Informativa sulla privacy

Introduzione

Con la presente informativa sulla privacy desideriamo informarvi sui tipi di dati personali (di seguito denominati anche „dati“) che trattiamo, per quali finalità e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito dell'erogazione dei nostri servizi, sia in particolare sui nostri siti web, su dispositivi mobili, nonché all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente „offerta online“).

I termini utilizzati non sono neutri rispetto al genere.

Stato: 2025-10-10

Responsabile

Sonja, Darga / Neoxum GmbH
Trettachstr. 2
87719 Mindelheim
Germania

Indirizzo e-mail: info@neoxum.de
Telefono: 0049 8261 22988770
Impressum: https://www.neoxum.de/impressum-neoxum/

Contattare il responsabile della protezione dei dati

Sonja, Darga / Neoxum GmbH
Trettachstr. 2
87719 Mindelheim
Germania

Panoramica delle elaborazioni

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento, facendo riferimento alle persone interessate.

Tipi di dati elaborati

• Dati del file (ad es. nomi, indirizzi).
• Dati di contenuto (ad esempio, immissioni in moduli online).
• Dati di contatto (ad es. e-mail, numeri di telefono).
• Dati meta-/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
• Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
• Dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente).
• Dati di pagamento (es. coordinate bancarie, fatture, storico pagamenti).

Categorie di persone interessate

• Partner commerciali e contrattuali.
• Interessati.
• Partner di comunicazione.
• Clienti.
• Utente (ad esempio, visitatore di un sito web, utente di un servizio online).

Finalità del trattamento

• Valutazione della solvibilità e dell'affidabilità creditizia.
• Fornitura della nostra offerta online e facilità d'uso.
• Valutazione dell'attività di visita.
• Procedure d'ufficio e organizzative.
• Tracciamento cross-device (elaborazione dei dati degli utenti tra dispositivi a fini di marketing).
• Marketing diretto (ad es. via e-mail o posta).
• Marketing basato sugli interessi e sul comportamento.
• Richieste di contatto e comunicazione.
• Misurazione della conversione (misurazione dell'efficacia delle misure di marketing).
• Profilazione (Creazione di profili utente).
• Remarketing.
• Misurazione della portata (ad esempio, statistiche di accesso, rilevamento di visitatori ricorrenti).
• Misure di sicurezza.
• Tracciamento (ad es. profilazione basata su interessi/comportamenti, utilizzo di cookie).
• Erogazione di prestazioni contrattuali e servizio clienti.
• Gestione e risposta alle richieste.
• Definizione del pubblico target (determinazione dei gruppi target rilevanti per scopi di marketing o altra erogazione di contenuti).

Decisioni automatizzate nel caso singolo

• Richiesta di informazioni sulla solvibilità (decisione basata su un controllo della solvibilità).

Principi giuridici fondamentali

Di seguito le basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR) sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, potrebbero essere applicabili le normative nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza o sede legale. Qualora inoltre, in singoli casi, siano applicabili basi giuridiche più specifiche, queste saranno comunicate nell'informativa sulla privacy.

• Consenso (art. 6, par. 1, lett. a) GDPR) – L'interessato ha espresso il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
• Adempimento del contratto e richieste precontrattuali (art. 6, paragrafo 1, frase 1, lettera b del GDPR) – Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
• Obbligo legale (art. 6, paragrafo 1, frase 1, lettera c del GDPR) – Il trattamento è necessario per adempiere un obbligo legale cui è soggetto il titolare del trattamento.
• Interessi legittimi (Art. 6 par. 1 frase 1 lett. f. RGPD) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, conformemente a quanto previsto dalla normativa vigente, tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi diversi, per probabilità e gravità, per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Le misure includono, in particolare, la garanzia della riservatezza, integrità e disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché dell'accesso, dell'inserimento, della divulgazione, della garanzia della disponibilità e della loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le reazioni a minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già nella progettazione o selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione tecnica e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia SSL (https)Per proteggere i dati che ci vengono trasmessi tramite la nostra offerta online, utilizziamo una crittografia SSL. È possibile riconoscere connessioni crittografate di questo tipo dal prefisso https:// nella barra degli indirizzi del browser.

Trasmissione e divulgazione di dati personali

Nell'ambito del nostro trattamento dei dati personali, può accadere che i dati vengano trasmessi o resi accessibili ad altri organismi, società, unità organizzative giuridicamente autonome o persone. Tra i destinatari di tali dati possono figurare, ad esempio, istituti di pagamento nell'ambito delle transazioni di pagamento, fornitori di servizi incaricati di attività IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e concludiamo, in particolare, contratti o accordi appropriati con i destinatari dei vostri dati che servono a proteggere i vostri dati.

Elaborazione dei dati in paesi terzi

Qualora elaboriamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE) oppure l'elaborazione avviene nell'ambito della fruizione di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o società, ciò avviene solo in conformità con i requisiti di legge.

Salvo esplicito consenso o se la trasmissione è richiesta contrattualmente o per legge, elaboreremo o faremo elaborare i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto, tramite obblighi contrattuali basati sulle cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme vincolanti di protezione dei dati interne (Art. 44-49 del GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Nell'ambito del cosiddetto „Data Privacy Framework” (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati come sicuro anche per determinate aziende statunitensi nell'ambito della decisione di adeguatezza del 10 luglio 2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in inglese) da. Vi informiamo nell'ambito delle informazioni sulla privacy quali fornitori di servizi da noi impiegati sono certificati secondo il Data Privacy Framework.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altri marcatori di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello in un e-shop, i contenuti visualizzati o le funzioni utilizzate di un'offerta online. I cookie possono inoltre essere utilizzati per vari scopi, ad esempio per la funzionalità, la sicurezza e la comodità delle offerte online, nonché per l'analisi dei flussi di visitatori.

Informazioni sul consenso: Utilizziamo i cookie in conformità con le disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, a meno che non sia legalmente richiesto. Il consenso non è in particolare necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire agli utenti un servizio di telecomunicazione da loro espressamente richiesto (ossia la nostra offerta online). Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull'uso del rispettivo cookie.

