PRIVACY
Informativa sulla protezione dei dati
Aggiornata a: ottobre 2021
La presente informativa sulla protezione dei dati chiarisce quali dati personali dell’utente raccogliamo nell’ambito
- della sua visita del nostro sito web http://www.goufrais.com
- di un suo ordine nel nostro shop online Goufrais http://goufrais.com/shop/ (“Shop Goufrais”),
- dell’apertura di un conto cliente nel nostro Shop Goufrais,
- del suo accesso al nostro Shop Goufrais con il conto cliente,
- della registrazione per la nostra newsletter,
- dell’uso del modulo di contatto,
a quali scopi utilizziamo tali dati e come li impieghiamo per ottimizzare i nostri servizi per l’utente.
A. Informazioni generali:
1. Informazioni di base
(1) È possibile stampare o salvare questo documento utilizzando le normali funzionalità del browser dell’utente (solitamente “File” “Salva con nome”).
(2) Se non diversamente descritto nelle sezioni seguenti, la base legale per il trattamento dei dati personali dell’utente è data dalla necessità di gestire le funzionalità richieste su questo sito web (art. 6 comma 1 lett. b) Regolamento generale europeo sulla protezione dei dati (GPDR)).
2. Titolare del trattamento ai sensi dell’art. 27 GDPR
(1) Titolare del trattamento ai sensi dell’art. 4 n. 7 GDPR è per
CMF-Produkte Keller
Titolare Michael Keller
Eimeldinger Weg 38
79576 Weil am Rhein
Germania
di seguito denominato “CMF” o anche “noi” o “ci”. Ulteriori informazioni sul titolare del trattamento sono reperibili nelle nostre Note legali.
3. Tipi di dati trattati, categorie delle persone interessate, scopi
3.1 Tipo di dati trattati
- Dati anagrafici (es. dati anagrafici dei clienti, come nomi, indirizzi)
- Dati del conto (login, PW # Hash)
- Dati di contatto (es. e-mail, numero di telefono)
- Dati e cronologia di comunicazione
- Dati di contenuto (es. immissioni di testo, fotografie, video)
- Dati contrattuali (es. oggetto del contratto, durata, categoria di clienti)
- Dati di pagamento (es. coordinate bancarie, cronologia di pagamenti)
- Dati di utilizzo (es. pagine visitate, interesse a contenuti, orari di accesso)
- Meta dati, dati di comunicazione (es. informazioni sui dispositivi, indirizzi IP)
- Dati ai sensi dei punti 4 e 5
- Dati ai sensi della sezione B
3.2 Categorie di persone interessate
- Visitatori e utenti del sito web e delle offerte online
- Clienti interessati e partner commerciali
- Abbonati alla newsletter e direct marketing nei rapporti esistenti con i clienti
- Altri partner di comunicazione
(Di seguito denomineremo le persone interessate congiuntamente anche “Utenti”).
3.3 Scopo del trattamento
Utilizziamo i dati personali dell’utente
- per mettere a disposizione il sito web e l’offerta online, le sue funzioni e i contenuti
- per la creazione e la gestione del conto cliente personale dell’utente
- per identificare l’utente come partner contrattuale
- per rispondere a richieste di contatto e per la comunicazione con gli utenti
- per rivendicare, imporre, esercitare o difendere eventuali diritti di legge e controversie, oltre che per individuare, indagare e impedire eventuali reati
- per misure di sicurezza
- per misurare la portata
- a scopo di direct marketing, ad es. in forma di una newsletter e-mail o di pubblicità per posta.
4. Messa a disposizione del sito web e di file di log
(1) Per il mero uso informativo del sito web, quindi se non si effettua alcuna registrazione e non vengono trasmesse informazioni in altro modo, raccogliamo solo i dati personali che il browser dell’utente invia automaticamente al nostro server. Prendendo in considerazione il nostro sito web, raccogliamo i seguenti dati, necessari dal punto di vista tecnico per consentire all’utente la visualizzazione del nostro sito web e garantire la stabilità e la sicurezza (base legale è l’art. 6 comma 1 frase 1 lett. f) GDPR):
- indirizzo IP
- data e ora della richiesta
- differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
- contenuto della richiesta (pagina concreta)
- stato di accesso / codice di stato HTTP
- quantità di dati rispettivamente trasmessa
- sito web da cui proviene la richiesta
- browser
- sistema operativo e relativa superficie
- lingua e versione del software del browser.
