(CH | IT)
Privacy

INFORMATIVA SULLA PRIVACY

La presente informativa concerne il trattamento dei dati da parte del:

Titolare del trattamento: 

Franz KALDEWEI GmbH & Co. KG, 
Beckumer Straße 33-35, 
59229 Ahlen
E-mail: info[at]kaldewei.de

Il/La responsabile della protezione dei dati aziendale della Franz KALDEWEI GmbH & Co. KG è raggiungibile all’indirizzo di cui sopra, all’attenzione della sig.ra Simone Rosenthal o all’indirizzo rosenthal[at]isico-datenschutz.de.

 

1. Raccolta e conservazione dei dati personali, nonché natura e finalità del trattamento

La protezione dei dati personali e il loro trattamento riservato è una delle principali preoccupazioni di Franz KALDEWEI GmbH & Co. KG. Desideriamo pertanto chiarire quali dati raccogliamo e come elaboriamo e salviamo tali dati.

 

a) Consultazione del sito web/dati di collegamento

Ad ogni utilizzo del nostro sito web, trattiamo i dati di collegamento che il browser dell’utente trasmette automaticamente per consentire all’utente di visitare il sito web. Questi dati di collegamento includono le cd. informazioni http-Header, incluso l’User Agent, e comprendono in particolare:
• indirizzo IP del computer richiedente,
• data e ora dell’accesso,
• nome e URL del file consultato,
• sito web da cui avviene l’accesso (referrer URL),
• browser utilizzato e, eventualmente, il sistema operativo del calcolatore e nome del fornitore del servizio dell’utente.

Il trattamento di questi dati di collegamento è assolutamente necessario per consentire un collegamento senza difficoltà al sito web, garantire un uso confortevole del nostro sito web, valutare la sicurezza e la stabilità del sistema e anche per ulteriori scopi amministrativi. Oltre alle finalità summenzionate, i dati di collegamento vengono salvati in file di log interni, temporaneamente e limitandoci allo stretto necessario in termini di contenuto, al fine di poter reperire la causa e, eventualmente, prevenirla in caso di visite ripetute e con intento criminale, le quali potrebbero compromettere la stabilità e la sicurezza del nostro sito web. 
 
La base legale per il trattamento è l’art. 6 comma 1 lett. b) GDPR, se la visita della pagina ha luogo durante l’avvio o l’esecuzione di un contratto, e l’art. 6 comma 1 frase 1 lett. f) GDPR nel caso di un nostro legittimo interesse a consentire la visita del sito web, la funzionalità permanente e la sicurezza dei nostri sistemi.
Inoltre, alla visita del nostro sito web, utilizziamo cookie e tecnologie simili. Spiegazioni più dettagliate in merito sono disponibili ai punti 3-6 della presente informativa.


 
b) Newsletter

L’utente ha la possibilità di iscriversi alla nostra newsletter, che ci permette di informare regolarmente l’utente sui nostri prodotti, sulle nostre promozioni e sui nostri eventi.
Per l’iscrizione alla newsletter utilizziamo la cosiddetta procedura double opt-in, ossia invieremo via e-mail la newsletter all’utente solo dopo che questi abbia confermato di essere il titolare dell’indirizzo e-mail immesso, cliccando sul link incluso nell’e-mail di notifica. Se l’utente conferma l’indirizzo e-mail, salveremo i suoi dati finché la newsletter non viene cancellata. Il salvataggio serve per inviare all’utente la newsletter e altri materiali per lui rilevanti e a dimostrare la sua iscrizione. 
La base legale per il trattamento è il consenso dell’utente ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR. Tale consenso può essere revocato in qualsiasi momento e con efficacia futura, cancellandosi dalla newsletter. Ogni newsletter contiene un apposito link per la cancellazione. 
Per poter inviare le informazioni nel miglior modo possibile e personalizzato, oltre all’indirizzo e-mail dell’utente, in base alla forma dell’iscrizione della newsletter, raccogliamo anche altre informazioni, come il Paese di provenienza e il motivo dell’attività.
In via opzionale, chiediamo all’utente ulteriori informazioni, come nome e cognome, appellativo, titolo, lingua, denominazione sociale, indirizzo, numero di telefono, interessi principali e dettagli sulla sua azienda (es. dimensioni dell’esposizione). Se l’utente fornisce il suo consenso ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR, utilizziamo i suoi dati per l’ulteriore personalizzazione della nostra newsletter e l’invio di altri materiali pubblicitari, se esplicitamente desiderato. Inoltre, i dati dell’utente vengono confrontati con i dati clienti da noi posseduti.
Utilizziamo metodi di monitoraggio di newsletter standard sul mercato, come apertura dell’e-mail, link cliccati, ecc., per offrire informazioni specifiche per il gruppo target e ottimizzare i nostri contenuti per l’utente. Desideriamo offrire ai nostri clienti contenuti il più possibile rilevanti e, pertanto, ci interessa comprendere meglio cosa interessa i lettori. Se l’utente non desidera un’analisi del suo comportamento d’uso, può rinunciare al servizio di newsletter.
La cancellazione è possibile in qualsiasi momento, ad esempio cliccando sul link in fondo ad ogni newsletter. Una comunicazione al contatto sopra riportato o indicato nella newsletter (es. via e-mail o lettera) sarà sufficiente.

 

c) Contatto

Se l’utente ci invia dei dati alle rubriche prodotto, contatto, servizio, ispirazione o carriera (es. ordinando del materiale informativo), chiederemo di indicare nome, indirizzo o indirizzo e-mail e altri dati personali. Salviamo questi dati per soddisfare la richiesta fatta dall’utente.
Non tutti i dati sono obbligatori. I dati obbligatori sono contrassegnati con l’asterisco *.
Il trattamento dei dati al fine di contattare l’utente avviene ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR, sulla base del consenso da questi volontariamente concesso.
I dati personali da noi raccolti per l’uso del modulo di contatto vengono cancellati automaticamente dopo l’elaborazione della richiesta da lui inviata (entro massimo 60 giorni), se non ha acconsentito ad un ulteriore trattamento al fine di inviare newsletter/materiali pubblicitari.


 
d) Candidature

L’utente può candidarsi per le posizioni vacanti mediante il nostro sistema di gestione delle candidature. La finalità della raccolta dati è la selezione dei candidati per la possibile motivazione di un rapporto di lavoro. Per ricevere ed elaborare la candidatura dell’utente, raccogliamo in particolare i seguenti dati: 

•    nome e cognome, 
•    indirizzo e altri dati di contatto, 
•    data di nascita, 
•    documenti di candidatura (es. attestati, curriculum vitae), 
•    data del primo ingresso di lavoro possibile e aspettative salariali. 

La base legale per il trattamento dei documenti di candidatura è l’art. 6 comma 1 frase 1 lett. b) e l’art. 88 comma 1 GDPR, congiuntamente al § 26 comma 1 frase 1 BDSG [Legge federale tedesca sulla protezione dei dati].
I dati personali vengono salvati al pervenimento della candidatura. Accettando la candidatura dell’utente e in caso di assunzione, i suoi dati di candidatura saranno salvati finché necessari per il rapporto di lavoro e finché le disposizioni di legge motivino un obbligo di conservazione. 
In caso di rifiuto della candidatura, salviamo i dati della candidatura al massimo per 6 mesi dopo il pervenimento degli stessi, salvo se l’utente ci abbia fornito il suo consenso ad una conservazione più lunga. L’interessato potrà revocare in qualsiasi momento il consenso fornito, con efficacia futura. 

 

e) Sondaggi, concorsi a premi e offerte promozionali

Se l’utente partecipa ad uno dei nostri sondaggi, utilizziamo i suoi dati per la ricerca di mercato e i sondaggi di opinione. Generalmente, valutiamo i dati in modalità anonima per finalità interne. Se i sondaggi, eccezionalmente, non sono valutati in modo anonimo, i dati vengono raccolti esclusivamente con il consenso dell’utente. Nei sondaggi anonimi, il GDPR non è applicabile e, nel caso di valutazioni eccezionalmente personali, la base legale è il consenso summenzionato ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR.
Nell’ambito dei concorsi a premi e delle offerte promozionali, come promozioni regalo, utilizziamo i dati dell’utente ai fini di esecuzione del concorso a premi e della notifica di vincita o per l’esecuzione dell’offerta promozionale. Degli avvisi dettagliati sono eventualmente disponibili nelle condizioni di partecipazione per il rispettivo concorso a premi. La base legale del trattamento è il contratto di concorso a premi o di partecipazione all’offerta promozionale ai sensi dell’art. 6 comma 1 frase 1 lett. b) GDPR.
La spedizione dell’offerta di partecipazione al concorso a premi si basa sul consenso dell’utente ai sensi dell’art. 6 comma 1 lett. a) GDPR, se questo ci è stato da lui fornito e, per il resto, sull’art. 6 comma 1 lett. f) GDPR congiuntamente al § 7 comma 3 UWG [Legge tedesca in materia di repressione della concorrenza sleale], sulla base di un nostro legittimo interesse ad offrire concorsi a premi e a fidelizzare ulteriormente il cliente. 

