Disclaimer: il seguente esempio è stato preparato da un avvocato (Dr. jur. Schwenke, LL.M. commerciale (UoA), Controllore certificato della protezione dei dati (DSA-TÜV) Responsabile certificato della protezione dei dati (TÜV Süd)) secondo i requisiti tipici di un negozio online. Tuttavia, dovreste utilizzare l'esempio solo dopo un attento esame e adattamento al vostro specifico modello di business. Il seguente esempio contiene pertanto note aggiuntive che dovete osservare e passaggi in rosso che dovete controllare e, se necessario, adattare. Si prega di rimuovere le note dopo l'elaborazione. In caso di dubbio, chiedete una consulenza legale. Copyright: Puoi utilizzare l'esempio all'interno del dominio/sito web finché la tua licenza Marketpress è valida per esso. La cessione a terzi, compresi i clienti (ad esempio come sviluppatori) non è consentita.

Politica sulla privacy

Introduzione

Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia, in particolare, sui nostri siti web, sul cellulare, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati anche collettivamente "offerta online").

I termini usati non sono specifici del genere.

Stato: XX.XX.20XX

Si prega di indicare lo stato della politica sulla privacy.

Panoramica dei contenuti

Persona responsabile

Nome, cognome / azienda
Via, numero civico
codice postale, città
Paese

Rappresentanti autorizzati: nome e cognome dell'amministratore delegato/proprietario

Indirizzo e-mail: Il tuo indirizzo e-mail

Telefono: Il tuo numero di telefono (opzionale)

Impronta: URL della tua impronta (opzionale, ma raccomandato)

Nota: Per le imprese individuali, si prega di utilizzare il termine "proprietario" e non "amministratore delegato".

Contatta il responsabile della protezione dei dati

Nome, cognome / azienda
Via, numero civico
codice postale, città
Paese

Nota: solo l'indirizzo e-mail è obbligatorio, gli altri dati sono facoltativi. I responsabili della protezione dei dati devono essere specificati solo se sono stati ordinati. Secondo il § 38 BDSG-New, un ordine è necessario per 20 o più dipendenti che trattano dati personali (per i quali una casella di posta elettronica è praticamente sufficiente).

Panoramica delle operazioni di trattamento

La seguente tabella riassume i tipi di dati trattati e le finalità del loro trattamento, e si riferisce agli interessati.

Nota: Le seguenti informazioni includono i dati tipici trattati e le categorie di persone interessate (questi stessi e le spiegazioni tra parentesi sono solo a scopo di chiarimento e possono essere adattati o cancellati)

Tipi di dati trattati

Dati di magazzino (per esempio nomi, indirizzi).
Dati di contenuto (per esempio voci in moduli online).
Dettagli di contatto (per esempio e-mail, numeri di telefono).
Meta/dati di comunicazione (per esempio informazioni sul dispositivo, indirizzi IP).
Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso).
Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Dati del contratto (per esempio oggetto del contratto, durata, categoria del cliente).
Dati di pagamento (per esempio dettagli bancari, fatture, storia dei pagamenti).

Categorie di persone interessate

Partner commerciali e contrattuali.
Parti interessate.
Comunicazione partne.
Clienti.
Gli utenti (ad esempio i visitatori del sito web, gli utenti dei servizi online).

Finalità del trattamento

Valutazione dell'affidabilità creditizia e del rating del credito.
Fornitura della nostra offerta online e facilità d'uso.
Valutazione delle visite...
Procedure d'ufficio e organizzative
Cross-Device Tracking (trattamento cross-device dei dati dell'utente a fini di marketing).
Marketing diretto (per esempio via e-mail o per posta).
Marketing basato sugli interessi e sui comportamenti.
Richieste di contatto e comunicazione
Conversion measurement (misurazione dell'efficacia delle misure di marketing).
Profilazione (creazione di profili utente).
Remarketing.
Misurazione della portata (per esempio statistiche di accesso, riconoscimento dei visitatori che ritornano).
Misure di sicurezza
Tracciamento (per esempio interesse/profilo comportamentale, uso di cookie).
Fornitura di servizi contrattuali e servizio clienti
Gestire e rispondere alle richieste.
Formazione del gruppo target (determinazione dei gruppi target rilevanti per scopi di marketing o altri output di contenuto).

Decisioni automatizzate in casi individuali

Informazioni sul credito (decisione basata su una valutazione del credito).

Basi legali rilevanti

Di seguito, forniamo la base giuridica del regolamento di base sulla protezione dei dati (GDPR), sulla base del quale trattiamo i dati personali. Vi preghiamo di notare che oltre alle disposizioni del GDPR, nel vostro o nel nostro paese di residenza e di domicilio possono valere le disposizioni nazionali sulla protezione dei dati. Se, inoltre, in singoli casi sono applicabili basi giuridiche più specifiche, vi informeremo di queste nella dichiarazione sulla protezione dei dati.

Consenso (art. 6 comma 1 frase 1 lit. a. GDPR) - L'interessato ha dato il suo consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima di stipulare un contratto.
Obbligo legale (art. 6 par. 1 frase 1 lit. c. GDPR) - Il trattamento è necessario per il rispetto di un obbligo legale a cui è soggetto il titolare del trattamento.
Interessi legittimi (art. 6 comma 1 frase 1 lettera f. GDPR) - Il trattamento è necessario per tutelare i legittimi interessi del titolare del trattamento o di un terzo, tranne nel caso in cui tali interessi siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, della portata, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione commisurato al rischio.

Tali misure includono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la segregazione dei dati che li riguardano. Inoltre, abbiamo stabilito procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte a qualsiasi minaccia ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali già nello sviluppo o nella selezione di hardware, software e processi secondo il principio della protezione dei dati, progettando la tecnologia e utilizzando impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https): Per proteggere i tuoi dati trasmessi attraverso la nostra offerta online, utilizziamo la crittografia SSL. Puoi riconoscere tali connessioni criptate dal prefisso https:// nella riga dell'indirizzo del tuo browser.

