Privacy

Informativa sulla privacy

Introduzione

Con la seguente informativa sulla privacy, desideriamo informarti sui tipi di dati personali (di seguito, per brevità, “dati”) che trattiamo, per quali scopi e in che misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, sui nostri dispositivi mobili, nonché all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “Offerta online”).

I termini utilizzati non sono specifici per il genere.

Stato: 06.03.2025

Panoramica dei contenuti

Persona responsabile

Baumsicht
Hauptstraße 1
87651 Bidingen
Germania

+49 (0)15678 722 533

Indirizzo e-mail: mail@treesta.net

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipi di dati trattati

  • Dati di inventario (ad es. nomi, indirizzi).
  • Dati di contenuto (ad es. inserimenti in moduli online).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso).
  • Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Dati sul contratto (ad esempio, oggetto del contratto, durata, categoria di clienti).
  • Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).

Categorie di soggetti interessati

  • Partner commerciali e contrattuali.
  • Soggetti interessati.
  • Partner di comunicazione.
  • Clienti.
  • Utenti (ad esempio, visitatori del sito web, utenti di servizi online).

Finalità del trattamento

  • Valutazione del merito creditizio e della solvibilità.
  • Fornitura dei nostri servizi online e dell’esperienza dell’utente.
  • Valutazione delle azioni di visita.
  • Procedure d’ufficio e di organizzazione.
  • Tracciamento cross-device (trattamento cross-device dei dati dell’utente a fini di marketing).
  • Marketing diretto (ad esempio, via e-mail o per posta).
  • Marketing comportamentale e basato sugli interessi.
  • Richieste di contatto e comunicazione.
  • Misurazione delle conversioni (misurazione dell’efficacia degli sforzi di marketing).
  • Profilazione (creazione di profili utente).
  • Remarketing.
  • Misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano).
  • Misure di sicurezza.
  • Tracciamento (ad es. profilazione degli interessi/comportamento, utilizzo di cookie).
  • Fornitura di servizi contrattuali e assistenza clienti.
  • Gestione e risposta alle richieste.
  • Targeting (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti).

Decisioni automatizzate caso per caso.

  • Informazioni sul credito (decisione basata su un controllo del credito).

Basi giuridiche rilevanti

Di seguito, condividiamo le basi legali del Regolamento Generale sulla Protezione dei Dati (GDPR) in base alle quali trattiamo i dati personali. Ti ricordiamo che, oltre alle norme del GDPR, possono essere applicate le norme nazionali sulla protezione dei dati del tuo o del nostro paese di residenza e domicilio. Inoltre, se in singoli casi dovessero essere rilevanti basi legali più specifiche, ti informeremo di tali basi legali nell’informativa sulla privacy.

  • Consenso (Art. 6 comma 1 p. 1 lit. a. GDPR) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
  • Esecuzione contrattuale e richieste precontrattuali (Art. 6 par. 1 p. 1 lit. b. GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali eseguite su richiesta dell’interessato.
  • Obbligo legale (Art. 6 par. 1 p. 1 lit. c. GDPR) – Il trattamento è necessario per l’adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento.
  • Interessi legittimi (Art. 6 par. 1 p. 1 lit. f. GDPR) – Il trattamento è necessario ai fini della tutela dei legittimi interessi del titolare del trattamento o di una terza parte, salvo che tali interessi siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità alla legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, il trasferimento, la garanzia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite che favoriscono la protezione dei dati.

Crittografia SSL (https): Per proteggere i tuoi dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Puoi riconoscere tali connessioni criptate dal prefisso https:// nella barra degli indirizzi del tuo browser.

Trasmissione e divulgazione dei dati personali

Nel corso del nostro trattamento dei dati personali, può accadere che questi vengano trasmessi o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell’ambito di transazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, ci atteniamo ai requisiti di legge e, in particolare, stipuliamo contratti o accordi appropriati per proteggere i tuoi dati con i destinatari dei tuoi dati.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti legali.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, elaboriamo o permettiamo l’elaborazione dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, con un obbligo contrattuale tramite le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Nell’ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione UE ha inoltre riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell’ambito della decisione di adeguatezza del 10 luglio 2023. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/. Nell’ambito delle informazioni sulla protezione dei dati ti informiamo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Utilizzo dei cookie

I cookie sono piccoli file di testo, o altri tag di memoria, che memorizzano informazioni sui dispositivi terminali e leggono informazioni dai dispositivi terminali. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si accede o le funzioni utilizzate di un’offerta online. I cookie possono essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online e per la creazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire all’utente un servizio telematico (ad esempio la nostra offerta online) da lui espressamente richiesto. Il consenso revocabile sarà comunicato chiaramente agli utenti e conterrà informazioni sull’utilizzo dei cookie.