Indicazioni sulle basi giuridiche in materia di protezione dei dati: La base giuridica del trattamento dei dati personali degli utenti tramite cookie dipende dal fatto che richiediamo o meno ai visitatori il consenso. Se i visitatori acconsentono, la base giuridica del trattamento dei loro dati è il consenso esplicitamente fornito. In caso contrario, i dati trattati tramite cookie saranno trattati in base ai nostri legittimi interessi (ad es. per un funzionamento economicamente efficiente della nostra offerta online e per migliorarne l'usabilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Le finalità per le quali i cookie vengono trattati da noi saranno chiarite nel corso della presente dichiarazione sulla protezione dei dati o nell'ambito dei nostri processi di consenso e trattamento.

Durata di conservazione: Per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

• Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono eliminati al massimo dopo che un utente lascia un'offerta online e chiude il suo dispositivo (ad esempio, browser o applicazione mobile).
• Cookie permanenti I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. In questo modo, ad esempio, lo stato di accesso può essere memorizzato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti tramite cookie possono essere utilizzati per la misurazione della copertura. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, nell'ambito della richiesta di consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e che la durata di memorizzazione possa essere fino a due anni.

Indicazioni generali su revoca e opposizione (Opt-Out): A seconda che il trattamento avvenga sulla base del consenso o di un'autorizzazione legale, avete sempre la possibilità di revocare un consenso dato o di opporvi al trattamento dei vostri dati mediante tecnologie cookie (in sintesi definiti „Opt-Out“). Potete dichiarare la vostra opposizione innanzitutto mediante le impostazioni del vostro browser, ad esempio disattivando l'uso dei cookie (anche se ciò può limitare la funzionalità della nostra offerta online). Un'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche mediante una serie di servizi, soprattutto nel caso del tracking, tramite siti web https://optout.aboutads.info e https://www.youronlinechoices.com/ spiegato. Inoltre, puoi ricevere ulteriori avvisi di opposizione nell'ambito delle informazioni sui fornitori di servizi e sui cookie impiegati.

Elaborazione dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere, gestire e revocare il consenso dell'utente all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo pseudonimo dell'utente con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati.

Servizi commerciali e aziendali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (d'ora in poi denominati collettivamente „partner contrattuali“) nell'ambito di rapporti giuridici contrattuali e comparabili, nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere a richieste.

Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali, per tutelare i nostri diritti e per scopi legati alle attività amministrative e di organizzazione aziendale connesse a tali informazioni. Trasmettiamo i dati dei partner contrattuali a terzi, nell'ambito del diritto vigente, solo nella misura in cui ciò sia necessario per i suddetti scopi o per l'adempimento di obblighi di legge, o avvenga con il consenso degli interessati (ad esempio, a compagnie di telecomunicazioni, di trasporto e altri fornitori di servizi ausiliari, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati in merito ad ulteriori forme di trattamento, ad esempio a fini di marketing, nell'ambito della presente informativa sulla protezione dei dati.

Comunichiamo ai contraenti quali dati sono necessari per i suddetti scopi prima o durante la raccolta dei dati, ad esempio in moduli online, mediante un'indicazione speciale (ad es. colori) o simboli (ad es. asterischi o simili), o personalmente.

Eliminiamo i dati dopo la scadenza degli obblighi di garanzia legali e comparabili, vale a dire fondamentalmente dopo 4 anni, a meno che i dati non vengano conservati in un account cliente, ad esempio, fintanto che devono essere conservati per motivi legali di archiviazione (ad esempio, per scopi fiscali, di norma 10 anni). Se un termine non inizia esplicitamente a una data specifica ed è di almeno un anno, inizia automaticamente alla fine dell'anno civile in cui si è verificato l'evento che dà origine al termine. In caso di rapporti contrattuali in corso, nell'ambito dei quali vengono conservati dati, l'evento che dà origine al termine è il momento in cui la disdetta diventa efficace o la cessazione del rapporto giuridico. I dati che ci sono stati comunicati nell'ambito di un incarico dal contraente vengono da noi cancellati in conformità alle disposizioni dell'incarico, fondamentalmente dopo la fine dell'incarico.

Per quanto utilizziamo fornitori terzi o piattaforme per l'erogazione dei nostri servizi, si applicano, nel rapporto tra gli utenti e i fornitori, i termini e le condizioni e le informative sulla privacy dei rispettivi fornitori terzi o piattaforme.

Conto clienteI contraenti possono creare un account all'interno della nostra offerta online (ad esempio, account cliente o utente, in breve „account cliente“). Se la registrazione di un account cliente è necessaria, i contraenti saranno informati di ciò, così come dei dati richiesti per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito della registrazione, nonché delle successive registrazioni e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai momenti di accesso, al fine di poter comprovare la registrazione e prevenire un eventuale uso improprio dell'account cliente.

Se i clienti hanno chiuso il loro account cliente, i dati relativi all'account cliente verranno eliminati, a condizione che la loro conservazione sia necessaria per motivi legali. Spetta ai clienti proteggere i propri dati dopo la chiusura dell'account cliente.

Analisi economiche e ricerche di mercatoPer motivi di gestione aziendale e per poter identificare le tendenze di mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione relativi a transazioni commerciali, contratti, richieste, ecc. Il gruppo di persone interessate può includere partner contrattuali, potenziali clienti, clienti, visitatori utente della nostra offerta online.

Le analisi vengono effettuate allo scopo di valutazioni aziendali, marketing e ricerche di mercato (ad esempio, per determinare gruppi di clienti con caratteristiche diverse). A tal fine, possiamo considerare, se disponibili, i profili degli utenti registrati unitamente ai loro dati, ad esempio sulle prestazioni richieste. Le analisi sono destinate esclusivamente a noi e non vengono divulgate esternamente, a meno che non si tratti di analisi anonime con valori aggregati, ossia anonimizzati. Inoltre, teniamo conto della privacy degli utenti ed elaboriamo i dati per le finalità di analisi in modo pseudonimo, ove possibile, e, se fattibile, in modo anonimo (ad esempio, come dati aggregati).