(2) Gli indirizzi IP degli utenti vengono cancellati o resi anonimi al termine dell’utilizzo. In caso di anonimizzazione, gli indirizzi IP vengono modificati in modo tale che i dati personali su circostanze personali o di fatto non possano più essere assegnati a una persona fisica specifica o identificabile o solo con una quantità sproporzionatamente elevata di tempo, costi e manodopera.
5. Cookie
(1) Oltre ai suddetti file di log, anche i cookie vengono memorizzati sul computer dell’utente quando questi visita il nostro sito web. I cookie sono piccoli file di testo che vengono assegnati al browser e salvati sul disco rigido dell’utente e con cui vengono trasmesse informazioni al centro che posiziona il cookie (in questo caso noi) (di seguito denominati “cookie”). I cookie non possono eseguire programmi o trasferire virus al computer dell’utente. Questi servono a rendere l’offerta internet nel complesso più fruibile ed efficiente.
(2) Uso dei cookie:
questo sito web utilizza i seguenti tipi di cookie, le cui entità e funzionalità sono illustrate di seguito:
- cookie temporanei (vedi a)
- cookie permanenti (vedi b).
a) I cookie temporanei vengono eliminati automaticamente quando viene chiuso il browser. Questi salvano un cosiddetto ID di sessione, con il quale è possibile assegnare alla sessione comune diverse richieste del browser. Ciò significa che il computer dell’utente può essere riconosciuto quando ritorna sul nostro sito web. I cookie temporanei vengono cancellati quando l’utente si disconnette o chiude il browser.
b) I cookie permanenti vengono automaticamente cancellati dopo un periodo specificato, che può differire a seconda del cookie. L’utente può eliminare i cookie in qualsiasi momento nelle impostazioni di sicurezza del suo browser.
(3) Per quali scopi utilizziamo i cookie?
a) Impostazioni e funzione
Quando l’utente visita il nostro sito web, la selezione del Paese e della lingua da lui scelta viene salvata nei cookie in modo da evitare di doverla selezionare nuovamente alle visite successive. Si verifica in anticipo se il browser dell’utente supporta i cookie e queste informazioni vengono memorizzate in un altro cookie. Vengono quindi mostrate le informazioni di contatto localizzate, specifiche del Paese e della lingua, le quali vengono ugualmente salvate. La base legale è l’art. 6 comma 1 frase 1 lett. b) GDPR.
b) Identificazione
Utilizziamo i cookie per essere in grado di identificare l’utente alle visite successive, laddove questi disponga di un account nello Shop Goufrais (vedi n. 7). La base legale è l’art. 6 comma 1 frase 1 lett. b) GDPR.c) Pubblicità
Utilizziamo cookie pubblicitari per poter valutare l’efficienza delle nostre misure pubblicitarie e per trarne ottimizzazioni. Inoltre, utilizziamo i cookie pubblicitari per indirizzare nuovamente gli utenti della nostra offerta Internet con messaggi pubblicitari mirati sui siti web della rete di visualizzazione di Google Inc. (in breve “Google”) (AdWords Remarketing). La base legale è l’art. 6 par. 1 frase 1 lett. f) GDPR.
d) Marketing online
Al fine di migliorare continuamente l’offerta internet per i nostri clienti e le parti interessate, si avvaliamo dello strumento di marketing online DoubleClick di Google. Utilizzando questi cookie, riceviamo informazioni da Google sull’utilizzo del nostro sito web. Ad esempio, scopriamo con quale frequenza e in quale ordine è stato effettuato l’accesso alle singole pagine e quanto tempo l’utente trascorre in media sui nostri siti web. Scopriamo anche se ha già visitato il nostro sito web in un momento precedente. La base legale è l’art. 6 comma 1 frase 1 lett. f) GDPR.
