Informativa sulla privacy

1. La protezione dei dati in breve

Informazioni generali

Le seguenti informazioni forniscono una panoramica di base su ciò che accade ai vostri dati personali quando visitate questo sito web. I dati personali sono tutti i dati con cui potete essere identificati personalmente. Per informazioni dettagliate sulla protezione dei dati, consultate la nostra informativa sulla privacy riportata sotto questo testo.

Raccolta dei dati su questo sito web

Chi è responsabile della raccolta dei dati su questo sito web?

Il trattamento dei dati su questo sito web è effettuato dal gestore del sito. I suoi dati di contatto sono riportati nella sezione “Informazioni sul titolare del trattamento” della presente informativa sulla privacy.

Come raccogliamo i vostri dati?

I vostri dati vengono raccolti, da un lato, quando ce li comunicate. In questo caso può trattarsi, ad esempio, nbsp;B. di dati inseriti in un modulo di contatto.

Altri dati vengono raccolti automaticamente o previo consenso dell’utente dai nostri sistemi informatici durante la visita al sito web. Si tratta principalmente di dati tecnici (ad es. B. browser Internet, sistema operativo o ora di accesso alla pagina). La raccolta di questi dati avviene automaticamente non appena l’utente accede a questo sito web.

Per cosa utilizziamo i vostri dati?

Una parte dei dati viene raccolta per garantire il corretto funzionamento del sito web. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Qualora tramite il sito web sia possibile stipulare o avviare contratti, i dati trasmessi vengono elaborati anche per offerte contrattuali, ordini o altre richieste di commessa.

Quali sono i diritti dell’utente in merito ai propri dati?

Avete il diritto di ottenere in qualsiasi momento e gratuitamente informazioni sull'origine, i destinatari e lo scopo dei vostri dati personali memorizzati. Avete inoltre il diritto di richiedere la rettifica o la cancellazione di tali dati. Se avete prestato il consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto per il futuro. Avete inoltre il diritto di richiedere, in determinate circostanze, la limitazione del trattamento dei propri dati personali. Inoltre, avete il diritto di presentare un reclamo all'autorità di controllo competente.

A questo proposito e per ulteriori domande sul tema della protezione dei dati, potete contattarci in qualsiasi momento.

Strumenti di analisi e strumenti di terze parti

Quando visitate questo sito web, il vostro comportamento di navigazione può essere valutato statisticamente. Ciò avviene principalmente tramite i cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

2. Hosting e reti di distribuzione dei contenuti (CDN)

Ospitiamo i contenuti del nostro sito web presso il seguente fornitore:

Amazon Web Services (AWS)

Il fornitore è Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Lussemburgo (di seguito AWS).

Quando visitate il nostro sito web, i vostri dati personali vengono trattati sui server di AWS. In questo contesto, i dati personali possono essere trasmessi anche alla società madre di AWS negli Stati Uniti. Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard dell'UE. Maggiori dettagli sono disponibili qui: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Per ulteriori informazioni, consultare l'informativa sulla privacy di AWS: https://aws.amazon.com/de/privacy/? nc1=f_pr.

L'utilizzo di AWS avviene sulla base dell'art. 6, comma 1, lett. f del GDPR. Abbiamo un interesse legittimo a garantire una presentazione del nostro sito web il più affidabile possibile. Qualora sia stato richiesto un consenso in tal senso, il trattamento avviene esclusivamente sulla base dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 della TDD DG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l'accesso a informazioni nel dispositivo dell'utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF) . Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5776.

Trattamento per conto terzi

Abbiamo stipulato un contratto di trattamento per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto prescritto dalla normativa sulla protezione dei dati che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Google Cloud CDN

Utilizziamo la rete di distribuzione dei contenuti Google Cloud CDN. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google offre una rete di distribuzione dei contenuti distribuita a livello mondiale. Dal punto di vista tecnico, il trasferimento delle informazioni tra il vostro browser e il nostro sito web viene instradato attraverso la rete di Google. In questo modo possiamo aumentare l'accessibilità a livello mondiale e le prestazioni del nostro sito web.

L'utilizzo di Google Cloud CDN si basa sul nostro legittimo interesse a garantire una fornitura del nostro sito web il più possibile priva di errori e sicura (art. 6, comma 1, lett. f del GDPR).

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://cloud.google.com/terms/eu-model-contract-clause.

Ulteriori informazioni su Google Cloud CDN sono disponibili qui: https://cloud.google.com/cdn/docs/overview?hl=de.

L'azienda dispone di una certificazione secondo l' “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Trattamento per conto terzi

Abbiamo stipulato un contratto di trattamento per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto prescritto dalla normativa sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web solo secondo le nostre istruzioni e nel rispetto del GDPR.

3. Note generali e informazioni obbligatorie

Protezione dei dati

I gestori di queste pagine prendono molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità con le disposizioni di legge in materia di protezione dei dati e con la presente informativa sulla privacy.

Quando utilizzate questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati che consentono di identificare personalmente l'utente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega inoltre come e a quale scopo ciò avviene.

Si fa presente che la trasmissione di dati su Internet (ad es. nella comunicazione via e-mail) può presentare lacune di sicurezza. Non è possibile garantire una protezione completa dei dati dall'accesso da parte di terzi.

Informazioni sul titolare del trattamento

Il titolare del trattamento dei dati su questo sito web è:

LOWA Sportschu he GmbH
Hauptstr. 19
85305 Jetzendorf

Telefono: +49 8137 999 0
E-mail: info@lowa.com

Il titolare del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, decide in merito alle finalità e alle modalità del trattamento dei dati personali (ad es. nomi, indirizzi e-mail o simili).

Durata della conservazione

Se nella presente informativa sulla privacy non è stata indicata una durata di conservazione specifica, i vostri dati personali rimarranno presso di noi fino a quando non verrà meno lo scopo del trattamento dei dati. Se presentate una richiesta di cancellazione legittima o revocate il consenso al trattamento dei dati, i vostri dati saranno cancellati, a meno che non sussistano altri motivi giuridicamente per la conservazione dei Suoi dati personali (ad es. termini di conservazione previsti dal diritto tributario o commerciale); in quest'ultimo caso, la cancellazione avverrà una volta venuti meno tali motivi.

Informazioni generali sulle basi giuridiche del trattamento dei dati su questo sito web

Se avete acconsentito al trattamento dei dati, trattiamo i vostri dati personali sulla base dell'art. 6, comma 1, lett. a del RGPD o dell’art. 9, comma 2, lett. a del RGPD, qualora vengano trattate categorie particolari di dati ai sensi dell’art. 9, comma 1 del RGPD. In caso di consenso esplicito al trasferimento di dati personali verso paesi terzi, il trattamento dei dati avviene inoltre sulla base dell’art. 49, comma 1, lett. a del RGPD. Qualora abbiate acconsentito alla memorizzazione di cookie o all’ all'accesso alle informazioni presenti sul Suo dispositivo (ad es. ad es. tramite device fingerprinting), il trattamento dei dati avviene inoltre sulla base del § 25 comma 1 TDDDG. Il consenso è revocabile in qualsiasi momento. Se i Suoi dati sono necessari per l’adempimento del contratto o per l’esecuzione di misure precontrattuali, trattiamo i Suoi dati sulla base dell’art. 6 comma 1 lett. b del GDPR. Inoltre, trattiamo i Suoi dati nella misura in cui questi siano necessari per l’ adempimento di un obbligo legale ai sensi dell’art. 6, comma 1, lett. c del GDPR. Il trattamento dei dati può inoltre avvenire sulla base del nostro legittimo interesse ai sensi dell’art. 6, comma 1, lett. f del GDPR. Le basi giuridiche applicabili nei singoli casi sono illustrate nei paragrafi seguenti della presente informativa sulla privacy.

Responsabile della protezione dei dati

Abbiamo nominato un responsabile della protezione dei dati.

Bernd Rodomski
E-mail: datenschutz@lowa.com

Avviso sul trasferimento dei dati verso paesi terzi non sicuri dal punto di vista della protezione dei dati e sul trasferimento a società statunitensi non certificate DPF

Utilizziamo, tra l'altro, strumenti di aziende con sede in paesi terzi non sicuri dal punto di vista della protezione dei dati, nonché strumenti statunitensi i cui fornitori non sono certificati secondo l'EU-US Data Privacy Framework (DPF). Quando questi strumenti sono attivi, i Suoi dati personali possono essere trasferiti in tali paesi e lì trattati. Si fa presente che nei paesi terzi non sicuri dal punto di vista della protezione dei dati non è possibile garantire un livello di protezione dei dati paragonabile a quello dell’UE.

Si precisa che gli Stati Uniti, in quanto paese terzo sicuro, presentano in linea di principio un livello di protezione dei dati paragonabile a quello dell'UE. Il trasferimento di dati verso gli Stati Uniti è quindi consentito se il destinatario possiede una certificazione ai sensi dell'«EU-US Data Privacy Framework» (DPF) o dispone di adeguate garanzie aggiuntive. Le informazioni sui trasferimenti verso paesi terzi, compresi i destinatari dei dati, sono disponibili nella presente informativa sulla privacy

Destinatari dei dati personali

Nell'ambito della nostra attività commerciale collaboriamo con diversi soggetti esterni. In alcuni casi è necessario trasmettere dati personali a tali soggetti esterni. Trasmettiamo dati personali a soggetti esterni solo se ciò è necessario nell'ambito dell'adempimento di un contratto (ad es. a partner che spediscono articoli acquistati), se siamo obbligati per legge a farlo (ad es. trasmissione di dati alle autorità fiscali), se abbiamo un interesse legittimo ai sensi dell’art. 6, comma 1, lett. f del GDPR alla trasmissione o se un’altra base giuridica consente la trasmissione dei dati. In caso di ricorso a responsabili del trattamento, trasmettiamo i dati personali dei nostri clienti solo sulla base di un contratto di trattamento dei dati. In caso di trattamento congiunto, viene stipulato un contratto di trattamento congiunto.