Negozio e e-commerceElaboriamo i dati dei nostri clienti per consentire loro la selezione, l'acquisto o l'ordinazione dei prodotti scelti, delle merci e dei servizi correlati, nonché il loro pagamento e la consegna o esecuzione. Ove necessario per l'evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione nei confronti dei nostri clienti. Per l'elaborazione dei pagamenti ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono contrassegnati come tali nell'ambito del processo di ordinazione o di acquisto comparabile e comprendono i dati necessari per la consegna o la messa a disposizione e la fatturazione, nonché le informazioni di contatto per eventuali consultazioni.

• Dati trattati: Dati anagrafici (es. nomi, indirizzi), dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti), dati di contatto (es. email, numeri di telefono), dati contrattuali (es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (es. siti web visitati, interesse per contenuti, orari di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Interessati, partner commerciali e contrattuali, clienti.
• Scopi del trattamento: Esecuzione di prestazioni contrattuali e servizio clienti, richieste di contatto e comunicazione, procedure d'ufficio e organizzative, amministrazione e risposta alle richieste, misure di sicurezza, valutazione delle azioni di visita, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente).
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 comma 1 frase 1 lett. b. GDPR), Obbligo legale (art. 6 comma 1 frase 1 lett. c. GDPR), Interessi legittimi (art. 6 comma 1 frase 1 lett. f. GDPR).

Fornitore di servizi di pagamento

Nell'ambito di relazioni contrattuali e di altro genere, in adempimento di obblighi di legge o in base ai nostri legittimi interessi, offriamo ai soggetti interessati opzioni di pagamento efficienti e sicure e a tal fine ci avvaliamo, oltre a banche e istituti di credito, di ulteriori fornitori di servizi di pagamento (collettivamente, i „Fornitori di Servizi di Pagamento“).

I dati trattati dai fornitori di servizi di pagamento includono dati anagrafici come nome e indirizzo, dati bancari come numeri di conto o di carta di credito, password, TAN e checksum, nonché dati relativi a contratti, importi e destinatari. Queste informazioni sono necessarie per l'esecuzione delle transazioni. Tuttavia, i dati inseriti vengono elaborati e conservati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni con conferma o rifiuto del pagamento. I dati possono essere trasmessi dai fornitori di servizi di pagamento a agenzie di rating creditizio. Questa trasmissione ha lo scopo di verificare l'identità e la solvibilità. A tal proposito, facciamo riferimento alle Condizioni Generali di Vendita e alle informative sulla privacy dei fornitori di servizi di pagamento.

Per le operazioni di pagamento si applicano i termini e le condizioni e le informative sulla privacy dei rispettivi fornitori di servizi di pagamento, consultabili sui rispettivi siti web o nelle rispettive applicazioni di transazione. Facciamo riferimento a questi anche per ulteriori informazioni e per l'esercizio dei diritti di revoca, accesso e altri diritti degli interessati.

• Dati trattati: Dati anagrafici (es. nomi, indirizzi), dati di pagamento (es. coordinate bancarie, fatture, cronologia dei pagamenti), dati contrattuali (es. oggetto del contratto, durata, categoria del cliente), dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Clienti, potenziali clienti.
• Scopi del trattamento: Erogazione di prestazioni contrattuali e servizio clienti.
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, lett. b, RGPD), Interessi legittimi (art. 6, par. 1, lett. f., RGPD).

Servizi utilizzati e fornitori di servizi:

• PayPal: Servizi e soluzioni di pagamento (ad es. PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web: https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Amazon PayAmazon Payments Europe S.C.A., 38 Avenue J.F. Kennedy, L-1855 Lussemburgo, Sito web: https://pay.amazon.de/, Informativa sulla privacy: https://pay.amazon.de/help/201212490

Fornitura di servizi online e web hosting

Per poter fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting, dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine possiamo avvalerci di servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.

Tra i dati trattati nell'ambito della fornitura del servizio di hosting possono rientrare tutti i dati relativi agli utenti della nostra offerta online che vengono generati nell'ambito dell'utilizzo e della comunicazione. Questi includono regolarmente l'indirizzo IP, necessario per poter distribuire i contenuti delle offerte online ai browser, e tutti gli inserimenti effettuati all'interno della nostra offerta online o da pagine web.

Invio e hosting di e-mailI servizi di web hosting da noi forniti includono anche l'invio, la ricezione e la memorizzazione di e-mail. A tal fine, vengono trattati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati sopra menzionati possono inoltre essere trattati allo scopo di rilevare lo spam. Chiediamo di notare che le e-mail vengono generalmente inviate su Internet senza crittografia. Nella maggior parte dei casi, le e-mail vengono crittografate durante il trasporto, ma (se non viene utilizzato un cosiddetto metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di logNoi stessi (o meglio, il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti server log files). I server log files possono includere l'indirizzo e il nome delle pagine e dei file web richiamati, la data e l'ora del richiamo, le quantità di dati trasferiti, i messaggi di richiamo riuscito, il tipo di browser e la sua versione, il sistema operativo dell'utente, l'URL del referrer (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati sia per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS), sia per garantire l'utilizzo delle risorse del server e la loro stabilità.

• Dati trattati: Dati di contenuto (ad esempio, inserimenti in moduli online), dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utente (ad esempio, visitatore di un sito web, utente di un servizio online).
• Basi giuridiche: Interessi legittimi (Art. 6 par. 1 p. 1 lett. f. GDPR).

Contatto

In caso di contatto (ad esempio tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone che effettuano la richiesta vengono elaborati per rispondere alle richieste di contatto e ad eventuali misure richieste.

La risposta alle richieste di contatto nel quadro di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e, per il resto, sulla base dei legittimi interessi nella risposta alle richieste.

• Dati trattati: Dati di identificazione (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), dati di contenuto (es. inserimenti in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Partner di comunicazione, potenziali clienti/interessati.
• Scopi del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste.
• Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, lett. b, RGPD), Interessi legittimi (art. 6, par. 1, lett. f., RGPD).

