Dichiarazione relativa alla protezione dei dati personali

 

La presente Dichiarazione relativa alla protezione dei dati personali spiega la misura, le modalità e le finalità del trattamento dei dati personali (d’ora in avanti solo: “Dati”) nell’ambito delle offerte prestate online, delle pagine web, delle funzioni e dei contenuti connessi e inoltre delle presentazioni online esterne, ad es. dei nostri profili sulle reti sociali (d’ora in avanti solo: “Offerte online”). Per quanto attiene ai termini adoperati, ad es. “trattamento” o “titolare del trattamento”, si fa riferimento alle definizioni indicate all’art. 4 del regolamento generale sul trattamenti dei dati personali (GDPR).

Persona responsabile

CTR Immo Regensburg GmbH
Ostra-Allee, 13
01067 Dresda


Telefono: 0351 497 720 10
E-Mail: datenschutz@residenz-am-zwinger.de

Tipologie dei dati trattati:

- dati personali (ad es. nomi e indirizzi)
- dati di riferimento (ad es. e-mail e numeri telefonici)
- dati contenutistici (ad es. testi, immagini e video)
- dati operativi (ad es. pagine web visitate, interessi al contenuto, durata delle visite)
- metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP)

Categorie degli interessati:

Visitatori e utenti delle offerte online (d’ora in avanti solo: “Utenti”)

Finalità del trattamento

- Prestazione di offerte online e dei loro contenuti e funzioni
- Comunicazione con clienti e risposte alle loro richieste
- Provvedimenti di sicurezza
- Misurazione della portata/marketing

Termini adoperati

Per “Dato personale” s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per “Trattamento” s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicati a dati personali o insiemi di dati personali. Questo termine è alquanto ampio e comprende in pratica qualunque disposizione dei dati.

Per “Pseudonimizzazione” s’intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Per “Profilazione” s’intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.

Per “Titolare del trattamento” s’intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Per “Responsabile del trattamento” s’intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Basi giuridiche del trattamento

Ai sensi dell’art. 13 del GDPR si comunicano le basi giuridiche del trattamento dei dati. Qualora la Dichiarazione relativa alla protezione dei dati personali non indichi alcuna base giuridica del trattamento, s’intende che: la base giuridica del trattamento dei dati al fine di ottenere il consenso corrisponde alle disposizioni della lett. a) del comma 1 dell’art. 6 e dell’art. 7 del GDPR, la base giuridica del trattamento dei dati al fine di soddisfare la prestazione dei servizi, di adottare i provvedimenti contrattuali e di rispondere alle richieste corrisponde alle disposizioni della lett. b) del comma 1 dell’art. 6 del GDPR, la base giuridica del trattamento dei dati al fine di soddisfare le obbligazioni giuridiche corrisponde alle disposizioni della lett. c) del comma 1 dell’art. 6 del GDPR, la base giuridica del trattamento dei dati per soddisfare la tutela degli interessi legittimi corrisponde alle disposizioni della lett. f) del comma 1 dell’art. 6 del GDPR e la base giuridica per il trattamento dei dati al fine di tutelare gli interessi primari degli interessati o di altre persone fisiche corrisponde alle disposizioni della lett. ...) del comma 1 dell’art. 6 del GDPR.

Provvedimenti di sicurezza

Facendo riferimento alle disposizioni dell’art. 32 del regolamento GDPR, si adottano i provvedimenti organizzativi e tecnici adeguati e corrispondenti al livello tecnologico, ai costi di implementazione, al tipo, alla misura, alle circostanze e alle finalità del trattamento nonché alla variabilità dei dati all’entrata e al rischio che possa pregiudicare i diritti e le libertà delle persone fisiche per poter garantire il livello di sicurezza proporzionale a tale rischio.

