Informazioni sulla protezione dei dati

1. la protezione dei dati in sintesi

1.1 Informazioni generali

Le seguenti informazioni forniscono una semplice panoramica di ciò che accade ai tuoi dati personali quando visiti questo sito web. Per dati personali si intendono tutti i dati che possono essere utilizzati per identificarti personalmente. Informazioni dettagliate sono disponibili nella seguente informativa sulla privacy.

1.2 Raccolta dei dati su questo sito web

1.2.1 Chi è responsabile della raccolta dei dati su questo sito web?

Il trattamento dei dati su questo sito web viene effettuato dal gestore del sito. Puoi trovare i dati di contatto dell’operatore nella sezione “Informazioni sul responsabile del trattamento” di questa informativa sulla privacy.

1.2.2 Come raccogliamo i tuoi dati?

Da un lato, i tuoi dati vengono raccolti quando ce li fornisci (ad esempio inserendoli in un modulo di contatto). Altri dati vengono raccolti automaticamente o con il tuo consenso dai nostri sistemi informatici quando visiti il sito web (ad es. browser, sistema operativo, ora di accesso alla pagina). I dati vengono raccolti automaticamente non appena accedi al sito web.

1.2.3 Per cosa utilizziamo i tuoi dati?

Alcuni dati vengono raccolti per garantire che il sito web venga fornito senza errori. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti.

1.2.4 Quali diritti hai in relazione ai tuoi dati?

Hai il diritto di ricevere gratuitamente in qualsiasi momento informazioni sull’origine, il destinatario e lo scopo dei tuoi dati personali memorizzati, nonché il diritto di correggere o cancellare tali dati. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro. Hai inoltre il diritto di richiedere la limitazione del trattamento in determinate circostanze e il diritto di presentare un reclamo all’autorità di vigilanza competente. Puoi contattarci in qualsiasi momento in merito a questa e ad altre questioni.

1.3 Strumenti di analisi e strumenti di fornitori terzi

Quando visiti questo sito web, il tuo comportamento di navigazione può essere valutato statisticamente, in particolare utilizzando programmi di analisi. I dettagli sono riportati di seguito nella presente informativa sulla privacy.

2. hosting

2.1 Hosting esterno

Questo sito web è ospitato esternamente. I dati personali raccolti su questo sito web vengono memorizzati sui server dell’hoster (ad esempio, indirizzi IP, richieste di contatto, dati meta e di comunicazione, dati contrattuali, dettagli di contatto, nomi, accessi al sito web e altri dati generati tramite un sito web).

Base giuridica: adempimento del contratto (art. 6 par. 1 lett. b GDPR) e legittimo interesse a una fornitura sicura, rapida ed efficiente (art. 6 par. 1 lett. f GDPR). Se è stato richiesto il consenso, anche l’art. 6 par. 1 lett. a GDPR e il § 25 par. 1 TDDDG. Il consenso può essere revocato in qualsiasi momento.

L’hoster tratterà i dati solo nella misura necessaria per adempiere ai propri obblighi di servizio e si atterrà alle nostre istruzioni.

Hoster utilizzato:
Maxcluster, Lise-Meitner-Str. 1b, 33104 Paderborn, Germania

2.1.1 Elaborazione dell’ordine

Esiste un contratto di elaborazione degli ordini (AVV) con il servizio di cui sopra.

3 Note generali e informazioni obbligatorie

3.1 Protezione dei dati

Trattiamo i tuoi dati personali in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla privacy. La protezione completa dei dati dall’accesso di terzi non è possibile su Internet.

3.2 Nota sull’ente responsabile

Responsabile:
Gustini GmbH
Wiederitzscher Str. 33
04155 Leipzig
Telefono: +49 (0) 341 – 58 300 900
E-mail: service@gustini.de

3.3 Periodo di conservazione

A meno che non sia specificato un periodo di conservazione più specifico, i dati personali rimarranno presso di noi fino a quando lo scopo non sarà più applicabile. In caso di richiesta giustificata di cancellazione o di revoca del consenso, cancelleremo i dati, a condizione che non vi siano altri motivi legali (ad esempio obblighi fiscali/commerciali di conservazione).

