Privacy policy | Bergzeit

Informativa sulla privacy del sito web

1. Introduzione

Di seguito forniamo informazioni sul trattamento dei dati personali durante l'utilizzo

● del nostro sito web www.bergzeit.it

● dei nostri profili sui social media.

I dati personali sono tutti i dati che possono essere ricondotti a una persona fisica concreta, ad esempio il suo nome o il suo indirizzo IP.

La presente informativa sulla privacy si applica a tutte le offerte di Bergzeit GmbH, compreso il nostro marchio Bergzeit RE-USE.

1.1. Dati di contatto

Il titolare del trattamento ai sensi dell'art. 4, comma 7 del Regolamento generale sulla protezione dei dati (GDPR) è Bergzeit GmbH, Georg-Kaindl-Straße 1, Otterfing, Germania, e-mail: office@bergzeit.de. Siamo rappresentati legalmente da Martin Stolzenberger e Teresa Schuster.

È possibile contattare il nostro responsabile della protezione dei dati all'indirizzo: datenschutz@bergzeit.de. In caso di domande sul trattamento dei dati personali o sull'esercizio dei diritti degli interessati, è possibile rivolgersi a noi in qualsiasi momento.

1.2. Ambito del trattamento dei dati, finalità del trattamento e basi giuridiche

Di seguito illustriamo in dettaglio l'ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche. Come base giuridica per il trattamento dei dati si prendono in considerazione fondamentalmente le seguenti:

● L'art. 6, comma 1, frase 1, lett. a del GDPR ci serve come base giuridica per le operazioni di trattamento per le quali richiediamo il consenso.

● L'art. 6, comma 1, frase 1, lett. b del GDPR costituisce la base giuridica nella misura in cui il trattamento dei dati personali sia necessario per l'adempimento di un contratto, ad esempio quando un visitatore del sito acquista un prodotto da noi o quando forniamo un servizio per suo conto. Questa base giuridica si applica anche ai trattamenti necessari per misure precontrattuali, ad esempio in caso di richieste relative ai nostri prodotti o servizi.

● L'art. 6, comma 1, frase 1, lett. c del GDPR trova applicazione quando, con il trattamento dei dati personali, adempiamo a un obbligo legale, come può essere il caso, ad esempio, nel diritto tributario.

● L'art. 6, comma 1, frase 1, lett. f del GDPR funge da base giuridica quando possiamo invocare interessi legittimi per il trattamento dei dati personali, ad esempio per i cookie necessari al funzionamento tecnico del nostro sito web.

1.3. Trattamento dei dati al di fuori del SEE

Nella misura in cui trasferiamo dati a fornitori di servizi o altre terze parti al di fuori dello Spazio economico europeo (SEE), le decisioni di adeguatezza della Commissione europea ai sensi dell'art. 45, paragrafo 3, del GDPR garantiscono la sicurezza dei dati durante il trasferimento, laddove esistano, come avviene, ad esempio, per Gran Bretagna, Canada e Israele.

In caso di trasferimento di dati a fornitori di servizi negli Stati Uniti, la base giuridica per il trasferimento dei dati è una decisione di adeguatezza della Commissione europea, se il fornitore di servizi si è inoltre certificato ai sensi dell'EU-US Data Privacy Framework.

In altri casi (ad es. se non esiste una decisione di adeguatezza), la base giuridica per il trasferimento dei dati è di norma costituita dalle clausole contrattuali standard, salvo diversa indicazione da parte nostra. Si tratta di un insieme di norme adottate dalla Commissione europea e facenti parte del contratto con la rispettiva terza parte. Ai sensi dell’art. 46, par. 2, lett. b del GDPR, esse garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno fornito garanzie contrattuali che vanno oltre le clausole contrattuali standard e proteggono i dati in misura maggiore rispetto a queste ultime. Si tratta, ad esempio, di garanzie relative alla crittografia dei dati o all'obbligo del terzo di informare gli interessati qualora le autorità di polizia volessero accedere ai dati.

1.4. Durata della conservazione

Salvo quanto espressamente indicato nella presente informativa sulla privacy, i dati da noi conservati vengono cancellati non appena non sono più necessari per le finalità per cui sono stati raccolti e la cancellazione non è ostacolata da obblighi di conservazione previsti dalla legge. Qualora i dati non vengano cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato, ovvero i dati saranno bloccati e non saranno trattati per altri scopi. Ciò vale, ad esempio, per i dati che siamo tenuti a conservare per motivi commerciali o fiscali.

1.5. Diritti degli interessati

Gli interessati hanno nei nostri confronti i seguenti diritti in relazione ai dati personali che li riguardano:

● Diritto di accesso,

● diritto di rettifica o cancellazione,

● diritto alla limitazione del trattamento,

● diritto di opporsi al trattamento,

● diritto alla portabilità dei dati,

● Diritto di revocare in qualsiasi momento il consenso prestato.

Gli interessati hanno inoltre il diritto di presentare reclamo in merito al trattamento dei propri dati personali presso un'autorità di controllo della protezione dei dati. I recapiti delle autorità di controllo della protezione dei dati sono disponibili all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Obbligo di fornire i dati

I clienti, i potenziali clienti o i terzi sono tenuti a fornirci, nell'ambito di un rapporto commerciale o di altro tipo, solo i dati personali necessari per l'instaurazione, l'esecuzione e la cessazione del rapporto commerciale o di altro tipo, oppure per la cui raccolta siamo obbligati per legge. Senza questi dati , di norma saremo costretti a rifiutare la stipula di un contratto o la fornitura di un servizio, oppure non potremo più eseguire un contratto esistente o un rapporto di altro tipo.

I dati obbligatori sono contrassegnati come tali.

1.7. Nessun processo decisionale automatizzato nei singoli casi

Per l'instaurazione e la gestione di un rapporto commerciale o di altro tipo, non ricorriamo in linea di principio a processi decisionali interamente automatizzati ai sensi dell'articolo 22 del GDPR. Qualora dovessimo avvalerci di tali procedure in casi specifici, ne daremo comunicazione separata, nella misura in cui ciò sia previsto dalla legge.

1.8. Contatti

Quando ci contattate, ad esempio via e-mail o telefono, i dati che ci fornite (ad es. nomi e indirizzi e-mail) vengono da noi memorizzati per rispondere alle vostre domande. La base giuridica del trattamento è il nostro legittimo interesse (art. 6, comma 1, frase 1, lett. f del GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelliamo i dati raccolti in questo contesto non appena la loro conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge.

1.9. Concorsi a premi

Occasionalmente proponiamo concorsi a premi tramite il nostro sito web o in altro modo. Trattiamo i dati richiesti in tale occasione per determinare i vincitori e informarli. Successivamente cancelliamo i dati. È anche possibile che proponiamo concorsi a premi solo per i clienti esistenti. In tal caso trattiamo solo il nome per determinare i vincitori e i dati di contatto per informarli. È nostro legittimo interesse offrire concorsi a premi per acquisire nuovi clienti o interagire con i nostri clienti esistenti. La base giuridica del trattamento dei dati è l'art. 6, comma 1, frase 1, lett. f del GDPR.