Note sulle basi giuridiche della legge sulla protezione dei dati: La base giuridica su cui trattiamo i dati personali degli utenti utilizzando i cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei tuoi dati è il consenso dichiarato. In caso contrario, i dati trattati con l’ausilio dei cookie vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, nell’ambito di un’operazione commerciale della nostra offerta online e del miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Chiariamo quali sono le finalità per le quali i cookie vengono elaborati da noi nel corso della presente informativa sulla privacy o nel contesto delle nostre procedure di consenso e di elaborazione.

Periodo di conservazione: Per quanto riguarda il periodo di conservazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha lasciato l’offerta online e ha chiuso il suo dispositivo finale (ad esempio il browser o l’applicazione mobile).
  • Cookie permanenti: icookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo terminale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati dell’utente raccolti con l’aiuto dei cookie possono essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, nell’ambito dell’ottenimento del consenso), gli utenti devono presumere che i cookie siano permanenti e che il periodo di conservazione possa arrivare fino a due anni.

Informazioni generali sulla revoca e sull’opposizione (opt-out): A seconda che il trattamento sia basato su un consenso o su un’autorizzazione legale, hai la possibilità di revocare in qualsiasi momento il consenso prestato o di opporti al trattamento dei tuoi dati mediante le tecnologie dei cookie (collettivamente denominati “opt-out”). Inizialmente puoi dichiarare la tua opposizione tramite le impostazioni del tuo browser, ad esempio disattivando l’uso dei cookie (il che potrebbe anche limitare la funzionalità della nostra offerta online). L’opposizione all’uso dei cookie per scopi di marketing online può essere dichiarata anche tramite una serie di servizi, in particolare nel caso di tracciamento, attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, puoi ricevere ulteriori istruzioni di opposizione nell’ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie in base al consenso: Utilizziamo una procedura di gestione del consenso dei cookie, nell’ambito della quale è possibile ottenere e gestire il consenso degli utenti all’uso dei cookie o all’elaborazione e ai fornitori menzionati nella procedura di gestione del consenso dei cookie e revocarlo. In questo caso, la dichiarazione di consenso viene memorizzata per non doverla ripetere e per poter dimostrare il consenso in conformità con gli obblighi di legge. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l’ausilio di tecnologie analoghe), al fine di poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, si applicano le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. In questo caso, viene creato un identificativo pseudonimo dell’utente che viene memorizzato insieme al momento del consenso, alle informazioni sull’ambito del consenso (ad esempio, quali categorie di cookie e/o fornitori di servizi), nonché al browser, al sistema e al dispositivo finale utilizzati.

Servizi commerciali e aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per garantire i nostri diritti e ai fini delle attività amministrative associate a queste informazioni, nonché per l’organizzazione aziendale. Nell’ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per l’adempimento di obblighi legali o con il consenso degli interessati (ad esempio, a servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.

Prima o durante la raccolta dei dati, informiamo i partner contrattuali su quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante contrassegni speciali (ad esempio colori) o simboli (ad esempio asterischi o simili), o di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi di archiviazione legale (ad esempio per scopi fiscali, generalmente 10 anni). Se un periodo non inizia espressamente in una data specifica ed è di almeno un anno, inizia automaticamente alla fine dell’anno solare in cui si è verificato l’evento che ha fatto scattare il periodo. Nel caso di rapporti contrattuali in corso nell’ambito dei quali i dati vengono memorizzati, l’evento che fa scattare il periodo è la data in cui ha effetto la cessazione o altra risoluzione del rapporto giuridico. Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità con le specifiche dell’ordine stesso, generalmente dopo la fine dell’ordine.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

Account cliente: I partner contrattuali possono creare un account all’interno della nostra offerta online (ad esempio un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nel corso della registrazione e dei successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti e gli orari di accesso per poter dimostrare la registrazione e prevenire eventuali abusi dell’account cliente.

Se i clienti hanno terminato il loro account cliente, i dati relativi all’account cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità dei clienti eseguire il backup dei propri dati quando l’account cliente viene chiuso.

Analisi economiche e ricerche di mercato: Per motivi economici e per poter riconoscere le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione sulle transazioni commerciali, i contratti, le richieste, ecc.

Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). A tal fine, se disponibili, possiamo prendere in considerazione i profili degli utenti registrati e i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori sintetizzati, cioè anonimizzati. Inoltre, teniamo conto della privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad esempio come dati riassunti).

Negozio ed e-commerce: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi correlati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’esecuzione ai nostri clienti. Per l’elaborazione delle transazioni di pagamento, utilizziamo i servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono identificate come tali nel contesto dell’ordine o di un processo di acquisizione analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per consentire eventuali consultazioni.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e di assistenza ai clienti, richieste di contatto e comunicazioni, procedure d’ufficio e organizzative, gestione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente).
  • Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b. GDPR), Obbligo legale (Art. 6 comma 1 p. 1 lit. c. GDPR), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. GDPR).

