Disclaimer: il seguente esempio è stato preparato da un avvocato (Dr. jur. Schwenke, LL.M. commerciale (UoA), Controllore certificato della protezione dei dati (DSA-TÜV) Responsabile certificato della protezione dei dati (TÜV Süd)) secondo i requisiti tipici di un negozio online. Tuttavia, dovreste utilizzare l'esempio solo dopo un attento esame e adattamento al vostro specifico modello di business. Il seguente esempio contiene pertanto note aggiuntive che dovete osservare e passaggi in rosso che dovete controllare e, se necessario, adattare. Si prega di rimuovere le note dopo l'elaborazione. In caso di dubbio, chiedete una consulenza legale. Copyright: Puoi utilizzare l'esempio all'interno del dominio/sito web finché la tua licenza Marketpress è valida per esso. La cessione a terzi, compresi i clienti (ad esempio come sviluppatori) non è consentita.
Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in che misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia, in particolare, sui nostri siti web, sul cellulare, nonché all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati anche collettivamente "offerta online").
I termini usati non sono specifici del genere.
Stato: XX.XX.20XX
Si prega di indicare lo stato della politica sulla privacy.
Nome, cognome / azienda
Via, numero civico
codice postale, città
Paese
Rappresentanti autorizzati: nome e cognome dell'amministratore delegato/proprietario
Indirizzo e-mail: Il tuo indirizzo e-mail
Telefono: Il tuo numero di telefono (opzionale)
Impronta: URL della tua impronta (opzionale, ma raccomandato)
Nota: Per le imprese individuali, si prega di utilizzare il termine "proprietario" e non "amministratore delegato".
Nome, cognome / azienda
Via, numero civico
codice postale, città
Paese
Nota: solo l'indirizzo e-mail è obbligatorio, gli altri dati sono facoltativi. I responsabili della protezione dei dati devono essere specificati solo se sono stati ordinati. Secondo il § 38 BDSG-New, un ordine è necessario per 20 o più dipendenti che trattano dati personali (per i quali una casella di posta elettronica è praticamente sufficiente).
La seguente tabella riassume i tipi di dati trattati e le finalità del loro trattamento, e si riferisce agli interessati.
Nota: Le seguenti informazioni includono i dati tipici trattati e le categorie di persone interessate (questi stessi e le spiegazioni tra parentesi sono solo a scopo di chiarimento e possono essere adattati o cancellati)
Di seguito, forniamo la base giuridica del regolamento di base sulla protezione dei dati (GDPR), sulla base del quale trattiamo i dati personali. Vi preghiamo di notare che oltre alle disposizioni del GDPR, nel vostro o nel nostro paese di residenza e di domicilio possono valere le disposizioni nazionali sulla protezione dei dati. Se, inoltre, in singoli casi sono applicabili basi giuridiche più specifiche, vi informeremo di queste nella dichiarazione sulla protezione dei dati.
Adottiamo misure tecniche e organizzative appropriate in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, della portata, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione commisurato al rischio.
Tali misure includono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la segregazione dei dati che li riguardano. Inoltre, abbiamo stabilito procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte a qualsiasi minaccia ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali già nello sviluppo o nella selezione di hardware, software e processi secondo il principio della protezione dei dati, progettando la tecnologia e utilizzando impostazioni predefinite favorevoli alla protezione dei dati.
Crittografia SSL (https): Per proteggere i tuoi dati trasmessi attraverso la nostra offerta online, utilizziamo la crittografia SSL. Puoi riconoscere tali connessioni criptate dal prefisso https:// nella riga dell'indirizzo del tuo browser.
Nota: Rimuovi il riferimento alla crittografia se il tuo annuncio non è criptato. Tuttavia, la consegna del sito web via https dovrebbe essere considerata obbligatoria.
Nel corso del nostro trattamento dei dati personali, può accadere che i dati vengano trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, istituti di pagamento nell'ambito delle operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo le disposizioni di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati che servono a proteggere i vostri dati.