 

f) Registrazione

L’utente ha la possibilità di registrarsi nell’area login, per poter utilizzare tutte le funzioni del nostro sito web. I dati da immettere obbligatoriamente (azienda, categoria, nome, indirizzo, indirizzo e-mail) sono contrassegnati con il simbolo * come informazione obbligatoria. Senza questi dati non è possibile effettuare la registrazione. La base legale per il trattamento è l’art. 6 comma 1 frase 1 lett. b) GDPR. Per tutti gli altri dati, la base legale è il nostro legittimo interesse, ai sensi dell’art. 6 comma 1 lett. f) GDPR, a consentire all’utente una personalizzazione, un adeguamento e la modifica del suo conto oppure il suo consenso ai sensi dell’art. 6 comma 1 lett. a) GDPR, se questo ci è stato da lui fornito. 

 

2. Divulgazione dei dati

Non ha luogo una trasmissione dei dati personali dell’utente a terzi a finalità diverse da quelle elencate di seguito.
Divulghiamo i dati personali dell’utente solo se:

•    questi ha fornito il suo esplicito consenso ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR,
•    la divulgazione ai sensi dell’art. 6 comma 1 frase 1 lett. f) GDPR sia necessaria per la rivendicazione, l’esercizio o la difesa di diritti e non vi sia motivo di presumere che l’utente abbia un interesse prevalente degno di protezione alla non divulgazione dei suoi dati,
•    nel caso in cui, per la divulgazione ai sensi dell’art. 6 comma 1 frase 1 lett. c) GDPR, sia presente un obbligo di legge, in particolare se questo sia necessario a seguito di richieste ufficiali, decisioni giudiziarie e processi legali ai fini del perseguimento giuridico o dell’applicazione della legge o
•    se questo sia ammesso legalmente e necessario ai sensi dell’art. 6 comma 1 frase 1 lett. b) GDPR per l’esecuzione dei rapporti contrattuali con l’utente.
 
Una parte del trattamento dei dati può essere effettuata dai nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente informativa sulla privacy, questo può riguardare in particolare agenzie di marketing e società di consulenza, centri di calcolo che salvano il nostro sito web e le nostre banche dati e fornitori di servizi IT, che eseguono la manutenzione dei nostri sistemi. È аnche possibile un inoltro dei dati nell’ambito del nostro gruppo imprenditoriale. Se inoltriamo i dati ai nostri fornitori di servizi, questi possono servirsene esclusivamente per adempiere ai loro compiti. I fornitori di servizi sono stati da noi selezionati e incaricati con cura. Sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per la tutela dei diritti delle persone interessate e vengono da noi controllati regolarmente. 

 

a) Fornitori di servizi di e-mail marketing

Ci affidiamo al fornitore port-neo AG (Engesserstraße 4a, 79108 Freiburg) per l’esecuzione del nostro e-mail marketing. Pertanto, divulghiamo i dati di base (nome, indirizzo, indirizzo e-mail e, eventualmente, azienda, gruppo di riferimento, numero di telefono, sito web) e di accesso (indirizzo IP, autorizzazione, data di immissione). 
La base legale in merito è l’art. 6 comma 1 frase 1 lett. f) GDPR, sulla base di un nostro legittimo interesse all’esecuzione efficiente della pubblicità del prodotto e della comunicazione ai clienti, della messa a disposizione di materiale informativo e di lavoro, della generazione e qualificazione di lead. Altre avvertenze sono disponibili nell’Informativa sulla privacy di port-neo AG.

 

b) Fornitore dei servizi di marketing del sito web

Ci serviamo dei servizi del fornitore Louis Internet GmbH (Moritz-Rülf-Straße 1, 32756 Detmold) per mettere a disposizione il nostro sito web e le funzioni collegate. A tal fine, è necessario inoltrare i dati anagrafici e d’uso dell’utente. 
La base legale in merito è l’art. 6 comma 1 frase 1 lett. f) GDPR, sulla base di un nostro legittimo interesse alla messa a disposizione di un sito web utile e accattivante per la rappresentazione della nostra azienda per pubblicizzare i prodotti e informare i clienti. Ulteriori informazioni sulla privacy sono reperibili nell’Informativa sulla protezione dei dati di LOUIS Internet GmbH.


 
c) Fornitori di servizio di mezzi pubblicitari, spedizione del catalogo

Per spedire mezzi pubblicitari come i cataloghi, utilizziamo il fornitore di servizio PROWERB Werbe– und Versandservice GmbH (Huissener Straße 7–9, 47533 Kleve). Per poter inviare cataloghi, ecc., è necessario trasferire i dati anagrafici e d’uso dell’utente a questo fornitore. 
La base legale in merito è l’art. 6 comma 1 frase 1 lett. f) GDPR, sulla base di un nostro legittimo interesse alla spedizione efficiente di mezzi pubblicitari accattivanti, come cataloghi e schede colorate. Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Prowerb.


 
d) Localizzazione dei visitatori del sito web

Per inoltrare gli utenti del sito web alla versione nazionale giusta del nostro sito web, ci avvaliamo del servizio GeoIP del fornitore MaxMind Inc (14 Spring Street, Waltham, MA 02451, USA). A tal proposito, l’indirizzo IP viene trasmesso a loro. Essendo trasferito negli USA, abbiamo concluso un contratto per il trattamento dei dati con MaxMind e clausole contrattuali standard per garantire un livello di protezione dei dati adeguato. 
La base legale è l’art. 6 comma 1 frase 1 lett. f) GDPR, sulla base del nostro interesse a far visualizzare ai nostri clienti il sito web per loro rilevante.
Ulteriori dettagli sono reperibili nell’Informativa sulla privacy di MaxMind Inc.

 

e) Webinar

Per consentire agli utenti del sito web di partecipare ai webinar, lavoriamo con il fornitore di servizi ieQ-systems GmbH & Co. KG (Fridtjof-Nansen-Weg 8, 48155 Münster). All’iscrizione ad un webinar, trasmettiamo i dati dell’utente, come nome/cognome, azienda e indirizzo e-mail, al fornitore di servizi menzionato, affinché questo possa fargli arrivare le informazioni relative al presente evento. 
Trattiamo i dati dell’utente sulla base di un legittimo interesse alla messa a disposizione di webinar agli utenti del sito web ai sensi dell’art. 6 comma 1 frase 1 lett. f) GDPR. Senza preparazione non è possibile partecipare ad un webinar.
 
Ulteriori informazioni sulla protezione dei dati nell’ambito di un webinar sono disponibili online qui: www.logmeininc.com/de/gdpr/gdpr-compliance.

 

f) Microsoft Teams

Per la comunicazione con l’utente potremo utilizzare il servizio Microsoft Teams della Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irlanda. Questo permette lo scambio di messaggi di testo in chat o l’esecuzione di chiamate audio e video. I nostri dipendenti sono raggiungibili tramite il link riportato nella loro firma e-mail ed è possibile contattarli per iscritto o chiamarli direttamente tramite Teams.

Nella comunicazione tramite Teams, vengono trattati i seguenti dati:
•    dati sulla persona dell’utente: nome visualizzato, nome, cognome, numero di telefono, indirizzo e-mail, password (crittografata ai fini dell’autenticazione), immagine del profilo;
•    se si utilizza la chat: messaggi di testo;
•    se si utilizza l’audio: dati registrati via microfono;
•    se si utilizza il video: dati registrati via video;
•    in caso di condivisione dello schermo: dati di registrazione del desktop;
•    se si utilizza il telefono: numeri di chiamate in entrata e uscita, nome del Paese, ora di inizio e fine, eventuali altri dati di collegamento, come indirizzo IP del dispositivo;
•    metadati: indirizzo IP, eventuale numero di telefono, tipo di dispositivo e software, momento dell’ultima attività su Teams, numero di messaggi in chat, numero di chiamate effettuate, durata di audio, video e condivisione dello schermo.
Microsoft salva e utilizza i metadati, anche per consentire un’analisi aggregata e la redazione di un rapporto sull’uso di Teams.
Tutto il traffico di dati durante l’uso di Microsoft Teams ha luogo in modalità crittografata (sostanzialmente TLS 1.2 con Perfect Forward Secrecy (PFS), MTLS per i messaggi di testo e SRTP per i contenuti audiovisivi) e il salvataggio crittografato dei dati ha luogo sostanzialmente su server siti nello Spazio economico europeo (SEE).