Revoca del consenso al trattamento dei dati

Molte operazioni di trattamento dei dati sono possibili solo con il vostro consenso esplicito. Potete revocare in qualsiasi momento un consenso già prestato. La liceità del trattamento dei dati effettuato fino alla revoca rimane inalterata revoca.

Diritto di opposizione alla raccolta dei dati in casi particolari e alla pubblicità diretta (art. 21 GDPR)

SE IL TRATTAMENTO DEI DATI AVVIENE IN BASE ALL'ART. 6, COMMA 1, LETTERA E O F DEL GDPR, L'UTENTE HA IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI VOSTRI DATI PERSONALI PER MOTIVI LEGATI ALLA VOSTRA SITUAZIONE PARTICOLARE; CIÒ SI APPLICA ANCHE ALLA PROFILAZIONE BASATA SU TALI DISPOSIZIONI. LA RISPETTIVA BASE GIURIDICA SU CUI SI FONDA IL TRATTAMENTO È INDICATA NELLA PRESENTE INFORMATIVA SULLA PRIVACY. SE PRESENTA OBIEZIONE, NON TRATTEREMO PIÙ I SUOI DATI PERSONALI IN QUESTIONE, A MENO CHE NON SIAMO IN GRADO DI DIMOSTRARE L'ESISTENZA DI MOTIVI LEGITTIMI E IMPERATIVI PER IL TRATTAMENTO CHE PREVALGANO SUI SUOI INTERESSI, DIRITTI E LIBERTÀ O IL TRATTAMENTO SIRVA A FAR VALERE, ESERCITARE O DIFENDERE UN DIRITTO IN SEDE GIUDIZIARIA (OPPOSIZIONE AI SENSI DELL’ART. 21, COMMA 1, DEL GDPR).

SE I SUOI DATI PERSONALI VENGONO TRATTATI PER SCOPI DI MARKETING DIRETTO , L'UTENTE HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE LO RIGUARDANO A FINI DI TALE PUBBLICITÀ; CIÒ SI APPLICA ANCHE AL PROFILING, NELLA MISURA IN CUI SIA CONNESSO A TALE PUBBLICITÀ DIRETTA. SE SI OPPONE, I SUOI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER SCOPI DI PUBBLICITÀ DIRETTA (OPPOSIZIONE AI SENSI DELL'ART. 21, COMMA 2, DEL GDPR).

Diritto di reclamo presso l'autorità di controllo competente

In caso di violazioni del GDPR, gli interessati hanno il diritto di presentare un reclamo presso un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, in cui lavorano o in cui si è verificata la presunta violazione. Il diritto di reclamo sussiste fatti salvi altri ricorsi amministrativi o giudiziari.

Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati che trattiamo in modo automatizzato sulla base del vostro consenso o in esecuzione di un contratto, in un formato comune e leggibile da dispositivo automatico, e di farli trasmettere a voi o a un terzo. Qualora richiediate il trasferimento diretto dei dati a un altro titolare del trattamento, ciò avverrà solo nella misura in cui sia tecnicamente fattibile.

Informazioni, rettifica e cancellazione

Ai sensi delle disposizioni di legge vigenti, avete in qualsiasi momento il diritto di ottenere gratuitamente informazioni sui vostri dati personali memorizzati, sulla loro origine e sui destinatari, nonché sullo scopo del trattamento dei dati e, se del caso, il diritto alla rettifica o alla cancellazione di tali dati. A tal fine, nonché per ulteriori domande in materia di dati personali, potete rivolgervi a noi in qualsiasi momento .

Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. A tal fine potete rivolgervi a noi in qualsiasi momento. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:

Se contestate l'esattezza dei vostri dati personali da noi memorizzati, di norma abbiamo bisogno di tempo per verificarlo. Per la durata della verifica avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.
Se il trattamento dei vostri dati personali è avvenuto/avviene in modo illecito, potete richiedere la limitazione del trattamento dei dati invece della cancellazione.
Se non abbiamo più bisogno dei vostri dati personali, ma voi ne avete bisogno per l'esercizio, la difesa o la rivendicazione di diritti legali, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali invece della cancellazione.
Se avete presentato un'opposizione ai sensi dell'art. 21, comma 1 del GDPR, è necessario effettuare una valutazione dei vostri interessi rispetto ai nostri. Finché non sia ancora chiaro quali interessi prevalgano, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

Se avete limitato il trattamento dei vostri dati personali, tali dati – ad eccezione della loro conservazione – possono essere trattati solo con il Suo consenso o per far valere, esercitare o difendere un diritto in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione Europea o di uno Stato membro.

Crittografia SSL o TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste che ci inviate in qualità di gestori del sito, questa pagina utilizza la crittografia SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e dall'icona del lucchetto nella barra del browser.

Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

Transazioni di pagamento crittografate su questo sito web

Se, dopo la stipula di un contratto a pagamento, sussiste l’obbligo di trasmetterci i propri dati di pagamento (ad es. numero di conto in caso di addebito diretto), tali dati sono necessari per l’elaborazione del pagamento.

Le transazioni di pagamento tramite i mezzi di pagamento più diffusi (Visa/MasterCard, addebito diretto ) avvengono esclusivamente tramite una connessione crittografata SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.

Grazie alla comunicazione crittografata, i dati di pagamento che ci trasmettete non possono essere letti da terzi.

Opposizione alle e-mail pubblicitarie

Con la presente si oppone all'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di impressum per l'invio di pubblicità e materiale informativo non espressamente richiesti è qui espressamente vietato. I gestori del sito si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail di spam.

4. Raccolta dei dati su questo sito web

Cookie

Le nostre pagine Internet utilizzano i cosiddetti “cookie”. I cookie sono piccoli pacchetti di dati e non causano alcun danno al vostro dispositivo. Vengono memorizzati sul vostro dispositivo in modo temporaneo per la durata di una sessione (cookie di sessione) o in modo permanente (cookie permanenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo dell’utente fino a quando non vengono cancellati dall’utente stesso o non viene effettuata una cancellazione automatica tramite il browser web.

I cookie possono provenire da noi (cookie di prima parte) o da società terze (cosiddetti cookie di terze parti). I cookie di terze parti consentono l’integrazione di determinati servizi di aziende terze all’interno dei siti web (ad es. cookie per l’elaborazione dei servizi di pagamento).

I cookie hanno diverse funzioni. Numerosi cookie sono tecnicamente necessari, poiché senza di essi alcune funzioni del sito web non funzionerebbero (ad es. la funzione del carrello o la visualizzazione di video). Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti o per scopi pubblicitari.

I cookie necessari per l'esecuzione del processo di comunicazione elettronica, per la fornitura di determinate funzioni da voi richieste (ad es. la funzione del carrello) o per l'ottimizzazione del sito web (ad es. B. i cookie per la misurazione dell'audience web) (cookie necessari) vengono memorizzati sulla base dell'art. 6, comma 1, lett. f del GDPR, salvo che non sia indicata un'altra base giuridica. Il gestore del sito web ha un interesse legittimo alla memorizzazione dei cookie necessari per la fornitura tecnicamente impeccabile e ottimizzata dei propri servizi. Qualora sia stato richiesto il consenso alla memorizzazione di cookie e tecnologie di riconoscimento simili , il trattamento avviene esclusivamente sulla base di tale consenso (art. 6, comma 1, lett. a del GDPR e § 25, comma 1 della TDDDG); il consenso è revocabile in qualsiasi momento.

È possibile impostare il browser in modo da essere informati sull'impostazione dei cookie e consentirne l'uso solo in singoli casi, escluderne l'accettazione in determinati casi o in generale, nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. La disattivazione dei cookie può limitare la funzionalità di questo sito web.

I cookie e i servizi utilizzati su questo sito web sono indicati in questa informativa sulla privacy.

Consenso con Usercentrics

Questo sito web utilizza la tecnologia di consenso di Usercentrics per ottenere il consenso dell'utente alla memorizzazione di determinati cookie sul suo dispositivo o all'utilizzo di determinate tecnologie e per documentarlo in conformità con la normativa sulla protezione dei dati. Il fornitore di questa tecnologia è Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, sito web: https://usercentrics.com/de/ (di seguito “Usercentrics”).

Quando l'utente accede al nostro sito web, i seguenti dati personali vengono trasmessi a Usercentrics:

Il/i Suo/i consenso/i o la revoca del/i Suo/i consenso/i
Il Suo indirizzo IP
Informazioni sul Suo browser
Informazioni sul tuo dispositivo
Ora della tua visita al sito web
Geolocalizzazione

Inoltre, Usercentrics salva un cookie nel tuo browser per poter associare a te i consensi concessi o la loro revoca. I dati così raccolti vengono conservati fino a quando non ci chiedi di cancellarli, il Usercentrics o venga meno la finalità della conservazione dei dati. Restano impregiudicati gli obblighi di conservazione previsti dalla legge.

L'utilizzo di Usercentrics ha lo scopo di ottenere i consensi previsti dalla legge per l'utilizzo di determinate tecnologie. La base giuridica è l'art. 6, comma 1, lett. c del GDPR.

Elaborazione per conto terzi

Abbiamo stipulato un contratto di elaborazione per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto prescritto dalla normativa sulla protezione dei dati che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR.

