Informativa sulla privacy
conforme al Regolamento generale sulla protezione dei dati (GDPR)
Siamo molto lieti del Suo interesse per i nostri servizi e la nostra azienda. La nostra azienda attribuisce grande attenzione alla protezione dei dati dei nostri utenti. La presente Informativa sulla protezione dei dati fornisce informazioni esaustive sul trattamento dei Suoi dati personali e sui Suoi diritti correlati all’utilizzo del nostro sito internet.
I. Definizioni
Le definizioni utilizzate nella nostra Informativa sulla protezione dei dati corrispondono a quelle dell’art. 4 GDPR.
Per “dati personali” si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile (di seguito “persona interessata”); è considerata identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante riferimento a un identificatore quale un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona fisica in questione;
per ”trattamento” si intende qualsiasi procedura o serie di procedure compiute con o senza l'ausilio di mezzi automatizzati relative a dati personali, quali raccolta, registrazione, organizzazione, classificazione, conservazione, adattamento o modifica, selezione, consultazione, utilizzo, rivelazione mediante trasmissione, diffusione o qualsiasi altra forma di divulgazione, raffronto o collegamento, limitazione, cancellazione o distruzione;
per ”limitazione del trattamento” si intende la marcatura dei dati personali memorizzati al fine di limitarne il futuro trattamento;
per ”pseudonimizzazione” si intende il trattamento di dati personali in modo tale che questi, senza il ricorso a informazioni supplementari, non possano più essere associati a una specifica persona interessata, a condizione che tali informazioni supplementari siano conservate separatamente e siano soggette a misure tecniche e organizzative atte a garantire che i dati personali non siano associati a una persona fisica identificata o identificabile;
per ”responsabile del trattamento” si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, decide le finalità e gli strumenti del trattamento dei dati personali; qualora le finalità e gli strumenti di tale trattamento siano stabiliti dal diritto dell'Unione Europea o dal diritto degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell'Unione Europea o dal diritto degli Stati membri;
per “incaricato del trattamento” si intende una persona fisica o giuridica, un'autorità pubblica, un'istituzione o altro organismo che tratta dati personali per conto del responsabile del trattamento;
per “destinatario” si intende una persona fisica o giuridica, un'autorità pubblica, un'istituzione o altro organismo cui vengono comunicati dati personali, indipendentemente dal fatto che si tratti o meno di terzi. Tuttavia, le autorità che ricevano dati personali nel corso di uno specifico incarico di indagine ai sensi del diritto dell'Unione Europea o della legislazione degli Stati membri non sono considerate dei destinatari; il trattamento di tali dati da parte di tali autorità è svolto nel rispetto delle norme vigenti in materia di protezione dei dati e in conformità con le finalità del trattamento;
per ”terzo” si intende una persona fisica o giuridica, un'autorità, un'istituzione o qualsiasi altro organismo, diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta competenza del responsabile del trattamento o dell'incaricato del trattamento;
per ”consenso” della persona interessata si intende qualsiasi manifestazione volontaria di intenti per il caso specifico, fatta in modo informato e non ambiguo, sotto forma di dichiarazione o altro atto di conferma inequivocabile, con il quale la persona interessata esprime il proprio consenso al trattamento dei suoi dati personali.
II. Titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati e di altre leggi nazionali in materia di protezione dei dati degli Stati membri nonché di altre disposizioni della legislazione sulla protezione dei dati è il titolare del trattamento dei dati personali:
CRB Analyse Service GmbH
(rappresentata dal suo amministratore delegato Ralf Klaus Blecher)
Bahnhofstrasse 14
37181 Hardegsen
Germania
--
Tel.: +49 5505 940980
Fax: +49 5505 94098260
E-mail: labor@crb-gmbh.de
Sito internet: https://www.crb-gmbh.com/
--
Abbiamo designato un responsabile della protezione dei dati per la nostra azienda, raggiungibile all’indirizzo e-mail datenschutz@crb-gmbh.de.