La base legale del trattamento dei dati, contestualmente all’adempimento di un contratto o all’esecuzione di misure precontrattuali, è l’art. 6 comma 1 frase 1 lett. b) GDPR. Per il resto, la base legale è l’art. 6 comma 1 frase 1 lett. f) GDPR, ossia un nostro legittimo interesse alla messa a disposizione di un canale di comunicazione sicuro e funzionale.

Abbiamo concluso un contratto per il trattamento dei dati con Microsoft. Per il caso in cui i dati vengano eccezionalmente trasmessi negli USA, Microsoft Ireland Operations Limited ha convenuto con la Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA delle clausole contrattuali standard e adottato ulteriori misure. Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Microsoft su privacy.microsoft.com/de-de/privacystatement.

 

g) Strumento di gestione dei reclami DISS-CO

Per consentirvi di segnalare violazioni di regole e leggi presso la Franz KALDEWEI GmbH & Co. KG e per gestire i casi segnalati in modo legale e efficace, utilizziamo lo strumento di gestione delle segnalazioni e dei reclami DISS-CO.

Nell'ambito dell'utilizzo dello strumento di reclamo, possono essere trattati i seguenti tipi di dati personali per i seguenti scopi:

Possiamo trattare i dati personali dei segnalatori (ad esempio, nome, cognome, funzione/titolo, appellativo) e i dati di contatto (indirizzo e-mail, numero di telefono, indirizzo) per fornire l'accesso a DISS-CO e offrire il servizio.

Trattiamo informazioni sui segnalatori e sulle persone accusate, nonché altre persone nominate nella segnalazione, inserite dai segnalatori nel sistema di segnalazione, come dati anagrafici come nome, funzione/titolo o dati di contatto come indirizzo e-mail o indirizzo, e altri dati personali relativi al rapporto di lavoro, nonché informazioni identificate nelle segnalazioni e nelle procedure successive durante il trattamento, la chiarificazione/l'indagine, compresi i dettagli sulle affermazioni e le accuse sollevate e le prove a supporto, data e ora delle chiamate, al fine di indagare sulle segnalazioni, e associati allo scopo di prevenire e rilevare violazioni della legge applicabile o infrazioni delle regole, valutare la validità delle affermazioni e delle accuse sollevate nelle segnalazioni e, se necessario, intraprendere azioni contro la violazione segnalata e/o attuare misure di follow-up come indagini interne, inchieste, azioni legali, secondo quanto necessario per raggiungere lo scopo. Trattiamo categorie speciali di dati personali ai sensi dell'art. 9 del GDPR, come informazioni su comportamenti criminali o dati su comportamenti illeciti o inappropriati, solo se tali dati vengono inseriti nel sistema di segnalazione dai segnalatori.

Il trattamento dei dati personali sopra menzionati si basa sull'obbligo legale ai sensi dell'art. 6 par. 1 lett. c GDPR in combinato disposto con gli articoli 10, 13 della legge sulla protezione dei segnalatori (di seguito: HinSchG) e, se del caso, riguardo ai dati dei segnalatori, sulla base del consenso ai sensi dell'art. 6 par. 1 lett. a GDPR, se questi hanno dato il loro consenso. Il trattamento dei dati sopra menzionati avviene inoltre sulla base dell'interesse pubblico ai sensi dell'art. 6 par. 1 lett. c, art. 9 par. 2 lett. g GDPR, § 10 HinSchG, se la segnalazione comporta il trattamento di categorie speciali di dati ai sensi dell'art. 9 par. 1 GDPR.

Conserviamo i vostri dati fino al raggiungimento delle finalità del trattamento e finché non ci siano periodi di conservazione legali in contrario. I dati rispettivi vengono conservati in base al risultato specifico dell'indagine, inizialmente fino alla conclusione dell'indagine. Dopo la conclusione del rispettivo procedimento, la documentazione delle rispettive segnalazioni viene conservata per altri tre anni secondo i requisiti del HinSchG (§ 11 par. 5 HinSchG). Una conservazione più lunga a causa di obblighi legali è possibile ed è prevista dal § 11 par. 5 frase 2 HinSchG. L'avvio di ulteriori passi legali potrebbe richiedere una conservazione aggiuntiva (ad esempio, l'avvio di procedimenti penali o disciplinari). Se non esistono periodi di conservazione legali, cancelleremo i vostri dati tre anni dopo la conclusione del rispettivo procedimento o indagine.

 

3. Cookie e tecnologie simili

Questo sito web utilizza i cookie e tecnologie simili (insieme “strumenti”) offerti da noi o da terzi.
Un cookie è un piccolo file di testo salvato dal browser sul dispositivo dell’utente. I cookie non vengono impiegati per l’esecuzione autonoma di programmi né per il caricamento di virus sul computer dell’utente. Tecnologie simili sono in particolare Web Storage (locale e di sessione), Fingerprints, Tags o Pixel. Nella maggior parte dei browser, l’accettazione dei cookie e di tecnologie simili è impostata di default. Tuttavia, l’utente può modificare le impostazioni del suo browser in modo da rifiutare cookie o tecnologie simili o di salvarle solo previo consenso. Se l’utente rifiuta cookie o tecnologie simili, potrebbero non funzionare perfettamente tutte le offerte.
Di seguito (n. 4-6) gli strumenti da noi impiegati vengono elencati in ordine e spiegati. Chiariamo anche in quali casi chiediamo il consenso volontario all’uso degli strumenti e come questo possa essere revocato. Spieghiamo come chiediamo il consenso dell’utente al punto 4 a) Usercentrics.

L’utente potrà revocare il consenso fornito per il trattamento dei dati tramite cookie e tecnologie simili, deselezionando i rispettivi strumenti o le categorie di strumenti nelle impostazioni concernenti l’utente:

ALLE IMPOSTAZIONI SULLA PROTEZIONE DEI DATI

4. Strumenti essenziali

Utilizziamo determinati strumenti per consentire le funzioni di base del nostro sito web (“strumenti essenziali”). Questi includono, ad esempio, strumenti per la preparazione e la visualizzazione dei contenuti del sito web, per la gestione e l’integrazione di strumenti, per la messa a disposizione di servizi per l’esecuzione di pagamenti, per il riconoscimento e la prevenzione di frodi e per la garanzia legale della sicurezza del nostro sito web. Senza di essi non potremmo mettere a disposizione il nostro servizio. Per questo vengono utilizzati gli strumenti necessari senza consenso. 
La base legale per gli strumenti essenziali è la necessità di soddisfare i nostri legittimi interessi ai sensi dell’art. 6 comma 1 frase 1 lett. f) GDPR per la messa a disposizione delle rispettive funzioni base e per la gestione del sito web. Nei casi in cui la messa a disposizione delle rispettive funzioni del sito web per l’adempimento di un contratto o per l’esecuzione di misure precontrattuali sia necessaria, la base legale per il trattamento dei dati è l’art. 6 comma 1 frase 1 lett. b) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale sono in questi casi assolutamente necessari e avvengono sulla base delle leggi di attuazione della Direttiva sulla ePrivacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 2 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG).
Per salvare se l’utente ha già visto l’avviso sulla nostra newsletter, impostiamo il cookie necessario “newsletterRegistrationLayerAlreadySeen” per 1 anno. Esso non contiene dati personali.

 

a) Usercentrics – Richiesta del consenso dell’utente

Per la richiesta e la gestione dei consensi dell’utente, utilizziamo il Tool Usercentrics di Usercentrics GmbH, Rosental 4, 80331 München (“Usercentrics”). Questo genera un banner che informa l’utente in merito al trattamento dei dati sul nostro sito web e gli dà la possibilità di accettare tutti i trattamenti dei dati, solo alcuni o nessuno mediante strumenti opzionali. Il banner appare alla prima visita del nostro sito web, se l’utente richiama nuovamente la selezione delle sue impostazioni per modificarle o per revocare i suoi consensi, oppure se clicca su “Alle impostazioni” nel campo delle informazioni di uno strumento non caricato per mancanza di consenso. Il banner appare anche in occasione di altre visite del nostro sito web, se le impostazioni salvate da Usercentrics sono state cancellate nel deposito locale.
I consensi o le revoche dell’utente, il suo indirizzo IP, le informazioni mediante il suo browser, il suo dispositivo terminale vengono trasmessi a Usercentrics nell’ambito della visita del sito web da parte dell’utente. Inoltre, Usercentrics salva le informazioni necessarie del Local Storage (“ucSettings”, “ucConsents”, “usercentrics”) per salvare i consensi e le revoche dell’utente. Se l’utente elimina le sue informazioni nel Local Storage, gli chiederemo di nuovo il suo consenso alla successiva visita della pagina.
Il trattamento dei dati da parte di Usercentric è necessario per mettere a sua disposizione la gestione del consenso richiesto dalla legge e soddisfare i nostri obblighi di documentazione. La base legale per l’uso di Usercentrics è l’art. 6 comma 1 frase 1 lett. c) GDPR per soddisfare i requisiti di una gestione del consenso dei cookie.


 
b) Google ReCAPTCHA

Il nostro sito web utilizza il servizio Google reCAPTCHA, offerto dagli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e per tutti gli altri utenti da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (congiuntamente “Google”). reCAPTCHA impedisce che il software automatizzato (cosiddetti Bots) esegua attività abusive sul sito web, ossia viene verificato se i dati immessi provengano effettivamente da un essere umano. A tal fine, reCAPTCHA inserisce JavaScript e salva i cookie e le informazioni nella memoria locale sul dispositivo finale dell’utente. Vengono elaborati in particolare i seguenti dati:

•    referrer (indirizzo della pagina su cui viene utilizzato il Captcha), 
•    indirizzo IP, 
•    cookie impiegati da Google, 
•    comportamento di immissione dell’utente (es. risposta alla domanda reCAPTCHA, velocità di immissione nei campi del modulo, sequenza di selezione dei campi di immissione da parte dell’utente), 
•    tipo di browser, 
•    plug-in del browser, 
•    dimensioni e risoluzione del browser, 
•    data, 
•    impostazioni di lingua, 
•    istruzioni di raffigurazione (CSS) e script (Javascript).