File di log del server

Il provider delle pagine raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Si tratta di:

Tipo e versione del browser
Sistema operativo utilizzato
URL di provenienza
Nome host del computer che effettua l'accesso
Ora della richiesta al server
Indirizzo IP

Non viene effettuato alcun collegamento di questi dati con altre fonti di dati.

La raccolta di questi dati avviene sulla base dell'art. 6, comma 1, lett. f del GDPR. Il gestore del sito web ha un interesse legittimo alla corretta visualizzazione tecnica e all'ottimizzazione del proprio sito web; a tal fine è necessario registrare i file di log del server.

Modulo di contatto

Se ci inviate richieste tramite il modulo di contatto, i vostri dati inseriti nel modulo, compresi i dati di contatto da voi forniti, saranno da noi memorizzati ai fini dell'elaborazione della richiesta e per l'eventualità di domande successive. Non trasmetteremo questi dati a terzi senza il vostro consenso.

Il trattamento di questi dati avviene sulla base dell'art. 6, comma 1, lett. b del GDPR, nella misura in cui la vostra richiesta sia connessa all'adempimento di un contratto o sia necessaria per l'esecuzione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'efficace elaborazione delle richieste a noi rivolte (art. 6, comma 1, lett. f del GDPR) o sul vostro consenso (art. 6, comma 1, lett. a del GDPR) qualora sia stato richiesto; il consenso è revocabile in qualsiasi momento.

I dati da voi inseriti nel modulo di contatto rimangono presso di noi fino a quando non ci chiedete di cancellarli, revocate il vostro consenso alla memorizzazione o viene meno lo scopo della memorizzazione dei dati (z. ad esempio una volta completata l'elaborazione della vostra richiesta). Restano impregiudicate le disposizioni di legge imperative, in particolare i termini di conservazione.

Richiesta via e-mail o telefono

Se ci contattate via e-mail, telefono o fax, la vostra richiesta, compresi tutti i dati personali in essa contenuti (nome, richiesta) ai fini dell’elaborazione della vostra richiesta. Non trasmettiamo questi dati senza il vostro consenso.

Il trattamento di questi dati avviene sulla base dell’art. 6, par. 1, lett. b del RGPD, nella misura in cui la vostra richiesta sia connessa all’adempimento di un contratto o sia necessaria per l’esecuzione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all’efficace elaborazione delle richieste a noi rivolte (art. 6, comma 1, lett. f del RGPD) o sul vostro consenso (art. 6, comma 1, lett. a del RGPD), nella misura in cui questo sia stato richiesto; il consenso è revocabile in qualsiasi momento.

I dati che ci inviate tramite le richieste di contatto rimangono presso di noi fino a quando non ci chiedete di cancellarli, non revocate il vostro consenso alla conservazione o non viene meno lo scopo della conservazione dei dati (ad es. una volta completata l’elaborazione della vostra richiesta). Restano impregiudicati gli obblighi di legge, in particolare i termini di conservazione previsti dalla legge.

Microsoft Bookings

Sul nostro sito web avete la possibilità di fissare appuntamenti con noi. Per la prenotazione degli appuntamenti utilizziamo Microsoft Bookings. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda, https://learn.microsoft.com/de-de/microsoft-365/bookings/?view=o365-worldwide.

Per prenotare un appuntamento, inserite i dati richiesti e la data desiderata nell'apposito modulo. I dati inseriti saranno utilizzati per la pianificazione, lo svolgimento e, se necessario, il follow-up dell'appuntamento. I dati relativi all'appuntamento vengono memorizzati per nostro conto sui server di Microsoft Bookings, la cui informativa sulla privacy è consultabile qui: https://privacy.microsoft.com/de-de/privacystatement.

I dati da voi inseriti rimangono presso di noi fino a quando non ci richiedete la cancellazione, revocate il vostro consenso alla memorizzazione o viene meno lo scopo della memorizzazione dei dati. Restano impregiudicate le disposizioni di legge imperative, in particolare i termini di conservazione.

La base giuridica per il trattamento dei dati è l'art. 6, comma 1, lett. f del RGPD. Il gestore del sito web ha un interesse legittimo a garantire una procedura di prenotazione degli appuntamenti il più semplice possibile per gli interessati e i clienti. Qualora sia stato richiesto un consenso specifico, il trattamento avviene esclusivamente sulla base dell’art. 6, comma 1, lett. a del RGPD e del § 25, comma 1 del TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso alle informazioni nel dispositivo dell'utente (ad es. per il device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. Maggiori dettagli sono disponibili qui: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link : https://www.dataprivacyframework.gov/participant/6474.

Hubspot CRM

Su questo sito web utilizziamo Hubspot CRM. Il fornitore è Hubspot Inc., 25 Street, Cambridge, MA 02141 USA (di seguito Hubspot CRM).

Hubspot CRM ci consente tra l’altro di gestire clienti esistenti e potenziali, nonché i contatti dei clienti. Con l’aiuto di Hubspot CRM siamo in grado di registrare, ordinare e analizzare le interazioni con i clienti tramite e-mail, social media o telefono attraverso diversi canali. I dati personali così raccolti possono essere valutati e utilizzati per la comunicazione con il potenziale cliente o per misure di marketing (ad es. ad esempio mailing di newsletter). Con Hubspot CRM siamo inoltre in grado di registrare e analizzare il comportamento degli utenti dei nostri contatti sul nostro sito web.

L'utilizzo di Hubspot CRM avviene sulla base dell'art. 6, comma 1, lett. f del GDPR. Il gestore del sito web ha un interesse legittimo a una gestione dei clienti e a una comunicazione con i clienti il più efficienti possibile. Qualora sia stato richiesto un consenso corrispondente , il trattamento avviene esclusivamente sulla base dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l'accesso a informazioni nel dispositivo dell'utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

Per i dettagli, consultare l'informativa sulla privacy di Hubspot: https://legal.hubspot.com/de/privacy-policy.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Per i dettagli, consultare: https:// www.hubspot.de/data-privacy/privacy-shield.

L'azienda dispone di una certificazione secondo l'“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che ha lo scopo di garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5812.

Trattamento per conto terzi

Abbiamo stipulato un contratto di trattamento per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto previsto dalla normativa sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Registrazione su questo sito web

È possibile registrarsi su questo sito web per usufruire di funzioni aggiuntive sul sito. Utilizziamo i dati inseriti a tale scopo esclusivamente per l'utilizzo della rispettiva offerta o del servizio per cui si è registrati. I dati obbligatori richiesti al momento della registrazione devono essere forniti in modo completo. In caso contrario, rifiuteremo la registrazione.

Per modifiche importanti, ad esempio relative alla portata dell'offerta o modifiche tecnicamente necessarie, utilizziamo l'indirizzo e-mail fornito al momento della registrazione per informarla in merito.

Il trattamento dei dati inseriti al momento della registrazione avviene ai fini dell'esecuzione del rapporto di utilizzo derivante dalla registrazione e, se del caso, per l'avvio di ulteriori contratti (art. 6, comma 1, lett. b del GDPR).

I dati raccolti al momento della registrazione vengono da noi conservati finché l'utente rimane registrato su questo sito web e successivamente cancellati. I termini di conservazione previsti dalla legge rimangono invariati.

5. Social media

Facebook

Su questo sito web sono integrati elementi del social network Facebook. Il fornitore di questo servizio è Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda. Secondo quanto dichiarato da Facebook, i dati raccolti vengono tuttavia trasferiti anche negli Stati Uniti e in altri paesi terzi.

Una panoramica degli elementi dei social media di Facebook è disponibile qui: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Quando l'elemento social media è attivo, viene stabilito un collegamento diretto tra il vostro dispositivo e il server di Facebook. Facebook riceve così l'informazione che avete visitato questo sito web con il vostro indirizzo IP. Cliccando sul “Mi piace” di Facebook mentre sei connesso al tuo account Facebook, puoi collegare i contenuti di questo sito web al tuo profilo Facebook. In questo modo Facebook può associare la visita a questo sito web al tuo account utente. Ti informiamo che, in qualità di fornitori delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Per ulteriori informazioni al riguardo, consulta l'informativa sulla privacy di Facebook all'indirizzo: https://de-de.facebook.com/privacy/explanation.

L'utilizzo di questo servizio avviene sulla base del consenso dell'utente ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1, TDDDG. Il consenso è revocabile in qualsiasi momento.

Nella misura in cui, con l'ausilio dello strumento qui descritto, i dati personali vengono raccolti sul nostro sito web e trasmessi a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili del trattamento di tali dati (art. 26 del GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. Il trattamento effettuato da Facebook dopo la trasmissione non rientra nella responsabilità congiunta. Gli obblighi che ci incombono congiuntamente sono stati stabiliti in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www. facebook.com/legal/controller_addendum. In base a tale accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati durante l’utilizzo dello strumento di Facebook e dell’implementazione dello strumento sul nostro sito web in conformità con la normativa sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei propri prodotti. I diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati da Facebook possono essere esercitati direttamente presso Facebook. Se esercitate i diritti degli interessati presso di noi, siamo obbligati a inoltrarli a Facebook.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui:& nbsp;https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 e https://www.facebook.com/policy.php.

L'azienda dispone di una certificazione secondo l'”EU-US Data Privacy Framework" (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https://www.dataprivacyframework. gov/participant/4452.

Instagram

Su questo sito web sono integrate le funzioni del servizio Instagram. Queste funzioni sono offerte da Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda.

Quando l'elemento social media è attivo, viene stabilito un collegamento diretto tra il vostro dispositivo e il server di Instagram. In questo modo Instagram riceve informazioni sulla vostra visita a questo sito web.

Se avete effettuato l'accesso al vostro account Instagram, cliccando sul pulsante Instagram potete collegare i contenuti di questo sito web al vostro profilo Instagram . In questo modo Instagram può associare la visita a questo sito web al proprio account utente. Si precisa che noi, in qualità di fornitori delle pagine, non veniamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.

