Informazioni sulla protezione dei dati

Per motivi di migliore leggibilità, si evita l'uso contemporaneo di forme linguistiche maschili e femminili. Tutte le denominazioni si applicano a tutti i generi.

A. Informazioni generali

1. persona responsabile

Responsabile del trattamento dei dati personali:

moll Funktionsmöbel GmbH
Rechbergstrasse 7
73344 Gruibingen
Telefono: +49 7335 181140
E-mail: [email protected]

2. responsabile della protezione dei dati

Il responsabile della protezione dei dati di moll Funktionsmöbel GmbH può essere contattato all'indirizzo:

DataCo gmbH
Via Dachauer 65
80335 Monaco di Baviera
Telefono: +49 89 740045840
E-mail: [email protected]

3. divulgazione dei dati a terzi

I vostri dati personali saranno trasmessi a terzi solo nella misura consentita dalla legge sulla protezione dei dati, in particolare se avete acconsentito al trasferimento (art. 6 par. 1 frase 1 lit. a GDPR) o se il trasferimento è necessario ai fini dell'elaborazione del contratto (art. 6 par. 1 frase 1 lit. b GDPR).

I destinatari e le categorie di destinatari sono elencati nelle relative informazioni supplementari.

4. durata della conservazione

L'account utente e tutti i dati memorizzati a questo scopo saranno cancellati non appena non saranno più necessari per l'adempimento o la risoluzione del contratto (Art. 6 comma 1 frase 1 lit. b GDPR), ma al più tardi sei mesi dopo la risoluzione del contratto. Ciò non vale per i dati che siamo obbligati a conservare per legge (ad es. dieci anni per i documenti rilevanti ai fini fiscali ai sensi del Codice commerciale e del Codice fiscale tedesco o sei anni per altre lettere commerciali; Art. 6 comma 1 frase 1 lit. c GDPR) o per i quali abbiamo un interesse legittimo a conservare, ad esempio per impedire una nuova registrazione dopo un blocco giustificato. La conservazione oltre i termini di legge è possibile se avete dato il vostro consenso ai sensi dell'art. 6 par. 1 frase 1 lit. a GDPR o se lo scopo del trattamento dei dati non è ancora cessato.

5. I vostri diritti

5.1 Disattivazione e cancellazione dei cookie

I cookie possono essere memorizzati sul vostro dispositivo finale quando visitate il nostro sito web. È possibile disattivare la memorizzazione dei cookie sul dispositivo finale nelle impostazioni del browser. È inoltre possibile cancellare in qualsiasi momento i cookie salvati nelle impostazioni del browser. Tuttavia, in questo caso potreste non essere in grado di utilizzare appieno tutte le funzioni del nostro sito web.

5.2 Diritto di cancellazione

Alcune delle operazioni di trattamento descritte nella presente informativa sulla protezione dei dati si basano sul vostro consenso. Potete revocare il vostro consenso all'esecuzione di queste operazioni di trattamento in qualsiasi momento con effetto per il futuro. Potete revocare il vostro consenso al trattamento dei dati da parte dei servizi sul nostro sito web tramite il Consent Management Tool ("CMT"). In questo modo, potete anche acconsentire nuovamente a singole operazioni di trattamento dei dati. Potete aprire il CMT in qualsiasi momento utilizzando il simbolo dell'impronta digitale. In tutti gli altri casi, potete revocare il vostro consenso inviando un messaggio ai recapiti sopra indicati.

5.3 Diritto di obiezione

Potete opporvi in qualsiasi momento all'utilizzo dei dati personali per scopi di marketing diretto; potete inoltre opporvi all'utilizzo dei dati personali sulla base dell'art. 6 par. 1 lett. e o f GDPR in qualsiasi momento con effetto per il futuro per motivi derivanti dalla vostra situazione particolare. L'obiezione comporterà solo i costi di trasmissione secondo le tariffe di base.

5.4 Diritto di accesso, rettifica, cancellazione o restrizione e portabilità

Ai sensi degli artt. 15-20 del GDPR, l'utente ha il diritto di ricevere gratuitamente informazioni sui dati personali che abbiamo memorizzato su di lui, di far correggere i dati errati e di richiedere la cancellazione o la limitazione del trattamento e la portabilità dei suoi dati personali. In alcuni casi, tuttavia, non ci è consentito cancellare completamente i dati dell'utente a causa degli obblighi di conservazione previsti dalla legge.

5.5 Diritto di ricorso

Avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione.

B. Informazioni supplementari sul trattamento dei dati sul nostro sito web

Oltre alle nostre Informazioni generali (vedi A), forniamo qui informazioni su come vengono raccolti i dati personali sul nostro sito web e per quali scopi vengono trattati e su quale base giuridica.

I. Trattamento dei dati assolutamente necessario per la fornitura del sito web

In alcuni casi, il trattamento dei dati è assolutamente necessario per poter fornire il nostro servizio senza limitazioni tecniche o funzionali e in conformità ai requisiti di legge. In questi casi, il trattamento dei dati avviene anche se avete rifiutato un ulteriore trattamento dei dati tramite lo strumento di gestione del consenso ("CMT").

1. accesso ai nostri siti web e ai file di log del server

Il vostro browser invia automaticamente richieste di dati ai nostri server per recuperare i contenuti del nostro sito web e visualizzarli correttamente sul vostro dispositivo. Ogni richiesta di dati da parte del vostro browser contiene, tra l'altro, le seguenti informazioni: indirizzo IP (dinamico), tipo e versione del browser, sistema operativo e versione, dominio visitato, sito web precedentemente visitato e data e ora dell'accesso. Le richieste di dati del vostro browser vengono automaticamente memorizzate sul nostro server nei cosiddetti "file di log del server".

