Protezione dei dati personali

Informativa sulla privacy

 

1. La protezione dei dati in sintesi

 

Informazioni generali

Le seguenti informazioni forniscono una semplice panoramica di ciò che accade ai vostri dati personali quando visitate questo sito web. Per dati personali si intendono tutti i dati che possono essere utilizzati per identificarvi personalmente. Per informazioni dettagliate sul tema della protezione dei dati, si prega di consultare la nostra dichiarazione sulla protezione dei dati riportata sotto questo testo.

Raccolta dei dati su questo sito web

 

Chi è responsabile della raccolta dei dati su questo sito web?

L'elaborazione dei dati su questo sito web viene effettuata dal gestore del sito. I dati di contatto del gestore sono riportati nella sezione “Informazioni sul responsabile del trattamento” della presente informativa sulla privacy.

 

Dati di contatto del responsabile della protezione dei dati:

PROLIANCE GmbH

www.datenschutzexperte.de

Leopoldstr. 21

80802 Monaco, Germania

datenschutzbeauftragter@datenschutzexperte.de

 

Quando si contatta il responsabile della protezione dei dati, si prega di indicare l'azienda a cui si riferisce la richiesta. Si prega di non allegare alla richiesta informazioni sensibili come una copia del documento d'identità.

 

Come raccogliamo i vostri dati?

Da un lato, i vostri dati vengono raccolti quando ce li fornite. Può trattarsi, ad esempio, dei dati inseriti in un modulo di contatto.

Altri dati vengono raccolti dai nostri sistemi informatici automaticamente o con il vostro consenso quando visitate il sito web. Si tratta principalmente di dati tecnici (ad esempio, browser Internet, sistema operativo o tempo di visualizzazione della pagina). Questi dati vengono raccolti automaticamente non appena si accede al sito web.

 

Per cosa utilizziamo i vostri dati?

Alcuni dati vengono raccolti per garantire che il sito web venga fornito senza errori. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti.

 

Quali diritti avete in merito ai vostri dati?

Avete il diritto di ricevere gratuitamente e in qualsiasi momento informazioni sull'origine, il destinatario e lo scopo dei vostri dati personali memorizzati. Avete inoltre il diritto di richiedere la correzione o la cancellazione di tali dati. Se avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento per il futuro. Avete inoltre il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze. Avete anche il diritto di presentare un reclamo all'autorità di vigilanza competente.

Potete contattarci in qualsiasi momento se avete ulteriori domande sul tema della protezione dei dati.

Strumenti di analisi e strumenti di fornitori terzi

Quando visitate questo sito web, il vostro comportamento di navigazione può essere analizzato statisticamente. Ciò avviene principalmente tramite i cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

 

2. Hosting

Il contenuto del nostro sito web è ospitato dal seguente provider:

Hetzner

Il provider è 

Hetzner Online GmbH, 

Industriestr. 25,

91710 Gunzenhausen 

(di seguito “Hetzner”).

I dettagli sono riportati nell'informativa sulla privacy di Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Hetzner viene utilizzato sulla base dell'art. 6 par. 1 lett. f GDPR. Abbiamo un interesse legittimo a garantire che il nostro sito web venga visualizzato nel modo più affidabile possibile. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 cpv. 1 lett. a GDPR e dell'art. 25 cpv. 1 TTDSG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel terminale dell'utente (ad es. fingerprinting del dispositivo) ai sensi del TTDSG. Il consenso può essere revocato in qualsiasi momento.

 

Elaborazione dell'ordine

Abbiamo stipulato un contratto di trattamento dei dati (DPA) per l'utilizzo del servizio di cui sopra. Si tratta di un contratto prescritto dalla legge sulla protezione dei dati, che garantisce che il servizio tratti i dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.

 

3. Note generali e informazioni obbligatorie

Protezione dei dati

I gestori di queste pagine prendono molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla privacy.

Quando utilizzate questo sito web, vengono raccolti diversi dati personali. I dati personali sono dati che possono essere utilizzati per identificarvi personalmente. La presente informativa sulla privacy spiega quali dati raccogliamo e per quali scopi li utilizziamo. Spiega inoltre come e per quale scopo ciò avviene.