Inoltre, Google legge i cookie di altri servizi Google, come Gmail, Search e Analytics. Se l’utente non desidera questa associazione al proprio account Google, dovrà effettuare il logout da Google prima di visitare la nostra pagina.
I dati menzionati sono inviati cifrati a Google. La valutazione di Google decide in quale forma il Captcha viene visualizzato sulla pagina. L’uso di reCAPTCHA viene valutato statisticamente. I dati dell’utente, a detta di Google, non sono utilizzati per la pubblicità personalizzata. 
La base legale è la necessità di adempiere ad un contratto o di eseguire misure precontrattuali ai sensi dell’art. 6 comma 1 frase 1 lett. b) GDPR, ad esempio nell’ambito della registrazione di un account utente, dell’uso di un modulo di contatto o dell’abbonamento di una newsletter. Google reCAPTCHA serve alla protezione della sicurezza informatica, a garantire la stabilità del nostro sito web e ad impedire abusi.
In parte, i dati possono essere trattati anche sui server negli USA. Nel caso in cui i dati personali siano trasmessi negli USA o in altri Paesi terzi, questo avviene sulla base dell’art. 49 comma 1 frase 1 lett. b) GDPR, per consentire l’adempimento di un contratto con l’utente o l’esecuzione di misure precontrattuali.
Ulteriori informazioni sono disponibili: 
•    nell’Informativa sulla protezione dei dati di Google: policies.google.com/privacy.
•    nelle Condizioni d’uso di Google: https://policies.google.com/terms.


c) Design@Web

Utilizziamo il Tool Design@Web per mettere a disposizione uno strumento di pianificazione del bagno ai fini di consulenza al cliente.
Questo consente di salvare e stampare la pianificazione realizzata se l’utente si è registrato con un account. Inoltre, per il salvataggio intermedio dello stato di pianificazione (prima del salvataggio/della stampa della pianificazione) vengono impostati i cookie necessari con una durata di salvataggio di una settimana, per poter ritornare temporaneamente alla pianificazione iniziata. Se l’utente ha acconsentito all’uso di Google Analytics, durante l’uso di Design@Web viene eseguita un’analisi dell’uso.
Per la registrazione vengono raccolti almeno indirizzo e-mail, appellativo, nome e cognome, Paese e professione. Questi dati sono contrassegnati come obbligatori con un asterisco *. L’account viene attivato in seguito alla riuscita del Double Opt-in. Se, durante la registrazione, l’utente si iscrive anche alla newsletter, rimandiamo qui alla sezione “Newsletter” di cui al punto 1. b).
La base legale è la necessità di adempimento di un contratto o di esecuzione di misure precontrattuali ai sensi dell’art. 6 comma 1 frase 1 lett. b) GDPR.

 

5. Strumenti funzionali

Inoltre, utilizziamo degli strumenti per migliorare l’esperienza d’uso sul nostro sito web e per poter offrire più funzioni all’utente (“strumenti funzionali”). Questi non sono necessari per la funzionalità di base del sito web ma possono portare notevoli vantaggi agli utenti, in particolare in termini di usabilità e di messa a disposizione di ulteriori canali di comunicazione, rappresentazione o pagamento.
La base legale per gli strumenti funzionali (se non diversamente indicato) è il consenso dell’utente ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR, che l’utente invia tramite il banner di consenso o con il rispettivo strumento consentendone l’utilizzo singolarmente tramite un banner (overlay) posto sopra di esso. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). Potrà revocare il suo consenso all’uso degli strumenti in qualsiasi momento. Basterà cliccare in basso sulla pagina “Impostazioni della protezione dei dati”, con cui viene nuovamente visualizzato il banner del cookie ed è possibile selezionare o disattivare singoli strumenti.
Nel caso in cui i dati personali vengono trasmessi negli USA o in altri Paesi terzi, il consenso dell’utente si estende esplicitamente anche alla trasmissione dei dati (art. 49 comma 1 frase 1 lett. a) GDPR). L’utente viene informato sui relativi rischi nel banner del cookie e nell’informativa sulla privacy (“Trasmissione dei dati in Paesi terzi”).


a) Google Fonts

Il nostro sito web utilizza il servizio Google Fonts, offerto agli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e a tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (congiuntamente “Google”).
Alla visita di una pagina, il browser dell’utente carica i font necessari per visualizzare correttamente i testi. A tale scopo, il browser utilizzato dall’utente deve creare un collegamento ai server di Google. Il server su cui viene creato un collegamento può trovarsi negli USA. Google viene così a sapere che il nostro sito web è stato visitato dall’indirizzo IP dell’utente. Questo genere di visite sono, a detta di Google, separate dagli altri servizi Google che richiedono un’autenticazione dell’utente. Pertanto, non ha luogo un’associazione agli altri dati. Non vengono salvati cookie.
Google Fonts consente una rappresentazione omogenea e attraente della nostra presenza online mediante l’uso efficiente e esente da manutenzione dei font, anche tenendo conto di eventuali restrizioni di licenza per l’integrazione locale. Il server su cui viene creato un collegamento può trovarsi negli USA. 
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
Ulteriori informazioni sono disponibili:
•    nelle FAQ: https://developers.google.com/fonts/faq;
•    nell’Informativa sulla protezione dei dati di Google: https://policies.google.com/privacy.

 

b) Google Tag Manager

Il nostro sito web utilizza il servizio Google Tag Manager, offerto agli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e a tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (congiuntamente “Google”).
Il Google Tag Manager serve esclusivamente a gestire gli strumenti del sito web, integrando i cosiddetti tag del sito web. Un tag è un elemento salvato nel codice sorgente del nostro sito web per eseguire uno strumento, ad esempio con degli script. Se si tratta di strumenti opzionali, questi vengono integrati dal Google Tag Manager solo con il suo consenso. Il Google Tag Manager funziona senza l’impiego di cookie.
La base legale è l’art. 6 comma 1 lett. f) GDPR, sulla base del nostro legittimo interesse a integrare e gestire più tag in modo semplice sul nostro sito web. 
Al fine di garantire stabilità e funzionalità nell’ambito dell’uso del Google Tag Manager, Google raccoglie informazioni sui tag integrati mediante il nostro sito web, tuttavia nessun dato personale, in particolare nessun dato relativo al comportamento d’uso, all’indirizzo IP e alle pagine visitate.
Abbiamo concluso un contratto per il trattamento dei dati con Google. Nel caso in cui i dati personali siano trasmessi negli USA, abbiamo concluso clausole contrattuali standard con Google.
Ulteriori informazioni sono disponibili nell’informativa sul Tag Manager di Google: https://support.google.com/tagmanager/answer/9323295?hl=de