Servizi utilizzati e fornitori di servizi:

• Modulo di contatto: Quando gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri mezzi di comunicazione, elaboriamo i dati comunicatici in tale contesto per elaborare la richiesta comunicata. A tal fine, elaboriamo dati personali nell'ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per la loro esecuzione e, per il resto, sulla base dei nostri legittimi interessi, nonché degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi legali di conservazione.

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito „newsletter“) solo con il consenso dei destinatari o con un permesso legale. Nella misura in cui i contenuti delle nostre newsletter sono descritti in modo specifico nell'ambito di un'iscrizione alla newsletter, questi sono determinanti per il consenso degli utenti. Per il resto, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriverti alle nostre newsletter, è sufficiente fornire il tuo indirizzo e-mail. Tuttavia, potremmo chiederti un nome per poterti rivolgere personalmente nella newsletter, o ulteriori dettagli se questi dovessero essere necessari per le finalità della newsletter stessa.

Procedura di doppia conferma L'iscrizione alla nostra newsletter avviene generalmente tramite una cosiddetta procedura di "double opt-in". Ciò significa che dopo l'iscrizione riceverete un'e-mail in cui vi verrà chiesto di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa iscriversi con indirizzi email altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di iscrizione conformemente ai requisiti legali. Ciò include la memorizzazione del momento dell'iscrizione e della conferma, nonché dell'indirizzo IP. Analogamente, vengono registrate le modifiche ai dati memorizzati presso il fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi email utilizzati fino a tre anni sulla base dei nostri legittimi interessi prima di eliminarli, al fine di poter provare un consenso precedentemente dato. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa da reclami. È possibile una richiesta individuale di cancellazione in qualsiasi momento, a condizione che venga contestualmente confermata la precedente esistenza di un consenso. In caso di obblighi di rispetto permanente delle opposizioni, ci riserviamo la conservazione dell'indirizzo email solo a tale scopo in una lista di blocco (cosiddetta „Blacklist“).

La registrazione del processo di accesso avviene sulla base dei nostri legittimi interessi, ai fini della prova del suo corretto svolgimento. Nella misura in cui incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi per un sistema di spedizione efficiente e sicuro.

Note sulle basi giuridiche: L'invio delle newsletter avviene sulla base del consenso dei destinatari o, qualora il consenso non sia richiesto, sulla base dei nostri legittimi interessi al marketing diretto, ove e nella misura in cui ciò sia consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Qualora incarichiamo un prestatore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi. La procedura di registrazione viene registrata sulla base dei nostri legittimi interessi per dimostrare che è stata eseguita in conformità alla legge.

Contenuti: Informazioni su di noi, i nostri servizi, promozioni e offerte.

• Dati trattati: Dati relativi ai file (ad esempio, nomi, indirizzi), dati di contatto (ad esempio, e-mail, numeri di telefono), metadati/dati di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP), dati di utilizzo (ad esempio, siti Web visitati, interesse per i contenuti, orari di accesso).
• Persone interessate: Partner di comunicazione.
• Scopi del trattamento: Marketing diretto (ad es. via e-mail o posta).
• Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a. RGPD), Interessi legittimi (art. 6 par. 1 frase 1 lett. f. RGPD).
• Possibilità di opposizione (Opt-Out): Può annullare l'iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il suo consenso o opporsi alla ricezione futura. Troverà un link per annullare l'iscrizione alla newsletter alla fine di ogni newsletter o può utilizzare una delle opzioni di contatto sopra indicate, preferibilmente via e-mail.

Servizi utilizzati e fornitori di servizi:

• Misurazione dei tassi di apertura e clic: Le newsletter contengono un cosiddetto „web beacon“, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di richiamo (che può essere determinato tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell'utente. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a) RGPD);

Analisi web, monitoraggio e ottimizzazione

L'analisi web (chiamata anche „misurazione della portata“) serve a valutare i flussi di visitatori della nostra offerta online e può includere dati comportamentali, interessi o informazioni demografiche sui visitatori, come ad esempio l'età o il sesso, in forma pseudonima. Con l'aiuto dell'analisi della portata, possiamo ad esempio riconoscere a quale ora la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Allo stesso modo, possiamo comprendere quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare metodi di test per testare e ottimizzare, ad esempio, diverse versioni della nostra offerta online o dei suoi componenti.

A tal fine, è possibile creare i cosiddetti profili utente e memorizzarli in un file (i cosiddetti „cookie“) o utilizzare procedure simili con lo stesso scopo. Tali informazioni possono includere, ad esempio, contenuti visualizzati, siti web visitati e elementi utilizzati al loro interno, nonché informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, in base al fornitore, anche questi possono essere elaborati.

Vengono inoltre raccolti gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento IP (ovvero, pseudonimizzazione mediante troncamento dell'indirizzo IP) per la protezione degli utenti. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono archiviati dati chiari degli utenti (come ad esempio indirizzi email o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo i dati memorizzati nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all'utilizzo di terze parti, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti verranno trattati sulla base dei nostri legittimi interessi (ovvero, interesse in prestazioni efficienti, economiche e user-friendly). A questo proposito, desideriamo anche rimandarvi alle informazioni sull'uso dei cookie presenti in questa informativa sulla privacy.

• Dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari degli accessi), metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utente (ad esempio, visitatore di un sito web, utente di un servizio online).
• Scopi del trattamento: Misurazione della portata (ad es. statistiche di accesso, rilevamento di visitatori ricorrenti), tracciamento (ad es. profilazione basata su interessi/comportamenti, utilizzo di cookie), valutazione delle azioni di visita, profilazione (creazione di profili utente).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a. RGPD), Interessi legittimi (art. 6 par. 1 frase 1 lett. f. RGPD).

