INFORMATIVA SULLA PRIVACY
La presente informativa
fornisce spiegazioni in merito al trattamento dei dati personali relativi
all'utilizzo dei nostri servizi online.
1. Generale
1.1. Parte responsabile
ITCAR.IT
00042 ANZIO
Е-Mail:info@itcar.it
1.2. Finalità e base giuridica del trattamento
Nel corso delle nostre
attività commerciali, trattiamo i dati personali di vari soggetti (ad esempio,
utenti del sito web, parti interessate e clienti). Le comunicheremo le finalità
e la base giuridica del trattamento, nonché ulteriori dettagli in ordine alle
diverse situazioni di trattamento, nella parte inferiore di questa informativa
sulla privacy.
1.3. Destinatari
A seconda della situazione, i
suoi dati personali possono essere trattati non solo dal responsabile del
trattamento, ma anche da terzi. Tra i possibili destinatari ci sono, in
particolare, gli addetti all’elaborazione degli ordini (ad esempio, web
hosting, fornitori di software e altri fornitori di servizi tecnici), i
fornitori di servizi di spedizione e i fornitori terzi di servizi e contenuti
online. La divulgazione può essere effettuata anche in relazione a indagini
ufficiali, ordinanze del tribunale e procedimenti legali, se è necessario per un’azione
legale o per l'applicazione della legge. Per i dettagli, si prega di fare
riferimento alle note sul rispettivo trattamento, se applicabili.
I destinatari ai sensi del
1.4. Trasferimento verso Paesi terzi
Utilizziamo servizi i cui fornitori
sono in parte situati o trattano dati personali nei cosiddetti Paesi terzi (al
di fuori dell'Unione Europea o dello Spazio Economico Europeo), ossia Paesi in
cui il livello di protezione dei dati non corrisponde a quello dell'Unione
Europea. Laddove ciò si verifichi e qualora la Commissione europea non abbia
emesso una decisione di adeguatezza (art. 45 del GDPR) per detti Paesi, la
nostra azienda ha preso le opportune precauzioni al fine di garantire un
livello adeguato di protezione per qualsiasi operazione di trasferimento dei
dati. Tali misure comprendono, tra l'altro, le clausole contrattuali standard
dell'Unione Europea. Qualora ciò non sia possibile, baseremo il trasferimento
dei dati sulle eccezioni di cui all'Art. 49 GDPR, in particolare sul suo
consenso espresso o sulla necessità del trasferimento per l'esecuzione del
contratto o per l'attuazione di misure precontrattuali.
1.5. Periodo di conservazione
I dati personali saranno
conservati per il tempo necessario allo scopo per cui sono stati raccolti, per
il periodo di tempo stabilito dalla legge, o per il tempo necessario ad
adempiere altri doveri legali.
1.6. Diritti degli interessati
L'utente ha il diritto di
ottenere informazioni sui dati memorizzati riguardanti la sua persona, compresi
gli eventuali destinatari ed il periodo di conservazione previsto, ai sensi
dell'art. 15 GDPR. Qualora i dati trattati non siano (o non siano più)
corretti, l'utente ha il diritto di rettifica (Art. 16 GDPR). In presenza dei
requisiti di legge necessari, è possibile richiedere l'eliminazione (Art. 17
GDPR) o la limitazione (Art. 18 GDPR) del trattamento, nonché opporsi al
trattamento stesso (Art. 21 GDPR). Laddove l'utente ritenga che il trattamento
dei dati personali a suo riguardo violi la legge sulla protezione dei dati, ha
il diritto di presentare un reclamo ad una delle autorità preposte al controllo
della protezione dei dati di sua scelta (Art. 77 GDPR).
1.7. Diritto di opposizione
Lei ha il diritto di opporsi
in qualsiasi momento, per motivi legati alla sua
situazione particolare, al trattamento dei suoi dati
personali che viene effettuato sulla base dell'Art. 6 (1) frase 1 lit. f GDPR.
In tal caso non procederemo ad ulteriore trattamento dei suddetti dati
personali, a meno che non sussistano validi motivi di tutela che prevalgano
sull'interesse dell'utente alla protezione, o che il trattamento non serva
all'affermazione, all'esercizio o alla difesa di rivendicazioni legali.
L'utente può opporsi in qualsiasi momento, senza dover fornire alcuna motivazione,
al trattamento dei propri dati per scopi di marketing diretto e alla
profilazione che potrebbe esservi associata.
2.