Il trattamento dei dati descritto è assolutamente necessario per garantire che i nostri siti web siano accessibili e visualizzati correttamente sul dispositivo finale dell'utente. Inoltre, i file di log possono essere utilizzati per identificare gli attacchi informatici e quindi garantire l'accessibilità dei nostri siti web. La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lit. b GDPR.

2. strumento di gestione del consenso

Abbiamo integrato uno strumento di gestione del consenso ("CMT") per ottenere e documentare il vostro consenso al trattamento dei dati da parte di vari servizi.

Quando aprite il nostro sito web, potete utilizzare il CMT per inviare dichiarazioni di consenso per singole operazioni di trattamento dei dati che vengono memorizzate dal CMT. A tal fine, il CMT assegna un cosiddetto "ID controllore" e memorizza le informazioni anche nella memoria di sessione e nella memoria locale del browser:

In questo modo, quando riaprite il sito web, è possibile risalire a quale trattamento dei dati da parte di quali servizi avete acconsentito o meno. Ciò significa che non è necessario impostare il consenso alle singole operazioni di trattamento dei dati ogni volta che si visita il sito web. A tal fine è assolutamente necessario memorizzare le informazioni elencate sul vostro dispositivo finale (§ 25 comma 2 n. 2 TTDSG).

Naturalmente, è possibile aprire il CMT in qualsiasi momento utilizzando il simbolo dell'impronta digitale. In questo modo è possibile revocare facilmente qualsiasi consenso dato.

3. cookie per la fornitura del sito web

II Ulteriori trattamenti di dati sul sito web in seguito al consenso

Abbiamo integrato nel nostro sito web i servizi elencati di seguito per vari scopi. Il trattamento dei dati da parte di questi servizi avviene solo se l'utente ha dato il proprio consenso tramite il Consent Management Tool ("CMT"). È possibile revocare il proprio consenso in qualsiasi momento tramite il CMT; si prega di leggere anche la sezione A.5.2.

1. amazon cloudfront

Il servizio Amazon Cloudfront è integrato nel nostro sito web. Il fornitore del servizio è Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Lussemburgo ("AWS"). Il trattamento dei dati da parte del servizio avviene solo dopo il consenso dell'utente tramite la CMT.

Il servizio raccoglie queste informazioni sul dispositivo finale dell'utente e sulla sua visita al nostro sito web: tipo e versione del browser, sistema operativo e versione, indirizzo IP, dominio visitato e sito web precedentemente visitato. Il servizio raccoglie anche la data e l'ora di accesso alla pagina. La base giuridica per l'accesso alle informazioni memorizzate e la memorizzazione delle informazioni sul vostro dispositivo finale da parte del servizio è il vostro consenso (articolo 25 (1) frase 1 TTDSG).

Il servizio è una rete di distribuzione dei contenuti (CDN) che rende i nostri siti web più veloci e sicuri. Per nostro conto, il servizio viene utilizzato per rendere il contenuto dei nostri siti web disponibile per il recupero su diversi server in tutto il mondo, migliorando così le prestazioni. Il servizio attiva anche firewall e meccanismi di sicurezza per proteggere dagli attacchi informatici. Vengono inoltre creati dei log sull'utilizzo dei nostri siti web. La base giuridica per l'ulteriore trattamento dei dati raccolti è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Non si può escludere che i dati raccolti dal servizio possano essere trasmessi a un server del fornitore in un paese terzo, in particolare negli Stati Uniti, e lì memorizzati. Abbiamo concordato con il fornitore le clausole di protezione dei dati standard dell'UE per salvaguardare il trasferimento a paesi terzi. Secondo le sue stesse informazioni, il fornitore garantisce il rispetto degli accordi sulla protezione dei dati. Tuttavia, il trasferimento di dati personali negli Stati Uniti è associato a rischi particolari per gli interessati. L'integrazione e il trattamento dei dati da parte del servizio avvengono pertanto solo con il vostro esplicito consenso. Per ulteriori informazioni sui trasferimenti da paesi terzi, consultare la sezione IV.2.

Avete la possibilità di disattivare il servizio e quindi di impedire il trasferimento dei dati al provider disattivando JavaScript nelle impostazioni del vostro browser. Tuttavia, desideriamo sottolineare che in questo caso non sarà possibile utilizzare tutte le funzioni del sito web.

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo:

2. analisi web cloudflare

Il servizio di analisi web di Cloudflare è integrato nel nostro sito web. Il fornitore del servizio è Cloudflare Germany GmbH, Rosental 7, 80331 Monaco, Germania ("Cloudflare"). L'elaborazione dei dati da parte del servizio avviene solo dopo il consenso dell'utente tramite la CMT.

Sulla base dei dati raccolti, il servizio ci fornisce statistiche sull'utilizzo dei nostri siti web per nostro conto, ad esempio sulle visite ai nostri siti web e sui paesi da cui i nostri siti web vengono visitati. La base giuridica per l'ulteriore trattamento dei dati raccolti è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo:

3. chatbot di facebook

Sul nostro sito web è integrato un chatbot. Il fornitore del servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda ("Facebook"). Il trattamento dei dati da parte del servizio avviene solo dopo il consenso dell'utente tramite la CMT.

È possibile contattarci tramite il chatbot. Per l'elaborazione delle informazioni inserite, leggere il punto B.III.1.

Per caricare e visualizzare il servizio, queste informazioni sul vostro dispositivo finale e sulla vostra visita al nostro sito web vengono comunicate ai server del provider: tipo e versione del browser, sistema operativo e versione, indirizzo IP, dominio visitato e sito web precedentemente visitato. Il servizio raccoglie anche la data e l'ora di ogni visualizzazione della pagina. La base giuridica per la divulgazione dei dati è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo: https://www.facebook.com/about/privacy.

4. pixel di facebook

Il servizio Facebook Pixel è integrato nel nostro sito web. Il fornitore del servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda ("Facebook"). Il trattamento dei dati da parte del servizio avviene solo dopo il consenso dell'utente tramite la CMT.