Ai detti provvedimenti appartiene in particolare la garanzia della segretezza, dell’integrità e della disponibilità dei dati tramite il controllo dell’accesso fisico ai dati e dell’accesso eseguito dal cliente, dell’impostazione e del trasferimento, e la garanzia della disponibilità e della separazione dei dati. Inoltre sono stati adottati i procedimenti che garantiscono il rispetto dei diritti degli interessati, la cancellazione dei dati e le contromisure di sicurezza. Inoltre si prende in considerazione la tutela dei dati personali già al momento della scelta dell’hardware e del software e dei rispettivi procedimenti soddisfacenti il principio di proteggere i dati personali e la rispettiva qualità (si veda l’art. 25 GDPR).

Collaborazione con i responsabili del trattamento e terze persone

Qualora nell’ambito del trattamento dei dati personali essi vengano trasmessi ad altre persone fisiche o giuridiche (responsabili o terzi) oppure viene facilitato l’accesso a tali dati personali da parte di questi soggetti, ad es. la trasmissione dei dati personali a terzi (prestatori di servizi di pagamento) necessaria per soddisfare le obbligazioni contrattuali secondo le disposizioni della lett. b) del comma 1 dell’art. 6 del GDPR, si procede soltanto in base ai consensi previsti dalla legge, quindi in base al consenso del cliente che corrisponde al nostro obbligo giuridico o al nostro interesse legittimo (ad es. assistenza prestata dai responsabili, web hosting ecc.).

Qualora per trattare i dati personali vengano incaricate terze persone, si procede in base al cd. “contratto di trattamento” di cui all’art. 28 del GDPR.

Trasferimento dei dati verso paesi terzi

Qualora vengano trattati i dati personali in un paese terzo, in altre parole al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE) oppure nell’ambito dei servizi prestati da terzi, il trasferimento dei dati viene eseguito soltanto per soddisfare le obbligazioni (precontrattuali) in base al consenso del cliente che corrisponde al nostro obbligo giuridico o al nostro interesse legittimo. Fermo restando i consensi previsti dalla legge o dal contratto si trattano direttamente o indirettamente i dati personali in un paese terzo soltanto se esistono presupposti particolari previsti dall’art. 44 ff) del GDPR. In altre parole il trattamento dei dati avviene in base alle garanzie speciali che corrispondono ad es. alla definizione del livello di protezione dei dati riconosciuto ufficialmente nell’UE (ad es. per gli USA tramite “Privacy Shield”) o al mantenimento degli obblighi contrattuali speciali riconosciuti ufficialmente (“clausole contrattuali standard”).

Diritti degli interessati

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle altre informazioni di cui all’art 15 del regolamento GDPR.

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano e ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa ai sensi dell’art 16 del regolamento GDPR.

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano ai sensi dell’art 17 del regolamento GDPR e in alternativa l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento ai sensi dell’art 18 del regolamento GDPR.

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento ai sensi dell’art 20 del regolamento GDPR.

L’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo 17 del regolamento GDPR.

Diritto di revoca

L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento e con effetti per il futuro ai sensi del comma 3 dell’art 7 del regolamento GDPR.

Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell’art. 21 del regolamento GDPR, in particolare quando i dati personali sono trattati per finalità di marketing diretto.

File Cookie e diritto di opposizione contro il marketing diretto

Per “Cookie” s’intendono i piccoli file che vengono archiviati nel computer dell’utente. Nei Cookie possono essere archiviati diversi dati. I Cookie servono innanzitutto per archiviare i dati sull’utente, ad es. sul dispositivo nel quale è archiviato il Cookie durante la visita effettuata per consultare l’offerta online, ma anche dopo. Per cookie temporanei, ad es. “Session-Cookies” o “transiente Cookies” s’intendono i Cookie che vengono cancellati quando l’utente abbandona l’offerta online e chiude il browser. Tali Cookie possono archiviare ad es. il contenuto del carrello, quindi la merce da comprare in un negozio online oppure i dati di login. Per Cookie permanenti o persistenti s’intendono i Cookie che rimangono archiviati anche dopo la chiusura del browser. In questo caso possono essere archiviati i dati di login per facilitare la visita delle stesse pagine dopo diversi giorni. Questi Cookie possono archiviare anche le preferenze degli utenti che possono essere usate per analizzare la finalità e la portata del marketing. Per “Third-Party-Cookie” s’intendono i Cookies offerti ad altri soggetti offerenti diversi dal titolare del trattamento che gestisce l’offerta online, altrimenti, se si tratta soltanto dei Cookies del titolare del trattamento, essi vengono indicati come “First-Party Cookies”.