(4) Panoramica
Scopo | Descrizione | Durata di conservazione |
Cookie necessari a livello tecnico | I cookie necessari a livello tecnico consentono l’uso del nostro sito web, permettendo funzioni base, come la navigazione nelle pagine e l’accesso a sezioni sicure del sito web. La visita del nostro sito web non può funzionare correttamente senza questi cookie. | Cookie temporanei: vengono eliminati alla chiusura del browser. |
Prestazione (es. browser dell’utente), rappresentazione e preferenze | Nell’uso del nostro sito web, vengono impiegati cookie (ad es. per riconoscere il browser) per migliorare la prestazione (es. caricamento di contenuti più veloce). Quando l’utente visita il nostro sito web, la selezione del Paese e della lingua da lui scelta viene salvata nei cookie in modo da evitare di doverla selezionare nuovamente alle visite successive. Si verifica in anticipo se il browser dell’utente supporta i cookie e queste informazioni vengono memorizzate in un altro cookie. Vengono quindi mostrate le informazioni di contatto localizzate, specifiche del Paese e della lingua, le quali vengono ugualmente salvate. La base legale è il consenso dell’utente (art. 6 comma 1 lett. a) GDPR). | Cookie temporanei: vengono eliminati alla chiusura del browser. |
Cookie pubblicitari (marketing) | Utilizziamo cookie pubblicitari per poter valutare l’efficienza delle nostre misure pubblicitarie e derivarne delle ottimizzazioni. La base legale è il consenso dell’utente (art. 6 comma 1 lett. a) GDPR). | I cookie permanenti restano ma vengono eliminati automaticamente entro e non oltre 26 mesi dopo, se il sito web non è più stato visitato, salvo l’applicazione di termini più brevi in singoli casi. |
(5) Controllo sui cookie
È possibile configurare le impostazioni del browser in base ai propri desideri e, ad es., controllare o rifiutare a propria discrezione l’accettazione di tutti i cookie. È possibile eliminare i cookie esistenti tramite le impostazioni del browser. Si avvisa che, in tal caso, potrebbe non essere possibile utilizzare tutte le funzioni di questo sito web.
6. Modulo di contatto e contatto e-mail
(1) Sul nostro sito web è disponibile un modulo di contatto. Servendosi di questa opzione, i dati inseriti nella maschera di immissione ci verranno trasmessi e salvati. I dati del modulo di contatto vengono trasmessi in forma crittografata. I dati corrispondenti possono essere visualizzati immediatamente sulla rispettiva maschera di immissione.
Al momento dell’invio vengono inoltre memorizzati i seguenti dati:
- l’indirizzo IP utilizzato dall’utente
- data e ora di invio del modulo di contatto
2) Per il trattamento dei dati viene richiesto il consenso dell’utente nell’ambito del processo di invio e si rimanda alla presente informativa sulla protezione dei dati. In alternativa è possibile un contatto mediante l’indirizzo e-mail messo a disposizione. In questo caso, i dati personali trasmessi con l’e-mail verranno salvati. I dati verranno utilizzati solo per elaborare la richiesta.
(3) Se si è fornito il proprio consenso, la base giuridica per il trattamento dei dati è l’art. 6 comma 1 lett. a) GDPR. La base legale per il trattamento dei dati messi a nostra disposizione nell’ambito della richiesta dell’utente è l’art. 6 comma 1 lett. f) GDPR. Se il contatto e-mail ha come obiettivo la conclusione di un contratto, la base legale ulteriore per il trattamento è l’art. 6 comma 1 lett. b) GDPR. Se la richiesta di contatto o il contatto e-mail viene utilizzato per avviare un rapporto di lavoro, in particolare nel contesto delle candidature online, la base legale è il § 26 BDSG [Legge federale tedesca sulla protezione dei dati].
(4) Il trattamento dei dati personali inseriti nella maschera di immissione ci servono solo per l’elaborazione della presa di contatto con l’utente. In caso di contatto via e-mail, vi è anche un legittimo interesse, necessario al trattamento dei dati. I dati personali altrimenti trattati nel processo di spedizione servono ad impedire un abuso del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.
(5) I dati dell’utente vengono cancellati una volta che non siano più necessari a conseguire lo scopo per cui erano stati raccolti. Per i dati personali dalla maschera di immissione del modulo di contatto e quelli che sono stati inviati tramite e-mail, ciò avverrà al termine della rispettiva conversazione. La conversazione si conclude quando le circostanze lascino intendere che la questione in oggetto sia stata definitivamente chiarita. I dati personali ulteriormente raccolti durante il processo di spedizione vengono eliminati entro un termine di 7 giorni.