 

c) YouTube

Sul nostro sito web utilizziamo i video di YouTube LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA (“YouTube”), una società di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Abbiamo integrato dei video YouTube nella nostra offerta online, salvati su YouTube e riproducibili direttamente dal nostro sito web. YouTube può salvare informazioni come cookie, archivio locale e archivio di sessione sul dispositivo terminale dell’utente ed eseguire JavaScript, che accede alle informazioni sul dispositivo terminale dell’utente. 
Possono essere inseriti i seguenti cookie:
•    “PREF” (8 mesi): salvataggio di impostazioni come la riproduzione automatica e le dimensioni del video.
Le seguenti informazioni vengono salvate nell’archivio locale:
•    “yt-remote-device-id”: salvataggio dell’ID dispositivo;
•    “yt-player-headers-readable”: salvataggio della possibilità di lettura delle informazioni sul player header;
•    “yt.innertube::requests”: salvataggio delle richieste dell’utente;
•    “yt.innertube::nextId”: salvataggio dell’ID del video successivo;
•    “yt-remote-connected-devices”: salvataggio dei dispositivi terminali collegati;
•    “yt-player-bandwidth”: salvataggio della larghezza di banda della connessione;
•    “yt-player-volume”: salvataggio del volume del video;
•    “yt-player-quality”: salvataggio della risoluzione/qualità del video;
•    “yt-player-performance-cap”: salvataggio di un eventuale limite di risoluzione dovuto alla larghezza di banda della connessione;
•    “yt-html5-player-modules::subtitlesModuleData::module-enabled”: salvataggio se sono attivati i sottotitoli.
Le seguenti informazioni vengono salvate nell’archivio di sessione:
•    “yt-remote-session-app”: salvataggio del tipo di dispositivo terminale;
•    “yt-remote-cast-installed”: salvataggio se è installato YouTube Streaming;
•    “yt-remote-session-name”: salvataggio del tipo di dispositivo terminale;
•    “yt-remote-cast-available”: salvataggio se YouTube Streaming è disponibile;
•    “yt-remote-fast-check-period”: salvataggio della verifica della larghezza di banda della connessione;
•    “yt-player-volume”: salvataggio del volume del video;
•    "yt-player-caption-language-preferences”: salvataggio della lingua dei sottotitoli.

La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
Visitando il sito web, YouTube e Google ricevono l’informazione che la sottopagina del nostro sito è stata consultata. Questo avviene indipendentemente dal fatto che l’utente abbia effettuato l’accesso a YouTube o a Google o meno. YouTube e Google utilizzano questi dati a scopi di pubblicità, ricerca di mercato e per strutturare il loro sito web secondo le esigenze. Se l’utente visita YouTube sul nostro sito web mentre è collegato a YouTube o Google con il suo profilo, YouTube e Google potranno associare questo evento ai rispettivi profili dell’utente. Se l’utente non desidera questa associazione, sarà necessario effettuare il logout da Google prima di visitare il nostro sito web.
Oltre alla revoca del suo consenso, l’utente ha la possibilità di disattivare la pubblicità personalizzata nelle impostazioni di Google per la pubblicità. In tal caso, Google mostrerà solo pubblicità non personalizzata: https://adssettings.google.com/.
Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Google, applicabili anche a YouTube: https://policies.google.com/privacy?hl=de&gl=de.

 

d) Google Maps

Il nostro sito web utilizza il servizio cartografico di Google Maps, offerto agli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e a tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (congiuntamente “Google”). 
Affinché il materiale cartografico di Google da noi utilizzato possa essere integrato e visualizzato nel web browser dell’utente, nel visitare una sottopagina in cui sono integrate cartine di Google Maps, il web browser dell’utente deve creare un collegamento ad un server di Google situato negli USA. Inoltre, JavaScript viene utilizzato da Google Maps per la funzionalità del servizio mappe, che accede alle informazioni sul tuo dispositivo. 
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
Google ottiene così l’informazione che l’indirizzo IP del dispositivo dell’utente ha visitato la sottopagina del nostro sito web su cui sono integrate cartine di Google Maps. Se l’utente visita Google Maps sul nostro sito web mentre è collegato al suo profilo Google, Google potrà associare questo evento al rispettivo profilo dell’utente. Se l’utente non desidera questa associazione al proprio profilo Google, dovrà effettuare il logout da Google prima di visitare la nostra sottopagina su cui siano integrate cartine di Google Maps. Google salva i dati dell’utente e li impiega a scopi pubblicitari, di ricerca di mercato e di rappresentazione personalizzata di Google Maps.
Ulteriori informazioni sono disponibili:
•    nell’Informativa sulla protezione dei dati di Google e applicabili a Google Maps: https://www.google.com/intl/de/policies/privacy/index.html 
•    nelle ulteriori condizioni d’uso applicabili a Google Maps: https://www.google.com/intl/de/help/terms_maps.html.

 

e) Rexx Recruitment

Utilizziamo la gestione della candidatura Rexx Recruitment di rexx systems GmbH, Süderstraße 75-79, 20097 Hamburg, Germania, integrata sul nostro sito web alla sezione “Offerte di lavoro”. Rexx Recruitment consente la visualizzazione e la ricerca, nonché la candidatura alle nostre offerte di lavoro. Rexx Recruitment effettua anche un’analisi aggregata dell’utilizzo, servendosi dello strumento Matomo. Inoltre, Rexx Recruitment permette la cura e la gestione di candidature e offerte di lavoro nell’ambito dell’intero processo di assunzione, inclusa la corrispondenza e-mail e la pianificazione dei colloqui. Sono coinvolti anche i dipartimenti specializzati e il comitato aziendale.
Nel modulo di candidatura, questi dati sono contrassegnati come obbligatori con un asterisco *.
I seguenti dati vengono trattati da Rexx Recruitment: informazioni tecniche (sistema operativo; tipo, versione e lingua del browser; tipo, marchio, modello e risoluzione del dispositivo), indirizzo IP, referrer URL (pagina visitata prima), pagine visitate (data, ora, URL, titolo, durata del soggiorno), dati di candidatura nel modulo sul sito web (dati anagrafici (min. nome, cognome, via, CAP, luogo, Paese, telefono, indirizzo e-mail), dati quadro, eventualmente dati relativi al titolo di studi e alle lingue, oltre agli allegati (lettera di motivazione, curricum vitae, certificati, foto), altri dati relativi alla candidatura comunicati nell’ambito del processo di assunzione.
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. 
Rexx Recruitment consente di impostare i seguenti cookie con la durata di salvataggio riportata: “sid” per il salvataggio della sessione attuale (sessione), “job_views” per il salvataggio delle visualizzazioni degli annunci di lavoro (1 anno).
I dati vengono trattati in un centro di calcolo in Germania. Con rexx systems abbiamo concluso un contratto per il trattamento dei dati per Rexx Recruitment.
Per il resto, rimandiamo alla sezione “Candidature” di cui al punto 1. d) per il trattamento dei dati della candidatura.
 

6. Strumenti di analisi

Per migliorare il nostro sito web utilizziamo degli strumenti opzionali per il riconoscimento dei visitatori e per la raccolta e l’analisi statistica del comportamento d’uso generale sulla base dei dati d’accesso (“strumenti di analisi”). Ci avvaliamo dei servizi di analisi anche per valutare l’uso di vari canali di marketing. Le informazioni d’uso raccolte vengono preparate e ci consentono di comprendere le abitudini degli/delle utenti che visitano la nostra pagina. Inoltre, ci permettono di adattare e ottimizzare la struttura del nostro sito web e a rendere l’esperienza utente più piacevole. 
La base legale per gli strumenti di analisi è il consenso dell’utente ai sensi dell’art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). Per la revoca del consenso, vedi “Revoca del consenso o modifica della propria selezione”. 
Nel caso in cui i dati personali vengano trasmessi in Paesi terzi (come gli USA), il consenso dell’utente si estende esplicitamente anche alla trasmissione dei dati (art. 49 comma 1 lett. a) GDPR). I rischi derivanti sono illustrato al punto 9 (“Trasmissione dei dati in Paesi terzi”).

 

a) Google Analytics

Questo sito web utilizza Google Analytics, un sistema di analisi del web di Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Google Analytics utilizza i cookie e simili tecnologie per analizzare e permetterci di migliorare il nostro sito web sulla base del comportamento dell’utente. L’indirizzo IP dell’utente sarà accorciato prima di eseguire la valutazione delle statistiche d’uso, in modo da impedire eventuali associazioni con la sua identità. A tale scopo, sul nostro sito web, Google Analytics è stato integrato con il codice “anonymizeIP”, per garantire la raccolta anonima degli indirizzi IP.
Google tratterà le informazioni ottenute dai cookie per valutare l’uso del sito web, redigere report sulle attività del sito per i gestori del sito e fornirci altri servizi collegati all’uso del sito e di internet. Nell’ambito della funzione pubblicitaria attivata, ha luogo anche un remarketing del target da parte di GA Audience. I dati emersi in tal contesto possono essere salvati da Google per la valutazione presso un server negli USA e lì memorizzati.
Google Analytics imposta in particolare i seguenti cookie allo scopo indicato con la rispettiva durata di salvataggio: 
•    “_ga” per 2 anni e “_gid” per 24 ore (entrambi per il riconoscimento e la differenziazione degli utenti del sito web mediante un ID utente); 
•    “_gat” per 1 minuto (per ridurre le richieste ai server di Google); “IDE” per 13 mesi (cookie di terze parti per il riconoscimento e la differenziazione dei visitatori del sito web mediante un ID utente, per la registrazione dell’interazione con pubblicità e nell’ambito della visualizzazione di pubblicità personalizzata).
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG).
Con Google abbiamo concluso un contratto di trattamento dei dati per l’uso di Google Analytics. Nel caso in cui i dati personali siano trasmessi negli USA, abbiamo concluso clausole contrattuali standard con Google ai sensi dell’art. 46 comma 2 lett. c) GDPR. Inoltre, per la trasmissione dei dati negli USA e in altri Paesi terzi, chiediamo un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de.