Possiamo usare sia i Cookie temporanei sia i Cookie permanenti; questo fatto viene spiegato nella Dichiarazione relativa alla protezione dei dati personali.

Qualora gli utenti non desiderino l’archiviazione dei Cookie nei loro computer, saranno invitati a disattivare la rispettiva opzione nell’impostazione sistemica del loro browser. I file Cookie archiviati possono essere cancellati nelle impostazioni sistemiche del browser. La disattivazione dei file Cookie può limitare le funzioni dell’offerta online.

L’opposizione generale contro l’uso dei file Cookie usati per il marketing online può essere proposta per il motivo della loro quantità, in particolare in caso di trekking, tramite le pagine americane http://www.aboutads.info/choices/o le pagine europee http://www.youronlinechoices.com/ Inoltre, l’archiviazione dei file Cookie può essere eliminata disattivandola nelle impostazioni del browser. Si chiede di prendere in considerazione che in tal caso non potranno essere utilizzate tutte le funzioni dell’offerta online.

Cancellazione dei dati

I dati trattati vengono cancellati ai sensi delle disposizioni degli artt. 17 e 18 del regolamento GDPR oppure viene limitato il loro trattamento. Qualora la Dichiarazione relativa alla protezione dei dati personali non preveda diversamente, i dati archiviati vengono cancellati appena non occorrano più per la loro determinata finalità e la cancellazione non sia contraria ad alcun obbligo di archiviazione previsto dalla legge. Qualora i dati non vengano cancellati siccome occorrono per gli scopi previsti dalla legge o altri, la loro archiviazione sarà limitata, in altre parole saranno bloccati e non saranno trattati per altre finalità. Questo riguarda ad es. i dati che devono essere archiviati per motivi commerciali, fiscali o giuridici.

Ai sensi delle norme giuridiche vigenti in Germania, la durata dell’archiviazione corrisponde a 10 anni ai sensi delle disposizioni del comma 1 dell’art. 147 del codice fiscale, del comma 1 dell’art. 257 e del comma 4 dell’art. 4 del codice commerciale tedesco (libri, annotazioni, relazioni, documenti e libri contabili, documenti rilevanti per determinare tasse e imposte ecc.) e a 6 anni ai sensi delle disposizioni dei punti 2 e 3 del comma 1 dell’art. 257 del codice commerciale tedesco (corrispondenza commerciale).

Secondo le norme previste dalle leggi vigenti in Austria, la durata dell’archiviazione corrisponde a 7 anni secondo il comma 1 dell’art. 132 del codice fiscale (fatture, documenti contabili e fiscali, conti, documenti commerciali e altri, prospetti dei redditi e dei costi ecc.), a 22 anni per quanto concerne i terreni e a 10 anni per quanto riguarda i documenti connessi ai servizi elettronici, radiofonici, televisivi e di telecomunicazione, prestati a persone non soggette alle imposte negli stati dell’UE e alle quali si applica il cd. Mini-One-Stop-Shop (MOSS).

Collaborazione con il responsabile del trattamento Quality Reservation Deutschland GmbH

Per poter offrire il servizio di prenotazione di appartamenti online ai nostri clienti, collaboriamo con la società Quality Reservation Deutschland GmbH, Ostpassage 11, D-30853 Langenhagen.

Nell’ambito di questa collaborazione la società Quality Reservation Deutschland GmbH, in qualità di risposabile del trattamento, tratta i dati personali dei nostri clienti se approvato da questi ultimi. Qualora il cliente non conceda il consenso, purtroppo, la prenotazione online non potrà essere offerta, lo stesso ci può contattare per telefono per informarsi anticipatamente sulla Dichiarazione relativa la protezione dei dati personali della società Quality Reservation Deutschland GmbH: Dichiarazione relativa alla protezione dei dati personali della società QR Deutschland GmbH.