L'utilizzo di questo servizio avviene sulla base del consenso dell'utente ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1, TDDDG. Il consenso è revocabile in qualsiasi momento.

Nella misura in cui, con l'ausilio dello strumento qui descritto, i dati personali vengono raccolti sul nostro sito web e trasmessi a Facebook o Instagram, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili di tale trattamento dei dati (art. 26 del GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook o Instagram. Il trattamento effettuato da Facebook o Instagram dopo la trasmissione non rientra nella responsabilità congiunta. Gli obblighi a noi congiuntamente incombenti sono stati fissati in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a tale accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati in caso di utilizzo degli strumenti di Facebook o Instagram e dell’implementazione sicura dal punto di vista della protezione dei dati di tali strumenti sul nostro sito web. Facebook è responsabile della sicurezza dei dati relativi ai prodotti di Facebook o Instagram è di competenza di Facebook. I diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati da Facebook o Instagram possono essere esercitati direttamente presso Facebook. Se esercitate i diritti degli interessati presso di noi, siamo tenuti a inoltrarli a Facebook.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https:/ /privacycenter.instagram.com/policy/ e https://de-de.facebook.com/help/566994660333381.

Per ulteriori informazioni al riguardo, consultare l'Informativa sulla privacy di Instagram: https: //privacycenter.instagram.com/policy/.

L'azienda dispone di una certificazione secondo l'“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

LinkedIn

Questo sito web utilizza elementi del network LinkedIn. Il fornitore è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

Ogni volta che si visita una pagina di questo sito web che contiene elementi di LinkedIn, viene stabilita una connessione con i server di LinkedIn. LinkedIn viene informato del fatto che avete visitato questo sito web con il vostro indirizzo IP. Se cliccate sul pulsante “Recommend” " di LinkedIn e avete effettuato l'accesso al vostro account LinkedIn, LinkedIn è in grado di associare la vostra visita a questo sito web a voi e al vostro account utente. Si precisa che noi, in qualità di fornitori delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di LinkedIn.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

Per ulteriori informazioni al riguardo, consultare l'informativa sulla privacy di LinkedIn all'indirizzo: https://www.linkedin.com/legal/privacy-policy.

L'azienda dispone di una certificazione secondo l'“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5448.

Pinterest

Su questo sito web utilizziamo elementi del social network Pinterest, gestito da Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

Quando si visita una pagina che contiene un elemento di questo tipo, il browser stabilisce una connessione diretta con i server di Pinterest. Questo elemento di social media trasmette dati di log al server di Pinterest negli Stati Uniti. Questi dati di log possono includere l'indirizzo IP dell'utente, l'indirizzo dei siti web visitati che contengono anch'essi funzioni di Pinterest, il tipo e le impostazioni del browser, la data e l'ora della richiesta, il modo in cui utilizzi Pinterest e i cookie.

L'utilizzo di questo servizio si basa sul tuo consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Per ulteriori informazioni sulle finalità, l'ambito e l'ulteriore trattamento e utilizzo dei dati da parte di Pinterest, nonché sui tuoi diritti in materia e sulle possibilità di tutela della tua privacy, consulta l'informativa sulla privacy di Pinterest: https://policy.pinterest.com/de/privacy-policy.

6. Strumenti di analisi e pubblicità

Google Tag Manager

Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Tag Manager è uno strumento che ci consente di integrare strumenti di tracciamento o statistici e altre tecnologie sul nostro sito web. Google Tag Manager non crea profili utente, non memorizza cookie e non effettua analisi autonome. Serve esclusivamente alla gestione e all'attivazione degli strumenti integrati tramite esso. Google Tag Manager registra tuttavia il vostro indirizzo IP, che può essere trasmesso anche alla società madre di Google negli Stati Uniti.

L'utilizzo di Google Tag Manager avviene sulla base dell'art. 6, comma 1, lett. f del GDPR. Il gestore del sito web ha un interesse legittimo a integrare e gestire in modo rapido e semplice diversi strumenti sul proprio sito web. Qualora sia stato richiesto un consenso corrispondente , il trattamento avviene esclusivamente sulla base dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l'accesso a informazioni nel dispositivo dell'utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link:& nbsp;https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited ( “Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. In questo modo, il gestore del sito web riceve diversi dati di utilizzo, quali ad esempio le pagine visitate, la durata della visita, i sistemi operativi utilizzati e la provenienza dell’utente. Questi dati vengono raggruppati in un ID utente e associati al dispositivo del visitatore del sito web.

Inoltre, con Google Analytics possiamo registrare, tra l’altro, i movimenti del mouse e di scorrimento e i clic. Google Analytics utilizza inoltre diversi approcci di modellizzazione per integrare i set di dati raccolti e impiega tecnologie di machine learning nell'analisi dei dati.

Google Analytics utilizza tecnologie che consentono il riconoscimento dell'utente ai fini dell'analisi del comportamento dell'utente (ad es. cookie o device fingerprinting). Le informazioni raccolte da Google sull'utilizzo di questo sito web vengono di norma trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

L'utilizzo di questo servizio avviene sulla base del Suo consenso ai sensi dell'art. 6 cpv. 1 lett. a RGPD e del § 25, comma 1, TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.

L'azienda dispone di una certificazione ai sensi dell' “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Anonimizzazione dell'IP

L'anonimizzazione dell'IP di Google Analytics è attivata. In questo modo, il vostro indirizzo IP viene troncato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo prima della trasmissione negli Stati Uniti. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Per conto del gestore di questo sito web, Google utilizzerà queste informazioni per valutare il vostro utilizzo del sito web, per compilare report sulle attività del sito web e per fornire al gestore del sito web ulteriori servizi connessi all'utilizzo del sito web e di Internet. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non viene associato ad altri dati di Google .

Plugin per il browser

È possibile impedire la raccolta e il trattamento dei propri dati da parte di Google scaricando e installando il plugin per il browser disponibile al seguente link: https:/ /tools.google.com/dlpage/gaoptout?hl=de.

Per ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics, consultare l'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

Utilizziamo Google Signals. Quando visiti il nostro sito web, Google Analytics rileva, tra l'altro, la tua posizione, la cronologia delle ricerche e quella di YouTube, nonché i dati demografici (dati dei visitatori) . Questi dati possono essere utilizzati con l'aiuto di Google Signals per la pubblicità personalizzata. Se disponi di un account Google, i dati dei visitatori di Google Signals vengono collegati al tuo account Google e utilizzati per messaggi pubblicitari personalizzati. I dati vengono inoltre utilizzati per la creazione di statistiche anonime sul comportamento dei nostri utenti.

Trattamento per conto terzi

Abbiamo stipulato con Google un contratto per il trattamento dei dati per conto terzi e applichiamo integralmente le rigide disposizioni delle autorità tedesche per la protezione dei dati nell'utilizzo di Google Analytics.

Misurazione e-commerce di Google Analytics

Questo sito web utilizza la funzione “Misurazione e-commerce” di Google Analytics. Con l'aiuto della misurazione e-commerce, il gestore del sito web può analizzare il comportamento di acquisto dei visitatori del sito per migliorare le proprie campagne di marketing online. In questo contesto vengono raccolte informazioni quali, ad esempio, gli ordini effettuati, il valore medio degli ordini, le spese di spedizione e il tempo trascorso dalla visualizzazione all’acquisto di un prodotto. Questi dati possono essere raggruppati da Google sotto un ID transazione, che è associato al rispettivo utente o al suo dispositivo.

Google Ads

Il gestore del sito web utilizza Google Ads. Google Ads è un programma pubblicitario online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Ads ci consente di pubblicare annunci pubblicitari nel motore di ricerca Google o su siti web di terzi quando l’utente inserisce determinati termini di ricerca su Google (targeting per parole chiave). Inoltre, è possibile pubblicare annunci pubblicitari mirati sulla base dei dati degli utenti disponibili su Google (ad es. dati sulla posizione e interessi) (targeting per gruppi target). Noi, in qualità di gestori del sito web, possiamo valutare quantitativamente questi dati, ad esempio analizzando quali termini di ricerca hanno portato alla pubblicazione dei nostri annunci pubblicitari e quanti annunci hanno generato i relativi clic.

L'utilizzo di questo servizio si basa sul consenso dell'utente ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Per maggiori dettagli, consultare: https://policies.google.com/privacy/frameworks e https://business.safety.google/controllerterms/.

L'azienda dispone di una certificazione secondo l'«EU -US Data Privacy Framework" (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https:// www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing

Questo sito web utilizza le funzionalità di Google Ads Remarketing. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Con Google Ads Remarketing possiamo associare le persone che interagiscono con la nostra offerta online, a determinati gruppi target, per mostrare loro successivamente pubblicità basata sugli interessi nella rete pubblicitaria di Google (remarketing o retargeting).

Inoltre, i gruppi target pubblicitari creati con Google Ads Remarketing possono essere collegati alle funzioni cross-device di Google. In questo modo, i messaggi pubblicitari personalizzati e basati sugli interessi, adattati a voi in base al vostro precedente comportamento di utilizzo e di navigazione su un dispositivo (ad es. cellulare), possono essere visualizzati anche su un altro dei vostri dispositivi (ad es. B. tablet o PC).

Se disponete di un account Google, potete opporvi alla pubblicità personalizzata al seguente link: https://adssettings.google. com/anonymous?hl=de.