Servizi utilizzati e fornitori di servizi:

• Google Analytics: Utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare le informazioni analitiche a un dispositivo terminale per riconoscere quali contenuti gli utenti hanno visualizzato all'interno di una o più sessioni di utilizzo, quali termini di ricerca hanno utilizzato, se li hanno richiamati nuovamente o hanno interagito con la nostra offerta online. Allo stesso modo, vengono salvati l'ora e la durata dell'utilizzo, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi terminali e browser.
  Ciò comporta la creazione di profili pseudonimizzati degli utenti con informazioni provenienti dall'uso di vari dispositivi, per cui possono essere utilizzati dei cookie. Google Analytics non registra né memorizza i singoli indirizzi IP degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Fondamento giuridico: Consenso (art. 6 par. 1 frase 1 lett. a) RGPD); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dati per conto terzi: https://business.safety.google/adsprocessorterms/; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci: https://myadcenter.google.com/personalizationoff; Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di elaborazione e dati trattati).
• Google come destinatario del consenso: Il consenso dato dagli utenti nel contesto di un dialogo di consenso (noto anche come „cookie opt-in/consent“, ‚cookie banner‘, ecc.) ha diversi scopi. Da un lato, serve a soddisfare l'obbligo di ottenere il consenso alla memorizzazione e alla lettura di informazioni sul e dal dispositivo finale dell'utente (in conformità alle linee guida ePrivacy). In secondo luogo, copre il trattamento dei dati personali degli utenti in conformità alle norme sulla protezione dei dati. Inoltre, questo consenso si applica anche a Google, in quanto l'azienda è obbligata, ai sensi della legge sui mercati digitali, a ottenere il consenso per i servizi personalizzati. Pertanto, condividiamo con Google lo stato dei consensi forniti dagli utenti. Il nostro software di gestione del consenso informa Google se il consenso è stato concesso o meno. L'obiettivo è quello di garantire che i consensi dati o non dati dagli utenti vengano presi in considerazione nell'utilizzo di Google Analytics e nell'integrazione di funzioni e servizi esterni. In questo modo, i consensi degli utenti e la loro revoca nell'ambito di Google Analytics e di altri servizi di Google nella nostra offerta online possono essere adattati dinamicamente e in base alla scelta dell'utente; Fornitore di servizi Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a) RGPD); Sito web: https://support.google.com/analytics/answer/9976101?hl=de; Informativa sulla privacy: https://policies.google.com/privacy.
• Google Tag Manager: Google Tag Manager è una soluzione che ci consente di gestire i cosiddetti tag del sito web tramite un'interfaccia e di integrare così altri servizi nella nostra offerta online (a questo proposito si rimanda a ulteriori indicazioni nella presente informativa sulla privacy). Con il Tag Manager stesso (che implementa i tag) non vengono pertanto ancora creati profili degli utenti né vengono memorizzati cookie. Google viene a conoscenza solo dell'indirizzo IP dell'utente, necessario per l'esecuzione di Google Tag Manager; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dati per conto terzi:
  https://business.safety.google/adsprocessorterms; Basi per il trasferimento a paesi terzi: Data Privacy Framework, Clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di elaborazione e dati trattati).

Marketing online

Elaboriamo dati personali per scopi di marketing online, che possono includere in particolare il marketing di spazi pubblicitari o la visualizzazione di contenuti pubblicitari e di altro tipo (complessivamente definiti come „contenuti“) basati sugli interessi potenziali degli utenti, nonché la misurazione della loro efficacia.

A tal fine, vengono creati dei cosiddetti profili utente e memorizzati in un file (i cosiddetti „cookie“) o vengono utilizzate procedure simili, tramite le quali vengono memorizzate le informazioni rilevanti per l'utente per la visualizzazione dei contenuti sopra menzionati. Tali informazioni possono includere, ad esempio, contenuti visualizzati, siti web visitati, reti online utilizzate, ma anche partner di comunicazione e informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Vengono altresì raccolti gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento dell'IP disponibili (cioè, pseudonimizzazione mediante troncamento dell'indirizzo IP) per proteggere gli utenti. Generalmente, nell'ambito della procedura di marketing online, non vengono memorizzati dati chiari degli utenti (come ad esempio indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo la vera identità degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni nei profili sono generalmente memorizzate nei cookie o mediante procedure simili. Questi cookie possono essere successivamente letti anche su altri siti web che utilizzano la stessa procedura di online marketing, analizzati allo scopo di visualizzare contenuti, integrati con altri dati e memorizzati sul server del fornitore della procedura di online marketing.

Eccezionalmente, i dati chiari possono essere associati ai profili. Ciò accade ad esempio quando gli utenti sono membri di un social network, del cui processo di marketing online ci avvaliamo e il cui network collega i profili degli utenti con le informazioni menzionate in precedenza. Vi preghiamo di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio attraverso il consenso in fase di registrazione.

Riceviamo fondamentalmente solo informazioni aggregate sul successo delle nostre campagne pubblicitarie. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali dei nostri metodi di marketing online hanno portato a una cosiddetta conversione, cioè, ad esempio, alla conclusione di un contratto con noi. La misurazione di conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Salvo diversamente indicato, si prega di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all'utilizzo di terze parti, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti verranno trattati sulla base dei nostri legittimi interessi (ovvero, interesse in prestazioni efficienti, economiche e user-friendly). A questo proposito, desideriamo anche rimandarvi alle informazioni sull'uso dei cookie presenti in questa informativa sulla privacy.

• Dati trattati: Dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta/di comunicazione (es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
• Persone interessate: Utenti (ad esempio, visitatori di siti web, utenti di servizi online), potenziali clienti.
• Scopi del trattamento: Tracciamento (ad es. profilazione basata su interessi/comportamenti, utilizzo di cookie), remarketing, valutazione delle azioni di visita, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing), misurazione della copertura (ad es. statistiche di accesso, rilevamento di visitatori ricorrenti), formazione del pubblico (determinazione di pubblici rilevanti per scopi di marketing o altra erogazione di contenuti), tracciamento cross-device (elaborazione dati utente tra più dispositivi per scopi di marketing).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (art. 6 par. 1 frase 1 lett. a. RGPD), Interessi legittimi (art. 6 par. 1 frase 1 lett. f. RGPD).
• Possibilità di opposizione (Opt-Out): Facciamo riferimento alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione indicate per i fornitori (cosiddetto „opt-out“). Laddove non sia stata indicata una possibilità di opt-out esplicita, da un lato vi è la possibilità di disattivare i cookie nelle impostazioni del browser. Ciò, tuttavia, può limitare le funzionalità della nostra offerta online. Raccomandiamo pertanto in aggiunta le seguenti possibilità di opt-out, che vengono offerte in sintesi per le rispettive aree di destinazione:a) Europa: https://www.youronlinechoices.eu.
  Kanada: https://www.youradchoices.ca/choices.
  Stati Uniti: https://www.aboutads.info/choices.
  d) Sovraregionale: https://optout.aboutads.info.