Servizi di intermediazione

Trattiamo i dati dei nostri clienti e di altri interessati (d’ora in avanti solo: “clienti”) ai sensi della lett. b) del comma 1 dell’art. 6 del regolamento GDPR per poter prestare i nostri servizi contrattuali e precontrattuali. I dati trattati e la tipologia, la misura, la finalità e la necessità del loro trattamento vengono definiti dall’ordine del cliente che costituisce la base giuridica. A queste tipologie dei dati appartengono in particolare i dati personali dei clienti (nome, indirizzo ecc.), dati di riferimento (indirizzo e-mail, telefono ecc.), dati contrattuali (contenuto, incarico, prezzi, scadenze, dati sugli intermediatori, istituti assicurativi, sui servizi ecc.) e dati di pagamento (provvigione, storia di pagamenti ecc.). Inoltre trattiamo i dati relativi alle caratteristiche e alle circostanze delle persone o degli oggetti che appartengono a loro se ciò rientra nell’oggetto della nostra commessa. A questi dati appartengono ad es. i dati sulle circostanze personali e sui beni mobili o immobili.

Nell’ambito del nostro incarico possiamo essere costretti a trattare alcune categorie particolari dei dati ai sensi del comma 1 dell’art. 9 del regolamento GDPR, in particolare i dati sulla salute delle persone per i quali occorre il consenso esplicito del cliente ai sensi delle disposizioni della lett. a) del comma 1 dell’art. 6, dell’art. 7 e della lett. a) del comma 2 dell’art. 9 del regolamento GDPR.

Se occorre per soddisfare il contratto o altre disposizioni previste dalla legge, trasferiamo i dati dei clienti per evadere le loro richieste o per stipulare e realizzare i contratti, a persone che offrono servizi di intermediazione, centri di intermediazione, assicuratori, riassicuratori, prestatori di servizi tecnici, altri prestatori di servizi tipo centri di collaborazione, prestatori di servizi finanziari, istituti di credito, società d’investimento di capitale, istituti di assicurazione sociale, agenzie delle entrate, consulenti fiscali, consulenti legali, revisori dei conti, autorità garanti per istituti di assicurazione e all’Ufficio federale per il regolamento dei mercati finanziari (BaFin). Inoltre possiamo incaricare altri subfornitori (ad es. intermediatori subordinati). Per trasferire i dati personali, ad es. le categorie speciali dei dati di cui all’art. 9 del regolamento GDPR, richiediamo il consenso da parte dei clienti, se occorre.

La cancellazione dei dati viene effettuata dopo la scadenza degli obblighi previsti dalla legge o degli altri obblighi simili; si precisa che la necessità di archiviare i dati viene verificata ogni tre anni, in altri casi si applica l’obbligo di archiviare i dati previsto dalla legge.

In caso di obbligo di archiviare i dati previsto dalla legge, la cancellazione dei dati viene eseguita dopo la sua estinzione. Secondo il diritto tedesco la durata dell’archiviazione obbligatoria dei dati nel settore assicurativo e finanziario corrisponde a 5 anni (verbali), a 7 anni (relazioni conclusive), a 5 anni (contratti di intermediazione), a 6 anni (documentazione rilevante dal punto di vista commerciale e giuridico) e a 10 anni (documentazione rilevante dal punto di vista giuridico e fiscale).

 

 

Prestatori esterni dei servizi di pagamento

Collaboriamo con diversi soggetti esterni che prestano servizi di pagamento tramite la cui piattaforma la nostra società e gli utenti possono effettuare operazioni di pagamento riferendosi sempre alla Dichiarazione relativa alla protezione dei dati personali: Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html) e American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)

Per soddisfare gli obblighi contrattuali collaboriamo con prestatori di servizi di pagamento in base alle disposizioni della lett. b) del comma 1 dell’art. 6 del regolamento GDPR. In altri casi collaboriamo con soggetti esterni che prestano servizi di pagamento per perseguire i nostri interessi legittimi di cui alla lett. b) del comma 1 dell’art. 6 del regolamento GDPR e per offrire ai nostri clienti il servizio di pagamento sicuro ed efficiente.