1.10. Sondaggi tra i clienti

Di tanto in tanto conduciamo sondaggi tra i clienti per conoscere meglio i nostri clienti e le loro esigenze. In tale occasione raccogliamo i dati richiesti. È nostro legittimo interesse conoscere meglio i nostri clienti e le loro esigenze, pertanto la base giuridica del trattamento dei dati che ne deriva è l'art. 6, comma 1, frase 1, lett. f del GDPR. Cancelliamo i dati una volta valutati i risultati dei sondaggi.

Per lo svolgimento dei sondaggi ci avvaliamo dei seguenti fornitori di servizi:

● Qualtrics (Qualtrics, LLC, 333 W. River Park Drive, Provo, UT 84604, USA).

● Freshdesk (Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94404, USA).

1.11. Programma di fidelizzazione "Bergzeit-Club"

Trattiamo i dati personali dei partecipanti al "Bergzeit-Club" per l'adempimento delle condizioni di partecipazione vigenti, il che comprende in particolare la creazione dell'account membro, la gestione del saldo punti e le notifiche necessarie. In questo contesto vengono trattati i dati di contatto (cognome, nome, indirizzo e-mail), i dati relativi allo stato del programma (punti, livelli di status, ID riassuntivo) e i dati relativi alle transazioni relative agli articoli acquistati. La base giuridica è l'adempimento del contratto ai sensi dell'art. 6, par. 1, frase 1, lett. b del GDPR. Per l'attuazione tecnica del programma ci avvaliamo del fornitore di servizi della piattaforma Antavo (Antavo Limited / Antavo Informatikai Kft) in qualità di responsabile del trattamento.

1.11.1. Collegamento a Garmin Connect per la raccolta dei dati di attività

Nell'ambito dell'iscrizione al club, esiste la possibilità facoltativa di collegare l'account del socio a un profilo del servizio Garmin Connect (fornitore: Garmin Interactive Services GmbH / Garmin Cloud Services, Inc.). Questo servizio consente di registrare le attività sportive tramite appositi dispositivi e di trasmetterci automaticamente i dati per generare punti premio, analizzare l'utilizzo della funzione o ricevere offerte personalizzate.

In caso di collegamento attivo, trattiamo dettagli specifici dell'attività come il tipo di attività, la durata, la distanza, la velocità, il numero di passi, la data e l'ora, nonché il nome del dispositivo utilizzato. Inoltre, vengono raccolti dati relativi alle prestazioni e alla salute sotto forma di frequenza cardiaca media e massima e consumo calorico. Il trattamento dei dati generali sull'attività per l'accredito dei punti avviene ai fini dell'adempimento del contratto ai sensi dell'art. 6, comma 1, frase 1, lett. b del GDPR. Poiché i dati sulla frequenza cardiaca rientrano nelle categorie particolari di dati personali, il loro trattamento avviene esclusivamente sulla base di un consenso esplicito ai sensi dell'art. 9, comma 2, lett. a del GDPR. L'utilizzo dei dati per contenuti pubblicitari personalizzati avviene solo in presenza di un consenso separato ai sensi dell'art. 6, comma 1, frase 1, lett. a del GDPR.

Il collegamento dell'account può essere disattivato in qualsiasi momento nelle impostazioni del profilo. I dati vengono cancellati non appena non sono più necessari per lo scopo previsto, al più tardi tuttavia dopo tre anni di inattività dell'account o al termine dell'iscrizione al club. Per ulteriori analisi e comunicazioni ci avvaliamo dei responsabili del trattamento Emarsys per l'invio della newsletter e Minubo per la valutazione commerciale dei dati.

L'infrastruttura tecnica viene fornita con il coinvolgimento di sub-responsabili del trattamento quali Google Cloud Platform, Amazon Web Services e MongoDB Atlas. Qualora ciò comporti un trasferimento di dati negli Stati Uniti, la sicurezza dei dati è garantita da decisioni di adeguatezza (EU-U.S. Data Privacy Framework) o da clausole contrattuali standard.

2. Newsletter

Ci riserviamo il diritto di informare di tanto in tanto via e-mail o con altri mezzi i clienti che hanno già usufruito dei nostri servizi o acquistato merci in merito alle nostre offerte, a meno che non abbiano espresso il loro dissenso. La base giuridica per questo trattamento dei dati è l'art. 6, comma 1, frase 1, lett. f del GDPR. Il nostro legittimo interesse risiede nella pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi in qualsiasi momento e senza costi aggiuntivi all'utilizzo del proprio indirizzo e-mail a fini pubblicitari, ad esempio tramite il link presente in calce a ogni e-mail o inviando un'e-mail al nostro indirizzo sopra indicato.

Gli interessati hanno la possibilità di iscriversi gratuitamente alla newsletter. Trattiamo i dati forniti al momento della registrazione esclusivamente per l'invio della newsletter. L'iscrizione avviene selezionando l'apposito campo sul nostro sito web, spuntando l'apposita casella in un documento cartaceo o mediante un'altra azione inequivocabile con cui gli interessati dichiarano il proprio consenso al trattamento dei propri dati, per cui la base giuridica è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o inviando una comunicazione all'indirizzo e-mail sopra indicato . Il trattamento dei dati fino alla revoca rimane lecito anche in caso di revoca.

Sulla base del consenso dei destinatari (art. 6, comma 1, frase 1, lett. a del GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire quali contenuti siano rilevanti per i nostri destinatari.

● Inviamo le newsletter utilizzando lo strumento Klaviyo del fornitore Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Il fornitore tratta i dati relativi ai contenuti, all'utilizzo, ai metadati/alla comunicazione e i dati di contatto negli Stati Uniti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.klaviyo.com/privacy/policy.

● Inviamo newsletter utilizzando lo strumento Emarsys del fornitore Emarsys Interactive Services GmbH, Willi-Schwabe-Straße 1, 12489 Berlino. Il fornitore elabora dati relativi a contenuti, utilizzo, metadati/comunicazione e dati di contatto nell’UE. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del fornitore all’indirizzo https://emarsys.com/privacy-policy/.

3. Trattamento dei dati sul nostro sito web

3.1. Avviso per i visitatori del sito web provenienti dall‘Italia

Il nostro sito web memorizza informazioni nei dispositivi dei visitatori del sito web (ad es. cookie) o accede a informazioni già memorizzate nei dispositivi (ad es. indirizzi IP). Quali siano queste informazioni nel dettaglio è riportato nei paragrafi seguenti.

Tale memorizzazione e tale accesso avvengono sulla base delle seguenti disposizioni:

● Nella misura in cui tale memorizzazione o accesso sia assolutamente necessario per fornire il servizio del nostro sito web espressamente richiesto dai visitatori (ad es. per l'esecuzione di un chatbot utilizzato dal visitatore o per garantire la sicurezza informatica del nostro sito web), essa avviene sulla base del § 25 comma 2 n. 2 della legge sulla protezione dei dati nei servizi di telecomunicazione e digitali (TDDDG).