Quando si accede ai nostri siti web, un file immagine di 1×1 pixel viene caricato automaticamente dai server di Facebook. La rispettiva richiesta di dati per il caricamento del file immagine comunica a Facebook le seguenti informazioni: indirizzo IP (dinamico), tipo e versione del browser, sistema operativo e versione, dominio visitato, sito web precedentemente visitato e data e ora dell'accesso. La base giuridica per l'accesso alle informazioni memorizzate dal servizio sul vostro dispositivo finale è il vostro consenso (art. 25 (1) frase 1 TTDSG).

Possiamo pubblicare annunci su Facebook per attirare l'attenzione sulle nostre offerte. In questo modo, vogliamo inserire solo inserzioni che siano interessanti per voi. A tal fine, Facebook utilizza le informazioni raccolte per analizzare il vostro comportamento di navigazione sul nostro sito web e ci mette a disposizione i risultati. La base giuridica per l'ulteriore trattamento dei dati raccolti è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Se un'inserzione viene pubblicata da noi su Facebook e l'utente fa clic su di essa, è possibile che venga reindirizzato al nostro sito web. In questo caso, un file immagine di 1×1 pixel viene caricato nuovamente dai server di Facebook quando viene caricato il nostro sito web. Di conseguenza, le informazioni di cui sopra vengono nuovamente comunicate a Facebook. Anche in questo caso, la base giuridica per l'accesso del servizio alle informazioni memorizzate sul vostro dispositivo è il vostro consenso (articolo 25 (1) frase 1 della legge tedesca sulla protezione dei dati (TTDSG)).

Facebook può utilizzare il pixel di tracciamento per verificare che abbiate cliccato sulla nostra pubblicità e siate stati reindirizzati al nostro sito web. In questo modo Facebook può fornirci una valutazione statistica dell'efficacia delle nostre misure pubblicitarie (il cosiddetto "conversion tracking"). La base giuridica per il conversion tracking è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Se avete effettuato l'accesso a Facebook con il vostro profilo, Facebook può aggiungere i dati raccolti al vostro profilo utente. Inoltre, Facebook può utilizzare i dati raccolti per i propri scopi pubblicitari in conformità con l'Informativa sull'utilizzo dei dati di Facebook. La base giuridica per questo trattamento dei dati è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Gli utenti che hanno effettuato l'accesso a Facebook possono regolare le proprie impostazioni per le inserzioni pubblicitarie all'indirizzo: www.facebook.com/ads/preferences.

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo:

5. servizi google

I servizi forniti da Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublino, D04 E5W5, Irlanda ("Google") sono integrati nel nostro sito web.

5.1 Informazioni generali sui servizi Google, base giuridica

Per fornire i servizi, Google accede alle informazioni memorizzate sul vostro dispositivo. Inoltre, Google può memorizzare informazioni e in particolare cookie sul vostro dispositivo per fornire i servizi. I dettagli in merito sono riportati di seguito per il rispettivo servizio. La base giuridica per l'accesso alle informazioni e la memorizzazione delle informazioni e dei cookie è il consenso dell'utente (art. 25 (1) frase 1 TTDSG).

Da un lato, Google elabora le informazioni per fornire i servizi. Dall'altro lato, Google elabora i dati in base alle proprie informazioni al fine di migliorare e sviluppare continuamente i propri servizi. La base giuridica per il trattamento dei dati personali per questi scopi è il vostro consenso (art. 6 comma 1 frase 1 lett. a GDPR).

Non si può escludere che i dati raccolti dai servizi di Google vengano trasmessi anche a un server di Google in un paese terzo, in particolare a un server della società madre di Google, Google LLC, 1600 Amphitheatre Parkway, Mountain View, California, USA, e lì memorizzati. Abbiamo concordato con Google clausole di protezione dei dati standard dell'UE per salvaguardare il trasferimento a paesi terzi. Secondo le proprie informazioni, Google garantisce il rispetto degli accordi sulla protezione dei dati. Ciononostante, il trasferimento dei dati personali negli Stati Uniti è associato a rischi particolari per gli interessati. L'integrazione e l'elaborazione dei dati da parte dei servizi di Google avviene pertanto solo con il vostro esplicito consenso. Per ulteriori informazioni sui trasferimenti da paesi terzi, consultare la sezione IV.2.

Se l'utente ha effettuato l'accesso al proprio account Google, Google può aggiungere al suo account informazioni elaborate in base alle impostazioni dell'account e trattarle come dati personali, cfr. in particolare https://www.google.de/policies/privacy/partners. Non siamo a conoscenza dei dati raccolti in questo modo né del loro utilizzo.

Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili all'indirizzo:

https://policies.google.com/privacy ("Informativa sulla privacy di Google")
https://www.google.com/intl/de/policies/privacy/partners ("Utilizzo dei dati da parte di Google quando utilizzate i siti web o le applicazioni dei nostri partner")
http://www.google.com/policies/technologies/ads ("Utilizzo dei dati a fini pubblicitari")

5.2 Google Tag Manager

Il servizio Google Tag Manager (GTM) è integrato nel nostro sito web al fine di caricare servizi aggiuntivi. Grazie a questa implementazione tecnica, quando si accede a un sito web, Google viene a sapere che l'accesso al sito web è avvenuto tramite l'indirizzo IP del dispositivo finale. Google può anche tracciare quali funzioni e strumenti vengono caricati tramite il GTM.

Ulteriori informazioni sul trattamento dei dati da parte di GTM sono disponibili all'indirizzo: https://support.google.com/tagmanager/answer/6102821?hl=de.

5.3 Google Analytics

Il servizio Google Analytics è integrato nel nostro sito web. Il servizio esegue una valutazione del vostro comportamento di navigazione su tutto il sito web. A tal fine, il servizio memorizza i cookie, ossia piccoli file di testo, sul dispositivo finale dell'utente:

Si tratta dei seguenti cookie:

Google elabora i dati raccolti per nostro conto al fine di fornirci profili pseudonimizzati dei singoli visitatori e statistiche generali sull'utilizzo del nostro sito web. Utilizziamo queste informazioni per migliorare il nostro sito web e renderlo più interessante per gli utenti.