Ai dati trattati dai prestatori di servizi di pagamento appartengono i dati personali, ad es. nome e indirizzo, i dati bancari, ad es. numero conto o numero carta di credito, password, numero TAN e numero di controllo e i dati contrattuali, cumulativi e altri dati dei beneficiari. Tali dati occorrono per compiere operazioni di pagamento. I dati digitati vengono trattati e archiviati soltanto dai prestatori di servizi di pagamento. Questo significa che la nostra società non riceve alcuna informazione circa il numero del conto bancario o il numero della carta di credito ma semplicemente un’informazione relativa alla conferma o al diniego dell’operazione di pagamento. A seconda delle circostanze, i dati vengono trasmessi dai prestatori di servizi di pagamento alle agenzie che gestiscono informazioni finanziarie. Lo scopo di tale trasferimento consiste nel controllo dell’affidabilità del cliente. Per ulteriori informazioni si vedano le Condizioni commerciali generali e le istruzioni impartite dai prestatori di servizi di pagamento circa la protezione dei dati personali.

Alle operazioni di pagamento si applicano le Condizioni commerciali generali e le istruzioni impartite dai prestatori di servizi di pagamento che regolano la protezione dei dati personali e che possono essere consultati sulle rispettive pagine web, o eventualmente nelle applicazioni utilizzate per l’operazione di pagamento. Si fa riferimento a questi documenti anche per ricevere ulteriori informazioni e per esercitare il diritto di opposizione, il diritto di ricevere informazioni e altri diritti delle persone interessate.

 

Amministrazione, organizzazione, contabilità finanziaria e gestione contatti

Trattiamo i dati per soddisfare gli obblighi amministrativi, organizzativi, contabili e finanziari della nostra società e per soddisfare gli obblighi previsti dalla legge (ad es. l’archiviazione). Per questo motivo vengono trattati gli stessi dati che vengono trattati già nell’ambito della prestazione dei nostri servizi contrattuali. La base giuridica del trattamento di tali dati corrisponde alla lett. c) del comma 1 dell’art. 6 del regolamento GDPR e alla lett. f) del comma 1 dell’art. 6 del regolamento GDPR. Il trattamento riguarda clienti, interessati, partner commerciali e visitatori delle pagine web. La finalità e il nostro interesse legittimo al trattamento consiste nell’amministrazione, nell’organizzazione, nella contabilità finanziaria e nell’archiviazione dei dati, quindi negli atti che servono per svolgere le nostre attività commerciali, ottemperare ai nostri compiti e prestare i nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alla comunicazione contrattuale riguarda i dati forniti durante il loro trattamento.

I dati vengono trasferiti alle agenzie delle entrate, a consulenti, ad es. a consulenti fiscali, a revisori, e ad altri posti di pagamento e prestatori di servizi di pagamento.

Inoltre, per perseguire i nostri interessi operativi ed economici vengono archiviati i dati sui fornitori e su altri partner commerciali, ad es. per facilitare rapporti successivi. Questi dati, in particolare quelli sulle società, vengono archiviati permanentemente.

 

Analisi operative, economiche e di mercato

Per poter esercitare le nostre attività commerciali in modo economico e per capire l’evoluzione del mercato e le esigenze degli utenti e dei nostri partner contrattuali analizziamo i dati sulle operazioni commerciali, contratti, richieste ecc. Nell’ambito di queste attività trattiamo i dati personali, contrattuali, di riferimento, di pagamento e meta dati in base alle disposizioni della lett. f) del comma 1 dell’art. 6 del regolamento GDPR; si precisa che alle rispettive persone appartengono interessati, clienti, partner contrattuali e visitatori che consultano le nostre offerte online.

L’analisi viene eseguita al fine della valutazione operativa ed economica, del marketing e delle ricerche di mercato. Durante queste attività possiamo prendere in considerazione i profili degli utenti registrati e i loro dati, ad es. i dati sui servizi usati. L’obiettivo dell’analisi è quello di aumentare il confort degli utenti, di ottimizzare le nostre offerte e di potenziare il rendimento aziendale. L’analisi è utile ai nostri scopi privati e non viene comunicata a terzi se si tratti dell’analisi anonima dei valori cumulativi.