L'utilizzo di questo servizio avviene sulla base del Suo consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Ulteriori informazioni e le disposizioni sulla protezione dei dati sono disponibili nell'informativa sulla privacy di Google all'indirizzo:& nbsp;https://policies.google.com/technologies/ads?hl=de.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF) . Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Creazione di gruppi target con il confronto dei clienti

Per la definizione del gruppo target utilizziamo, tra l’altro, il confronto dei clienti di Google Ads Remarketing. In questo contesto trasmettiamo a Google determinati dati dei clienti (ad es. indirizzi e-mail) presenti nei nostri elenchi clienti. Se i clienti in questione sono utenti Google e hanno effettuato l’accesso al proprio account Google, vedranno visualizzati messaggi pubblicitari mirati all’interno della rete Google (ad es. su YouTube, Gmail o nel motore di ricerca).

Monitoraggio delle conversioni di Google

Questo sito web utilizza il monitoraggio delle conversioni di Google. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Con l'aiuto del monitoraggio delle conversioni di Google, Google e noi possiamo riconoscere se l'utente ha effettuato determinate azioni. In questo modo possiamo, ad esempio, valutare su quali pulsanti del nostro sito web si è cliccato e con quale frequenza, nonché quali prodotti sono stati visualizzati o acquistati con particolare frequenza. Queste informazioni servono a elaborare statistiche di conversione. Veniamo a conoscenza del numero totale di utenti che hanno cliccato sui nostri annunci e delle azioni che hanno compiuto. Non riceviamo informazioni che ci consentano di identificare personalmente l’utente. Google stessa utilizza cookie o tecnologie di riconoscimento simili per l’identificazione.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Per ulteriori informazioni sul Google Conversion Tracking, consultare l'Informativa sulla privacy di Google: https://policies.google.com/privacy? hl=de.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che ha lo scopo di garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni al riguardo sono disponibili dal fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Meta-Pixel (precedentemente Facebook Pixel)

Questo sito web utilizza il pixel di azione dei visitatori di Meta per la misurazione delle conversioni. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Secondo quanto dichiarato da Meta, tuttavia, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri paesi terzi.

In questo modo è possibile tracciare il comportamento dei visitatori del sito dopo che questi sono stati reindirizzati al sito web del fornitore cliccando su un annuncio pubblicitario di Meta. Ciò consente di valutare l'efficacia degli annunci pubblicitari di Meta a fini statistici e di ricerca di mercato e di ottimizzare le future misure pubblicitarie.

I dati raccolti sono anonimi per noi in qualità di gestori di questo sito web; non possiamo trarre alcuna conclusione sull'identità degli utenti. I dati vengono tuttavia memorizzati ed elaborati da Meta, in modo da consentire un collegamento al rispettivo profilo utente su Facebook o Instagram e consentire a Meta di utilizzare i dati per i propri scopi pubblicitari, in conformità con la politica sull'utilizzo dei dati di Meta (https://de-de.facebook.com/about/privacy/ ). In questo modo Meta può consentire la pubblicazione di annunci pubblicitari sulle pagine di Facebook o Instagram e su altri canali pubblicitari. Noi, in qualità di gestori del sito, non possiamo influire su tale utilizzo dei dati.

L'utilizzo di questo servizio avviene sulla base del Suo consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Utilizziamo la funzione di abbinamento esteso all'interno dei Meta Pixel.

L'abbinamento esteso ci consente di utilizzare diversi tipi di dati (ad es. luogo di residenza, regione, codice postale, indirizzi e-mail con hash, nomi, sesso, data di nascita o numero di telefono) dei nostri clienti e potenziali clienti, che raccogliamo tramite il nostro sito web, a Meta. In questo modo possiamo adattare le nostre campagne pubblicitarie su Facebook e Instagram in modo ancora più preciso alle persone interessate alle nostre offerte. Inoltre, l’abbinamento avanzato migliora l’attribuzione delle conversioni del sito web e amplia i Custom Audiences.

Nella misura in cui, con l'ausilio dello strumento qui descritto, i dati personali vengono raccolti sul nostro sito web e inoltrati a Meta, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili di tale trattamento dei dati (art. 26 GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Meta. Il trattamento effettuato da Meta dopo la trasmissione non rientra nella responsabilità congiunta. Gli obblighi che ci incombono congiuntamente sono stati fissati in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/ controller_addendum. In base a tale accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati durante l’utilizzo dello strumento Meta e dell’implementazione dello strumento sul nostro sito web in conformità con la normativa sulla protezione dei dati. Meta è responsabile della sicurezza dei dati dei prodotti Meta. Diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati su Facebook o Instagram possono essere esercitati direttamente presso Meta. Se esercitate i diritti degli interessati presso di noi, siamo obbligati a inoltrarli a Meta.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Nelle informative sulla privacy di Meta troverete ulteriori indicazioni sulla tutela della vostra privacy: https://de-de.facebook.com/about/privacy/.

Puoi inoltre disattivare la funzione di remarketing “Custom Audiences” nella sezione Impostazioni degli annunci pubblicitari all'indirizzo https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen . Per farlo, è necessario essere registrati su Facebook.

Se non si possiede un account Facebook o Instagram, è possibile disattivare la pubblicità basata sull'utilizzo di Meta sul sito web della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/ gestione-preferenze/.

L'azienda dispone di una certificazione secondo l'“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che mira a garantire il rispetto degli standard europei di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare questi standard di protezione dei dati. Per ulteriori informazioni al riguardo, consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Abbiamo integrato la Meta Conversion API in questo sito web. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Secondo quanto dichiarato da Meta, tuttavia, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri paesi terzi.

La Meta Conversion API ci consente di registrare le interazioni dei visitatori del sito web con il nostro sito e di trasmetterle a Meta, al fine di migliorare le prestazioni pubblicitarie su Facebook e Instagram.

A tal fine vengono registrati in particolare l'ora della visita, la pagina web visitata, il vostro indirizzo IP e il vostro user-agent, nonché, se del caso, ulteriori dati specifici (ad es. prodotti acquistati, valore del carrello e valuta). Una panoramica completa dei dati che possono essere raccolti è disponibile qui: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

L'utilizzo di questo servizio avviene sulla base del Suo consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG. Il consenso è revocabile in qualsiasi momento.

Nella misura in cui, con l’ausilio dello strumento qui descritto, i dati personali vengono raccolti sul nostro sito web e trasmessi a Meta, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo congiuntamente responsabili del trattamento di tali dati (art. 26 del GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Meta. Il trattamento effettuato da Meta dopo la trasmissione non rientra nella responsabilità congiunta. Gli obblighi che ci incombono congiuntamente sono stati stabiliti in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a tale accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati durante l’utilizzo dello strumento Meta e dell’implementazione dello strumento sul nostro sito web in conformità con la normativa sulla protezione dei dati. Meta è responsabile della sicurezza dei dati dei prodotti Meta. I diritti degli interessati (ad es. richieste di accesso) relativi ai dati trattati su Facebook o Instagram possono essere fatti valere direttamente presso Meta. Se ci fate valere i diritti degli interessati, siamo obbligati a inoltrarli a Meta.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Per i dettagli, consultare: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Nell'informativa sulla privacy di Meta troverete ulteriori indicazioni sulla tutela della vostra privacy: https://de-de.facebook.com/about/privacy/.

Puoi inoltre disattivare la funzione di remarketing ”Custom Audiences“ nella sezione Impostazioni degli annunci pubblicitari all'indirizzo https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. A tal fine è necessario essere registrati su Facebook.

L'azienda è certificata secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Trattamento per conto terzi

Abbiamo stipulato un contratto di trattamento per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto prescritto dalla normativa sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Meta Custom Audiences

Utilizziamo Meta Custom Audiences. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda.

Quando visitate i nostri siti web e le nostre app o utilizzi le nostre pagine web e le nostre app, usufruisca delle nostre offerte gratuite o a pagamento, ci trasmetta dati o interagisca con i contenuti Facebook o Instagram della nostra azienda, raccogliamo i suoi dati personali. Se ci concede il consenso all’utilizzo di Meta Custom Audiences, trasmetteremo a Meta questi dati, con i quali Meta potrà mostrarle pubblicità mirate. Inoltre, con i suoi dati è possibile definire gruppi target (Lookalike Audiences).

Meta tratta questi dati in qualità di nostro responsabile del trattamento. I dettagli sono riportati nell'accordo di utilizzo di Meta: https://www.facebook.com/legal/terms/customaudience.

L'utilizzo di questo servizio avviene sulla base del vostro consenso ai sensi dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1, TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/terms/customaudience e https://www.facebook.com/legal/terms/dataprocessing.

L'azienda dispone di una certificazione secondo l'“EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/4452.

Programma di affiliazione AWIN

Partecipazione al programma di affiliazione AWIN
Partecipiamo al programma di affiliazione di AWIN AG, Eichhornstraße 3, 10785 Berlino, Germania . Questo programma serve all'inserimento di annunci pubblicitari e link sul nostro sito web, tramite i quali riceviamo commissioni per le vendite o i lead generati.

Nell'ambito del tracciamento degli affiliati, AWIN tratta i seguenti dati:

ID affiliato e ID clic (per l'assegnazione del clic)
Ora del clic
Informazioni sul dispositivo (ad es. sistema operativo, browser)
Dati di transazione (ad es. numero d'ordine, valore della merce)

Questi dati sono necessari per consentire la corretta attribuzione delle vendite concluse e il calcolo delle commissioni all'interno della rete di affiliazione.

AWIN utilizza cookie o tecnologie simili (ad es. pixel di tracciamento) per raccogliere le informazioni sopra menzionate.

Durata di conservazione: i cookie di AWIN hanno generalmente una durata massima di 30 giorni.
Tipo: si tratta di cookie di terze parti.