In aggiunta: Abbiamo nominato un responsabile esterno della protezione dei dati per la nostra azienda.
Contatto:
Nome: Larissa Schwarz, Rechtsanwältin
Nominato dal: 01.07.2021
E-mail: schwarz@herodata.de
Telefono: +49 (0)421-22210-34
Società esterna: Herodata UG, Hohenlohestraße 9, 28209 Bremen, Germania; https://www.herodata.de
III. Entità del trattamento dei dati personali
Raccogliamo e utilizziamo i dati personali dei nostri utenti solo nella misura necessaria al funzionamento del nostro sito internet e alla fornitura di contenuti e servizi.
La raccolta e l'utilizzo dei dati personali dei nostri utenti avviene regolarmente solo con il consenso dell'utente. Un'eccezione si applica nei casi in cui non sia possibile ottenere il consenso preliminare per motivi effettivi e il trattamento dei dati sia consentito dalla legge. Il trattamento dei dati personali avviene esclusivamente in conformità ai principi dell'art. 5 GDPR.
Utilizziamo i dati personali dell’utente per le seguenti finalità:
- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Risposta alle richieste di contatto e comunicazione con gli utenti.
- Misure di sicurezza.
- Misurazione del raggio d'azione/marketing.
IV. Raccolta di dati sul nostro sito internet
Raccogliamo i seguenti dati:
- Dati d’inventario (p. es. nome, indirizzi).
- Dati di contatto (p. es. e-mail, numeri di telefono).
- Dati di contenuto (p. es. inserimento di testi, fotografie, video).
- Dati di utilizzo (ad es. siti web visitati, interesse per contenuti, tempi di accesso).
- Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
V. Trasmissione di dati a terzi
I dati personali dell’utente possono essere trasmessi a terzi se questi ha dato espressamente il suo consenso, se ciò è richiesto dalla legge o se terzi trattano questi dati per suo conto come descritto di seguito.
1. File di log/elaborazione degli indirizzi IP
Se l’utente utilizza il nostro sito internet, le informazioni devono essere registrate dal sistema informatico del terminale dell’utente (file di log del server). Si tratta dei seguenti dati: nome del file richiesto, indirizzo IP dell’utente, data e ora di accesso, volume di dati trasferiti e provider richiedente (dati d’accesso). I dati di accesso vengono utilizzati esclusivamente per l'invio dei contenuti del sito internet. In questo contesto non viene effettuata nessuna valutazione dei dati a fini di marketing. Tutti i dati di accesso saranno cancellati al più tardi sette giorni dopo la fine della visita alla pagina.
Il fondamento giuridico per la conservazione temporanea dei dati e dei file di log è costituito dall'art. 6 par. 1 lett. f GDPR. La raccolta di dati per l'utilizzo del sito internet e il salvataggio dei dati in file di log è indispensabile per il funzionamento del sito. Di conseguenza non vi è alcuna possibilità di obiezione da parte dell'utente.
2. Utilizzo dei cookies
I "cookies" sono piccoli file di testo che vengono salvati sui computer degli utenti del nostro servizio online.
All'interno di questo file possono essere memorizzati diversi dati. Un cookie è utilizzato principalmente per memorizzare informazioni su un utente (in realtà sul dispositivo su cui il cookie è memorizzato) durante o dopo la visita dell'utente al nostro sito internet.
I "cookie di sessione" o "cookie transitori" sono cookie che vengono cancellati dopo che un utente lascia il nostro sito internet e chiude il browser. In un file di testo di questo genere, ad esempio, è possibile memorizzare il contenuto di un carrello della spesa di un negozio online o lo stato del login.
I cookie "permanenti" o "persistenti" rimangono memorizzati anche dopo la chiusura del browser. In questo tipo di cookie ad esempio possono essere memorizzati gli interessi dell'utente che vengono utilizzati per la misurazione del raggio d’azione o per scopi di marketing.
I "cookie di terze parti" sono cookie offerti da fornitori diversi dall'operatore del presente servizio online.