Utilizziamo la funzione "Google Optimise" di Google Analytics. Google Optimize analizza l'utilizzo di diverse varianti del nostro sito web (i cosiddetti "A/B test") e ci aiuta quindi a migliorare la facilità d'uso in base al comportamento dei nostri utenti sul sito web.

Utilizziamo la funzione "caratteristiche demografiche" di Google Analytics. Analizzando il comportamento di navigazione degli utenti, Google è in grado di fare delle statistiche sulle caratteristiche demografiche e sugli interessi (ad es. età, sesso, categorie di affinità, segmenti con gruppi target pronti all'acquisto) dei visitatori del nostro sito web. Tuttavia, non possiamo attribuire questi dati a una persona specifica. Utilizziamo le informazioni demografiche per migliorare la nostra offerta e renderla più interessante per l'utente. Per ulteriori informazioni sull'elaborazione dei dati con le "caratteristiche demografiche" di Google Analytics, consultare il sito web

Su questo sito web è stata attivata l'anonimizzazione dell'IP, in modo che il vostro indirizzo IP venga troncato da Google Analytics prima di essere salvato. Secondo Google, l'indirizzo IP completo viene trasmesso a un server di Google LLC negli USA e lì troncato solo in casi eccezionali. Secondo Google, l'indirizzo IP troncato trasmesso dal vostro browser nell'ambito di Google Analytics non viene unito ad altri dati di Google.

È possibile scaricare e installare un plug-in per la disattivazione di Google Analytics su tutti i siti web per il browser utilizzato al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.

Ulteriori informazioni sul trattamento dei dati da parte di Google Analytics sono disponibili all'indirizzo: https://support.google.com/analytics/answer/6004245?hl=de%20.

5.4 Annunci di Google e Remarketing di Google Ads

I servizi Google Ads e Google Ads Remarketing sono integrati nel nostro sito web per attirare l'attenzione sulle nostre offerte nei risultati di ricerca di Google e su siti web di terzi.

Vogliamo visualizzare solo annunci pubblicitari che siano attraenti per voi. A tal fine, Google analizza in particolare le informazioni sul dispositivo, la vostra posizione e il vostro comportamento di navigazione sul nostro sito web. A tal fine, il servizio memorizza dei cookie, ossia piccoli file di testo, sul vostro dispositivo finale:

... (denominazione/nome del cookie): ... (descrizione della funzione: a cosa serve il cookie?), ... (durata della funzione: quanto tempo passa prima che il cookie venga cancellato automaticamente?), Google ha accesso ai dati elaborati.

Se cliccate su un annuncio pubblicitario inserito da Google nei risultati di ricerca di Google o su un sito web di terzi, sul vostro dispositivo finale vengono memorizzati dei cookie per il monitoraggio delle conversioni (analisi delle azioni della visita). Questi cookie sono validi per un periodo di tempo limitato. Se successivamente visitate determinate pagine del nostro sito web e i cookie non sono ancora scaduti, Google può riconoscere che avete cliccato sul nostro annuncio e siete stati reindirizzati al nostro sito web. In questo modo Google può fornirci un'analisi statistica dell'efficacia delle nostre misure pubblicitarie. A tal fine, il servizio memorizza i cookie, ossia piccoli file di testo, sul vostro dispositivo finale:

... (denominazione/nome del cookie): ... (descrizione della funzione: a cosa serve il cookie?), ... (durata della funzione: quanto tempo passa prima che il cookie venga cancellato automaticamente?), Google ha accesso ai dati elaborati.

Google si assume la responsabilità congiunta per il trattamento dei dati descritto e ci ha pertanto fornito un contratto corrispondente ai sensi dell'art. 26 GDPR, che abbiamo concordato con Google nell'ambito del processo di ordinazione.

Potete attivare o disattivare la pubblicità personalizzata di Google tramite le impostazioni pubblicitarie a questo link: https://adssettings.google.com/anonymous?sig=ACi0TCjoT_RnPbIUe8IGa85dyA_5J4bol6TV5SM7jVOJycoeZaGP6BA8RWwSWmRUP0XRoURUu0XBV15kNZzQKE4cntIuJx15vg&hl=de. Queste impostazioni vengono salvate nel vostro account Google (se siete connessi) o nel vostro browser (se non siete connessi). In alternativa, avete la possibilità di installare un plug-in per il vostro browser a questo link per disattivare la pubblicità personalizzata: https://support.google.com/ads/answer/7395996?hl=de.

Per ulteriori informazioni sul funzionamento di Google Ads e sul trattamento dei dati da parte di Google Ads, visitate il sito:

6. jetpack CDN

Il servizio Jetpack CDN è integrato nel nostro sito web. Il fornitore del servizio è Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA ("Automattic"). Il trattamento dei dati da parte del servizio avviene solo dopo il consenso dell'utente tramite la CMT.

Il servizio raccoglie queste informazioni sul dispositivo finale dell'utente e sulla sua visita al nostro sito web: tipo e versione del browser, sistema operativo e versione, indirizzo IP, dominio visitato e sito web precedentemente visitato. Il servizio raccoglie anche la data e l'ora di visualizzazione della pagina. Il servizio memorizza i cookie, ossia piccoli file di testo, sul dispositivo finale dell'utente:

tk_l1: Questo cookie memorizza un identificatore univoco per l'editore in modo che Jetpack possa raccogliere i dati; il periodo di memorizzazione è di 1 anno; Automattic riceve l'accesso ai dati raccolti.

La base giuridica per l'accesso alle informazioni memorizzate e per la memorizzazione delle informazioni sul vostro dispositivo finale da parte del servizio è il vostro consenso (articolo 25 (1) frase 1 TTDSG).