Desideriamo sottolineare che la trasmissione di dati su Internet (ad esempio, quando si comunica via e-mail) può essere soggetta a vulnerabilità di sicurezza. Non è possibile proteggere completamente i dati dall'accesso di terzi.

 

Nota sul responsabile

Il responsabile del trattamento dei dati su questo sito web è

Cavallo Hotel GmbH

Adlerstrasse 1, A-4600 Wels

Rappresentato da

Amministratore delegato: Monika Chistee

Telefono: +43 (0) 662 82 41 65

E-mail: t.koeniger@ahc-ag.com

Il responsabile del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail, ecc.).

 

Periodo di conservazione

A meno che non sia stato specificato un periodo di conservazione più specifico nella presente informativa sulla privacy, i vostri dati personali rimarranno presso di noi fino a quando lo scopo del trattamento dei dati non sarà più valido. In caso di richiesta giustificata di cancellazione o di revoca del consenso al trattamento dei dati, i vostri dati saranno cancellati, a meno che non vi siano altri motivi legalmente consentiti per la conservazione dei vostri dati personali (ad esempio, periodi di conservazione previsti dal diritto fiscale o commerciale); in quest'ultimo caso, la cancellazione avverrà dopo che tali motivi non saranno più validi.

Informazioni generali sulla base giuridica del trattamento dei dati su questo sito web

Se avete acconsentito al trattamento dei dati, trattiamo i vostri dati personali sulla base dell'art. 6 par. 1 lett. a GDPR o dell'art. 9 par. 2 lett. a GDPR, nella misura in cui vengono trattate categorie particolari di dati ai sensi dell'art. 9 par. 1 GDPR. In caso di consenso esplicito al trasferimento dei dati personali a paesi terzi, il trattamento dei dati avviene anche sulla base dell'art. 49 cpv. 1 lett. a GDPR. Se avete acconsentito alla memorizzazione di cookie o all'accesso a informazioni nel vostro dispositivo finale (ad es. tramite il fingerprinting del dispositivo), il trattamento dei dati avviene anche sulla base dell'art. 25 (1) del GDPR. Il consenso può essere revocato in qualsiasi momento. Se i vostri dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, li trattiamo sulla base dell'art. 6 comma 1 lett. b GDPR. Inoltre, trattiamo i vostri dati se ciò è necessario per adempiere a un obbligo legale sulla base dell'art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può essere effettuato anche sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR. Le informazioni sulle basi giuridiche pertinenti per ogni singolo caso sono fornite nei paragrafi successivi della presente informativa sulla privacy.

Nota sul trasferimento dei dati negli USA e in altri Paesi terzi

Tra l'altro, utilizziamo strumenti di aziende con sede negli Stati Uniti o in altri paesi terzi che non sono sicuri ai sensi della legge sulla protezione dei dati. Se questi strumenti sono attivi, i vostri dati personali possono essere trasferiti e trattati in questi paesi terzi. Desideriamo sottolineare che in questi paesi non è possibile garantire un livello di protezione dei dati paragonabile a quello dell'UE. Ad esempio, le aziende statunitensi sono obbligate a consegnare i dati personali alle autorità di sicurezza senza che voi, in quanto interessati, possiate intraprendere azioni legali contro di esse. Non si può quindi escludere che le autorità statunitensi (ad esempio i servizi segreti) possano elaborare, analizzare e memorizzare in modo permanente i vostri dati su server statunitensi a scopo di sorveglianza. Non abbiamo alcuna influenza su queste attività di elaborazione.

Revoca del consenso al trattamento dei dati

Molte operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. Potete revocare il vostro consenso in qualsiasi momento. La legalità del trattamento dei dati effettuato fino alla revoca rimane inalterata.

