Infor­mativa sulla privacy

Introduzione

Con la seguente infor­mativa sulla privacy desideriamo informarvi su quali tipologie di dati personali (di seguito anche « dati ») trattiamo, per quali scopi e in quale misura. La presente infor­mativa sulla privacy si applica a tutti i trat­tamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nel nostro negozio online, nelle applicazioni mobili (ad es. la « Size Finder App ») e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collet­tivamente « offerta online »).

I termini utilizzati non specificano il genere.

Stato: 22 giugno 2020

Indice

Titolare del trat­tamento

LOWA Spor­tschuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Germania

Indirizzo E-Mail: info@lowa.de

Telefono: +49 8137 999–0

Note legali: https://www.lowa.de/lowa-website/impressum.html

Contatti del respon­sabile della protezione dei dati

Bernd Rodomski, E-Mail: daten­schutz@lowa.de

Panoramica dei trat­tamenti

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trat­tamento e fa riferimento alle persone interessate.

Tipologie di dati trattati

Categorie delle persone interessate

Finalità del trat­tamento

Basi giuridiche rilevanti

Di seguito rendiamo nota la base giuridica del Regolamento generale sulla protezione dei dati (RGPD), sulla base del quale effet­tuiamo il trat­tamento dei dati personali. Si noti che, oltre alle disposizioni del RGPD, nel vostro o nel nostro Paese di residenza e di domicilio possono essere applicate anche le disposizioni nazionali sulla protezione dei dati. Inoltre, se in singoli casi sono applicabili basi giuridiche più specifiche, ve lo comunicheremo nell’in­for­mativa sulla privacy.

Normativa nazionale sulla protezione dei dati in Germania : Oltre alle disposizioni sulla protezione dei dati presenti nel Regolamento generale sulla protezione dei dati, in Germania si applicano le disposizioni nazionali sulla protezione dei dati. Ciò comprende in particolare la legge sulla protezione contro l’abuso dei dati personali nell’ambito del trat­tamento dei dati (Legge federale sulla protezione dei dati – BDSG). La BDSG contiene disposizioni particolari sul diritto di infor­mazione, sul diritto di cancel­lazione, sul diritto di opposizione, sul trat­tamento di particolari categorie di dati personali, sul trat­tamento per altri scopi e sulla trasmissione, nonché sull’automa­tiz­zazione del processo decisionale nei singoli casi, inclusa la profilazione. Inoltre, disciplina il trat­tamento dei dati per le finalità del rapporto di lavoro (art. 26 BDSG), in particolare per quanto riguarda l’in­staurazione, l’at­tuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono altresì essere applicate le leggi statali sulla protezione dei dati dei singoli stati federali tedeschi.

Misure di sicurezza

Mettiamo in atto misure tecniche e organiz­zative adeguate, in conformità alle disposizioni di legge, per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trat­tamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Tali misure comprendono, in particolare, la tutela della riser­vatezza, dell’in­tegrità e della disponibilità dei dati tramite il controllo dell’accesso fisico e dell’accesso ai dati in questione, come pure dell’in­serimento, della divul­gazione, della garanzia della disponibilità e della separazione dei dati Inoltre abbiamo stabilito delle procedure per garantire il rispetto dei diritti degli interessati, la cancel­lazione dei dati e la reazione alla minaccia dei dati. Teniamo inoltre in considerazione la protezione dei dati personali, fin dallo sviluppo e dalla selezione di hardware, software e processi, in accordo con il principio della protezione dei dati, grazie a configurazione tecnica e impos­tazioni predefinite, a favore della tutela stessa della protezione dei dati

Accor­ciamento dell’in­dirizzo IP : Accorciamo (o facciamo accorciare) il vostro indirizzo IP, qualora possibile e se non risulti necessario per noi salvare il vostro indirizzo IP. In caso di accor­ciamento dell’in­dirizzo IP, detto anche « mascheramento IP » o « IP-Masking », l’ultimo ottetto, ossia le ultime due cifre di un indirizzo IP, viene cancellato (l’in­dirizzo IP in questo contesto è un iden­tificatore assegnato individualmente a un collegamento Internet dal provider di accesso online). L’ac­cor­ciamento dell’in­dirizzo IP ha lo scopo di evitare o rendere molto più difficile l’iden­tificazione di una persona sulla base del suo indirizzo IP.

