Informativa sulla privacy

Siamo lieti che tu sia interessato alla nostra organizzazione. La protezione dei tuoi Dati Personali è particolarmente importante per la nostra gestione. Di norma, puoi utilizzare i nostri siti web senza divulgare alcun Dato Personale. Tuttavia, se desideri utilizzare servizi più specifici tramite i nostri siti web, comprese le nostre altre pagine web, applicazioni e pagine sui social media, potremmo dover elaborare i tuoi Dati Personali. Se desideriamo elaborare dati su di te e non possiamo fare affidamento su alcun'altra base legale, ti chiederemo sempre il tuo Consenso prima (ad es., tramite un banner dei cookie).

Ci conformiamo sempre alle leggi sulla protezione dei dati applicabili quando gestiamo i tuoi Dati Personali (come nome, indirizzo, email o numero di telefono). Con questa Informativa sulla Privacy, ti informiamo sui dati che elaboriamo. Questa Informativa sulla Privacy spiega anche quali diritti hai come Soggetto dei Dati.

Abbiamo adottato varie misure tecniche e organizzative per proteggere i tuoi dati sui nostri siti web nel miglior modo possibile. Tuttavia, ci sono sempre rischi su Internet e la protezione completa non è possibile. Per questo motivo, puoi anche trasmettere i tuoi Dati Personali a noi con altri mezzi, ad esempio per telefono, se lo preferisci.

Questa Informativa sulla Privacy non è solo destinata a soddisfare gli obblighi ai sensi del GDPR e a conformarsi alla legislazione degli Stati membri dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE). Questa Informativa sulla Privacy è anche destinata a conformarsi a legislazioni come le leggi britanniche sulla protezione dei dati (UK-GDPR), la Legge federale svizzera sulla protezione dei dati e l'Ordinanza sulla protezione dei dati svizzera (DSG, DSV), la Legge sulla privacy dei consumatori della California (CCPA/CPRA), la Legge sulla protezione delle informazioni personali della Cina (PIPL), la Legge sulla privacy dei dati personali del Delaware (DPDPA), la Legge sulla protezione delle informazioni del Tennessee (TIPA), la Legge sulla privacy dei dati dei consumatori del Minnesota (MCDPA), la Legge dell'Iowa relativa alla protezione dei dati dei consumatori (ICDPA), la Legge sulla privacy dei dati online del Maryland (MODPA), la Legge sulla privacy dei dati del Nebraska (NDPA), la Legge sulla privacy dei dati dei consumatori del New Hampshire (SB255), la Legge sulla privacy dei dati del New Jersey (SB332), il Progetto di legge sulla privacy dei consumatori della Carolina del Sud (House Bill 4696) e altre normative globali sulla protezione dei dati e deve essere interpretata di conseguenza. La seguente Informativa sulla Privacy deve essere interpretata per ciascun paese, stato o stato federale in modo tale che i termini e le basi legali utilizzate corrispondano ai termini e alle basi legali utilizzate nel rispettivo stato o stato federale.

Per motivi di migliore leggibilità, l'uso simultaneo delle forme linguistiche maschile, femminile, diversa e altre identità di genere (m/f/d/altro) è evitato sui nostri siti web, nelle pubblicazioni, nella comunicazione e nella nostra Informativa sulla Privacy. Tutte le formulazioni utilizzate si applicano ugualmente a tutti i generi.

Se hai suggerimenti per migliorare i testi di questa Informativa sulla Privacy o se desideri assumere un Responsabile della Protezione dei Dati Esterno, ti preghiamo di contattare l'autore del testo: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definizioni

Nella nostra Informativa sulla Privacy, utilizziamo termini speciali provenienti da varie leggi sulla protezione dei dati. Vogliamo che la nostra dichiarazione sia facile da comprendere e quindi spieghiamo questi termini in anticipo.

Le seguenti definizioni devono essere interpretate o ampliate, se del caso, sulla base della giurisprudenza del Tribunale Generale dell'Unione Europea (EGC), della Corte di Giustizia dell'Unione Europea (ECJ), della Corte Suprema Federale Svizzera (SFSC), della Corte Suprema del Regno Unito (UKSC) o sulla base delle leggi nazionali sulla protezione dei dati o della giurisprudenza nazionale di uno stato o stato federale, comprese, ma non limitate a, California, inclusa la giurisprudenza, anche ai sensi del diritto comune, se necessario per l'applicazione della legge nei singoli casi.

Utilizziamo i seguenti termini, tra gli altri, in questa Informativa sulla Privacy:

a) Dati Personali

I Dati Personali significano qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero identificativo, dati di localizzazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica, o che deve essere considerata tale ai sensi della legislazione nazionale sulla protezione dei dati o della giurisdizione nazionale di uno stato o stato federale, compreso ai sensi del diritto comune.

b) Soggetto dei Dati

Il Soggetto dei Dati è qualsiasi persona fisica identificata o identificabile i cui Dati Personali sono elaborati dal Titolare, da un Responsabile, da un'organizzazione internazionale o da un altro destinatario dei dati, e le persone che devono essere considerate tali ai sensi delle leggi nazionali sulla protezione dei dati o della giurisdizione nazionale di uno stato o stato federale, compresa la giurisprudenza, anche ai sensi del diritto comune.

c) Elaborazione

L'Elaborazione è qualsiasi operazione o insieme di operazioni che viene eseguita sui Dati Personali o su insiemi di Dati Personali, indipendentemente dal fatto che sia effettuata con mezzi automatizzati o meno, come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o altro modo di messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

d) Restrizione dell'Elaborazione

La Restrizione dell'Elaborazione è la marcatura dei Dati Personali memorizzati con l'obiettivo di limitare la loro Elaborazione in futuro.

e) Profilazione

La Profilazione è qualsiasi forma di Elaborazione automatizzata di Dati Personali che consiste nell'uso di Dati Personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni lavorative, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, la posizione o i movimenti di quella persona fisica.

f) Pseudonimizzazione

La Pseudonimizzazione è l'Elaborazione di Dati Personali in modo tale che i Dati Personali non possano più essere attribuiti a un Soggetto dei Dati specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano mantenute separatamente e siano soggette a misure tecniche e organizzative per garantire che i Dati Personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare

Il Titolare è la persona fisica o giuridica, autorità pubblica, agenzia o altro ente che, da solo o congiuntamente ad altri, determina le finalità e i mezzi dell'Elaborazione dei Dati Personali. Quando le finalità e i mezzi di tale Elaborazione sono determinati dalla legislazione dell'Unione o degli Stati membri, il Titolare o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell'Unione o degli Stati membri.

h) Responsabile

Un Responsabile è una persona fisica o giuridica, autorità pubblica, agenzia o altro ente che elabora Dati Personali per conto del Titolare.

i) Destinatario

Un Destinatario è una persona fisica o giuridica, autorità pubblica, agenzia o altro ente, a cui i Dati Personali sono divulgati, sia una Terza Parte o meno. Tuttavia, le autorità pubbliche che possono ricevere Dati Personali nell'ambito di un'inchiesta particolare ai sensi della legislazione dell'Unione o degli Stati membri non devono essere considerate destinatari.

j) Terza Parte

Una Terza Parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dal Soggetto dei Dati, Titolare, Responsabile e persone che, sotto l'autorità diretta del Titolare o del Responsabile, sono autorizzate a elaborare Dati Personali.

k) Consenso

Il Consenso è qualsiasi indicazione liberamente data, specifica, informata e inequivocabile delle volontà del Soggetto dei Dati con cui egli o ella, mediante una dichiarazione o un'azione affermativa chiara, esprime il proprio accordo all'Elaborazione dei Dati Personali che lo riguardano.

2. Nome e indirizzo del Titolare

Il Titolare ai sensi del Regolamento Generale sulla Protezione dei Dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e dello Spazio Economico Europeo, delle leggi britanniche sulla protezione dei dati, delle leggi svizzere sulla protezione dei dati (DSG, DSV), della legge sulla protezione dei dati della California (CCPA/CPRA), della legge sulla protezione dei dati della Cina (PIPL), nonché delle leggi e disposizioni internazionali di natura protettiva dei dati è:

FLBE Health GmbH

Melchiorstraße 2

68167 Mannheim

Telefono: +49 (0) 6341 - 6813504

eMail: hallo@bedrop.de

Sito web: www.bedrop.de

3. Nome e dettagli di contatto del responsabile della protezione dei dati

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Deutschland

Telefono: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

Raccolta di dati e informazioni generali

I nostri siti web raccolgono una serie di dati e informazioni generali ogni volta che i siti web vengono accessi da un Soggetto dei Dati o da un sistema automatizzato. Questi dati e informazioni generali sono memorizzati nei file di registro del rispettivo server. Tra le altre cose, possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede ai nostri siti web (cosiddetto referrer), (4) le sottopagine che vengono accessibili tramite un sistema di accesso sui nostri siti web, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per scopi di sicurezza in caso di attacchi ai nostri sistemi informatici.

Quando utilizziamo questi dati e informazioni generali, di norma non traiamo alcuna conclusione sul Soggetto dei Dati. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto dei nostri siti web, (2) ottimizzare il contenuto dei nostri siti web e la pubblicità per essi, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia dei nostri siti web e (4) fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di attacco informatico. Questi dati e informazioni raccolti in modo anonimo vengono quindi valutati da noi sia statisticamente sia con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati nella nostra organizzazione per garantire infine un livello ottimale di protezione per i Dati Personali elaborati da noi. I dati dei file di registro del server sono memorizzati separatamente da tutti i Dati Personali forniti da un Soggetto dei Dati.

Lo scopo dell'elaborazione è prevenire pericoli e garantire la sicurezza informatica, nonché i suddetti scopi. La base legale è l'Art. 6 (1) (f) GDPR. Il nostro legittimo interesse è la protezione dei nostri sistemi informatici. I file di registro vengono eliminati dopo che gli scopi dichiarati sono stati raggiunti.

4. Possibilità di contatto tramite il sito web e altri trasferimenti di dati e il tuo Consenso

Il nostro sito web contiene informazioni che consentono un rapido contatto elettronico con la nostra organizzazione, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo email) e possibilmente un numero di telefono. Se un Interessato ci contatta via email, tramite un modulo di contatto, tramite un modulo di input o in qualsiasi altro modo, i Dati Personali trasmessi dall'Interessato verranno memorizzati automaticamente. Questi Dati Personali trasmessi a noi su base volontaria da un Interessato vengono trattati per le finalità di utilizzo o contatto con l'Interessato.

Otteniamo il tuo Consenso per la trasmissione, la memorizzazione e il Trattamento dei tuoi dati di contatto e delle tue richieste e per contattarti in conformità con l'Art. 6 (1) (a) GDPR e l'Art. 49 (1) (1) (a) GDPR come segue:

Trasmettendo i tuoi Dati Personali, acconsenti volontariamente al Trattamento dei Dati Personali che hai inserito o trasmesso per le finalità di elaborazione della richiesta e di contatto con te. Trasmettendo i tuoi dati a noi, fornisci anche il tuo esplicito Consenso in conformità con l'Art. 49 (1) (1) (a) GDPR ai trasferimenti di dati verso paesi terzi e da parte delle aziende nominate in questa Informativa sulla Privacy e per le finalità indicate, in particolare per tali trasferimenti verso paesi terzi per i quali non esiste o non esiste una decisione di adeguatezza da parte dell'UE/SEE e verso aziende o altri enti che non sono soggetti a una decisione di adeguatezza esistente sulla base di auto-certificazione o altri criteri di adesione e nei quali o per i quali ci sono rischi significativi e nessuna garanzia adeguata per la protezione dei tuoi Dati Personali (ad es., a causa della Sezione 702 FISA, del Decreto Esecutivo EO12333 e del CloudAct negli USA). Quando hai fornito il tuo Consenso volontario ed esplicito, eri consapevole che potrebbe non esserci un livello adeguato di protezione dei dati nei paesi terzi e che i tuoi diritti di interessato potrebbero non essere applicabili. Puoi revocare il tuo Consenso ai sensi della legge sulla protezione dei dati in qualsiasi momento con effetto per il futuro. La revoca del Consenso non influisce sulla legalità del Trattamento basato sul Consenso prima della sua revoca. Con un'unica azione (inserimento e trasmissione), fornisci diversi Consensi. Questi sono Consensi ai sensi della legge sulla protezione dei dati dell'UE/SEE così come quelli ai sensi del CCPA/CPRA, della legge ePrivacy e della legge sui media telematici, e di altre legislazioni internazionali, che sono richiesti, tra l'altro, come base legale per qualsiasi ulteriore Trattamento pianificato dei tuoi Dati Personali. Con la tua azione, confermi anche di aver letto e preso atto di questa Informativa sulla Privacy.

5. Cancellazione di routine e restrizione dei Dati Personali

Trattiamo e memorizziamo i Dati Personali per il periodo necessario a raggiungere lo scopo del trattamento o se ciò è stato previsto dal legislatore europeo o da un altro legislatore in leggi o regolamenti a cui siamo soggetti, o se esiste una base legale per il Trattamento.

Se lo scopo del trattamento non si applica più o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, o se la base legale per il Trattamento non si applica più, i Dati Personali verranno di routine limitati o cancellati in conformità con le disposizioni di legge.