Fornitore di servizi di pagamento

Nell’ambito di rapporti contrattuali e altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente, “fornitori di servizi di pagamento”).

I dati trattati dai prestatori di servizi di pagamento includono i dati di inventario, come il nome e l’indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e i checksum, nonché le informazioni relative al contratto, al totale e al destinatario. Queste informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e conservati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In alcune circostanze, i fornitori di servizi di pagamento trasmettono i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e l’affidabilità creditizia. A questo proposito, facciamo riferimento ai termini e alle condizioni e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Per le transazioni di pagamento, si applicano i termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati nei rispettivi siti web o nelle applicazioni per le transazioni. Si fa riferimento anche a questi per ulteriori informazioni e per far valere la revoca, l’informazione e altri diritti dell’interessato.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, termini, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: clienti, potenziali clienti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti.
  • Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b. GDPR), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. GDPR).

Fornitura di servizi online e web hosting

Per fornire la nostra Offerta Online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o server gestiti da loro) è possibile accedere all’Offerta Online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.

I dati elaborati nell’ambito della fornitura dell’offerta di hosting possono includere tutte le informazioni relative agli utenti della nostra offerta online, generate nell’ambito dell’utilizzo e della comunicazione. Queste informazioni includono regolarmente l’indirizzo IP, necessario per poter trasmettere i contenuti delle offerte online ai browser, e tutti gli accessi effettuati all’interno della nostra offerta online o dai siti web.

Invio e hosting di e-mail: I servizi di web hosting che utilizziamo comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio delle e-mail (ad esempio, i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche ai fini del rilevamento dello SPAM. Tieni presente che in genere le e-mail non vengono inviate in modo criptato su Internet. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire l’utilizzo dei server e la loro stabilità.

  • Tipi di dati trattati: Dati di contenuto (ad esempio, inserimenti in moduli online), dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP).
  • Persone interessate: utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. GDPR).

Contatto

Quando ci contattano (ad esempio, tramite modulo di contatto, e-mail, telefono o social media), le informazioni dei richiedenti vengono trattate nella misura necessaria a rispondere alle richieste di contatto e a qualsiasi azione richiesta.

La risposta alle richieste di contatto nel contesto di rapporti contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base di interessi legittimi nel rispondere alle richieste.

  • Tipi di dati trattati: Dati di inventario (es. nomi, indirizzi), dati di contatto (es. e-mail, numeri di telefono), dati di contenuto (es. inserimenti in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: partner di comunicazione, parti interessate.
  • Finalità del trattamento: richieste di contatto e comunicazione, gestione e risposta alle richieste.
  • Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b. GDPR), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. GDPR).

Plugin e funzioni e contenuti incorporati

Incorporiamo nella nostra offerta online elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video, pulsanti per i social media e post (di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al suo browser. L’indirizzo IP è quindi necessario per la visualizzazione di tali contenuti o funzionalità. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per la consegna del contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi legali: Nella misura in cui chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Per il resto, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, ti rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. inserimenti in moduli online), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
  • Soggetti interessati: utenti (ad esempio, visitatori del sito web, utenti dei servizi online), partner di comunicazione.
  • Finalità del trattamento: Fornitura della nostra offerta online e dell’esperienza dell’utente, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione di interessi/comportamento, uso di cookie), marketing comportamentale e basato sugli interessi, profilazione (creazione di profili utente), misure di sicurezza, gestione e risposta alle richieste.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. GDPR), consenso (Art. 6 comma 1 p. 1 lit. a. GDPR), esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b. GDPR).

Cancellazione dei dati

I dati da noi trattati saranno cancellati in conformità con i requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di tali dati è cessato o non è necessario per lo scopo).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite nel contesto delle singole note sulla protezione dei dati della presente informativa sulla privacy.

Modifica e aggiornamento dell’informativa sulla privacy

Ti chiediamo di informarti regolarmente sul contenuto della nostra informativa sulla privacy. Adatteremo l’informativa sulla privacy non appena i cambiamenti nelle attività di trattamento dei dati che svolgiamo lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno un atto di collaborazione da parte tua (ad esempio il consenso) o un’altra notifica individuale.

Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, ti preghiamo di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, ti spettano diversi diritti ai sensi del GDPR, derivanti in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui è correlata a tale marketing diretto.
  • Diritto di revoca dei consensi: Hai il diritto di revocare i consensi concessi in qualsiasi momento.
  • Diritto di accesso: Hai il diritto di chiedere conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: Hai il diritto, in conformità con la legge, di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: In conformità alla legge, hai il diritto di richiedere la cancellazione dei dati che ti riguardano senza indebito ritardo o, in alternativa, in conformità alla legge, di richiedere la limitazione del trattamento dei dati.
  • Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ti riguardano, che ci hai fornito, in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne il trasferimento a un’altra parte responsabile.
  • Reclamo all’autorità di vigilanza: Hai anche il diritto, in conformità con la legge, di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, in cui lavori o in cui si verifica la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Definizioni dei termini

Questa sezione ti fornisce una panoramica dei termini utilizzati nella presente Informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell’articolo 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione. I termini sono ordinati in ordine alfabetico.

  • Valutazione dell’azione di visita: La “valutazione dell’azione della visita” (in inglese “conversion tracking”) si riferisce a una procedura che consente di determinare l’efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all’interno dei siti web in cui si svolgono le azioni di marketing e poi recuperato sul sito web di destinazione. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
  • Informazioni sul credito: Le decisioni automatizzate si basano sull’elaborazione automatica dei dati senza l’intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto su conto corrente, di una richiesta di credito online o di un processo di richiesta online senza alcun intervento umano. Tali decisioni automatizzate sono consentite ai sensi dell’Art. 22 GDPR solo se gli interessati acconsentono, se sono necessarie per l’esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
  • Tracciamento incrociato dei dispositivi: Il tracciamento incrociato dei dispositivi è una forma di tracciamento in cui le informazioni comportamentali e sugli interessi degli utenti vengono raccolte tra i vari dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dai browser o dai dispositivi utilizzati (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l’identificativo online non è collegato a dati chiari, come nomi, indirizzi postali o indirizzi e-mail.
  • Mascheramento IP: Il “mascheramento IP” è un metodo che prevede l’eliminazione dell’ultimo ottetto, ovvero gli ultimi due numeri di un indirizzo IP, in modo che l’indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto, il mascheramento dell’IP è un mezzo per pseudonimizzare i metodi di trattamento, soprattutto nel marketing online.
  • Marketing comportamentale e basato sugli interessi: Si parla di marketing basato sugli interessi e/o comportamentale quando i potenziali interessi degli utenti per gli annunci e altri contenuti sono predeterminati nel modo più preciso possibile. Ciò avviene sulla base di informazioni sul loro comportamento precedente (ad esempio, la visita di determinati siti web e la permanenza su di essi, il comportamento di acquisto o l’interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. Per questi scopi vengono solitamente utilizzati dei cookie.
  • Misurazione delle conversioni: La misurazione delle conversioni è una procedura che consente di determinare l’efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all’interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
  • Dati personali: Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “soggetto interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad es. un cookie) o a una o più caratteristiche particolari che sono espressione dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
  • Profilazione: Per “profilazione” si intende qualsiasi forma di trattamento automatizzato dei dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o, al fine di prevedere (ad esempio, gli interessi per determinati contenuti o l’utilizzo di determinati servizi), alcuni aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni relative all’età, al sesso, ai dati relativi all’ubicazione e agli spostamenti, all’interazione con i siti web e i loro contenuti, al comportamento negli acquisti, alle interazioni sociali con altre persone). I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Misurazione del raggio d’azione: La misurazione del raggio d’azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come il contenuto delle pagine web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio i contenuti del sito web alle esigenze dei visitatori. Ai fini dell’analisi della portata, i cookie pseudonimi e i web beacon sono spesso utilizzati per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull’utilizzo di un’offerta online.
  • Remarketing: Si parla di “remarketing” o “retargeting” quando, ad esempio, a scopo pubblicitario, si prende nota dei prodotti a cui un utente è stato interessato su un sito web, al fine di ricordarglieli su altri siti web, ad esempio nelle pubblicità.
  • Dati sulla posizione: I dati sull’ubicazione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici di determinazione dell’ubicazione) si connette a una cella radio, a una WLAN o a mediatori tecnici simili e a funzioni di determinazione dell’ubicazione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati sulla posizione possono essere utilizzati, ad esempio, per visualizzare funzioni di mappa o altre informazioni che dipendono dalla posizione.
  • Tracciamento: Si parla di “tracciamento” quando il comportamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, in relazione alle offerte online utilizzate, le informazioni comportamentali e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (la cosiddetta profilazione). Queste informazioni possono essere successivamente utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
  • Responsabile del trattamento: Il “responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e comprende praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.
  • Formazione di un gruppo target: Si parla di formazione di gruppi target (o “Custom Audiences”) quando si determinano gruppi target per scopi pubblicitari, ad esempio per l’inserimento di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato a pubblicità di prodotti simili o al negozio online in cui ha visto i prodotti. A sua volta, si parla di “pubblico di sosia” (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati formati i profili. Ai fini della formazione dei Pubblici Personalizzati e dei Pubblici Lookalike vengono solitamente utilizzati cookie e web beacon.