Situazioni di trattamento
2.1. Utilizzo del sito web
Le nostre offerte su Internet
servono a fornire informazioni sulla nostra azienda e sui nostri servizi, a
concludere o stipulare rapporti contrattuali e a comunicare e interagire con i
nostri clienti e le parti interessate.
Trattiamo i dati personali
anche per le finalità sopra menzionate. L'ambito e la base giuridica del trattamento
dei dati dipendono dai servizi richiesti dall'utente, dalla configurazione del
browser e dall'ambito del consenso eventualmente prestato.
Tecnologie web (cookie e tecnologie simili)
Per migliorare la
comunicazione e l'interazione con i nostri clienti, nonché per ottimizzare
l'esperienza degli utenti, utilizziamo diverse soluzioni software e tecnologie
web, tra cui strumenti di analisi web e di marketing forniti da terzi, nonché
servizi per l'integrazione di contenuti di terzi, come font, mappe o video.
Gli strumenti di analisi vengono utilizzati per
raccogliere, misurare ed analizzare dati quali il numero di visitatori, le
fonti di traffico, le pagine visitate, il tempo trascorso sul sito web o la
profondità di scorrimento. Gli strumenti di marketing consentono
di controllare e valutare con precisione le attività di marketing (campagne
pubblicitarie, pubblicità di affiliazione, analisi multicanale).
Per motivi di ePrivacy e di
protezione dei dati, l'utilizzo di tali strumenti richiede spesso il consenso
dei rispettivi utenti. Utilizziamo un cosiddetto strumento di gestione del
consenso per ottenere e gestire i consensi necessari in conformità con l'Art. 6
(1) frase 1 lit. a GDPR e, se applicabile, Sezione 25 (1) TTDSG (vedere la
sezione seguente).
Informazioni dettagliate
sull'oggetto e sulla portata dei consensi pertinenti e sul trattamento dei dati
basato su detti consensi le saranno fornite direttamente tramite lo strumento
di gestione dei consensi.
Nella misura in cui non è
richiesto il consenso, il trattamento dei dati personali avviene sulla base
dell'Art. 6 (1) frase 1 lit. f GDPR per le finalità descritte, che
rappresentano al contempo gli interessi perseguiti da noi o dai nostri partner
("servizi necessari"). La raccolta dei dati per la fornitura del sito
web e la memorizzazione dei file di log sono assolutamente necessari per il
funzionamento del sito web.
Strumento di gestione del consenso
Ai fini della gestione del
consenso, utilizziamo uno strumento di gestione del consenso
("CMT").Lei potrà accedere al CMT in qualsiasi momento qui o
cliccando sul link "Impostazioni dei cookie" nel footer del sito web.
Quando un utente accede al nostro sito web, viene impostato un cookie CMT, che
viene utilizzato per memorizzare il consenso dato per i singoli servizi e per
controllare la corrispondente attivazione o disattivazione delle rispettive
funzionalità.
Il CMT viene utilizzato per
ottenere i consensi necessari e per documentarli in conformità al nostro
obbligo di dimostrarli. La base giuridica per questo è l'Art. 6 para. 1 p. 1
lit. c GDPR.
I dati raccolti vengono
conservati fino alla cancellazione del cookie. I dettagli sull'elaborazione dei
dati da parte del CMT si trovano nell'interfaccia utente dello strumento.
Google Tag Manager
Il nostro sito web utilizza il
Google Tag Manager di Google Ireland Limited, Gordon House, Barrow Street,
Dublino 4, Irlanda. Il Tag Manager viene utilizzato per gestire gli strumenti
di tracciamento e altri servizi, i cosiddetti tag del sito web. Google Tag
Manager non richiede l'uso di cookie.
La base giuridica è l'Art. 6
para. 1 p. 1 lit. f GDPR, basato sul nostro legittimo interesse a integrare e
gestire in modo semplice più tag sul nostro sito web.
Può trovare maggiori
informazioni qui.
Criteo
Nell'ambito della
responsabilità condivisa ai sensi dell'Articolo 26 del GDPR, utilizziamo i
servizi forniti da Criteo SA, 32 Rue Blanche, 75009 Parigi, Francia
("Criteo") per raccogliere informazioni sul comportamento degli
utenti (ad esempio, i prodotti che ha visualizzato, aggiunto al carrello o
acquistato) in forma puramente anonima, al fine di migliorare la nostra offerta
pubblicitaria. Nell'ambito del contratto con Criteo, determiniamo la portata
della relativa campagna pubblicitaria. L'implementazione di tale campagna
pubblicitaria, compresa la decisione su quali annunci utilizzare e su dove
consegnarli, è poi responsabilità di Criteo.