3.4 Base giuridica del trattamento dei dati

A seconda dell’operazione di trattamento: consenso (Art. 6 par. 1 lit. a GDPR o Art. 9 par. 2 lit. a), Sezione 25 par. 1 TDDDG (memorizzazione di cookie/accesso a dispositivi terminali), adempimento del contratto (Art. 6 par. 1 lit. b), obbligo legale (Art. 6 par. 1 lit. c), interesse legittimo (Art. 6 par. 1 lit. f). Le sezioni seguenti forniscono informazioni sulla base giuridica pertinente.

3.5 Responsabile della protezione dei dati

Kelobit IT-Experts
Dr Andreas Melzer
Thüringer Str. 31
Telefono: +49 345 13255380
Email: datenschutz@kelobit.de

3.6a Nota sul trasferimento dei dati a paesi terzi non sicuri ai sensi della legge sulla protezione dei dati e a società statunitensi senza certificazione DPF

È possibile utilizzare utensili provenienti da paesi terzi o statunitensi privi di certificazione DPF. Quando vengono attivati, i dati personali possono essere trasferiti lì. Un livello di protezione dei dati paragonabile a quello dell’UE non è garantito in paesi terzi non sicuri.

Gli Stati Uniti sono generalmente considerati un paese terzo sicuro se il destinatario è certificato DPF o se esistono garanzie aggiuntive. Le informazioni sui trasferimenti da paesi terzi sono disponibili in questa dichiarazione.

3.6b Destinatari dei dati personali

Collaboriamo con enti esterni (ad esempio autorità fiscali, responsabili del trattamento, contitolari del trattamento) e trasferiamo i dati solo in presenza di una base giuridica pertinente (contratto, obbligo legale, interesse legittimo o altra base giuridica). In caso di elaborazione di ordini, sono stati stipulati accordi di elaborazione dei dati; in caso di elaborazione congiunta, è stato stipulato un accordo di elaborazione congiunta.

3.7 Revoca del consenso

Puoi revocare il tuo consenso in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato prima della revoca.

3.8 Diritto di opposizione (art. 21 GDPR)

Se il trattamento si basa sull’art. 6 par. 1 lett. e o f del GDPR, hai il diritto di opporti in qualsiasi momento per motivi derivanti dalla tua situazione particolare; ciò vale anche per la profilazione. Se ti opponi, non tratteremo più i dati a meno che non vi siano motivi legittimi impellenti per farlo o che il trattamento serva per stabilire, esercitare o difendere rivendicazioni legali.

Nel caso di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento per finalità di marketing diretto; ciò vale anche per la profilazione in relazione al marketing diretto.

3.9 Diritto di appello

Gli interessati hanno il diritto di presentare un reclamo a un’autorità di controllo presso il loro luogo di residenza, il luogo di lavoro o il luogo della presunta violazione.

3.10 Diritto alla portabilità dei dati

Hai il diritto di ottenere che i dati che trattiamo automaticamente sulla base del tuo consenso o per adempiere a un contratto vengano consegnati a te o a una terza parte in un formato comunemente utilizzato e leggibile da una macchina (se tecnicamente fattibile anche la trasmissione diretta).

3.11 Informazioni, correzione e cancellazione

Hai il diritto di ricevere informazioni gratuite sui dati personali memorizzati, sulla loro origine, sul destinatario e sullo scopo del trattamento e, se necessario, il diritto alla correzione o alla cancellazione.

3.12 Diritto alla limitazione del trattamento

Puoi richiedere la limitazione del trattamento alle condizioni specificate nel GDPR. In caso di limitazione del trattamento, i dati – a parte la conservazione – possono essere trattati solo entro limiti ristretti.

3.13 Crittografia SSL/TLS

Questo sito utilizza il protocollo SSL/TLS per proteggere i contenuti riservati. Puoi riconoscere una connessione criptata dal simbolo “https://” e dal simbolo del lucchetto nel browser.

3.14 Transazioni di pagamento criptate

Le transazioni di pagamento con i comuni mezzi di pagamento avvengono esclusivamente tramite una connessione criptata; ciò significa che i dati non possono essere letti da terzi.

3.15 Obiezione alle e-mail pubblicitarie

Ci opponiamo all’utilizzo dei dati di contatto pubblicati nella nota legale per l’invio di pubblicità non richiesta.