Crit­tografia SSL (https): Per proteggere i vostri dati trasmessi nel contesto della nostra offerta online, utilizziamo la crit­tografia SSL. Potete riconoscere tali connessioni criptate con il prefisso https:// nella riga dell’in­dirizzo del vostro browser.

Trasmissione e divul­gazione dei dati personali

Nel corso del nostro trat­tamento dei dati personali può accadere che i dati vengano trasferiti o comunicati ad altri enti, società, unità organiz­zative o persone giuridicamente indipendenti. Tra i destinatari di questi dati possono figurare, ad esempio, gli istituti di pagamento nell’ambito del traffico dei pagamenti, i fornitori di servizi incaricati di compiti infor­matici o i fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati al fine di proteggere i vostri dati.

Trat­tamento dei dati nei paesi terzi

Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se il trat­tamento dei dati avviene nell’ambito dell’utilizzo di servizi di terzi o della divul­gazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti di legge.

Previo esplicito consenso o nel contesto di un trasferimento richiesto dal contratto o dalla legge, elaboriamo o consentiamo il trat­tamento dei dati solo in paesi terzi con un livello di protezione dei dati riconosciuto come adeguato, compresi gli elaboratori statunitensi certificati ai sensi del Privacy Shield, o sulla base di garanzie speciali, come gli obblighi contrattuali ai sensi delle cosiddette clausole di protezione dei dati standard UE, o di certificazioni e norme interne vincolanti in materia di protezione dei dati (art. 44–49 RGPD, pagina infor­mativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/inter­na­tional-dimension-data-protection_de ).

Utilizzo dei cookie

I cookie sono file di testo che contengono dati dei siti web o domini visitati e che vengono memorizzati da un browser sul computer dell’utente. Lo scopo prin­cipale di un cookie è quello di memorizzare infor­mazioni su un utente durante o dopo la sua visita all’interno di una offerta online. Le infor­mazioni memorizzate possono includere, ad esempio, le impos­tazioni della lingua su un sito web, lo stato del login, un carrello della spesa o la visualiz­zazione di un video. Il termine « cookie » comprende anche altre tecnologie che svolgono le medesime funzioni dei cookie (ad esempio, quando le infor­mazioni dell’utente vengono memorizzate utilizzando iden­tificatori online pseudonimizzati, detti anche « ID utente »)

Si distinguono i seguenti tipi di cookie e funzioni:

Note sulle basi giuridiche: La richiesta del vostro consenso costituisce la base giuridica in base alla quale trattiamo i vostri dati personali utilizzando i cookie. Se questo è il caso e voi accon­sentite all’uso dei cookie, la base legale per il trat­tamento dei vostri dati è il consenso dichiarato. In caso contrario, i dati trattati con l’ausilio di cookie saranno trattati sulla base dei nostri legittimi interessi (ad es. nell’ambito del funzionamento commerciale della nostra offerta online e del suo miglioramento) o, se l’utilizzo di cookie è necessario per adempiere ai nostri obblighi contrattuali.

Durata di conser­vazione: A meno che non vi forniamo infor­mazioni esplicite sulla durata di memoriz­zazione dei cookie persistenti (ad es. nell’ambito di un cosiddetto cookie opt-in), vi preghiamo di supporre che la durata di conser­vazione possa essere fino a due anni.

Infor­mazioni generali sulla revoca e sull’op­posizione (opt-out): A seconda che il trat­tamento si basi su un consenso o su un’autoriz­zazione legale, l’utente può revocare in qualsiasi momento il suo consenso o opporsi al trat­tamento dei suoi dati basato sulle tecnologie cookie (questo processo viene chiamato collet­tivamente « opt-out »). In un primo momento potete dichiarare la vostra opposizione tramite le impos­tazioni del vostro browser, ad esempio disat­tivando l’uso dei cookie (conseguen­temente questo potrebbe limitare le funzionalità della nostra offerta online). È possibile dichiarare la propria opposizione all’uso dei cookie per scopi di marketing online anche attraverso una serie di servizi, in particolare nel caso di tracking, attraverso i siti web https://optout.aboutads.info e https://www.youron­linechoices.com/ . Inoltre, è possibile ricevere ulteriori indicazioni sul diritto di opposizione in riguardo ai fornitori di servizi e ai cookie utilizzati.