6. Diritti dell'Interessato secondo il GDPR

a) Diritto di conferma

Ogni Interessato ha il diritto di ottenere dal Titolare la conferma se i Dati Personali che lo riguardano siano o meno oggetto di trattamento.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

b) Diritto all'informazione

Ogni Interessato ha il diritto di ottenere dal Titolare informazioni gratuite sui Dati Personali memorizzati su di lui/lei e una copia di questi dati in qualsiasi momento. Inoltre, il legislatore europeo ha concesso all'Interessato accesso alle seguenti informazioni:

• le finalità del trattamento,

• le categorie di Dati Personali che vengono trattati,

• i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali,

• dove possibile, il periodo previsto per il quale i Dati Personali saranno conservati, o, se non possibile, i criteri utilizzati per determinare tale periodo,

• existenza del diritto di richiedere al Titolare la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che riguardano l'Interessato o di opporsi a tale Trattamento,

• existenza del diritto di presentare un reclamo a un'autorità di controllo,

• se i Dati Personali non sono stati raccolti dall'Interessato: tutte le informazioni disponibili sull'origine dei dati,

• existenza di decisioni automatizzate, compreso il Profiling, di cui all'Art. 22 (1) e (4) GDPR e, almeno in quei casi, informazioni significative sulla logica sottesa, nonché sul significato e le conseguenze previste di tale Trattamento per l'Interessato.

Inoltre, l'Interessato ha il diritto di essere informato se i Dati Personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. Se questo è il caso, l'Interessato ha anche il diritto di ottenere informazioni sulle adeguate garanzie in relazione al trasferimento.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

c) Diritto di rettifica

Ogni Interessato ha il diritto di richiedere la correzione immediata dei Dati Personali inesatti che lo riguardano. Inoltre, l'Interessato ha il diritto di richiedere il completamento dei Dati Personali incompleti, anche mediante una dichiarazione supplementare, tenendo conto delle finalità del Trattamento.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

d) Diritto alla cancellazione (diritto all'oblio)

Ogni Interessato ha il diritto di ottenere dal Titolare la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo, e il Titolare ha l'obbligo di cancellare i Dati Personali senza ingiustificato ritardo quando sussiste uno dei seguenti motivi, purché il Trattamento non sia necessario:

• I Dati Personali sono stati raccolti o trattati in altro modo per finalità per le quali non sono più necessari.

• L'Interessato revoca il Consenso su cui si basa il Trattamento ai sensi dell'Art. 6 (1) (a) GDPR, o dell'Art. 9 (2) (a) GDPR, e non esiste un'altra base legale per il Trattamento.

• L'Interessato si oppone al Trattamento ai sensi dell'Art. 21 (1) GDPR e non ci sono motivi legittimi prevalenti per il Trattamento, o l'Interessato si oppone al Trattamento ai sensi dell'Art. 21 (2) GDPR.

• I Dati Personali sono stati trattati illecitamente.

• La cancellazione dei Dati Personali è necessaria per adempiere a un obbligo legale ai sensi del diritto dell'Unione o della legislazione degli Stati membri a cui è soggetto il Titolare.

• I Dati Personali sono stati raccolti in relazione a servizi della società dell'informazione offerti ai sensi dell'Art. 8 (1) GDPR.

Se uno dei motivi sopra citati si applica, e un Interessato desidera richiedere la cancellazione dei Dati Personali memorizzati da noi, può contattarci in qualsiasi momento.

Se abbiamo reso pubblici i Dati Personali e se la nostra organizzazione è obbligata a cancellare i Dati Personali ai sensi dell'Art. 17 (1) GDPR, adotteremo misure appropriate, comprese misure tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare altri Titolari di dati che trattano i Dati Personali pubblicati che l'Interessato ha richiesto la cancellazione di tutti i collegamenti a questi Dati Personali o di copie o repliche di questi Dati Personali da questi altri Titolari di dati, nella misura in cui il Trattamento non sia necessario.

e) Diritto alla limitazione del Trattamento

Ogni Interessato ha il diritto di ottenere dal Titolare la limitazione del Trattamento quando sussiste uno dei seguenti casi:

• L'accuratezza dei Dati Personali è contestata dall'Interessato, per un periodo che consenta al Titolare di verificare l'accuratezza dei Dati Personali.

• Il Trattamento è illecito, e l'Interessato si oppone alla cancellazione dei Dati Personali e richiede la limitazione del loro utilizzo.

• Il Titolare non ha più bisogno dei Dati Personali per le finalità del Trattamento, ma sono richiesti dall'Interessato per l'instaurazione, l'esercizio o la difesa di diritti legali.

• L'Interessato ha opposto il Trattamento ai sensi dell'Art. 21 (1) GDPR in attesa della verifica se i motivi legittimi del Titolare prevalgano su quelli dell'Interessato.

Se una delle condizioni sopra citate è soddisfatta, e un Interessato desidera richiedere la limitazione del Trattamento dei Dati Personali memorizzati da noi, può contattarci in qualsiasi momento.

f) Diritto alla portabilità dei dati

Ogni Interessato ha il diritto di ricevere i Dati Personali che lo riguardano, che ha fornito a un Titolare, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Ha anche il diritto di trasmettere tali dati a un altro Titolare senza ostacoli da parte del Titolare a cui sono stati forniti i Dati Personali, quando il Trattamento si basa sul Consenso ai sensi dell'Art. 6 (1) (a) GDPR o dell'Art. 9 (2) (a) GDPR o su un contratto ai sensi dell'Art. 6 (1) (b) GDPR e il Trattamento è effettuato con mezzi automatizzati, a meno che il Trattamento sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di un'autorità pubblica conferita al Titolare.

Inoltre, nell'esercizio del proprio diritto alla portabilità dei dati ai sensi dell'Art. 20 (1) GDPR, l'Interessato ha il diritto di far trasmettere i Dati Personali direttamente da un Titolare a un altro, dove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altri.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

g) Diritto di opposizione

Ogni Interessato ha il diritto di opporsi, per motivi relativi alla sua situazione particolare, in qualsiasi momento, al Trattamento dei Dati Personali che lo riguardano, che si basa sui punti (e) o (f) dell'Articolo 6(1) del GDPR. Ciò si applica anche al Profiling basato su queste disposizioni.

In caso di opposizione, non tratteremo più i Dati Personali a meno che non possiamo dimostrare motivi legittimi prevalenti per il Trattamento che superano gli interessi, i diritti e le libertà dell'Interessato o per l'instaurazione, l'esercizio o la difesa di diritti legali.

Se trattiamo Dati Personali per scopi di marketing diretto, l'Interessato avrà il diritto di opporsi in qualsiasi momento al Trattamento dei Dati Personali che lo riguardano per tale marketing. Ciò si applica anche al Profiling nella misura in cui è associato a tale pubblicità diretta. Se l'Interessato si oppone a noi per il Trattamento per scopi di marketing diretto, non tratteremo più i Dati Personali per tali scopi.

Inoltre, l'Interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al Trattamento dei Dati Personali che lo riguardano da parte nostra per scopi di ricerca scientifica o storica, o per scopi statistici ai sensi dell'Articolo 89(1) del GDPR, a meno che il Trattamento sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento. L'Interessato è anche libero, nel contesto dell'uso dei servizi della società dell'informazione, e nonostante la Direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

h) Decisioni automatizzate in singoli casi, incluso il Profiling

Ogni Interessato ha il diritto di non essere soggetto a una decisione basata esclusivamente su un Trattamento automatizzato, incluso il Profiling, che produce effetti giuridici che lo riguardano, o che lo colpisce in modo simile in modo significativo, a condizione che la decisione (1) non sia necessaria per la conclusione o l'esecuzione di un contratto tra l'Interessato e il Titolare, o (2) sia autorizzata dalla legge dell'Unione o dello Stato membro a cui è soggetto il Titolare e che stabilisca anche misure adeguate per tutelare i diritti e le libertà e gli interessi legittimi dell'Interessato, o (3) si basi sul Consenso esplicito dell'Interessato.

Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'Interessato e un Titolare di dati, o (2) si basa sul Consenso esplicito dell'Interessato, adotteremo misure adeguate per tutelare i diritti e le libertà e gli interessi legittimi dell'Interessato, almeno il diritto di ottenere un intervento umano da parte del Titolare, di esprimere il proprio punto di vista e contestare la decisione.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

i) Diritto di revocare il Consenso ai sensi della legge sulla protezione dei dati

Ogni Interessato ha il diritto di revocare il Consenso al Trattamento dei Dati Personali in qualsiasi momento.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

7. Finalità generale del Trattamento, categorie di dati trattati e categorie di destinatari

La finalità generale del trattamento dei Dati Personali è la gestione di tutte le attività relative al Titolare, clienti, parti interessate, partner commerciali o altre relazioni contrattuali o pre-contrattuali tra i gruppi sopra menzionati (nel senso più ampio) o obblighi legali del Titolare. Questa finalità generale si applica se non sono specificati scopi più specifici per specifici Trattamenti.

Le categorie di Dati Personali che trattiamo sono dati dei clienti, dati di potenziali clienti, dati dei dipendenti (inclusi i dati dei candidati) e dati dei fornitori. Le categorie di destinatari dei Dati Personali sono enti pubblici, enti esterni, elaborazione interna, elaborazione intragruppo e altri enti.

Un elenco dei nostri Responsabili del trattamento e dei destinatari dei dati in paesi terzi e, se del caso, di organizzazioni internazionali è pubblicato sul nostro sito web o può essere richiesto a noi gratuitamente.

8. Base legale per il Trattamento

L'Art. 6 (1) (a) GDPR funge da base legale per le operazioni di Trattamento per le quali otteniamo il Consenso per uno specifico scopo di Trattamento. Se il Trattamento dei Dati Personali è necessario per l'esecuzione di un contratto di cui è parte l'Interessato, come nel caso, ad esempio, in cui le operazioni di Trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio o corrispettivo, il Trattamento si basa sull'Art. 6 (1) (b) GDPR. Lo stesso vale per tali operazioni di Trattamento che sono necessarie per effettuare misure pre-contrattuali, ad esempio nei casi di richieste sui nostri prodotti o servizi. Se siamo soggetti a un obbligo legale che richiede il Trattamento dei Dati Personali, come per l'adempimento di obblighi fiscali, il Trattamento si basa sull'Art. 6 (1) (c) GDPR.

In rari casi, potrebbe essere necessario trattare i Dati Personali per proteggere gli interessi vitali dell'Interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra organizzazione e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, ospedale o altro Terzo. Il Trattamento si baserebbe quindi sull'Art. 6 (1) (d) GDPR.

Se il Trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di un'autorità pubblica conferita al Titolare, la base legale è l'Art. 6 (1) (e) GDPR.

In ultima analisi, le operazioni di Trattamento potrebbero basarsi sull'Art. 6 (1) (f) GDPR. Questa base legale è utilizzata per le operazioni di Trattamento che non sono coperte da nessuna delle basi legali sopra menzionate, se il Trattamento è necessario per le finalità degli interessi legittimi perseguiti dalla nostra organizzazione o da un Terzo, eccetto nei casi in cui tali interessi siano superati dagli interessi o dai diritti e libertà fondamentali dell'Interessato che richiedono la protezione dei Dati Personali. Ci è permesso effettuare tali operazioni di Trattamento in particolare perché sono state specificamente menzionate dal legislatore europeo. A questo proposito, si è ritenuto che un interesse legittimo potesse essere assunto, ad esempio, se l'Interessato è un cliente del Titolare (Considerando 47 Frase 2 GDPR).

9. Interessi legittimi nel trattamento perseguiti dal Titolare o da un Terzo e marketing diretto

Se il trattamento dei dati personali si basa sull'Art. 6 (1) (f) GDPR e non sono dichiarati interessi legittimi più specifici, il nostro interesse legittimo è l'esecuzione delle nostre attività commerciali a beneficio del benessere del nostro personale e dei nostri azionisti.

Possiamo inviarti pubblicità diretta sui nostri beni o servizi che sono simili ai beni o servizi che hai richiesto, commissionato o acquistato. Puoi opporti alla pubblicità diretta in qualsiasi momento (ad es. via email). Non incorrerai in costi diversi da quelli di trasmissione secondo le tariffe di base. Il trattamento dei dati personali per scopi di marketing diretto si basa sull'Art. 6 (1) (f) GDPR. L'interesse legittimo è il marketing diretto.

I nostri messaggi e newsletter possono anche costituire comunicazioni di marketing diretto ai sensi dell'Articolo 13(2) della Direttiva UE 2002/58 (Direttiva sulla privacy e le comunicazioni elettroniche) e della legge nazionale derivante dalla Direttiva, a condizione che abbiamo ottenuto le tue informazioni di contatto elettroniche e altre in relazione alla vendita di un servizio o prodotto, che include la creazione di un account utente gratuito che ti consente, tra l'altro, di accedere a contenuti gratuiti sui nostri siti web e pubblicazioni (newsletter, ecc.), a condizione che pubblichiamo prodotti o servizi simili attraverso il marketing diretto, in modo che il marketing diretto sia anche lecito senza consenso (cfr. CGUE, sentenza del 13 novembre 2025, Causa C 654/23). In tali casi, puoi rifiutare l'uso delle tue informazioni di contatto in qualsiasi momento gratuitamente.

