Informativa sulla privacy - wobie fav



Premessa

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: 25 agosto 2023


Indice dei contenuti

  • Preambolo
  • Persona responsabile
  • Basi giuridiche pertinenti
  • Panoramica delle operazioni di trattamento
  • Trasferimento dei dati personali
  • Trasferimenti internazionali di dati
  • Diritti degli interessati
  • Servizi commerciali
  • Utilizzo di piattaforme online per l'offerta e la vendita
  • Fornitori e servizi utilizzati nell'ambito delle attività commerciali
  • Note speciali sulle applicazioni (app)
  • Registrazione, login e account utente
  • Accesso single sign-on
  • Servizi cloud
  • Newsletter e notifiche elettroniche
  • Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
  • Presenza nei social network (social media)
  • Plugin e funzioni e contenuti incorporati
  • Modifica e aggiornamento dell'informativa sulla privacy
  • Definizioni dei termini


Responsabile

wobie GmbH
An der Alster 6
20099 Amburgo
Germania
+4940 237 24 33 312

Persone autorizzate a rappresentare la società:
Karsten Fröiland

Indirizzo e-mail:
kontakt@wobie.de

Impronta:
www.wobie.de/imprint

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nostro paese di residenza o domicilio. Se in singoli casi dovessero applicarsi anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.

  • Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per uno o più scopi specifici.
  • Esecuzione del contratto e indagini precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento.
  • Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, possono essere applicate le leggi statali sulla protezione dei dati dei singoli Stati federali.

Riferimento alla validità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità alla Legge federale svizzera sulla protezione dei dati (FADP) e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della LPD svizzera.


Panoramica delle operazioni di trattamento

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipi di dati trattati

  • Dati di inventario.
  • Dati di pagamento.
  • Dati di contatto.
  • Dati sui contenuti.
  • Dati del contratto.
  • Dati di utilizzo.
  • Dati meta, di comunicazione e di processo.
  • Dati sugli eventi (Facebook).

Categorie di soggetti interessati

  • Clienti.
  • Dipendenti.
  • Interessati.
  • Partner di comunicazione.
  • Utenti.
  • Partner commerciali e contrattuali.

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misurazione della portata.
  • Procedure d'ufficio e organizzative.
  • Misurazione delle conversioni.
  • Gestione e risposta alle richieste di informazioni.
  • Feedback.
  • Marketing.
  • Profili con informazioni relative all'utente.
  • Procedura di registrazione.
  • Fornitura dei nostri servizi online e facilità d'uso.
  • Infrastruttura informatica.


Trasferimento dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone, oppure essere loro comunicati. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Quadro transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 10.07.2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nell'ambito delle informazioni sulla protezione dei dati, vi comunicheremo quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, avete diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di revocare il consenso: Avete il diritto di revocare in qualsiasi momento il consenso che avete dato.
  • Diritto all'informazione: l'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: l'utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano, in conformità ai requisiti di legge.
  • Diritto alla cancellazione e alla limitazione del trattamento: in conformità ai requisiti legali, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità ai requisiti legali.
  • Diritto alla portabilità dei dati: l'utente ha il diritto di ricevere i dati che lo riguardano forniti in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne il trasferimento a un altro responsabile del trattamento.
  • Reclamo all'autorità di controllo: In conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Servizi commerciali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati "partner contrattuali") nell'ambito di rapporti contrattuali e legali analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una corretta ed efficiente gestione aziendale e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

I dati vengono cancellati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account del cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti rilevanti ai fini fiscali e per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro e altri documenti organizzativi e le registrazioni contabili necessarie per la comprensione di tali documenti, nonché di sei anni per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la lettera commerciale o aziendale o è stato creato il documento contabile, è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti; parti interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure d'ufficio e organizzative. Gestione e risposta alle richieste di informazioni.
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 Par. 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:
Account del cliente: I clienti possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente. Se l'account del cliente è stato cancellato, i dati dell'account del cliente verranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti nell'account del cliente o che debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati in caso di cancellazione dell'account cliente; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Utilizzo di piattaforme online per scopi di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre indicazioni sulla protezione dei dati, si applicano anche le indicazioni sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Soggetti interessati: Clienti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti; Marketing.
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR).