Trat­tamento dei dati dei cookie in base al consenso : Prima di elaborare o consentire il trat­tamento dei dati nell’ambito dell’utilizzo dei cookie, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che venga dato il consenso, qualora necessario, vengono utilizzati i cookie assolutamente necessari per il funzionamento della nostra offerta online.

Possibilità di impos­tazioni e di opposizione ai cookie:

This cookie policy has been created and updated by CookieFirst.com.

Servizi commerciali e aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e potenziali clienti (collet­tivamente denominati « partner contrattuali ») nell’ambito di rapporti contrattuali e di rapporti giuridici comparabili, nonché delle relative misure e nell’ambito della comunicazione con i partner contrattuali (o precon­trattuali), ad es. per rispondere a richieste di infor­mazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e per le finalità delle attività amminis­trative connesse a questi dati e per le finalità dell’or­ganiz­zazione aziendale. Nell’ambito della legge applicabile, trasmet­teremo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, di trasporto e ad altri servizi ausiliari partecipanti, nonché ai subap­pal­tatori, alle banche, ai consulenti fiscali e legali, ai fornitori di servizi di pagamento o alle autorità fiscali). I partner contrattuali saranno informati su altre forme di trat­tamento dei dati, ad esempio per scopi di marketing, nell’ambito della presente infor­mativa sulla protezione dei dati.

Informiamo i nostri partner contrattuali su quali dati sono necessari per gli scopi summen­zionati o nell’ambito della raccolta dei dati, ad es. in moduli online, mediante un’iden­tificazione speciale (ad es. colori) o simboli (ad es. asterischi o simili) o personalmente.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè, in linea di principio, dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, fintanto che devono essere conservati per motivi di archiviazione legale (ad esempio, per motivi fiscali di solito 10 anni). Cancel­leremo i dati che ci sono stati comunicati dal partner contrattuale nell’ambito di un ordine secondo le specifiche dell’ordine, generalmente dopo la fine dell’ordine.

Se per la fornitura dei nostri servizi ci avvaliamo di fornitori o piat­taforme terze, nel rapporto tra gli utenti e i fornitori si applicano i termini, le condizioni e le indicazioni sulla protezione dei dati dei rispettivi fornitori o piat­taforme terze.

Account cliente : I partner contrattuali possono creare un account all’interno della nostra offerta online (ad es. conto cliente o account utente, in breve « account cliente »). Se la regis­trazione di un account cliente è necessaria, i partner contrattuali ne vengono informati e ricevono le infor­mazioni necessarie per la regis­trazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della regis­trazione e dei successivi login e utilizzo dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter provare la regis­trazione ed evitare possibili abusi dell’account cliente.

Se i clienti hanno cancellato il loro account, i dati relativi all’account cliente saranno cancellati, con riserva di conser­vazione di tali dati per motivi legali. È respon­sabilità dei clienti proteggere i propri dati quando l’account cliente viene cancellato.

Analisi economiche e ricerche di mercato : Per motivi di gestione aziendale e per poter individuare le tendenze del mercato, le preferenze dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione sulle tran­sazioni commerciali, sui contratti, sulle richieste di infor­mazioni, ecc. Il gruppo di persone interessate può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti della nostra offerta online.

Le analisi vengono effettuate ai fini delle valutazioni aziendali, del marketing e delle ricerche di mercato (ad es. per deter­minare categorie di clienti con carat­teristiche diverse). In questo modo possiamo, se disponibili, osservare i profili degli utenti registrati, inclusi i loro dati, ad esempio in riguardo ai servizi utilizzati. Le analisi sono esclusivamente a nostro uso e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, quindi anonimi. Inoltre, rispettiamo la privacy degli utenti ed elaboriamo i dati per scopi di analisi nel modo più pseudonimato possibile e, se possibile, in forma anonima (ad es. come dati riepilogativi).

Negozio online ed E-Commerce : Elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati selezionati, nonché per permettere il loro pagamento e la loro consegna o esecuzione.

Le infor­mazioni richieste sono contras­segnate come tali nell’ambito del processo di ordinazione o di acquisto para­gonabile e comprendono le infor­mazioni necessarie per la consegna, o la fornitura e la fatturazione, nonché le infor­mazioni di contatto per poter prendere le necessarie disposizioni.

Fornitori di servizi di pagamento

Nell’ambito dei rapporti contrattuali e di altri rapporti giuridici, in virtù di obblighi legali o in altro modo basati sui nostri legittimi interessi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e ci avvaliamo di altri pres­tatori di servizi di pagamento oltre alle banche e agli istituti di credito (collet­tivamente « pres­tatori di servizi di pagamento »).