Nel contesto della nostra
responsabilità congiunta per il suddetto trattamento, lei può esercitare i suoi
diritti ai sensi del GDPR sia nei confronti nostri che di Criteo. Abbiamo
stipulato un accordo di responsabilità condivisa con Criteo, i cui termini
principali le saranno resi disponibili su richiesta.
YouTube
Su questo sito web abbiamo
integrato dei video che sono memorizzati su YouTube e possono essere riprodotti
dal nostro sito web. Abbiamo attivato la modalità di protezione dei dati estesa
di YouTube. Ciò significa che Google non riceve alcuna informazione
sull'utilizzo e non imposta alcun cookie finché l'utente non clicca attivamente
sul pulsante play. Dopo questo clic, il video inizia a essere riprodotto e
Google imposta i propri cookie per migliorare i propri servizi e per riprodurre
pubblicità personalizzata sulla rete pubblicitaria di Google.
Il fornitore è Google Ireland
Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Per maggiori informazioni, la
invitiamo a consultare l'informativa sulla privacy applicabile a YouTube.
2.2. Gestione dei clienti, marketing diretto
Ai fini della gestione
centrale dei contatti rilevanti per le vendite e delle informazioni di
marketing all'interno del Gruppo, utilizziamo un cosiddetto sistema di gestione
delle relazioni con i clienti ("CRM"). I dati gestiti nel CRM
comprendono sia i contatti dei clienti esistenti che gli utenti registrati del
sito web, compresi gli iscritti alla newsletter e altri contatti di marketing.
Profili cliente/utente
Il CRM ci consente di
raccogliere e analizzare le informazioni di marketing provenienti da più fonti
per ottimizzare la nostra strategia di marketing e inviare mail mirate. Ciò può
includere la creazione e l'analisi di profili di clienti o utenti in modo da
determinare quali prodotti e servizi siano maggiormente graditi, adattando così
le campagne di marketing agli interessi individuali.
Oltre ai dati operativi
esistenti dei clienti, anche i dati generati attraverso le nostre offerte
online (ad esempio, landing page, moduli di contatto) vengono elaborati nel
CRM. Inoltre, possono essere presenti dati provenienti dal marketing via e-mail
e social media (ad esempio, tassi di apertura, percorsi di rinvio, ecc.).
Il nostro obiettivo è quello
di rendere efficienti e mirati gli sforzi di vendita e di marketing delle varie
unità aziendali del # e di coordinarli
tra le varie divisioni. A tal fine, trattiamo (anche con l'aiuto di fornitori
di servizi) i dati CRM pertinenti ai sensi dell'Art. 6 (1) frase 1 lit. f GDPR
sulla base di un bilanciamento di interessi.
Gestione del consenso (pubblicità via e-mail)
Un altro componente del nostro
CRM è la gestione del consenso. Ai sensi dell'Articolo 7 (2) N. 1 e 2 UWG,
alcune misure pubblicitarie dirette, in particolare la pubblicità via e-mail o
via telefono diretta ai consumatori, è consentita solo sulla base di un
preventivo consenso espresso.
Se e nella misura in cui
l’utente ci fornisce il consenso pubblicitario nell'ambito delle nostre offerte
su Internet (ad esempio, al momento della registrazione alla newsletter),
documentiamo e archiviamo le informazioni necessarie per dimostrarlo (Art. 7
comma 1 GDPR e, se applicabile, § 7a UWG) in base all'Art. 6 para. 1 p. 1 lit.
c GDPR.
In caso di revoca del
consenso, conserveremo le prove a scopo di documentazione ai sensi dell'Art. 6
(1) S. 1 lit. f GDPR fino alla scadenza dei termini di prescrizione legale. Si
tratta di un'operazione eseguita nel nostro interesse per un’eventuale difesa
legale. Lo stesso vale per la documentazione delle obiezioni pubblicitarie, che
memorizziamo anche in una lista nera per la consegna delle e-mail, per
garantire che non venga inviata pubblicità a destinatari che non desiderano
espressamente riceverla.
Post diretta (personalizzata) e newsletter
Se è stato dato il consenso
(ad esempio per i promemoria del carrello della spesa o per i sondaggi di
opinione e di soddisfazione), il trattamento dei dati per gli scopi coperti dal
consenso viene effettuato sulla base dell'Art. 6 par. 1 lit. a GDPR.