Diritto di opporsi alla raccolta dei dati in casi particolari e alla pubblicità diretta (art. 21 GDPR)

SE IL TRATTAMENTO DEI DATI SI BASA SULL'ART. 6 ABS. 1 LIT. E O F DEL GDPR, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI VOSTRI DATI PERSONALI PER MOTIVI CONNESSI ALLA VOSTRA SITUAZIONE PARTICOLARE; CIÒ VALE ANCHE PER LA PROFILAZIONE BASATA SU TALI DISPOSIZIONI. LE RISPETTIVE BASI GIURIDICHE SU CUI SI FONDA IL TRATTAMENTO SONO RIPORTATE NELLA PRESENTE INFORMATIVA SULLA PRIVACY. IN CASO DI OPPOSIZIONE, NON TRATTEREMO PIÙ I VOSTRI DATI PERSONALI IN QUESTIONE, A MENO CHE NON POSSIAMO DIMOSTRARE L'ESISTENZA DI MOTIVI LEGITTIMI IMPELLENTI PER IL TRATTAMENTO CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ O CHE IL TRATTAMENTO SERVE PER L'ISTITUZIONE, L'ESERCIZIO O LA DIFESA DI RIVENDICAZIONI LEGALI (OPPOSIZIONE AI SENSI DELL'ART. 21 PAR. 1 GDPR). SE I VOSTRI DATI PERSONALI SONO TRATTATI PER FINALITÀ DI MARKETING DIRETTO, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE VI RIGUARDANO PER TALI FINALITÀ; CIÒ VALE ANCHE PER LA PROFILAZIONE NELLA MISURA IN CUI È CONNESSA A TALE MARKETING DIRETTO. IN CASO DI OPPOSIZIONE, I VOSTRI DATI PERSONALI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI MARKETING DIRETTO (OPPOSIZIONE AI SENSI DELL'ART. 21 PAR. 2 GDPR).

Diritto di proporre reclamo all'autorità di controllo competente

In caso di violazione del GDPR, gli interessati hanno il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o in cui si è verificata la presunta violazione. Il diritto di presentare un reclamo non pregiudica alcun altro ricorso amministrativo o giudiziario.

 Diritto alla portabilità dei dati

Avete il diritto di ottenere che i dati da noi trattati automaticamente sulla base del vostro consenso o in adempimento di un contratto siano consegnati a voi o a terzi in un formato comunemente utilizzato e leggibile da una macchina. Se richiedete il trasferimento diretto dei dati a un altro responsabile del trattamento, questo avverrà solo se tecnicamente fattibile.

 Informazioni, rettifica e cancellazione

Nell'ambito delle disposizioni di legge applicabili, avete il diritto di ottenere in qualsiasi momento informazioni gratuite sui vostri dati personali memorizzati, sulla loro origine e sul loro destinatario e sullo scopo del trattamento dei dati e, se necessario, il diritto alla rettifica o alla cancellazione di tali dati. Potete contattarci in qualsiasi momento se avete ulteriori domande sul tema dei dati personali.

Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. Potete contattarci in qualsiasi momento per farlo. Il diritto alla 

limitazione del trattamento sussiste nei seguenti casi:

Se contestate l'esattezza dei vostri dati personali da noi memorizzati, in genere abbiamo bisogno di tempo per verificarla. Per la durata della verifica, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

Se il trattamento dei vostri dati personali era/è illegale, potete richiedere la limitazione del trattamento dei dati invece della cancellazione.

Se i vostri dati personali non ci servono più, ma vi servono per l'esercizio, la difesa o l'affermazione di diritti legali, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali invece della loro cancellazione.

Se avete presentato un'obiezione ai sensi dell'art. 21 (1) GDPR, è necessario trovare un equilibrio tra i vostri interessi e i nostri. Finché non è ancora stato stabilito quali interessi prevalgono, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

Se avete limitato il trattamento dei vostri dati personali, questi - a parte la loro conservazione - potranno essere trattati solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione Europea o di uno Stato membro.

Crittografia SSL e TLS

Questo sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come gli ordini o le richieste di informazioni che ci inviate in qualità di gestore del sito. È possibile riconoscere una connessione crittografata dal fatto che la riga dell'indirizzo del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella riga del browser.

Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

 Transazioni di pagamento criptate su questo sito web

Se dopo la stipula di un contratto a pagamento vi è l'obbligo di fornirci i vostri dati di pagamento (ad esempio il numero di conto per l'autorizzazione all'addebito diretto), questi dati sono necessari per l'elaborazione del pagamento.