Queste analisi o profili di carattere personale vengano cancellati o anonimizzati in base all’opposizione dell’utente, altrimenti dopo due anni dalla stipula del Contratto. In ogni caso tutte le analisi economiche o operative e le norme generali vengono elaborate in modo anonimo.

 

Instaurazione del rapporto

Al momento dell’instaurazione del rapporto con noi, ad es. tramite il Modulo di contatto, via e-mail, per telefono o tramite reti sociali, i dati degli utenti vengono trattati per gestire la richiesta e per evaderla ai sensi delle disposizioni della lett. b) del comma 1 dell’art. 6 del regolamento GDPR. I dati degli utenti possono essere archiviati nel sistema di gestione dei rapporti con clienti Customer-Relationship-Management System (“CRM System”) oppure in un altro sistema di gestione richieste simile.

Le richieste vengono cancellate quando diventano inutili. La necessità di cancellarle viene verificata ogni due anni. Inoltre si applicano gli obblighi di archiviazione previsti dalla legge.

 

Hosting e invio di messaggi e-mail

I servizi di hosting che usufruiamo, servono per inviare e-mail, prestare servizi di sicurezza e servizi di manutenzione delle offerte online e per disporre di infrastruttura, piattaforma, capacità computeristica, spazio di memoria e banca dati.

Trattiamo i dati personali, contrattuali, di riferimento, di pagamento e meta dati in base alle disposizione della lett. f) del comma 1 dell’art. 6 del regolamento GDPR in collegamento alle disposizioni dell’art. 28 del regolamento GDPR (stipula del contratto di commessa) relativi a interessati, clienti, partner contrattuali, utenti e visitatori che consultano le nostre offerte online.

 

Analisi dei dati all’ingresso e Logfiles

Per perseguire gli interessi legittimi la nostra società, o eventualmente il nostro prestatore del servizio hosting, esegue ai sensi delle disposizioni della lett. f) del comma 1 dell’art. 6 del regolamento GDPR l’analisi dei dati connessi ad ogni accesso al server sul quale si trovano i nostri servizi (Serverlogfiles). Ai dati d’accesso appartiene in particolare il nome della pagina web visitata, il file, la data e l’ora della visita, la quantità di dati trasmessi, la comunicazione se la visita è stata positiva, il tipo e la versione del browser, il sistema operativo dell’utente, la pagina URL visitata precedentemente, l’indirizzo IP e il provider richiesto.

Le informazioni relative al Logfile vengono archiviate per motivi di sicurezza (ad es. per chiarire l’abuso o altre attività ingannevoli) per il periodo di tempo massimo di 7 giorni dopodiché vengono cancellate. I dati la cui archiviazione occorre per motivo di prova, non possono essere cancellati fino alla soluzione definitiva del determinato caso.

Google Tag Manager

Google Tag Manager è un sistema con il quale possiamo gestire i cd. web tag sullo schermo, quindi inserire i servizi della Google Analytics o altri servizi di marketing della Google nelle nostre offerte online. Il Tag Manager vero e proprio (che implementa i tag) non tratta alcun dato personale degli utenti. Per ulteriori informazioni sul trattamento dei dati personali degli utenti facciamo riferimento ad altri dati sui servizi Google. Direttiva utenti:https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Qualora abbiate concesso il consenso ai sensi della lett. a) s1 del comma 1 dell’art. 6 del regolamento GDPR, la nostra società userà lo strumento Google Analytics, servizio di analisi della società Google LLC (d’ora in avanti solo: “Google”). La società Google usa i Cookie. Le informazioni raccolte tramite i Cookie al momento dell’accesso all’offerta online sono trasferite di solito al server della Google negli USA e archiviate in questo server.

La società Google è certificata in base all’accordo Privacy-Shield e garantisce il rispetto del diritto europeo per la protezione dei dati personali (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

La società Google usa questi dati in base al nostro ordine per analizzare l’uso delle nostre offerte online da parte degli utenti, per redigere report sulle attività connesse alle offerte online e per fornirci altri servizi connessi all’uso delle offerte online e all’uso dell’internet. Dai dati elaborati possiamo realizzare profili pseudonimizzati degli utenti.