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti legali.
Con riserva del consenso espresso o della trasmissione richiesta dal contratto o dalla legge, elaboriamo o permettiamo l'elaborazione dei dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, dove esistono certificazioni o regolamenti interni vincolanti sulla protezione dei dati (art. 44 a 49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
I cookie sono file di testo che contengono dati da siti web o domini visitati e sono memorizzati da un browser sul computer dell'utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all'interno di un'offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato di login, un carrello della spesa o il luogo in cui è stato visualizzato un video. Il termine "cookie" comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni dell'utente vengono memorizzate utilizzando identificatori online pseudonimi, denominati anche "ID utente")
Si distinguono i seguenti tipi di cookie e funzioni:
Note sulle basi legali: La base giuridica sulla quale trattiamo i vostri dati personali utilizzando i cookie dipende dal fatto che vi chiediamo il consenso. Se questo è il caso e voi acconsentite all'uso dei cookie, la base giuridica per il trattamento dei vostri dati è il consenso dichiarato. In caso contrario, i dati elaborati con l'ausilio dei cookie saranno trattati sulla base dei nostri interessi legittimi (ad esempio nel funzionamento commerciale della nostra offerta online e il suo miglioramento) o, se l'uso dei cookie è necessario per soddisfare i nostri obblighi contrattuali.
Durata della memorizzazione: A meno che non vi forniamo informazioni esplicite sulla durata di memorizzazione dei cookie permanenti (ad esempio nel quadro di un cosiddetto cookie opt-in), si prega di assumere che la durata di memorizzazione può essere fino a due anni.
Informazioni generali sulla revoca e l'opposizione (opt-out): A seconda che il trattamento si basi sul consenso o sull'autorizzazione legale, potete in qualsiasi momento revocare il consenso che avete dato o opporvi al trattamento dei vostri dati mediante le tecnologie dei cookie (collettivamente denominati "opt-out"). Potete inizialmente dichiarare la vostra obiezione tramite le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (sebbene ciò possa anche limitare la funzionalità del nostro servizio online). Un'obiezione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso una serie di servizi, in particolare nel caso del tracciamento, tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/. Inoltre, è possibile ricevere ulteriori avvisi di opposizione nel contesto delle informazioni sui fornitori di servizi e sui cookie utilizzati.
Trattamento dei dati dei cookie sulla base del consenso: Prima di elaborare o consentire il trattamento dei dati nell'ambito dell'utilizzo dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che il consenso non sia stato dato, i cookie vengono utilizzati se necessario, che sono assolutamente necessari per il funzionamento della nostra offerta online.
Impostazioni/conferma dei cookie:
Se stai usando un banner per il consenso dei cookie (che è raccomandato), puoi inserire qui l'opzione per richiamarlo (ad esempio un link o un cosiddetto [codice breve], che viene convertito automaticamente in un pulsante/link dal tuo software).
Note sul trattamento dei dati dei cookie sulla base del consenso: Dovresti lasciare questa opzione (e altrimenti cancellarla) solo se hai un opt-in "reale", cioè se ottieni il consenso degli utenti all'uso dei cookie (ad esempio, con i cosiddetti "cookie consent / content/ opt-in banner" o come parte di una procedura di registrazione).
Dal momento che, secondo la Corte di giustizia europea, un opt-in dei cookie è solitamente necessario quando si utilizzano strumenti di marketing frequentemente usati nel commercio elettronico (ad esempio Google Analytics o pixel di Facebook), questa opzione è preselezionata.
Ciò significa che finché gli utenti non hanno dato il loro consenso, non utilizzate i cookie (e non utilizzate servizi di terzi all'interno dei vostri siti web, che a loro volta utilizzano i cookie). È consentito al massimo l'uso di cookie necessari che sono attesi dagli utenti, come la funzione del carrello della spesa nel negozio online o la misurazione locale della gamma con lo strumento Matomo.
Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (denominati collettivamente "partner contrattuali") nell'ambito di rapporti giuridici contrattuali e analoghi, nonché delle misure associate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuali), ad esempio per rispondere alle richieste.
Elaboriamo questi dati per l'adempimento dei nostri obblighi contrattuali, per garantire i nostri diritti e per i compiti amministrativi legati a queste informazioni e per l'organizzazione aziendale. Nell'ambito della legge in vigore, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi summenzionati o per l'adempimento di obblighi legali o con il consenso delle persone interessate (ad esempio per coinvolgere telecomunicazioni, trasporti e altri servizi ausiliari nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.
Informeremo i partner contrattuali su quali dati sono necessari per gli scopi sopra citati prima o nell'ambito della raccolta dei dati, ad esempio nei moduli online, per mezzo di contrassegni speciali (ad esempio colori) o simboli (ad esempio asterischi o simili), o personalmente.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in linea di massima dopo 4 anni, a meno che i dati non siano memorizzati in un conto cliente, ad esempio, per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio, per scopi fiscali di solito 10 anni). Cancelliamo i dati che ci sono stati comunicati dal partner contrattuale nell'ambito di un ordine secondo le specifiche dell'ordine, generalmente dopo la fine dell'ordine.
Se utilizziamo fornitori o piattaforme di terzi per fornire i nostri servizi, i termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori o piattaforme di terzi si applicano nel rapporto tra gli utenti e i fornitori.
Conto cliente: Le parti contraenti possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un conto cliente, le parti contraenti vengono informate di questo e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione e dei successivi login e utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso per poter provare la registrazione ed evitare un possibile abuso dell'account cliente.
Se i clienti hanno cancellato il loro conto cliente, i dati relativi al conto cliente saranno cancellati, a condizione che la conservazione di tali dati sia necessaria per motivi legali. È responsabilità dei clienti mettere al sicuro i loro dati quando il conto cliente viene cancellato.
Analisi economiche e ricerche di mercato: Per motivi di gestione aziendale e per poter individuare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione su transazioni commerciali, contratti, richieste, ecc., per cui il gruppo di persone interessate può comprendere partner contrattuali, interessati, clienti, visitatori e utenti della nostra offerta online.
Le analisi vengono effettuate a scopo di valutazioni di gestione aziendale, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Nel fare ciò, possiamo, se disponibile, prendere in considerazione i profili degli utenti registrati compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono esclusivamente a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè resi anonimi. Inoltre, rispettiamo la privacy degli utenti ed elaboriamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in modo anonimo (ad esempio come dati riassunti).
Negozio e commercio elettronico: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi correlati, nonché il loro pagamento e la consegna o esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, al fine di effettuare la consegna o l'esecuzione per i nostri clienti. Per l'elaborazione delle transazioni di pagamento utilizziamo i servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali nell'ambito dell'ordine o del processo di acquisizione comparabile e comprendono le informazioni necessarie per la consegna, o la fornitura e la fatturazione, nonché le informazioni di contatto per poter prendere gli accordi necessari.
Nota: rimuovi il passaggio al conto cliente o all'analisi dei dati del cliente se non offri un conto cliente o non analizzi i dati dei tuoi clienti come descritto.
Nell'ambito delle relazioni contrattuali e di altre relazioni legali, a causa di obblighi legali o altrimenti basati sui nostri interessi legittimi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi di pagamento oltre a banche e istituti di credito (collettivamente "fornitori di servizi di pagamento").
I dati trattati dai fornitori di servizi di pagamento includono dati inventariali, come nome e indirizzo, dati bancari, come numeri di conto o di carte di credito, password, TAN e checksum, nonché dati relativi al contratto, alla somma e al destinatario. Questi dati sono necessari per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati da loro. Ciò significa che non riceviamo alcuna informazione relativa al conto o alla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze, i fornitori di servizi di pagamento possono trasmettere i dati ad agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. A questo proposito facciamo riferimento alle condizioni generali e alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Per le transazioni di pagamento, si applicano le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che sono accessibili all'interno dei rispettivi siti web o applicazioni di transazione. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di revoca, informazione e altri diritti delle persone interessate.