4. su questo sito web

4.1 Cookie

Descrizione dei tipi di cookie, delle finalità, delle basi legali e delle opzioni di cancellazione. Puoi scoprire quali sono i cookie e i servizi utilizzati nelle sezioni seguenti.

4.2 Consenso con Cookiebot

Utilizziamo la tecnologia di consenso “Cookiebot” (Cybot A/S, Copenhagen) per ottenere e documentare il consenso ai cookie/tecnologie.

4.3 File di log del server

Raccolta e archiviazione automatica nei log del server: Tipo/versione del browser, sistema operativo, URL di riferimento, nome host, ora della richiesta al server, indirizzo IP. La base giuridica è l’Art. 6 comma 1 lit. f GDPR (legittimo interesse alla fornitura tecnica e all’ottimizzazione).

4.4 Modulo di contatto

Se ci contatti tramite il modulo, memorizziamo i tuoi dati per l’elaborazione e per le domande successive. Base giuridica a seconda del contesto: Art. 6 comma 1 lett. b, lett. f o lett. a GDPR. I dati saranno cancellati quando lo scopo non sarà più valido; gli obblighi legali rimarranno inalterati.

4.5 Richiesta di informazioni via e-mail, telefono o fax

Se ci contatti via e-mail/telefono/fax, memorizzeremo ed elaboreremo la tua richiesta, compresi i dati personali per l’elaborazione. I dati non saranno trasmessi senza il tuo consenso. Base giuridica: Art. 6 comma 1 lit. b, lit. f o lit. a GDPR.

4.6 Registrazione su questo sito web

I dati vengono elaborati allo scopo di utilizzare le offerte/servizi che richiedono la registrazione (art. 6 par. 1 lett. b GDPR) e conservati per tutto il tempo in cui sei registrato; in seguito vengono cancellati (in base ai periodi di conservazione).

4.7 Funzione di commento

Memorizzazione del commento, dell’ora e, se applicabile, del nome dell’utente. Periodo di conservazione fino alla cancellazione del contenuto commentato o per motivi legali. Base giuridica: consenso (Art. 6 comma 1 lit. a GDPR).

5. strumenti di analisi e pubblicità

5.1 Google Tag Manager

Gestione degli strumenti; registrazione dell’indirizzo IP (possibile trasferimento negli Stati Uniti). La base giuridica dipende dalla situazione di consenso; è disponibile la certificazione DPF di Google. Per maggiori informazioni, consulta le informazioni sul DPF.

5.2 Google Analytics

Analisi dell’utilizzo (pagine viste, durata del soggiorno, sistemi, origine, ecc.); utilizzo della tecnologia per il riconoscimento; possibilità di trasferimento negli USA; clausole contrattuali standard; certificazione DPF. Per l’opt-out dei plug-in del browser e per ulteriori informazioni, consulta i link di Google.

5.2.1 Plug-in del browser

Effettua l’opt-out tramite il componente aggiuntivo fornito da Google.

5.2.2 Segnali di Google

Utilizzo dei dati di localizzazione/storia/demografici per la pubblicità personalizzata; collegamento all’account Google se necessario.

5.2.3 Elaborazione degli ordini

Contratto AV con Google; vengono applicati i requisiti delle autorità tedesche per la protezione dei dati.

5.2.4 Misurazione dell’e-commerce

Analisi del comportamento di acquisto (ordini, valori del carrello, costi di spedizione, tempo di acquisto) con un ID di transazione.

5.3 Matomo

Analisi open source, anonimizzazione IP, analisi senza cookie, self-hosting (i dati rimangono a noi). Base giuridica: Art. 6 par. 1 lit. f GDPR o, con il consenso, Art. 6 par. 1 lit. a e § 25 par. 1 TDDDG.

5.4 Annunci di Google

Posizionamento pubblicitario/targeting; possibilità di trasferimento negli USA; clausole contrattuali standard; certificazione DPF.

5.5 Remarketing di Google Ads

Pubblicità basata sugli interessi, comprese le funzioni cross-device; opzioni di opt-out (impostazioni di Google, YourOnlineChoices); certificazione DPF.

5.5.1 Formazione del gruppo target con l’abbinamento dei clienti

Trasmissione di alcuni dati dei clienti (ad esempio l’e-mail) a Google per la formazione di gruppi target all’interno della rete Google.