Servizi utilizzati e fornitori di servizi:

• Gestore annunci Google: Utilizziamo il servizio „Google Ad Manager“ per posizionare annunci nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc.). Il Google Ad Manager si caratterizza per la visualizzazione di annunci in tempo reale in base ai presunti interessi degli utenti. Questo ci consente di mostrare annunci per la nostra offerta online a utenti che potrebbero essere potenzialmente interessati alla nostra offerta o essersi precedentemente interessati, nonché di misurarne il successo; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6 parag. 1 frase 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di elaborazione e dati elaborati: https://business.safety.google/adsservices/; Condizioni di elaborazione dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di elaborazione dei dati tra titolari del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms; se Google agisce in qualità di responsabile del trattamento, termini di elaborazione dati per i prodotti pubblicitari di Google e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Ads e misurazione delle conversioni: Procedure di marketing online ai fini del posizionamento di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc.), in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Inoltre, misuriamo le conversioni degli annunci, ovvero se gli utenti li hanno utilizzati come spunto per interagire con gli annunci e utilizzare le offerte promosse (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e non informazioni personali sui singoli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (art. 6 par. 1 p. 1 lett. a) GDPR), Interessi legittimi (art. 6 par. 1 p. 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di elaborazione e dati elaborati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati tra responsabili e clausole contrattuali standard per il trasferimento di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.

Presenza sui social media

Gestiamo presenze online all'interno dei social network ed elaboriamo in questo contesto i dati degli utenti per comunicare con gli utenti attivi lì o per offrire informazioni su di noi.

Desideriamo informarvi che i dati degli utenti potrebbero essere trattati al di fuori dello spazio dell'Unione Europea. Questo potrebbe comportare dei rischi per gli utenti, poiché, ad esempio, l'attuazione dei diritti degli utenti potrebbe essere resa più difficile.

Inoltre, i dati degli utenti all'interno dei social network vengono solitamente elaborati per scopi di ricerche di mercato e pubblicitari. Ad esempio, è possibile creare profili di utilizzo basati sul comportamento degli utenti e sui loro interessi. I profili di utilizzo possono a loro volta essere utilizzati per inviare annunci pubblicitari, all'interno e all'esterno delle reti, che presumibilmente corrispondono agli interessi degli utenti. A tal fine, i cookie vengono solitamente memorizzati sui computer degli utenti, dove vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, i profili di utilizzo possono anche memorizzare dati indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e hanno effettuato l'accesso a esse).

Per una rappresentazione dettagliata delle rispettive forme di elaborazione e delle possibilità di opposizione (Opt-Out), si rimanda alle informative sulla protezione dei dati e alle indicazioni dei gestori delle rispettive reti.

Anche in caso di richieste di informazioni e di esercizio dei diritti degli interessati, facciamo presente che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente le misure del caso e fornire informazioni. Qualora necessitiate comunque di assistenza, potete rivolgervi a noi.

• Dati trattati: Dati di identificazione (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), dati di contenuto (es. inserimenti in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso), metadati/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utente (ad esempio, visitatore di un sito web, utente di un servizio online).
• Scopi del trattamento: Contatto richieste e comunicazione, tracciabilità (ad es. profilazione basata sugli interessi/comportamenti, utilizzo di cookie), remarketing, misurazione della copertura (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti).
• Basi giuridiche: Interessi legittimi (Art. 6 par. 1 p. 1 lett. f. GDPR).

Servizi utilizzati e fornitori di servizi:

• Instagram: Rete sociale, che consente la condivisione di foto e video, il commento e la "mi piace" dei post, l'invio di messaggi, l'iscrizione a profili e pagine; Fornitore di servizi Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 frase 1 lett. f) RGPD); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/; Base per i trasferimenti verso paesi terzi: Framework per la protezione dei dati (DPF).
• LinkedIn: Rete sociale – Siamo responsabili, insieme a LinkedIn Ireland Unlimited Company, per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori generati allo scopo di creare le „Statistiche della pagina“ dei nostri profili LinkedIn.
  Questi dati includono informazioni sui tipi di contenuti visualizzati o con cui gli utenti interagiscono, o azioni da essi intraprese, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e dati dal profilo degli utenti, come la funzione professionale, il paese, il settore, il livello gerarchico, le dimensioni dell'azienda e lo stato di impiego. Le informazioni sulla privacy relative al trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell'Informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy. Abbiamo stipulato un accordo speciale con LinkedIn Irlanda („Page Insights Joint Controller Addendum (l‚‘Addendum“), https://legal.linkedin.com/pages-joint-controller-addendum), in cui in particolare vengono definite le misure di sicurezza che LinkedIn deve adottare e in cui LinkedIn si è impegnata a soddisfare i diritti degli interessati (ossia, gli utenti possono, ad esempio, inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di vigilanza competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta si limita alla raccolta dei dati e alla trasmissione a Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore elaborazione dei dati spetta esclusivamente a Ireland Unlimited Company, in particolare per quanto riguarda la trasmissione dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Basi giuridiche: Interessi legittimi (art. 6 parag. 1 frase 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plugin ed funzionalità integrate e contenuti

Integriamo nel nostro sito web elementi funzionali e di contenuto reperiti dai server dei rispettivi fornitori (di seguito „terze parti”). Si tratta ad esempio di grafiche, video, pulsanti di social media o contributi (di seguito genericamente denominati „contenuti”).