Possiamo utilizzare cookie temporanei e permanenti e spiegarlo nel contesto della presente informativa sulla protezione dei dati.
Se gli utenti non vogliono che i cookie vengano memorizzati sul proprio computer, possono disattivare l'opzione corrispondente nelle impostazioni di sistema del browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. Tuttavia l'esclusione dei cookie può portare a limitazioni nella funzionalità del presente sito internet.
3. Modulo di contatto e contatto e-mail
L’utente ha la possibilità di contattarci tramite il nostro indirizzo e-mail per qualsiasi domanda. Saranno utilizzati a tale scopo i dati forniti dall'utente per l'elaborazione della richiesta di contatto ai sensi dell'art. 6 par. 1 lett. b oppure dell’art. 6 par. 1 lettera f (altre richieste) del GDPR (nell'ambito dei rapporti contrattuali/precontrattuali).
I dati dell'utente possono essere memorizzati anche in sistemi di gestione delle relazioni con i clienti ("sistemi CRM"). Controlliamo regolarmente se è necessario cancellare le richieste. Si applicano gli obblighi legali di archiviazione. Questi dati personali non sono ceduti a terzi.
4. Strumenti di analisi utilizzati
a) Google Analytics
Questo sito internet utilizza il servizio di analisi web Google Analytics. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics utilizza i cosiddetti "cookies". Si tratta di file di testo che vengono memorizzati sul computer dell’utente per consentire un'analisi dell’utilizzo di questo sito internet. Le informazioni sull'utilizzo generate in questo modo vengono di solito trasferite a un server americano di Google e lì memorizzate. Ciò permette di creare profili utente pseudonimizzati dai dati elaborati.
Google Analytics viene utilizzato su questo sito internet solo con l'anonimizzazione IP attivata. Ciò significa che l’indirizzo IP dell’utente viene abbreviato da Google all'interno degli stati membri dell'Unione Europea o in altri stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso e abbreviato sul server americano di Google. L'indirizzo IP trasmesso dal browser dell’utente non viene combinato con altri dati di Google.
I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.
È possibile impedire la memorizzazione dei cookie di Google Analytics e la raccolta dei dati generati dai cookie e relativi all'utilizzo dell'offerta online, nonché l'elaborazione di questi dati da parte di Google, scaricando e installando il seguente plug-in per il browser: http://tools.google.com/dlpage/gaoptout?hl=it.
I seguenti link forniscono ulteriori informazioni sull'utilizzo dei dati da parte di Google per scopi pubblicitari e sulle relative opzioni di impostazione e di opposizione:
https://www.google.com/intl/de/policies/privacy/partners/
http://www.google.com/policies/technologies/ads
http://www.google.de/settings/ads
http://www.google.com/ads/preferences/
b) Google Remarketing
Utilizziamo anche la funzione remarketing di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; di seguito denominato "Google") sul nostro sito internet.
Questa funzione analizza il comportamento e l'interesse degli utenti del nostro sito internet, che rappresenta la base per la creazione di annunci pubblicitari basati sugli interessi degli utenti. Google utilizza a questo scopo i cookie che registrano le visite al sito internet e i dati anonimi sull'utilizzo. Non vi è alcuna memorizzazione di dati personali. Se l’utente visita un altro sito internet nella rete di visualizzazione di Google, vedrà annunci pubblicitari che con molta probabilità includono aree su prodotti e informazioni ricercati precedentemente.
Il trattamento è effettuato sulla base dell'art. 6 par. 1 lett. f GDPR nell'interesse legittimo di rivolgersi ai visitatori del sito con pubblicità.
L'utente ha il diritto di opporsi in qualsiasi momento e di disattivare permanentemente l'uso dei cookies da parte di Google seguendo il seguente link e scaricando e installando il plug-in ivi previsto: https://support.google.com/ads/answer/7395996?hl=it
Per ulteriori informazioni su Google Remarketing e la sua politica sulla privacy, si prega di visitare la rispettiva informativa sulla protezione dei dati: https://www.google.com/privacy/ads/
c) Google Analytics Audience
Il nostro sito internet utilizza Google Analytics Audience, un servizio fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
GA Audience utilizza anche i cookie che vengono memorizzati sul computer dell’utente e su dispositivi mobili come smartphone o tablet, per analizzare l'uso di tali dispositivi.