● Per il resto, tale memorizzazione o accesso avviene sulla base del consenso dei visitatori del sito web (§ 25 comma 1 TDDDG).

Il trattamento dei dati a valle avviene in conformità con le sezioni seguenti e sulla base delle disposizioni del GDPR.

3.2. Utilizzo informativo del sito web

In caso di utilizzo informativo del sito web, ovvero quando i visitatori non ci trasmettono informazioni in modo specifico, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza del nostro sito web. In ciò risiede il nostro legittimo interesse, pertanto la base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR.

Tali dati sono:

● Indirizzo IP

● Data e ora della richiesta

● Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)

● Contenuto della richiesta (pagina specifica)

● Stato di accesso/codice di stato HTTP

● Quantità di dati trasmessi

● Sito web da cui proviene la richiesta

● Browser

● Sistema operativo e relativa interfaccia

● Lingua e versione del browser.

Questi dati vengono inoltre memorizzati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

3.3. Web hosting e messa a disposizione del sito web

Il nostro sito web è ospitato da novomind. Il fornitore è novomind AG, Ernst-Merck-Straße 12, 20099 Amburgo, Germania. I server utilizzati per l'hosting si trovano di norma a Francoforte sul Meno, in Germania.

Il fornitore tratta i dati personali trasmessi tramite il sito web, ad esempio dati relativi ai contenuti, all'utilizzo, metadati/dati di comunicazione o dati di contatto, all'interno dell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore.

È nostro legittimo interesse mettere a disposizione un sito web, pertanto la base giuridica del trattamento dei dati descritto è l'art. 6, comma 1, frase 1, lett. f del GDPR.

3.4. Modulo di contatto

Quando ci contattate tramite il modulo di contatto sul nostro sito web, salviamo i dati richiesti e il contenuto del messaggio. La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste che ci vengono inviate. La base giuridica del trattamento è quindi l'art. 6, comma 1, frase 1, lett. f del GDPR. Cancelliamo i dati raccolti in questo contesto non appena la loro conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge.

Vengono trattate le seguenti categorie di dati:

● Dati di contatto (ad es. nome, indirizzo e-mail)

● Numero d'ordine

● Dati meta/di comunicazione (ad es. indirizzo IP, data e ora)

● Dati relativi al contenuto (il testo del vostro commento)

3.5. Annunci di lavoro

Pubblichiamo annunci di lavoro sul nostro sito web, su pagine collegate al sito web o su siti web di terzi. Il trattamento dei dati forniti nell'ambito della candidatura avviene ai fini dello svolgimento della procedura di selezione. Nella misura in cui tali dati siano necessari per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l'art. 88, comma 1, del GDPR in combinato disposto con il § 26, comma 1, della BDSG. Abbiamo contrassegnato o indicato i dati necessari per lo svolgimento della procedura di candidatura. Se i candidati non forniscono questi dati, non possiamo elaborare la candidatura. Ulteriori dati sono facoltativi e non necessari per una candidatura. Se i candidati forniscono ulteriori informazioni, la base giuridica è il loro consenso (art. 6, comma 1, frase 1, lett. a del GDPR).

Chiediamo ai candidati di astenersi dall'inserire nel curriculum vitae e nella lettera di presentazione informazioni relative alle opinioni politiche, alle convinzioni religiose e ad altri dati sensibili simili. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell'ambito del trattamento del curriculum vitae o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9, comma 2, lett. a del GDPR).

Infine, trattiamo i dati dei candidati per ulteriori procedure di selezione, qualora ci abbiano fornito il loro consenso a tal fine. In questo caso, la base giuridica è l'art. 6, comma 1, frase 1, lett. a del GDPR.

Trasmettiamo i dati dei candidati ai responsabili competenti dell'ufficio del personale, ai nostri incaricati del trattamento nel settore del reclutamento e ai dipendenti coinvolti nella procedura di candidatura.

Se, a seguito della procedura di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo al termine del rapporto di lavoro. In caso contrario, cancelliamo i dati al più tardi sei mesi dopo il rifiuto di un candidato.

Se i candidati ci hanno dato il loro consenso a utilizzare i loro dati anche per ulteriori procedure di candidatura, cancelleremo i loro dati solo un anno dopo aver ricevuto la candidatura.

3.6. Prenotazione di appuntamenti

I visitatori del sito possono prenotare appuntamenti con noi sul nostro sito web. A tal fine, oltre ai dati inseriti, trattiamo anche metadati o dati di comunicazione. Abbiamo un interesse legittimo a offrire alle persone interessate una possibilità di fissare appuntamenti in modo intuitivo. Pertanto, la base giuridica del trattamento dei dati è l'art. 6, par. 1, frase 1, lett. f del GDPR. Qualora utilizziamo uno strumento di un fornitore terzo per la prenotazione, le informazioni al riguardo sono disponibili alla voce "Fornitori terzi".

3.7. Recensioni

I visitatori del sito possono lasciare recensioni sui nostri prodotti, servizi o, più in generale, sulla nostra azienda. A tal fine, oltre ai dati inseriti, trattiamo anche metadati o dati di comunicazione. Abbiamo un legittimo interesse a ricevere feedback dai visitatori del sito sulla nostra offerta. Pertanto, la base giuridica del trattamento dei dati è l'art. 6, comma 1, frase 1, lett. f del GDPR. Qualora utilizziamo uno strumento di un fornitore terzo per l'accordo, le informazioni al riguardo sono disponibili alla voce "Fornitori terzi".

3.8. Account cliente

I visitatori del sito web possono aprire un account cliente sul nostro sito web. Trattiamo i dati richiesti in questo contesto per l'adempimento del contratto di utilizzo stipulato tramite l'account, pertanto la base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. b del GDPR.

Oltre ai dati inseriti al momento della registrazione, trattiamo l'indirizzo IP.

3.9. Offerta di beni e servizi

Attraverso il nostro sito web offriamo beni e servizi. A tal fine, nell'ambito dell'ordine trattiamo i seguenti dati:

● Cognome

● Nome

● Indirizzo

● Informazioni di pagamento

● Eventuale indirizzo di consegna diverso

● E-mail

● Numero di telefono

Il trattamento dei dati avviene ai fini dell'esecuzione del contratto stipulato con il visitatore del sito (art. 6, comma 1, frase 1, lett. b del GDPR).