Indipendentemente da qualsiasi
requisito di consenso, trattiamo i dati personali dal nostro CRM e, quando
necessario, da altre fonti (compresi i fornitori di servizi) ai fini della
consegna mirata e, ove possibile, personalizzata, e della progettazione della
posta diretta. La base giuridica del trattamento per il perseguimento dei
nostri interessi pubblicitari è l'Art. 6 para. 1 p. 1 lit. f GDPR.
Sul nostro sito web esiste la
possibilità di iscriversi ad una newsletter gratuita e regolare, contenente,
tra l'altro, informazioni personalizzate per gli utenti, novità sui nostri
prodotti ed offerte speciali in corso.
Per l’iscrizione alla nostra
newsletter, utilizziamo il processo di double opt-in, il che significa che
invieremo all’utente la newsletter via e-mail solo se l’utente clicca su un
link nella nostra e-mail di notifica per confermare di essere il proprietario
dell'indirizzo e-mail fornito. Se l’utente conferma il suo indirizzo e-mail,
memorizzeremo il suo indirizzo e-mail, il momento della registrazione e
l'indirizzo IP utilizzato per la registrazione fino a quando l’utente non
interromperà l’iscrizione alla newsletter. La memorizzazione dei dati è
finalizzata esclusivamente all'invio della newsletter e alla verifica della
registrazione. È possibile annullare l'iscrizione alla newsletter in qualsiasi
momento. In ogni newsletter è presente un link per l'annullamento
dell'iscrizione. È sufficiente anche la notifica ai dettagli di contatto di cui
sopra o nella newsletter (ad esempio, tramite e-mail o lettera).
La base giuridica per il
trattamento è il suo consenso ai sensi dell'Art. 6 para. 1 p. 1 lit. a GDPR. La
registrazione del processo di iscrizione avviene sulla base dei nostri
interessi legittimi ai sensi dell'Art. 6 para. 1 p. 1 lit. f GDPR allo scopo di
dimostrare il consenso.
Per determinare quando le
nostre e-mail vengono aperte e come vengono utilizzate, registriamo e
analizziamo le interazioni con la newsletter e i dati di accesso (ad esempio,
il tasso di apertura o il tasso di clic) utilizzando tecnologie standard di
mercato. A tal fine, le nostre e-mail includono dei web beacon. Si tratta di
piccoli file di immagine caricati dal nostro sito web che ci permettono di
determinare quando un'e-mail è stata aperta dal ricevente. Apprendiamo anche
quali sono i link contenuti nell'e-mail su cui il ricevente clicca. L'utilizzo
dei suddetti dati di accesso ci consente di migliorare costantemente i servizi
offerti, i contenuti, le comunicazioni con i clienti ed è utile a fini
statistici. Utilizziamo queste informazioni anche per capire meglio quali
contenuti e prodotti la interessano, in modo da poterle fornire in futuro i
contenuti più pertinenti.
Come parte della sua registrazione
per ricevere le nostre e-mail promozionali, le chiediamo anche il suo consenso
per personalizzare le nostre e-mail in base alle sue esigenze e ai suoi
interessi, sulla base dei dati che memorizziamo su di lei attraverso i
dispositivi, come i suoi dati di accesso, le eventuali informazioni sul suo
conto, e l‘eventuale cronologia degli acquisti (ordini, resi, ordini non
completati). La base giuridica per questo è il suo consenso in conformità
all'Art. 6 para. 1 p. 1 lit. a GDPR.
I dati di accesso (dati di
apertura e di clic) vengono memorizzati solo in forma anonima. Non è possibile
una revoca separata per quanto riguarda l'analisi descritta dei suoi dati di
accesso e la creazione di un profilo di utilizzo personalizzato. Tuttavia,
l’utente può configurare il suo programma di posta elettronica per visualizzare
le e-mail in formato testo anziché HTML. Questo impedisce la visualizzazione di
file di immagini e grafici, rendendo impossibile il tracciamento. In questo
caso, la newsletter non verrà visualizzata per intero e l'utente potrebbe non
essere in grado di utilizzarne tutte le funzionalità. Se non vuole che
analizziamo i suoi dati di accesso o che creiamo un suo profilo d'uso
personalizzato, può ritirare in qualsiasi momento il suo consenso a ricevere
e-mail pubblicitarie personalizzate, come descritto sopra.