7. Uso dello Shop Goufrais
(1) Se si desidera inviare un ordine nel nostro Shop Goufrais, per l’evasione dello stesso, ci occorrono i dati personali dell’utente. Non è necessario registrarsi per inviare un ordine nello Shop Goufrais. È possibile inviare un ordine sia come ospite che come cliente registrato (vedi n. 9). Le informazioni obbligatorie richieste per l’evasione dell’ordine sono contrassegnate separatamente con *; ulteriori informazioni sono facoltative. Dopo aver verificato i dati, verrà inviata una conferma d’ordine o la merce ordinata. La base legale per il trattamento dei dati al fine di elaborare l’ordine dell’utente è l’art. 6 comma 1 frase 1 lett. b) GDPR.
(2) Se l’utente acquista prodotti da noi, in futuro potremo inviargli e-mail informative su prodotti simili della nostra gamma. La base legale è l’art. 7 comma 3 UWG [Legge tedesca in materia di repressione della concorrenza sleale]. Le e-mail informative vengono inviate in conformità alla nostra informativa sulla protezione dei dati. L’utente potrà opporsi in qualsiasi momento e richiedere di non ricevere più tali e-mail da parte nostra.
3) Sulla base dei requisiti in materia di diritto commerciale e tributario, siamo obbligati a salvare i dati di indirizzo, pagamento e dell’ordine dell’utente per un periodo di dieci anni. Tuttavia, una volta scaduti i termini di prescrizione previsti dalla legge, limiteremo l’evasione dei dati dell’utente, ad es. li utilizzeremo solo per soddisfare i requisiti legali di conservazione.
(4) Per impedire l’accesso non autorizzato da parte di terzi ai dati personali dell’utente, in particolare ai dati finanziari, il processo di ordine è crittografato mediante l’uso della tecnologia SSL!
8. Funzione di registrazione
(1) Nel nostro Shop Goufrais, offriamo la possibilità di semplificare il processo di ordinazione creando un account cliente. I dati personali dell’utente verranno quindi memorizzati in modo permanente in un account cliente protetto da password. A tale scopo ci occorre il consenso dell’utente. Per questo ci avvaliamo della procedura Double-Opt-In. Non occorre immettere nuovamente i dati dopo aver creato un account cliente. Inoltre, l’utente potrà visualizzare e modificare i dati memorizzati nell’account cliente in qualsiasi momento o eliminare l’account cliente.
(2) I relativi dati possono essere visualizzati direttamente sulla rispettiva maschera di immissione. Le informazioni obbligatorie sono contrassegnate con *. I dati inseriti durante la registrazione verranno utilizzati ai fini dell’utilizzo dello Shop Goufrais. È possibile essere informati tramite e-mail su informazioni rilevanti per l’offerta o la registrazione o circostanze tecniche. Se l’utente ha cancellato l’account cliente, i dati personali in esso memorizzati verranno cancellati, salvo i dati la cui conservazione è necessaria per motivi commerciali o fiscali ai sensi dell’art. 6 comma 1 lett. c) GDPR. Una volta cancellati, spetta all’utente proteggere i propri dati prima della fine del contratto. Potremo cancellare definitivamente tutti i dati dell’utente memorizzati per la durata del contratto, dopo che i periodi di conservazione previsti dalla legge non sono più in vigore.
(3) Come parte dell’utilizzo delle nostre funzioni di registrazione e dell’utilizzo dell’account cliente, salviamo l’indirizzo IP e il momento della rispettiva azione dell’utente. La memorizzazione avviene sulla base dei nostri interessi legittimi, nonché degli interessi legittimi degli utenti relativamente alla protezione contro l’uso improprio e altri usi non autorizzati. Di base, questi dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per il perseguimento di nostri diritti o non vi sia un obbligo legale di farlo in conformità all’art. 6 comma 1 lett. c) GDPR. Gli indirizzi IP vengono resi anonimi o cancellati al più tardi dopo 7 giorni.
9. Divulgazione a terzi
(1) Nell’ambito dell’hosting del nostro sito web, i dati dell’utente da noi trattati saranno trattati sulla base di un apposito contratto di trattamento.