Lo strumento Google Analytics viene adoperato soltanto con l’anonimizzazione attiva dell’indirizzo IP, in altre parole, l’indirizzo IP dell’utente sarà accorciato negli Stati membro dell’Unione europea o in altri Stati firmatari della Convenzione dello Spazio economico europeo, o trasmesso al server della Google USA come un indirizzo IP completo e accorciato successivamente soltanto nei casi straordinari.

L’indirizzo IP trasmesso dal browser dell’utente non è abbinato ad altri dati della Google. Gli utenti possono bloccare l’archiviazione dei file Cookie tramite la rispettiva impostazione del loro browser. Oltre a ciò, gli utenti possono bloccare la registrazione dei dati raccolti tramite i Cookies e concernenti l’uso delle offerte online e il trattamento di questi dati da parte della Google scaricando e installando il Browser-Plugin dalle seguenti pagine web: http://tools.google.com/dlpage/gaoptout?hl=de.

Per ulteriori informazioni sull’uso dei dati da parte della società Google, sull’impostazione e sull’opposizione si veda la Dichiarazione relativa alla protezione dei dati della società Google (https://policies.google.com/technologies/ads), allo stesso modo anche la modalità dell’inserimento delle comunicazioni e della pubblicità da parte della società Google (https://adssettings.google.com/authenticated).

I dati personali degli utenti vengono cancellati o anonimizzati dopo 14 mesi.

 

Google AdWords e misurazione del tasso di conversione all’obiettivo

Perseguendo i nostri interessi legittimi, ad es. l’interesse all’analisi, all’ottimizzazione e all’esercizio economico delle nostre offerte online ai sensi delle disposizioni della lett. f) del comma 1 dell’art. 6 del regolamento GDPR, usufruiamo dei servizi della società Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (d’ora in avanti solo: “Google”).

La società Google è certificata in base all’accordo Privacy-Shield e concede la garanzia di osservare il diritto europeo per la protezione dei dati personali (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Usiamo le metodologie di marketing online della società Google “AdWords” per collocare comunicazioni/pubblicità nella rete Google, ad es. nei risultati di ricerca, video, pagine web ecc., affinché vengano visualizzate agli utenti che sono interessati probabilmente a tali comunicazioni/pubblicità. Questo ci permette di visualizzare comunicazioni/pubblicità nell’ambito delle nostre offerte online per presentare agli utenti comunicazioni/pubblicità che corrispondono potenzialmente ai loro interessi. Qualora all’utente vengano visualizzate comunicazioni/pubblicità per prodotti di cui era interessato nell’ambito di altre offerte online, si parla del cd. remarketing. Per questo scopo al momento della visita delle nostre pagine web o altre pagine web sulle quali è attiva la rete pubblicitaria Google, viene trasferito immediatamente il codice Google e nella pagina web vengono inseriti i cd. tag di remarketing (segni grafici invisibili o codici chiamati anche come “Web Beacons”). Tramite questi elementi presenti nel dispositivo degli utenti sarà archiviato un Cookie individuale, quindi un piccolo file (al posto dei file Cookie può essere usata anche una tecnologia comparabile). Questo file segnala quali pagine web erano oggetto della ricerca del cliente, di quale contenuto era interessato e su quali offerte ha cliccato, inoltre raccoglie le informazioni tecniche sul browser, sul sistema operativo, sulle pagine web di riferimento, sull’orario della visita e su altri dati relativi all’uso dell’offerta online.

Inoltre riceviamo i cd. “Conversion-Cookie” individuali. Le informazioni ricevute tramite i fiele Cookie servono alla società Google per misurare il tasso di conversione all’obiettivo. Riceviamo soltanto le informazioni anonime sul numero totale degli utenti che hanno cliccato sulle nostre comunicazioni/pubblicità e hanno visitato le pagine dotate di conversion tracking tag. Non riceviamo altre informazioni che servono all’identificazione personale dell’utente.