10. Durata per la quale i Dati Personali sono conservati

Il criterio per la durata della conservazione dei Dati Personali è il rispettivo periodo di conservazione legale. Se non esiste un periodo di conservazione legale, il criterio è il periodo di conservazione contrattuale o interno. Dopo la scadenza di questo periodo, i dati corrispondenti vengono routine eliminati se non sono più necessari per adempiere o avviare un contratto. Questo si applica in particolare a tutte le operazioni di trattamento per le quali non sono stati definiti criteri più specifici.

11. Disposizioni legali o contrattuali per la fornitura di Dati Personali; necessità per la conclusione del contratto; obbligo del Soggetto Interessato di fornire i Dati Personali; possibili conseguenze della non fornitura

Desideriamo informarti che la fornitura di Dati Personali è in parte richiesta dalla legge (ad es., normative fiscali) o può anche derivare da obblighi contrattuali (ad es., informazioni sul partner contrattuale). A volte può essere necessario che un contratto venga concluso affinché un Soggetto Interessato ci fornisca Dati Personali che devono successivamente essere trattati da noi. Ad esempio, i Soggetti Interessati sono obbligati a fornirci Dati Personali se la nostra organizzazione conclude un contratto con loro. La mancata fornitura di Dati Personali significherebbe che il contratto con il Soggetto Interessato non potrebbe essere concluso. Il Soggetto Interessato deve contattarci prima di fornire Dati Personali. Informeremo il Soggetto Interessato caso per caso se la fornitura dei Dati Personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i Dati Personali e quali sarebbero le conseguenze se i Dati Personali non fossero forniti.

12. Esistenza di decisioni automatizzate

Come azienda responsabile, normalmente non utilizziamo decisioni automatizzate o Profilazione. Se, in casi eccezionali, effettuiamo decisioni automatizzate o Profilazione, informeremo il Soggetto Interessato separatamente o tramite un sotto-punto nella nostra Informativa sulla Privacy (qui sul nostro sito web). In questo caso, si applica quanto segue:

Le decisioni automatizzate, inclusa la Profilazione, possono avvenire se (1) questo è necessario per la conclusione o l'esecuzione di un contratto tra il Soggetto Interessato e noi, o (2) questo è lecito sulla base della legislazione dell'Unione o degli Stati membri a cui siamo soggetti e questa legislazione contiene misure appropriate per tutelare i diritti e le libertà e gli interessi legittimi del Soggetto Interessato, o (3) questo avviene con il consenso esplicito del Soggetto Interessato.

Nei casi di cui all'Art. 22 (2) (a) e (c) GDPR, adotteremo misure idonee per tutelare i diritti e le libertà e gli interessi legittimi del Soggetto Interessato. In questi casi, hai il diritto di ottenere un intervento umano da parte del Titolare, di esprimere il tuo punto di vista e di contestare la decisione.

Informazioni significative sulla logica coinvolta e sull'ambito e sugli effetti previsti di tale trattamento per il Soggetto Interessato saranno fornite in questa Informativa sulla Privacy, se applicabile.

13. Destinatari in un paese terzo e garanzie appropriate o adeguate e come ottenerne una copia o dove sono disponibili.

Ai sensi dell'Art. 46 (1) GDPR, il Titolare o il Responsabile del trattamento possono trasferire Dati Personali a un paese terzo solo se il Titolare o il Responsabile del trattamento ha fornito garanzie appropriate e se diritti esigibili e rimedi legali efficaci sono disponibili per i Soggetti Interessati. Le garanzie appropriate possono essere fornite da clausole contrattuali standard senza la necessità di approvazione speciale da parte di un'autorità di controllo, Art. 46 (2) (c) GDPR.

Le clausole contrattuali standard dell'UE o altre garanzie appropriate sono concordate con tutti i destinatari provenienti da paesi terzi prima del primo trasferimento di Dati Personali, oppure i trasferimenti si basano su decisioni di adeguatezza. Di conseguenza, si garantisce che garanzie appropriate, diritti esigibili e rimedi legali efficaci siano garantiti per tutti i trattamenti di Dati Personali. Qualsiasi Soggetto Interessato può ottenere una copia delle clausole contrattuali standard o delle decisioni di adeguatezza da noi. Inoltre, le clausole contrattuali standard e le decisioni di adeguatezza sono disponibili nella Gazzetta Ufficiale dell'Unione Europea.

L'Art. 45 (3) GDPR autorizza la Commissione Europea a decidere mediante una decisione di attuazione che un paese non UE garantisca un livello adeguato di protezione. Ciò significa un livello di protezione per i Dati Personali che corrisponde essenzialmente al livello di protezione all'interno dell'UE. Le decisioni di adeguatezza significano che i Dati Personali possono fluire dall'UE (così come dalla Norvegia, dal Liechtenstein e dall'Islanda) a un paese terzo senza ulteriori ostacoli. Regole simili si applicano al Regno Unito, alla Svizzera e ad alcuni altri paesi.

In tutti i casi in cui la Commissione Europea, o un governo o un'autorità competente di un altro paese, ha deciso che un paese terzo garantisce un livello adeguato di protezione e/o esiste un quadro valido (ad es., Quadro di protezione dei dati UE-USA, Quadro di protezione dei dati Svizzera-USA, Estensione del Regno Unito al Quadro di protezione dei dati UE-USA), tutti i trasferimenti da parte nostra ai membri di tali quadri (ad es., entità auto-certificate) si basano esclusivamente sull'appartenenza di tale entità al rispettivo quadro o sulle rispettive decisioni di adeguatezza. Se noi o una delle nostre società del gruppo è membro di tale quadro, tutti i trasferimenti a noi o alla nostra società del gruppo si basano esclusivamente sull'appartenenza della rispettiva società a questo quadro. Se noi o una delle nostre società del gruppo si trova in un paese terzo con un livello adeguato di protezione, tutti i trasferimenti a noi o alla nostra società del gruppo si basano esclusivamente sulle rispettive decisioni di adeguatezza.

Qualsiasi Soggetto Interessato può ottenere una copia dei quadri da noi. Inoltre, i quadri sono disponibili anche nella Gazzetta Ufficiale dell'Unione Europea o nei materiali legali pubblicati o sui siti web delle autorità di controllo della protezione dei dati o di altre autorità o istituzioni.

14. Diritto di presentare un reclamo a un'autorità di protezione dei dati

In qualità di Titolare, siamo obbligati a informare il Soggetto Interessato dell'esistenza del diritto di presentare un reclamo a un'autorità di vigilanza. Il diritto di presentare un reclamo è regolato dall'Art. 77 (1) GDPR. Secondo questa disposizione, senza pregiudizio per qualsiasi altro rimedio amministrativo o giurisdizionale, ogni Soggetto Interessato ha il diritto di presentare un reclamo a un'autorità di vigilanza, in particolare nello Stato Membro della sua residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se il Soggetto Interessato ritiene che il Trattamento dei Dati Personali che lo riguardano violi il Regolamento Generale sulla Protezione dei Dati. Il diritto di presentare un reclamo è stato limitato dal legislatore dell'UE nel senso che può essere esercitato solo con un'unica autorità di vigilanza (Considerando 141 Frase 1 GDPR). Questa disposizione è intesa a evitare reclami duplicati sulla stessa questione da parte dello stesso Soggetto Interessato. Se un Soggetto Interessato desidera presentare un reclamo nei nostri confronti, si richiede pertanto di contattare solo un'autorità di vigilanza.

15. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Facebook Connect

Utilizziamo Facebook Connect per dare agli utenti l'opportunità di registrarsi o accedere facilmente al nostro sito web utilizzando il loro accesso a Facebook. Il servizio facilita l'accesso automatizzando i processi di accesso e trasferendo le informazioni del profilo. Nel corso dell'uso, i dati personali possono essere elaborati - in particolare, i dati che gli utenti forniscono o vengono trasmessi tecnicamente da Facebook. I dati elaborati includono nomi, indirizzo email, foto del profilo, impostazioni della lingua, ID Facebook, indirizzo IP, dati del browser e dati del dispositivo, nonché il timestamp dell'accesso.

L'elaborazione è automatizzata tramite i sistemi di Meta. Non appena gli utenti accedono con Facebook, Facebook ci fornisce una connessione autenticata e conferma la loro identità e le informazioni del profilo condiviso. Il trasferimento dei dati è crittografato. Meta utilizza queste informazioni per l'autenticazione, per migliorare la sicurezza degli utenti e per analizzare il comportamento di accesso. Riceviamo solo i dati che sono stati richiesti come autorizzazione.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Meta Platforms Ireland Ltd, Merrion Road, Dublino D04 X2K5, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Regno Unito.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è ottimizzare il processo di registrazione. L'elaborazione si basa sull'Art. 6 (1) (f) GDPR, per cui l'interesse legittimo risiede nell'efficiente registrazione all'interno dei nostri sistemi e siti web.

L'azienda che gestisce il servizio ha sede in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono essere basati sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate indicate nell'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i dati personali sono elaborati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né richiesta dalla legge o dal contratto né necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://facebook.com.

16. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google APIs

Utilizziamo le Google APIs per integrare funzioni come geodati, integrazione del calendario, archiviazione cloud o accesso al database nelle nostre applicazioni e servizi. Queste interfacce di programmazione ci consentono di accedere ai dati degli utenti, alle informazioni sui dispositivi e ai servizi rilevanti per il sistema e, ad esempio, di sincronizzare appuntamenti, visualizzare posizioni o recuperare contenuti cloud. Nell'ambito di questa attività di elaborazione, possono essere trattati dati personali - in particolare quando gli utenti collegano account Google o vengono attivati richieste di dati. I dati trattati includono nomi, indirizzo email, dati del calendario o informazioni sui documenti, dati di posizione, indirizzo IP, tipo di dispositivo, informazioni sul browser, tempi di utilizzo, richieste API e metadati associati.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di Google. Quando vengono effettuate chiamate API, la nostra applicazione invia richieste ai server di Google che restituiscono o aggiornano le informazioni sugli utenti. Google elabora questi dati per verificare i diritti di accesso, fornire contenuti e abilitare funzioni come sincronizzazione o analisi.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è l'uso delle Google APIs. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, in cui l'interesse legittimo risiede nell'efficiente attuazione dei processi utilizzando le API.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né richiesta dalla legge né dal contratto né necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://support.google.com.

17. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Chrome

Utilizziamo il browser web Google Chrome per utilizzare applicazioni basate sul web, per visualizzare contenuti su Internet e per integrare servizi aziendali basati sul browser. Google Chrome, fornito da Google, offre numerose funzioni, tra cui sincronizzazione tramite account Google, integrazione con altri servizi Google, compilazione automatica di moduli, controllo vocale e utilizzo di estensioni e tecnologie di sicurezza. Quando si utilizza Google Chrome, i dati personali possono essere trattati, specialmente se il browser è collegato a un account Google o se gli utenti attivano volontariamente i servizi di sincronizzazione e le estensioni. I dati trattati includono indirizzi IP, query di ricerca, cronologia di navigazione, estensioni installate, dati di posizione, impostazioni della lingua e informazioni tecniche sui dispositivi.

Se l'utente è connesso con un account Google, le attività di Chrome come la cronologia delle pagine visitate, i segnalibri, le password e altre impostazioni del browser possono essere sincronizzate tra i dispositivi e memorizzate sui server di Google. Inoltre, Chrome raccoglie dati diagnostici e statistiche di utilizzo per migliorare la stabilità, la sicurezza e le prestazioni del browser, se questa funzione è attivata. I dati personali vengono anche trattati localmente o sul server quando i moduli vengono completati automaticamente (ad es., indirizzi o dettagli della carta di credito). Chrome può anche utilizzare strumenti di terze parti come Safe Browsing o servizi di traduzione, che attivano anche operazioni di trattamento dei dati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, funge da contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Il trattamento serve all'uso sicuro, stabile e personalizzato del browser web, alla sincronizzazione delle preferenze degli utenti, al miglioramento delle prestazioni del browser, alla protezione contro contenuti dannosi e all'integrazione con altri servizi Google. Il trattamento è effettuato sulla base dell'Art. 6 (1) (b) GDPR, cioè per l'esecuzione di un contratto di cui è parte il soggetto interessato, e dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella fornitura sicura delle funzioni di Internet, stabilità tecnica, facilità d'uso e integrazione dei servizi per ottimizzare l'esperienza online.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non fornisci dati personali, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Chrome possono essere recuperate all'indirizzo https://policies.google.com/privacy.

18. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Klaviyo Forms

Utilizziamo i Klaviyo Forms per fornire moduli di registrazione personalizzati, moduli di contatto o moduli di feedback sul nostro sito web. Gli strumenti ci consentono di raccogliere indirizzi email, nomi e preferenze dei visitatori al fine di avviare newsletter mirate, offrire comunicazioni o messaggi automatici di follow-up. I dati personali vengono trattati quando gli utenti compilano attivamente i moduli. I dati raccolti includono nomi, indirizzo email, dati di posizione, tempo di utilizzo, indirizzo IP, informazioni sul browser e informazioni sul dispositivo, nonché dati di interazione con lo strumento.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di Klaviyo. I moduli sono integrati dinamicamente e i dati del modulo trasmessi vengono trasferiti direttamente a Klaviyo. I dati di contatto vengono memorizzati lì e organizzati in liste di campagne. I metadati tecnici vengono registrati per monitorare la funzionalità del modulo, rilevare attività di spam e ottimizzare l'usabilità.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Klaviyo, Inc., 125 Summer St Floor 6, Boston, MA 02110, USA.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione dei servizi di email marketing. Il trattamento nel sistema si basa sull'Art. 6 (1) (f) GDPR, in cui l'interesse legittimo risiede nella comunicazione efficace con clienti e parti interessate, nonché nell'ottimizzazione dei nostri processi. Il trattamento degli indirizzi email si basa sul consenso del destinatario ai sensi dell'Art. 6 (1) (a) GDPR, sul consenso esplicito del destinatario ai sensi dell'Art. 49 (1) (1) (a) GDPR o sull'esecuzione di un contratto o misure precontrattuali ai sensi dell'Art. 6 (1) (b) GDPR.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale con Klaviyo o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è richiesta dalla legge o dal contratto o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o a Klaviyo dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di Klaviyo possono essere trovate su https://www.klaviyo.com.

19. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Telegram

Telegram offre un servizio di messaggistica caratterizzato da elevati standard di sicurezza e facilità d'uso. Gli utenti possono scambiarsi messaggi, immagini, video e file tramite Telegram e utilizzare chat di gruppo e canali per la comunicazione. Una caratteristica unica di Telegram è la crittografia end-to-end per le cosiddette chat segrete, che garantisce comunicazioni sicure.

Quando si utilizza Telegram, vengono trattati determinati Dati Personali, solitamente inclusi il numero di telefono dell'utente come principale caratteristica identificativa e opzionalmente il nome e l'immagine del profilo. Telegram memorizza i messaggi in forma crittografata sui propri server per consentire la sincronizzazione tra diversi dispositivi utente. Tuttavia, Telegram sottolinea di non avere accesso al contenuto delle chat segrete crittografate end-to-end.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Telegram Messenger, Inc., Vistra Corporate Services Centre, Wickhams Cay Ii, Road Town, Tortola, VG1110, Isole Vergini Britanniche. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, l'Ufficio Europeo per la Protezione dei Dati (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, Londra, WC2H 9JQ, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati è fornire e utilizzare un servizio di messaggistica. Il trattamento del numero di telefono e opzionalmente di altri dati come nome e immagine del profilo si basa sul Consenso dell'utente ai sensi dell'Art. 6 (1) (a) GDPR o serve a soddisfare un contratto ai sensi dell'Art. 6 (1) (b) GDPR, al quale il Soggetto dei Dati è parte. L'uso dell'applicazione si basa anche su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come l'uso di un metodo di comunicazione efficiente.

L'azienda che gestisce il servizio si trova in un paese terzo. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Se vengono effettuati trasferimenti, puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di Telegram possono essere trovate su https://telegram.org.

20. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Amazon Web Services (AWS)

Amazon Web Services (AWS) è un servizio di cloud computing completo e ampiamente utilizzato. AWS offre una vasta gamma di servizi di infrastruttura come potenza di calcolo, servizi di archiviazione e database che consentono alle aziende e agli sviluppatori di ospitare e gestire applicazioni e servizi su una piattaforma universalmente disponibile.

Quando si utilizzano i servizi AWS, possono essere trattati e memorizzati Dati Personali e altre informazioni sensibili, inclusi, ma non limitati a, nomi, indirizzi, indirizzi email, informazioni di pagamento, nonché dati generati o caricati sui servizi AWS.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, l'Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Amazon Web Services EMEA SARL, UK Branch, 1 Principal Place, Londra, Worship Street, EC2A 2FA, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo dell'utilizzo di Amazon AWS è l'uso dei servizi di cloud computing che ci consentono di ospitare e gestire applicazioni e servizi in modo sicuro ed efficiente, e hosting. Il trattamento si basa sull'Art. 6 (1) (f) GDPR. Il nostro legittimo interesse risiede nella fornitura affidabile e sicura della nostra infrastruttura IT e dei servizi associati e nel miglioramento e nella sicurezza dei servizi.

L'azienda che gestisce il servizio si trova in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono essere basati sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. Amazon potrebbe essere un membro certificato di uno o più dei Data Privacy Frameworks. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Amazon Web Services possono essere trovate su https://aws.amazon.com.

21. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di GitHub Pages

Utilizziamo le GitHub Pages per ospitare contenuti statici dal nostro sito web, documentazione e blog direttamente nei nostri repository GitHub. Il servizio facilita la fornitura e l'aggiornamento di file HTML, CSS e JavaScript senza dover gestire i propri server. Possono essere trattati dati personali nel corso dell'uso - in particolare, dati di accesso tecnici quando si accede ai siti web. I dati trattati includono indirizzo IP, tipo di browser, sistema operativo, dati del dispositivo, file richiesti, timestamp, informazioni sul referrer e impostazioni della lingua.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di GitHub. Non appena un utente accede al nostro sito, le GitHub Pages forniscono il contenuto e registrano metadati relativi al sistema per analizzare la disponibilità, rilevare errori e ottimizzare la consegna.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, GitHub B.V., Prins Bernhardplein 200, 1097 JB Amsterdam, Paesi Bassi, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è la pubblicazione di siti web, documentazione e blog. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, in cui l'interesse legittimo risiede nell'efficienza economica e nell'aumento della portata tramite GitHub.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale con GitHub o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://pages.github.com/.

22. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di BootstrapCDN

BootstrapCDN è utilizzato da noi per ottimizzare i tempi di caricamento dei nostri siti web e garantire un design coerente. Fornendo Bootstrap, una libreria front-end ampiamente utilizzata, tramite una rete di distribuzione dei contenuti, possiamo garantire che le nostre pagine web vengano caricate rapidamente ed efficientemente, risultando in un'esperienza utente migliorata. BootstrapCDN ci consente anche di accedere alle ultime versioni di Bootstrap senza doverle aggiornare manualmente sui nostri server.

Quando utilizziamo BootstrapCDN, vengono raccolti dati come indirizzi IP degli utenti del nostro sito web per elaborare la richiesta delle risorse Bootstrap. Queste informazioni vengono utilizzate per ottimizzare il servizio e garantire che i contenuti vengano forniti in modo efficiente agli utenti finali.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è ottimizzare i tempi di caricamento e migliorare l'esperienza utente sul nostro sito web. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, per cui il nostro legittimo interesse risiede nella fornitura efficiente e sicura di contenuti web.

L'azienda potrebbe aver stipulato una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di BootstrapCDN possono essere recuperate su https://www.bootstrapcdn.com.

23. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Shopify CDN

Utilizziamo Shopify CDN per fornire in modo efficiente contenuti statici come immagini, fogli di stile e script dalla nostra piattaforma di negozio online e per ottimizzare la velocità di caricamento per i visitatori. Il servizio garantisce che i nostri contenuti multimediali vengano consegnati rapidamente e in modo affidabile in tutto il mondo distribuendoli tramite una rete globale di distribuzione dei contenuti. I dati personali possono essere elaborati durante l'uso - in particolare per la trasmissione di contenuti. L'indirizzo IP, il tipo di browser, i dati del dispositivo, il sistema operativo, i file richiesti, il timestamp, le impostazioni della lingua e, se applicabile, le informazioni di riferimento vengono elaborati a tale scopo.

L'elaborazione è automatizzata tramite l'infrastruttura CDN di Shopify non appena viene attivata una richiesta da parte di un utente. Il servizio riceve le corrispondenti richieste di accesso, consegna i file richiesti e registra i metadati tecnici per il monitoraggio delle prestazioni e scopi di sicurezza. Shopify utilizza la crittografia HTTPS, la memorizzazione dei dati e meccanismi di monitoraggio per garantire una consegna rapida, sicura e stabile.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Shopify, Inc., 151 O'Connor Street, Ottawa K1P 5H3, Canada. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Shopify International Ltd, Haddington Road, 2nd Floor, 1-2 Victoria Buildings, Dublino D04 XN32, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Shopify UK Ltd, 1 Bartholomew Lane, Londra EC2N 2AX, Regno Unito.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali ha sede in un paese che è stato riconosciuto dalla Commissione Europea come avente un livello adeguato di protezione dei dati. Pertanto, non sono necessarie ulteriori garanzie per il trasferimento dei dati.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è la fornitura tecnica e organizzativa del nostro negozio online, inclusa la presentazione di beni, l'elaborazione degli ordini, l'integrazione dei pagamenti, il supporto clienti, la gestione delle scorte e le analisi di marketing. L'elaborazione avviene sulla base dell'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui il soggetto dei dati è parte o per adottare misure prima della conclusione di un contratto, nonché sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella gestione sicura, economica e funzionale delle operazioni di e-commerce, nel miglioramento della soddisfazione del cliente, nell'analisi dei dati aziendali chiave e nell'implementazione conforme alla legge delle vendite online globali attraverso la consegna efficiente dei contenuti web.

I criteri per determinare la durata per la quale i dati personali sono elaborati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di Shopify CDN possono essere trovate su https://cdn.shopify.com/.

24. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di jsDelivr

jsDelivr è una rete di distribuzione di contenuti pubblica e gratuita che consente agli sviluppatori di ospitare e distribuire in modo efficiente librerie web, plugin jQuery, framework CSS, font e altre risorse JavaScript. Utilizzando jsDelivr, gli sviluppatori web possono migliorare i tempi di caricamento dei loro siti web assicurandosi che queste risorse vengano caricate da server geograficamente più vicini agli utenti finali.

Quando si utilizza jsDelivr, vengono trattati dati come indirizzi IP degli utenti, tipo di risorse richieste, orario di accesso e informazioni sul browser. Questi dati vengono raccolti per la fornitura del servizio, ottimizzazione delle prestazioni e scopi di sicurezza. jsDelivr utilizza misure di protezione dei dati e di sicurezza per proteggere i dati raccolti, prestando particolare attenzione alla conformità con il Regolamento Generale sulla Protezione dei Dati e altre leggi sulla protezione dei dati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è la fornitura efficiente di contenuti web tramite il CDN. Il trattamento viene effettuato sulla base di interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, ovvero ottimizzare i tempi di caricamento dei siti web, migliorare l'esperienza dell'utente e garantire la sicurezza del servizio.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di jsDelivr possono essere recuperate su https://www.jsdelivr.com.

25. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Fonts

Google Fonts è un servizio gratuito di Google LLC che fornisce agli sviluppatori web un'ampia gamma di caratteri per migliorare il design e l'estetica dei siti web. Integrando Google Fonts, gli sviluppatori web possono garantire che i testi sui loro siti web vengano visualizzati in modo coerente e come previsto su diversi dispositivi e browser. Google Fonts è fornito tramite i server di Google, garantendo alta disponibilità e tempi di caricamento rapidi.

Quando si utilizza Google Fonts, possono essere trattati Dati Personali come indirizzi IP e informazioni sul browser, poiché viene inviata una richiesta ai server di Google quando i caratteri vengono caricati. Questi dati vengono utilizzati per fornire il servizio, ottimizzare le prestazioni e prevenire abusi.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare e ottimizzare il servizio di caratteri per sviluppatori web e utenti finali. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, dove il nostro interesse legittimo risiede nel migliorare l'esperienza dell'utente sui siti web fornendo una varietà di caratteri e garantendo tempi di caricamento rapidi.

L'azienda che gestisce il servizio ha sede in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Fonts possono essere trovate su https://policies.google.com/privacy.

26. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di jQuery

jQuery è una libreria JavaScript ampiamente utilizzata dagli sviluppatori web per semplificare e velocizzare la gestione dei documenti HTML, la gestione degli eventi, l'animazione e le interazioni Ajax. L'uso di jQuery sul nostro sito web serve a creare un'esperienza utente più fluida e interattiva. Quando visiti il nostro sito web, jQuery può essere utilizzato per raccogliere determinati dati, come informazioni sul comportamento degli utenti e sulle interazioni sul sito. Il trattamento avviene indirettamente ed è principalmente mirato a migliorare le prestazioni del sito web e la facilità d'uso.

jQuery stesso, come libreria lato client, memorizza o tratta Dati Personali sui propri server. jQuery viene eseguito nel browser dell'utente e può essere utilizzato per aggiornamenti di contenuti dinamici trasmettendo anche dati a server esterni.

L'azienda che gestisce il servizio e quindi il destinatario dei Dati Personali è: The jQuery Foundation, c/o OpenJS Foundation, 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, USA.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo dell'uso di jQuery è migliorare l'esperienza utente sul nostro sito web attraverso un'esperienza interattiva efficiente. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, in base al quale il nostro legittimo interesse risiede nella fornitura e nell'uso di un sito web funzionale, user-friendly e visivamente attraente.

L'azienda che gestisce il servizio si trova in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

L'informativa sulla privacy di jQuery è disponibile su https://jquery.com/.

27. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Analytics

Google Analytics è uno strumento di Google LLC che fornisce agli operatori di siti web e app statistiche dettagliate sul traffico e sul comportamento degli utenti. Consente la raccolta e l'analisi dei dati sulle visite ai siti web, le interazioni degli utenti e i tassi di conversione, aiutando gli operatori a comprendere e ottimizzare la loro presenza online. Google Analytics utilizza i cookie per raccogliere informazioni sul comportamento degli utenti, inclusi visualizzazioni di pagina, tempo trascorso sul sito e i percorsi che gli utenti seguono sul sito.