Pubblicità per i clienti esistenti
Si prega di notare che il
consenso per l'invio e il tracciamento non è necessario per la pubblicità
postale e per la pubblicità inviata via e-mail ai clienti esistenti, in base
alle condizioni dell'articolo 7 (3) UWG. Il trattamento dei dati sulla base di
un interesse legittimo ai sensi dell'Art. 6 (1) p. 1 lit. f GDPR può quindi
avvenire anche in relazione al marketing via e-mail e alla pubblicità postale,
se l’utente non ha dato il suo consenso alla pubblicità o se ha revocato il
consenso dato a noi.
L’utente può opporsi in
qualsiasi momento all'utilizzo dei suoi dati per scopi pubblicitari sulla base
del nostro legittimo interesse, utilizzando il link corrispondente nelle e-mail
o comunicandocelo ai recapiti sopra indicati (ad esempio, tramite e-mail o
lettera), senza dover sostenere alcun costo oltre a quelli di trasmissione
secondo le tariffe di base.
Contatto via SMS e telefono da parte di ITCAR
A condizione che lei abbia
dato il suo consenso e che abbia inserito il suo numero di cellulare e/o il suo
numero di telefono nel suo account cliente, la contatteremo per telefono o via
SMS per sondaggi sulla soddisfazione, offerte speciali e promozioni, per
informarla sui prodotti e per scopi statistici. Può revocare il suo consenso in
qualsiasi momento, con effetto per il futuro, comunicandolo ai recapiti sopra
indicati (ad esempio, tramite e-mail o lettera).
Qualora l'utente fornisca il
proprio consenso all'inizio della telefonata, la conversazione verrà
registrata. Conserveremo le informazioni fornite durante la chiamata per la
formazione del nostro personale del servizio clienti e per la garanzia di
qualità del nostro call center, e le cancelleremo normalmente dopo tre mesi, a
meno che non sia richiesto un periodo di conservazione più lungo dalla legge o
per scopi probatori. Possiamo conservare la registrazione per un massimo di tre
anni a scopo probatorio (ad esempio, per la conclusione di un contratto di
vendita). Il suo consenso è la base giuridica (Art. 6 Para. 1 S. 1 lit. a GDPR)
per la registrazione della conversazione e la sua valutazione.
Sondaggi e concorsi
Qualora l'utente partecipi a
uno dei nostri sondaggi, i dati raccolti verranno utilizzati per ricerche di
mercato e di opinione. Effettuiamo un'analisi anonima dei dati solo per scopi
interni. Se, in casi eccezionali, i sondaggi non vengono valutati in modo
anonimo, i dati saranno raccolti ed elaborati solo con il suo consenso (Art. 6
comma 1 p. 1 lit. a GDPR).
Nell'ambito dei concorsi, i
dati vengono utilizzati ai fini dello svolgimento del concorso e della notifica
dei premi. Informazioni più dettagliate sono disponibili nei termini generali
del concorso in questione. La base giuridica del trattamento è il contratto di
concorrenza ai sensi dell'Art. 6 para. 1 p. 1 lit. b GDPR.
Valutazioni con funzione di commento e sistema di
valutazione a stelle
I nostri siti web offrono la
possibilità di fornire recensioni pubbliche sui prodotti e sui servizi messi a
disposizione. In caso di partecipazione al sistema di valutazione a stelle, il
punteggio complessivo viene calcolato in base alla nostra scala di analisi dei
feedback. Nel caso della funzione commenti, la sua recensione può essere
pubblicata sui nostri siti web solo con le sue iniziali o con un nome
(pseudonimo) da lei liberamente scelto.
Il trattamento viene
effettuato sulla base dell'Art. 6 para. 1 p. 1 lit. f GDPR con il legittimo
interesse di ottenere le valutazioni degli utenti e quindi di creare una base
di fiducia per l'utilizzo del sito web. Abbiamo anche un interesse legittimo a
rendere i nostri rapporti di vendita trasparenti per gli altri clienti e a
verificare che siano basati sugli acquisti effettivi.
2.3. Contatto
Quando un utente ci contatta
tramite i nostri moduli di contatto o via e-mail, trattiamo regolarmente i suoi
dati personali (anche con l'aiuto di fornitori di servizi) per rispondere alla
sua richiesta o per elaborare la sua richiesta sulla base dell'Art. 6 (1)(1)(f)
GDPR, per proteggere gli interessi fondamentali della nostra attività, in
particolare le nostre comunicazioni aziendali.