I dati degli utenti sulla rete pubblicitaria della Google vengono trattati in forma pseudonima, quindi, la società Google non archivia e non tratta il nome né l’indirizzo e-mail degli utenti ma tratta i dati raccolti dai Cookie nell’ambito dei profili pseudonimi. In altre parole, dal punto di vista della Google le comunicazioni/pubblicità non vengono visualizzate né divise per persone concretamente identificabili bensì per i titolari di Cookie a prescindere da chi è il vero proprietario del dispositivo. Questo procedimento non si applica se l’utente della Google ha acconsentito espressamente a trattare i dati senza la pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse alla società Google e archiviate sui server Google USA.

Per ulteriori informazioni sull’uso dei dati da parte della società Google e sulla possibilità di impostare il dispositivo e di sollevare opposizioni si veda la Dichiarazione relativa alla protezione dei dati personali della società Google (https://policies.google.com/technologies/ads) e allo stesso modo l’impostazione dell’inserimento delle comunicazioni/pubblicità da parte della Google (https://adssettings.google.com/authenticated).

 

Presentazione online sulle reti sociali

Eseguiamo presentazioni online sulle reti e piattaforme sociali per poter comunicare con i nostri clienti e utenti attivi e interessati a ricevere informazioni sui nostri servizi. Alle visite della rete o piattaforma sociale si applicano le Condizioni commerciali per il trattamento dei dati redatte dai rispettivi titolari.

Salvo indicazioni diverse nella nostra Dichiarazione relativa alla protezione dei dati personali, trattiamo i dati degli utenti che comunicano con noi sulle reti e piattaforme sociali, ad es. scrivono o inviano messaggi relativi alle nostre presentazioni online.

Inclusione dei servizi e dei contenuti di terzi

Per perseguire i nostri interessi legittimi, i.e. l’interesse all’analisi e all’ottimizzazione e al funzionamento economico delle nostre offerte online ai sensi delle disposizioni della lett. f) dell’art. 1 del regolamento GDPR, usiamo offerte di servizi e di contenuti dei nostri collaboratori esterni, ad es. fonti o video (d’ora in avanti solo “contenuti”) nell’ambito delle nostre offerte online e le inseriamo dentro le nostre offerte online.

Questo procedimento presuppone che i prestatori esterni di questi contenuti trattano l’indirizzo IP dell’utente siccome senza esso non avrebbero potuto inviare i contenuti sui loro browser. L’indirizzo IP occorre per visualizzare questi contenuti. Cerchiamo di usare soltanto i contenuti dei prestatori che trattano l’indirizzo IP soltanto per inviare i loro contenuti. I prestatori esterni possono usare anche i cd. tag pixels per scopi statistici o di marketing (elementi grafici invisibili a volte chiamati anche come “Web Beacons”). Con i tag pixels possono essere trattate diverse informazioni ad es. informazioni sulla frequenza delle visite delle determinate pagine web. Le informazioni pseudonimizzate possono essere archiviate nei file Cookie nel dispositivo dell’utente per ricevere, tra l’altro, informazioni tecniche sul browser, sul sistema operativo, sulle pagine web di riferimento e sul periodo di tempo della visita e altre informazioni sulle nostre offerte online, e per abbinarle con le stesse informazioni da altre risorse.

 

Youtube

Inseriamo i video della piattaforma “YouTube” del prestatore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per la Dichiarazione relativa alla protezione dei dati personali si vedano le seguenti pagine web: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Google Fonts

Inseriamo i font della piattaforma “Google Fonts” del prestatore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per la Dichiarazione relativa alla protezione dei dati personali si vedano le seguenti pagine web: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Google Maps

Inseriamo le mappe della piattaforma “Google Maps” del prestatore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Assieme ai dati trattati possono essere trattati anche gli indirizzi IP e i dati per localizzare l’utente, di regola, nell’ambito dell’impostazione dei loro dispositivi mobili. I dati possono essere trattati negli USA. Per la dichiarazione relativa alla protezione dei dati personali si vedano le seguenti pagine web: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.