Quando si utilizza Google Analytics, vengono trattati Dati Personali come indirizzi IP, informazioni sul browser e dati di interazione. Questi dati aiutano gli operatori dei siti web a misurare le prestazioni del loro sito, migliorare l'esperienza dell'utente e sviluppare strategie di marketing mirate.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'analisi e l'ottimizzazione di siti web, app e pubblicità. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, per cui il nostro legittimo interesse risiede nel migliorare il sito web, aumentando la facilità d'uso e l'efficacia del marketing online.

L'azienda che gestisce il servizio ha sede in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Analytics possono essere trovate su https://policies.google.com/privacy.

28. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Snowplow

Utilizziamo Snowplow, una piattaforma open-source e basata su cloud per raccogliere, elaborare e analizzare informazioni sugli utenti e dati sugli eventi sul nostro sito web e nelle applicazioni. Snowplow ci consente di raccogliere dati tecnici e comportamentali dettagliati - come visualizzazioni di pagina, percorsi di clic, tempi di interazione e invii di moduli - al fine di migliorare la nostra offerta in modo mirato. Possono essere trattati dati personali nel corso dell'uso - in particolare quando si collegano ID utente o altri dati di contesto. I dati trattati includono indirizzo IP, user agent, dimensione dello schermo, URL del referrer, tempo dell'evento, tipo di evento, ID utente anonimizzati o pseudonimizzati e, se applicabile, profili utente.

L'elaborazione è automatizzata tramite l'infrastruttura integrativa di Snowplow, che raccoglie dati tramite pixel di tracciamento o frammenti di eventi e li invia a un backend di analisi. Lì, le informazioni vengono memorizzate, aggregate e preparate per report e dashboard.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Snowplow Analytics Limited, Floor 3, 48-50 Scrutton Street, Londra, EC2A 4HH, Regno Unito.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali si trova in un paese che è stato riconosciuto dalla Commissione Europea come avente un livello adeguato di protezione dei dati. Pertanto, non sono necessarie ulteriori garanzie per il trasferimento dei dati.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è la raccolta, valutazione e ottimizzazione completa del comportamento degli utenti, dei flussi di lavoro tecnici e dei processi di conversione, nonché il supporto delle decisioni aziendali basate sui dati. Il trattamento viene effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nel migliorare l'esperienza dell'utente, la qualità tecnica del nostro sito web e delle applicazioni e nella gestione dei nostri servizi digitali sulla base di dati rilevanti.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://snowplow.io/.

29. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di TikTok Analytics

Utilizziamo TikTok Analytics per analizzare in modo significativo le prestazioni dei nostri contenuti, post e campagne su TikTok. Il servizio fornisce metriche come visualizzazioni, interazioni, comportamento degli spettatori, demografia e portata. Elaboriamo dati per ottimizzare la nostra presenza sui social media. I dati elaborati includono il numero di visualizzazioni video, mi piace, condivisioni, commenti, durata della permanenza, dati demografici (fascia di età, genere), dati sulla posizione a livello di paese, tipo di dispositivo, indirizzo IP e timestamp delle interazioni.

L'elaborazione è automatizzata tramite la piattaforma basata su cloud di TikTok. Quando i contenuti vengono pubblicati o pubblicizzati, determinati eventi e informazioni sull'uso vengono raccolti per scopi di misurazione e trasmessi ai servizi di analisi. Questo consente, ad esempio, di riconoscere contenuti particolarmente riusciti e migliorarli in modo mirato.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapore. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, EC1A 9HP, Regno Unito.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione dei dati risiede nell'uso della piattaforma video e nell'analisi dei nostri contenuti. L'elaborazione si basa sull'esecuzione di un contratto ai sensi dell'Art. 6 (1) (b) GDPR, di cui il soggetto dei dati è parte, e su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come l'uso di una piattaforma per la pubblicità, l'analisi dei nostri contenuti e l'aumento della nostra presenza sul mercato.

L'azienda che gestisce il servizio ha sede in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono essere basati sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate indicate nell'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di TikTok Analytics possono essere trovate su https://www.tiktok.com.

30. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Klaviyo

Klaviyo è una potente piattaforma di email marketing progettata specificamente per le aziende di e-commerce. Consente alle aziende di creare campagne di marketing personalizzate e mirate per rafforzare le loro relazioni con i clienti e aumentare le vendite. Klaviyo offre funzionalità come sequenze di email automatizzate, segmentazione delle liste clienti, integrazioni con piattaforme di e-commerce e strumenti di analisi dettagliati per misurare l'efficacia delle campagne di marketing.

Quando si utilizza Klaviyo, vengono trattati Dati Personali come nomi, indirizzi email, cronologia degli acquisti, dati di utilizzo del sito web e, in alcuni casi, informazioni demografiche. Questi dati vengono utilizzati per abilitare comunicazioni di marketing personalizzate, creare segmenti di utenti e analizzare le interazioni dei clienti con le campagne di marketing.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Klaviyo, Inc., 125 Summer St, Floor 7, Boston, Massachusetts 02110, USA. Per i soggetti dei dati nell'UE e nello Spazio Economico Europeo, EDPO, Ground Floor, 71 Lower Baggot Street, Dublino D02 P593, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: EDPO UK, 8 Northumberland Avenue, Londra WC2N 5BY, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: EDPO Switzerland, Rue de Lausanne 37, 1201 Ginevra, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione dei servizi di email marketing. Il Trattamento nel sistema si basa sull'Art. 6 (1) (f) GDPR, in cui il nostro interesse legittimo risiede nella comunicazione efficace con i clienti e le parti interessate, nonché nell'ottimizzazione dei nostri processi. Il Trattamento degli indirizzi email si basa sul Consenso del destinatario ai sensi dell'Art. 6 (1) (a) GDPR, sul Consenso esplicito del destinatario ai sensi dell'Art. 49 (1) (1) (a) GDPR o sull'esecuzione di un contratto o misure precontrattuali ai sensi dell'Art. 6 (1) (b) GDPR.

L'azienda che gestisce il servizio è situata in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Klaviyo possono essere recuperate su https://www.klaviyo.com.

31. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Marketing Platform

La Google Marketing Platform è una piattaforma integrata di pubblicità e analisi di Google LLC che consente alle aziende e agli inserzionisti di pianificare, implementare e analizzare in modo efficiente le loro attività di marketing online. Combina numerosi servizi come Google Analytics, Data Studio, Optimize, Tag Manager, Audience Center, Surveys, Campaign Manager e Display & Video 360 per supportare il marketing basato sui dati e creare campagne pubblicitarie personalizzate su diversi canali e dispositivi.

Quando si utilizza la Google Marketing Platform, vengono trattati Dati Personali come dati di utilizzo web, inclusi cookie, indirizzi IP, ID pubblicitari e dati di interazione con le pubblicità. Queste informazioni sono necessarie per gestire le campagne pubblicitarie, effettuare analisi del target, misurare l'efficacia delle strategie di marketing e offrire agli utenti contenuti pubblicitari pertinenti.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'analisi e l'ottimizzazione delle attività di marketing e pubblicità online. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, dove il nostro interesse legittimo risiede nella progettazione efficace e personalizzazione delle campagne pubblicitarie per soddisfare sia le nostre esigenze che le preferenze degli utenti.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili della Google Marketing Platform possono essere trovate su https://policies.google.com/privacy.

32. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Adscale

Utilizziamo Adscale, una piattaforma per l'automazione delle campagne di marketing delle prestazioni (ad es., Google Ads, Facebook Ads), per ottimizzare in modo efficiente gli annunci e adattare dinamicamente i gruppi target. Il servizio ci aiuta a controllare i budget delle campagne, raggiungere gruppi target pertinenti e ottimizzare automaticamente i formati degli annunci. I dati personali possono essere trattati durante questa attività - in particolare, i dati raccolti nel contesto di clic e conversioni. I dati elaborati includono indirizzi IP, tipi di dispositivo, informazioni sul browser, dati sulla posizione (se abilitati), comportamento di clic, metadati di conversione (ad es., acquisto, lead), timestamp e ID utente anonimizzati.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di Adscale. Le campagne vengono alimentate con dati di prestazione in tempo reale, dopodiché gli algoritmi della piattaforma regolano i parametri della campagna, il tempo di esecuzione e l'allocazione del budget in base a questi dati. Adscale elabora anche dati aggregati e pseudonimizzati per migliorare l'efficacia degli annunci.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Adscale Ltd, Hadamar 3, Hi-Tech Park POB 1550, Yokneam, Israele.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è il controllo e l'ottimizzazione automatizzati delle campagne pubblicitarie online analizzando le interazioni degli utenti e i dati di conversione. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nell'aumento dell'efficacia della pubblicità, nella consegna mirata delle campagne e nell'uso efficiente dei budget pubblicitari.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e Adscale o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o ad Adscale dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Adscale possono essere trovate su https://adscale.com/.

33. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di BidSwitch

Utilizziamo BidSwitch, un'azienda dell'ecosistema pubblicitario che ci aiuta a selezionare, ottimizzare e consegnare annunci tramite vari editori e SSP (piattaforme lato offerta). Il servizio elabora dati tecnici di utilizzo per migliorare le prestazioni delle campagne pubblicitarie. Tra le altre cose, vengono elaborati indirizzi IP, informazioni sul browser e dati del dispositivo, URL di riferimento, timestamp, posizione a livello di paese, cronologia delle pagine, parametri di richiesta e ID utente anonimizzati.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di BidSwitch. Non appena vengono generati impression di annunci o richieste di offerta, BidSwitch raccoglie i dati, li analizza e instrada gli ordini pubblicitari corrispondenti ai DSP (piattaforme lato domanda). L'obiettivo è controllare e ottimizzare la disponibilità di spazi pubblicitari in tempo reale.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Criteo S.A., 32 Rue Blanche, 75009 Parigi, Francia.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è il controllo e la consegna in tempo reale delle richieste pubblicitarie, l'analisi dell'efficacia degli annunci e l'ottimizzazione del nostro setup pubblicitario digitale. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella monetizzazione efficiente del nostro spazio pubblicitario digitale, nell'ottimizzazione dell'approccio al target e nell'aumento delle prestazioni delle campagne.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di BidSwitch possono essere trovate su https://www.bidswitch.com/.

34. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Criteo

Utilizziamo Criteo, una piattaforma per la pubblicità personalizzata e il retargeting, per visualizzare suggerimenti di prodotti pertinenti e pubblicità mirate sul nostro sito web. Criteo elabora dati per analizzare le interazioni degli utenti, in particolare dati di navigazione come prodotti visualizzati, comportamento di clic e impressioni pubblicitarie, che sono collegati tramite identificatori unici come cookie o ID pubblicitari mobili. Inoltre, i dati vengono elaborati per rilevare e prevenire frodi sui clic (ad es., indirizzi IP abbreviati, ID di tracciamento).

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Criteo S.A., 32 Rue Blanche, 75009 Parigi, Francia.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo è fornire pubblicità mirate tramite retargeting personalizzato, analizzare le interazioni degli utenti e ottimizzare le campagne. L'elaborazione viene effettuata sulla base dell'Art. 6 (1) (f) GDPR. Il nostro interesse legittimo risiede nell'aumentare la rilevanza delle pubblicità, nel marketing e in un miglior approccio agli utenti.

I criteri per determinare la durata per la quale i dati personali vengono elaborati si basano sul rispettivo scopo dell'elaborazione dei dati e sui periodi di conservazione di Criteo. La fornitura di dati personali è necessaria per l'uso della pubblicità personalizzata e dei servizi della piattaforma. Senza la fornitura, le funzioni relative al servizio o alla pubblicità potrebbero essere limitate.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Criteo possono essere trovate su https://www.criteo.com/.

35. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Facebook Custom Audience

Utilizziamo Facebook Custom Audience per visualizzare pubblicità mirate su Facebook e Instagram basate su informazioni degli utenti come indirizzi email, numeri di telefono o interazioni con il sito web (ad es., eventi pixel come acquisto, carrello, visita della pagina). Nel corso dell'uso, vengono trasmessi dati personali, in particolare valori hash di indirizzi email o numeri di telefono, dati di eventi basati su pixel (ad es., quale pagina è stata visitata o quale prodotto è stato visualizzato), indirizzo IP, tipo di dispositivo, informazioni sul browser e timestamp dell'interazione.

L'elaborazione è automatizzata tramite i sistemi di Meta. I valori hash vengono prima creati localmente da noi e inviati alla piattaforma. Meta elabora questi dati per effettuare confronti di gruppi target e abilitare annunci mirati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Per i soggetti interessati nell'UE e nello SEE, Meta Platforms Ireland Ltd, Merrion Road, Dublino D04 X2K5, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Regno Unito.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è ottimizzare e misurare la pubblicità sulle piattaforme di Meta. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, per cui l'interesse legittimo risiede nel posizionamento efficace della pubblicità e nel miglioramento delle prestazioni delle campagne.

