Google Fonts (hosting locale)

Questo sito utilizza i cosiddetti Google Fonts, forniti da Google, per la visualizzazione standardizzata dei caratteri. I Google Fonts sono installati localmente. Non vi è alcuna connessione ai server di Google.

Ulteriori informazioni su Google Fonts sono disponibili all’indirizzo https://developers.google.com/fonts/faq e nell’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it.

8.2 Google reCAPTCHA

Su questo sito web utilizziamo “Google reCAPTCHA” (di seguito “reCAPTCHA”). Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Lo scopo di reCAPTCHA è quello di verificare se i dati inseriti su questo sito web (ad esempio in un modulo di contatto) sono stati inseriti da un essere umano o da un programma automatico. A tal fine, reCAPTCHA analizza il comportamento del visitatore del sito web in base a diverse caratteristiche. L’analisi inizia automaticamente non appena il visitatore entra nel sito web. Per l’analisi, reCAPTCHA valuta diverse informazioni (ad esempio, l’indirizzo IP, il tempo trascorso sul sito web dal visitatore o i movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono trasmessi a Google

Le analisi di reCAPTCHA vengono eseguite completamente in background. I visitatori del sito web non vengono informati che è in corso un’analisi.

Per maggiori informazioni su Google reCAPTCHA, consultare l’Informativa sulla privacy di Google e i Termini di servizio di Google ai seguenti link: https://policies.google.com/privacy?hl=it e https://policies.google.com/terms?hl=it.

L’azienda è certificata in conformità con il “Data Privacy Framework UE-USA” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti che ha lo scopo di garantire il rispetto degli standard europei di protezione dei dati per l’elaborazione dei dati negli Stati Uniti. Ogni azienda certificata nell’ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

9. Sicurezza dei dati

Adottiamo misure tecniche, contrattuali e organizzative per la sicurezza del trattamento dei dati in conformità allo stato dell’arte. In questo modo garantiamo il rispetto delle disposizioni di legge sulla protezione dei dati, in particolare del Regolamento generale sulla protezione dei dati, e la protezione dei dati da noi trattati contro la distruzione, la perdita, l’alterazione e l’accesso non autorizzato. Queste misure di sicurezza comprendono anche la trasmissione criptata dei dati tra il vostro browser e i nostri server. Si noti che la crittografia SSL viene attivata per le trasmissioni via Internet solo se il simbolo della chiave appare nella finestra del browser e l’indirizzo inizia con https://. Il protocollo SSL (Secure Socket Layer) utilizza una tecnologia di crittografia per proteggere la trasmissione dei dati dall’accesso illegale di terzi. Se questa opzione non è disponibile, potete anche decidere di non inviare determinati dati via Internet.

10. I vostri diritti

Se trattiamo i vostri dati personali, siete una persona interessata ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e avete i seguenti diritti nei nostri confronti:

Diritto all’informazione (art. 15 GDPR): Avete il diritto di richiedere informazioni sui dati personali trattati che vi riguardano. Questo diritto comprende anche una copia dei dati in questione.

Diritto di rettifica (art. 16 GDPR). Avete il diritto di richiedere l’immediata rettifica dei dati personali che vi riguardano se non sono corretti. Tenendo conto delle finalità del trattamento, avete il diritto di richiedere il completamento dei dati personali che vi riguardano se sono incompleti.

Diritto alla cancellazione (art. 17 GDPR). Avete il diritto di richiedere la cancellazione immediata dei dati personali che vi riguardano se si applica uno dei motivi indicati.

Diritto alla limitazione del trattamento (art. 18 GDPR). Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali se sussiste uno dei motivi indicati.

Diritto alla portabilità dei dati (art. 20 GDPR). Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da una macchina e, in determinate circostanze, avete il diritto di trasmettere tali dati a un altro responsabile del trattamento senza ostacoli.

Diritto di opposizione (art. 21 GDPR). Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi derivanti dalla vostra situazione particolare, a condizione che il trattamento dei dati sia basato su un bilanciamento di interessi ai sensi dell’art. 6 par. 1 lett. f) GDPR. Ciò vale anche per la profilazione basata su questa disposizione ai sensi dell’art. 4 n. 4 GDPR. In caso di opposizione, non tratteremo più i vostri dati personali, a meno che non sussistano motivi legittimi comprovati per il trattamento che prevalgano sui vostri interessi o che il trattamento serva per l’accertamento, l’esercizio o la difesa di diritti legali.

Revoca del consenso (art. 7 par. 3 GDPR). Ai sensi dell’art. 7 par. 3 GDPR, avete il diritto di revocare il vostro consenso al trattamento dei dati personali in qualsiasi momento.

Diritto di presentare un reclamo (Art. 77 GDPR). Avete il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati. L’autorità di controllo responsabile per la nostra sede in Germania è: The State Commissioner for Data Protection and Freedom of Information Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart. Telefono: +49(711) 615541-0, Germania.

Modifiche alla politica sulla privacy

Ci riserviamo il diritto di modificare l’informativa sulla privacy per adeguarla alle mutate situazioni giuridiche o in caso di modifiche al servizio e al trattamento dei dati. Tuttavia, ciò vale solo per le dichiarazioni sul trattamento dei dati. Se è necessario il consenso dell’utente o se alcune componenti dell’informativa sulla privacy contengono disposizioni relative al rapporto contrattuale con gli utenti, le modifiche saranno apportate solo con il consenso degli utenti.

Vi invitiamo a informarvi regolarmente sul contenuto dell’informativa sulla privacy.

Stato dell’informativa sulla privacy: 28/03/2024