 

7. Strumenti di marketing

Inoltre, utilizziamo strumenti di rilevamento e analisi statistici del comportamento generale d’uso, sulla base di dati d’uso, in particolare per ottimizzare e migliorare il nostro sito web e a scopi pubblicitari (“strumenti di marketing”). Alcuni dei dati d’uso generati durante l’utilizzo del nostro sito web vengono utilizzati per la pubblicità basata sugli interessi e per valutare i nostri canali di marketing. Analizzando e valutando questi dati d’uso, riusciamo a far visualizzare all’utente pubblicità personalizzate, corrispondenti ai suoi interessi e alle sue esigenze, sul nostro sito web e sui siti web di altri fornitori. Analizziamo il comportamento dell’utente anche per riconoscerlo su altre pagine e rivolgerci a lui in modo personalizzato in merito all’uso del nostro sito (cd. Retargeting). Inoltre, riusciamo così a valutare l’efficacia e il successo delle nostre campagne pubblicitarie (in particolare i cd. Conversions e Leads). 
Tra gli strumenti di marketing si contano anche strumenti opzionali dei social network, utili a condividere contributi e contenuti relativi ai presenti network (“plugin dei social media”).
La base legale per gli strumenti funzionali (se non diversamente indicato) è il consenso dell’utente ai sensi dell’art. 6 comma 1 frase 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG).
Nel caso in cui i dati personali vengono trasmessi negli USA o in altri Paesi terzi, il consenso dell’utente si estende esplicitamente anche alla trasmissione dei dati (art. 49 comma 1 frase 1 lett. a) GDPR). L’utente viene informato sui relativi rischi nel banner del cookie e nell’informativa sulla privacy.
Nella sezione seguente desideriamo spiegare queste tecnologie all’utente e fornire informazioni sui fornitori incaricati. I dati raccolti includono in particolare: 

•    l’indirizzo IP del dispositivo; 
•    il codice identificativo di un cookie; 
•    l’identificativo dei dispositivi mobili (ID dispositivo); referrer URL (pagina precedentemente visitata);
•    pagine visualizzate (data, ora, URL, titolo, durata di permanenza); 
•    file scaricati; 
•    link a altri siti web su cui si è cliccato; 
•    eventuale conseguimenti di determinati obiettivi (conversions); 
•    informazioni tecniche: sistema operativo; tipo, versione e lingua del browser; tipo, marchio, modello e risoluzione di dispositivo; posizione approssimativa (Paese e, eventualmente, città).

I dati raccolti vengono salvati solo con uno pseudonimo, in modo che non sia possibile fare associazioni dirette con le persone.
Potrà revocare il suo consenso all’uso degli strumenti in qualsiasi momento. Basterà cliccare in basso sulla pagina “Impostazioni della protezione dei dati”, con cui viene nuovamente visualizzato il banner del cookie ed è possibile selezionare o disattivare singoli strumenti.

 

a) Google Ads Conversion Tracking e Ads Remarketing (ex AdWords)

Il nostro sito web utilizza il servizio “Google Ads”, offerto agli utenti dello Spazio economico europeo e della Svizzera da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e a tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (congiuntamente “Google”).
Da Google Ads vengono raccolte e analizzate con il “Google Ads Conversion Tracking” le promozioni clienti da noi definite (ad es. clic su un annuncio, visualizzazioni di pagina, download). Utilizziamo “Google Ads Remarketing” per consentire la visualizzazione di messaggi pubblicitari personalizzati per i nostri prodotti sui siti web partner di Google.
I dati emersi in tal contesto possono essere salvati da Google per la valutazione presso un server negli USA e lì memorizzati. Nel caso in cui i dati personali siano trasmessi negli USA, abbiamo concluso clausole contrattuali standard con Google.
Google imposta in particolare i seguenti cookie allo scopo indicato con la rispettiva durata di salvataggio: 
•    “IDE” per 13 mesi (cookie di terze parti per il riconoscimento e la differenziazione dei visitatori del sito web mediante un ID utente, per la registrazione dell’interazione con pubblicità e nell’ambito della visualizzazione di pubblicità personalizzata); 
•    “1P_JAR” per 1 mese (ottimizzazione di pubblicità personalizzate, evitare di riprodurre lo stesso annuncio più volte); 
•    “DV” per 5 minuti (preferenze dell’utente, come la lingua); 
•    “NID” per 6 mesi (impostazioni per i servizi Google e altre funzioni a scopi pubblicitari).
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
Se si utilizza un account Google, a seconda delle impostazioni salvate nell’account, Google può associare la navigazione su web e app dell’utente al suo account Google e utilizzare le informazioni dal suo account Google per personalizzare gli annunci. Se l’utente non desidera questa associazione al proprio account Google, sarà necessario effettuare il logout da Google prima di visitare il nostro sito web.
Se l’utente non acconsente all’uso di Google Ads, Google mostrerà solo pubblicità generiche, scelte sulla base delle informazioni raccolte su questo sito web. Oltre alla revoca del suo consenso, l’utente ha la possibilità di disattivare la pubblicità personalizzata nelle impostazioni per la pubblicità di Google: https://adssettings.google.com/.
Ulteriori informazioni sono disponibili:
•    nelle avvertenze sull’uso dei dati: https://policies.google.com/technologies/ads;
•    nell’Informativa sulla privacy di Google: https://policies.google.com/privacy.

 

b) Microsoft Advertising (ex Bing Ads)

Il nostro sito web utilizza Microsoft Advertising, un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Microsoft utilizza i cookie e tecnologie simili per presentare all’utente annunci pubblicitari rilevanti. L’uso di tali tecnologie consente a Microsoft e ai suoi siti web partner l’attivazione di annunci in base alle visite precedenti su siti web nostri o di altri. A tal fine viene valutato anche il comportamento d’uso e vengono impiegate tecnologie per il retargeting. I dati emersi in tale contesto possono essere salvati da Microsoft per la valutazione presso un server negli USA e lì memorizzati.
In particolare, i seguenti cookie vengono inseriti mediante Microsoft Advertising allo scopo indicato, con la rispettiva durata di conservazione. “_uetsid” per 24 ore (ID sessione); “_uetvid” per 16 giorni (riconoscimento visitatore, analisi dell’uso e visualizzazione di pubblicità personalizzata); “MUID” per 1 anno (riconoscimento visitatore, analisi dell’uso e visualizzazione di pubblicità personalizzata).
In particolare, le seguenti informazioni nel deposito locale vengono salvate da Microsoft Advertising: “_uetsid” e “_uetvid” (gli stessi scopi dei rispettivi cookie); “_uetsid_exp” e “_uetvid_exp” (informazioni sulla data di scadenza dei cookie).

La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 

Oltre alla revoca del suo consenso, l’utente ha la possibilità di disattivare gli annunci personalizzati in Microsoft Advertising o nelle impostazioni per gli annunci nel suo account Microsoft:
 https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen e http://choice.microsoft.com/de-de/opt-out.
Ulteriori informazioni sono reperibili nelle pagine di aiuto a Microsoft Advertising e nelle disposizioni sulla protezione dei dati di Microsoft:
 https://help.bingads.microsoft.com/#apex/3/de/53056/2 und https://privacy.microsoft.com/de-de/privacystatement.

 

c) The Trade Desk

Il nostro sito web utilizza The Trade Desk, un servizio di The Trade Desk, Inc. 42 N. Chestnut Street Ventura, CA 93001 USA (“The Trade Desk”). The Trade Desk utilizza i cookie e tecnologie simili per presentare all’utente annunci pubblicitari rilevanti. L’uso di tali tecnologie consente a The Trade Desk e ai suoi siti web partner l’attivazione di annunci in base alle visite precedenti su siti web nostri o di altri. I dati emersi in tale contesto possono essere salvati da The Trade Desk per la valutazione presso un server negli USA e lì memorizzati.
Ulteriori informazioni sono reperibili nelle disposizioni sulla privacy di The Trade Desk: https://www.thetradedesk.com/general/privacy.