Nota: Rimuovi il riferimento alla crittografia se il tuo annuncio non è criptato. Tuttavia, la consegna del sito web via https dovrebbe essere considerata obbligatoria.

Trasmissione e divulgazione di dati personali

Nel corso del nostro trattamento dei dati personali, può accadere che i dati vengano trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito delle operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo le disposizioni di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati che servono a proteggere i vostri dati.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti legali.

Con riserva del consenso espresso o della trasmissione richiesta dal contratto o dalla legge, elaboriamo o permettiamo l'elaborazione dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, dove esistono certificazioni o regolamenti interni vincolanti sulla protezione dei dati (art. 44 a 49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

uso dei cookie

I cookie sono file di testo che contengono dati da siti web o domini visitati e sono memorizzati da un browser sul computer dell'utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all'interno di un'offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato di login, un carrello della spesa o il luogo in cui è stato visualizzato un video. Il termine "cookie" comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni dell'utente vengono memorizzate utilizzando identificatori online pseudonimi, denominati anche "ID utente")

Si distinguono i seguenti tipi di cookie e funzioni:

Cookie temporanei (anche: cookie di sessione o di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un'offerta online e chiuso il suo browser.
Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Per esempio, lo stato di login può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, gli interessi degli utenti utilizzati per la misurazione della portata o per scopi di marketing possono essere memorizzati in un cookie di questo tipo.
Cookie di prima parte: I cookie di prima parte sono impostati da noi stessi.
Cookie di terze parti: I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni degli utenti.
Cookie necessari (anche: essenziali o assolutamente necessari): I cookie possono essere assolutamente necessari per il funzionamento di un sito web (ad esempio per memorizzare i login o altre voci dell'utente o per motivi di sicurezza).
Cookie statistici, di marketing e di personalizzazione: Inoltre, i cookie sono generalmente utilizzati anche nel contesto della misurazione della gamma e quando gli interessi di un utente o il suo comportamento (ad esempio la visualizzazione di determinati contenuti, l'utilizzo di funzioni ecc.) su singole pagine web sono memorizzati in un profilo utente. Tali profili vengono utilizzati per mostrare agli utenti, ad esempio, contenuti che corrispondono ai loro potenziali interessi. Questa procedura è nota anche come "tracking", cioè seguire i potenziali interessi degli utenti. . Se utilizziamo cookie o tecnologie di "tracking", vi informeremo separatamente nella nostra politica sulla privacy o quando darete il vostro consenso.

Note sulle basi legali: La base giuridica sulla quale trattiamo i vostri dati personali utilizzando i cookie dipende dal fatto che vi chiediamo il consenso. Se questo è il caso e voi acconsentite all'uso dei cookie, la base giuridica per il trattamento dei vostri dati è il consenso dichiarato. In caso contrario, i dati elaborati con l'ausilio dei cookie saranno trattati sulla base dei nostri interessi legittimi (ad esempio nel funzionamento commerciale della nostra offerta online e il suo miglioramento) o, se l'uso dei cookie è necessario per soddisfare i nostri obblighi contrattuali.

Durata della memorizzazione: A meno che non vi forniamo informazioni esplicite sulla durata di memorizzazione dei cookie permanenti (ad esempio nel quadro di un cosiddetto cookie opt-in), si prega di assumere che la durata di memorizzazione può essere fino a due anni.

Informazioni generali sulla revoca e l'opposizione (opt-out): A seconda che il trattamento si basi sul consenso o sull'autorizzazione legale, potete in qualsiasi momento revocare il consenso che avete dato o opporvi al trattamento dei vostri dati mediante le tecnologie dei cookie (collettivamente denominati "opt-out"). Potete inizialmente dichiarare la vostra obiezione tramite le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (sebbene ciò possa anche limitare la funzionalità del nostro servizio online). Un'obiezione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso una serie di servizi, in particolare nel caso del tracciamento, tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, è possibile ricevere ulteriori avvisi di opposizione nel contesto delle informazioni sui fornitori di servizi e sui cookie utilizzati.

Trattamento dei dati dei cookie sulla base del consenso: Prima di elaborare o consentire il trattamento dei dati nell'ambito dell'utilizzo dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che il consenso non sia stato dato, i cookie vengono utilizzati se necessario, che sono assolutamente necessari per il funzionamento della nostra offerta online.

Impostazioni/conferma dei cookie:

Se stai usando un banner per il consenso dei cookie (che è raccomandato), puoi inserire qui l'opzione per richiamarlo (ad esempio un link o un cosiddetto [codice breve], che viene convertito automaticamente in un pulsante/link dal tuo software).

Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Base giuridica: Consenso (art. 6 comma 1 frase 1 lettera a. GDPR), interessi legittimi (art. 6 comma 1 frase 1 lettera f. GDPR).

Note sul trattamento dei dati dei cookie sulla base del consenso: Dovresti lasciare questa opzione (e altrimenti cancellarla) solo se hai un opt-in "reale", cioè se ottieni il consenso degli utenti all'uso dei cookie (ad esempio, con i cosiddetti "cookie consent / content/ opt-in banner" o come parte di una procedura di registrazione).

Dal momento che, secondo la Corte di giustizia europea, un opt-in dei cookie è solitamente necessario quando si utilizzano strumenti di marketing frequentemente usati nel commercio elettronico (ad esempio Google Analytics o pixel di Facebook), questa opzione è preselezionata.

Ciò significa che finché gli utenti non hanno dato il loro consenso, non utilizzate i cookie (e non utilizzate servizi di terzi all'interno dei vostri siti web, che a loro volta utilizzano i cookie). È consentito al massimo l'uso di cookie necessari che sono attesi dagli utenti, come la funzione del carrello della spesa nel negozio online o la misurazione locale della gamma con lo strumento Matomo.

Servizi commerciali e aziendali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (denominati collettivamente "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e analoghi, nonché delle misure associate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuali), ad esempio per rispondere alle richieste.