L'utilizzo avviene solo previo vostro esplicito consenso tramite il nostro strumento di gestione del consenso. Senza il vostro consenso, il tracciamento AWIN non viene attivato e non vengono impostati cookie.

Il trattamento avviene sulla base del vostro consenso ai sensi di:

Art. 6, comma 1, lett. a del GDPR
§ 25 comma 1 TDDDG (per l'utilizzo di cookie o tecnologie simili)

Il consenso è volontario e può essere revocato in qualsiasi momento tramite il nostro strumento di gestione del consenso o le impostazioni dei cookie del browser.

Trasmissione dei dati e sicurezza

Hosting: AWIN gestisce i propri sistemi nell'UE, principalmente in Germania e in altri data center europei.
Misure di sicurezza:
- Certificazione ISO 27001
- Crittografia durante la trasmissione e l'archiviazione
- Firewall e protezione anti-malware
Trasferimento dei dati al di fuori del SEE: in casi eccezionali, AWIN può trasferire dati al di fuori dello Spazio economico europeo. In tal caso, vengono applicate le clausole contrattuali standard dell'UE e ulteriori misure di sicurezza (ad es. la crittografia) per garantire un livello adeguato di protezione dei dati.

Per il trattamento nell'ambito del tracciamento degli affiliati, siamo responsabili sia noi che AWIN AG. L'accordo sulla responsabilità congiunta ai sensi dell'art. 26 del GDPR è disponibile qui: https://www.awin.com/de/rechtliches/dvv

I vostri diritti:

Informazioni sui dati memorizzati (art. 15 RGPD)
Rettifica dei dati inesatti (art. 16 RGPD)
Cancellazione (art. 17 RGPD)
Limitazione del trattamento (art. 18 RGPD)
Portabilità dei dati (art. 20 RGPD)
Revoca del consenso (art. 7, comma 3, GDPR)
Diritto di reclamo presso un'autorità di controllo della protezione dei dati (art. 77 GDPR)
- Ufficio bavarese per la supervisione della protezione dei dati (BayLDA)
- Promenade 27
- 91522 Ansbach
- Germania
- Telefono: +49 (0)981 53 1300
- E-mail: poststelle@lda.bayern.de
- Sito web: https://www.lda.bayern.de

Per ulteriori informazioni sul trattamento dei dati da parte di AWIN, consultare l'informativa sulla privacy di AWIN: https://www.awin.com/de/datenschutzerklaerung

7. Newsletter

Dati della newsletter

Se desiderate ricevere la newsletter offerta sul sito web, abbiamo bisogno del vostro indirizzo e-mail e di informazioni che ci consentano di verificare che siate i titolari dell'indirizzo e-mail indicato e che acconsentiate alla ricezione della newsletter. Altri dati non vengono raccolti o vengono raccolti solo su base volontaria. Questi dati vengono utilizzati esclusivamente per l'invio delle informazioni richieste e non vengono trasmessi a terzi.

Il trattamento dei dati inseriti nel modulo di iscrizione alla newsletter avviene esclusivamente sulla base del Suo consenso (art. 6, comma 1, lett. a del GDPR). È possibile revocare in qualsiasi momento il consenso prestato alla memorizzazione dei dati, dell'indirizzo e-mail e al loro utilizzo per l'invio della newsletter, ad esempio tramite il link “Annulla iscrizione” presente nella newsletter. La legittimità delle operazioni di trattamento dei dati già effettuate rimane inalterata dalla revoca.

I dati da voi forniti per l'iscrizione alla newsletter saranno conservati da noi o dal fornitore del servizio di newsletter fino alla vostra cancellazione dalla newsletter e saranno cancellati dalla mailing list dopo la disiscrizione dalla newsletter o al venir meno della finalità. Ci riserviamo il diritto di cancellare o bloccare gli indirizzi e-mail dalla nostra mailing list a nostra discrezione nell'ambito del nostro legittimo interesse ai sensi dell'art. 6, comma 1, lett. f del GDPR.

I dati da noi conservati per altri scopi non sono interessati da questa disposizione.

Dopo la vostra cancellazione dalla lista di distribuzione della newsletter, il vostro indirizzo e-mail verrà memorizzato presso di noi o presso il fornitore del servizio di newsletter, eventualmente in una blacklist, nella misura in cui ciò sia necessario per impedire futuri invii. I dati della lista nera saranno utilizzati esclusivamente a tale scopo e non saranno associati ad altri dati. Ciò è nell’interesse sia dell’utente che nostro, al fine di garantire il rispetto dei requisiti di legge relativi all’invio delle newsletter (interesse legittimo ai sensi dell’art. 6, comma 1, lett. f del GDPR) . La memorizzazione nella lista nera non ha limiti di tempo. Puoi opporti alla memorizzazione, purché i tuoi interessi prevalgano sul nostro interesse legittimo.

8. Plugin e strumenti

YouTube con protezione dei dati avanzata

Questo sito web integra video del sito YouTube. Il gestore del sito web è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Quando visitate uno di questi siti web in cui è integrato YouTube, viene stabilita una connessione con i server di YouTube. In questo modo viene comunicato al server di YouTube quali delle nostre pagine avete visitato. Se avete effettuato l’accesso al vostro account YouTube, consentite a YouTube di associare il vostro comportamento di navigazione direttamente al vostro profilo personale. Potete impedirlo disconnettendovi dal vostro account YouTube.

Utilizziamo YouTube in modalità di protezione dei dati avanzata. Secondo quanto dichiarato da YouTube, i video riprodotti in modalità di protezione dei dati avanzata non vengono utilizzati per personalizzare la navigazione su YouTube. Anche gli annunci riprodotti in modalità di protezione dei dati avanzata non sono personalizzati. In modalità di protezione dei dati avanzata non vengono impostati cookie. Al loro posto, nel browser dell'utente vengono memorizzati i cosiddetti elementi di archiviazione locale, che, analogamente ai cookie, contengono dati personali e possono essere utilizzati per il riconoscimento. Maggiori dettagli sulla modalità di protezione dei dati avanzata sono disponibili qui: https://support.google.com/youtube/answer/171780.

Se del caso, dopo l'attivazione di un video di YouTube possono essere avviate ulteriori operazioni di trattamento dei dati su cui non abbiamo alcuna influenza.

L'utilizzo di YouTube avviene nell'interesse di una presentazione accattivante delle nostre offerte online. Ciò costituisce un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f del GDPR. Qualora sia stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l'accesso a informazioni nel dispositivo dell'utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

Ulteriori informazioni sulla protezione dei dati su YouTube sono disponibili nella loro informativa sulla privacy all'indirizzo: https://policies.google.com/privacy?hl=de.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti, che ha lo scopo di garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/participant/5780.

Vimeo

Questo sito web utilizza plugin del portale video Vimeo. Il fornitore è Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Quando visitate una delle nostre pagine che contiene un video Vimeo, viene stabilita una connessione con i server di Vimeo. In questo modo, al server di Vimeo viene comunicato quali delle nostre pagine avete visitato. Inoltre, Vimeo ottiene il vostro indirizzo IP. Ciò vale anche se non avete effettuato l'accesso a Vimeo o non possedete un account su Vimeo. Le informazioni raccolte da Vimeo vengono trasmesse al server di Vimeo negli Stati Uniti.

Se avete effettuato l'accesso al vostro account Vimeo, consentite a Vimeo di associare il vostro comportamento di navigazione direttamente al vostro profilo personale. Potete impedirlo effettuando il logout dal vostro account Vimeo.

Per il riconoscimento dei visitatori del sito web, Vimeo utilizza cookie o tecnologie di riconoscimento simili (ad es. device fingerprinting).

L'utilizzo di Vimeo avviene nell'interesse di una presentazione accattivante delle nostre offerte online. Ciò costituisce un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f del GDPR. Qualora sia stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l'accesso alle informazioni nel dispositivo dell'utente (ad es. device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea e, secondo quanto dichiarato da Vimeo, su “legittimi interessi commerciali”. Maggiori dettagli sono disponibili qui: https://vimeo.com/privacy.

Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell'informativa sulla privacy di Vimeo all'indirizzo: https://vimeo.com/privacy.

Google Fonts (hosting locale)

Questo sito utilizza i cosiddetti Google Fonts, forniti da Google, per garantire una visualizzazione uniforme dei caratteri. I Google Fonts sono installati localmente. Non viene quindi stabilita alcuna connessione con i server di Google.

Ulteriori informazioni su Google Fonts sono disponibili all'indirizzo https://developers.google.com/fonts/faq e nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

Google Maps

Questo sito utilizza il servizio di mappe Google Maps. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda. Con l'aiuto di questo servizio possiamo integrare materiale cartografico nel nostro sito web.

Per utilizzare le funzioni di Google Maps è necessario memorizzare il vostro indirizzo IP. Queste informazioni vengono di norma trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Il gestore di questo sito non ha alcuna influenza su questo trasferimento di dati. Se Google Maps è attivato, Google può utilizzare Google Font . Quando si accede a Google Maps, il browser carica i font web necessari nella cache del browser per visualizzare correttamente testi e caratteri.

L'utilizzo di Google Maps avviene nell'interesse di una presentazione accattivante delle nostre offerte online e di una facile reperibilità dei luoghi da noi indicati sul sito web. Ciò costituisce un interesse legittimo ai sensi dell'art. 6, comma 1, lett. f del GDPR. Qualora sia stato richiesto un consenso specifico, il trattamento avviene esclusivamente sulla base dell’art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 del TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni nel dispositivo dell’utente (ad es. impronta digitale del dispositivo) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione europea. Maggiori dettagli sono disponibili qui: https://privacy.google.com/businesses/gdprcontrollerterms/ e https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Maggiori informazioni sul trattamento dei dati degli utenti sono disponibili nell'Informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di contattare il fornitore al seguente link:& nbsp;https://www.dataprivacyframework.gov/participant/5780.