(2) Trattiamo i dati indicati dall’utente ai fini di evasione dell’ordine. Per l’adempimento contrattuale inoltriamo i dati dell’utente all’impresa di trasporti incaricata della consegna, laddove necessario alla consegna dei beni ordinati. Inoltre, per l’evasione dei pagamenti, divulghiamo i dati di pagamenti raccolti a tale scopo all’istituto di credito incaricato del pagamento dall’utente e, laddove necessario, dal fornitore del servizio di pagamento incaricato o al servizio di pagamento selezionato. In parte, i fornitori dei servizi di pagamento selezionati raccolgono questi dati anche se aprono lì un conto. In tal caso, l’utente dovrà effettuare l’accesso nel processo d’ordine con le credenziali d’accesso del servizio di pagamento. Si applica l’informativa sulla protezione dei dati del rispettivo servizio di pagamento. Siamo autorizzati alla divulgazione di tali dati personali ai sensi dell’art. 6 comma 1 lett. b) GDPR. I nostri fornitori di servizi possono trattare o utilizzare i loro dati solo allo scopo per il quale sono stati loro trasmessi, se necessario. I dati sono sempre accessibili per loro. Se vengono trasmessi dei dati ai fornitori di servizi esterni, abbiamo garantito il rispetto delle disposizioni di protezione dei dati mediante misure tecniche e organizzative.
(3) Se vengono utilizzati servizi di analisi web e offerenti terzi, i dati vengono trasmessi nella misura qui descritta, vedi sezione B.
10. Durata di conservazione
Trattiamo e salviamo i dati personali dell’interessato nella misura necessaria all’adempimento dei nostri obblighi contrattuali e di legge. Cancelliamo i dati personali del cliente quando non siano più necessari agli scopi summenzionati. Può accadere che i dati personali vengano conservati per il periodo in cui siano fatti valere dei diritti nei confronti delle nostre società (termine di prescrizione legale da 3 a 30 anni). Inoltre, salviamo i dati personali dell’utente se siamo obbligati a farlo per legge. Ne derivano relativi obblighi dimostrativi e di conservazione dalle disposizioni di diritto commerciale, tributario e di assicurazione sociale.
11. Processo decisionale automatizzato
In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell’articolo 22 GDPR per stabilire e attuare il rapporto commerciale.
12. Profilazione
Per poter fornire informazioni e consigli mirati sui prodotti, potremo utilizzare servizi di analisi web, in particolare la tecnologia di tracciamento, per nostro conto. Questi consentono una comunicazione e pubblicità basate sulle esigenze dell’utente. Rimandiamo in merito alla sezione B.
B. Trattamento dei dati da parte di fornitori terzi
13. Newsletter
(1) Per l’approccio pubblicitario, ad es. per l’invio tramite e-mail di informazioni su prodotti e servizi, novità sull’azienda, inviti a fiere o eventi (di seguito “Newsletter”), chiediamo alle parti interessate di esprimere un esplicito consenso e di accettare la presente informativa sulla protezione dei dati.
(2) Ci avvaliamo della cosiddetta procedura Double-Opt-In. Ciò vuol dire che, dopo la registrazione, invieremo un’e-mail all’indirizzo di posta elettronica fornito in fase di registrazione, in cui chiediamo di confermare che si desideri ricevere la newsletter via e-mail. In caso di mancata conferma entro 72 ore, i dati personali verranno bloccati e automaticamente cancellati dopo un mese (di seguito “Procedura Double-Opt-In”). Inoltre, salviamo gli indirizzi rispettivamente utilizzati e gli orari di registrazione e di conferma. Lo scopo di tale procedura è quello di dimostrare l’avvenuta registrazione e, eventualmente, di chiarire ogni possibile uso improprio dei dati personali dell’utente.
(3) Dopo la conferma, salveremo l’indirizzo e-mail dell’utente allo scopo di inviare la newsletter. La base legale è l’art. 6 comma 1 frase 1 lett. a) GDPR.
(4) L’utente potrà revocare il proprio consenso e cancellare la propria iscrizione alla newsletter in qualsiasi momento. Sarà possibile farlo cliccando semplicemente sul collegamento fornito in ogni e-mail o inviando un messaggio ai dati di contatto riportati alla sezione Note legali.