Elaboriamo questi dati per l'adempimento dei nostri obblighi contrattuali, per garantire i nostri diritti e per i compiti amministrativi legati a queste informazioni e per l'organizzazione aziendale. Nell'ambito della legge in vigore, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi summenzionati o per l'adempimento di obblighi legali o con il consenso delle persone interessate (ad esempio per coinvolgere telecomunicazioni, trasporti e altri servizi ausiliari nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

Informeremo i partner contrattuali su quali dati sono necessari per gli scopi sopra citati prima o nell'ambito della raccolta dei dati, ad esempio nei moduli online, per mezzo di contrassegni speciali (ad esempio colori) o simboli (ad esempio asterischi o simili), o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in linea di massima dopo 4 anni, a meno che i dati non siano memorizzati in un conto cliente, ad esempio, per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio, per scopi fiscali di solito 10 anni). Cancelliamo i dati che ci sono stati comunicati dal partner contrattuale nell'ambito di un ordine secondo le specifiche dell'ordine, generalmente dopo la fine dell'ordine.

Se utilizziamo fornitori o piattaforme di terzi per fornire i nostri servizi, i termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori o piattaforme di terzi si applicano nel rapporto tra gli utenti e i fornitori.

Conto cliente: Le parti contraenti possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un conto cliente, le parti contraenti vengono informate di questo e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e dei successivi login e utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso per poter provare la registrazione ed evitare un possibile abuso dell'account cliente.

Se i clienti hanno cancellato il loro conto cliente, i dati relativi al conto cliente saranno cancellati, a condizione che la conservazione di tali dati sia necessaria per motivi legali. È responsabilità dei clienti mettere al sicuro i loro dati quando il conto cliente viene cancellato.

Analisi economiche e ricerche di mercato: Per motivi di gestione aziendale e per poter individuare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione su transazioni commerciali, contratti, richieste, ecc., per cui il gruppo di persone interessate può comprendere partner contrattuali, interessati, clienti, visitatori e utenti della nostra offerta online.

Le analisi vengono effettuate a scopo di valutazioni di gestione aziendale, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Nel fare ciò, possiamo, se disponibile, prendere in considerazione i profili degli utenti registrati compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono esclusivamente a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè resi anonimi. Inoltre, rispettiamo la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in modo anonimo (ad esempio come dati riassunti).

Negozio e commercio elettronico: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi correlati, nonché il loro pagamento e la consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, al fine di effettuare la consegna o l'esecuzione per i nostri clienti. Per l'elaborazione delle transazioni di pagamento utilizziamo i servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali nell'ambito dell'ordine o del processo di acquisizione comparabile e comprendono le informazioni necessarie per la consegna, o la fornitura e la fatturazione, nonché le informazioni di contatto per poter prendere gli accordi necessari.

Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Parti interessate, partner commerciali e contrattuali, clienti.
Finalità del trattamento: Fornitura di servizi contrattuali e servizio clienti, richieste di contatto e comunicazione, procedure d'ufficio e organizzative, gestione e risposta alle richieste, misure di sicurezza, valutazione delle azioni dei visitatori, marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente)
Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6 comma 1 frase 1 lit. b. GDPR), Obbligo legale (art. 6 comma 1 frase 1 lit. c. GDPR), Interessi legittimi (art. 6 comma 1 frase 1 lit. f. GDPR)

Nota: rimuovi il passaggio al conto cliente o all'analisi dei dati del cliente se non offri un conto cliente o non analizzi i dati dei tuoi clienti come descritto.

Fornitore di servizi di pagamento

Nell'ambito delle relazioni contrattuali e di altre relazioni legali, a causa di obblighi legali o altrimenti basati sui nostri interessi legittimi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente "fornitori di servizi di pagamento").

I dati trattati dai fornitori di servizi di pagamento includono dati inventariali, come nome e indirizzo, dati bancari, come numeri di conto o di carte di credito, password, TAN e checksum, nonché dati relativi al contratto, alla somma e al destinatario. Questi dati sono necessari per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati da loro. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, i fornitori di servizi di pagamento possono trasmettere i dati ad agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. A questo proposito facciamo riferimento alle condizioni generali e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Per le transazioni di pagamento, si applicano le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che sono accessibili all'interno dei rispettivi siti web o applicazioni di transazione. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di revoca, informazione e altri diritti delle persone interessate.

Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)
Persone interessate: Clienti, potenziali clienti.
Le finalità del trattamento: Fornitura di servizi contrattuali e servizio clienti.
Basi legali: Adempimento del contratto e indagini precontrattuali (Art. 6 par. 1 frase 1 lit. b. GDPR), interessi legittimi (Art. 6 par. 1 frase 1 lit. f. GDPR)

Servizi usati e fornitori di servizi:

PayPal: Servizi e soluzioni di pagamento (es. PayPal, PayPal Plus, Braintree); fornitori di servizi: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Altrimenti aggiusta l'elenco dei servizi e dei fornitori come richiesto.

Valutazione del credito

Se effettuiamo pagamenti anticipati o assumiamo rischi commerciali analoghi (ad esempio in caso di ordini in conto), ci riserviamo il diritto di ottenere informazioni sull'identità e sulla solvibilità per valutare il rischio di credito sulla base di procedure matematico-statistiche da società di servizi specializzate in questo settore (agenzie di credito) per salvaguardare gli interessi legittimi.

Elaboriamo le informazioni ricevute dalle agenzie di credito sulla probabilità statistica di un mancato pagamento nell'ambito di una corretta decisione discrezionale sulla creazione, esecuzione e cessazione del rapporto contrattuale. Ci riserviamo il diritto di rifiutare il pagamento dell'acconto o qualsiasi altro pagamento anticipato in caso di risultato negativo della valutazione del credito.