L'azienda che gestisce il servizio ha sede in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale con Meta e i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è richiesta dalla legge o dal contratto o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o a Meta dati personali. Se non fornisci dati personali, i nostri servizi o la pubblicità non possono essere personalizzati.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Facebook Custom Audience possono essere trovate su https://facebook.com.

36. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Dynamic Remarketing

Utilizziamo Google Dynamic Remarketing per visualizzare annunci personalizzati ai visitatori del nostro sito web in base alle loro interazioni precedenti con il nostro negozio online o il nostro sito web. Il servizio ci consente di mostrare raccomandazioni di prodotto basate su articoli visualizzati dall'utente, carrelli abbandonati o altri comportamenti di navigazione. I dati personali possono essere elaborati durante l'uso - in particolare informazioni tecniche e relative al dispositivo. I dati elaborati includono indirizzo IP, dati del browser e informazioni sul sistema operativo, tipo di dispositivo, pagine visitate, prodotti visualizzati, comportamento di clic, timestamp, conversioni successive e ID utente anonimizzati generati da cookie o tecnologie di tracciamento simili.

L'elaborazione è automatizzata tramite i servizi cloud di Google. Quando il sito web viene visitato, il tag di remarketing integrato di Google registra i dati sulle interazioni degli utenti e li fornisce con un cookie o un'etichetta del dispositivo. Questi dati vengono quindi utilizzati per creare un profilo di interesse e consentire la visualizzazione di annunci pertinenti su siti partner nella rete pubblicitaria di Google. Google utilizza anche i dati per valutare l'efficacia degli annunci e misurare le conversioni.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è il targeting personalizzato degli utenti tramite pubblicità e il miglioramento delle prestazioni delle campagne. L'elaborazione si basa sull'Art. 6 (1) (f) GDPR, per cui l'interesse legittimo risiede nella pubblicità efficace dei nostri prodotti e nell'aumento della nostra portata.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://support.google.com.

37. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Tag Manager

Google Tag Manager è un sistema di gestione dei tag di Google LLC che consente ai gestori di siti web e app di implementare e gestire facilmente i tag per strumenti di analisi web e ottimizzazione del marketing senza dover modificare il codice sorgente dei loro siti web o app. I tag sono piccoli frammenti di codice utilizzati per analizzare i dati del sito web, comprendere il comportamento degli utenti e monitorare l'efficacia delle campagne di marketing online. Google Tag Manager supporta l'integrazione di una varietà di tag, inclusi Google Analytics, Google Ads e molti tag di terze parti.

Il servizio consente agli utenti di gestire e attivare tag che possono raccogliere dati. Questi dati vengono elaborati e memorizzati dai rispettivi tag e non da Google Tag Manager.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo dell'uso di Google Tag Manager è semplificare l'implementazione e la gestione dei tag. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, in base al quale il nostro legittimo interesse risiede nell'ottimizzazione e nell'aumento dell'efficienza della gestione dei tag e delle relative attività di analisi web e marketing.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei quadri di protezione dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Tag Manager possono essere trovate su https://policies.google.com/privacy.

38. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Index Exchange

Utilizziamo Index Exchange come scambio pubblicitario per la visualizzazione e la gestione delle campagne pubblicitarie online. Il servizio ci consente di fare offerte per spazi pubblicitari in tempo reale e organizzarli per ottimizzare la portata e l'efficienza. I dati tecnici vengono elaborati per gestire automaticamente le chiamate pubblicitarie o le offerte pubblicitarie. I dati elaborati includono indirizzi IP, informazioni sul browser e dati del dispositivo, informazioni sul riferimento, timestamp e parametri relativi all'applicazione, ID utente anonimizzati e dati di profilo pseudonimizzati.

L'elaborazione è automatizzata tramite l'infrastruttura globale di Index Exchange. I record dei metadati per le aste in tempo reale vengono trasferiti alla piattaforma ogni volta che un annuncio viene richiamato e valutato lì. Index Exchange analizza queste informazioni per gestire efficacemente i budget pubblicitari e le campagne.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è Index Exchange Inc., 8 Spadina Avenue, Suite 2900, Toronto, Ontario, M5V 0S8, Canada.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è il controllo in tempo reale delle richieste pubblicitarie, l'ottimizzazione delle offerte, la prevenzione delle frodi e il controllo delle campagne. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella monetizzazione efficace della nostra portata digitale, nell'ottimizzazione del posizionamento degli annunci e dell'impatto pubblicitario e nella riduzione delle frodi pubblicitarie.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Index Exchange possono essere trovate su https://www.indexexchange.com/.

39. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di MarketGid

Utilizziamo MarketGid, una piattaforma di servizio per il content marketing e la pubblicità nativa, per visualizzare contenuti pubblicitari pertinenti sul nostro sito web in modo qualificato. Il servizio analizza le interazioni dei visitatori per fornire raccomandazioni adatte che aumentano l'interesse degli utenti e migliorano il coinvolgimento. Le transazioni di utilizzo vengono registrate - comprese le indirizzi IP, i dati del browser e i dati del sistema operativo, il tipo di dispositivo, l'URL di riferimento, il comportamento di clic, la cronologia delle pagine, la durata della visita e gli ID visitatori anonimizzati.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di MarketGid. Gli script sul nostro sito web raccolgono i dati di interazione e li inviano a MarketGid per valutare l'interesse degli utenti e personalizzare le nostre offerte pubblicitarie.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: MGID, Inc., 1149 3rd Street No. 210, Santa Monica, CA 90403, USA.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è la presentazione di pubblicità su misura per gli interessi e la valutazione delle interazioni degli utenti per ottimizzare le campagne di contenuto. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella monetizzazione efficace dei contenuti, nel miglioramento della pertinenza dei contenuti pubblicitari e nel miglioramento dell'esperienza utente.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di MarketGid possono essere trovate su https://www.mgid.com/.

40. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Microsoft Advertising

Microsoft Advertising è una piattaforma pubblicitaria che ci consente di inserire annunci online e ottimizzare le prestazioni delle nostre misure pubblicitarie. Utilizzando Microsoft Advertising, vengono elaborati dati personali come indirizzi IP, dati di interazione e informazioni sui siti web visitati. Questi dati ci aiutano a mostrare i nostri annunci a utenti pertinenti in modo mirato e ad analizzare le prestazioni delle campagne. Microsoft utilizza questi dati per migliorare i risultati di visualizzazione e presentare pubblicità mirate basate sulle interazioni degli utenti. Questo targeting preciso ci consente di ottimizzare le nostre strategie di marketing e aumentare i tassi di conversione.

La società che gestisce il servizio e quindi il destinatario dei dati personali è: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurigo, Svizzera.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è migliorare il targeting e le prestazioni delle campagne pubblicitarie. L'elaborazione si basa sull'Art. 6 (1) (f) GDPR, per cui l'interesse legittimo risiede nella pubblicità efficiente e mirata e nel miglioramento dell'efficacia delle campagne.

La società che gestisce il servizio si trova in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali sono elaborati sono la relazione contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://ads.microsoft.com/.

41. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Microsoft Clarity

Microsoft Clarity è uno strumento per analizzare il comportamento degli utenti sui siti web. Ci consente di comprendere il comportamento dei clic e le interazioni degli utenti sul nostro sito web per migliorare l'esperienza dell'utente. Microsoft Clarity elabora dati personali come indirizzi IP, informazioni sui browser e informazioni sui dispositivi, nonché comportamento di clic e scorrimento. Questi dati vengono utilizzati per analizzare l'efficacia del nostro sito web e per apportare ottimizzazioni nella guida degli utenti. Aiuta anche a identificare problemi tecnici sul sito web e a migliorare le prestazioni del sito web per offrire ai visitatori un'esperienza utente ancora migliore.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è migliorare l'esperienza dell'utente e l'ottimizzazione del sito web analizzando il comportamento degli utenti. L'elaborazione si basa sull'Art. 6 (1) (f) GDPR, per cui l'interesse legittimo risiede nel miglioramento delle prestazioni del sito web e nella guida degli utenti.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili possono essere trovate su https://clarity.microsoft.com/.

42. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Outbrain / Teads

Utilizziamo Outbrain/Teads per visualizzare contenuti e raccomandazioni personalizzate ai visitatori del sito web in base ai loro interessi. Il servizio monitora interazioni come il comportamento di clic, il tempo di permanenza o i contenuti cliccati e li valuta per fornire suggerimenti di contenuto pertinenti. I dati vengono raccolti utilizzando identificatori unici (UUID) e tecnologie di tracciamento come cookie o pixel. I visitatori possono utilizzare il Profilo di Interesse di Outbrain per visualizzare le categorie utilizzate e influenzare quali profili di interesse vengono utilizzati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Teads Holding Co., 111 West 19th Street 3rd Floor, New York, NY 10011, USA. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Outbrain UK Limited, 121 Kingsway, First Floor, London, WC2B6PA, Regno Unito.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è visualizzare raccomandazioni basate sugli interessi, ottimizzare l'esperienza dell'utente attraverso contenuti personalizzati e analizzare le interazioni degli utenti. Il trattamento viene effettuato sulla base dell'Art. 6 (1) (a) GDPR se è stato ottenuto il consenso attivo dal visitatore del sito web tramite il banner dei cookie, e sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella promozione di contenuti pertinenti e nel miglioramento dell'utilizzo dei contenuti.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di clausole contrattuali standard o altre garanzie appropriate in conformità con l'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei Data Privacy Frameworks. Per ulteriori informazioni, visitare https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali vengono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio, nonché i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non fornisci tali dati, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e l'informativa sulla privacy applicabile di Outbrain/Teads possono essere trovate su https://www.outbrain.com/.

43. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Outbrain Amplify

Utilizziamo Outbrain Amplify per promuovere contenuti, articoli e raccomandazioni pertinenti all'interno di una rete di siti web e editori premium. Il servizio genera raccomandazioni di contenuti personalizzati basate sulle interazioni degli utenti e sui profili di interesse per aumentare la portata e il coinvolgimento degli utenti. I dati personali possono essere trattati durante questa attività - in particolare, i dati generati quando il contenuto viene visualizzato e cliccato. I dati trattati includono indirizzi IP, tipi di browser, sistemi operativi, dati del dispositivo, pagine visitate, modelli di clic, timestamp e ID utente anonimizzati.

Il trattamento è automatizzato tramite l'infrastruttura cloud di Outbrain. Le informazioni di connessione e i dati di interazione vengono raccolti tramite script o visualizzazioni di immagini sul nostro sito web e trasmessi a Outbrain. Outbrain utilizza questi dati per analizzare il profilo di interesse dell'utente e suggerire contenuti adatti.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Outbrain, Inc., 111 W 19th St, 3rd Floor, New York, NY 10011, USA.

L'azienda che gestisce il servizio ha sede in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è visualizzare raccomandazioni di contenuti personalizzati, analizzare le interazioni degli utenti e aumentare il targeting nella rete editoriale. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nell'ottimizzazione del nostro marketing dei contenuti, nel miglioramento della rilevanza delle raccomandazioni e nell'aumento dell'efficacia delle campagne.

I criteri per determinare la durata per la quale i dati personali sono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Outbrain Amplify possono essere trovate su https://www.outbrain.com.

44. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Post Affiliate Pro

Utilizziamo Post Affiliate Pro, una piattaforma per gestire e analizzare programmi di affiliazione e programmi di marketing di affiliazione. Il servizio ci consente di registrare clic, lead e conversioni tramite link di affiliazione al fine di calcolare commissioni, ottimizzare processi e creare report di campagna. I dati personali vengono trattati durante questa attività - in particolare, i dati generati durante la registrazione dei partner e il tracciamento delle transazioni. I dati trattati includono nomi, indirizzo email, ID affiliato, indirizzo IP, tempo di clic o ordine, informazioni sul browser e dati del dispositivo, informazioni sul referrer e altri metadati tecnici.

L'elaborazione è automatizzata tramite l'infrastruttura di Post Affiliate Pro. Gli script di tracciamento sul nostro sito web inviano dati di eventi per clic o ordini al servizio, dove vengono visualizzati nei dashboard e analizzati per modelli di remunerazione. Gli affiliati possono accedere con i loro dati di accesso per controllare le loro prestazioni.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Quality Unit, LLC, 3 Germay Dr. Unit 4-1130, Wilmington, DE 19804, Stati Uniti.

Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Quality Unit, s. r. o., Vajnorska 100/A, 83104 Bratislava, Slovacchia agisce come persona di contatto e rappresentante ai sensi dell'Art. 27 GDPR.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è l'amministrazione dei programmi di affiliazione, il calcolo della remunerazione basata sui dati di clic, il tracciamento delle conversioni e dei dati di vendita, l'analisi delle prestazioni e la prevenzione delle frodi. Il trattamento viene effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nell'elaborazione trasparente dei nostri programmi partner, nella fatturazione accurata e nell'ottimizzazione dell'efficienza del marketing.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale con Quality Unit o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è richiesta dalla legge o dal contratto o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di Post Affiliate Pro possono essere trovate su https://www.postaffiliatepro.com/.

45. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Taboola

Utilizziamo Taboola, una piattaforma per la scoperta di contenuti e la pubblicità nativa, per visualizzare contenuti, raccomandazioni e pubblicità tematicamente rilevanti sul nostro sito web. Il servizio analizza le interazioni degli utenti e i profili di interesse al fine di visualizzare contenuti pertinenti e aumentare la durata della permanenza. I dati tecnici e pseudonimizzati sull'uso possono essere elaborati - inclusi indirizzi IP, informazioni sul browser e dati del dispositivo, URL di riferimento, comportamento di clic, cronologia delle pagine, timestamp e ID utente anonimizzati.

L'elaborazione è automatizzata tramite l'infrastruttura cloud di Taboola. Gli script sul nostro sito web raccolgono dati sulle visualizzazioni di pagina o sui clic e li inviano a Taboola per l'analisi. Taboola utilizza queste informazioni per ottimizzare e visualizzare raccomandazioni personalizzate.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Taboola, Inc., 16 Madison Square West, 7th Floor, New York, NY 10010, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Lionheart Squared (Europe) Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublino, D02 EK84, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Taboola Europe Limited, Aldgate House, 2nd Floor, 33 Aldgate High Street, Londra EC3N 1DL, Regno Unito.

L'azienda che gestisce il servizio ha sede in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono essere basati sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate, come indicato nell'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è la visualizzazione di contenuti e pubblicità tematicamente appropriati, l'analisi delle interazioni degli utenti e l'ottimizzazione delle visualizzazioni dei contenuti. L'elaborazione avviene sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nell'aumento della fedeltà degli utenti, nel miglioramento della rilevanza dei nostri contenuti e nella monetizzazione del nostro sito web.

I criteri per determinare la durata per la quale i dati personali sono elaborati sono il rapporto contrattuale tra noi e Taboola o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta o necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o a Taboola dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Taboola possono essere trovate su https://www.taboola.com/.

46. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Yotpo

Utilizziamo Yotpo, una piattaforma per recensioni dei clienti, programmi di fidelizzazione e automazione del marketing, per raccogliere feedback autentici, incoraggiare reazioni ai prodotti e abilitare approcci mirati post-acquisto. Il servizio ci aiuta a integrare recensioni, valutazioni a stelle, valutazioni di immagini, funzioni di domande e risposte e programmi di raccomandazione sul nostro sito web. I dati personali vengono trattati nel corso dell'uso - in particolare, i dati che gli utenti forniscono quando inviano recensioni o che vengono trasmessi tecnicamente. I dati trattati includono nome o alias, indirizzo email, immagini caricate, testi di valutazione, ora di invio, indirizzo IP, dati del browser e dati del dispositivo, dati di posizione e comportamento di interazione con i widget di valutazione.

Il trattamento è automatizzato tramite l'infrastruttura cloud di Yotpo. Dopo l'acquisto o a un punto temporale definito, i clienti vengono invitati via email a inviare una recensione. I contenuti inviati vengono presentati in moduli visibili pubblicamente e allo stesso tempo utilizzati internamente per analisi e controllo della qualità. I dati di utilizzo tecnici vengono trattati per migliorare l'esperienza di recensione, abilitare processi di moderazione e rilevare frodi.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Yotpo Ltd, 35 HaMasger St, Tel Aviv, Israele. Per i soggetti dei dati nell'UE e nello Spazio Economico Europeo, SMSBump Ltd, 6 Shipka St, Sofia 1504, Bulgaria, funge da contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Yotpo UK Ltd, Shoreditch High St, Montacute Yards, Londra E1 6HU, Regno Unito.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è raccogliere, gestire e presentare feedback dei clienti, aumentare l'affidabilità delle nostre offerte, promuovere valutazioni e interazioni da parte degli utenti e supportare programmi di fidelizzazione per la retention dei clienti. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nel miglioramento dei nostri prodotti e servizi attraverso feedback genuini, nell'aumento della visibilità sul mercato e nella promozione della fidelizzazione dei clienti.

I criteri per determinare la durata per la quale i dati personali sono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è richiesta dalla legge o dal contratto né necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda operante dati personali. Tuttavia, se non lo fai, non potrai utilizzare i nostri servizi o quelli dell'azienda operante.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Yotpo possono essere trovate su https://www.yotpo.com/.

47. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di releva.nz

Utilizziamo releva.nz, uno strumento di marketing guidato dall'IA, per creare e consegnare automaticamente campagne pubblicitarie personalizzate ai visitatori del nostro negozio online. L'obiettivo è supportare in modo efficiente le decisioni di acquisto e aumentare le vendite attraverso una strategia pubblicitaria completamente automatizzata e adattiva che funziona senza intervento manuale. Durante l'uso, vengono elaborati dati personali, in particolare indirizzo IP, timestamp della visita al sito web, pagine visitate, comportamento di clic, impostazioni della lingua, tipo di dispositivo, tipo di browser e metadati sulla sessione. Questi dati sono pseudonimizzati per fornire pubblicità basata sugli interessi senza identificare univocamente gli individui. L'elaborazione dei dati è automatizzata tramite l'infrastruttura di releva. I dati raccolti tramite il cookie di retargeting non sono collegati a profili personali e sono utilizzati esclusivamente per ottimizzare le misure pubblicitarie basate su dati di utilizzo pseudonimizzati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: releva GmbH, Feilnerstr. 10, 10969 Berlino, Germania.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è la collocazione automatizzata di contenuti pubblicitari personalizzati (retargeting) e l'ottimizzazione continua della pubblicità. L'elaborazione si basa sull'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nell'indirizzare efficacemente i potenziali clienti, aumentare la nostra efficienza di marketing e rendere le nostre offerte più orientate all'utente.

I criteri per determinare la durata per la quale i dati personali sono elaborati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio e i periodi di cancellazione per i cookie di tracciamento. La fornitura di dati personali non è generalmente richiesta dalla legge o dal contratto. Se non fornisci questi dati, non potrai utilizzare i nostri servizi, in particolare la pubblicità personalizzata.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Releva possono essere trovate su https://www.releva.nz/.

48. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Shop.app

Utilizziamo Shop.app, un'app di Shopify che funge da assistente digitale per lo shopping, consentendoti di scoprire prodotti da vari negozi Shopify, monitorare ordini, utilizzare crediti come "Shop Cash" e acquistare rapidamente e in sicurezza tramite Shop Pay. Quando utilizzi il servizio, vengono trattati dati personali, in particolare informazioni sul profilo e dettagli di contatto come nome, indirizzo email, informazioni di pagamento (ad es., dettagli della carta di credito), cronologia degli ordini, prodotti visualizzati e acquistati, interazioni con Shop Pay, indirizzo IP, dati del dispositivo e informazioni sul browser.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Shopify, Inc., 151 O'Connor Street, Ottawa K1P 5H3, Canada. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublino, D04 XN32, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Shopify UK Ltd., 1 Bartholomew Lane, Londra, EC2N 2AX, Regno Unito.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è fornire un'app user-friendly, inclusa la scoperta di prodotti, la cronologia degli ordini e il monitoraggio della spedizione, l'uso di Shop Pay per pagamenti rapidi al checkout e raccomandazioni personalizzate. Il trattamento si basa sull'Art. 6 (1) (b) GDPR, quindi, per l'esecuzione di un contratto di cui è parte il soggetto interessato o per adottare misure prima di entrare in un contratto, e sull'Art. 6 (1) (f) GDPR. Il nostro interesse legittimo risiede nel migliorare l'esperienza del cliente, la fedeltà del cliente e l'efficienza del processo di checkout.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali si trova in un paese che è stato riconosciuto dalla Commissione Europea come un paese con un livello adeguato di protezione dei dati. Pertanto, non sono necessarie ulteriori garanzie per il trasferimento dei dati.

I criteri per determinare la durata per la quale i dati personali sono trattati si basano sulla relazione contrattuale con Shopify e sui periodi di conservazione legali o contrattuali (ad es., per quanto riguarda le ricevute di pagamento). La fornitura di dati personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non fornisci tali dati, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le politiche sulla privacy applicabili di Shopify e Shop.app possono essere trovate all'indirizzo https://www.shopify.com/.

49. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Facebook

Facebook è un social network che offre alle persone l'opportunità di connettersi, condividere contenuti e comunicare online. Gli utenti possono creare profili, pubblicare foto e video, scambiarsi messaggi e organizzarsi in gruppi. Facebook offre anche alle aziende e alle organizzazioni una piattaforma per la pubblicità e l'interazione con il loro pubblico target.

Quando si utilizza Facebook, vengono trattati Dati Personali come nomi, indirizzi email, numeri di telefono, dati di utilizzo, informazioni sulla posizione e informazioni sui contenuti condivisi. Questi dati sono necessari per fornire la piattaforma, offrire contenuti e pubblicità personalizzati, garantire la sicurezza degli utenti e sviluppare nuovi servizi.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Meta Platforms Ireland Ltd., Merrion Road, Dublino D04 X2K5, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare e migliorare le funzioni del social network e i servizi di rete. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, per il quale il nostro legittimo interesse risiede nel miglioramento dell'esperienza utente, nella fornitura di contenuti e pubblicità personalizzati e nella garanzia della sicurezza della rete.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Facebook possono essere trovate su https://facebook.com.

50. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Instagram

Instagram è un social network ampiamente utilizzato che consente agli utenti di condividere foto e video, pubblicare storie e interagire con follower e amici. Instagram offre una varietà di funzionalità, tra cui messaggi diretti, IGTV per video più lunghi, Instagram Live per trasmissioni in tempo reale e una pagina Scopri per trovare contenuti e utenti aggiuntivi.

Quando si utilizza Instagram, vengono elaborati Dati Personali come nomi, indirizzi email, numeri di telefono, contenuti degli utenti (foto, video, commenti, ecc.), dati di posizione, informazioni sull'uso e, in alcuni casi, informazioni di pagamento. Questi dati aiutano a fornire il servizio, garantire la sicurezza della piattaforma, offrire pubblicità personalizzate e migliorare l'esperienza dell'utente.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Meta Platforms Ireland Ltd., Merrion Road, Dublino D04 X2K5, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Regno Unito.

Scopi per i quali i Dati Personali devono essere elaborati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione delle funzioni del social network. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, dove il nostro legittimo interesse risiede nel miglioramento e nella personalizzazione dell'esperienza dell'utente, nella fornitura di supporto clienti e nella garanzia della sicurezza e integrità della piattaforma, così come nell'uso della piattaforma e nel marketing.

L'azienda che gestisce il servizio si trova in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni all'indirizzo https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Instagram possono essere visualizzate all'indirizzo https:// instagram.com.

51. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Pinterest

Pinterest è una piattaforma per scoperte visive che ci consente di condividere e salvare immagini, idee e contenuti. Quando si utilizza Pinterest, vengono trattati dati personali come dati di utilizzo, query di ricerca, indirizzi IP e dati di interazione con i contenuti al fine di personalizzare l'esperienza dell'utente e suggerire contenuti. Questi dati vengono utilizzati per migliorare le raccomandazioni, fornire pubblicità personalizzate e ottimizzare l'uso della piattaforma.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Pinterest, Inc., 651 Brannan Street, San Francisco, CA 94107, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è migliorare l'esperienza dell'utente attraverso contenuti e raccomandazioni personalizzate, nonché pubblicità. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, in cui l'interesse legittimo risiede nella fornitura di contenuti rilevanti e pubblicità personalizzate.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o all'azienda che gestisce il servizio dati personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Pinterest possono essere recuperate su https://www.pinterest.com/.

52. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di TikTok

TikTok, una piattaforma per brevi clip video che gode di grande popolarità in tutto il mondo, consente agli utenti di creare, condividere e scoprire contenuti creativi. Gli utenti possono ballare, cantare, eseguire arte o partecipare a tendenze su TikTok e interagire con una comunità globale.

Quando si utilizza TikTok, vengono trattati Dati Personali come nomi, indirizzi email, numeri di telefono, date di nascita, informazioni sul profilo, contenuti degli utenti (video, commenti), dati di posizione e informazioni dai social network. Questi dati sono necessari per fornire i servizi, personalizzare la piattaforma, abilitare le interazioni degli utenti e migliorare il supporto.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati è l'uso della piattaforma video. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'Art. 6 (1) (b) GDPR, di cui il Soggetto dei Dati è parte, e su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come l'uso di una piattaforma globale per la pubblicità e l'aumento della nostra presenza sul mercato.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di TikTok possono essere recuperate su https://www.tiktok.com.

53. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di X (formerly Twitter)

X (precedentemente noto come Twitter) è una piattaforma globale per l'auto-espressione pubblica e la conversazione in tempo reale. Gli utenti possono creare e condividere brevi messaggi, chiamati tweet, che possono includere testo, immagini, video e link. La piattaforma consente agli utenti di seguire le notizie in tempo reale, interagire con altri e partecipare a discussioni globali.

Quando si utilizza X, vengono trattati diversi tipi di Dati Personali, tra cui nomi utente, indirizzi email, numeri di telefono e dati di posizione. Queste informazioni possono essere utilizzate per la creazione di account, la personalizzazione dei contenuti, la fornitura di pubblicità, scopi di sicurezza e per valutazioni analitiche.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: X Corp., 865 FM-1209, Building 2, Bastrop, TX 78602, USA. Per i soggetti dei dati nell'UE e nello Spazio Economico Europeo, X Internet Unlimited Company, 1 Cumberland Place, Fenian Street, Dublino 2, D02 AX07, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: X Schweiz GmbH, c/o Wasag Treuhand AG, Normannenstrasse 8, 3018 Berna, Svizzera.