 

d) Google Marketing Platform e Ad Manager (ex DoubleClick)

Il nostro sito web utilizza la Google Marketing Platform e Google Ad Manager, servizi offerti agli utenti dello Spazio economico europeo, della Svizzera e del Lichtenstein da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e a tutti gli altri utenti da Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (congiuntamente “Google”).
Questi servizi utilizzano i cookie e tecnologie simili per presentare all’utente annunci pubblicitari rilevanti. L’uso di tali tecnologie consente a Google e ai suoi siti web partner l’attivazione di annunci in base alle visite precedenti su siti web nostri o di altri. I dati emersi in tal contesto possono essere salvati da Google per la valutazione presso un server negli USA e lì memorizzati. Nel caso in cui i dati personali siano trasmessi negli USA, abbiamo concluso clausole contrattuali standard con Google.
Google imposta in particolare i seguenti cookie allo scopo indicato con la rispettiva durata di salvataggio: 
•    “IDE” per 13 mesi (cookie di terze parti per il riconoscimento e la differenziazione dei visitatori del sito web mediante un ID utente, per la registrazione dell’interazione con pubblicità e nell’ambito della visualizzazione di pubblicità personalizzata); 
•    “1P_JAR” per 1 mese (ottimizzazione di pubblicità personalizzate, evitare di riprodurre lo stesso annuncio più volte); 
•    “DV” per 5 minuti (preferenze dell’utente, come la lingua); 
•    “NID” per 6 mesi (impostazioni per i servizi Google e altre funzioni a scopi pubblicitari).
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
Se l’utente non acconsente all’uso di Google Marketing Platform e Ad Manager, Google mostrerà solo pubblicità generiche, scelte sulla base delle informazioni raccolte su questo sito web. Oltre alla revoca del suo consenso, l’utente ha la possibilità di disattivare la pubblicità personalizzata nelle impostazioni per la pubblicità di Google: https://adssettings.google.com/.
Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Google: https://policies.google.com/?hl=de.

 

e) Meta Pixel (ex Facebook Pixel)

Le nostre pagine web utilizzano a scopi di marketing il servizio “Meta Pixel” del social network Facebook, offerto agli utenti al di fuori di USA e Canada da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda e a tutti gli altri utenti da Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (congiuntamente “Facebook”). 
Utilizziamo Facebook Pixel per analizzare l’uso generale dei nostri siti web e comprendere l’efficacia della pubblicità (“Conversion Tracking”). Inoltre, utilizziamo Meta Pixel per consentire all’utente di visualizzare messaggi pubblicitari personalizzati sulla base dell’interesse mostrato per i nostri prodotti (“Retargeting”). Ha anche luogo un remarketing del target da parte di Custom Audience. I dati emersi in tale contesto possono essere salvati da Meta Platforms per la valutazione presso un server negli USA e lì memorizzati. 
A tal fine, Meta Platforms tratta i dati che il servizio rileva tramite JavaScript, cookie e altre tecnologie sui nostri siti web. Tra questi si contano in particolare: 
•    informazioni su http-Header, come quelle tramite il browser utilizzato (es. User Agent, lingua);
•    informazioni su eventi come “visita della pagina”, altre proprietà immobiliari, come tasti cliccati dai visitatori del sito web;
•    identificatore online, come indirizzi IP e, se messi a disposizione, identificatori relativi a Facebook Business o ID dispositivo (come ID pubblicitari per i sistemi operativi mobili) e informazioni sullo stato di disattivazione/limitazione del tracking di visualizzazione. 
I seguenti cookie vengono inseriti da Facebook Pixel allo scopo indicato con la rispettiva durata di conservazione: 
•    “_fbp” per 3 mesi (analisi dell’uso e retargeting).
La base legale per questo trattamento dei dati è il consenso dell’utente, art. 6 comma 1 lett. a) GDPR. L’accesso alle informazioni e il salvataggio delle stesse nel dispositivo terminale avvengono sulla base delle leggi di attuazione della Direttiva sulla e-Privacy dei Paesi membri UE, in Germania ai sensi del § 25 comma 1 della Legge tedesca sulla protezione dei dati dei media e delle telecomunicazioni (TTDSG). La trasmissione dei dati dell’utente negli USA e in altri Paesi terzi ha luogo sulla base di un esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a) GDPR. 
I dati emersi in tale contesto possono essere salvati da Meta per la valutazione presso un server negli USA e lì memorizzati. Nel caso in cui i dati personali siano trasmessi negli USA, abbiamo concluso clausole contrattuali standard.
Se l’utente ha un account da Facebook o Instagram e ha fornito l’accesso a Meta Platforms mediante le impostazioni della sua sfera privata nel suo account, Facebook o Instagram potranno associare le informazioni raccolte sulla sua visita del nostro sito web ai suoi account Facebook e Instagram e utilizzarle per l’attivazione mirata di pubblicità. Le impostazioni della sfera privata del profilo Facebook dell’utente possono essere visualizzate e modificate in qualsiasi momento: m.facebook.com/privacy/touch/basic/.
L’associazione dei dati raccolti al di fuori di Instagram per l’attivazione di pubblicità personalizzate in Instagram può essere impedita come segue: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.
Se l’utente non acconsente all’uso di Meta Pixel, Meta Platforms mostrerà solo pubblicità generiche, scelte sulla base delle informazioni raccolte su questo sito web.
Ulteriori informazioni in merito, in particolare sulla responsabilità comune e sui dati di contatto, sono disponibili nell’Informativa sulla privacy di Meta Platforms, in particolare per i social network Facebook e Instagram: https://www.facebook.com/about/privacy/.

 

8. Presenze online nei social network

Abbiamo delle presenze online nei social network per comunicare lì anche con clienti e persone interessate e informarli sui nostri prodotti e servizi.
I dati degli utenti vengono generalmente trattati dai social network in oggetto a scopi di ricerca di mercato e pubblicitari. Possono così essere creati profili d’uso sulla base degli interessi degli utenti. A tale scopo, cookie e altri identificatori vengono salvati sui computer degli utenti. Sulla base di questi profili d’uso vengono poi attivati, ad esempio, annunci pubblicitari all’interno dei social network ma anche sui siti web di terzi.
Nell’ambito dell’uso delle nostre presenze online, vi è la possibilità di accedere a informazioni come statistiche sull’uso delle nostre presenze online, messe a disposizione dai social network. Queste statistiche sono aggregate e possono contenere in particolare informazioni demografiche e dati per l’interazione con le nostre presenze online e con i contributi e i contenuti diffusi tramite esse. Dettagli e link ai dati del social network, su cui possiamo accedere come gestori delle presenze online, sono reperibili dall’elenco in basso. La raccolta e l’uso di queste statistiche sono generalmente soggetti ad una responsabilità comune. Laddove pertinente, è riportato di seguito il rispettivo contratto. 
La base legale per il trattamento dei dati è l’art. 6 comma 1 frase 1 lett. f) GDPR, per via del nostro legittimo interesse ad una informazione efficace degli utenti e alla comunicazione con gli utenti o l’art. 6 comma 1 frase 1 lett. b) GDPR per restare in contatto con i nostri clienti e informarli e per l’esecuzione di misure precontrattuali con clienti futuri e persone interessate.
Se l’utente dispone di un account presso il social network, è per noi possibile visualizzare le sue informazioni e i media resi pubblici alla visita del suo profilo. Inoltre, il social network può permetterci di contattarlo, laddove necessario. Questo può avvenire tramite messaggi diretti o mediante contributi pubblicati. Il social network, in quanto servizio di messaggeria e piattaforma, sarà il titolare del trattamento del contenuto della comunicazione tramite social network e dei dati ivi inclusi. Se noi acquisiamo o trattiamo ulteriormente i dati personali dell’utente nei nostri sistemi, saremo responsabili in quanto titolari del trattamento e ciò avrà luogo ai fini di esecuzione di misure precontrattuali e adempimento del contratto ai sensi dell’art. 6 comma 1 lett. b) GDPR. 
La base legale del trattamento dei dati effettuato tramite i social network dietro propria responsabilità è reperibile nell’informativa sulla privacy del rispettivo social network. Ai link riportati sotto ricevete anche altre informazioni sui rispettivi trattamenti dei dati e sulle possibilità di opporsi.
Si informa che è più efficace inviare le richieste in materia di protezione dei dati al rispettivo fornitore del social network, in quanto solo questi hanno accesso ai dati e possono adottare direttamente le relative misure. L’utente potrà contattarci in qualsiasi momento per sottoporci le sue richieste. In tal caso, elaboreremo la sua richiesta e la inoltreremo al fornitore del social network. 
Di seguito gestiamo un elenco di informazioni sui social network, presso i quali abbiamo delle presenze online:
•    Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda): Informativa sulla privacy: https://www.facebook.com/policy.php;
•    Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda): Informativa sulla privacy: https://help.instagram.com/519522125107875
•    Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda): 
    Informativa sulla privacy: https://policies.google.com/privacy
    Opt out: https://www.google.com/settings/ads;
•    LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda): Gestione della pagina aziendale LinikedIn sotto responsabilità congiunta sulla base di un accordo sul trattamento congiunto dei dati personali (cosiddetto Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum; informazioni sui dati elaborati di Page Insights e sulle opzioni di contatto in caso di richieste di protezione dei dati: https://legal.linkedin.com/pages-joint-controller-addendum; informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; opt out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
•    Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda): Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.