I dati trattati dai pres­tatori di servizi di pagamento comprendono i dati di inventario, come nome e indirizzo, dati bancari, come numero di conto o di carta di credito, password, TAN e checksum, nonché infor­mazioni relative al contratto, all’importo e al destinatario. Le infor­mazioni sono necessarie per effettuare le operazioni. Tuttavia, i dati inseriti vengono trattati solo dai pres­tatori di servizi di pagamento e memorizzati da questi ultimi. Ciò significa che non riceviamo alcuna infor­mazione relativa al conto o alla carta di credito, ma solo infor­mazioni di conferma del pagamento o di pagamento non riuscito. In deter­minate circostanze, i pres­tatori di servizi di pagamento possono trasferire i dati alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. A questo proposito, facciamo riferimento alle Condizioni generali di contratto e alle infor­mazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Il traffico dei pagamenti è soggetto alle condizioni e alle infor­mazioni sulla protezione dei dati dei rispettivi pres­tatori di servizi di pagamento, disponibili nei rispettivi siti web o nelle applicazioni di tran­sazione. Facciamo riferimento a questi ultimi anche per ulteriori infor­mazioni e per l’af­fer­mazione dei diritti di revoca, di infor­mazione e di altri diritti delle parti interessate.

Servizi e fornitori di servizi usati:

Fornitura dell’offerta online e del web hosting

Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da essi gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infras­truttura e di piat­taforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e di manutenzione tecnica.

I dati trattati nell’ambito della fornitura dell’offerta di hosting possono comprendere tutti i dati relativi agli utenti della nostra offerta online, che sono generati nell’ambito dell’utilizzo e della comunicazione. Questo include di norma l’in­dirizzo IP, che è necessario per poter fornire i contenuti delle offerte online ai browser, e tutte le regis­trazioni effettuate all’interno della nostra offerta online o dei siti web.

Raccolta dei dati di accesso e dei file di log : Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’in­dirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora in cui sono stati richiamati, i volumi di dati trasferiti, la notifica della chiamata riuscita di questi dati, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referrer (la pagina preceden­temente visitata) e, di norma, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare di sovrac­caricare i server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo delle capacità dei server e la loro stabilità.

Contatti

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone interessate saranno trattati nella misura necessaria a rispondere alle richieste di contatto e alle misure richieste.

La risposta alle richieste di contatto nell’ambito dei rapporti contrattuali o precon­trattuali viene fornita per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e comunque sulla base del legittimo interesse a rispondere alle richieste.

Newsletter e comunicazione radiotelevisiva

Inviamo newsletter, e-mail e altre notifiche elet­troniche (di seguito denominate « newsletter ») solo con il consenso dei destinatari o con un’autoriz­zazione legale. Se i contenuti della newsletter sono descritti in modo specifico nel contesto di una regis­trazione alla newsletter, sono deter­minanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono infor­mazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome a scopo di contatto personale nella newsletter, o altre infor­mazioni se questo è necessario ai fini della newsletter.

Procedimento Double-Opt-In: L’iscrizione alla nostra newsletter avviene sempre con la cosiddetta procedura del Double-Opt-In. Ciò significa che dopo la regis­trazione riceverete un’e-mail che vi chiederà di confermare la vostra regis­trazione. Questa conferma è necessaria affinché nessuno possa regis­trarsi con indirizzi e-mail di altre persone o enti. Le regis­trazioni delle newsletter vengono protocollate per poter dimostrare che la procedura di regis­trazione sia avvenuta secondo i requisiti di legge. Ciò include la memoriz­zazione del tempo di regis­trazione e di conferma, nonché l’in­dirizzo IP. Vengono registrate anche le modifiche ai vostri dati memorizzati dal fornitore del servizio di spedizione.

Cancel­lazione e limitazione del trat­tamento dei dati: Possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli, al fine di poter dimostrare un consenso preceden­temente dato. Il trat­tamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risar­cimento. Una richiesta di cancel­lazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso venga confermata allo stesso tempo. In caso di obblighi di osser­vazione permanente delle opposizioni, ci riserviamo il diritto di memorizzare l’in­dirizzo e-mail in una lista nera (la cosiddetta Blacklist) solo a questo scopo.