Servizi usati e fornitori di servizi:
Altrimenti aggiusta l'elenco dei servizi e dei fornitori come richiesto.
Se effettuiamo pagamenti anticipati o assumiamo rischi commerciali analoghi (ad esempio in caso di ordini in conto), ci riserviamo il diritto di ottenere informazioni sull'identità e sulla solvibilità per valutare il rischio di credito sulla base di procedure matematico-statistiche da società di servizi specializzate in questo settore (agenzie di credito) per salvaguardare gli interessi legittimi.
Elaboriamo le informazioni ricevute dalle agenzie di credito sulla probabilità statistica di un mancato pagamento nell'ambito di una corretta decisione discrezionale sulla creazione, esecuzione e cessazione del rapporto contrattuale. Ci riserviamo il diritto di rifiutare il pagamento dell'acconto o qualsiasi altro pagamento anticipato in caso di risultato negativo della valutazione del credito.
La decisione di effettuare o meno il pagamento anticipato viene presa in conformità all'art. 22 GDPR esclusivamente sulla base di una decisione automatizzata nel singolo caso, che viene presa dal nostro software sulla base delle informazioni dell'agenzia di credito.
Se otteniamo il consenso esplicito dei partner contrattuali, la base giuridica per le informazioni sulla solvibilità e la trasmissione dei dati del cliente alle agenzie di credito è il consenso. Se non si ottiene il consenso, le informazioni sulla solvibilità si basano sul nostro legittimo interesse all'affidabilità delle nostre richieste di pagamento.
Servizi usati e fornitori di servizi:
Nota: rimuovere il passaggio di controllo del credito se non si esegue un controllo del credito. Controllate e modificate la lista dei fornitori di servizi se necessario. Potete controllare la solvibilità di un cliente se c'è altrimenti un rischio di mancato pagamento, cioè se la merce viene consegnata senza che il pagamento sia stato ricevuto (cioè, se il cliente sceglie di acquistare in acconto). D'altra parte, non c'è rischio di mancato pagamento se il cliente sceglie, per esempio, l'opzione di pagamento anticipato o effettua il pagamento tramite fornitori terzi come Paypal.
Va inoltre notato che l'ottenimento di informazioni automatiche sulla solvibilità costituisce una "decisione automatizzata in casi individuali" ai sensi dell'art. 22 GDPR, cioè una decisione legale senza coinvolgimento umano. Ciò è consentito se il cliente ha acconsentito o se questa decisione è necessaria per la conclusione del contratto. Il fatto che la decisione sia necessaria non è stato ancora chiarito in modo definitivo, ma viene spesso dato per scontato, anche dall'autore di questo campione.
Tuttavia, se si vuole escludere qualsiasi rischio, è necessario ottenere il consenso. Il consenso è necessario anche se il rapporto di credito viene già utilizzato per decidere se l'opzione "in conto" debba essere mostrata del tutto. Questo perché potrebbe essere che il cliente avrebbe scelto comunque il pagamento anticipato o Paypal e il controllo del credito non sarebbe stato necessario. Un tale consenso potrebbe per esempio essere il seguente:
Accetto che venga effettuata una valutazione del credito al fine di decidere in una procedura automatizzata (art. 22 GDPR) se viene offerta l'opzione di acquisto in conto. Ulteriori informazioni sulla valutazione del credito, le agenzie di credito utilizzate e la procedura, nonché le possibilità di ricorso, sono disponibili nella nostra [Link]Politica sulla privacy[/Link].
Al fine di fornire i nostri servizi online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o server gestiti da loro) è possibile accedere ai servizi online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, e servizi di sicurezza e manutenzione tecnica.
I dati elaborati nell'ambito della fornitura dell'offerta di hosting possono comprendere tutti i dati relativi agli utenti della nostra offerta online, che vengono generati nell'ambito dell'utilizzo e della comunicazione. Questo include regolarmente l'indirizzo IP, che è necessario per poter consegnare i contenuti delle offerte online ai browser, e tutti gli inserimenti effettuati all'interno della nostra offerta online o dai siti web.
Invio e hosting di e-mail: I servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I suddetti dati possono essere elaborati anche ai fini del riconoscimento dello SPAM. Si prega di notare che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail sono criptate in transito, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo quindi assumere alcuna responsabilità sul percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
Raccolta di dati di accesso e file di log: Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, il volume dei dati trasferiti, la notifica di un accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, il referrer URL (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo della capacità dei server e la loro stabilità.
Nota: se non è già stato fatto: Chiedete al rispettivo web host un cosiddetto "Accordo per l'elaborazione dell'ordine" (o "Accordo per l'elaborazione dei dati"). Questo è richiesto dalla legge perché l'host raccoglie i dati personali dei visitatori del sito web per vostro conto.
In caso di contatto con noi (ad esempio tramite modulo di contatto, e-mail, telefono o tramite i social media), i dati delle persone che chiedono informazioni vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.
La risposta alle richieste di contatto nell'ambito delle relazioni contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali e altrimenti sulla base del legittimo interesse a rispondere alle richieste.
Servizi usati e fornitori di servizi:
Nota: se vengono usati sistemi CRM di terzi, i loro fornitori dovrebbero essere nominati. Adeguare queste informazioni o rimuovere il fornitore di servizi specificato. Inoltre, gli accordi di elaborazione del contratto (o "Data Processing Agreement") devono essere conclusi con i fornitori. Se i fornitori elaborano i dati degli utenti in un paese terzo, devono essere fornite garanzie speciali (ad esempio clausole contrattuali standard).
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito denominate "newsletter") solo con il consenso dei destinatari o un permesso legale. Se i contenuti della newsletter sono specificatamente descritti nel contesto di una registrazione alla newsletter, sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiederti di fornire un nome ai fini del contatto personale nella newsletter, o altri dettagli se questi sono necessari ai fini della newsletter.
Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura double opt-in. Questo significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail stranieri. Le registrazioni alla newsletter vengono registrate per poter provare il processo di registrazione secondo i requisiti legali. Questo include la memorizzazione del tempo di registrazione e di conferma così come l'indirizzo IP. Anche i cambiamenti dei vostri dati memorizzati dal fornitore di servizi di spedizione vengono registrati.
Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail disiscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli al fine di poter dimostrare un consenso precedentemente dato. L'elaborazione di questi dati è limitata allo scopo di una possibile difesa contro i reclami. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso sia confermata allo stesso tempo. In caso di obblighi di osservare permanentemente le contraddizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista nera solo per questo scopo.
La registrazione della procedura di registrazione si basa sui nostri interessi legittimi allo scopo di provare che è stata eseguita correttamente. Se commissioniamo a un fornitore di servizi l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi in un sistema di invio efficiente e sicuro.
Note sulle basi legali: L'invio di newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sui nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità di clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità alla legge.
Contenuto: Informazioni su di noi, i nostri servizi, azioni e offerte.
Analisi e misurazione delle prestazioni: Le newsletter contengono un cosiddetto "web beacon", cioè un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal loro server. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come informazioni sul browser e sul vostro sistema, nonché il vostro indirizzo IP e l'ora del recupero.
Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base dei loro luoghi di ricerca (che possono essere determinati tramite l'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari delle newsletter. Tuttavia, non è nostra intenzione né, se utilizzata, quella del fornitore di servizi di mailing osservare i singoli utenti. Piuttosto, le valutazioni ci servono per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi secondo gli interessi dei nostri utenti.
La valutazione della newsletter e la misurazione del successo vengono effettuate, previo consenso espresso degli utenti, sulla base dei nostri interessi legittimi allo scopo di utilizzare un sistema di newsletter facile da usare e sicuro che serva i nostri interessi commerciali e soddisfi le aspettative degli utenti.
Una revoca separata della misurazione delle prestazioni non è purtroppo possibile. In questo caso, l'intero abbonamento alla newsletter deve essere cancellato o contestato.
Servizi usati e fornitori di servizi:
Si prega di cancellare la Newsletter Passus se non si inviano newsletter. Altrimenti, si prega di adattare l'elenco dei servizi e dei fornitori così come le informazioni sul contenuto della newsletter e la misurazione del successo come richiesto.
L'analisi del raggio d'azione (detta anche "misurazione del raggio d'azione") serve a valutare i flussi di visitatori della nostra offerta online e può includere come valori pseudonimi il comportamento, gli interessi o informazioni demografiche sui visitatori, come l'età o il sesso. Con l'aiuto dell'analisi del raggio d'azione possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Possiamo anche capire quali aree richiedono un'ottimizzazione.
Oltre all'analisi web, possiamo utilizzare anche procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Per questi scopi, i cosiddetti profili utente possono essere creati e memorizzati in un file (il cosiddetto "cookie") o possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate e gli elementi utilizzati su tali pagine, nonché dettagli tecnici come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi dati possono essere trattati, a seconda del fornitore.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, usiamo una procedura di mascheramento IP (cioè, pseudonimizzazione mediante accorciamento dell'indirizzo IP) per proteggere gli utenti. In generale, i dati memorizzati nel contesto dell'analisi web, del test A/B e dell'ottimizzazione non sono dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso all'uso dei fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse a servizi efficienti, economici e rispettosi dei destinatari). In questo contesto, vorremmo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie in questa politica sulla privacy.
Servizi usati e fornitori di servizi:
Cancella la frase analisi, monitoraggio e ottimizzazione web se non usi strumenti di analisi, monitoraggio e ottimizzazione web sul tuo sito web. Regola l'elenco dei servizi e dei fornitori se necessario. Nota: Matomo è dichiarato nella versione senza cookie.
Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati "Contenuti") sulla base degli interessi potenziali degli utenti e la misurazione della loro efficacia.
Per questi scopi vengono creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti "cookie") o vengono utilizzate procedure simili, per mezzo delle quali vengono memorizzati i dati utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono comprendere, ad esempio, i contenuti visualizzati, le pagine web visitate, le reti online utilizzate, ma anche i partner di comunicazione e i dettagli tecnici come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi dati possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nel contesto del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Di norma, le informazioni dei profili vengono memorizzate nei cookie o mediante procedure simili. Questi cookie possono in seguito essere letti e analizzati allo scopo di presentare contenuti su altri siti web che utilizzano la stessa procedura di marketing online, e possono anche essere integrati con dati aggiuntivi e memorizzati sul server del fornitore della procedura di marketing online.
Come eccezione, i dati chiari possono essere assegnati ai profili. Questo è il caso, per esempio, se gli utenti sono membri di una rete sociale di cui utilizziamo la procedura di marketing online e la rete collega i profili degli utenti con i suddetti dati. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il loro consenso durante la registrazione.
In linea di principio, otteniamo solo l'accesso a informazioni riassuntive sul successo dei nostri annunci. Tuttavia, nell'ambito delle cosiddette misure di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, cioè, ad esempio, alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Salvo indicazione contraria, vi chiediamo di supporre che i cookie utilizzati siano conservati per un periodo di due anni.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso all'uso dei fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse a servizi efficienti, economici e rispettosi dei destinatari). In questo contesto, vorremmo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie in questa politica sulla privacy.
Pixel di Facebook: Da un lato, il pixel di Facebook consente a Facebook di determinare i visitatori della nostra offerta online come gruppo target per la presentazione di annunci (i cosiddetti "Facebook ads"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci di Facebook da noi inseriti solo a quegli utenti su Facebook e all'interno dei servizi dei partner che collaborano con Facebook (cosiddetta "Audience Network" https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad esempio l'interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Facebook (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di Facebook vogliamo anche garantire che i nostri Facebook Ads corrispondano al potenziale interesse degli utenti e non appaiano fastidiosi. Il pixel di Facebook ci permette anche di tracciare l'efficacia degli annunci di Facebook per scopi statistici e di ricerca di mercato, vedendo se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (cosiddetta "misurazione della conversione").
Servizi usati e fornitori di servizi:
Cancella la frase marketing online se non usi strumenti di marketing online sul tuo sito web. Adegua la lista dei servizi e dei fornitori se necessario. Ricorda che l'uso di servizi di marketing sul sito web richiede di solito un opt-in dei cookie.
Manteniamo presenze online all'interno delle reti sociali e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.
Si prega di notare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti, perché l'applicazione dei diritti degli utenti potrebbe essere resa più difficile.
Inoltre, i dati degli utenti all'interno delle reti sociali vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Così, ad esempio, i profili degli utenti possono essere creati sulla base del comportamento degli utenti e dei conseguenti interessi degli stessi. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito vengono memorizzati dei cookies sui computer degli utenti, nei quali vengono memorizzati il comportamento d'uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e hanno effettuato il login).
Per una descrizione dettagliata delle rispettive forme di trattamento e le possibilità di opposizione (opt-out), si rimanda alle dichiarazioni di protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Anche nel caso delle richieste di informazioni e dell'affermazione dei diritti degli interessati, segnaliamo che questi possono essere fatti valere più efficacemente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti in ogni caso e possono direttamente prendere misure appropriate e fornire informazioni. Se tuttavia avete bisogno di assistenza, potete contattarci.
Servizi usati e fornitori di servizi:
Twitter: Social network; fornitore di servizi: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privacy Policy: https://twitter.com/de/privacy, (Impostazioni) https://twitter.com/personalization.
Regola l'elenco dei social network come necessario.
Noi includiamo nella nostra offerta online elementi funzionali e di contenuto che sono ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o pulsanti e contributi dei social media (di seguito denominati uniformemente "contenuti").
L'integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non sarebbero in grado di inviare i contenuti ai loro browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo tali contenuti, i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere informazioni tecniche sul browser e sul sistema operativo, sulle pagine web da collegare, sull'orario della visita e su altri dettagli sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso all'uso dei fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse a servizi efficienti, economici e rispettosi dei destinatari). In questo contesto, vorremmo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie in questa politica sulla privacy.
Servizi usati e fornitori di servizi:
Cancellate i plugin Passus e le funzioni e i contenuti incorporati se non usate plugin o funzioni e contenuti incorporati nel vostro sito web. Altrimenti modificate l'elenco dei servizi e dei fornitori come necessario.
I dati da noi elaborati saranno cancellati in conformità con i requisiti di legge non appena il loro consenso consentito per l'elaborazione viene revocato o altri permessi cessano di essere validi (ad esempio se lo scopo per cui i dati sono stati elaborati cessa di essere valido o se non sono necessari allo scopo).
A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente ammessi, il loro trattamento è limitato a questi scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o che devono essere conservati per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite anche nelle singole note sulla protezione dei dati della presente dichiarazione sulla protezione dei dati.
Vi preghiamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena i cambiamenti nel trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche renderanno necessaria la vostra collaborazione (ad esempio per dare il vostro consenso) o un'altra notifica individuale.
Se forniamo indirizzi e informazioni di contatto di aziende e organizzazioni in questa politica sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare le informazioni prima di contattarci.
In qualità di interessati, avete diritto a diversi diritti ai sensi del GDPR, che risultano in particolare dagli artt. 15 a 21 GDPR:
Questa sezione fornisce una panoramica dei termini utilizzati in questa politica sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell'Art. 4 GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, hanno principalmente lo scopo di aiutarvi a capirle. I termini sono ordinati in ordine alfabetico.