 

9. Trasmissione dei dati in Paesi terzi

Come spiegato nell’Informativa sulla privacy, puntiamo su servizi, i cui fornitori risiedono in parte in cosiddetti Paesi terzi (al di fuori dell’Unione Europea o dello Spazio economico europeo) oppure trattano lì i dati personali, ossia Paesi il cui livello di protezione dei dati non sia conforme a quello dell’Unione Europea. Se è questo il caso e se la Commissione Europea non ha emesso una decisione di adeguatezza (art. 45 GDPR) per questi Paesi, abbiamo preso le precauzioni appropriate per garantire un livello adeguato di protezione dei dati per qualsiasi trasferimento di dati. A queste si aggiungono clausole contrattuali standard dell’Unione Europea o disposizioni interne vincolanti sulla protezione dei dati.
Dove ciò non sia possibile, basiamo il trasferimento dei dati sulle eccezioni di cui all’articolo 49 GDPR, in particolare sul consenso espresso dall’utente o la necessità del trasferimento per adempiere al contratto o per eseguire misure precontrattuali.
Laddove sia previsto un trasferimento a Stati terzi e non siano presenti decisioni di adeguatezza o garanzie idonee, è possibile e vi è il rischio che le autorità nel rispettivo Paese terzo (es. servizi segreti) possano richiedere accesso ai dati trasmessi per raccoglierli e rilevarli e che non sia possibile garantire l’applicabilità dei diritti dell’interessato. Se l’utente acquisisce il suo consenso tramite il banner sui cookie, sarà informato anche di questo.

 

10. Durata di conservazione

Sostanzialmente, salviamo i dati personali solo nella misura necessaria a soddisfare gli scopi per i quali abbiamo raccolto i dati. Cancelliamo poi tempestivamente i dati, salvo se ne abbiamo bisogno ancora fino alla scadenza del termine di prescrizione legale a scopi dimostrativi per rivendicazioni in ambito civilistico, per via di obblighi di conservazione imposti dalla legge o laddove, in casi concreti, sia applicabile un’altra base legale in materia di protezione dei dati per il continuo trattamento dei dati dell’utente.
A scopo dimostrativo, siamo tenuti a conservare i dati contrattuali altri 3 anni a partire dalla fine dell’anno in cui i rapporti commerciali con l’utente sono terminati. Eventuali diritti si prescrivono dopo il termine di prescrizione legale e non prima di quel momento.
Anche successivamente siamo tenuti a salvare in parte i dati dell’utente per motivi di contabilità. Siamo vincolati dagli obblighi di documentazione imposti dalla legge, di cui al Codice del Commercio, alla Legge tributaria, alla Legge sul credito, alla Legge sul riciclaggio di denaro e alla Legge sul commercio di titoli, ai sensi dell’ordinamento tedesco. I termini ivi disposti per la conservazione della documentazione vanno da due a dieci anni.
 

11. I diritti dell’interessato

In presenza dei rispettivi requisiti di legge in merito ai diritti dell’interessato formulati all’art. 7 comma 3, agli artt. 15-21 e all’art. 77 GDPR, l’interessato potrà avvalersi in qualsiasi momento dei seguenti diritti:

•    diritto di revoca del suo consenso (art. 7 comma 3 GDPR);
•    diritto di opporsi al trattamento dei suoi dati (art. 21 GDPR);
•    diritto all’accesso ai suoi dati personali da noi trattati (art. 15 GDPR);
•    diritto di rettifica dei dati personali da noi salvati in modo scorretto (art. 16 GDPR);
•    diritto di cancellazione dei suoi dati personali (art. 17 GDPR);
•    diritto di limitazione del trattamento dei suoi dati personali (art. 18 GDPR);
•    diritto alla portabilità dei suoi dati personali (art. 20 GDPR);
•    diritto di proporre reclamo presso un’autorità di controllo (art. 77 GDPR).

Per rivendicare i diritti qui descritti, l’utente potrà rivolgersi in qualsiasi momento ai dati di contatto summenzionati. Questo si applica anche se desideri ricevere delle copie di garanzia come prova di un livello adeguato di protezione dei dati. In presenza dei rispettivi requisiti di legge, rispetteremo la sua richiesta in materia di protezione dei dati.
Le richieste dell’utente volte a rivendicare i diritti di protezione dei dati e le nostre risposte vengono conservati a scopo di documentazione per una durata di massimo tre anni e, in singoli casi, per la rivendicazione, l’esercizio o la difesa dei diritti di legge. La base legale è l’art. 6 comma 1 frase 1 lett. f) GDPR, per via del nostro interesse alla difesa da eventuali diritti di natura civilistica ai sensi dell’art. 82 GDPR, per evitare sanzioni amministrative pecuniarie ai sensi dell’art. 83 GDPR e per soddisfare la nostra responsabilizzazione ai sensi dell’art. 5 comma 2 GDPR.
Inoltre, l’utente potrà proporre un reclamo presso un’autorità di controllo competente in materia di protezione dei dati. L’utente potrà far valere tale diritto presso un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. L’autorità di controllo di competenza a Ahlen (Vestfalia) è: Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (responsabile della protezione dei dati per il Nord Reno-Vestfalia), Kavalleriestr. 2-4, 40213 Düsseldorf.


 
12. Diritto di revoca e di opporsi

Ai sensi dell’articolo 7 comma 2 GDPR, l’utente ha il diritto di revocare in qualsiasi momento un consenso fornitoci. Ne consegue che in futuro non potremo più proseguire il trattamento dei dati che si basi su tale consenso. Con la revoca del consenso, la liceità del trattamento avvenuto sulla base del consenso resta invariato fino alla revoca.
Se non trattiamo i dati dell’utente sulla base di legittimi interessi, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati per motivi derivanti dalla sua particolare situazione. Nel caso di un’opposizione al trattamento dei dati a scopi di pubblicità diretta, all’utente spetta un diritto di opporsi generale, che attueremo anche senza che ci indichi dei motivi. 
Se l’utente desidera avvalersi del diritto di revoca o di opposizione, è sufficiente inviare un’e-mail informale ai dati di contatto summenzionati. 
L’utente potrà revocare i consensi all’uso di cookie e tecnologie simili alla sezione “Impostazioni della protezione dei dati” in basso alla pagina.

L’utente potrà revocare il consenso fornito per il trattamento dei dati tramite cookie e tecnologie simili, deselezionando i rispettivi strumenti o le categorie di strumenti nelle impostazioni concernenti l’utente:

ALLE IMPOSTAZIONI SULLA PROTEZIONE DEI DATI

Se non trattiamo i dati dell’utente sulla base di legittimi interessi ai sensi dell’art. 6 comma 1 lett. f) GDPR, l’utente ha il diritto di opporsi al trattamento dei suoi dati ai sensi dell’art. 21 GDPR e di farci presente eventuali motivi derivanti dalla sua particolare situazione e che, dal suo punto di vista, favoriscano la prevalenza dei suoi interessi degni di protezione. Nel caso di un’opposizione al trattamento dei dati a scopi di pubblicità diretta, all’utente spetta un diritto di opporsi generale, che attueremo anche senza che ci indichi dei motivi. Se l’utente desidera avvalersi del diritto di revoca o di opposizione, è sufficiente inviare un’e-mail a info[at]kaldewei.de o una lettera informale all’indirizzo summenzionato.

 

13. Sicurezza dei dati

Nell’ambito della visita del sito web utilizziamo la procedura SSL diffusa (Secure Socket Layer) in relazione al livello di cifratura massimo supportato dal browser dell’utente. Generalmente si tratta di una cifratura da 256 bit. Se il browser dell’utente non supporta una cifratura da 256 bit, accederemo con una tecnologia da 128 bit v3. Se una singola pagina della nostra pagina internet viene trasmessa in modo cifrato, ciò è riconoscibile dalla raffigurazione del simbolo del lucchetto nella barra di navigazione del browser.
Per il resto, ci serviamo di misure di sicurezza tecniche e organizzative consone a proteggere i dati dell’utente da manipolazioni casuali o intenzionali, perdite parziali o totali, distruzione o dall’accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono costantemente migliorate con lo sviluppo della tecnologia.

 

14. Attualità e modifica della presente informativa sulla privacy

La presente informativa sulla privacy è attualmente valida e aggiornata ad aprile 2023.
Con lo sviluppo ulteriore del nostro sito web e delle relative offerte o in seguito alla modifica di disposizioni legali o ufficiali, potrebbe essere necessario modificare la presente informativa sulla privacy. L’informativa sulla privacy attuale può essere consultata e stampata su https://www.kaldewei.de/datenschutz.