La comunicazione relativa al
contratto, necessaria per l'attuazione di un rapporto contrattuale concluso con
lei o nell'ambito di misure precontrattuali basate sulla sua richiesta, viene
effettuata anche in base all'Art. 6 para. 1 p. 1 lit. b GDPR.
È possibile contattare la
nostra azienda anche telefonicamente. Se ci dà il suo consenso all'inizio della
telefonata, registreremo la conversazione. Conserveremo le informazioni fornite
durante la chiamata per la formazione del nostro personale del servizio clienti
e per la garanzia di qualità del nostro call center, e le cancelleremo
normalmente dopo tre mesi, a meno che non sia richiesto un periodo di conservazione
più lungo dalla legge o per scopi probatori. Possiamo conservare la
registrazione per un massimo di tre anni a scopo probatorio (ad esempio, per la
conclusione di un contratto di vendita). Il suo consenso è la base giuridica
(Art. 6 Para. 1 S. 1 lit. a GDPR) per la registrazione della conversazione e la
sua valutazione.
2.4. Account cliente
Il nostro sito web offre agli
utenti la possibilità di creare un account cliente o di registrarsi nell'area
riservata al login in modo da poter utilizzare tutte le funzionalità offerte
dal nostro sito web. La registrazione di un account utente costituisce un
contratto per l'utilizzo di un account per ITCAR Shop e, con la relativa
registrazione, anche per il ITCAR e
CarBook ITCAR. I dati raccolti vengono utilizzati per garantire all'utente
l'accesso alle piattaforme e ai loro servizi. Abbiamo evidenziato le
informazioni che vanno inserite contrassegnandole come obbligatorie. Le
informazioni di registrazione vengono utilizzate per elaborare gli ordini nel
nostro negozio online e per creare un account cliente. La registrazione non è
possibile senza queste informazioni. La base giuridica del trattamento è l'Art.
6 para. 1 p. 1 lit. b GDPR. ITCAR
Sul nostro sito web offriamo
agli utenti l'opportunità di creare un account socio per il ITCAR e di
registrarsi nella nostra area di login per poter utilizzare tutte le
funzionalità del sito web (ad esempio, Carbook). Nel corso del processo di
registrazione, raccogliamo l'indirizzo e-mail dell'utente e una password. La
registrazione non è possibile senza queste informazioni. La base giuridica del
trattamento è l'Art. 6 para. 1 p. 1 lit. b GDPR.
Le informazioni di
registrazione vengono utilizzate per la creazione di un account socio.
I dati saranno cancellati non appena non saranno più necessari per lo scopo per
cui sono stati raccolti, a meno che non sia richiesto un periodo di
conservazione più lungo per ottemperare agli obblighi legali.
Carbook ITCAR
Oltre alle informazioni già
fornite al momento della registrazione, raccogliamo le seguenti informazioni
necessarie per utilizzare le funzionalità offerte:
·
per la creazione di un account socio ITCAR:
o
il veicolo dell'utente (compresi marca, modello,
versione e chilometraggio),
o
attività (ad esempio, spese, aggiornamenti sul
chilometraggio).
·
per la creazione e l'utilizzo di un profilo per
Carbook:
o Nome del profilo
o altre informazioni fornite volontariamente.
Queste informazioni vengono
mostrate agli altri membri registrati del Club Autodoc nell’utilizzo di Carbook
nel profilo pubblico dell'utente, nelle descrizioni dei progetti e nei feed di
notizie.
L’utente può anche specificare
ulteriori informazioni da visualizzare nel profilo pubblico, nelle descrizioni
dei progetti e nei feed di notizie.
Inoltre, raccogliamo il suo indirizzo IP quando crea un post e/o invia un
commento. Questo è necessario per la difesa da o l'avviamento di eventuali
cause legali.
I dati personali saranno
trattati per la durata della pubblicazione del contributo online e poi
cancellati.
La base giuridica per il
trattamento è l'Art. 6 (1) p. 1 lit. b GDPR e altrimenti Art. 6 (1) p. 1 lit. f
GDPR sulla base del nostro legittimo interesse a fornire una funzionalità che
consenta agli utenti di creare profili individuali.
Utilizziamo le informazioni da
lei fornite solo per la creazione di un conto utente e di un profilo
individuale. I dati saranno cancellati non appena non saranno più necessari per
lo scopo per cui sono stati raccolti, a meno che non sia richiesto un periodo di
conservazione più lungo per ottemperare agli obblighi legali.