Trasmettiamo i dati sopra indicati ai seguenti fornitori di servizi, nella misura in cui ciò sia necessario nell'ambito dell'ordine:

● MS Direct Group AG, Bionstraße 4, 9015 San Gallo, Svizzera

● 7Senders GmbH, Genthiner Straße 30-33, 10785 Berlino, Germania

● parcelLab GmbH, Schwanthalerstraße 39, 80336 Monaco di Baviera, Germania

● Österreichische Post AG, Rochusplatz 1, 1030 Vienna, Austria

● Die Schweizerische Post AG, Viktoriastraße 21, 3030 Berna, Svizzera

● La Poste / Colissimo, 9 Rue du Colonel Pierre Avia, 75015 Parigi, Francia

● Royal Mail Group Ltd., 185 Farringdon Road, Londra EC1A 1AA, Regno Unito

● DPD Deutschland GmbH, Wailandtstraße 1, 89323 Aschaffenburg, Germania

● PostNL B.V., Prinses Beatrixlaan 23, 2595 AK L'Aia, Paesi Bassi

● SDA Express Courier S.p.A., Viale Europa, 175, 00144 Roma RM, Italia

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. b del GDPR, poiché è necessario per l'adempimento del contratto.

Inoltre, in caso di richieste di garanzia, trasmettiamo la ricevuta d'acquisto e i dati personali forniti al momento dell'ordine (nome e indirizzo) al rispettivo produttore della merce, nella misura in cui ciò sia necessario per la verifica e l'esecuzione della garanzia.

3.10. Fornitori di servizi di pagamento

Per l'elaborazione dei pagamenti ci avvaliamo di fornitori di servizi di pagamento che sono essi stessi titolari del trattamento ai sensi dell'art. 4 n. 7 del GDPR. Nella misura in cui questi ricevono i dati e i dati di pagamento da noi inseriti durante il processo di ordinazione, adempiamo in tal modo al contratto stipulato con i nostri clienti (art. 6, comma 1, frase 1, lett. b del GDPR).

Tali fornitori di servizi di pagamento sono:

● Apple Inc., USA (per Apple Pay)

● Google Ireland Limited, Irlanda (per Google Pay)

● Klarna Bank AB (publ), Svezia (per "Klarna su fattura")

● Mastercard Europe SA, Belgio

● PayPal (Europe) S.à r.l. et Cie, S.C.A., Lussemburgo

● Shopify Inc., Canada (per Shop Pay)

● Visa Europe Services Inc., Gran Bretagna

● Adyen N.V., Paesi Bassi

● Unzer (payolution) per la verifica dell'identità e della solvibilità in caso di acquisto contro fattura e acquisto rateale.

3.11. Gestione dei resi

Per la gestione dei resi e dei reclami ci avvaliamo del fornitore di servizi MS-Direct AG. Il fornitore elabora dati anagrafici, dati di indirizzo, dati di contatto e dati relativi ai resi.

Il fornitore di servizi MS-Direct AG ha sede in Leo-Lutz-Straße 2, 87600 Kaufbeuren, Germania; per la Svizzera, invece, si tratta di Bergzeit GmbH, casella postale, 9029 San Gallo, CH.

La base giuridica è l'art. 6, comma 1, frase 1, lett. b del GDPR (adempimento del contratto). Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.ms-direct.com/abrufbar.

3.12. Cookie tecnici necessari

Il nostro sito web utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser web sul dispositivo dell'utente che visita il sito. I cookie contribuiscono a rendere l'offerta più intuitiva, efficace e sicura. Nella misura in cui questi cookie sono necessari per il funzionamento del nostro sito web o delle sue funzioni (di seguito "cookie tecnici"), la base giuridica del trattamento dei dati ad essi associato è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a mettere a disposizione dei clienti e degli altri visitatori del sito un sito web funzionante. Utilizziamo cookie tecnici in particolare per i seguenti scopi:

• che salvano il contenuto del carrello

• che memorizzano i dati di accesso

• che memorizzano i termini di ricerca

• che applicano le impostazioni della lingua

• che impostano i fornitori di servizi di pagamento per l'elaborazione del pagamento e non analizzano il comportamento dell'utente

3.13. Crittografia SL o TLS

Questo sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste che ci inviate in qualità di gestori del sito. È possibile riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da "http://" a "https://" e dall'icona del lucchetto in nella barra del browser. Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

3.14. Esecuzione di test di usabilità (RapidUser)

Utilizziamo la piattaforma esterna RapidUser per organizzare ed eseguire test di usabilità (test UX) dei nostri prodotti digitali. Lo scopo del trattamento è la raccolta efficiente di feedback per il miglioramento continuo dell'esperienza utente (User Experience) delle nostre applicazioni e dei nostri siti web.

Abbiamo un interesse legittimo a ottimizzare continuamente i nostri prodotti digitali. Pertanto, la base giuridica del trattamento dei dati è l'art. 6, comma 1, frase 1, lett. f del GDPR. Qualora nell’ambito dei test vengano raccolti dati sensibili (come registrazioni audio o video), richiederemo il vostro consenso esplicito. In questo caso, la base giuridica è l’art. 6, comma 1, frase 1, lett. a del GDPR.

Nell'ambito dei test, oltre ai dati inseriti (come pseudonimo o nickname, età, sesso), trattiamo anche le risposte e il feedback dei test (commenti, comportamento di clic) nonché – previo consenso – registrazioni audio e video (voce, eventualmente video dello schermo o del volto).

RapidUser è il nostro fornitore di servizi tecnici e agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR. I dati personali dei partecipanti al test vengono cancellati al termine della valutazione, al più tardi tuttavia 90 giorni dopo il rispettivo test. I dati che sono stati completamente e irreversibilmente resi anonimi (ad es. protocolli aggregati) possono essere conservati in modo permanente per l’analisi interna della qualità e del prodotto, poiché non presentano più alcun riferimento a persone.

2.15. Personalizzazione e segmentazione (iShop)

Utilizziamo le funzioni del nostro sistema di negozio online iShop per la segmentazione e la personalizzazione dei contenuti sul nostro sito web. Il fornitore è novomind AG, Ernst-Merck-Straße 12, 20099 Amburgo, Germania.

Il fornitore elabora dati relativi a contenuti, utilizzo, metadati e comunicazioni all'interno dell'UE. Ciò serve allo scopo di adattare i contenuti (ad es. teaser, elenchi di prodotti o promozioni) agli utenti sulla base di determinate caratteristiche. A tal fine, viene creato un profilo utente pseudonimizzato sulla base dei cookie. Vengono elaborate le seguenti categorie di dati:

● Tipo di dispositivo: distinzione tra utilizzo su dispositivi mobili e desktop.

● Interessi dell'utente: analisi dei prodotti, dei marchi e delle categorie visualizzati.

● Tipo di utente: rilevamento dello stato di accesso.

● Dati di localizzazione (GEO-IP): filtraggio per paese e regione tramite riconoscimento dell'IP.

● Stato del cliente: attribuzione dello stato di fedeltà o degli abbonamenti alla newsletter quando si è connessi.

● Comportamento di clic: analisi della navigazione per categoria e dei segmenti di prezzo dei prodotti visualizzati.

● Provenienza (touchpoint): attribuzione del canale tramite parametri URL o referrer.

● Cronologia delle visite: tempo trascorso dall'ultimo ordine o dall'ultima visita.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene sulla base dei consensi. Gli interessati possono revocare il proprio consenso in qualsiasi momento contattandoci, ad esempio, all'indirizzo utilizzando i dati di contatto indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

I dati vengono cancellati quando viene meno lo scopo della loro raccolta e non sussiste alcun obbligo di conservazione. La durata della conservazione è tecnicamente legata alla durata del cookie utilizzato.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore.