Alcuni dei dati vengono valutati indipendentemente dal dispositivo. Google Analytics Audience ottiene l'accesso ai cookie che possono essere creati quando si utilizzano Google AdWords e Google Analytics. Nell’ambito dell'utilizzo, i dati come in particolare l'indirizzo IP e le attività degli utenti del nostro sito internet, possono essere trasmessi a un server di Google Inc. e ivi memorizzati. Google Inc. può anche trasferire queste informazioni a terzi ove ciò sia disposto dalla legge o laddove tali informazioni vengano elaborate da terzi.
L’utente può impedire la raccolta da parte di Google Inc. dei dati generati dal cookie di Google e relativi all'utilizzo del sito internet e l'elaborazione di questi dati da parte di Google Inc. scaricando e installando il plug-in per il browser disponibile al seguente link (http://tools.google.com/dlpage/gaoptout?hl=de).
Ulteriori informazioni sulla protezione dei dati durante l'utilizzo di GA Audience sono disponibili al link:
https://support.google.com/analytics/answer/2700409?hl=en&ref_topic=2611283
d) Google Tag Manager
Il Google Tag Manager facilita l'integrazione dei cosiddetti web tags e la loro manutenzione attraverso un'interfaccia utente uniforme. In questo modo, ad esempio, Google Analytics e altri servizi di marketing e analisi possono essere integrati nel sito internet. Il Google Tag Manager non elabora dati personali degli utenti. Le linee guida per l'uso possono essere visualizzate qui: https://www.google.com/intl/de/tagmanager/use-policy.html.
e) Microsoft Bing
Il nostro sito internet utilizza la tecnologia Bing Ads per raccogliere e memorizzare i dati da cui vengono creati profili utente con pseudonimo. Questo è un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Questo servizio ci permette di tracciare le attività degli utenti del nostro sito internet quando vi entrano attraverso gli annunci di Bing Ads. In questo caso un cookie verrà inserito sul Suo computer. Il nostro sito internet ha un codice integrato (tag UET Bing) che, insieme al cookie, memorizza dati non personali sull'utilizzo. Fra questi vi sono tra l'altro il tempo trascorso sul sito internet, quali aree del sito sono state visitate e la visualizzazione utilizzata per accedervi.
Le informazioni raccolte vengono trasferite su server Microsoft negli Stati Uniti e ivi memorizzate per un massimo di 180 giorni. L’utente può impedire la raccolta di dati generati dal cookie e relativi all'utilizzo del sito internet e il trattamento di tali dati disattivando l'impostazione dei cookie. Tuttavia in determinate circostanze questo può limitare la funzionalità del sito internet.
Microsoft può utilizzare il cross-device tracking per tracciare il comportamento di utilizzo dell’utente anche su più dispositivi elettronici ed è in grado di far comparire annunci personalizzati su siti internet e applicazioni Microsoft. È possibile disattivare questa funzione all'indirizzo
http://choice.microsoft.com/de-de/opt-out.
Per maggiori informazioni sui servizi di analisi di Bing, si prega di visitare il sito internet di Bing Ads (https://help.bingads.microsoft.com/#apex/3/de/53056/2). Per ulteriori informazioni sulla protezione dei dati di Microsoft e Bing, consultare le disposizioni Microsoft sulla protezione dei dati (https://privacy.microsoft.com/de-de/privacystatement).
f) Hotjar
Questo sito internet utilizza il servizio di analisi web Hotjar di Hotjar Ltd. Hotjar Ltd. è un’azienda europea con sede a Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa Tel.: +1 (855) 464-6788).