La protocol­lazione della procedura di regis­trazione si basa sui nostri legittimi interessi al fine di dimostrare che è stata effettuata corret­tamente. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base del nostro legittimo interesse per un sistema di invio efficiente e sicuro.

Note sulle basi giuridiche: L’invio di newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sui nostri legittimi interessi di marketing diretto, se e nella misura consentita dalla legge, ad esempio nel caso di pubblicità ai clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. La procedura di regis­trazione viene registrata sulla base dei nostri legittimi interessi per dimostrare che è stata effettuata in conformità con la legge.

Contenuti: Infor­mazioni su di noi, i nostri servizi, azioni e offerte.

Analisi e misurazione dei risultati : Le newsletter contengono un cosiddetto « web beacon », cioè un file di dimensioni pixel che viene richiamato dal nostro server all’apertura della newsletter o, se utilizziamo un provider di servizi di mailing, dal loro server. Tramite questo, vengono inizialmente raccolte infor­mazioni tecniche come le infor­mazioni sul browser e sul vostro sistema, nonché l’in­dirizzo IP e l’ora in cui il web beacon è stato richiamato.

Queste infor­mazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro compor­tamento di lettura in base alla loro posizione di reperimento (che può essere deter­minata tramite l’in­dirizzo IP) o agli orari di accesso. Questa analisi ci permette anche di deter­minare se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici queste infor­mazioni possono essere attribuite ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né quella del fornitore del servizio di spedizione, se utilizzato, monitorare i singoli utenti. Le valutazioni ci servono piuttosto per iden­tificare le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti ad essi o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.

La valutazione della newsletter e la misurazione dei risultati vengono effettuate, previo espresso consenso degli utenti, sulla base dei nostri legittimi interessi, allo scopo di utilizzare un sistema di newsletter di facile utilizzo e sicuro, al servizio dei nostri interessi commerciali e delle aspet­tative degli utenti.

Una revoca separata della misurazione dei risultati non è purtroppo possibile, in questo caso l’intero abbonamento alla newsletter deve essere cancellato o si deve procedere con un’op­posizione.

Servizi e fornitori di servizi usati:

Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità alle disposizioni di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi alla comunicazione promozionale in qualsiasi momento.

Dopo la revoca o l’op­posizione, possiamo conservare i dati necessari per dimostrare il consenso per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli. Il trat­tamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risar­cimento. Una richiesta di cancel­lazione individuale è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso venga confermata allo stesso tempo.

Lotterie e concorsi

Trattiamo i dati personali dei partecipanti ai concorsi e alle lotterie solo nel rispetto delle norme sulla protezione dei dati personali, nella misura in cui il trat­tamento è contrat­tualmente necessario per la messa a disposizione, l’at­tuazione e lo svol­gimento del concorso, i partecipanti hanno accon­sentito al trat­tamento o il trat­tamento serve i nostri legittimi interessi (ad es. per la sicurezza del concorso o la protezione dei nostri interessi da un uso improprio attraverso l’eventuale regis­trazione degli indirizzi IP al momento dell’invio delle iscrizioni al concorso).

Se i contributi dei partecipanti vengono pubblicati nell’ambito del concorso (ad es. nell’ambito di una votazione o di una presen­tazione dei contributi del concorso o dei vincitori o del resoconto del concorso), si fa presente che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.

Se il concorso si svolge all’interno di una piat­taforma online o di un social network (ad es. Facebook o Instagram, di seguito denominata « piat­taforma online »), si applicano inoltre le condizioni d’uso e le norme sulla protezione dei dati delle rispettive piat­taforme. In questi casi, desideriamo sottolineare che siamo respon­sabili delle infor­mazioni fornite dai partecipanti nel corso del concorso e che qualsiasi richiesta relativa al concorso deve essere indirizzata a noi.

I dati dei partecipanti saranno cancellati non appena il concorso o la lotteria saranno terminati e i dati non saranno più necessari per informare i vincitori o perché si possono prevedere ulteriori richieste di infor­mazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad es. per poter rispondere a domande sui premi o per adempiere ai servizi forniti; in questo caso il periodo di conser­vazione dipende dal tipo di premio ed è fino a tre anni nel caso di articoli o servizi, ad es. per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo di tempo più lungo, ad esempio sotto forma di reportage sul concorso nei media online e offline.