5.6 Monitoraggio delle conversioni di Google

Riconoscimento delle azioni eseguite (click, visualizzazioni, acquisti) per creare statistiche di conversione; nessuna identificazione dell’utente per noi; certificazione DPF.

5.7 Meta pixel (Facebook)

Misurazione delle conversioni; possibile trasferimento negli Stati Uniti; responsabilità congiunta per la raccolta/divulgazione (art. 26 GDPR); clausole contrattuali standard; opzioni di opposizione e impostazione presso Facebook/EDAA.

5.8 Tag Pinterest

Registrazione delle azioni per la pubblicità basata sugli interessi; possibile trasferimento dei dati negli Stati Uniti; clausole contrattuali standard; DPA conclusa.

6° Newsletter

6.1 Dati della newsletter

Raccolta dell’indirizzo e-mail e di altri dati volontari. Base giuridica: consenso (Art. 6 comma 1 lit. a GDPR). Cancellazione possibile in qualsiasi momento (“unsubscribe”). Memorizzazione fino alla cancellazione/cessazione dello scopo; se necessario, blacklist per evitare invii futuri (Art. 6 par. 1 lit. f GDPR).

7. plugin e strumenti

7.1 YouTube con una maggiore protezione dei dati

Integrazione dei video di YouTube in modalità di protezione dei dati estesa; possibilità di collegamento a Google DoubleClick; cookie/tecnologie comparabili; interesse legittimo o consenso; ulteriori informazioni nell’informativa sulla privacy di Google; certificazione DPF.

7.2 Google reCAPTCHA

Protezione contro gli inserimenti automatici; l’analisi inizia quando si accede al sito web; trasferimento dei dati a Google; interesse legittimo o consenso; certificazione DPF.

7.3 Tornello Cloudflare

Protezione contro lo spam/automazione; analisi delle interazioni; clausole contrattuali standard; certificazione DPF.

8. marketing online e programmi per i partner

8.1 Programmi di affiliazione su questo sito web

Invio basato sulla remunerazione; utilizzo di cookie/tecnologie per il tracciamento; basi legali in funzione del consenso. Partecipazione ad AWIN, tra gli altri (responsabilità congiunta; contratto sul trattamento congiunto secondo le GTC collegate).

8.1.2 Emarsys

Fornitore di servizi utilizzato per il sito web e le comunicazioni via e-mail. Elaborazione esclusivamente in conformità alle nostre istruzioni; nessun utilizzo per scopi propri. Memorizzazione a breve termine degli indirizzi IP per evitare abusi. Cookie per il riconoscimento; nessuna fusione con dati identificativi senza esplicito consenso. Possibilità di opposizione/opt-out tramite link. Esiste un contratto AV.

9. fornitori di eCommerce e pagamenti

9.1 Trattamento dei dati dei clienti e dei contratti

Elaborazione per l’instaurazione, l’organizzazione e la modifica dei rapporti contrattuali e dei dati di utilizzo, se necessario (art. 6 par. 1 lett. b GDPR). Cancellazione dopo il completamento dell’ordine/cessazione del rapporto commerciale in conformità con i periodi di conservazione.

9.2 Trasmissione dei dati al momento della conclusione del contratto

Inoltro alle società di trasporto e ai fornitori di servizi di pagamento se necessario per la consegna/pagamento (art. 6 par. 1 lett. b GDPR). Con il consenso, trasmissione dell’e-mail all’azienda di trasporto per la notifica della spedizione.

9.3 Controlli sul credito

Verifica in caso di acquisto su conto corrente/pagamenti anticipati simili (scoring) tramite agenzie di credito; base giuridica: Art. 6 par. 1 lit. b e lit. f GDPR; consenso (Art. 6 par. 1 lit. a).

9.4 Servizi di pagamento

Integrazione di servizi di pagamento (PayPal, American Express, Mastercard, VISA). Base giuridica: Art. 6 comma 1 lett. b e lett. f GDPR; se applicabile, consenso (Art. 6 comma 1 lett. a). Per informazioni sul trasferimento dei dati (ad esempio negli Stati Uniti), sulle clausole contrattuali standard o sulle BCR e sulle dichiarazioni di protezione dei dati dei fornitori, si prega di fare riferimento ai rispettivi fornitori.