Il Trattamento dei Dati Personali avviene, tra l'altro, sulla base del Consenso dell'utente (Art. 6 (1) (a) GDPR), per l'esecuzione di un contratto (Art. 6 (1) (b) GDPR) di cui il Soggetto dei Dati è parte, o sulla base di interessi legittimi (Art. 6 (1) (f) GDPR), come l'uso della piattaforma e il miglioramento della comunicazione con il pubblico.

L'azienda che gestisce il servizio ha sede in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di X possono essere trovate all'indirizzo https://twitter.com/.

54. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di YouTube

YouTube è una piattaforma di condivisione e visualizzazione video utilizzata da individui, artisti, aziende e compagnie media per pubblicare una varietà di contenuti come video musicali, vlog, materiale educativo e molto altro. YouTube offre agli utenti la possibilità di caricare, condividere, commentare e interagire con una vasta comunità.

Quando si utilizza YouTube, vengono trattati Dati Personali come indirizzi IP, interazioni degli utenti (ad es., video visualizzati, commenti), dati di posizione (se abilitati per i servizi) e informazioni da account Google collegati. Queste informazioni sono necessarie per fornire contenuti e pubblicità personalizzati, abilitare interazioni degli utenti, mantenere sicura la piattaforma e migliorare l'esperienza dell'utente.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, funge da contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati risiede nell'uso dei servizi di condivisione video. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'Art. 6 (1) (b) GDPR, di cui il Soggetto dei Dati è parte, e su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come l'uso di una piattaforma video efficiente, il miglioramento dell'esperienza dell'utente, l'uso di pubblicità personalizzate e l'uso di video incorporati nel nostro sito web.

L'azienda che gestisce il servizio ha sede in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di YouTube possono essere trovate su https://policies.google.com.

55. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di DHL

DHL è un fornitore di logistica e spedizioni espresso che offre una vasta gamma di servizi per la spedizione di pacchi internazionali e nazionali, trasporto merci, soluzioni di e-commerce e gestione della catena di approvvigionamento. Utilizzando i servizi di DHL, possiamo spedire i nostri prodotti e spedizioni in modo affidabile ed efficiente ai clienti in tutto il mondo, beneficiando di opzioni di tracciamento avanzate e soluzioni logistiche personalizzate.

Nel fornire i suoi servizi, DHL tratta Dati Personali come nomi, indirizzi, dettagli di contatto di mittenti e destinatari, informazioni sulla spedizione e storici delle spedizioni. Questi dati sono necessari per fornire servizi di spedizione, tracciare le spedizioni, eseguire lo sdoganamento e garantire un'efficiente catena di approvvigionamento.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso di servizi di spedizione e logistica. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati o per adottare misure prima di entrare in un contratto. Inoltre, il Trattamento può basarsi sull'Art. 6 (1) (c) GDPR in relazione all'adempimento di obblighi legali derivanti dalla normativa doganale e commerciale.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione di un contratto. Sei obbligato a fornirci Dati Personali per questa attività di Trattamento.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di DHL possono essere trovate su https://www.dhl.de.

56. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Klarna

Klarna è un'azienda di tecnologia finanziaria che offre soluzioni di pagamento innovative per consumatori e commercianti. Con servizi come "Paga ora", "Paga dopo" e "Acquisto a rate", Klarna consente un'elaborazione dei pagamenti flessibile per lo shopping online. Klarna migliora l'esperienza di acquisto attraverso transazioni di pagamento semplici, sicure e veloci, offrendo al contempo protezione per acquirenti e venditori.

Quando si utilizzano i servizi di Klarna, vengono trattati Dati Personali come nomi, indirizzi, indirizzi email, numeri di telefono, informazioni finanziarie, dati di transazione e informazioni sul comportamento d'acquisto. Questi dati sono necessari per fornire servizi di pagamento, verificare l'identità, prevenire frodi e garantire supporto ai clienti.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Klarna Financial Services UK Limited, 10 York Road, Londra, SE1 7ND, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione dei servizi di pagamento. Il trattamento si basa sull'esecuzione di un contratto (Art. 6 (1) (b) GDPR) al quale è parte il Soggetto dei Dati e su interessi legittimi (Art. 6 (1) (f) GDPR), come il miglioramento dell'esperienza utente, la prevenzione delle frodi e il rispetto dei requisiti legali.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci Dati Personali per questa attività di Trattamento. Tuttavia, se non li fornisci, non potrai utilizzare i nostri servizi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Klarna possono essere recuperate su https://www.klarna.com.

57. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Mastercard

Mastercard è un'azienda tecnologica nel settore dei pagamenti che consente a individui, aziende e organizzazioni di effettuare pagamenti elettronici in modo sicuro ed efficiente. Mastercard offre una vasta gamma di prodotti e servizi di pagamento, tra cui carte di credito, debito e prepagate emesse da banche e istituzioni finanziarie e accettate da milioni di commercianti in tutto il mondo. Inoltre, Mastercard sviluppa soluzioni di pagamento innovative come tecnologie contactless e sistemi di pagamento mobile per migliorare l'esperienza di acquisto e garantire la sicurezza delle transazioni.

Quando si utilizzano i prodotti e i servizi Mastercard, vengono trattati Dati Personali come nomi, numeri di carta, dati di transazione (ad es., importi di acquisto, date di acquisto, informazioni sui commercianti) e dati di posizione. Queste informazioni sono necessarie per autorizzare le transazioni, prevenire frodi, fornire assistenza clienti e migliorare l'esperienza dell'utente.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, USA. Per i soggetti dei dati nell'UE e nello Spazio Economico Europeo, Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgio, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso dei servizi di pagamento e il miglioramento della sicurezza dei pagamenti. Il trattamento si basa sull'esecuzione di un contratto (Art. 6 (1) (b) GDPR) al quale è parte il Soggetto dei Dati e su interessi legittimi (Art. 6 (1) (f) GDPR), come la prevenzione delle frodi e l'uso di tecnologie di pagamento senza contante.

L'azienda che gestisce il servizio ha sede in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. Mastercard potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci Dati Personali per questa attività di Trattamento. Tuttavia, se non li fornisci, non potrai utilizzare i nostri servizi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Mastercard possono essere trovate su https://www.mastercard.de.

58. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di PayPal

PayPal è un fornitore di servizi di pagamento che ci consente di elaborare pagamenti per i nostri prodotti e servizi in modo sicuro ed efficiente online. Utilizzando PayPal, vengono elaborati dati personali come nome, indirizzo, indirizzo e-mail, informazioni di pagamento e dati di transazione. Questi dati sono necessari per autorizzare i pagamenti, verificare l'identità dell'acquirente, prevenire frodi e elaborare il pagamento in modo sicuro. PayPal utilizza anche queste informazioni per analizzare le transazioni e migliorare le misure di sicurezza. Inoltre, PayPal ci aiuta a ottimizzare il processo di pagamento e offrire agli utenti un'opzione di pagamento conveniente.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, London, EC4A 1JP, Regno Unito.

Scopi per i quali i dati personali devono essere elaborati e la base giuridica per l'elaborazione: Lo scopo dell'elaborazione è effettuare pagamenti online e garantire un processo di pagamento sicuro. L'elaborazione si basa sull'Art. 6 (1) (b) GDPR, poiché è necessaria per l'esecuzione di un contratto di cui è parte il soggetto interessato.

L'azienda che gestisce il servizio ha sede in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali sono elaborati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione di un contratto. Sei obbligato a fornirci dati personali per questa operazione di elaborazione.

Ulteriori informazioni e le disposizioni sulla protezione dei dati di PayPal, Inc. possono essere trovate su https://www.paypal.com/am/home.

59. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Trusted Shops

Trusted Shops offre un sistema completo di gestione della fiducia e delle recensioni per i negozi online che costruiscono fiducia tra acquirenti e venditori. Con il suo sigillo di approvazione, la protezione degli acquirenti e le recensioni dei clienti, Trusted Shops aiuta ad aumentare la sicurezza e la soddisfazione durante lo shopping online. Gli utenti possono valutare la qualità dei negozi online sulla base delle recensioni di altri clienti e beneficiare della protezione degli acquirenti in caso di mancata consegna o restituzione della merce.

Quando si utilizza Trusted Shops, vengono trattati Dati Personali come nomi, indirizzi email, dati degli ordini e recensioni degli acquirenti. Questi dati sono necessari per fornire i servizi, gestire gli account degli utenti, garantire la protezione degli acquirenti e pubblicare recensioni autentiche dei clienti.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Trusted Shops SE, Subbelrather Straße 15c, 50823 Colonia, Germania.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati è l'uso dei servizi di fiducia per gli acquirenti online. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'Art. 6 (1) (b) GDPR, di cui il Soggetto dei Dati è parte, e su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come la promozione della fiducia nell'e-commerce e in noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Trusted Shops possono essere trovate su https://www.trustedshops.de.

60. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Visa

Visa è un'azienda di tecnologia dei pagamenti che consente a consumatori, aziende, banche e governi di effettuare pagamenti digitali in modo rapido, sicuro e affidabile. Visa offre una vasta gamma di prodotti e servizi, tra cui carte di credito, debito e prepagate, oltre ad altre soluzioni di pagamento e tecnologia per semplificare e accelerare le transazioni di pagamento.

Quando si utilizzano i servizi di Visa, possono essere trattati Dati Personali come nome, numero di carta, data di scadenza, codice di sicurezza, dati di transazione, dati di posizione e dettagli di contatto. Questi dati sono necessari per autorizzare le transazioni di pagamento, prevenire frodi, fornire supporto clienti e offrire servizi personalizzati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Visa, Inc., 900 Metro Center Boulevard, Foster City, CA 94404, USA. Per i soggetti dei dati nell'UE e nello Spazio Economico Europeo, Visa Europe (Paesi Bassi) B.V., Herikerbergweg 238, Luna Arena, 1101 CM Amsterdam Zuidoost, Paesi Bassi, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Visa Europe Limited, 1 Sheldon Square, Londra, W2 6TT, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati è l'uso delle opzioni di pagamento senza contante e il miglioramento della sicurezza dei pagamenti. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'Art. 6 (1) (b) GDPR, di cui il Soggetto dei Dati è parte, e su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come l'ottimizzazione del processo di pagamento e la prevenzione delle frodi.

L'azienda che gestisce il servizio e quindi il destinatario dei Dati Personali ha sede in un paese che è stato riconosciuto dalla Commissione Europea come avente un livello adeguato di protezione dei dati. Pertanto, non sono necessarie garanzie aggiuntive per il trasferimento dei dati.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci Dati Personali per questa attività di Trattamento. Tuttavia, se non li fornisci, non potrai utilizzare i nostri servizi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Visa possono essere recuperate su https://www.visa.com/.

Wähle dein Geschenk

Wähle deine Geschenke

Informativa sulla privacy

1. Definizioni

2. Nome e indirizzo del Titolare

3. Nome e dettagli di contatto del responsabile della protezione dei dati

Raccolta di dati e informazioni generali

4. Possibilità di contatto tramite il sito web e altri trasferimenti di dati e il tuo Consenso

5. Cancellazione di routine e restrizione dei Dati Personali

6. Diritti dell'Interessato secondo il GDPR

7. Finalità generale del Trattamento, categorie di dati trattati e categorie di destinatari

8. Base legale per il Trattamento

9. Interessi legittimi nel trattamento perseguiti dal Titolare o da un Terzo e marketing diretto

10. Durata per la quale i Dati Personali sono conservati

11. Disposizioni legali o contrattuali per la fornitura di Dati Personali; necessità per la conclusione del contratto; obbligo del Soggetto Interessato di fornire i Dati Personali; possibili conseguenze della non fornitura

12. Esistenza di decisioni automatizzate

13. Destinatari in un paese terzo e garanzie appropriate o adeguate e come ottenerne una copia o dove sono disponibili.

14. Diritto di presentare un reclamo a un'autorità di protezione dei dati

15. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Facebook Connect

16. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google APIs

17. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Chrome

18. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Klaviyo Forms

19. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Telegram

20. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Amazon Web Services (AWS)

21. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di GitHub Pages

22. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di BootstrapCDN

23. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Shopify CDN

24. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di jsDelivr

25. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Fonts

26. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di jQuery

27. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Analytics

28. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Snowplow

29. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di TikTok Analytics

30. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Klaviyo

31. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Marketing Platform

32. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Adscale

33. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di BidSwitch

34. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Criteo

35. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Facebook Custom Audience

36. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Dynamic Remarketing

37. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Tag Manager

38. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Index Exchange

39. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di MarketGid

40. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Microsoft Advertising

41. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Microsoft Clarity

42. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Outbrain / Teads

43. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Outbrain Amplify

44. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Post Affiliate Pro

45. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Taboola

46. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Yotpo

47. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di releva.nz

48. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Shop.app

49. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Facebook

50. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Instagram

51. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Pinterest

52. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di TikTok

53. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di X (formerly Twitter)

54. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di YouTube

55. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di DHL

56. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Klarna

57. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Mastercard

58. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di PayPal

59. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Trusted Shops

60. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Visa

@bedrop.de