2.5. Processo di ordinazione
Quando un utente effettua un
ordine, possiamo raccogliere informazioni aggiuntive rispetto a quelle fornite
durante la registrazione, necessarie per elaborare l'ordine.
Possono essere richiesti dati
facoltativi, come numeri di telefono e fax, per consentirci di contattare
l'utente in caso di domande o per sollecitare un pagamento telefonico in caso
di mancato pagamento oltre la data di scadenza e un sollecito scritto, qualora
tutto ciò sia necessario e non sia possibile contattare l'utente con altri
mezzi.
La base giuridica del
trattamento è l'Art. 6 para. 1 p. 1 lit. b GDPR.
2.6. Fornitore di servizi di pagamento
Può scegliere tra diversi
fornitori di servizi di pagamento e metodi di pagamento per effettuare il
pagamento, tra cui il pagamento anticipato, PayPal e la fattura. A tal fine,
possono essere trasmessi a questi fornitori di servizi i dati direttamente
correlati all'elaborazione dei pagamenti, come gli indirizzi di fatturazione,
l'IBAN, il BIC e il metodo di pagamento preferito. Per la verifica dei
pagamenti, ad esempio per il rilascio della merce acquistata, le informazioni
corrispondenti al pagamento vengono trasmesse alla nostra azienda direttamente
dai fornitori di servizi di pagamento. Riceviamo dati anagrafici e informazioni
finanziarie anche dai fornitori di servizi di pagamento, come parte del
controllo di identità richiesto dalla legge.
A meno che non ci abbia dato
il suo consenso in conformità all'Art. 6 para. 1 frase 1 lit. a GDPR, la base
giuridica per il trasferimento dei dati ai fornitori di servizi di pagamento
nel contesto dell'elaborazione del contratto è l'Art. 6 para. 1 frase 1 lit. b
GDPR, in quanto il trattamento è necessario per l'esecuzione del contratto e
l'elaborazione dell'ordine.
Per la base giuridica e
ulteriori dettagli sul trattamento dei dati effettuato dai fornitori di servizi
di pagamento sotto la loro responsabilità, la invitiamo a consultare le
informazioni sulla protezione dei dati del rispettivo fornitore di servizi di
pagamento. La preghiamo di notare che non tutti i metodi di pagamento sono
disponibili in tutti i Paesi.
·
UniCredit Bank AG,
·
UniCredit Bank Austria AG,
La preghiamo di notare che il
modo più efficace per far valere i suoi diritti sulla privacy è quello di
contattare il suo fornitore di servizi di pagamento, che ha accesso ai dati e
può agire direttamente.
2.7. Confronto tra le sanzioni
Al fine di ottemperare agli
obblighi previsti dalla legislazione antiterrorismo dell'UE, effettuiamo un
controllo incrociato con gli elenchi delle sanzioni gestiti e pubblicati
dall'UE. La base giuridica è l'Art. 6 para. 1 p. 1 lit. c GDPR nonché il nostro
legittimo interesse ai sensi dell'Art. 6 para. 1 p. 1 lit. f GDPR nel
verificare se il rapporto commerciale viola il § 134 BGB e nell'evitare
sanzioni.
Lo facciamo confrontando il
suo nome e l'indirizzo di consegna con gli elenchi di sanzioni più recenti, nel
momento in cui l’ordine viene piazzato. Qualora il controllo dia esito
positivo, procederemo ad una verifica manuale del risultato. Se il controllo
manuale non porta a un chiaro risultato negativo, la contatteremo e, se
necessario, le chiederemo ulteriori informazioni ai fini del controllo (in
particolare una copia del suo documento d'identità che mostri la sua
nazionalità, la data e il luogo di nascita). Elimineremo le copie delle carte
d'identità subito dopo la verifica manuale. Durante l’esecuzione del controllo,
l’ordine verrà temporaneamente sospeso. Se il risultato del controllo è
negativo, l'ordine continuerà ad essere elaborato. Se il risultato del
controllo corrisponde a una voce dell'elenco delle sanzioni, la informeremo e
le daremo la possibilità di commentare. Decideremo, dunque, se impegnarci o
meno ad instaurare o continuare il rapporto commerciale con l’utente.
3. Presenza
online sui social network
Manteniamo presenze online nei
social network per comunicare con i clienti e con le parti interessate, tra gli
altri, e per fornire informazioni sui nostri prodotti e servizi.