Le transazioni di pagamento tramite i consueti mezzi di pagamento (Visa/MasterCard, addebito diretto) avvengono esclusivamente tramite una connessione criptata SSL o TLS. Una connessione criptata si riconosce dal fatto che la riga dell'indirizzo del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella riga del browser.

Con la comunicazione criptata, i dati di pagamento che ci trasmettete non possono essere letti da terzi.

Obiezione alle e-mail pubblicitarie

Con la presente ci opponiamo all'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di notifica legale per l'invio di materiale pubblicitario e informativo non richiesto. I gestori di questo sito web si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, come ad esempio le e-mail di spam.

 

4. Raccolta dei dati su questo sito web

I cookie

Le nostre pagine Internet utilizzano i cosiddetti “cookie”. I cookie sono piccoli pacchetti di dati e non causano alcun danno al vostro dispositivo finale. Vengono memorizzati sul vostro dispositivo temporaneamente per la durata di una sessione (cookie di sessione) o permanentemente (cookie permanenti). I cookie di sessione vengono cancellati automaticamente al termine della visita. I cookie permanenti rimangono memorizzati sul dispositivo finale dell'utente fino a quando non vengono eliminati dall'utente stesso o vengono eliminati automaticamente dal browser web.

I cookie possono provenire da noi (cookie di prima parte) o da società terze (i cosiddetti cookie di terze parti). I cookie di terze parti consentono l'integrazione di determinati servizi di aziende terze all'interno dei siti web (ad esempio, i cookie per l'elaborazione dei servizi di pagamento).

I cookie hanno diverse funzioni. Molti cookie sono tecnicamente necessari, in quanto alcune funzioni del sito web non potrebbero funzionare senza di essi (ad esempio, la funzione del carrello della spesa o la visualizzazione di video). Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti o per scopi pubblicitari.

I cookie necessari per eseguire il processo di comunicazione elettronica, per fornire determinate funzioni richieste dall'utente (ad es. per la funzione carrello) o per ottimizzare il sito web (ad es. cookie per misurare l'audience del web) (cookie necessari) vengono memorizzati sulla base dell'art. 6 par. 1 lett. f GDPR, a meno che non venga specificata un'altra base giuridica. Il gestore del sito web ha un interesse legittimo alla memorizzazione dei cookie necessari per la fornitura tecnicamente priva di errori e ottimizzata dei propri servizi. Se è stato richiesto il consenso alla memorizzazione di cookie e tecnologie di riconoscimento comparabili, il trattamento avviene esclusivamente sulla base di tale consenso (art. 6 cpv. 1 lett. a GDPR e § 25 cpv. 1 TTDSG); il consenso può essere revocato in qualsiasi momento.

Potete impostare il vostro browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se i cookie vengono disattivati, la funzionalità di questo sito web potrebbe essere limitata.

Per sapere quali cookie e servizi sono utilizzati su questo sito web, consultare la presente informativa sulla privacy.

Consenso con ConsentManager

Il nostro sito web utilizza la tecnologia di consenso ConsentManager per ottenere il consenso dell'utente alla memorizzazione di determinati cookie sul dispositivo finale o all'utilizzo di determinate tecnologie e per documentarlo in conformità con le norme sulla protezione dei dati. Il fornitore di questa tecnologia è Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Svezia, sito web: https://www.consentmanager.de (di seguito “ConsentManager”).

Quando si accede al nostro sito web, viene stabilita una connessione con i server di ConsentManager per ottenere il consenso dell'utente e altre dichiarazioni sull'uso dei cookie. ConsentManager memorizza quindi un cookie nel browser dell'utente per poter assegnare i consensi prestati o revocarli. I dati così raccolti vengono conservati fino a quando non ci chiedete di cancellarli, fino a quando non cancellate voi stessi il cookie del provider di ConsentManager o fino a quando non viene meno lo scopo della conservazione dei dati. Gli obblighi di conservazione previsti dalla legge rimangono inalterati.

ConsentManager viene utilizzato per ottenere il consenso legalmente richiesto per l'utilizzo dei cookie. La base giuridica è l'art. 6, comma 1, lettera c del GDPR.