Se i dati sono stati raccolti per altri scopi nell’ambito del concorso, il loro trat­tamento e la durata della memoriz­zazione sono regolate dalle infor­mazioni sulla protezione dei dati relative a questo uso (ad es. in caso di iscrizione alla newsletter nell’ambito di un concorso).

Potete trovare ulteriori infor­mazioni sui nostri concorsi su: lowa.com/legal/raffles

Marketing online

Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commer­cializ­zazione di spazi pubblicitari o la visualiz­zazione di pubblicità e altri contenuti (collet­tivamente denominati « Contenuti ») sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine vengono creati e memorizzati i cosiddetti profili utente in un file (il cosiddetto « cookie ») oppure vengono utilizzate procedure simili, mediante le quali vengono memorizzate le infor­mazioni sull’utente rilevanti per la presen­tazione dei suddetti contenuti. Queste infor­mazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate, le reti online utilizzate, ma anche i partner di comunicazione e i dettagli tecnici come il browser utilizzato, il sistema infor­matico utilizzato e le infor­mazioni sui tempi di utilizzo. Se gli utenti hanno accon­sentito alla raccolta dei loro dati di posizione, anche questi dati possono essere trattati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti, utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimiz­zazione tramite l’ab­breviazione dell’in­dirizzo IP). In generale, il processo di marketing online non memorizza dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le infor­mazioni memorizzate nei loro profili.

Le infor­mazioni contenute nei profili vengono solitamente memorizzate nei cookie o tramite metodi simili. Questi cookie possono essere in seguito generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online, analizzati per la presen­tazione dei contenuti e integrati con dati aggiuntivi e memorizzati sul server del provider della procedura di marketing online.

In via eccezionale, ai profili possono essere assegnati dati chiari. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i metodi di marketing online e la rete collega i profili degli utenti con le suddette infor­mazioni. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il loro consenso durante la regis­trazione.

In linea di principio, abbiamo accesso solo a infor­mazioni rias­suntive sull’ef­ficacia dei nostri annunci pubblicitari. Tuttavia, nell’ambito del cosiddetto monitoraggio di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. Il monitoraggio della conversione viene utilizzata esclusivamente per analizzare l’ef­ficacia delle nostre misure di marketing.

Se non diver­samente specificato, vi chiediamo di presumere che i cookie utilizzati siano conservati per un periodo di due anni.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo dei fornitori terzi, la base legale per il trat­tamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’in­teresse per servizi efficienti, economici e di facile utilizzo per i clienti). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle infor­mazioni relative all’utilizzo dei cookie contenute nella presente infor­mativa sulla privacy.

Creazione di gruppi target con Google Analytics : Utilizziamo Google Analytics per far visualizzare gli annunci pubblicitari inseriti all’interno dei servizi pubblicitari di Google e dei suoi partner solo a quegli utenti che hanno anche mostrato interesse per la nostra offerta online o che mostrano deter­minate carat­teristiche (ad es. interesse per deter­minati argomenti o prodotti, deter­minato in base ai siti web visitati), che trasmettiamo a Google (il cosiddetto « remar­keting » o « Google Analytics Audiences »). Con l’aiuto del Remar­keting Audiences, vogliamo anche garantire che i nostri annunci corris­pondano al potenziale interesse degli utenti

Google Universal Analytics : Nella proget­tazione utilizziamo Google Analytics come Universal Analytics(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376).) Per « Universal Analytics » si intende un metodo di Google Analytics in cui l’analisi dell’utente si basa su un ID utente pseudonimizzato, che crea così un profilo sotto pseudonimo dell’utente con infor­mazioni derivanti dall’utilizzo di diversi dispositivi (il cosiddetto « cross-device tracking »).

Servizi e fornitori di servizi usati:

Presenza sui social network (social media)

Siamo presenti online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi sulla piat­taforma o per offrire infor­mazioni su di noi.

Si segnala che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò potrebbe comportare dei rischi per gli utenti, rendendo ad esempio più difficile l’ap­plicazione dei diritti degli utenti. Per quanto riguarda i fornitori statunitensi che sono certificati ai sensi del Privacy Shield o che offrono garanzie comparabili e un livello di protezione dei dati adeguato, desideriamo sottolineare il loro impegno a rispettare gli standard di protezione dei dati dell’UE.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati a scopo di ricerca di mercato e di pubblicità. In questo modo, ad esempio, è possibile creare profili utente in base al compor­tamento dell’utente e agli interessi che ne derivano. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corris­pondono agli interessi degli utenti. A questo scopo, i cookie vengono solitamente memorizzati sui computer degli utenti e al loro interno vengono memorizzati i compor­tamenti d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente anche indipen­den­temente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piat­taforme e hanno effettuato il login).