3.16. Fornitori terzi

3.16.1. Shopify

Utilizziamo Shopify per la gestione di un negozio online. Il fornitore è Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda. Il fornitore tratta i dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a vendere i nostri prodotti in modo facilmente accessibile a chi è interessato.

I dati vengono cancellati quando viene meno lo scopo della loro raccolta e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.shopify.de/legal/datenschutz.

3.16.2. Criteo

Utilizziamo Criteo per la pubblicità. Il fornitore è Criteo SA, 32 rue Blanche, 75009 Parigi, Francia. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso) nell'UE.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci ai recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

I dati vengono conservati per un massimo di 13 mesi dalla data di raccolta. Siamo responsabili congiuntamente con il fornitore del trattamento dei dati personali al fine di poter fornire annunci personalizzati. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.criteo.com/de/privacy/.

3.16.3. TrustedShops

Utilizziamo TrustedShops come marchio di qualità. Il fornitore è Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Colonia. Il fornitore tratta i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) nell'UE.

I dati vengono cancellati quando viene meno la finalità della loro raccolta e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.trustedshops.de/impressum/#datenschutz.

3.16.4. OpenStreetMap

Utilizziamo OpenStreetMap per le mappe sul nostro sito web. Il fornitore è OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Regno Unito. Il fornitore tratta dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e dati di localizzazione nell’UE.

La base giuridica del trattamento è l'art. 6, par. 1, primo comma, lett. a) del RGPD. Il trattamento si basa sul consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento effettuato fino al momento della revoca.

3.16.5. Microsoft Clarity

Utilizziamo Microsoft Clarity per l'analisi e l'identificazione di opportunità commerciali. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) nell'UE.

3.16.6. Awin

Utilizziamo Awin per il marketing di affiliazione. Il fornitore è AWIN AG, Landsberger Allee 104 BC, 10249 Berlino. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) nell'UE.

3.16.7. Freshchat

Utilizziamo i servizi di Freshworks GmbH (Freshchat & Freshdesk). Oltre alla live chat, utilizziamo il sistema per fornire un overlay per le richieste dei clienti (ad es. revoche) e per l'invio automatico di e-mail di conferma. Il fornitore tratta dati meta/di comunicazione, dati di contatto e dati di contenuto (ad es. inserimenti nel modulo di revoca) nell'UE.

3.16.8. Mapbox

Utilizziamo Mapbox per la localizzazione. Il fornitore è Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) nell'UE.

3.16.9. neocom

Utilizziamo neocom per comunicare con i clienti. Il fornitore è Neo Commerce GmbH, Max-Bill-Strasse 8, 80807 Monaco di Baviera. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti nei moduli online) nell'UE.

Cancelliamo i dati quando viene meno lo scopo della loro raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://de.neocom.ai/privacy-policy.

3.16.10. Simplybook

Utilizziamo Simplybook per la pianificazione degli appuntamenti. Il fornitore è SIMPLYBOOK.ME LTD, 30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cipro. Il fornitore tratta dati anagrafici (ad es. nomi, indirizzi), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono) e dati relativi ai contenuti (ad es. inserimenti nei moduli online) nell'UE.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a offrire una possibilità semplice per fissare un appuntamento.

3.16.11. Kameleoon

Utilizziamo Kameleoon per i test A/B. Il fornitore è Kameleoon, 12 rue de la Chaussée d'Antin - 75009 Parigi, Francia. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) nell'UE.

3.16.12. Google Analytics

Utilizziamo Google Analytics per l'analisi. Il fornitore è Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica di una decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato.

3.16.13. Google Tag Manager

Utilizziamo Google Tag Manager per la pubblicità e l'analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore tratta i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Cancelliamo i dati quando viene meno lo scopo per cui sono stati raccolti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://business.safety.google/privacy/.

3.16.14. Google reCAPTCHA

Utilizziamo Google reCAPTCHA per la gestione delle autenticazioni. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore tratta i dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato.

3.16.15. Video Vimeo

Utilizziamo i video di Vimeo per i video sul sito web. Il fornitore è Vimeo, Inc., 555 West 18th Street New York, NY 10011, USA. Il fornitore tratta i metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Cancelliamo i dati quando viene meno lo scopo della loro raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://vimeo.com/privacy.

3.16.16. Google Maps

Utilizziamo Google Maps per le mappe sul nostro sito web. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore tratta dati di localizzazione, metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica di una decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3 del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato.

3.16.17. Outbrain

Utilizziamo Outbrain per la pubblicità. Il fornitore è Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti nel paese terzo (ovvero un paese al di fuori del SEE) è garantita dalle clausole contrattuali tipo adottate in conformità alla procedura di esame di cui all’art. 93, comma 2 del GDPR (art. 46, comma 2, lett. c del GDPR), che abbiamo concordato con il fornitore.

3.16.18. Dynamic Yield

Utilizziamo Dynamic Yield per la personalizzazione. Il fornitore è Dynamic Yield Ltd, 22 W 21st Street, New York, NY 10010, USA. Il fornitore tratta dati anagrafici (ad es. nomi, indirizzi), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di contatto (ad es. indirizzi e-mail, numeri di telefono), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

3.16.19. Microsoft Advertising (Bing Ads)

Utilizziamo Microsoft Advertising (Bing Ads) per il tracciamento delle conversioni e l'analisi. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

3.16.20. Google Ads

Utilizziamo Google Ads per la pubblicità. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Nell'ambito di questo servizio utilizziamo inoltre la funzione di abbinamento dei clienti (ad es. Customer Match / Custom Audiences). A tal fine, gli indirizzi e-mail dei nostri clienti, sottoposti a hash, vengono trasmessi al fornitore a fini di confronto, al fine di mostrare pubblicità personalizzata o individuare gruppi target simili. Ciò avviene esclusivamente sulla base del vostro consenso esplicito (art. 6, comma 1, frase 1, lett. a del GDPR).

3.16.21. Instagram Analytics

Utilizziamo Instagram Analytics per l'analisi dei dati. Il fornitore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore tratta i dati Meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati di utilizzo (ad es. pagine web visitate, interessi relativi ai contenuti, orari di accesso) negli Stati Uniti.

3.16.22. Google Search Console

Utilizziamo Google Search Console per l'ottimizzazione SEO e per l'analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore tratta i metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a ottimizzare la nostra prestazione nei motori di ricerca.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3 del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato.

3.16.23. Facebook SDK

Utilizziamo Facebook SDK per l'analisi. Il fornitore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore tratta i dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica di una decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3 del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato.

3.16.24. Amazon Seller Central

Utilizziamo Amazon Seller Central per la gestione di un negozio online. Il fornitore è Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Lussemburgo. Il fornitore tratta dati anagrafici (ad es. nomi, indirizzi), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti) negli Stati Uniti.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a vendere i nostri prodotti in modo facilmente accessibile a chi è interessato.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3 del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato.