Elaborazione dell'ordine

Abbiamo stipulato un contratto di trattamento dei dati (DPA) per l'utilizzo del servizio di cui sopra. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce il trattamento dei dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.

 File di log del server

Il fornitore delle pagine raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Queste informazioni sono

   Tipo e versione del browser

   sistema operativo utilizzato

   URL di riferimento

   Nome host del computer di accesso

   Ora dell'interrogazione del server

   Indirizzo IP

Questi dati non vengono uniti ad altre fonti di dati.

Questi dati vengono raccolti sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo alla presentazione tecnicamente priva di errori e all'ottimizzazione del proprio sito web - i file di log del server devono essere registrati a questo scopo.

Modulo di contatto

Se ci inviate richieste di informazioni tramite il modulo di contatto, i vostri dati del modulo di richiesta, compresi i dati di contatto che ci avete fornito, saranno memorizzati da noi allo scopo di elaborare la richiesta e in caso di domande successive. Non trasmetteremo questi dati senza il vostro consenso.

Questi dati vengono elaborati sulla base dell'art. 6 par. 1 lett. b GDPR se la vostra richiesta è legata all'adempimento di un contratto o è necessaria per l'attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'efficace trattamento delle richieste rivolteci (art. 6 par. 1 lett. f GDPR) o sul vostro consenso (art. 6 par. 1 lett. a GDPR), qualora sia stato richiesto; il consenso può essere revocato in qualsiasi momento.

Conserveremo i dati da voi forniti nel modulo di contatto fino a quando non ne richiederete la cancellazione, non revocherete il vostro consenso alla conservazione o non verrà meno lo scopo della conservazione (ad es. dopo aver soddisfatto la vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione, rimangono inalterate.

Richiesta via e-mail, telefono o fax

Se ci contattate via e-mail, telefono o fax, la vostra richiesta, compresi tutti i dati personali (nome, richiesta), verrà memorizzata ed elaborata da noi allo scopo di elaborare la vostra richiesta. Non trasmetteremo questi dati senza il vostro consenso.

Questi dati vengono elaborati sulla base dell'art. 6 comma 1 lett. b GDPR se la vostra richiesta è legata all'adempimento di un contratto o è necessaria per l'attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'efficace trattamento delle richieste a noi rivolte (art. 6 cpv. 1 lett. f GDPR) o sul vostro consenso (art. 6 cpv. 1 lett. a GDPR) se questo è stato richiesto; il consenso può essere revocato in qualsiasi momento.

I dati che ci inviate tramite le richieste di contatto rimarranno presso di noi fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla memorizzazione o lo scopo della memorizzazione dei dati non sarà più valido (ad esempio dopo l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione previsti dalla legge, rimangono inalterate.

 

5. Strumenti di analisi e pubblicità

Google Tag Manager

Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Tag Manager è uno strumento che ci consente di integrare strumenti di monitoraggio o statistici e altre tecnologie sul nostro sito web. Google Tag Manager non crea alcun profilo utente, non memorizza alcun cookie e non effettua analisi indipendenti. Viene utilizzato solo per gestire e visualizzare gli strumenti integrati tramite esso. Tuttavia, Google Tag Manager registra l'indirizzo IP dell'utente, che può essere trasmesso alla società madre di Google negli Stati Uniti.

Il Google Tag Manager viene utilizzato sulla base dell'art. 6 comma 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo all'integrazione e alla gestione rapida e semplice di vari strumenti sul proprio sito web. Se è stato richiesto un consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 cpv. 1 lett. a GDPR e dell'art. 25 cpv. 1 TTDSG, nella misura in cui il consenso comprende la memorizzazione di cookie o l'accesso a informazioni nel terminale dell'utente (ad es. fingerprinting del dispositivo) ai sensi del TTDSG. Il consenso può essere revocato in qualsiasi momento.

Google Analytics

Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. A tal fine, il gestore del sito web riceve diversi dati di utilizzo, come le visualizzazioni delle pagine, la durata della visita, i sistemi operativi utilizzati e la provenienza dell'utente. Questi dati vengono riassunti in un ID utente e assegnati al rispettivo dispositivo finale del visitatore del sito web.