Il servizio è una rete di distribuzione dei contenuti (CDN) che rende i nostri siti web più veloci e sicuri. Con l'aiuto del servizio, il contenuto dei nostri siti web viene reso disponibile per il recupero su diversi server in tutto il mondo, migliorando così le prestazioni. Il servizio attiva anche firewall e meccanismi di sicurezza per proteggere dagli attacchi informatici. Vengono inoltre creati dei log sull'utilizzo dei nostri siti web. Inoltre, il servizio ci fornisce informazioni sull'utilizzo del nostro sito web e ci aiuta a renderlo ancora più interessante. La base giuridica per l'ulteriore trattamento è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo:

7 Pubblicità Microsoft

Il servizio Microsoft Advertising è integrato nel nostro sito web. Il fornitore del servizio è Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Il trattamento dei dati da parte del servizio avviene solo dopo il consenso dell'utente tramite la CMT.

Nel nostro sito web abbiamo integrato alcune righe di codice fornite da Microsoft, i cosiddetti "Universal Event Tracking Tags" (in breve "UET tag"). Ciò significa che, quando l'utente visita il nostro sito web, vengono comunicate a Microsoft, tra le altre cose, le seguenti informazioni: indirizzo IP (dinamico), tipo e versione del browser, sistema operativo e versione, dominio a cui si accede, sito web visitato in precedenza e data e ora dell'accesso. La base giuridica per l'accesso alle informazioni memorizzate dal servizio sul dispositivo finale dell'utente è il consenso dell'utente stesso (Sezione 25 (1) frase 1 TTDSG).

Possiamo inserire annunci nei risultati di ricerca di Bing, Yahoo e MSN per attirare l'attenzione sulle nostre offerte. Vogliamo visualizzare solo annunci pubblicitari che siano interessanti per l'utente. A tal fine, Microsoft utilizza le informazioni raccolte per analizzare il comportamento di navigazione dell'utente sul nostro sito web, lo arricchisce con i risultati di ricerca del rispettivo motore di ricerca e mette a nostra disposizione i risultati. La base giuridica per l'ulteriore elaborazione dei dati raccolti è il consenso dell'utente (art. 6 comma 1 frase 1 lit. a GDPR).

Se un annuncio pubblicitario viene inserito da Microsoft nei risultati di ricerca di Bing, Yahoo e MSN e l'utente fa clic su di esso, è possibile che venga reindirizzato al nostro sito Web. In questo caso, Microsoft può tracciare il fatto che l'utente abbia fatto clic sul nostro annuncio e sia stato reindirizzato al nostro sito web. In questo modo, Microsoft può fornirci una valutazione statistica dell'efficacia delle nostre misure pubblicitarie per nostro conto (il cosiddetto "conversion tracking"). Il monitoraggio delle conversioni viene effettuato anche tramite il tag UET. La base giuridica per questo trattamento dei dati è il vostro consenso (art. 6 comma 1 frase 1 lit. a GDPR).

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo:

8 Microsoft Clarity

Il servizio vi assegna un ID visitatore unico e raccoglie queste informazioni sul vostro dispositivo finale e sulla vostra visita al nostro sito web: Numero totale delle vostre visite, pagine viste per sessione, pagine visitate di frequente, tempi di visita, sito web precedentemente visitato (cosiddetto referrer), categoria del dispositivo finale (smartphone, tablet, desktop), paese di origine, browser. A tale scopo, nel nostro sito web è integrato uno script di tracciamento. Il servizio memorizza anche dei cookie, ossia piccoli file di testo, sul vostro dispositivo finale.

Si tratta dei seguenti cookie:

Microsoft utilizza le informazioni raccolte per creare le cosiddette "mappe di calore" (posizioni cliccate di frequente), i "clic morti" (clic senza funzione), i "clic furiosi" (clic multipli sulla stessa posizione), lo "scorrimento eccessivo" (aree che si scorrono via) e i "ritorni rapidi" (clic rapidi per tornare alla pagina originale). Inoltre, viene creata una cosiddetta "riproduzione della sessione", che può essere utilizzata per tracciare il modo in cui un visitatore ha spostato il mouse/dito sulle nostre pagine e ha navigato. In base alle proprie informazioni, Microsoft può anche elaborare i dati raccolti per i propri scopi, come il miglioramento dei propri prodotti e la creazione di profili utente a fini pubblicitari. La base giuridica per l'ulteriore trattamento dei dati raccolti è il consenso dell'utente (art. 6 comma 1 frase 1 lit. a GDPR).

Ulteriori informazioni sul trattamento dei dati da parte del servizio sono disponibili all'indirizzo:

III Trattamento dei dati al momento del contatto, dell'ordine o dell'utilizzo delle funzioni del sito web

Leggete qui quali dati vengono elaborati quando ci contattate o utilizzate le funzioni del sito web.

1. entrare in contatto

Raccogliamo i dati personali quando ce li fornite. Può trattarsi, ad esempio, di dati che l'utente ci trasmette nel corso di un contatto.

Questi dati vengono elaborati sulla base dell'art. 6 comma 1 frase 1 lit. b GDPR, nella misura in cui ciò è necessario per l'attuazione di una misura da voi richiesta. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'efficace elaborazione delle richieste rivolteci (art. 6 cpv. 1 frase 1 lett. f GDPR).

Potete anche contattarci tramite il nostro chatbot. Per il trattamento dei dati da parte del servizio, si prega di leggere il punto B.II.3.

2. registrazione e login

È possibile registrare un account protetto da password. Nell'ambito del processo di registrazione, vengono raccolti i dati contrassegnati come "informazioni obbligatorie". Con le "informazioni obbligatorie" raccogliamo i dati necessari per l'attuazione del rapporto d'uso instaurato con la registrazione (art. 6 cpv. 1 frase 1 lett. b GDPR). Naturalmente, se lo desiderate, potete fornirci ulteriori dati (Art. 6 comma 1 frase 1 lit. a GDPR). Potete cancellare il vostro account utente personale in qualsiasi momento.