(5) Per l’invio di newsletter ci serviamo di CleverReach. Il fornitore è la CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach è un servizio che consente di organizzare e analizzare l’invio di newsletter. I dati immessi dall’utente per ricevere la newsletter (es. indirizzo e-mail) vengono salvati sui server di CleverReach in Germania o in Irlanda. La nostra newsletter inviata con CleverReach ci consente di analizzare il comportamento dei destinatari della newsletter. Qui è possibile individuare quanti destinatari hanno aperto il messaggio e con che frequenza sia stato cliccato il link contenuto nella newsletter. I cosiddetti tracking di conversione permettono anche di analizzare se, cliccando sul link contenuto nella newsletter, sia seguita un’azione definita in precedenza (es. acquisto di un prodotto sul nostro sito web). Ulteriori informazioni sull’analisi dei dati sono disponibili nella newsletter di CleverReach: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Se non si desidera un’analisi da parte di CleverReach, sarà necessario cancellarsi dalla newsletter. I dati da noi depositati per poter ricevere la newsletter vengono salvati fino alla cancellazione dalla newsletter e, in seguito, vengono eliminati sia dai nostri server che da quelli di CleverReach. I dati da noi salvati ad altri scopi (es. indirizzi e-mail per l’area riservata ai membri) restano intatti.
Ulteriori informazioni sono disponibili nelle disposizioni sulla protezione dei dati di CleverReach su: https://www.cleverreach.com/de/datenschutz/.
14. Google Tag Manager
(1) Sul nostro sito web utilizziamo “Google Tag Manager”, un servizio di Google. Per l’area europea è competente la società Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlanda (di seguito denominata “Google”).
(2) Google Tag Manager ci permette, in qualità di distributore, di gestire tag di siti web su una superficie. Lo strumento Google Tag Manager che implementa i tag, è un dominio senza cookie e non rileva alcun dato personale. Google Tag Manager assicura che vengano attivati altri tag, che a loro volta, possono raccogliere dati. Google Tag Manager non attinge a questi dati. Se è stata effettuata una disattivazione a livello di dominio o cookie, questa rimane in vigore per tutti i tag di tracciamento implementati con Google Tag Manager.
(3) Scopo e entità della raccolta dati, l’ulteriore trattamento e uso dei dati da parte di Facebook, i relativi diritti e le possibilità di impostazione per la protezione della sfera privata dell’utente sono disponibili nell’informativa sulla privacy di Google su: https://www.google.com/intl/de/policies/privacy/ .
15. Inclusione dei video di YouTube
(1) Abbiamo integrato dei video YouTube nella nostra offerta online, salvati su http://www.YouTube.com e riproducibili direttamente dal nostro sito web. Questi sono collegati tutti in “Modalità Protezione dei dati ampliata”, pertanto nessun dato dell’interessato, in veste di utente, sarà inviato a YouTube se i video non vengono visualizzati. Solo quando vengono riprodotti i video, vengono trattati i dati di cui al punto 13 comma 2. Non abbiamo alcun influsso su questa raccolta di dati.
(2) Quando l’utente visita il sito web, YouTube riceve l’informazione che ha effettuato l’accesso alla relativa sottopagina del nostro sito web. Inoltre, vengono trasmessi i dati di cui al punto 3 della presente informativa. Ciò accade indipendentemente dall’esistenza di un account YouTube a cui si è effettuato l’accesso o meno. Se l’utente ha effettuato l’accesso a Google, i suoi dati verranno associati direttamente al suo account. Se non desidera un’associazione al suo profilo YouTube, l’utente dovrà disconnettersi prima di attivare il tasto. YouTube memorizza i dati dell’utente come profilo di utilizzo e se ne serve a fini pubblicitari, per ricerche di mercato e/o per strutturare il suo sito web in base alle esigenze. Una valutazione simile avviene in particolare (anche per gli utenti registrati) per l’erogazione di pubblicità orientata alle esigenze e per informare gli altri utenti del social network sulle attività del nostro sito. L’utente può opporsi alla formazione di profili utenti, diritto che dovrà esercitare nei confronti di YouTube.