Con Google Analytics possiamo anche registrare, tra l'altro, i movimenti del mouse e dello scroll e i clic dell'utente. Google Analytics utilizza anche diversi approcci di modellazione per integrare i dati registrati e utilizza tecnologie di apprendimento automatico per l'analisi dei dati.

Google Analytics utilizza tecnologie che consentono di riconoscere l'utente per analizzarne il comportamento (ad es. cookie o fingerprinting del dispositivo). Le informazioni raccolte da Google sull'utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli USA e lì memorizzate.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR e del § 25 comma 1 TTDSG. Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.

Plugin per il browser

È possibile impedire la raccolta e l'elaborazione dei propri dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de.

Per ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics, consultare l'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=de.

API di conversione di Facebook 

Abbiamo integrato Facebook Conversion API in questo sito web. Il fornitore di questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. Tuttavia, secondo Facebook, i dati raccolti vengono trasferiti anche negli Stati Uniti e in altri Paesi terzi. Facebook Conversion API ci consente di registrare le interazioni del visitatore con il nostro sito web e di trasmetterle a Facebook per migliorare le prestazioni pubblicitarie su Facebook. In particolare, vengono registrati l'ora della chiamata, il sito web richiamato, l'indirizzo IP e l'user agent del visitatore e, se del caso, altri dati specifici (ad es. prodotti acquistati, valore del carrello e valuta). Una panoramica completa dei dati che possono essere raccolti è disponibile qui: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters. L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR e del § 25 par. 1 TTDSG. Il consenso può essere revocato in qualsiasi momento. Se i dati personali vengono raccolti sul nostro sito web con l'aiuto dello strumento qui descritto e trasmessi a Facebook, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda siamo congiuntamente responsabili di questo trattamento dei dati (art. 26 GDPR). La responsabilità congiunta si limita esclusivamente alla raccolta dei dati e alla loro trasmissione a Facebook. L'elaborazione effettuata da Facebook dopo l'inoltro non rientra nella responsabilità comune. Gli obblighi che ci competono congiuntamente sono stati definiti in un accordo sul trattamento congiunto. Il testo dell'accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum.In base a questo accordo, siamo responsabili della fornitura delle informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook e dell'implementazione sicura dello strumento sul nostro sito web in conformità con la legge sulla protezione dei dati. Facebook è responsabile della sicurezza dei dati dei prodotti Facebook. Potete far valere i diritti degli interessati (ad es. richieste di informazioni) sui dati elaborati da Facebook direttamente presso Facebook. Se fate valere i vostri diritti presso di noi, siamo obbligati a trasmetterli a Facebook. Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381. Ulteriori informazioni sulla protezione della privacy sono disponibili nell'informativa sulla privacy di Facebook: https://de-de.facebook.com/about/privacy/.

Elaborazione dell'ordine

Abbiamo stipulato un contratto per l'elaborazione degli ordini con Google e, per quanto riguarda l'utilizzo di Google Analytics, ci atteniamo pienamente ai severi requisiti delle autorità tedesche per la protezione dei dati.

 

6. Plugin e strumenti

 

Google Fonts (hosting locale)

Questo sito utilizza i cosiddetti Google Fonts, forniti da Google, per la visualizzazione standardizzata dei caratteri. I Google Fonts sono installati localmente. Non vi è alcuna connessione ai server di Google.

Ulteriori informazioni su Google Fonts sono disponibili all'indirizzo https://developers.google.com/fonts/faq e nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

Mapbox

Il nostro sito web utilizza Mapbox Tiles in alcune sottopagine per visualizzare mappe interattive. L'API Mapbox Tiles è un servizio di mappe fornito da Mapbox Inc (Mapbox). Utilizzando l'API Mapbox Tiles, le informazioni sull'utilizzo di questo sito web, compreso il vostro indirizzo IP, possono essere trasmesse a Mapbox negli Stati Uniti.