Per consentire tecnicamente l'accesso alle aree protette da password, è assolutamente necessario che questi cookie siano memorizzati sul vostro dispositivo finale (§ 25 comma 2 n. 2 TTDSG):

3. ordini

È possibile effettuare ordini presso di noi. Nell'ambito del processo di ordinazione, vengono raccolti i dati contrassegnati come "informazioni obbligatorie". Con le "informazioni obbligatorie" raccogliamo i dati necessari per l'elaborazione dell'ordine (Art. 6 comma 1 frase 1 lit. b GDPR). Naturalmente, se lo desiderate, potete fornirci ulteriori dati (Art. 6 comma 1 frase 1 lit. a GDPR).

Per acquistare in modo più comodo nel nostro negozio online, è possibile registrarsi o effettuare il log-in; si prega di consultare anche la sezione B.III.2.

Per consentire tecnicamente la funzione del carrello e l'esecuzione dell'ulteriore processo d'ordine, è assolutamente necessario che questi cookie vengano memorizzati sul vostro dispositivo finale (§ 25 comma 2 n. 2 TTDSG):

4. elaborazione dei pagamenti

Leggete qui quali sono le opzioni di pagamento disponibili e quali dati personali vengono trattati in ciascun caso.

4.1 Apple Pay

I pagamenti possono essere effettuati tramite il servizio Apple Pay. Il fornitore del servizio è Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, Irlanda ("Apple").

L'elaborazione del pagamento tramite il servizio è possibile solo se l'utente si è registrato presso Apple a tale scopo. Selezionando l'opzione di pagamento Apple Pay, verrete reindirizzati al sito web di Apple. I dati saranno trasmessi ad Apple; in particolare, Apple riceverà informazioni sull'acquisto effettuato. Il trasferimento dei dati è assolutamente necessario per fornirvi l'opzione di pagamento da voi selezionata (Art. 6 comma 1 frase 1 lit. b GDPR).

Non abbiamo alcuna influenza sull'elaborazione dei dati che avviene successivamente presso Apple. Questo è piuttosto regolato dalle disposizioni concordate tra l'utente e Apple. Apple è l'unica responsabile della protezione e del trattamento dei dati raccolti da Apple. Ulteriori informazioni sul trattamento dei dati da parte di Apple sono disponibili all'indirizzo: https://support.apple.com/de-de/HT203027 e https://support.apple.com/de-de/HT210665.

4.2 PayPal

I pagamenti possono essere effettuati tramite il servizio PayPal. Il fornitore del servizio è PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo ("PayPal").

L'elaborazione dei pagamenti tramite il servizio è possibile solo se l'utente si è registrato presso PayPal a tale scopo. Selezionando l'opzione di pagamento PayPal, si viene reindirizzati al sito web di PayPal. I dati saranno trasmessi a PayPal; in particolare, PayPal riceverà le informazioni relative al vostro acquisto. La trasmissione dei dati è assolutamente necessaria per fornirvi l'opzione di pagamento da voi selezionata (art. 6 comma 1 frase 1 lit. b GDPR).

Non abbiamo alcuna influenza sull'elaborazione dei dati che avviene successivamente presso PayPal. Questo è invece regolato dalle disposizioni concordate tra l'utente e PayPal. PayPal è l'unico responsabile della protezione e del trattamento dei dati raccolti da PayPal. Ulteriori informazioni sul trattamento dei dati da parte di PayPal sono disponibili all'indirizzo: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

4.3 Google Pay

I pagamenti possono essere elaborati tramite il servizio Google Pay. Il fornitore del servizio è Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublino, D04 E5W5, Irlanda ("Google").

L'elaborazione del pagamento tramite il servizio è possibile solo se si è registrati a Google a tale scopo. Selezionando l'opzione di pagamento Google Pay, verrete reindirizzati al sito web di Google. I dati saranno trasmessi a Google, in particolare Google riceverà le informazioni relative al vostro acquisto. La trasmissione dei dati è assolutamente necessaria per fornirvi l'opzione di pagamento da voi selezionata (art. 6 cpv. 1 frase 1 lett. b GDPR).

Non abbiamo alcuna influenza sull'elaborazione dei dati che avviene successivamente presso Google. Questo è invece regolato dalle disposizioni concordate tra l'utente e Google. Google è l'unico responsabile della protezione e del trattamento dei dati raccolti da Google. Ulteriori informazioni sull'elaborazione dei dati da parte di Google sono disponibili all'indirizzo: https://policies.google.com/privacy.

4,4 Klarna

I pagamenti possono essere elaborati tramite il servizio Klarna. Il fornitore del servizio è Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia ("Klarna").

Selezionando l'opzione di pagamento Klarna, verrete reindirizzati al sito web di Klarna. I dati saranno trasmessi a Klarna; in particolare, Klarna riceverà informazioni sul vostro acquisto. La trasmissione dei dati è assolutamente necessaria per fornirvi l'opzione di pagamento da voi selezionata (Art. 6 comma 1 frase 1 lit. b GDPR).

Non abbiamo alcuna influenza sull'elaborazione dei dati che avviene successivamente presso Klarna. Il trattamento si basa piuttosto sulle disposizioni concordate tra l'utente e Klarna. Klarna è l'unica responsabile della protezione e del trattamento dei dati raccolti da Klarna. Ulteriori informazioni sul trattamento dei dati da parte di Klarna sono disponibili all'indirizzo: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.

4.5 Ulteriori opzioni di pagamento

Se avete scelto il metodo di pagamento con carta di credito e questo è necessario per elaborare i pagamenti, trasmetteremo i vostri dati necessari a tal fine al fornitore di servizi di pagamento da voi selezionato (art. 6 par. 1 frase 1 lit. b GDPR).