3.16.25. ParcelLab (monitoraggio logistico)

Utilizziamo parcelLab per il monitoraggio logistico e la tracciabilità delle spedizioni. Il fornitore è parcelLab GmbH, Kapellenweg 6, 81371 Monaco di Baviera, Germania. Il fornitore tratta dati di contatto (ad es. nome, indirizzi e-mail, numeri di telefono), dati di contenuto (ad es. numero d'ordine, numero di prodotto) e metadati/dati di comunicazione (ad es. numero di spedizione) nell'UE.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a garantire una comunicazione fluida con i nostri clienti dopo la conclusione del contratto, nonché una consegna efficiente dei pacchi.

I dati vengono cancellati automaticamente dopo 90 giorni. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://parcellab.com/datenschutz/.

3.16.26. New Relic (monitoraggio delle prestazioni)

Utilizziamo New Relic per la risoluzione dei problemi e il monitoraggio delle prestazioni del sito web. Il fornitore è New Relic Inc., 188 Spear Street, Suite 1000, San Francisco, CA 94105, USA. Il fornitore tratta dati meta/di comunicazione (ad es. indirizzo IP, informazioni sul browser, informazioni sul dispositivo), dati di localizzazione (ad es. dati di geolocalizzazione) e dati di utilizzo (ad es. dati sulle prestazioni e sull'utilizzo, data e ora della visita) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza (certificata DPF) e delle clausole contrattuali standard. I dati vengono cancellati quando viene meno lo scopo della loro raccolta.

3.16.27. Softgarden (annunci di lavoro e gestione delle candidature)

Utilizziamo Softgarden per lo svolgimento delle nostre procedure di selezione. Il fornitore è softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlino. Il fornitore tratta dati anagrafici (ad es. nome, indirizzo), dati di contatto (e-mail, telefono), dati di contenuto (documenti di candidatura) e metadati/dati di comunicazione (ad es. indirizzi IP) nell'UE.

La base giuridica è l'art. 88, comma 1 del GDPR in combinato disposto con il § 26, comma 1 della BDSG (Legge federale sulla protezione dei dati) per la decisione relativa all'instaurazione di un rapporto di lavoro. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://bergzeit.softgarden.io/de/data-security.

3.16.28. Fit Analytics Innovation GmbH (consulenza sulle taglie)

Utilizziamo Fit Analytics per la consulenza sulle taglie. Il fornitore è Fit Analytics Innovation GmbH in Germania. Il fornitore tratta dati di utilizzo e dati relativi ai contenuti (ad es. misure corporee, preferenze).

La base giuridica è l'art. 6, comma 1, frase 1, lett. a del GDPR. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://fitanalytics.com/.

3.16.29. Podigee (hosting di podcast)

Integriamo i podcast tramite il servizio Podigee. Il fornitore è Podigee GmbH in Germania. Il fornitore elabora i metadati e i dati di comunicazione per la distribuzione dei contenuti dei podcast e per la creazione di statistiche di utilizzo.

La base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.podigee.com/de/.

3.16.30. Flockler (Social Media Wall)

Integriamo contenuti dei social media tramite il servizio Flockler. Il fornitore è Flockler Oy in Finlandia.

La base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://x.com/getflockler?lang=en.

3.16.31. Commerce Connector (marketing di affiliazione)

Utilizziamo Commerce Connector per il tracciamento delle transazioni di affiliazione. Il fornitore è Commerce Connector GmbH in Germania. Il fornitore elabora i dati di utilizzo e i dati delle transazioni per la fatturazione dei servizi pubblicitari.

La base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://commerce-connector.com/.

3.16.32. Iconosquare

Utilizziamo lo strumento di analisi Iconosquare del fornitore TRIPNITY SAS, 12 Avenue Foch, 69006 Lione, Francia, per analizzare e gestire le nostre attività sui social media. Ciò serve a tutelare i nostri interessi legittimi prevalenti, nell'ambito di una ponderazione degli interessi, a una presentazione ottimizzata della nostra offerta ai sensi dell'art. 6, comma 1, frase 1, lett. f del GDPR. L'informativa sulla privacy è disponibile qui: https://www.iconosquare.com/de/datenschutzbestimmungen

3.16.33. fraud0

Utilizziamo il servizio fraud0 di fraud0 GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, per il rilevamento di traffico non valido e la prevenzione delle frodi. Il trattamento serve a tutelare i nostri interessi legittimi prevalenti, nell'ambito di una ponderazione degli interessi, nella difesa da attività criminali e nel miglioramento delle nostre iniziative di marketing online ai sensi dell'art. 6, comma 1, frase 1, lett. f del GDPR. L'informativa sulla privacy è disponibile qui: https://www.fraud0.com/de/privacy-policy/

3.16.34. minubo Business Intelligence

Utilizziamo la soluzione di Business Intelligence minubo di minubo GmbH, Schwanenwik 24, 22087 Amburgo, per l'analisi e la valutazione dei dati dei clienti e dei processi di ordinazione. Il trattamento avviene sulla base del nostro legittimo interesse all'ottimizzazione e all'efficienza economica della nostra attività commerciale (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://www.minubo.com/de/datenschutzerklaerung

3.16.35. Global Site Tag

Utilizziamo il Global Site Tag (gtag.js), un framework fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, per semplificare l'implementazione di vari servizi Google. Il trattamento avviene sulla base del consenso dell'utente (art. 6, comma 1, frase 1, lett. a del GDPR) o del nostro legittimo interesse (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://policies.google.com/privacy?hl=de

3.16.36. VG-Wort / INFOnline GmbH

Per determinare la probabilità di copia dei testi utilizziamo il sistema di misurazione centralizzato scalabile (SZM) di INFOnline GmbH, Brühler Str. 9, 53119 Bonn. In questo contesto vengono raccolti valori di misurazione anonimizzati. Il trattamento serve a tutelare i nostri legittimi interessi relativi al soddisfacimento dei diritti di remunerazione previsti dalla legge da parte di VG Wort (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://www.infonline.de/datenschutz/

3.16.37. Outtra

Utilizziamo il servizio Outtra di 81 MEDIA GmbH, Ziegelbrennerstr. 5, 73074 Stoccarda, per visualizzare la disponibilità locale dei prodotti. Il trattamento avviene sulla base del nostro legittimo interesse alla fornitura di servizi avanzati per i clienti (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://www.outtra.com/de-de/datenschutz/

3.16.38. PSM BILLIGER.DE

Trasmettiamo i dati al portale di comparazione prezzi BILLIGER.DE di solute GmbH, Zeppelinstr. 15, 76185 Karlsruhe. Il trattamento serve a promuovere le nostre offerte. Ciò avviene sulla base del nostro legittimo interesse alla commercializzazione dei nostri prodotti (art. 6, comma 1, frase 1, lett. f RGPD). L'informativa sulla privacy è disponibile qui: https://www.solute.de/ger/datenschutz/grundsaetze-der-datenverarbeitung.php