Ulteriori informazioni su processi, procedure e servizi di elaborazione:

Fornitori e servizi utilizzati nel corso delle attività commerciali

Nell'ambito delle nostre attività commerciali, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi ("servizi" in breve) in conformità ai requisiti di legge. Il loro utilizzo si basa sui nostri interessi per una gestione corretta, lecita ed economica delle nostre attività commerciali e della nostra organizzazione interna.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online). Dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
  • Soggetti interessati: Clienti; interessati; utenti (ad es. visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Procedure d'ufficio e organizzative.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

  • TuneIn: TuneIn è un servizio online e un'applicazione mobile per Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS e Samsung che consente lo streaming di stazioni radio e internet radio; fornitore del servizio: TuneIn, Inc.
  • Spotify: Spotify (da "individuare" e "identificare") è un servizio di streaming audio quotato in borsa con sede a Stoccolma. Oltre alla musica, è possibile ascoltare in streaming anche audiolibri e podcast; fornitore del servizio: Spotify AB.

Note speciali sulle applicazioni (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura necessaria per fornire agli utenti l'applicazione e le sue funzionalità, per controllarne la sicurezza e per svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità con i requisiti di legge se la comunicazione è necessaria ai fini della gestione o dell'utilizzo dell'applicazione. Per il resto, per quanto riguarda il trattamento dei dati degli utenti, si rimanda alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy.

Base giuridica: l'elaborazione dei dati necessari per fornire le funzionalità dell'applicazione serve ad adempiere agli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzioni richieda l'autorizzazione dell'utente (ad esempio, il rilascio delle funzioni del dispositivo). Se l'elaborazione dei dati non è necessaria per la fornitura delle funzionalità dell'applicazione, ma serve per la sicurezza dell'applicazione o per i nostri interessi commerciali (ad esempio, la raccolta di dati per l'ottimizzazione dell'applicazione o per scopi di sicurezza), viene effettuata sulla base dei nostri interessi legittimi. Se agli utenti viene richiesto espressamente il consenso al trattamento dei loro dati, i dati oggetto del consenso vengono trattati sulla base del consenso stesso.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti). Dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Base giuridica:
  • Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

  • Uso commerciale: trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e degli eventuali utenti di prova (di seguito denominati uniformemente "utenti") per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra applicazione e per poterla sviluppare ulteriormente. Le informazioni richieste sono indicate come tali nel contesto della conclusione dell'utilizzo, dell'ordine, dell'ordine di acquisto o di un contratto analogo e possono includere le informazioni necessarie per la fornitura dei servizi e per l'eventuale fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
  • Memorizzazione di un identificatore universale e unico (UUID):
    L'applicazione memorizza un cosiddetto identificatore univoco universale (UUID) allo scopo di analizzare l'uso e la funzionalità dell'applicazione e di memorizzare le impostazioni dell'utente. Questo identificatore viene generato al momento dell'installazione dell'applicazione (ma non è collegato al dispositivo, quindi non è un identificatore del dispositivo in questo senso), rimane memorizzato tra l'avvio dell'applicazione e i suoi aggiornamenti e viene eliminato quando gli utenti rimuovono l'applicazione dal loro dispositivo.

Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell'ambito del processo di registrazione, gli utenti ricevono le informazioni obbligatorie richieste e vengono elaborati ai fini della fornitura dell'account utente sulla base dell'adempimento contrattuale degli obblighi. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e login e dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e di quelli dell'utente nella protezione da abusi e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per portare avanti le nostre rivendicazioni o che non vi sia un obbligo legale in tal senso.

Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account utente, come ad esempio le modifiche tecniche.

