Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarvi sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in quale misura. La presente dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, sul mobile, nonché nell’ambito di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).
I termini utilizzati non sono specifici per il genere.
Stato: 01.09.2021
QooXoo GmbH
Rosenauerstr. 27a
4040 Linz
Austria
Indirizzo e-mail:
service@qooxoo.life
Indirizzo e-mail: service@qooxoo.life
Panoramica delle operazioni di trattamento
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.
Di seguito, condividiamo le basi giuridiche del Regolamento generale sulla protezione dei dati (DSGVO) in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle norme del DSGVO, possono essere applicate le norme nazionali sulla protezione dei dati del vostro o nostro paese di residenza e domicilio. Inoltre, se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.
Adottiamo misure tecniche e organizzative adeguate in conformità alla legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e del livello di minaccia per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’ingresso, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.
Crittografia SSL (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella riga dell’indirizzo del browser.
Trasmissione e divulgazione dei dati personali
Nel corso del trattamento dei dati personali da parte nostra, può accadere che i dati vengano trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o che vengano loro comunicati. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell’ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei dati contratti o accordi adeguati che servono a proteggere i vostri dati.
Trattamento dei dati in paesi terzi
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge.
Previo consenso esplicito o trasferimento richiesto per contratto o per legge, elaboriamo o facciamo elaborare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme interne vincolanti sulla protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilizzo dei cookie
I cookie sono file di testo che contengono i dati dei siti web o dei domini visitati e vengono memorizzati da un browser sul computer dell’utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all’interno di un’offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato di accesso, il carrello della spesa o il luogo in cui è stato guardato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, la memorizzazione dei dati dell’utente tramite identificatori online pseudonimi, noti anche come “ID utente”).
Impostazioni/opzioni dei cookie
Servizi commerciali e per le imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (denominati collettivamente “partner contrattuali”) nell’ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.
Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per garantire i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l’organizzazione aziendale. Nell’ambito della legge applicabile, comunichiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per l’adempimento di obblighi legali o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su ulteriori forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.
Prima o durante la raccolta dei dati comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia, in linea di principio, dopo la scadenza di 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio, a fini fiscali, di solito 10 anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità con le specifiche dell’ordine, generalmente dopo la fine dell’ordine.
Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.
Conto cliente: I partner contrattuali possono creare un account all’interno della nostra offerta online (ad esempio un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e dei successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell’account cliente.
Se i clienti hanno terminato il loro account cliente, i dati relativi all’account cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità del cliente eseguire il backup dei propri dati alla chiusura dell’account.
Analisi economiche e ricerche di mercato:
Per motivi di gestione aziendale e per poter riconoscere le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc.
Le analisi vengono effettuate a scopo di valutazioni aziendali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). A tal fine, se disponibili, possiamo prendere in considerazione i profili degli utenti registrati e i loro dati, ad esempio per quanto riguarda i servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo in considerazione la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad esempio come dati sintetici).
Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la loro consegna o esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’esecuzione per i nostri clienti. Per l’elaborazione delle transazioni di pagamento, utilizziamo i servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per potervi consultare se necessario.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Soggetti interessati: Parti interessate, partner commerciali e contrattuali, clienti.
Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, procedure d’ufficio e organizzative, amministrazione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente).
Motivi giuridici: Esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 p. 1 lett. b. DSGVO), Obbligo legale (art. 6 cpv. 1 p. 1 lett. c. DSGVO), Interessi legittimi (art. 6 cpv. 1 p. 1 lett. f. DSGVO).
Nell’ambito dei rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente “fornitori di servizi di pagamento”).
I dati elaborati dai fornitori di servizi di pagamento comprendono i dati di inventario, come il nome e l’indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e i checksum, nonché i dati relativi al contratto, al totale e al destinatario. I dati sono necessari per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni relative alla conferma o all’esito negativo del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è verificare l’identità e l’affidabilità creditizia. Si prega di consultare i termini e le condizioni e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
I termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle operazioni di pagamento e possono essere consultati all’interno dei rispettivi siti web o delle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l’affermazione della revoca, dell’informazione e di altri diritti dell’interessato.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, termini, categoria di clienti), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Soggetti interessati: Clienti, parti interessate.
Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti.
Base giuridica: Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lit. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
Servizi utilizzati e fornitori di servizi:
Stripe: Informativa sulla privacy: https://stripe.com/at/privacy
PayPal: servizi e soluzioni di pagamento (ad es. PayPal, PayPal Plus, Braintree); fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Per fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.
I dati trattati nel corso della fornitura del servizio di hosting possono includere tutte le informazioni relative agli utenti del nostro servizio online generate nel corso dell’utilizzo e della comunicazione. Questo include regolarmente l’indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all’interno della nostra offerta online o da siti web.