3.16.39. PSM Connexity

Utilizziamo il servizio Connexity di Connexity Inc., 2201 Park Place, Suite 800, El Segundo, CA 90245, USA, per la generazione di annunci e informazioni sui prodotti sui siti dei partner. Il trattamento dei dati avviene sulla base del consenso dell'utente (art. 6, comma 1, frase 1, lett. a del GDPR). L'informativa sulla privacy è disponibile qui: https://www.connexity.com/de/datenschutzrichtlinie/

3.16.40. PSM PREIS.DE

Trasmettiamo dati al portale di comparazione prezzi PREIS.DE di comparado GmbH, Neuer Wall 77, 20354 Amburgo, per la promozione delle nostre offerte. Ciò avviene sulla base del nostro legittimo interesse alla commercializzazione dei nostri prodotti (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://www.preis.de/impressum/#datenschutz

3.16.41. PSM LADENZEILE

Trasmettiamo i dati al portale di comparazione prezzi LADENZEILE di Visual Meta GmbH, Zimmerstraße 50, 10888 Berlino. Il trattamento avviene sulla base del nostro legittimo interesse alla commercializzazione dei nostri prodotti (art. 6, comma 1, frase 1, lett. f RGPD). L'informativa sulla privacy è disponibile qui: https://www.ladenzeile.de/datenschutzerklaerung/

3.16.42. Easy Marketing/Geizhals

Utilizziamo i servizi di Easy Marketing GmbH, Mariahilfer Str. 123, 1060 Vienna, Austria, in particolare per il collegamento a piattaforme di confronto dei prezzi come Geizhals. Il trattamento avviene sulla base del nostro legittimo interesse alla commercializzazione dei nostri prodotti (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://easy-m.de/datenschutzerklaerung/

3.16.43. ChannelReply

Utilizziamo ChannelReply di Threecolts LLC, 2200 Corporate Circle, Suite 110, Henderson, NV 89074, USA, per consolidare le richieste di assistenza clienti provenienti da diversi canali. Il trattamento avviene per l'adempimento dei nostri obblighi contrattuali e per l'esecuzione di misure precontrattuali (art. 6, comma 1, frase 1, lett. b del GDPR). L'informativa sulla privacy è disponibile qui: https://www.channelreply.com/privacy

3.16.44. Microsoft Power Platform/Power Automate

Utilizziamo componenti della Microsoft Power Platform, in particolare Power Automate di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, per l'automazione dei processi interni. Il trattamento serve a tutelare i nostri legittimi interessi in materia di efficienza e ottimizzazione dei nostri processi aziendali (art. 6, comma 1, frase 1, lett. f del GDPR). L'informativa sulla privacy è disponibile qui: https://privacy.microsoft.com/de-de/privacystatement

3.16.45. Google AdSense

Utilizziamo Google AdSense per la visualizzazione di annunci pubblicitari. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti. La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci ai recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica di una decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato. Cancelliamo i dati quando viene meno lo scopo della loro raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.

3.16.46. Google Remarketing

Utilizziamo Google Remarketing per la pubblicità basata sugli interessi degli utenti. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore tratta i metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti. La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci ai recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica di una decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato. Cancelliamo i dati quando viene meno lo scopo della loro raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.

3.16.47. Piattaforma di gestione del consenso (CMP)

Utilizziamo una Consent Management Platform (CMP) per la gestione dei consensi. Il fornitore è Usercentrics GmbH, Sendlinger Str. 7, 80331 Monaco di Baviera, Germania. Il fornitore tratta i metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati di log (ad es. stato del consenso, ora) nell'UE. La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. c del GDPR per l'adempimento di un obbligo legale (prova del consenso). Il trattamento serve alla documentazione e alla gestione delle vostre impostazioni relative alla protezione dei dati. I dati vengono cancellati quando viene meno lo scopo della loro raccolta e non sussistono obblighi di conservazione previsti dalla legge. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://usercentrics.com/de/datenschutzerklaerung/.

3.16.48. Meta Custom Audiences

Utilizziamo Meta Custom Audiences per ottimizzare i nostri annunci pubblicitari. Il fornitore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore tratta dati Meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso) ed eventualmente dati dei clienti (indirizzi e-mail con hash) negli Stati Uniti. La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci ai recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento effettuato fino al momento della revoca. Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica della decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato. Cancelliamo i dati quando viene meno lo scopo della loro raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.facebook.com/policy.php.

Nell'ambito di questo servizio utilizziamo inoltre la funzione di abbinamento dei clienti (ad es. Customer Match / Custom Audiences). A tal fine, gli indirizzi e-mail dei nostri clienti vengono trasmessi al fornitore in forma crittografata a fini di confronto, al fine di visualizzare pubblicità personalizzata o individuare gruppi target simili. Ciò avviene esclusivamente sulla base del vostro consenso esplicito (art. 6, comma 1, frase 1, lett. a del GDPR).

3.16.49. DoubleClick

Utilizziamo DoubleClick per la visualizzazione e l'ottimizzazione della pubblicità online. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso) negli Stati Uniti. La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci ai recapiti indicati nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica di una decisione di adeguatezza. La sicurezza dei dati trasferiti nel paese terzo (cioè un paese al di fuori del SEE) è garantita, poiché la Commissione europea, nell'ambito di una decisione di adeguatezza ai sensi dell'art. 45, comma 3, del GDPR, ha stabilito che il paese terzo offre un livello di protezione adeguato. Cancelliamo i dati quando viene meno lo scopo della loro raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.

3.16.50. TikTok Pixel

Utilizziamo il TikTok Pixel e la TikTok Conversion API (CAPI) per l'analisi, l'ottimizzazione dei nostri annunci pubblicitari e la misurazione delle conversioni. Il fornitore per la regione Europa è TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda.

Nell'ambito di queste funzioni vengono trattati dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso). La trasmissione dei dati avviene sia tramite il browser (pixel) che direttamente tramite il nostro server (CAPI).

Inoltre, utilizziamo la funzione "Advanced Matching". In questo caso, i dati personali che inserite sul nostro sito web (ad es. indirizzo e-mail) vengono trasmessi al fornitore in forma crittografata (hash tramite SHA-256) per poter associare meglio gli eventi del sito web ai rispettivi utenti TikTok.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a del GDPR. Il trattamento avviene esclusivamente sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci ai recapiti indicati nella presente informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base di clausole contrattuali standard (art. 46, comma 2, lett. c del GDPR) che abbiamo concordato con il fornitore.

I dati vengono cancellati quando viene meno la finalità della loro raccolta e non sussistono obblighi di conservazione previsti dalla legge. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.tiktok.com/legal/page/eea/privacy-policy/de.