(3) Ulteriori informazioni su scopo e entità della raccolta dati e sul loro trattamento da parte di YouTube sono disponibili nell’informativa sulla privacy. Lì sono disponibili ulteriori informazioni sui diritti dell’utente e sulle possibilità di impostazioni disponibili per la protezione della sua sfera privata: https://wwvv.google.de/intl/de/policies/privacy . Google tratta i dati personali dell’utente anche negli USA ed è soggetto allo scudo UE-USA per la privacy (EU-US Privacy Shield), https://www.privacyshield.gov/EU-US-Framevvork.
16. Facebook-Pixel
(1) Sul nostro sito web utilizziamo “Facebook-Pixel”, un servizio di Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (di seguito denominata “Facebook”).
(2) Facebook-Pixel permette a Facebook di far visualizzare i nostri annunci su Facebook, i cosiddetti “Facebook-Ads” solo agli utenti Facebook che hanno visitato il nostro sito web, in particolare quelli che hanno mostrato interesse per la nostra offerta online o per determinati temi o prodotti. Facebook-Pixel consente di verificare se un utente sia stato inoltrato sul nostro sito web dopo un clic sui nostri Facebook-Ads. Facebook-Pixel utilizza anche cookie, ossia piccoli file di testo che vengono memorizzati localmente nella cache del browser web dell’utente sul suo dispositivo. Se l’utente è collegato a Facebook con il suo conto cliente, la visita della nostra offerta online sarà annotata nel suo conto utente. I dati raccolti sull’utente sono per noi anonimi, quindi non ci consentono di trarre conclusioni sull’identità dell’utente. Tuttavia, questi dati possono essere associati da Facebook al suo account Facebook. Non abbiamo alcun influsso sull’entità e sull’ulteriore impiego dei dati raccolti usando Facebook-Pixel mediante Facebook. Per quanto a noi noto, Facebook riceve l’informazione che l’utente ha consultato la rispettiva parte del nostro sito web o che ha cliccato su un nostro annuncio. Se l’utente dispone di un account Facebook ed è collegato, Facebook potrà associare la visita al suo account utente. Anche se l’utente non è registrato su Facebook o non è collegato al momento della visita, Facebook potrebbe venire a conoscenza dell’indirizzo IP dell’utente e di eventuali altre caratteristiche identificative e salvarli.
(3) Utilizziamo Facebook-Pixel a scopi di marketing e di ottimizzazione, in particolare per attivare annunci su Facebook rilevanti e interessanti per l’utente, e migliorare così la nostra offerta, rendendola più interessante per l’utente ed evitando la visualizzazione di annunci indesiderati. La base legale è l’art. 6 comma 1 frase 1 lett. a) GDPR (consenso).
(4) Il consenso dell’utente alla raccolta di cui sopra mediante Facebook-Pixel e all’uso dei suoi dati per visualizzare Facebook-Ads può essere revocata in qualsiasi momento. Invece, le impostazioni relative al tipo di annunci pubblicitari visualizzabili all’interno di Facebook, possono essere applicate sul seguente sito web di Facebook:
https://www.facebook.com/settings?tab=ads. Si informa che questa impostazione viene cancellata quando l’utente cancella i suoi dati. Inoltre, l’utente potrà disattivare i cookie che servono a misurare la portata e a scopi pubblicitari anche su altri siti web:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/
Si informa che questa impostazione viene cancellata quando l’utente cancella i suoi cookie.
(5) Informazioni del fornitore terzo: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
(6) Ulteriori informazioni su scopo e entità della raccolta dati e sul loro trattamento da parte di Facebook sono disponibili nell’informativa sulla protezione dei dati. Lì sono reperibili anche ulteriori informazioni sui diritti dell’utente e sulle opzioni di impostazione per la protezione dei dati: https://www.facebook.com/about/privacy.