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come „web beacon“) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all'utilizzo di terze parti, la base giuridica per il trattamento dei dati è il consenso. Altrimenti, i dati degli utenti verranno trattati sulla base dei nostri legittimi interessi (ovvero, interesse in prestazioni efficienti, economiche e user-friendly). A questo proposito, desideriamo anche rimandarvi alle informazioni sull'uso dei cookie presenti in questa informativa sulla privacy.

• Dati trattati: Dati di utilizzo (ad esempio, siti Web visitati, interesse per i contenuti, orari di accesso), dati meta-/di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di contenuto (ad esempio, input nei moduli online), dati di inventario (ad esempio, nomi, indirizzi), dati di contatto (ad esempio, e-mail, numeri di telefono).
• Persone interessate: Utente (ad es. visitatore di siti web, utente di servizi online), interlocutore.
• Scopi del trattamento: Fornitura della nostra offerta online e facilità d'uso, erogazione di prestazioni contrattuali e servizio clienti, richieste di contatto e comunicazione, tracciamento (ad es. profilazione basata su interessi/comportamento, utilizzo dei cookie), marketing basato su interessi e comportamento, profilazione (creazione di profili utente), misure di sicurezza, gestione e risposta alle richieste.
• Basi giuridiche: Interessi legittimi (art. 6, par. 1, frase 1, lett. f, RGPD), consenso (art. 6, par. 1, frase 1, lett. a, RGPD), esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b, RGPD).

Servizi utilizzati e fornitori di servizi:

• Google Fonts (prelievo dal server Google): Ottenere i font (e i simboli) ai fini di un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font e dei simboli per quanto riguarda l'aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti - Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (ovvero un'interfaccia software per il recupero dei font). L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l'agente utente, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l'API Web di Google Fonts, l'interprete deve adattare il font generato al tipo di browser in uso. L'agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche di utilizzo riassunte sono pubblicate nella pagina „Analisi“ di Google Fonts. Infine, l'URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo le sue stesse informazioni, Google non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire pubblicità mirata; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (art. 6 parag. 1 frase 1 lett. f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Integriamo le mappe del servizio „Google Maps“ del fornitore Google. I dati elaborati possono includere in particolare gli indirizzi IP e i dati di localizzazione degli utenti; Fornitore di servizi Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Fondamento giuridico: Consenso (art. 6 par. 1 frase 1 lett. a) RGPD); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Fondamento giuridico: Consenso (art. 6 par. 1 frase 1 lett. a) RGPD); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Possibilità di opposizione (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione degli annunci: https://myadcenter.google.com/personalizationoff.
• Lettore video Vimeo: Integrazione di un videoplayer; Fornitore di servizi: Vimeo Inc., Attenzione: Ufficio Legale, 555 West 18th Street New York, New York 10011, USA; Basi giuridiche: Interessi legittimi (art. 6 parag. 1 frase 1 lett. f) GDPR); Sito web: https://vimeo.com; Informativa sulla privacy: https://vimeo.com/privacy; Contratto di elaborazione dati per conto terzi: https://vimeo.com/enterpriseterms/dpa; Clausole standard per i trasferimenti verso paesi terzi:https://vimeo.com/enterpriseterms/dpa).

Cancellazione dei dati

I dati da noi trattati verranno cancellati in conformità alle disposizioni di legge non appena i consensi che ne consentono il trattamento verranno revocati o le altre autorizzazioni cesseranno (ad esempio, se lo scopo del trattamento di tali dati è venuto meno o non sono più necessari per lo scopo).

Se i dati non vengono cancellati perché necessari per altri scopi legittimi e consentiti dalla legge, il loro trattamento sarà limitato a tali scopi. Ciò significa che i dati verranno bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica.

Ulteriori indicazioni sull'eliminazione dei dati personali possono essere fornite anche nell'ambito delle singole informative sulla privacy della presente dichiarazione sulla privacy.

Modifica e aggiornamento dell'informativa sulla privacy

Ti invitiamo a informarti regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Aggiorniamo la dichiarazione sulla protezione dei dati non appena le modifiche alle elaborazioni dei dati da noi effettuate lo rendono necessario. Ti informeremo non appena le modifiche richiederanno un'azione da parte tua (ad esempio, consenso) o un'altra notifica individuale.

Qualora in questa Informativa sulla privacy vengano indicate direzioni e informazioni di contatto di aziende e organizzazioni, si prega di notare che le direzioni possono cambiare nel tempo e di verificare le informazioni prima di stabilire un contatto.

Diritti delle persone interessate

In quanto persona interessata, ai sensi del GDPR ti spettano diversi diritti, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: Hai il diritto di opporsi, per motivi connessi alla tua situazione particolare, in qualsiasi momento al trattamento dei dati personali che ti riguardano, ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del RGPD; ciò include anche la profilazione basata su tali disposizioni. Qualora i dati personali che ti riguardano siano trattati a fini di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano a fini di tale marketing; ciò include anche la profilazione, nella misura in cui sia connessa a tale marketing diretto.
• Diritto di revoca per i consensi: Hai il diritto di revocare i consensi concessi in qualsiasi momento.
• Diritto di informazione Hai il diritto di richiedere una conferma dell'esistenza o meno di dati che ti riguardano, nonché di ottenere informazioni su tali dati, ulteriori informazioni secondo quanto disposto dalla legge e una copia dei dati.
• Diritto di rettifica: Ai sensi della normativa vigente, avete il diritto di richiedere il completamento dei dati che Vi riguardano o la correzione dei dati inesatti che Vi riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: In conformità con i requisiti legali, hai il diritto di richiedere la cancellazione immediata dei dati che ti riguardano, o in alternativa, conformemente ai requisiti legali, di richiedere una limitazione del trattamento dei dati.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, conformemente a quanto previsto dalle disposizioni di legge, o di richiederne il trasferimento a un altro titolare del trattamento.
• Reclamo all'autorità di vigilanza: Inoltre, come previsto dalla normativa, avrete il diritto di presentare un reclamo a un'autorità di vigilanza, in particolare nello Stato membro del vostro luogo di residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Definizioni dei termini

In questa sezione troverete una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell'art. 4 del RGPD. Le definizioni legali sono vincolanti. Le spiegazioni seguenti servono invece principalmente alla comprensione. I termini sono disposti in ordine alfabetico.