La decisione di effettuare o meno il pagamento anticipato viene presa in conformità all'art. 22 GDPR esclusivamente sulla base di una decisione automatizzata nel singolo caso, che viene presa dal nostro software sulla base delle informazioni dell'agenzia di credito.

Se otteniamo il consenso esplicito dei partner contrattuali, la base giuridica per le informazioni sulla solvibilità e la trasmissione dei dati del cliente alle agenzie di credito è il consenso. Se non si ottiene il consenso, le informazioni sulla solvibilità si basano sul nostro legittimo interesse all'affidabilità delle nostre richieste di pagamento.

Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
Persone interessate: Clienti, potenziali clienti.
Finalità del trattamento: Valutazione del merito di credito e della solvibilità.
Base giuridica: Consenso (art. 6 comma 1 frase 1 lettera a. GDPR), interessi legittimi (art. 6 comma 1 frase 1 lettera f. GDPR).
Decisioni automatizzate in casi individuali: Informazioni sul credito (decisione basata su una valutazione del credito).

Servizi usati e fornitori di servizi:

Verband der Vereine Creditreform e.V: Wirtschaftsauskunftei; fornitore del servizio: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Germania; sito web: https://www.creditreform.de/; Informativa sulla privacy: https://www.creditreform.de/datenschutz.

Nota: rimuovere il passaggio di controllo del credito se non si esegue un controllo del credito. Controllate e modificate la lista dei fornitori di servizi se necessario. Potete controllare la solvibilità di un cliente se c'è altrimenti un rischio di mancato pagamento, cioè se la merce viene consegnata senza che il pagamento sia stato ricevuto (cioè, se il cliente sceglie di acquistare in acconto). D'altra parte, non c'è rischio di mancato pagamento se il cliente sceglie, per esempio, l'opzione di pagamento anticipato o effettua il pagamento tramite fornitori terzi come Paypal.

Va inoltre notato che l'ottenimento di informazioni automatiche sulla solvibilità costituisce una "decisione automatizzata in casi individuali" ai sensi dell'art. 22 GDPR, cioè una decisione legale senza coinvolgimento umano. Ciò è consentito se il cliente ha acconsentito o se questa decisione è necessaria per la conclusione del contratto. Il fatto che la decisione sia necessaria non è stato ancora chiarito in modo definitivo, ma viene spesso dato per scontato, anche dall'autore di questo campione.

Tuttavia, se si vuole escludere qualsiasi rischio, è necessario ottenere il consenso. Il consenso è necessario anche se il rapporto di credito viene già utilizzato per decidere se l'opzione "in conto" debba essere mostrata del tutto. Questo perché potrebbe essere che il cliente avrebbe scelto comunque il pagamento anticipato o Paypal e il controllo del credito non sarebbe stato necessario. Un tale consenso potrebbe per esempio essere il seguente:

Accetto che venga effettuata una valutazione del credito al fine di decidere in una procedura automatizzata (art. 22 GDPR) se viene offerta l'opzione di acquisto in conto. Ulteriori informazioni sulla valutazione del credito, le agenzie di credito utilizzate e la procedura, nonché le possibilità di ricorso, sono disponibili nella nostra [Link]Politica sulla privacy[/Link].

Fornitura dell'offerta online e web hosting

Al fine di fornire i nostri servizi online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o server gestiti da loro) è possibile accedere ai servizi online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, e servizi di sicurezza e manutenzione tecnica.

I dati elaborati nell'ambito della fornitura dell'offerta di hosting possono comprendere tutti i dati relativi agli utenti della nostra offerta online, che vengono generati nell'ambito dell'utilizzo e della comunicazione. Questo include regolarmente l'indirizzo IP, che è necessario per poter consegnare i contenuti delle offerte online ai browser, e tutti gli inserimenti effettuati all'interno della nostra offerta online o dai siti web.

Invio e hosting di e-mail: I servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I suddetti dati possono essere elaborati anche ai fini del riconoscimento dello SPAM. Si prega di notare che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail sono criptate in transito, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumere alcuna responsabilità sul percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, il volume dei dati trasferiti, la notifica di un accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, il referrer URL (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo della capacità dei server e la loro stabilità.

Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Basi legali: Interessi legittimi (art. 6 comma 1 frase 1 lettera f. GDPR).

Nota: se non è già stato fatto: Chiedete al rispettivo web host un cosiddetto "Accordo per l'elaborazione dell'ordine" (o "Accordo per l'elaborazione dei dati"). Questo è richiesto dalla legge perché l'host raccoglie i dati personali dei visitatori del sito web per vostro conto.

Contatta

In caso di contatto con noi (ad esempio tramite modulo di contatto, e-mail, telefono o tramite i social media), i dati delle persone che chiedono informazioni vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto nell'ambito delle relazioni contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.

Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi), dati di contatto (ad esempio e-mail, numeri di telefono), dati di contenuto (ad esempio inserimenti in moduli online), dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso), meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP)
Persone interessate: Partner di comunicazione, parti interessate.
Finalità del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste.
Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 comma 1 frase 1 lit. b. GDPR), interessi legittimi (art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi usati e fornitori di servizi:

Aiuto Scout: Gestione delle richieste di contatto e comunicazione; fornitore del servizio: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; sito web: https://www.helpscout.net; Informativa sulla privacy: https://www.helpscout.net/company/legal/privacy/.

Nota: se vengono usati sistemi CRM di terzi, i loro fornitori dovrebbero essere nominati. Adeguare queste informazioni o rimuovere il fornitore di servizi specificato. Inoltre, gli accordi di elaborazione del contratto (o "Data Processing Agreement") devono essere conclusi con i fornitori. Se i fornitori elaborano i dati degli utenti in un paese terzo, devono essere fornite garanzie speciali (ad esempio clausole contrattuali standard).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito denominate "newsletter") solo con il consenso dei destinatari o un permesso legale. Se i contenuti della newsletter sono specificatamente descritti nel contesto di una registrazione alla newsletter, sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome ai fini del contatto personale nella newsletter, o altri dettagli se questi sono necessari ai fini della newsletter.

Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura double opt-in. Questo significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail stranieri. Le registrazioni alla newsletter vengono registrate per poter provare il processo di registrazione secondo i requisiti legali. Questo include la memorizzazione del tempo di registrazione e di conferma così come l'indirizzo IP. Anche i cambiamenti dei vostri dati memorizzati dal fornitore di servizi di spedizione vengono registrati.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail disiscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli al fine di poter dimostrare un consenso precedentemente dato. L'elaborazione di questi dati è limitata allo scopo di una possibile difesa contro i reclami. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso sia confermata allo stesso tempo. In caso di obblighi di osservare permanentemente le contraddizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista nera solo per questo scopo.

La registrazione della procedura di registrazione si basa sui nostri interessi legittimi allo scopo di provare che è stata eseguita correttamente. Se commissioniamo a un fornitore di servizi l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi in un sistema di invio efficiente e sicuro.

Note sulle basi legali: L'invio di newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sui nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità di clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità alla legge.

Contenuto: Informazioni su di noi, i nostri servizi, azioni e offerte.

Analisi e misurazione delle prestazioni: Le newsletter contengono un cosiddetto "web beacon", cioè un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal loro server. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come informazioni sul browser e sul vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero.

Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base dei loro luoghi di ricerca (che possono essere determinati tramite l'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione né, se utilizzata, quella del fornitore di servizi di mailing osservare i singoli utenti. Piuttosto, le valutazioni ci servono per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi secondo gli interessi dei nostri utenti.

La valutazione della newsletter e la misurazione del successo vengono effettuate, previo consenso espresso degli utenti, sulla base dei nostri interessi legittimi allo scopo di utilizzare un sistema di newsletter facile da usare e sicuro che serva i nostri interessi commerciali e soddisfi le aspettative degli utenti.

Una revoca separata della misurazione delle prestazioni non è purtroppo possibile. In questo caso, l'intero abbonamento alla newsletter deve essere cancellato o contestato.

Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
Persone interessate: Partner di comunicazione.
Scopo del trattamento: Marketing diretto (ad esempio via e-mail o posta).
Base giuridica: Consenso (art. 6 comma 1 frase 1 lit. a. GDPR), interessi legittimi (art. 6 comma 1 frase 1 lit. f. GDPR).
Diritto di ricorso (opt-out): Potete annullare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il vostro consenso o opporvi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter o potete usare una delle opzioni di contatto sopra menzionate, preferibilmente l'e-mail.

Servizi usati e fornitori di servizi:

CleverReach: E-Mail-Marketing-Plattform; Fornitore del servizio: CleverReach GmbH & Co KG, Mühlenstr. 43, 26180 Rastede, Germania; Sito web: https://www.cleverreach.com/de; Informativa sulla privacy: https://www.cleverreach.com/de/datenschutz/.
Mailchimp: E-Mail-Marketing-Plattform; Fornitore del servizio: "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/privacy/.

Si prega di cancellare la Newsletter Passus se non si inviano newsletter. Altrimenti, si prega di adattare l'elenco dei servizi e dei fornitori così come le informazioni sul contenuto della newsletter e la misurazione del successo come richiesto.

Analisi, monitoraggio e ottimizzazione del web

L'analisi del raggio d'azione (detta anche "misurazione del raggio d'azione") serve a valutare i flussi di visitatori della nostra offerta online e può includere come valori pseudonimi il comportamento, gli interessi o informazioni demografiche sui visitatori, come l'età o il sesso. Con l'aiuto dell'analisi del raggio d'azione possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Possiamo anche capire quali aree richiedono un'ottimizzazione.

Oltre all'analisi web, possiamo utilizzare anche procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Per questi scopi, i cosiddetti profili utente possono essere creati e memorizzati in un file (il cosiddetto "cookie") o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate e gli elementi utilizzati su tali pagine, nonché dettagli tecnici come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi dati possono essere trattati, a seconda del fornitore.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, usiamo una procedura di mascheramento IP (cioè, pseudonimizzazione mediante accorciamento dell'indirizzo IP) per proteggere gli utenti. In generale, i dati memorizzati nel contesto dell'analisi web, del test A/B e dell'ottimizzazione non sono dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi legali: Se chiediamo agli utenti il loro consenso all'uso dei fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse a servizi efficienti, economici e rispettosi dei destinatari). In questo contesto, vorremmo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie in questa politica sulla privacy.

Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Misurazione del raggio d'azione (ad esempio statistiche di accesso, riconoscimento dei visitatori che ritornano), monitoraggio (ad esempio profilazione legata agli interessi/comportamenti, utilizzo di cookie), valutazione delle azioni dei visitatori, profilazione (creazione di profili di utenti).
Misure di sicurezza: IP-Masking (pseudonimizzazione dell'indirizzo IP).
Base giuridica: Consenso (art. 6 comma 1 frase 1 lit. a. GDPR), interessi legittimi (art. 6 comma 1 frase 1 lit. f. GDPR).

Servizi usati e fornitori di servizi:

etracker: Analisi del web/misura del raggio d'azione; fornitore di servizi: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Germania; sito web: https://www.etracker.com; Informativa sulla privacy: https://www.etracker.com/datenschutz/; Opt-out: https://www.etracker.de/privacy?et= [SI PREGA DI IMPOSTARE L'ID DEL TUO ACCOUNT].
Matomo (senza cookie): Matomo è un software di analisi web rispettoso della protezione dei dati, che viene utilizzato senza cookie e nel quale il riconoscimento degli utenti che ritornano avviene con l'aiuto di una cosiddetta "impronta digitale", che viene memorizzata in modo anonimo e cambiata ogni 24 ore; con l'"impronta digitale", i movimenti degli utenti all'interno della nostra offerta online vengono registrati con l'aiuto di indirizzi IP pseudonimizzati in combinazione con le impostazioni del browser lato utente in modo tale che non siano possibili conclusioni sull'identità dei singoli utenti; fornitore di servizi: Analisi web/misura del raggio d'azione in self-hosting; sito web: https://matomo.org/.