3.16.51. Formidable Forms

Utilizziamo Formidable Forms per questionari e moduli. Il fornitore è Strategy11, LLC., 12180 S 300 E #785 Draper, UT 84020, USA. Il fornitore tratta dati anagrafici (ad es. nomi, indirizzi), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) e dati di contatto (ad es. indirizzi e-mail, numeri di telefono) negli Stati Uniti.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a creare moduli in modo semplice.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti in un paese terzo (ovvero un paese al di fuori del SEE) è garantita dalle clausole contrattuali standard adottate in conformità con la procedura di esame di cui all'art. 93, comma 2 del GDPR (art. 46, comma 2, lett. c del GDPR), che abbiamo concordato con il fornitore.

3.16.52. Survicate

Utilizziamo Survicate per condurre sondaggi tra i clienti e raccogliere feedback. Il fornitore è Survicate S.A., ul. Twarda 18, 00-105 Varsavia, Polonia. Il fornitore tratta dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) e dati relativi ai contenuti (le vostre indicazioni nell’ambito del sondaggio) negli Stati Uniti.

Il trasferimento di dati personali in un paese al di fuori del SEE avviene sulla base giuridica delle clausole contrattuali standard. La sicurezza dei dati trasferiti nel paese terzo (ovvero un paese al di fuori del SEE) è garantita dalle clausole contrattuali tipo adottate in conformità alla procedura di esame di cui all'art. 93, comma 2 del GDPR (art. 46, comma 2, lett. c del GDPR), che abbiamo concordato con il fornitore. Si fa presente che, a causa delle leggi statunitensi in materia di sorveglianza, sussiste un rischio residuo di accesso da parte delle autorità statali.

Cancelliamo i dati quando viene meno lo scopo della loro raccolta. A causa delle architetture tecniche di backup e dei requisiti di ripristino di emergenza, i dati possono rimanere in un ambiente di backup tecnicamente limitato per un periodo massimo di 12 mesi prima della cancellazione definitiva. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://survicate.com/legal/privacy/.

3.16.53. heyData

Abbiamo integrato un sigillo di protezione dei dati sul nostro sito web. Il fornitore è heyData GmbH, Schützenstraße 5, 10117 Berlino, Germania. Il fornitore tratta i metadati/dati di comunicazione (ad es. indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. f del GDPR. Abbiamo un interesse legittimo a fornire ai visitatori del sito web una conferma della nostra conformità alla protezione dei dati. Allo stesso tempo, il fornitore ha un interesse legittimo a garantire che solo i clienti con contratti in essere utilizzino i suoi sigilli, motivo per cui una semplice copia dell'immagine del certificato non rappresenta un'alternativa praticabile alla conferma.

I dati vengono mascherati dopo la raccolta, in modo che non sia più possibile risalire alla persona. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://heydata.eu/datenschutzerklaerung.

4. Bergzeit RE-USE (responsabilità congiunta)

Gestiamo la piattaforma Bergzeit RE-USE in responsabilità congiunta in materia di protezione dei dati con RS Recommerce Technologies GmbH (Trove), Richardstraße 85/86, 12043 Berlino, ai sensi dell'art. 26 del GDPR. In questo contesto trattiamo in particolare i vostri dati di contatto, nonché i dati relativi agli ordini e ai prodotti per l'esecuzione dei processi di rivendita e ritiro. La base giuridica è l'adempimento del contratto ai sensi dell'art. 6, comma 1, frase 1, lett. b del GDPR. Mentre Bergzeit è responsabile dell'interazione con i clienti e dell'elaborazione degli ordini, Trove è responsabile dei sistemi tecnici e dei processi operativi, come il controllo e la valutazione degli articoli. Potete far valere i vostri diritti di interessati nei confronti di entrambi i partner, per cui le parti, in base al loro accordo, si supportano a vicenda nel rispondere e nell'attuare le vostre richieste.

5. Trattamento dei dati sulle piattaforme dei social media

Siamo presenti sui social media per presentare la nostra organizzazione e i nostri servizi. I gestori di queste piattaforme trattano regolarmente i dati dei propri utenti a fini pubblicitari. Tra le altre cose, creano profili utente basati sul loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei social network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, i gestori dei social network memorizzano informazioni sul comportamento di utilizzo in cookie sul computer degli utenti. Inoltre, non si può escludere che i gestori combinino queste informazioni con altri dati. Ulteriori informazioni e indicazioni su come gli utenti possono opporsi al trattamento da parte dei gestori dei siti sono disponibili nelle informative sulla privacy dei rispettivi gestori riportate di seguito. È anche possibile che i gestori o i loro server abbiano sede in paesi extra UE, per cui trattano i dati in tali paesi. Ciò può comportare dei rischi per gli utenti, ad esempio perché l'esercizio dei loro diritti risulta più difficile o perché le autorità statali hanno accesso ai dati.

Quando gli utenti delle reti sociali ci contattano tramite i nostri profili, trattiamo i dati che ci vengono comunicati per rispondere alle richieste. In ciò risiede il nostro legittimo interesse, per cui la base giuridica è l'art. 6, comma 1, frase 1, lett. f del GDPR.

4.1. Facebook

Abbiamo un profilo su Facebook. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. È possibile opporsi al trattamento dei dati tramite le impostazioni relative agli annunci pubblicitari: https://www.facebook.com/settings?tab=ads.In base a un accordo ai sensi dell'art. 26 del GDPR, siamo responsabili insieme a Facebook del trattamento dei dati dei visitatori del nostro profilo. Facebook spiega quali dati vengono trattati esattamente all'indirizzo https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i propri diritti sia nei nostri confronti che nei confronti di Facebook. In base al nostro accordo con Facebook, siamo tuttavia tenuti a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se si rivolgono direttamente a Facebook.

4.2. Instagram

Gestiamo un profilo su Instagram. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://help.instagram.com/519522125107875 .

4.3. TikTok

Abbiamo un profilo su TikTok. Il gestore è TikTok Technology Limited, con sede legale in 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.tiktok.com/de/privacy-policy .

4.4. Pinterest

Abbiamo un profilo su Pinterest. Il gestore è Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. L'informativa sulla privacy è disponibile qui: https://about.pinterest.com/de/privacy-policy. È possibile opporsi al trattamento dei dati tramite le impostazioni relative agli annunci pubblicitari: https://about.pinterest.com/de/privacy-policy.

4.5. YouTube

Abbiamo un profilo su YouTube. Il gestore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. L'informativa sulla privacy è disponibile qui: https://policies.google.com/privacy?hl=de.

4.6. LinkedIn

Abbiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. È possibile opporsi al trattamento dei dati tramite le impostazioni relative agli annunci pubblicitari: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

4.7. Xing

Abbiamo un profilo su Xing. Il gestore è New Work SE, Dammtorstraße 29-32, 20354 Amburgo. L'informativa sulla privacy è disponibile qui: https://privacy.xing.com/de/datenschutzerklaerung.

5. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto per il futuro. Una versione aggiornata è sempre disponibile qui.

6. Domande e commenti

Per domande o commenti relativi alla presente informativa sulla privacy, siamo a vostra disposizione ai recapiti sopra indicati.

Aggiornato a maggio 2026