Google reCAPTCHA

Tipo e portata del trattamento

Abbiamo integrato nel nostro sito web componenti di Google reCAPTCHA. Google reCAPTCHA è un servizio di Google Ireland Limited e ci protegge dallo spam e dagli abusi automatizzati. Quando accedete a questi contenuti, stabilite una connessione con i server di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. I dati trattati da Google reCAPTCHA comprendono il vostro indirizzo IP, le informazioni sul browser, sistema operativo, i cookie impostati da Google e le interazioni dell'utente necessarie per distinguere gli esseri umani dai bot.

Finalità e base giuridica

La finalità del trattamento dei dati è la protezione del nostro sito web da spam, attacchi informatici e abusi da parte di visitatori non umani. L'utilizzo di Google reCAPTCHA si basa sul nostro legittimo interesse ai sensi dell'art. 6, paragrafo 1, lettera f del GDPR. Abbiamo stipulato un contratto per il trattamento dei dati per conto di terzi (https://cloud.google.com/terms/data -processing-addendum) con Google, che garantisce che i dati personali vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR. Non possiamo escludere che in questo contesto i dati personali vengano trasferiti verso paesi terzi al di fuori dello Spazio economico europeo, in particolare gli Stati Uniti, dove il livello di protezione dei dati potrebbe essere inferiore a quello dell'UE. Il trasferimento dei dati verso gli Stati Uniti avviene ai sensi dell'art. 45, par. 1 del GDPR sulla base della decisione di adeguatezza della Commissione Europea e sulla base delle clausole contrattuali standard (https://cloud.google.com/terms/sccs/eu-c2p). Le aziende statunitensi coinvolte e/o i loro subappaltatori statunitensi sono soggetti all'EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov/) certificato. Durata della conservazione La durata concreta della conservazione dei dati trattati dipende dal tipo di dati memorizzati. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Google reCAPTCHA: https://policies.google.com/privacy?hl=en-US.

Podigee

Integriamo il lettore di podcast di Podigee (Podigee-Player) nel nostro sito web. Il fornitore è Podigee GmbH, Schlesische Straße 20, 10997 Berlino.

Il Podigee-Player integrato nel nostro sito web raccoglie soprattutto dati relativi all’utilizzo, come il vostro indirizzo IP, l’URL di provenienza, le informazioni sul dispositivo e il podcast ascoltato. Questi dati vengono raccolti dal fornitore di Podigee.

L'utilizzo di Podigee avviene sulla base dell'art. 6, comma 1, lett. f del GDPR. Il gestore del sito web ha un interesse legittimo a integrare i contenuti multimediali nel modo più semplice possibile. Qualora sia stato richiesto un consenso specifico, il trattamento avviene esclusivamente sulla base dell'art. 6, comma 1, lett. a del GDPR e del § 25, comma 1 della T DDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l'accesso a informazioni nel dispositivo dell'utente (ad es. per il device fingerprinting) ai sensi del TDDDG. Il consenso è revocabile in qualsiasi momento.

Per ulteriori dettagli, consultare l'informativa sulla privacy del fornitore all'indirizzo https://www.podigee.com/de/ueber-uns/datenschutz.

Trattamento per conto terzi

Abbiamo stipulato un contratto di trattamento per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto prescritto dalla normativa sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web solo secondo le nostre istruzioni e nel rispetto del GDPR.

9. E-commerce e fornitori di servizi di pagamento

Trattamento dei dati dei clienti e dei contratti

Raccogliamo, trattiamo e utilizziamo i dati personali dei clienti e dei contratti per la costituzione, la definizione dei contenuti e la modifica dei nostri rapporti contrattuali. Raccogliamo, trattiamo e utilizziamo i dati personali relativi all'utilizzo di questo sito web (dati di utilizzo) solo nella misura in cui ciò sia necessario per consentire all'utente di usufruire del servizio o per la fatturazione. La base giuridica è l'art. 6, comma 1, lett. b del GDPR.

I dati dei clienti raccolti vengono cancellati dopo il completamento dell'ordine o la cessazione del rapporto commerciale e la scadenza degli eventuali termini di conservazione previsti dalla legge. I termini di conservazione previsti dalla legge rimangono inalterati.

Trasmissione dei dati al momento della stipula del contratto per negozi online, rivenditori e spedizione di merci

Se ordinate merci presso di noi, trasmettiamo i vostri dati personali al corriere incaricato della consegna e al fornitore di servizi di pagamento incaricato dell'elaborazione del pagamento. Vengono trasmessi solo i dati necessari al rispettivo fornitore di servizi per l'adempimento del suo incarico. La base giuridica è l'art. 6, comma 1, lett. b del GDPR, che consente il trattamento dei dati per l'adempimento di un contratto o di misure precontrattuali. Qualora abbiate fornito un consenso corrispondente ai sensi dell'art. 6, comma 1, lett. a del GDPR, comunicheremo il vostro indirizzo e-mail al corriere incaricato della consegna, affinché possa informarvi via e-mail sullo stato di spedizione del vostro ordine; potete revocare il consenso in qualsiasi momento.

Trasmissione dei dati in caso di stipula di un contratto per servizi e contenuti digitali

Trasmettiamo i dati personali a terzi solo se ciò è necessario nell'ambito dell'esecuzione del contratto, ad esempio all'istituto di credito incaricato dell'elaborazione del pagamento.

Non avviene alcun ulteriore trasferimento dei dati, ovvero avviene solo se avete espressamente acconsentito al trasferimento. Non avviene alcuna trasmissione dei vostri dati a terzi senza il vostro consenso esplicito, ad esempio a fini pubblicitari.

La base giuridica del trattamento dei dati è l'art. 6, comma 1, lett. b del GDPR, che consente il trattamento dei dati per l'adempimento di un contratto o di misure precontrattuali.

Utilizzo di un sistema di gestione delle merci esterno – Pixi

Per l'esecuzione del contratto e l'elaborazione degli ordini utilizziamo un sistema di gestione delle merci nell'ambito di un trattamento per conto terzi. A tal fine, i dati personali raccolti nell'ambito dell'ordine (nome, indirizzo ed eventualmente altri dati personali) vengono trasmessi al fornitore di servizi “pixi” - Descartes Systems (Germany) GmbH, Barer Str. 44, D-80799 Monaco di Baviera. La trasmissione dei vostri dati avviene solo nella misura in cui ciò sia effettivamente necessario per l'evasione dell'ordine. I dettagli sulla protezione dei dati di pixi e l'informativa sulla privacy di Descartes Systems (Germany) GmbH sono disponibili al seguente link: https://www.pixi.eu/datenschutz
Con Descartes Systems (Germany) GmbH è stato stipulato un contratto per il trattamento dei dati su commissione.
La base giuridica è l'art. 6, comma 1, lett. b) RGPD

Verifiche di solvibilità

In caso di acquisto con pagamento tramite fattura o con altre modalità di pagamento che comportano un anticipo da parte nostra, possiamo effettuare una verifica di solvibilità (scoring). A tal fine trasmettiamo i dati da voi inseriti (ad es. nbsp;B. nome, indirizzo, età o coordinate bancarie) a un'agenzia di informazioni creditizie. Sulla base di questi dati viene determinata la probabilità di un mancato pagamento. In caso di rischio eccessivo di mancato pagamento, possiamo rifiutare la modalità di pagamento in questione.

La verifica della solvibilità viene effettuata ai fini dell'adempimento del contratto (art. 6, comma 1, lett. b GDPR) e per evitare mancati pagamenti (interesse legittimo ai sensi dell'art. 6, comma 1, lett. f del GDPR). Qualora sia stato ottenuto il consenso, la verifica della solvibilità viene effettuata sulla base di tale consenso (art. 6, comma 1, lett. a del GDPR); il consenso è revocabile in qualsiasi momento.

Servizi di pagamento

Sul nostro sito web integriamo servizi di pagamento di società terze. Quando effettui un acquisto presso di noi, i tuoi dati di pagamento (ad es. nome, importo del pagamento, coordinate bancarie, numero di carta di credito) vengono trattati dal fornitore di servizi di pagamento ai fini dell'elaborazione del pagamento. A queste transazioni si applicano le rispettive disposizioni contrattuali e sulla protezione dei dati dei rispettivi fornitori. Il ricorso ai fornitori di servizi di pagamento avviene sulla base dell'art. 6, comma 1, lett. b del GDPR (esecuzione del contratto) nonché nell’interesse di un processo di pagamento il più possibile fluido, comodo e sicuro (art. 6, comma 1, lett. f del GDPR). Nella misura in cui per determinate operazioni viene richiesto il vostro consenso, l’art. 6, comma 1, lett. a del GDPR costituisce la base giuridica del trattamento dei dati; i consensi sono revocabili in qualsiasi momento con effetto per il futuro.

Nell'ambito di questo sito web utilizziamo i seguenti servizi di pagamento / fornitori di servizi di pagamento:

PayPal

Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”) .

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/ pocpsa-full.

Per i dettagli, consultare l'informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Il fornitore del servizio di pagamento è Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. L'informativa sulla privacy di Apple è disponibile all'indirizzo: https://www.apple.com/legal/privacy/de-ww/.

Klarna

Il fornitore è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia (di seguito “Klarna”). Klarna offre diverse opzioni di pagamento (ad es. acquisto rateale). Se si sceglie di pagare con Klarna (soluzione Klarna Checkout), Klarna raccoglierà diversi dati personali dell'utente. Klarna utilizza i cookie per ottimizzare l'utilizzo della soluzione Klarna Checkout. Per i dettagli sull'uso dei cookie di Klarna, consultare il seguente link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Per maggiori dettagli, consultare l'informativa sulla privacy di Klarna al seguente link: https://www.klarna.com/de/datenschutz/.

Sofortüberweisung

Il fornitore di questo servizio di pagamento è Sofort GmbH, Theresienhöhe 12, 80339 Monaco di Baviera (di seguito “Sofort GmbH”). Grazie alla procedura ‘Sofortüberweisung’, riceviamo in tempo reale una conferma di pagamento da Sofort GmbH e possiamo iniziare immediatamente ad adempiere ai nostri obblighi. Se avete scelto il metodo di pagamento “Sofortüberweisung” , inviate il PIN e un TAN valido a Sofort GmbH, con cui questa può accedere al vostro conto di online banking. Dopo l’accesso, Sofort GmbH verifica automaticamente il saldo del Suo conto ed effettua il bonifico a nostro favore utilizzando il TAN da Lei trasmesso. Successivamente, ci invia immediatamente una conferma della transazione. Dopo l’accesso, vengono inoltre verificati automaticamente i Suoi movimenti, il limite di credito del conto corrente e l’esistenza di altri conti, nonché i relativi saldi. Oltre al PIN e al TAN, vengono trasmessi a Sofort GmbH anche i dati di pagamento da Lei , nonché i dati personali. I dati personali comprendono nome e cognome, indirizzo, numero/i di telefono, indirizzo e- -mail, l'indirizzo IP ed eventualmente altri dati necessari per l'elaborazione del pagamento. La trasmissione di questi dati è necessaria per accertare la vostra identità senza ombra di dubbio e per prevenire tentativi di frode. I dettagli sul pagamento con Sofortüberweisung sono disponibili al seguente link: https://www.klarna.com/sofort/.

Mollie

Il fornitore di questo servizio di pagamento è Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Paesi Bassi (di seguito “Mollie”). Grazie a Mollie possiamo integrare diversi metodi di pagamento sul nostro sito web. Per i dettagli, consultare l'informativa sulla privacy di Mollie: https://www.mollie.com/ de/privacy.

Mastercard

Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito “Mastercard”).

Mastercard può trasmettere dati alla propria società madre negli Stati Uniti. Il trasferimento dei dati negli Stati Uniti si basa sulle Binding Corporate Rules di Mastercard. Maggiori dettagli sono disponibili qui: https://www.mastercard.de/de-de/ datenschutz.html e https://www.mastercard. us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Il fornitore di questo servizio di pagamento è Visa Europe Services Inc. , filiale di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito (di seguito “VISA”).

Il Regno Unito è considerato un paese terzo sicuro dal punto di vista della protezione dei dati. Ciò significa che il Regno Unito garantisce un livello di protezione dei dati equivalente a quello dell'Unione Europea.

VISA può trasferire i dati alla propria società madre negli Stati Uniti. Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Per ulteriori informazioni, consultare l'informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

10. Servizi propri

Trattamento dei dati dei candidati

Vi offriamo la possibilità di candidarvi presso di noi (ad es. ad esempio via e-mail, per posta o tramite il modulo di candidatura online). Di seguito vi informiamo in merito all’entità, alla finalità e all’utilizzo dei vostri dati personali raccolti nell’ambito del processo di candidatura. Vi assicuriamo che la raccolta, il trattamento e l’utilizzo dei vostri dati avvengono in conformità con la normativa vigente in materia di protezione dei dati e con tutte le altre disposizioni di legge e che i vostri dati saranno trattati con la massima riservatezza.

Ambito e finalità della raccolta dei dati

Quando ci inviate una candidatura, trattiamo i vostri dati personali ad essa correlati (ad es. dati di contatto e di comunicazione, documenti di candidatura, appunti relativi ai colloqui di lavoro ecc.), nella misura in cui ciò sia necessario per decidere in merito all’instaurazione di un rapporto di lavoro. La base giuridica è costituita dal § 26 BDSG secondo il diritto tedesco (avvio di un rapporto di lavoro ), l’art. 6, comma 1, lett. b del GDPR (avvio generale di un contratto) e – qualora abbiate prestato il vostro consenso – l’art. 6, comma 1, lett. a del GDPR. Il consenso è revocabile in qualsiasi momento. I vostri dati personali saranno trasmessi all’interno della nostra azienda esclusivamente a persone coinvolte nell’elaborazione della vostra candidatura.

Qualora la candidatura abbia esito positivo, i dati da voi forniti saranno conservati nei nostri sistemi di trattamento dei dati ai fini dell’esecuzione del rapporto di lavoro, sulla base del § 26 BDSG e dell’art. 6, comma 1, lett. b del GDPR.

Periodo di conservazione dei dati

Qualora non fossimo in grado di offrirle un posto di lavoro, lei rifiutasse un'offerta di lavoro o ritirasse la sua candidatura, ci riserviamo il diritto di conservare i dati da lei trasmessi sulla base dei nostri legittimi interessi (art. 6, comma 1, lett. f del GDPR) per un periodo massimo di 6 mesi dalla conclusione della procedura di candidatura (rifiuto o ritiro della candidatura). Successivamente, i dati saranno cancellati e i documenti cartacei della candidatura saranno distrutti. La conservazione serve in particolare a fini probatori in caso di controversia legale. Qualora risulti evidente che i dati saranno necessari dopo la scadenza del termine di 6 mesi (ad es. a causa di una controversia legale imminente o pendente), la cancellazione avrà luogo solo quando verrà meno la finalità della conservazione .

Una conservazione più lunga può inoltre aver luogo se avete fornito un consenso in tal senso (art. 6, comma 1, lett. a del GDPR) o se obblighi di conservazione previsti dalla legge ostacolano la cancellazione.

Inserimento nel pool di candidati

Qualora non Le proponessimo un'offerta di lavoro, sussiste eventualmente la possibilità di inserirLa nel nostro pool di candidati. In caso di inserimento, tutti i documenti e i dati della candidatura saranno trasferiti nel pool di candidati, al fine di contattarvi in caso di posizioni vacanti adeguate.

L'inserimento nel pool di candidati avviene esclusivamente sulla base del vostro consenso esplicito (art. 6, comma 1, lett. a RGPD). Il conferimento del consenso è volontario e non ha alcun rapporto con la procedura di candidatura in corso. L'interessato può revocare il proprio consenso in qualsiasi momento. In tal caso, i dati presenti nel pool di candidati saranno cancellati in modo irrevocabile, a meno che non sussistano motivi di conservazione previsti dalla legge.

I dati presenti nel pool di candidati saranno cancellati in modo irrevocabile al più tardi due anni dopo il conferimento del consenso.

11. Programma di fidelizzazione clienti - LOWA Club

Titolare del trattamento

Il responsabile del trattamento dei dati nell'ambito del programma di fidelizzazione dei clienti è:

LOWA Sportschuhe GmbH

Hauptstr. 19

85305 Jetzendorf

Telefono: +49 8137 999 0

E-mail: info@lowa.com

Finalità del trattamento dei dati

Trattiamo i vostri dati personali per consentirvi di partecipare al programma di fidelizzazione, gestire i punti e concedere sconti. Il trattamento dei dati serve all'attuazione del programma e alla comunicazione con i clienti.

Quali dati vengono trattati?

Dati anagrafici: nome, indirizzo, indirizzo e-mail
Dati di accesso: informazioni sull'account cliente
Dati del programma: saldo punti, riscatti, cronologia delle transazioni
Dati di comunicazione: notifiche via e-mail (ad es. scadenza dei punti)

Base giuridica

Il trattamento avviene sulla base di:

Art. 6, comma 1, lett. b del GDPR (adempimento del contratto per la partecipazione al programma)
Art. 6, comma 1, lett. a del GDPR (consenso per comunicazioni di marketing facoltative)

È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro.

Durata della conservazione

Conserviamo i Suoi dati solo per il periodo in cui partecipa al programma di fidelizzazione. Dopo la Sua uscita dal programma o la cancellazione del Suo account, i Suoi dati saranno cancellati entro 30 giorni, a meno che non sussistano obblighi di conservazione previsti dalla legge.

Destinatari dei dati

Per la gestione del programma di fidelizzazione dei clienti possiamo avvalerci di fornitori di servizi esterni (ad es. per l'hosting IT o i sistemi CRM). Questi fornitori di servizi sono vincolati contrattualmente ai sensi dell'art. 28 del GDPR in qualità di responsabili del trattamento e sono soggetti a severi obblighi in materia di protezione dei dati.

In linea di principio non è previsto il trasferimento dei dati verso paesi al di fuori dello Spazio economico europeo . Qualora fosse necessario in casi eccezionali, il trasferimento avverrà esclusivamente sulla base delle clausole contrattuali standard dell'UE e di misure di sicurezza tecniche e organizzative supplementari, al fine di garantire un livello adeguato di protezione dei dati.

I vostri diritti

Avete i seguenti diritti:

Accesso (art. 15 RGPD)
Rettifica (art. 16 RGPD)
Cancellazione (art. 17 RGPD)
Limitazione del trattamento (art. 18 RGPD)
Portabilità dei dati (art. 20 RGPD)
Revoca del consenso (art. 7, comma 3 RGPD)
Diritto di reclamo presso un'autorità di controllo (art. 77 RGPD):
- Ufficio bavarese per la supervisione della protezione dei dati (BayLDA)
- Promenade 27
- 91522 Ansbach
- Germania
- Telefono: +49 (0)981 53 1300
- E-mail: poststelle@lda.bayern.de
- Sito web: https://www.lda.bayern.de

Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati da perdita, uso improprio e accesso non autorizzato (ad es. crittografia SSL, restrizioni di accesso).