  • Tipi di dati elaborati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti dei dati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; gestione e risposta a richieste di informazioni. Fornitura dei nostri servizi online e facilità d'uso.
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

  • Registrazione con pseudonimi: Gli utenti possono utilizzare pseudonimi come nomi utente al posto dei nomi reali; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Registrazione single sign-on

"Single sign-on" o "single sign-on login o autenticazione" si riferisce a procedure che consentono agli utenti di accedere a un fornitore di procedure single sign-on (ad es. un social network), compresa la nostra offerta online, con l'aiuto di un account utente. Il presupposto per l'autenticazione single sign-on è che gli utenti siano registrati presso il rispettivo fornitore di single sign-on e inseriscano i dati di accesso richiesti nell'apposito modulo online, oppure che siano già registrati presso il fornitore di single sign-on e confermino la registrazione single sign-on tramite un pulsante.

L'autenticazione avviene direttamente con il rispettivo fornitore di single sign-on. Nell'ambito di tale autenticazione, riceviamo un ID utente con l'informazione che l'utente ha effettuato l'accesso al rispettivo provider single sign-on con questo ID utente e un ID che non può essere utilizzato da noi per altri scopi (il cosiddetto "user handle"). La trasmissione di ulteriori dati a noi dipende esclusivamente dalla procedura di single sign-on utilizzata, dai dati rilasciati nell'ambito dell'autenticazione e anche dai dati rilasciati dagli utenti nelle impostazioni sulla privacy o in altre impostazioni dell'account utente presso il fornitore di single sign-on. A seconda del fornitore di single sign-on e della scelta dell'utente, possono essere diversi dati, di solito l'indirizzo e-mail e il nome utente. La password inserita dal fornitore di single sign-on nell'ambito della procedura di single sign-on non è visibile né memorizzata da noi.

Gli utenti sono pregati di notare che i loro dati memorizzati presso di noi possono essere confrontati automaticamente con il loro account utente presso il fornitore di single sign-on, ma che ciò non è sempre possibile o avviene effettivamente. Se, ad esempio, gli indirizzi e-mail degli utenti cambiano, devono modificarli manualmente nel loro account utente presso di noi.

Se concordato con gli utenti, possiamo utilizzare il login single sign-on come parte o prima dell'adempimento del contratto, nella misura in cui gli utenti sono stati invitati a farlo, elaborarlo come parte di un consenso e utilizzarlo altrimenti sulla base dei nostri interessi legittimi e degli interessi degli utenti in un sistema di login efficace e sicuro.

Qualora gli utenti decidessero di non voler più utilizzare il link al proprio account utente presso il fornitore di single sign-on per la procedura di single sign-on, dovranno cancellare tale link all'interno del proprio account utente presso il fornitore di single sign-on. Se gli utenti desiderano cancellare i loro dati presso di noi, devono cancellare la loro registrazione presso di noi.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di eventi (Facebook) ("dati di eventi" sono dati raccolti ad es. tramite pixel di Facebook (tramite app o in altri modi) possono essere trasmessi da noi a Facebook e si riferiscono a persone o alle loro azioni; i dati comprendono, ad esempio, informazioni sulle visite ai siti web, interazioni con contenuti, funzioni, installazioni di app, acquisti di prodotti, ecc. I dati dell'evento non comprendono i contenuti veri e propri (ad esempio i commenti scritti), né i dati di accesso e i dati di contatto (ad esempio, nomi, indirizzi e-mail e numeri di telefono). I dati dell'evento vengono cancellati da Facebook dopo un massimo di due anni e i gruppi target creati in base ad essi vengono cancellati quando il nostro account Facebook viene cancellato).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza. Procedura di registrazione.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

Servizi cloud

Per l'archiviazione e la gestione di contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro fornitori (i cosiddetti "servizi cloud", definiti anche "software as a service").

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori, nella misura in cui questi fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. Anche i fornitori di servizi cloud elaborano dati di utilizzo e metadati che utilizzano a fini di sicurezza e per ottimizzare i servizi.

Se utilizziamo i servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell'analisi web o per ricordare le impostazioni dell'utente (ad esempio nel caso del controllo dei media).