Questo servizio permette di seguire i movimenti sul nostro sito internet. Ad esempio è possibile vedere quando gli utenti scorrono le pagine verso il basso, quali pulsanti cliccano e con quale frequenza. Con l'aiuto di questo servizio è anche possibile ottenere un feedback diretto dai nostri utenti. In questo modo otteniamo informazioni preziose per rendere i nostri siti internet più veloci e più vicini ai clienti. L'analisi di cui sopra viene effettuata sulla base dei nostri legittimi interessi per scopi di ottimizzazione e marketing e per la progettazione del nostro sito internet in linea con gli interessi degli utenti ai sensi dell'art. 6 par. 1 lett. f GDPR. Le aree del nostro sito internet in cui vengono visualizzate informazioni personali dell'utente o di terzi sono automaticamente nascoste da Hotjar e non sono quindi rintracciabili in alcun momento.
Hotjar offre ad ogni utente la possibilità di impedire l'utilizzo di questo servizio con l'aiuto del cosiddetto "Do Not Track Header", in modo che non vengano registrati i dati relativi alla visita del rispettivo sito internet. Questa impostazione viene supportata da tutti i comuni browser nelle versioni correnti. Il browser dell’utente invia una richiesta a Hotjar per disattivarne il monitoraggio. Se si utilizza il nostro sito internet con browser diversi, è necessario impostare il "Do Not Track Header" per ciascuno di questi browser.
Istruzioni dettagliate con informazioni sul browser dell’utente sono disponibili all'indirizzo: https://www.hotjar.com/opt-out
Maggiori informazioni su Hotjar Ltd. e sullo strumento Hotjar sono disponibili all'indirizzo: https://www.hotjar.com
L'informativa sulla privacy di Hotjar Ltd. è disponibile all'indirizzo: https://www.hotjar.com/privacy
g) Facebook Pixel
Per il nostro giustificato interesse di analisi e ottimizzazione per l’utilizzo economico della nostra offerta online, utilizziamo anche "Facebook-Pixel". Questo strumento di analisi viene gestito dalla Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o nel caso in cui l’utente sia situato nell’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Attraverso la certificazione nell’ambito dell’accordo Privacy Shield, Facebook garantisce la conformità alla legislazione sulla protezione dei dati europea (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Con l’aiuto di Facebook-Pixel, Facebook è in grado di definire più precisamente il target di utenti della nostra offerta online per gli annunci pubblicitari di Facebook e di mostrarli solo agli utenti che hanno anche interesse nella nostra offerta online. In questo modo vogliamo assicurarci che i nostri annunci su Facebook soddisfino i potenziali interessi degli utenti e non siano percepiti come fastidiosi. Possiamo anche misurare l’efficacia dei nostri annunci pubblicitari su Facebook per i nostri scopi di ricerca di mercato, riconoscendo se gli utenti dopo il clic su un annuncio in Facebook vengono reindirizzati alla nostra pagina web.
Indicazioni generali sulla visualizzazione di annunci pubblicitari Facebook sono disponibili nella norma di utilizzo dei dati di Facebook: https://www.facebook.com/policy. Informazioni speciali e dettagli su Facebook-Pixel e sul suo funzionamento sono disponibili nella sezione assistenza di Facebook: https://www.facebook.com/policy.
Informazioni speciali e dettagli su Facebook-Pixel e sul suo funzionamento sono disponibili nella sezione assistenza di Facebook: https://www.facebook.com/business/help/651294705016616.
È possibile configurare la registrazione da parte di Facebook pixel e l'uso delle informazioni per visualizzare gli annunci di Facebook basati sull'uso della piattaforma indipendente: https://www.facebook.com/settings?tab=ads.
g) Pubblicità comportamentale online con LinkedIn
L’Insight Tag di LinkedIn consente di raccogliere determinati dati quando i membri di LinkedIn visitano un sito web, tra cui URL, sito o fonte da cui sono stati indirizzati al sito, indirizzi IP, caratteristiche del dispositivo e del browser (User Agent) e data e ora. Gli indirizzi IP vengono troncati o (se utilizzati per raggiungere i membri in più dispositivi) sostituiti da una stringa anonimizzata (hash), e gli identificatori diretti dei membri sono rimossi entro sette giorni per pseudonimizzare i dati. Tali dati rimanenti pseudonimizzati vengono eliminati entro 180 giorni.