C. Diritti dell’interessato
17. I diritti dell’interessato
Se i dati personali dell’utente vengono trattati, l’utente è la persona interessata ai sensi del GDPR e ha i seguenti diritti nei nostri confronti, essendo noi il titolare del trattamento.
a) Diritti ai sensi degli artt. 15 sgg. GDPR
(1) L’interessato ha il diritto di richiedere al titolare del trattamento una conferma sui suoi dati personali da noi eventualmente trattati; se questo è il caso, egli ha diritto all’acceso a tali dati personali e alle informazioni elencate in dettaglio all’art. 15 GDPR. A determinate condizioni di legge, l’interessato ha il diritto alla rettifica ai sensi dell’art. 16 GDPR, il diritto alla limitazione del trattamento ai sensi dell’articolo 18 GDPR e il diritto alla cancellazione (“Diritto all’oblio”) ai sensi dell’articolo 17 GDPR. Inoltre, l’utente ha diritto alla restituzione dei dati forniti in un formato strutturato, comune e leggibile da dispositivo automatico (diritto alla portabilità dei dati) ai sensi dell’art. 20 GDPR, a condizione che il trattamento sia effettuato mediante un processo automatizzato e si basi sul consenso ai sensi dell’art. 6 comma 1 lett. a) o dell’art. 9 comma 2 lett. a) o su un contratto ai sensi dell’art. 6 comma 1 lett. b) GDPR.
b) Revoca di un consenso ai sensi dell’art. 7 comma 3 GDPR
Se il trattamento è basato sul consenso, l’utente può revocare il consenso prestato per il trattamento dei dati personali in qualsiasi momento. Si noti che la revoca ha unicamente effetto per il futuro. I trattamenti avvenuti prima della revoca non sono interessati.
c) Diritto di proporre reclamo
L’interessato potrà poi proporre un reclamo a noi o presso un’autorità di controllo della protezione dei dati (art. 77 GDPR). L’autorità di controllo di competenza nel Baden Württemberg è: Landesbeauftragte für den Datenschutz und die Informationsfreiheit (responsabile della protezione dei dati e della libertà d’informazione), Postfach 10 29 32, 70025 Stuttgart, tel.: +49 (0) 711/615541-0, Fax: +49 (0) 711/615541-15, e-mail: poststelle@lfdi.bwl.de.
d) Diritto di opposizione ai sensi dell’art. 21 GDPR
Oltre ai diritti summenzionati, all’interessato spetta un diritto di opposizione come segue:
Diritto di opporsi specifico per il singolo caso
Per motivi legati alla sua situazione personale, l’interessato potrà opporsi in qualsiasi momento al trattamento dei dati relativi alla sua persona, eseguito in base all’art. 6 comma 1 lett. e) GDPR (trattamento dei dati per un interesse pubblico) e all’art. 6 comma 1 lett. f) GDPR (trattamento dei dati sulla base di un bilanciamento di interessi); ciò si applica anche nel caso di una profilazione basata sulla presente disposizione ai sensi dell’art. 4 comma 4 GDPR.
In seguito ad un’opposizione da parte dell’interessato, ci asterremo dal trattare ulteriormente i suoi dati personali, salvo se dimostriamo l’esistenza di motivi legittimi cogenti per procedere al trattamento, i quali prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di opposizione al trattamento dei dati a scopi pubblicitari
In singoli casi trattiamo i dati personali dell’interessato a scopi di pubblicità diretta. L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali relativi alla sua persona ai fini di simili pubblicità; questo vale anche per la profilazione nella misura in cui sia collegata a tale direct marketing. Se l’interessato si oppone al trattamento per scopi di pubblicità diretta, i suoi dati personali non saranno più trattati a tali scopi.
D. Disposizioni finali
18. Sicurezza
(1) Abbiamo adottato misure di sicurezza tecniche e organizzative per proteggere i dati personali dell’utente da perdita, distruzione, manipolazione e accesso non autorizzato. Tutti i nostri dipendenti e tutte le terze parti coinvolte nel trattamento dei dati sono tenuti a rispettare la legge federale tedesca sulla protezione dei dati e il trattamento riservato dei dati personali.
(2) Se i dati personali vengono raccolti e trattati tramite il modulo di contatto nello shop online, le informazioni vengono trasmesse in forma crittografata al fine di prevenire l’uso improprio dei dati da parte di terzi.
19. Modifica delle nostre disposizioni di protezione dei dati
Ci riserviamo il diritto di modificare le misure di sicurezza e protezione dei dati nella misura in cui ciò sia necessario a causa degli sviluppi tecnici. In questi casi, adegueremo di conseguenza anche la nostra informativa sulla privacy. Si invita pertanto ad osservare la versione rispettivamente attuale della nostra informativa sulla privacy.