5. misure pubblicitarie

Abbiamo un interesse legittimo al trattamento dei vostri dati per scopi di marketing diretto ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR. Ciò vale in particolare per le newsletter via e-mail, ad esempio con informazioni sui nostri prodotti e servizi.

È possibile annullare l'iscrizione a una newsletter via e-mail in qualsiasi momento e con effetto futuro tramite l'apposito link presente in ogni newsletter via e-mail o inviando un messaggio ai dati di contatto indicati sopra. Inoltre, potete opporvi al trattamento dei vostri dati personali a fini pubblicitari con effetto futuro per iscritto, via fax, via e-mail o per telefono. L'opposizione comporterà solo i costi di trasmissione secondo le tariffe di base. La legalità delle operazioni di trattamento dei dati già effettuate rimane inalterata.

Dopo la cancellazione dalla lista di distribuzione della newsletter, il vostro indirizzo e-mail verrà memorizzato in una blacklist per evitare invii futuri. I dati della lista nera saranno utilizzati solo a questo scopo e non saranno uniti ad altri dati. Questo serve sia al vostro interesse che al nostro legittimo interesse ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR nel rispettare i requisiti di legge per l'invio di newsletter. La memorizzazione nella blacklist non è limitata nel tempo. Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro legittimo interesse. Tuttavia, desideriamo sottolineare che la cancellazione completa dei vostri dati potrebbe comportare un nuovo trattamento dei vostri dati a fini pubblicitari, qualora venissero nuovamente raccolti.

IV. Categorie di destinatari dei dati personali dei visitatori del nostro sito web e trasferimento a paesi terzi

1. categorie di destinatari dei dati personali dei visitatori del nostro sito web

Le categorie di destinatari dei dati personali che non sono vincolati da istruzioni sono Fornitori di servizi di analisi e fornitori di servizi di pagamento e spedizione.

Le categorie di fornitori di servizi vincolati da istruzioni e obbligati in base alle norme sulla protezione dei dati, che non possono utilizzare i dati per altri scopi, sono Fornitori per il supporto e l'hosting del sito web.

2. trasferimento da un paese terzo

Sul nostro sito web sono integrati servizi di fornitori con sede negli Stati Uniti o con collegamenti con gli Stati Uniti. Se acconsentite all'elaborazione dei dati da parte di uno di questi fornitori, non si può escludere che le autorità statunitensi abbiano accesso illimitato ai dati elaborati su di voi. L'utente non ha alcuna possibilità di ricorso. Questi sono i fornitori specifici:

Servizio: Amazon Cloudfront
Fornitore: Amazon Web Services EMEA SARL, Lussemburgo
Società madre: Amazon Inc.
Servizio: Analisi web di Cloudflare
Fornitore: Cloudflare Germany GmbH, Germania
Società madre: Cloudflare Inc., USA
Servizio: Chatbot di Facebook, Pixel di Facebook
Fornitore: Meta Platforms Ireland Limited, Irlanda
Società madre: Meta Inc, USA
Servizio: Google Analytics, Google Ads, Google Tag Manager
Fornitore: Google Ireland Limited, Irlanda
Società madre: Google LLC, USA
Servizio: Jetpack CDN
Fornitore: Automattic Inc, USA
Servizio: Microsoft Advertising, Microsoft Clarity
Fornitore: Microsoft Corporation, USA

Non si può escludere che le società o le rispettive società madri e/o le autorità statunitensi possano accedere ai dati personali elaborati per la fornitura dei servizi.

Le clausole standard di protezione dei dati ai sensi dell'art. 46 par. 2 lett. c GDPR ("SCC") sono attualmente concordate regolarmente come base giuridica per il trasferimento di dati personali negli USA. Tuttavia, un trasferimento da un Paese terzo sulla base di SCC è consentito solo se gli accordi possono essere effettivamente rispettati dai fornitori nel Paese terzo. In particolare, ciò richiede che si possa escludere l'accesso illimitato ai dati da parte delle autorità statunitensi, il che non è il caso, secondo le attuali conoscenze.

Pur avendo stipulato con le aziende le clausole standard di protezione dei dati, utilizziamo i suddetti servizi solo con il vostro previo consenso esplicito e vi segnaliamo espressamente quanto segue in merito ai rischi della trasmissione dei dati a uno dei suddetti fornitori di servizi:

A causa dei poteri dei servizi segreti statunitensi e della situazione giuridica degli Stati Uniti, le misure di sorveglianza statale degli Stati Uniti sono sproporzionate e, dal punto di vista dell'UE, non esiste un livello adeguato di protezione statale dei dati personali. In particolare, la sezione 702 del Foreign Intelligence Surveillance Act (FISA) degli Stati Uniti non prevede alcuna restrizione alle misure di sorveglianza dei servizi di intelligence e nessuna garanzia per i cittadini non statunitensi. Inoltre, la Presidential Policy Directive 28 (PPD-28) non fornisce agli interessati alcun rimedio legale efficace contro le misure adottate dalle autorità statunitensi e non prevede alcun limite per garantire misure proporzionate. Inoltre, le autorità statunitensi possono chiedere a un'azienda americana di consegnare tutti i dati memorizzati sulla base della legge statunitense sul cloud, anche se questi dati si trovano su server all'interno dell'UE.

C. Informazioni supplementari sul trattamento dei dati sulle nostre pagine di social media aziendali

Su queste piattaforme di social media gestiamo una cosiddetta "pagina aziendale":

Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda
Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda
YouTube: Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublino, D04 E5W5, Irlanda
Pinterest: Pinterest Europe Limited, Palmerston House, Fenian Street, Dublino 2, Irlanda

Oltre alle nostre Informazioni generali (vedi A), forniamo qui informazioni sul trattamento dei dati quando visitate uno dei nostri siti web aziendali.