LinkedIn non condivide i dati personali con il titolare del sito; fornisce solo rapporti (senza identificare l’utente) in merito ai fruitori del sito e alle prestazioni degli annunci pubblicitari. LinkedIn fornisce anche la funzionalità di retargeting per chi visita il sito web (fino a 90 giorni dopo la visita), consentendo al titolare del sito di presentare annunci pubblicitari personalizzati sul proprio sito grazie all’uso di tali dati, ma senza identificare il membro di LinkedIn. Utilizziamo dati che non identificano l’utente anche per presentare annunci pubblicitari più interessanti e raggiungere i membri su più dispositivi diversi. I membri di LinkedIn possono controllare l’uso dei propri dati personali per fini pubblicitari tramite le impostazioni del loro account.
Per ottenere maggiori informazioni in merito alla privacy su LinkedIn, La invitiamo a visitare: https://www.linkedin.com/legal/privacy-policy#choices-oblig
5. Collegamenti a social network
a) Plug-in Facebook
Utilizziamo anche il plug-in di Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda) per analizzare, ottimizzare e gestire in modo redditizio i nostri servizi online.
Questo rappresenta un interesse giustificato ai sensi dell’art. 6 par. 1 lett. f GDPR.
In questo modo quando l’utente visita il nostro sito si crea un collegamento con i server di Facebook che dice loro che l’utente sta visitando il nostro sito.
Ciò avviene anche se l’utente non è titolare di un conto Facebook oppure non ha effettuato il login. Se l’utente ha effettuato il login nel suo account Facebook, Facebook assegna il suo comportamento direttamente al profilo personale dell’utente. L’utente può evitarlo, effettuando il logout dall’account Facebook.
Facebook è certificato nell’ambito dell’accordo Privacy-Shield e si impegna a ottemperare il diritto sulla protezione dei dati europeo (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Lo scopo e la portata della raccolta dei dati, il successivo trattamento e utilizzo dei dati da parte di Facebook, nonché i diritti e le opzioni di impostazione dell’utente per la protezione della privacy sono riportati nelle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.
b) Plug-in Instagram
Per lo stesso legittimo interesse, utilizziamo anche plug-in Instagram (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA).
In questo modo quando l’utente visita il nostro sito si crea un collegamento con i server di Instagram che dice loro che l’utente sta visitando il nostro sito. Ciò vale anche se l’utente non è titolare di un conto Instagram oppure non ha effettuato il login. Se l’utente ha effettuato il login nel suo account Instagram, Instagram assegna il suo comportamento direttamente al profilo personale dell’utente. L’utente può evitarlo effettuando il logout dall’account Instagram.
Lo scopo e la portata della raccolta dei dati, il successivo trattamento e utilizzo dei dati da parte di Instagram, nonché i diritti e le opzioni di impostazione dell’utente per la protezione della privacy sono riportati nelle informazioni sulla protezione dei dati di Instagram: http://instagram.com/about/legal/privacy/.
c) Plug-in YouTube
Utilizziamo i plug-in del servizio Google YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) per presentare la nostra offerta online in modo interessante.
Questo rappresenta un interesse giustificato ai sensi dell’art. 6 par. 1 lett. f GDPR.
In questo modo quando l’utente visita il nostro sito si crea un collegamento con i server di YouTube che dice loro che l’utente sta visitando il nostro sito. Se l’utente ha effettuato il login nel suo account YouTube, YouTube assegna il suo comportamento direttamente al profilo personale dell’utente. L’utente può evitarlo effettuando il logout dall’account Instagram.
Lo scopo e la portata della raccolta dei dati, l'ulteriore elaborazione e utilizzo dei dati da parte di Facebook, nonché i diritti e le opzioni di impostazione dell’utente per la protezione della privacy sono riportati nelle informazioni sulla protezione dei dati di YouTube:
Informativa sulla protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
6. Servizi di pagamento
a) PayPal
Abbiamo integrato componenti PayPal sul nostro sito internet. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati attraverso i cosiddetti conti PayPal, che sono conti virtuali privati o commerciali.