Invio e hosting di e-mail: i servizi di web hosting che utilizziamo comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere trattati anche ai fini del riconoscimento dello SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, i messaggi di posta elettronica vengono crittografati in transito, ma (a meno che non si utilizzi una cosiddetta procedura di crittografia end-to-end) non sui server da cui vengono inviati e ricevuti. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati, da un lato, per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e, dall’altro, per garantire l’utilizzo dei server e la loro stabilità.
Tipi di dati trattati: Dati sui contenuti (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Motivi giuridici: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dei richiedenti vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
La risposta alle richieste di contatto nell’ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Soggetti interessati: Partner di comunicazione, parti interessate.
Finalità del trattamento: richieste di contatto e comunicazione, gestione e risposta alle richieste.
Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lit. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
Servizi utilizzati e fornitori di servizi:
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nel corso della registrazione, essi sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome, ai fini dell’indirizzo personale nella newsletter, o ulteriori dettagli, se questi sono necessari ai fini della newsletter.
Procedura di double opt-in: L’iscrizione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un’e-mail in cui vi verrà chiesto di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le registrazioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione dell’ora di registrazione e di conferma, nonché dell’indirizzo IP. Vengono registrate anche le modifiche ai vostri dati memorizzati presso il fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni in base ai nostri interessi legittimi prima di cancellarli per poter dimostrare il consenso precedentemente dato. Il trattamento di questi dati sarà limitato allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una blacklist solo a questo scopo.
La registrazione del processo di registrazione viene effettuata sulla base dei nostri interessi legittimi al fine di dimostrarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.
Note sulla base giuridica: le newsletter vengono inviate sulla base del consenso dei destinatari o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Nella misura in cui incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi per dimostrare che è stato eseguito in conformità alla legge.
Contenuto: Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
Analisi e misurazione delle prestazioni: le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server all’apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell’ambito di questo richiamo, vengono inizialmente raccolte informazioni tecniche come quelle relative al browser e al sistema dell’utente, nonché l’indirizzo IP e l’ora del richiamo.
Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base delle loro posizioni di richiamo (che possono essere determinate con l’aiuto dell’indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell’apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né, se utilizzato, del fornitore del servizio di spedizione, osservare i singoli utenti. Le valutazioni ci servono piuttosto per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.
La valutazione della newsletter e la misurazione del successo vengono effettuate, previo consenso esplicito degli utenti, sulla base dei nostri interessi legittimi allo scopo di utilizzare un sistema di newsletter facile da usare e sicuro che serva sia i nostri interessi commerciali sia le aspettative degli utenti.
Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso è necessario cancellare l’intero abbonamento alla newsletter o revocarlo.
Tipi di dati trattati: dati di inventario (es. nomi, indirizzi), dati di contatto (es. e-mail, numeri di telefono), meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
Soggetti interessati: Partner di comunicazione.
Finalità del trattamento: marketing diretto (ad esempio via e-mail o per posta).
Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
Possibilità di opporsi (Opt-Out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi all’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.
Servizi utilizzati e fornitori di servizi:
Campagne Zoho
Analisi, monitoraggio e ottimizzazione del web
L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o le informazioni demografiche sui visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.
Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Per questi scopi, possono essere creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati, a seconda del fornitore.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione non vengono memorizzati dati chiari dell’utente (ad es. indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Note sulla base giuridica: se chiediamo agli utenti il consenso per l’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e favorevoli ai destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.
Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: misurazione del raggio d’azione (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno), tracciamento (ad esempio, profilazione basata su interessi/comportamenti, uso di cookie), valutazione delle azioni di visita, profilazione (creazione di profili utente).
Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
Servizi utilizzati e fornitori di servizi:
Trattiamo i dati personali per finalità di marketing online, che possono comprendere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure analoghe, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell’IP disponibili (cioè la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.
In via eccezionale, ai profili possono essere assegnati dati chiari. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo la procedura di marketing online e se il network collega i profili degli utenti con i dati summenzionati. Vi preghiamo di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso nell’ambito del processo di registrazione.
In linea di principio, riceviamo solo l’accesso a informazioni sintetiche sul successo delle nostre pubblicità. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.
Note sulla base giuridica: se chiediamo agli utenti il consenso per l’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e favorevoli ai destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.
Servizi utilizzati e fornitori di servizi:
Zoho Sales IQ
Google Analytics: marketing online e analisi web; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com/intl/de/about/analytics/; informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati durante il trattamento dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; opt-out: Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
Nella nostra offerta online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o pulsanti e post dei social media (di seguito denominati uniformemente “contenuti”).
L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al suo browser. L’indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Note sulla base giuridica: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e adatti ai destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.
Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. inserimenti in moduli online), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), partner di comunicazione.
Finalità del trattamento: fornitura della nostra offerta online e dell’esperienza dell’utente, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misure di sicurezza, amministrazione e risposta alle richieste.
Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO), consenso (Art. 6 comma 1 p. 1 lett. a. DSGVO), esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b. DSGVO).
Servizi utilizzati e fornitori di servizi:
I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario per lo scopo).
Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente informativa sulla privacy.
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adeguiamo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio, il consenso) o un’altra notifica individuale.
Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.
Diritti degli interessati
In qualità di soggetto interessato, l’utente gode di vari diritti ai sensi del GDPR, in particolare quelli previsti dagli articoli da 15 a 21 del GDPR:
Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettere e) o f) del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.
Diritto di revoca del consenso: L’utente ha il diritto di revocare in qualsiasi momento il consenso prestato.
Diritto all’informazione: l’utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
Diritto di rettifica: l’utente ha il diritto, in conformità alla legge, di richiedere l’integrazione dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
Diritto alla cancellazione e alla limitazione del trattamento: l’utente ha il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che lo riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di chiedere che vengano trasferiti a un’altra persona responsabile.
Reclamo all’autorità di controllo: avete anche il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, in conformità con la legge, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
Definizioni
Questa sezione fornisce una panoramica dei termini utilizzati nella presente Informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell’articolo 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di aiutarvi a comprenderli. I termini sono ordinati alfabeticamente.
Valutazione dell’azione di visita: la “valutazione dell’azione di visita” (in inglese “Conversion Tracking”) si riferisce a una procedura con cui è possibile determinare l’efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all’interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
Informazioni sulla solvibilità: le decisioni automatizzate si basano sull’elaborazione automatica dei dati senza intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto in conto, di una richiesta di credito online o di una procedura di richiesta online senza alcun intervento umano. Tali decisioni automatizzate sono consentite ai sensi dell’art. 22 del GDPR solo se gli interessati acconsentono, se sono necessarie per l’esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
Cross-device tracking: il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando un identificatore online agli utenti. Ciò consente di analizzare le informazioni degli utenti a fini di marketing indipendentemente dai browser o dai dispositivi utilizzati (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l’identificatore online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
Mascheramento IP: il mascheramento IP è un metodo in cui l’ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l’indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto, il mascheramento dell’IP è un mezzo per pseudonimizzare le procedure di trattamento, soprattutto nel marketing online.
Marketing basato sugli interessi e sul comportamento: il marketing basato sugli interessi e/o sul comportamento consiste nel predeterminare con la massima precisione possibile i potenziali interessi degli utenti per gli annunci e altri contenuti. Ciò avviene sulla base di informazioni sul loro comportamento precedente (ad esempio, visita di determinati siti web e permanenza su di essi, comportamento di acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. I cookie sono generalmente utilizzati per questi scopi.
Misurazione delle conversioni: la misurazione delle conversioni è una procedura che consente di determinare l’efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all’interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Profilazione: per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni relative all’età, al sesso, ai dati relativi all’ubicazione e agli spostamenti, all’interazione con i siti web e i loro contenuti, al comportamento negli acquisti, alle interazioni sociali con altre persone) (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento in termini di clic su un sito web o un luogo). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio il contenuto del sito web alle esigenze dei visitatori. Ai fini dell’analisi della portata, vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’utilizzo di un’offerta online.
Remarketing: “Remarketing” o “retargeting” è il caso in cui, ad esempio per scopi pubblicitari, viene rilevato quali sono i prodotti a cui un utente è stato interessato su un sito web, al fine di ricordare all’utente tali prodotti su altri siti web, ad esempio negli annunci pubblicitari.
Dati sull’ubicazione: i dati sull’ubicazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione dell’ubicazione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione dell’ubicazione. I dati di localizzazione sono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il rispettivo dispositivo. I dati sulla posizione possono essere utilizzati, ad esempio, per visualizzare le funzioni della mappa o altre informazioni che dipendono dalla posizione.
Tracciamento: si parla di “tracciamento” quando il comportamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, le informazioni comportamentali e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
Titolare del trattamento: “Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e comprende praticamente qualsiasi trattamento dei dati, che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
Formazione di gruppi target: si parla di formazione di gruppi target (o “pubblico personalizzato”) quando si determinano gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato a pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di “pubblico di sosia” (o di gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon vengono solitamente utilizzati per creare un pubblico personalizzato e un pubblico simile.
Per domande relative alla protezione dei dati presso QooXoo, si prega di contattare service@qooxoo.life
Il modo migliore per contattarci è tramite il nostro modulo di assistenza.
service@qooxoo.life
Per iniziare una conversazione, clicca sul fumetto nell’angolo inferiore destro
QooXoo GmbH
Bitte melden Sie sich hier mit Ihrer E-Mail-Adresse und Ihrem Passwort an.
Sollten Sie das Passwort vergessen haben, können Sie Ihr Passwort zurücksetzen.