Cancella la frase analisi, monitoraggio e ottimizzazione web se non usi strumenti di analisi, monitoraggio e ottimizzazione web sul tuo sito web. Regola l'elenco dei servizi e dei fornitori se necessario. Nota: Matomo è dichiarato nella versione senza cookie.

Marketing online

Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati "Contenuti") sulla base degli interessi potenziali degli utenti e la misurazione della loro efficacia.

Per questi scopi vengono creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti "cookie") o vengono utilizzate procedure simili, per mezzo delle quali vengono memorizzati i dati utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono comprendere, ad esempio, i contenuti visualizzati, le pagine web visitate, le reti online utilizzate, ma anche i partner di comunicazione e i dettagli tecnici come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi dati possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nel contesto del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Di norma, le informazioni dei profili vengono memorizzate nei cookie o mediante procedure simili. Questi cookie possono in seguito essere letti e analizzati allo scopo di presentare contenuti su altri siti web che utilizzano la stessa procedura di marketing online, e possono anche essere integrati con dati aggiuntivi e memorizzati sul server del fornitore della procedura di marketing online.

Come eccezione, i dati chiari possono essere assegnati ai profili. Questo è il caso, per esempio, se gli utenti sono membri di una rete sociale di cui utilizziamo la procedura di marketing online e la rete collega i profili degli utenti con i suddetti dati. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il loro consenso durante la registrazione.

In linea di principio, otteniamo solo l'accesso a informazioni riassuntive sul successo dei nostri annunci. Tuttavia, nell'ambito delle cosiddette misure di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, cioè, ad esempio, alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Salvo indicazione contraria, vi chiediamo di supporre che i cookie utilizzati siano conservati per un periodo di due anni.

Pixel di Facebook: Da un lato, il pixel di Facebook consente a Facebook di determinare i visitatori della nostra offerta online come gruppo target per la presentazione di annunci (i cosiddetti "Facebook ads"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci di Facebook da noi inseriti solo a quegli utenti su Facebook e all'interno dei servizi dei partner che collaborano con Facebook (cosiddetta "Audience Network" https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad esempio l'interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Facebook (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di Facebook vogliamo anche garantire che i nostri Facebook Ads corrispondano al potenziale interesse degli utenti e non appaiano fastidiosi. Il pixel di Facebook ci permette anche di tracciare l'efficacia degli annunci di Facebook per scopi statistici e di ricerca di mercato, vedendo se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (cosiddetta "misurazione della conversione").

Tipi di dati trattati: Dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso), metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona)
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), parti interessate.
Finalità del trattamento: Tracking (ad esempio profilazione degli interessi/comportamenti, utilizzo di cookie), remarketing, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul comportamento, profiling (creazione di profili di utenti), conversion measurement (misurazione dell'efficacia delle misure di marketing), reach measurement (ad esempio statistiche di accesso, riconoscimento dei visitatori di ritorno), formazione di gruppi target (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti), cross-device tracking (elaborazione cross-device dei dati utente per scopi di marketing)
Misure di sicurezza: IP-Masking (pseudonimizzazione dell'indirizzo IP).
Base giuridica: Consenso (art. 6 comma 1 frase 1 lettera a. GDPR), interessi legittimi (art. 6 comma 1 frase 1 lettera f. GDPR).
Possibilità di opposizione (opt-out): Facciamo riferimento agli avvisi sulla protezione dei dati dei rispettivi provider e alle possibilità di opposizione (il cosiddetto "opt-out") indicate per i provider. Se non è stata specificata alcuna opzione esplicita di opt-out, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, questo può limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti ulteriori opzioni di opt-out, che sono offerte in forma sintetica per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
(c) USA: https://www.aboutads.info/choices.
(d) Canada: https://optout.aboutads.info.

Servizi usati e fornitori di servizi:

Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online. Il Tag Manager stesso (che implementa i tag) non tratta alcun dato personale degli utenti. Per quanto riguarda il trattamento dei dati personali degli utenti, si rimanda alle seguenti informazioni sui servizi di Google. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy.
Google Analytics: Marketing online e analisi web; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
Google Ads e misurazione delle conversioni: Utilizziamo il processo di marketing online "Google Ads" per inserire annunci sulla rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sulle pagine web, ecc.) da mostrare agli utenti che hanno un presunto interesse negli annunci. Misuriamo anche la conversione degli annunci. Tuttavia, apprendiamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con un cosiddetto "tag di monitoraggio della conversione". Non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy.
Google Ad Manager: Utilizziamo la "Google Marketing Platform" (e servizi come "Google Ad Manager") per inserire annunci sulla rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sulle pagine web, ecc.) La piattaforma di marketing di Google è caratterizzata dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di indirizzare meglio gli annunci per e all'interno della nostra offerta online per mostrare agli utenti solo gli annunci che potenzialmente corrispondono ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci per prodotti a cui è stato interessato su altri siti web, si parla di "remarketing". Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy.
Facebook-Pixel: Fornitore di servizi: https://www.facebook.comFacebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, Società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacyDiritto di appello (Opt-Out): https://www.facebook.com/settings?tab=ads.

Cancella la frase marketing online se non usi strumenti di marketing online sul tuo sito web. Adegua la lista dei servizi e dei fornitori se necessario. Ricorda che l'uso di servizi di marketing sul sito web richiede di solito un opt-in dei cookie.

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno delle reti sociali e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Si prega di notare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti, perché l'applicazione dei diritti degli utenti potrebbe essere resa più difficile.