La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.
I dati trattati da PayPal comprendono dati anagrafici come nome e indirizzo, dati di conto, come numero di conto o di carta di credito, nonché dati del contratto, somme e dati del destinatario.
Le informazioni sono necessarie per eseguire le operazioni. Tuttavia le coordinate bancarie inserite vengono elaborate e memorizzate solo da PayPal.
Quando si utilizza l'opzione di pagamento "PayPal", PayPal ci trasmette i dati necessari per eseguire l'ordine, registrati nel conto PayPal dell’utente.
I dati possono essere trasmessi da fornitori di servizi di pagamento alle agenzie di credito di riferimento. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità.
Maggiori informazioni su PayPal e sul trasferimento e l'elaborazione dei dati sono disponibili sul sito internet: https://www.paypal.com/de o la dichiarazione sulla protezione dei dati di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
c) Basi giuridiche
Le basi giuridiche pertinenti sono: esecuzione del contratto e richieste di informazioni precontrattuali (art. 6 par. 1 pag. 1 lett. b. GDPR) e i nostri legittimi interessi (art. 6 par. 1 pag. 1 lett. f. GDPR) metodi di pagamento efficienti e sicuri.
7. Varie
a) Trusted Shops
Per pubblicare il nostro marchio di qualità Trusted Shops e le valutazioni eventualmente raccolte nonché per offrire i prodotti Trusted Shops agli acquirenti dopo un ordine, questo sito internet riporta il Trusted Shops Trustbadge.
Esso serve a tutelare i nostri interessi riconosciuti prevalentemente legittimi nell’ambito di una valutazione degli interessi per una commercializzazione ottimale della nostra offerta ai sensi dell’art. 6 par. 1 pag. 1 lett. F GDPR. Il Trustbadge e i servizi pubblicizzati sono un'offerta della Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia.
Quando si accede al Trustbadge, il server salva automaticamente un cosiddetto server log file, che contiene, ad esempio, l’indirizzo IP, la data e l'ora dell’accesso, il volume di dati trasferiti e il provider chiamante (dati di accesso) e documenta l’accesso. Questi dati d’accesso non vengono valutati e vengono sovrascritti automaticamente entro sette giorni dalla visita della pagina.
Ulteriori dati personali saranno trasferiti a Trusted Shops, solo se l’utente ha dato il suo consenso, se ha deciso di utilizzare i prodotti di Trusted Shops dopo aver completato un ordine o se si è già registrato per l'utilizzo. In questo caso vale l'accordo contrattuale stipulato tra l’utente e Trusted Shops.
VI. Diritti degli interessati
Per quanto riguarda la persona interessata come definita ai sensi dell'art. 4 n. 1 GDPR, l’utente usufruisce dei diritti qui di seguito indicati in relazione al trattamento dei dati personali ai sensi del GDPR. Qui di seguito è riportato il testo giuridico completo dei diritti elencati:
1. Diritto di conferma e informazione
Ai sensi dell'art. 15 GDPR, l’utente ha il diritto di chiedere conferma dell'esistenza o meno di dati personali che lo riguardano e di ottenere in qualsiasi momento informazioni gratuite sui dati personali che lo riguardano e una copia di tali informazioni dal responsabile del trattamento.
2. Diritto di rettifica
Ai sensi dell'art. 16 GDPR l’utente ha il diritto di richiedere la correzione immediata dei dati personali errati che lo riguardano.
L'utente ha inoltre il diritto di richiedere la compilazione di dati personali incompleti, anche mediante una dichiarazione integrativa, tenendo conto delle finalità del trattamento.
3. Diritto di cancellazione
Ai sensi dell'art. 17 GDPR l’utente ha il diritto di esigere la cancellazione immediata dei propri dati personali in presenza di uno dei motivi di cui all'art. 17 GDPR e nel caso in cui il trattamento non sia necessario.