• Analisi delle visite di azione: „Valutazione degli accessi“ (in inglese „Conversion Tracking“) si riferisce a una procedura che consente di determinare l'efficacia delle misure di marketing. A tal fine, di norma, viene memorizzato un cookie sui dispositivi degli utenti all'interno delle pagine web in cui vengono attuate le misure di marketing e quindi rievocato nuovamente sulla pagina web di destinazione. Ad esempio, in questo modo possiamo verificare se gli annunci da noi pubblicati su altri siti web hanno avuto successo.
• Informazioni sulla solvibilità Le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto con fattura, di una richiesta di credito online o di una procedura di candidatura online senza alcun intervento umano. Tali decisioni automatizzate sono consentite ai sensi dell'articolo 22 del GDPR solo se gli interessati danno il loro consenso, se sono necessarie per l'esecuzione di un contratto o se le leggi nazionali consentono tali decisioni.
• Tracciamento tra dispositivi: Il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono raccolte su più dispositivi in cosiddetti profili, associando un identificatore online agli utenti. In questo modo, le informazioni sugli utenti possono generalmente essere analizzate per scopi di marketing, indipendentemente dai browser o dai dispositivi utilizzati (ad esempio, telefoni cellulari o computer desktop). L'identificatore online, nella maggior parte dei fornitori, non è collegato a dati visibili, come nomi, indirizzi postali o indirizzi e-mail.
• Mascheramento IP: L„”IP-Masking" viene definito come una metodologia in cui l'ultimo ottetto, ovvero le ultime due cifre di un indirizzo IP, viene eliminato affinché l'indirizzo IP non possa più servire all'identificazione univoca di una persona. Pertanto, l'IP-Masking è un mezzo di pseudonimizzazione delle procedure di elaborazione, in particolare nel marketing online.
• Marketing basato su interessi e comportamenti: Si parla di marketing basato sugli interessi e/o sul comportamento quando gli interessi e/o i comportamenti potenziali degli utenti rispetto a pubblicità e altri contenuti vengono il più precisamente possibile predeterminati. A tal fine, vengono utilizzate informazioni sul comportamento precedente degli utenti (ad esempio, visite a determinati siti web e permanenza su di essi, comportamento d'acquisto o interazione con altri utenti), che vengono archiviate in un cosiddetto profilo. A tali scopi vengono generalmente utilizzati i cookie.
• Misurazione dell'efficacia La misurazione della conversione è una procedura che permette di rilevare l'efficacia delle misure di marketing. A tal fine, di norma, viene memorizzato un cookie sui dispositivi degli utenti all'interno dei siti web in cui vengono attuate le misure di marketing e quindi richiamato nuovamente sul sito web di destinazione. Ad esempio, in questo modo possiamo verificare se gli annunci da noi pubblicati su altri siti web hanno avuto successo.
• Dati personali: „Dati personali“ sono tutte le informazioni riguardanti una persona fisica identificata o identificabile (d'ora in poi „interessato“); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento al suo nome, a un numero di identificazione, ai dati relativi all'ubicazione, a un identificatore online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Profilazione: Con „profilazione“ si intende qualsiasi tipo di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per analizzare, valutare o prevedere determinati aspetti personali che si riferiscono a una persona fisica (a seconda del tipo di profilazione, ciò include informazioni sull'età, sul sesso, dati di localizzazione e dati di movimento, interazione con siti web e loro contenuti, comportamento d'acquisto, interazioni sociali con altre persone) (ad esempio, interessi per determinati contenuti o prodotti, comportamento di clic su un sito web o luogo di permanenza). Per scopi di profilazione vengono spesso utilizzati cookie e web beacon.
• Misurazione del raggio d'azione: La misurazione della reach (nota anche come web analytics) serve a valutare i flussi di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come ad esempio contenuti di pagine web. Con l'aiuto dell'analisi della reach, i proprietari di siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito web e per quali contenuti sono interessati. In questo modo, possono, ad esempio, adattare meglio i contenuti del sito web alle esigenze dei loro visitatori. Per scopi di analisi della reach, vengono spesso utilizzati cookie pseudonimizzati e web beacon per riconoscere i visitatori ricorrenti e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: Si parla di „remarketing“ o „retargeting“ quando, ad esempio, per scopi pubblicitari si annota per quali prodotti un utente si è interessato su un sito web, al fine di ricordare all'utente questi prodotti su altri siti web, ad esempio sotto forma di annunci pubblicitari.
• Dati di localizzazione: I dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni simili per la determinazione della posizione. I dati di localizzazione servono a indicare la posizione geograficamente determinabile sulla Terra in cui si trova il rispettivo dispositivo. Ad esempio, i dati di localizzazione possono essere utilizzati per visualizzare funzioni di mappe o altre informazioni dipendenti dalla posizione.
• Tracciamento Si parla di „tracking“ quando il comportamento degli utenti può essere monitorato attraverso diverse offerte online. Di norma, per quanto riguarda le offerte online utilizzate, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracking (il cosiddetto profiling). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che si prevede corrispondano ai loro interessi.
• Responsabile L„“interessato" è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Elaborazione „Per “trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati, in relazione a dati personali. Il termine è ampio e comprende praticamente qualsiasi manipolazione di dati, che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.
• Segmentazione del pubblico target Si parla di „custom audiences“ (o pubblico personalizzato) quando si definiscono segmenti di pubblico a scopo pubblicitario, ad esempio per la visualizzazione di annunci pubblicitari. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può dedurre che questo utente sia interessato ad annunci pubblicitari per prodotti simili o per lo shop online in cui ha visualizzato i prodotti. Si parla invece di „lookalike audiences“ (o pubblico simile) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente a quelli degli utenti per i quali sono stati creati i profili. Per la creazione di custom audiences e lookalike audiences vengono solitamente utilizzati cookie e web beacon.