Inoltre, i dati degli utenti all'interno delle reti sociali vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Così, ad esempio, i profili degli utenti possono essere creati sulla base del comportamento degli utenti e dei conseguenti interessi degli stessi. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito vengono memorizzati dei cookies sui computer degli utenti, nei quali vengono memorizzati il comportamento d'uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e le possibilità di opposizione (opt-out), si rimanda alle dichiarazioni di protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Anche nel caso delle richieste di informazioni e dell'affermazione dei diritti degli interessati, segnaliamo che questi possono essere fatti valere più efficacemente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti in ogni caso e possono direttamente prendere misure appropriate e fornire informazioni. Se tuttavia avete bisogno di assistenza, potete contattarci.

Tipi di dati trattati: Dati di inventario (ad esempio nomi, indirizzi), dati di contatto (ad esempio e-mail, numeri di telefono), dati di contenuto (ad esempio inserimenti in moduli online), dati di utilizzo (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso), meta/dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP)
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad esempio, profilazione degli interessi/comportamenti, uso di cookie), remarketing, misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno).
Base giuridica: Interessi legittimi (art. 6 comma 1 frase 1 lettera f. GDPR).

Servizi usati e fornitori di servizi:

Instagram : Social network; fornitore di servizi: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Parent company: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacyDiritto di ricorso (Opt-Out): Impostazioni per le pubblicità: https://www.facebook.com/settings?tab=ads; Avvertenze aggiuntive sulla privacy: Accordo sul trattamento congiunto dei dati personali sulle pagine di Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Avvertenze sulla privacy per le pagine di Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn: Social network; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Twitter: Social network; fornitore di servizi: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privacy Policy: https://twitter.com/de/privacy, (Impostazioni) https://twitter.com/personalization.

YouTube: Social network; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Privacy Policy: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.
Xing: Social network; fornitore di servizi: XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germania; Sito web: https://www.xing.de; Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Regola l'elenco dei social network come necessario.

Plugin e funzioni e contenuti incorporati

Noi includiamo nella nostra offerta online elementi funzionali e di contenuto che sono ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o pulsanti e contributi dei social media (di seguito denominati uniformemente "contenuti").

L'integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non sarebbero in grado di inviare i contenuti ai loro browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo tali contenuti, i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere informazioni tecniche sul browser e sul sistema operativo, sulle pagine web da collegare, sull'orario della visita e su altri dettagli sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), metadati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad es. voci nei moduli online), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), partner di comunicazione.
Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso, fornitura di servizi contrattuali e assistenza clienti, richieste di contatto e comunicazione, tracciamento (ad esempio, profilazione degli interessi/comportamenti, uso di cookie), marketing basato sugli interessi e comportamentale, profilazione (creazione di profili utente), misure di sicurezza, amministrazione e risposta alle richieste.
Base giuridica: Interessi legittimi (Art. 6 par. 1 frase 1 lit. f. GDPR), consenso (Art. 6 par. 1 frase 1 lit. a. GDPR), esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b. GDPR).

Servizi usati e fornitori di servizi:

Plugin e contenuti di Facebook: Facebook social plugins e contenuti - Questo può includere contenuti come immagini, video o testo e pulsanti che permettono agli utenti di condividere contenuti da questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei plugin sociali di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/; fornitore di servizi: https://www.facebook.comFacebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacyOpt-out: impostazioni di pubblicità: https://www.facebook.com/settings?tab=ads.
Google Fonts: Integriamo i caratteri ("Google Fonts") del fornitore Google, per cui i dati degli utenti vengono utilizzati al solo scopo di visualizzare i caratteri nel browser degli utenti. L'integrazione si basa sui nostri interessi legittimi per un uso tecnicamente sicuro, esente da manutenzione ed efficiente dei font, la loro presentazione uniforme e tenendo conto di eventuali restrizioni di licenza per la loro integrazione. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
Google Maps: Integriamo le mappe del servizio "Google Maps" del fornitore Google. I dati trattati possono includere, in particolare, indirizzi IP e dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito nel contesto delle impostazioni dei loro dispositivi mobili); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://cloud.google.com/maps-platform; Informativa sulla privacy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
ReCaptcha: includiamo la funzione "ReCaptcha" per il riconoscimento dei bot, ad esempio quando si inseriscono dati nei moduli online. I dati comportamentali degli utenti (ad esempio i movimenti del mouse o le richieste) vengono valutati per poter distinguere le persone dai bot. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
Plugin e contenuti di Twitter: Twitter plug-in e pulsanti - Questi possono includere contenuti come immagini, video o testo e pulsanti che permettono agli utenti di condividere i contenuti di questa offerta online all'interno di Twitter. Fornitore del servizio: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; sito web: https://twitter.com/de; politica sulla privacy: https://twitter.com/de/privacy.
Video di YouTube: Contenuti video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacyOpt-out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.

Cancellate i plugin Passus e le funzioni e i contenuti incorporati se non usate plugin o funzioni e contenuti incorporati nel vostro sito web. Altrimenti modificate l'elenco dei servizi e dei fornitori come necessario.

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità con i requisiti di legge non appena il loro consenso consentito per l'elaborazione viene revocato o altri permessi cessano di essere validi (ad esempio se lo scopo per cui i dati sono stati elaborati cessa di essere valido o se non sono necessari allo scopo).

A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente ammessi, il loro trattamento è limitato a questi scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o che devono essere conservati per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite anche nelle singole note sulla protezione dei dati della presente dichiarazione sulla protezione dei dati.

Modifica e aggiornamento della politica sulla privacy

Vi preghiamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena i cambiamenti nel trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche renderanno necessaria la vostra collaborazione (ad esempio per dare il vostro consenso) o un'altra notifica individuale.