4. Diritto alla limitazione del trattamento
Ai sensi dell'art. 18 GDPR l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
5. Diritto alla trasferibilità dei dati
Fatte salve le disposizioni dell'art. 20 GDPR, l’utente ha il diritto di ricevere i dati personali che ci ha fornito in forma strutturata, comune e leggibile a macchina e di trasmetterli ad un altro responsabile senza alcun impedimento da parte nostra, a condizione che le ulteriori informazioni precedenti siano conformi alle disposizioni dell'art. 20 GDPR.
6. Diritto di revoca di un consenso
L'interessato ha il diritto di revocare in qualsiasi momento e con effetto per il futuro il consenso datoci per il trattamento dei dati personali. Si prega di inviare la revoca ai dati di contatto sopra indicati.
7. Decisioni automatizzate in casi individuali, compresa la profilazione
L'utente ha il diritto di non essere soggetto unicamente a trattamenti automatizzati, inclusa la profilazione, che presentano conseguenze legali per l’utente stesso o che, analogamente, gli causano notevole pregiudizio.
8. Diritto di opposizione
Ai sensi dell'art. 21 dell'art. 16 GDPR l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano. In presenza delle condizioni per un’opposizione efficace, il titolare del trattamento non ha più il diritto di trattare i dati personali dell’interessato. Il diritto generale di opposizione di cui sopra si applica a tutte le finalità di trattamento descritte nella presente informativa sulla protezione dei dati che sono trattate ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR.
Dopo aver esercitato il suo diritto di opposizione, ci asterremo dal trattare ulteriormente i dati personali dell’interessato salvo non possiamo dimostrare l'esistenza di motivi legittimi cogenti da difendere per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure se il trattamento serva per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Ciò non vale in caso il trattamento avvenga per finalità di marketing diretto. Per tale finalità i dati personali non sono più oggetto di trattamento.
9. Diritto di reclamo presso un'autorità di controllo
In caso di domande o per esercitare i diritti di cui sopra, si prega di contattare il nostro responsabile della protezione dei dati: datenschutz@crb-gmbh.de.
Senza pregiudizio di qualsiasi altro ricorso amministrativo o giudiziario, l’interessato ha il diritto di proporre un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui si trova, sul posto di lavoro o nel luogo in cui è stata commessa la presunta violazione, se ritiene che il trattamento dei propri dati personali violi le disposizioni del GDPR.
L’interessato ha anche il diritto di proporre un reclamo all'autorità di controllo competente. L'autorità di controllo responsabile per la protezione dei dati in Bassa Sassonia, Prinzenstraße 5, 30159 Hannover, e-mail: poststelle@lfd.niedersachsen.de
VII. Periodo di conservazione dei dati personali; cancellazione
Cancelliamo i dati personali non appena la loro conservazione non è più necessaria per il raggiungimento dello scopo originario e l’assenza di periodi di conservazione legali. I periodi di conservazione legale costituiscono in ultima analisi il criterio per la durata finale della conservazione dei dati personali. Allo scadere di questo periodo i dati corrispondenti vengono regolarmente cancellati. Se esistono periodi di conservazione, l'elaborazione è limitata dal blocco dei dati.
VIII. Modifica della presente informativa sulla protezione dei dati
Al fine di migliorare il nostro servizio, sviluppiamo costantemente il nostro sito internet. La nostra informativa sulla protezione dei dati personali viene sempre aggiornata e modificata se e nella misura necessaria.
Naturalmente informeremo sempre tempestivamente l’utente di qualsiasi modifica alla presente informativa di protezione dei dati. Ad esempio inviando un'e-mail all'indirizzo e-mail che l’utente ci ha fornito. Inoltre, se dovesse rendersi necessario un ulteriore consenso da parte dell’utente per l'elaborazione dei suoi dati, naturalmente lo richiederemo prima dell’esecuzione delle relative modifiche.
Versione dell’informativa sulla protezione dei dati settembre 2019