Quando si accede a una pagina contenente mappe Mapbox Tiles, il browser stabilisce una connessione diretta con i server di Mapbox. Il contenuto delle mappe viene trasmesso da Mapbox direttamente al vostro browser, che lo integra nel sito web. Non abbiamo quindi alcuna influenza sulla portata dei dati raccolti da Mapbox in questo modo.

Se non volete che Mapbox raccolga, elabori o utilizzi i dati che vi riguardano attraverso il nostro sito web, potete disattivare JavaScript nelle impostazioni del vostro browser. In questo caso, tuttavia, non sarà possibile utilizzare la visualizzazione delle mappe.

Per ulteriori informazioni sullo scopo e l'ambito della raccolta dei dati e sull'ulteriore elaborazione e utilizzo dei dati da parte di Mapbox, sui diritti dell'utente a questo proposito e sulle opzioni di impostazione per la protezione della privacy, si prega di consultare l'informativa sulla privacy di Mapbox all'indirizzo https://www.mapbox.com/privacy/. In essa si legge, tra l'altro, che vengono memorizzati l'indirizzo IP del visitatore, l'indirizzo della pagina visitata, la data e l'ora e le pagine visitate. Mapbox dichiara di utilizzare queste informazioni esclusivamente per migliorare il servizio offerto a fini diagnostici e analitici. Mapbox non trasmette i dati personali a terzi.

L'utente ha inoltre la possibilità di impedire i cookie di Mapbox disattivando quelli di terze parti nelle impostazioni del browser.

 

7. Fornitori di servizi di eCommerce e di pagamento

 

Trattamento dei dati dei clienti e dei contratti

Raccogliamo, elaboriamo e utilizziamo i dati personali dei clienti e dei contratti per stabilire, organizzare il contenuto e modificare i nostri rapporti contrattuali. Raccogliamo, elaboriamo e utilizziamo i dati personali relativi all'utilizzo di questo sito web (dati di utilizzo) solo nella misura in cui ciò è necessario per consentire all'utente di utilizzare il servizio o per fatturare all'utente. La base giuridica è l'art. 6 comma 1 lett. b GDPR.

I dati del cliente raccolti saranno cancellati dopo il completamento dell'ordine o la cessazione del rapporto commerciale e la scadenza di eventuali periodi di conservazione previsti dalla legge. I periodi di conservazione previsti dalla legge rimangono inalterati.

Servizi di pagamento

Sul nostro sito web integriamo servizi di pagamento di società terze. Quando effettuate un acquisto da noi, i vostri dati di pagamento (ad es. nome, importo del pagamento, dettagli del conto, numero di carta di credito) vengono elaborati dal fornitore del servizio di pagamento ai fini dell'elaborazione del pagamento. A queste transazioni si applicano le disposizioni contrattuali e di protezione dei dati dei rispettivi fornitori. I fornitori di servizi di pagamento vengono utilizzati sulla base dell'art. 6 par. 1 lett. b GDPR (elaborazione del contratto) e nell'interesse di un processo di pagamento agevole, comodo e sicuro (art. 6 par. 1 lett. f GDPR). Nella misura in cui viene richiesto il vostro consenso per determinate azioni, l'Art. 6 comma 1 lit. a GDPR è la base giuridica per il trattamento dei dati; il consenso può essere revocato in qualsiasi momento per il futuro.

Su questo sito web utilizziamo i seguenti servizi di pagamento/fornitori di servizi di pagamento: 

PayPal

Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”).

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

I dettagli sono riportati nell'informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

American Express

Il fornitore di questo servizio di pagamento è American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania (di seguito “American Express”).

L'American Express può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle Norme Vincolanti d'Impresa. I dettagli sono disponibili qui: https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy dell'American Express: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Mastercard

Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito “Mastercard”).

Mastercard può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli USA si basa sulle Binding Corporate Rules di Mastercard. I dettagli sono disponibili qui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

 VISA

Il fornitore di questo servizio di pagamento è Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Regno Unito (di seguito “VISA”).

Il Regno Unito è considerato un Paese terzo sicuro ai sensi della legge sulla protezione dei dati. Ciò significa che la Gran Bretagna ha un livello di protezione dei dati che corrisponde a quello dell'Unione Europea.

VISA può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.