Per una rappresen­tazione dettagliata delle rispettive forme di trat­tamento e delle possibilità di opposizione (opt-out), si rimanda all’in­for­mativa sulla protezione dei dati e alle infor­mazioni fornite dai gestori delle rispettive reti.

Anche nel caso di richieste di infor­mazioni e di riven­dicazione dei diritti degli interessati, desideriamo sottolineare che questi possono essere riven­dicati in modo efficace diret­tamente con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono prendere diret­tamente le misure adeguate e fornire infor­mazioni. Se avete ancora bisogno di aiuto, potete contattarci.

Servizi e fornitori di servizi usati:

Plugin e funzioni o contenuti incor­porati

Nella nostra offerta online includiamo elementi funzionali e contenutistici ottenuti dai server dei rispettivi provider (di seguito denominati « fornitori terzi »). Ciò può includere, ad esempio, grafiche, video o pulsanti dei social media, nonché altri contributi (di seguito denominati unifor­memente « Contenuti »).

L’in­tegrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l’in­dirizzo IP degli utenti, poiché senza l’in­dirizzo IP non sarebbero in grado di inviare i contenuti ai loro browser. L’in­dirizzo IP è quindi necessario per la visualiz­zazione di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti forniti da fornitori che utilizzano l’in­dirizzo IP esclusivamente per fornire i suddetti contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tags (grafica invisibile, detti anche « web beacons ») per scopi statistici o di marketing. I « pixel tags » permettono di valutare infor­mazioni come il traffico dei visitatori sulle pagine di questo sito web. Le infor­mazioni pseudonimate possono anche essere memorizzate sotto forma di cookie sul dispositivo dell’utente e possono contenere, tra l’altro, infor­mazioni tecniche sul browser e sul sistema operativo, siti web a cui fare riferimento, l’ora della visita e altre infor­mazioni sull’utilizzo della nostra offerta online, oltre ad essere collegate a tali infor­mazioni da altre fonti.

Note sulle basi giuridiche: Se chiediamo agli utenti il loro consenso all’utilizzo dei fornitori terzi, la base legale per il trat­tamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’in­teresse per servizi efficienti, economici e di facile utilizzo per i clienti). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle infor­mazioni relative all’utilizzo dei cookie contenute nella presente infor­mativa sulla privacy.

Servizi e fornitori di servizi usati:

Cancel­lazione dei dati

I dati da noi trattati saranno cancellati in conformità alle disposizioni di legge non appena il loro consenso al trat­tamento sarà revocato o non saranno più validi altri permessi (ad es. se lo scopo per il quale i dati sono stati trattati cessa di essere valido o se non sono necessari allo scopo).

Nel momento in cui i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trat­tamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conser­vazione è necessaria per l’af­fer­mazione, l’esercizio o la difesa di riven­dicazioni legali o per la tutela dei diritti di un’altra persona fisica o giuridica.

Ulteriori infor­mazioni sulla cancel­lazione dei dati personali sono disponibili anche nelle indicazioni sulla protezione dei dati personali della presente infor­mativa sulla privacy.

Modifica e aggior­namento dell’in­for­mativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra infor­mativa sulla privacy. Adat­teremo l’in­for­mativa sulla privacy non appena le modifiche da noi apportate al trat­tamento dei dati lo renderanno necessario. Vi infor­meremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad es. consenso) o un’altra notifica individuale.

Se forniamo indirizzi e infor­mazioni di contatto di aziende e organiz­zazioni in questa infor­mativa sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare le infor­mazioni prima di contattarci.

Diritti degli interessati

In qualità di interessati, avete diversi diritti ai sensi del RGPD, che risultano in particolare dall’art. 15 a 21 RGPD:

L’agenzia di regolamen­tazione respon­sabile per noi:

Bayerisches Landesamt für Daten­schutzaufsicht
Indirizzo: Promenade 27 (Schloss) 91522 Ansbach
E-Mail: poststel­le@lda.bayern.de

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente infor­mativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 RGPD. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, d’altra parte, hanno lo scopo prin­cipale di aiutare la comprensione. I termini sono ordinati in ordine alfabetico (solo nella versione in tedesco).