I dati degli utenti vengono
solitamente elaborati dai social network interessati per scopi di ricerca di
mercato e pubblicità. In questo modo è possibile creare profili di utilizzo
basati sugli interessi degli utenti. A tal fine, sui computer degli utenti
vengono memorizzati cookie ed altri identificatori. Sulla base di tali profili
di utilizzo, vengono poi inseriti annunci pubblicitari, ad esempio, all'interno
dei social network o anche su siti web di terze parti. Nell'ambito del funzionamento
delle nostre presenze online, possiamo avere accesso a informazioni come le
statistiche sull'uso delle nostre presenze online fornite dai social network.
Queste statistiche sono aggregate e possono includere, in particolare,
informazioni demografiche e dati sull'interazione con le nostre presenze online
e i post e i contenuti distribuiti attraverso di esse. I dettagli e i link ai
dati dei social network a cui abbiamo accesso in qualità di gestori della
presenza online sono riportati nell'elenco seguente.
La base giuridica per il
trattamento dei dati è l'Art. 6 para. 1 p. 1 lit. f GDPR, basato sul nostro
legittimo interesse a informare e comunicare efficacemente con gli utenti, o
l'Art. 6 para. 1 p. 1 lit. b GDPR, per rimanere in contatto e informare i nostri
clienti e per effettuare misure precontrattuali con futuri clienti e parti
interessate.
Per quanto riguarda la base
giuridica del trattamento dei dati effettuato dai social network sotto la loro
responsabilità, la invitiamo a consultare le informazioni sulla protezione dei
dati del rispettivo social network. I seguenti link le forniranno inoltre
ulteriori informazioni sul rispettivo trattamento dei dati e sulle possibilità
di opporsi.
Vorremmo sottolineare che il
modo più efficace per affrontare i problemi di privacy è contattare il
fornitore del social network, che ha accesso ai dati e può agire direttamente.
Di seguito un elenco di
informazioni sui social network sui quali abbiamo una presenza online:
·
Facebook (Facebook Ireland Ltd.,
4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda)
o
Gestione della fan page su Facebook sotto
responsabilità congiunta sulla base di un Accordo sul
trattamento congiunto dei dati personali (il cosiddetto Page
Insights Supplement relativo alla parte responsabile);
o
Informazioni sugli insight del sito elaborati e
sull'opzione di contatto in caso di richieste di informazioni sulla protezione
dei dati: https://www.facebook.com/legal/terms/information_about_page_insights_data;
o
Informativa sulla privacy: https://www.facebook.com/about/privacy/
o
Opt-Out: https://www.https://www.facebook.com/settings?tab=ads a http://www.youronlinechoices.com.
·
Instagram (Facebook Ireland Ltd.,
4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda)
o
Informativa sulla privacy: https://help.instagram.com/519522125107875
·
Google/YouTube (Google Ireland Limited,
Gordon House, Barrow Street, Dublino 4, Irlanda)
o
Informativa sulla privacy: https://policies.google.com/privacy
o
Opt-Out: https://www.google.com/settings/ads
·
Twitter (Twitter International
Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda)
o
Informativa sulla privacy: https://twitter.com/de/privacy
o
Opt-Out: https://twitter.com/personalization
·
LinkedIn (LinkedIn Ireland
Unlimited Company Wilton Place, Dublino 2, Irlanda)
o
Gestione della pagina aziendale di LinkedIn sotto
responsabilità congiunta sulla base di un Accordo sul
trattamento congiunto dei dati personali ((il cosiddetto Page
Insights Joint Controller Addendum);
o
Informazioni sugli insight del sito elaborati e
sull'opzione di contatto in caso di richieste di informazioni sulla protezione
dei dati: https://legal.linkedin.com/pages-joint-controller-addendum
o
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
o
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
·
Xing/Kununu (XING SE, Dammtorstraße
30, 20354 Amburgo)
o
Informativa sulla privacy/Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
·
Pinterest (Pinterest Europe
Limited, 2° piano, Palmerston House, Fenian Street, Dublino 2, Irlanda)
o
Informativa sulla privacy: https://policy.pinterest.com/en/privacy-policy
·
TikTok (TikTok Technology
Limited, 10 Earlsfort Terrace, Dublino, D02 T380 Irlanda)
o
Informativa sulla privacy/Opt-Out: https://www.tiktok.com/legal/privacy-policy?lang=en
4.
Responsabile della protezione dei dati
Può contattare il nostro
responsabile della protezione dei dati all'indirizzo: