Protezione dati

La presente dichiarazione sulla protezione dei dati chiarisce il tipo, la portata e lo scopo del trattamento dei dati personali (di seguito denominati "dati") all'interno della nostra offerta online e dei siti Web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come il nostro profilo social. (di seguito congiuntamente “offerta online”).

Per quanto riguarda i termini utilizzati, come "trattamento" o "responsabile", facciamo riferimento alle definizioni di cui all'articolo 4 del Regolamento generale sulla protezione dei dati (GDPR).

Tipi di dati trattati:
– Dati di inventario (ad es. nomi, indirizzi).
– Dati di contatto (ad es. e-mail, numeri di telefono).
– Dati sui contenuti (ad es. input di testo, fotografie, video).
– Dati di utilizzo (ad es. siti Web visitati, interesse per i contenuti, tempi di accesso).
– Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Trattamento di categorie particolari di dati (articolo 9, paragrafo 1, GDPR):

Non vengono trattate categorie particolari di dati.

Categorie di soggetti interessati dal trattamento:
– Clienti, interessati, visitatori e utenti dell'offerta online, partner commerciali.
– Visitatori e utenti dell'offerta online. Di seguito ci riferiamo agli interessati anche come "utenti".

Finalità del trattamento:
– Fornitura dell'offerta online e del suo contenuto.
– Fornitura di servizi contrattuali, assistenza e customer care.
– Rispondere alle richieste di contatto e comunicare con gli utenti.
– Marketing, pubblicità (newsletter).
– Misure di sicurezza.

Stato: 2022

1. Termini utilizzati

1.1. "Dato personale" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); una persona fisica identificabile è una persona che può essere identificata direttamente o indirettamente, in particolare mediante l'attribuzione di un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online (ad es. cookie) o una o più caratteristiche speciali, sono un'espressione dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

1.2. Elaborazione" è qualsiasi processo o serie di processi eseguiti con o senza l'ausilio di processi automatizzati in relazione a dati personali. Il termine è ampio e comprende praticamente ogni trattamento dei dati.

1.3. Il "responsabile" è la persona fisica o giuridica, l'autorità, l'istituzione o altro organismo che, da solo o insieme ad altri, decide in merito alle finalità e ai mezzi del trattamento dei dati personali.

2. Basi giuridiche rilevanti

Ai sensi dell'articolo 13 del GDPR, vi informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: la base giuridica per ottenere il consenso è l'articolo 6, paragrafo 1, lettera a e l'articolo Rispondere alle richieste è l'articolo 6, paragrafo 1, lettera b) del GDPR, il diritto la base per il trattamento per adempiere ai nostri obblighi legali è l'articolo 6, paragrafo 1, lettera c) del GDPR e la base giuridica per il trattamento a tutela dei nostri interessi legittimi è l'articolo 6, paragrafo 1, lettera c) del GDPR 6, paragrafo 1, lettera f del GDPR. Nel caso in cui gli interessi vitali dell'interessato o di un'altra persona fisica richiedano il trattamento di dati personali, la base giuridica è costituita dall'articolo 6 capoverso 1 lettera d del GDPR.

3. Modifiche e aggiornamenti della Privacy Policy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo la dichiarazione sulla protezione dei dati non appena le modifiche nel trattamento dei dati che effettuiamo lo renderanno necessario. Ti informeremo non appena le modifiche richiedono la tua partecipazione (ad es. consenso) o altra notifica individuale.

4. Misure di sicurezza

4.1. In conformità con l'articolo 32 del GDPR, adottiamo misure tecniche adeguate, tenendo conto dello stato dell'arte, dei costi di attuazione e del tipo, dell'ambito, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità di accadimento e della gravità del trattamento rischio per i diritti e le libertà delle persone fisiche e misure organizzative per garantire un livello di protezione adeguato al rischio; Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'immissione, il trasferimento, la garanzia della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e processi, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati (articolo 25 GDPR).

4.2. Le misure di sicurezza includono, in particolare, la trasmissione crittografata di dati tra il tuo browser e il nostro server.

5. Comunicazione e trasferimento dei dati

5.1. Se, nell'ambito del nostro trattamento, divulghiamo dati ad altre persone e società (responsabili del trattamento o terzi), li trasmettiamo loro o concediamo loro in altro modo l'accesso ai dati, ciò avviene solo sulla base di un'autorizzazione legale (ad es. i dati vengono trasmessi a terzi, come ai prestatori di servizi di pagamento, ai sensi dell'articolo 6 capoverso 1 lettera b GDPR è necessario per l'adempimento del contratto), avete acconsentito, un obbligo legale lo prevede o sulla base di i nostri interessi legittimi (ad es. quando utilizziamo agenti, fornitori di hosting, consulenti fiscali, economici e legali, assistenza clienti, contabilità, fatturazione e servizi simili che ci consentono di svolgere in modo efficiente ed efficace le nostre responsabilità contrattuali, amministrative).

5.2. Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto "contratto di elaborazione degli ordini", ciò avviene sulla base dell'articolo 28 DSGVO.

6. Trasferimenti verso paesi terzi

Se elaboriamo i dati in un paese terzo (ovvero al di fuori dell'Unione Europea (UE) o dello Spazio economico europeo (SEE)) o se ciò accade nell'ambito dell'uso di servizi di terzi o della divulgazione o trasmissione di dati a terzi, ciò avverrà solo se si tratta di adempiere ai nostri obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali dell'articolo 44 e seguenti del GDPR.

7. Diritti degli interessati

7.1. Avete il diritto di richiedere la conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell'articolo 15 del GDPR.

7.2. Hai di conseguenza. Art. 16 DSGVO il diritto di richiedere il completamento dei dati che ti riguardano o la correzione di dati errati che ti riguardano.

7.3. Ai sensi dell'articolo 17 del GDPR, avete il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, ai sensi dell'articolo 18 del GDPR, di richiedere una limitazione del trattamento dei dati.

7.4. Hai il diritto di richiedere di ricevere i dati che ci hai fornito ai sensi dell'articolo 20 del GDPR e di richiederne la trasmissione ad altri responsabili.

7.5. Hai inoltre il diritto, ai sensi dell'articolo 77 del GDPR, di proporre reclamo all'autorità di controllo competente.

8. Diritto di recesso

Hai il diritto di revocare il tuo consenso in conformità con l'articolo 7 (3) GDPR con effetto per il futuro.

9. Diritto di opposizione

Potete opporvi in qualsiasi momento al futuro trattamento dei dati che vi riguardano ai sensi dell'articolo 21 del GDPR. L'obiezione può essere fatta in particolare contro il trattamento a fini di pubblicità diretta.

10. Cookie e diritto di opposizione al marketing diretto

10.1. I "cookie" sono piccoli file che vengono memorizzati sui computer degli utenti. All'interno dei cookie possono essere memorizzate diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un'offerta online. I cookie temporanei, o "cookie di sessione" o "cookie transitori", sono cookie che vengono eliminati dopo che un utente lascia un'offerta online e chiude il browser. In un tale cookie, ad esempio, è possibile salvare il contenuto di un carrello in un negozio online o uno stato di accesso. Per "permanenti" o "persistenti" si intendono i cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato se gli utenti lo visitano dopo diversi giorni. Gli interessi degli utenti possono anche essere memorizzati in tali cookie, che vengono utilizzati per la misurazione della portata o per scopi di marketing. I cookie di fornitori diversi dalla persona responsabile della gestione dell'offerta online sono denominati "cookie di terze parti" (altrimenti, se sono solo i loro cookie, sono denominati "cookie proprietari").

10.2. Utilizziamo cookie temporanei e permanenti e lo spieghiamo nella nostra dichiarazione sulla protezione dei dati. Se gli utenti non desiderano che i cookie vengano memorizzati sul proprio computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni di sistema del proprio browser. I cookie salvati possono essere eliminati nelle impostazioni di sistema del browser. L'esclusione dei cookie può portare a limitazioni funzionali di questa offerta online.

10.3. Un'obiezione generale all'uso dei cookie per scopi di marketing online può essere sollevata per un gran numero di servizi, in particolare nel caso del tracciamento, tramite il sito Web statunitense http://www.aboutads.info/choices/ o il sito Web dell'UE http https://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si prega di notare che in questo caso non tutte le funzioni di questa offerta online possono essere utilizzate.

11. Cancellazione dei dati

11.1. I dati da noi trattati saranno cancellati o il loro trattamento limitato ai sensi degli Art. 17 e 18 GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati verranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non è in conflitto con i requisiti di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati saranno bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

11.2. Austria: secondo i requisiti di legge, l'archiviazione avviene in particolare per 7 anni ai sensi del § 132 comma 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti commerciali, elenco delle entrate e delle uscite, ecc.), per 22 anni in relazione agli immobili e per 10 anni per i documenti relativi a servizi forniti elettronicamente, servizi di telecomunicazione, servizi radiotelevisivi forniti a non imprese negli Stati membri dell'UE e per i quali si utilizza il Mini Sportello Unico (MOSS).

12. Contatti e Servizio Clienti

12.1. Quando ci contatta (tramite modulo di contatto o e-mail), le informazioni fornite dall'utente saranno elaborate per elaborare la richiesta di contatto e la sua elaborazione in conformità con l'articolo 6 (1) (b) GDPR.

12.2. Le informazioni dell'utente possono essere memorizzate nel nostro sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione di richiesta comparabile.

12.3. Cancelliamo le richieste se non sono più necessarie. Esaminiamo la necessità ogni due anni.

13. Raccolta dati di accesso e file di log

13.1. Sulla base dei nostri interessi legittimi ai sensi dell'articolo 6 (1) (f) GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di registro del server). I dati di accesso includono il nome del sito Web a cui si accede, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica dell'avvenuto accesso, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata), l'indirizzo IP e il fornitore richiedente.

13.2. Le informazioni del file di registro vengono archiviate per un massimo di sette giorni per motivi di sicurezza (ad esempio per indagare su usi impropri o frodi) e quindi cancellate. I dati la cui ulteriore conservazione è necessaria a fini di prova sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.

14. Presenza sui social media online

14.1. Sulla base dei nostri legittimi interessi ai sensi dell'articolo 6 (1) (f) GDPR, manteniamo presenze online all'interno di social network e piattaforme per poter comunicare con i clienti, le parti interessate e gli utenti ivi attivi e per essere in grado di informarli sui nostri servizi lì. Quando si richiamano le rispettive reti e piattaforme, si applicano i termini e le condizioni e le linee guida sul trattamento dei dati dei rispettivi operatori.

14.2 Se non diversamente specificato nella nostra dichiarazione sulla protezione dei dati, elaboriamo i dati degli utenti se comunicano con noi all'interno di social network e piattaforme, ad esempio scrivendo post sulla nostra presenza online o inviandoci messaggi.

15. Comunicazioni per posta, e-mail, fax o telefono

15.1 Utilizziamo mezzi di comunicazione a distanza come posta, telefono o e-mail per transazioni commerciali e scopi di marketing. Elaboriamo dati di inventario, indirizzi e dati di contatto, nonché dati contrattuali di clienti, partecipanti, parti interessate e partner di comunicazione.

15.2 Il trattamento avviene sulla base dell'articolo 6 paragrafo 1 lettera a, articolo 7 GDPR, articolo 6 paragrafo 1 lettera f GDPR in relazione ai requisiti legali per le comunicazioni pubblicitarie. Il contatto avverrà solo con il consenso del partner di contatto o nell'ambito di autorizzazioni legali e i dati elaborati saranno cancellati non appena non saranno necessari e altrimenti con obiezione/revoca o omissione delle basi di autorizzazione o degli obblighi legali di archiviazione. La nostra newsletter contiene informazioni sui nostri prodotti, offerte, promozioni e sulla nostra azienda.

16. Integrazione di servizi e contenuti di terze parti

16.1. Utilizziamo contenuti o offerte di servizi di fornitori terzi all'interno della nostra offerta online sulla base dei nostri interessi legittimi (vale a dire l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lett. f . DSGVO) al fine di migliorare i loro contenuti e integrare servizi come video o caratteri (di seguito denominati in modo uniforme "contenuti"). Ciò presuppone sempre che i fornitori terzi di questo contenuto percepiscano l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare il contenuto al proprio browser. L'indirizzo IP è quindi necessario per la visualizzazione di questo contenuto. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. I fornitori di terze parti possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, siti Web di riferimento, orari di visita e altre informazioni sull'utilizzo della nostra offerta online, e possono anche essere collegati a tali informazioni da altre fonti.

16.2. La seguente presentazione offre una panoramica dei fornitori di terze parti e dei loro contenuti, insieme ai collegamenti alle loro dichiarazioni sulla protezione dei dati, che contengono ulteriori informazioni sul trattamento dei dati e, in alcuni casi già menzionati qui, possibilità di opposizione (il cosiddetto opt -fuori). – Caratteri esterni di Google, LLC., https://www.google.com/fonts („Google Fonts“). I Google Fonts vengono integrati richiamando un server di Google (di solito negli Stati Uniti). Protezione dati: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Mappe fornite dal fornitore terzo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Protezione dati: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Video dalla piattaforma "YouTube" fornita da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Protezione dati: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Le funzioni del servizio Instagram sono integrate nella nostra offerta online. Queste funzioni sono offerte da Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Se hai effettuato l'accesso al tuo account Instagram, puoi fare clic sul pulsante Instagram per collegare il contenuto delle nostre pagine al tuo profilo Instagram. Ciò consente a Instagram di associare la tua visita al nostro sito con il tuo account utente. Vorremmo sottolineare che noi, in qualità di provider delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi o di come vengono utilizzati da Instagram. Protezione dati: http://instagram.com/about/legal/privacy/.