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti; dipendenti (ad es. dipendenti, candidati, ex dipendenti); interessati. Partner di comunicazione.
  • Finalità del trattamento: procedure d'ufficio e organizzative. Infrastruttura informatica (gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Amazon Drive: servizio di archiviazione cloud; Fornitore del servizio: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base giuridica: Interessi legittimi (Art. 6 para 1 frase 1 lit. f) GDPR); Sito web: https://www.amazon.deInformativa sulla privacy: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedere all'utente di fornire un nome per poterlo indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: sulla base dei nostri interessi legittimi, possiamo conservare gli indirizzi e-mail non registrati per un massimo di tre anni prima di cancellarli per poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di dimostrare che è stato eseguito correttamente. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Contenuti:
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso). Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
  • Possibilità di opposizione (opt-out): Potete annullare in qualsiasi momento la ricezione della nostra newsletter, ovvero revocare il vostro consenso o opporvi all'ulteriore ricezione. Troverete un link per annullare l'iscrizione alla newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra elencate, preferibilmente l'e-mail.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web-beacon", ovvero un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero.

    Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di recupero (che può essere determinato con l'aiuto dell'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.

    La misurazione dei tassi di apertura e dei tassi di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti.

    Purtroppo non è possibile revocare separatamente la misurazione del successo; in questo caso, è necessario annullare o opporsi all'intero abbonamento alla newsletter. In questo caso, i dati del profilo memorizzati saranno cancellati;
    Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).


Comunicazione pubblicitaria via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire tramite diversi canali, quali e-mail, telefono, posta o fax, in conformità ai requisiti di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi alla comunicazione pubblicitaria in qualsiasi momento.

Dopo la revoca o l'obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all'invio per un massimo di tre anni dalla fine dell'anno di revoca o obiezione, sulla base dei nostri interessi legittimi. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l'obiezione dell'utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi). Dati di contatto (ad es. e-mail, numeri di telefono).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).


Presenza nei social network (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti vengono solitamente elaborati all'interno dei social network a fini di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili utente in base al comportamento degli utenti e ai loro interessi. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito i cookie vengono memorizzati sul computer dell'utente, in cui vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i provider. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se tuttavia avete bisogno di assistenza, potete contattarci.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di elaborazione:

  • Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
  • Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "fan page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e gli altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", per i gestori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione "Informazioni su Page Insights" https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https: //www.facebook.com; Informativa sulla privacy: https: //www.facebook.com/about/privacy; Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard(https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: Accordo di contitolarità: https://www.facebook.com/legal/terms/information_about_page_insights_data La contitolarità è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)


Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura dei nostri servizi online e usabilità; Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Conversion tracking (misurazione dell'efficacia delle attività di marketing). Profili con informazioni relative all'utente (creazione di profili utente).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

  • Spotify: Spotify - Music hosting and widget; Fornitore del servizio: Spotify AB, Regeringsgatan 19, SE-111 53 Stoccolma, Svezia; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.spotify.com/de. Informativa sulla privacy: https://www.spotify.com/de/legal/privacy-policy/.
  • TuneIn: TuneIn è un servizio online e un'applicazione mobile per Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS e Samsung che consente lo streaming di stazioni radio e Internet radio; fornitore di servizi: TuneIn, Inc.
  • Note sui font utilizzati: vengono utilizzati solo i font di Google (https://fonts.google.com/).


Modifiche e aggiornamenti dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Modificheremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati che effettuiamo lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.

Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di società e organizzazioni, vi preghiamo di notare che gli indirizzi possono cambiare nel tempo e vi chiediamo di controllare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove i termini sono definiti dalla legge, si applicano le relative definizioni legali. Tuttavia, le spiegazioni che seguono hanno lo scopo principale di facilitare la comprensione.

  • Misurazione delle conversioni: la misurazione delle conversioni (detta anche "valutazione delle azioni di visita") è una procedura che può essere utilizzata per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Questo ci consente, ad esempio, di verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo.
  • Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "soggetto interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto del sito web in base alle esigenze dei visitatori. I cookie pseudonimi e i web beacon sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
  • Titolare del trattamento: per "Titolare del trattamento" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati, sia esso di raccolta, analisi, archiviazione, trasmissione o cancellazione.