1. informazioni generali sui siti web aziendali, base giuridica

In qualità di proprietari di una presenza online su una piattaforma di social media, trattiamo i dati personali quando ci scrivete direttamente in un messaggio personale o tramite la funzione di commento pubblico sulla piattaforma. I dati raccolti dipendono dalle informazioni fornite dall'utente e dai dati di contatto forniti o condivisi.

Quando si visita una pagina aziendale, il rispettivo gestore della piattaforma ("provider") raccoglie informazioni che gli consentono di riconoscere gli utenti e di analizzare in modo completo il loro comportamento. Il fornitore della piattaforma di social media può anche utilizzare i dati così raccolti per creare profili di utenti. Se al momento della visita di una pagina aziendale l'utente ha effettuato l'accesso al proprio account di social media, il rispettivo provider può anche assegnare questa visita al suo account.

Il rispettivo fornitore si limita a fornirci una valutazione statistica anonima dell'utilizzo del nostro sito web aziendale sulla base delle informazioni ottenute. Questo ci permette di rendere i nostri contributi ancora più mirati in futuro. A questo proposito, abbiamo un interesse legittimo nella raccolta e nell'elaborazione di queste informazioni. Inoltre, abbiamo un interesse legittimo a poter utilizzare il maggior numero possibile di opzioni di comunicazione e quindi a raggiungere personalmente il maggior numero possibile di interessati. A questo proposito, la base giuridica per il trattamento dei dati associato alla gestione di un sito web aziendale è l'art. 6 comma 1 frase 1 lit. f GDPR.

Noi stessi non trasmettiamo a terzi i dati personali raccolti attraverso le nostre pagine aziendali. Tuttavia, non possiamo né influenzare né escludere la possibilità che i provider citati possano trasferire i dati raccolti a terzi, in particolare alle loro società partner, che possono avere sede anche in altri Paesi dell'UE. In molti paesi terzi al di fuori dell'UE non esiste attualmente un livello di protezione dei dati equivalente a quello dell'UE.

In linea di principio, potete far valere i vostri diritti di interessati (si veda anche il punto A.5.) in relazione al trattamento dei dati da parte delle nostre pagine aziendali sia nei nostri confronti che nei confronti del rispettivo fornitore. Tuttavia, vorremmo sottolineare che tali diritti possono essere fatti valere in modo più efficace presso il rispettivo fornitore. Questo perché solo il rispettivo fornitore ha accesso ai dati dell'utente e può adottare misure adeguate e fornire direttamente informazioni.

Ulteriori informazioni sul trattamento dei dati da parte del rispettivo fornitore sono disponibili all'indirizzo:

Facebook: de-de.facebook.com/about/privacy

Instagram: https://help.instagram.com

YouTube: https://www.google.de/intl/de/policies/privacy

Pinterest: https://policy.pinterest.com/de/privacy-policy

2. accordi ai sensi dell'art. 26 GDPR

Abbiamo stipulato un accordo con Facebook ai sensi dell'art. 26 GDPR, in cui gli obblighi di protezione dei dati derivanti dal funzionamento della nostra pagina aziendale sono suddivisi tra noi e il provider. Il provider si è assunto gran parte degli obblighi di protezione dei dati, come l'adempimento dei diritti degli interessati ai sensi degli artt. 12 e segg. GDPR, l'obbligo di fornire misure tecniche e organizzative adeguate per proteggere la sicurezza dei dati personali e gli obblighi di segnalazione e notifica in caso di violazione dei dati. Se ci contattate in merito ai vostri diritti di interessati, inoltreremo immediatamente la vostra richiesta al fornitore. Siamo obbligati a farlo in conformità all'accordo con il rispettivo fornitore.

Ulteriori informazioni sull'accordo tra noi e il fornitore sono disponibili all'indirizzo:

https://www.facebook.com/legal/terms/page_controller_addendum

Informazioni sulla protezione dei dati

A. Informazioni generali

1. persona responsabile

2. responsabile della protezione dei dati

3. divulgazione dei dati a terzi

4. durata della conservazione

5. I vostri diritti

5.1 Disattivazione e cancellazione dei cookie

5.2 Diritto di cancellazione

5.3 Diritto di obiezione

5.4 Diritto di accesso, rettifica, cancellazione o restrizione e portabilità

5.5 Diritto di ricorso

B. Informazioni supplementari sul trattamento dei dati sul nostro sito web

I. Trattamento dei dati assolutamente necessario per la fornitura del sito web

1. accesso ai nostri siti web e ai file di log del server

2. strumento di gestione del consenso

3. cookie per la fornitura del sito web

II Ulteriori trattamenti di dati sul sito web in seguito al consenso

1. amazon cloudfront

2. analisi web cloudflare

3. chatbot di facebook

4. pixel di facebook

5. servizi google

5.1 Informazioni generali sui servizi Google, base giuridica

5.2 Google Tag Manager

5.3 Google Analytics

5.4 Annunci di Google e Remarketing di Google Ads

6. jetpack CDN

7 Pubblicità Microsoft

8 Microsoft Clarity

III Trattamento dei dati al momento del contatto, dell'ordine o dell'utilizzo delle funzioni del sito web

1. entrare in contatto

2. registrazione e login

3. ordini

4. elaborazione dei pagamenti

4.1 Apple Pay

4.2 PayPal

4.3 Google Pay

4,4 Klarna

4.5 Ulteriori opzioni di pagamento

5. misure pubblicitarie

IV. Categorie di destinatari dei dati personali dei visitatori del nostro sito web e trasferimento a paesi terzi

1. categorie di destinatari dei dati personali dei visitatori del nostro sito web

2. trasferimento da un paese terzo

C. Informazioni supplementari sul trattamento dei dati sulle nostre pagine di social media aziendali

1. informazioni generali sui siti web aziendali, base giuridica

2. accordi ai sensi dell'art. 26 GDPR

Aggiornamento...