Se forniamo indirizzi e informazioni di contatto di aziende e organizzazioni in questa politica sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di interessati, avete diritto a diversi diritti ai sensi del GDPR, che risultano in particolare dagli artt. 15 a 21 GDPR:

Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi derivanti dalla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato ai sensi dell'art. 6 (1) (e) o (f) DPA; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che vi riguardano sono trattati a scopo di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano a scopo di tale marketing, compresa la profilazione, nella misura in cui sia legata a tale marketing diretto.
Diritto di revoca dei consensi: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
Diritto di accesso alle informazioni: Avete il diritto di ottenere la conferma che i dati in questione siano trattati o meno e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati secondo i requisiti legali.
Diritto di rettifica: In conformità con la legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la correzione dei dati errati che vi riguardano.
Diritto di cancellazione e limitazione del trattamento: In conformità con le disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, in conformità con le disposizioni di legge, di richiedere la limitazione del trattamento dei dati.
Diritto alla trasferibilità dei dati: Lei ha il diritto, in conformità con i requisiti legali, di ricevere i dati che la riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina o di chiedere che siano trasferiti ad un altro responsabile.
Reclamo all'autorità di controllo: Hai anche il diritto, in conformità con le disposizioni di legge, di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro della tua residenza abituale, luogo di lavoro o luogo di sospetta violazione, se ritieni che il trattamento dei dati personali che ti riguardano sia in violazione del GDPR.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati in questa politica sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell'Art. 4 GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, hanno principalmente lo scopo di aiutarvi a capirle. I termini sono ordinati in ordine alfabetico.

Conversion Tracking: "Conversion Tracking" indica una procedura per determinare l'efficacia delle attività di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi dell'utente all'interno dei siti web in cui vengono effettuate le misure di marketing e poi recuperato nuovamente sul sito web di destinazione. Ad esempio, possiamo usarlo per tracciare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
Informazioni sulla valutazione del credito: Le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (per esempio nel caso di un rifiuto automatico di un acquisto in conto, di una richiesta di credito online o di una procedura di richiesta online senza alcun intervento umano. Secondo l'art. 22 LPD, tali decisioni automatizzate sono ammissibili solo se le persone interessate danno il loro consenso, se sono necessarie per l'esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
Tracciamento incrociato dei dispositivi: Il cross-device tracking è una forma di tracking in cui le informazioni comportamentali e di interesse degli utenti vengono registrate attraverso i dispositivi nei cosiddetti profili, assegnando agli utenti un identificatore online. Questo permette di analizzare le informazioni degli utenti per scopi di marketing, indipendentemente dal browser o dal dispositivo utilizzato (ad esempio, telefoni cellulari o computer desktop). Nella maggior parte dei provider, l'identificazione online non è collegata a dati chiari, come nomi, indirizzi postali o e-mail.
IP-Masking: Il mascheramento IP è un metodo per cancellare l'ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, in modo che l'indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. L'IP masking è quindi un mezzo per pseudonimizzare i metodi di elaborazione, soprattutto nel marketing online
Marketing basato sugli interessi e comportamentale: Si parla di marketing basato sugli interessi e/o comportamentale quando i potenziali interessi degli utenti in pubblicità e altri contenuti sono predeterminati nel modo più preciso possibile. Questo viene fatto sulla base di informazioni sul loro comportamento precedente (ad esempio visita e permanenza su determinati siti web, comportamento di acquisto o interazione con altri utenti), che viene memorizzato in un cosiddetto profilo. Di regola, i cookie vengono utilizzati per questi scopi.
Misurazione della conversione: La misurazione delle conversioni è un metodo per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato nuovamente sul sito web di destinazione. Questo ci permette, ad esempio, di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
Dati personali: "dati personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "persona interessata"); una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online (ad esempio un cookie) o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica
Profilazione: La profilazione è qualsiasi trattamento automatizzato di dati personali che consiste nell'utilizzare i dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni sull'età, il sesso, la posizione e i dati di movimento, l'interazione con i siti web e i loro contenuti, il comportamento di acquisto, le interazioni sociali con altre persone) (ad esempio, gli interessi in determinati contenuti o prodotti, il comportamento di clic su un sito web o la posizione). I cookie e i web beacon sono spesso utilizzati per scopi di profilazione.
Misurazione del raggio d'azione: La misurazione del raggio d'azione (nota anche come web analytics) è utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come il contenuto dei siti web. Con l'aiuto dell'analisi del reach, i proprietari di siti web possono, per esempio, identificare a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Questo permette loro di adattare meglio il contenuto del sito web alle esigenze dei loro visitatori. I cookie pseudonimi e i web beacon vengono spesso utilizzati ai fini dell'analisi della portata per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
Remarketing: Si parla di "remarketing" o "retargeting", per esempio, quando si nota a scopo pubblicitario a quali prodotti un utente era interessato su un sito web per ricordare all'utente questi prodotti su altri siti web, per esempio nelle pubblicità.
Dati di localizzazione: I dati di localizzazione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si collega a una cella radio, una WLAN o mezzi tecnici simili e funzioni di determinazione della posizione. I dati di localizzazione servono a indicare la posizione geograficamente determinabile della terra in cui si trova il rispettivo dispositivo. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni di mappe o altre informazioni che dipendono da una posizione.
Tracciamento: I dati di localizzazione vengono creati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si collega a una cella radio, una WLAN o mezzi tecnici simili e funzioni di determinazione della posizione. Di norma, le informazioni comportamentali e sugli interessi relative alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di localizzazione (cosiddetta profilazione). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
Persona responsabile: Per "persona responsabile" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o qualsiasi altro organismo che da solo o insieme ad altri determina le finalità e i mezzi del trattamento dei dati personali
Elaborazione:"Elaborazione" significa qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
Formazione del gruppo target: Si parla di formazione di gruppi target (o "custom audiences") quando i gruppi target sono determinati per scopi pubblicitari, per esempio l'inserimento di annunci. Per esempio, in base all'interesse di un utente per certi prodotti o argomenti su Internet, si può concludere che questo utente è interessato alle pubblicità di prodotti simili o al negozio online dove ha visto i prodotti. I "Lookalike Audiences" (o gruppi target simili) sono, a loro volta, quando il contenuto ritenuto idoneo viene mostrato agli utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali i profili sono stati creati. I cookie e i web beacon sono generalmente utilizzati per creare pubblici personalizzati e pubblici lookalike.