Consulenza licenze per l‘aziende
  +49.8143.99694-0
DE  |  EN  |  IT
NAVIGATION
Cloud-Portal

La presente Informativa sulla privacy descrive le modalità con cui raccogliamo, utilizziamo e trattiamo i vostri dati personali e come rispettiamo i nostri obblighi legali nei vostri confronti. La protezione dei vostri dati è importante per noi. Per questo motivo ci impegniamo a trattare, proteggere e tutelare i vostri dati in modo responsabile.

Naturalmente, rispettiamo le disposizioni del Regolamento generale sulla protezione dei dati (RGPD o GDPR), della legge federale tedesca sulla protezione dei dati (BDSG), della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) e di altre normative applicabili in materia di protezione dei dati.

La presente Informativa sulla privacy si applica ai dati personali dei visitatori del nostro sito Web – clienti, fornitori, candidati ed eventuali altre persone – informando sulla natura, l’ambito e lo scopo della raccolta e dell’utilizzo dei dati personali da parte nostra in qualità di fornitore responsabile su questo sito Web.

Titolare del trattamento dei vostri dati personali su questi siti Web è

VENDOSOFT GmbH
rappresentata dall’amministratore delegato Björn Franz Anton Orth

Billerberg 10
82266 Inning a. Ammersee
Germania

info@vendosoft.de

I. Informazioni generali sul trattamento dei dati

  1. Ambito e finalità del trattamento dei dati personali
    Trattiamo i vostri dati personali in qualità di utenti di questo sito Web solo nella misura in cui ciò è necessario per la fornitura di un sito Web funzionale nonché dei nostri contenuti e servizi.
  2. Base giuridica per il trattamento dei dati personali
    Laddove otteniamo il vostro consenso al trattamento dei dati personali, la base giuridica è rappresentata dall’art. 6 par. 1 lett. a) del GDPR.
    Se il trattamento dei vostri dati è necessario per l’esecuzione di un contratto di cui siete parte, la base giuridica è rappresentata dall’art. 6 par. 1 lett. b) del GDPR. Ciò vale anche per le attività di trattamento dei dati necessarie per l’esecuzione di misure precontrattuali.
    Nella misura in cui il trattamento dei vostri dati personali è necessario per adempiere a un obbligo giuridico al quale siamo soggetti, la base giuridica è rappresentata dall’art. 6 par. 1 lett. c) del GDPR. Se il trattamento è necessario per il perseguimento di un interesse legittimo della nostra azienda o di terzi e se i vostri interessi, diritti e libertà fondamentali non prevalgono sull’interesse sopra indicato, la base giuridica per il trattamento è costituita dall’articolo 6 par. 1 lett. f).

Trattamento dei dati personali
Ai sensi dell’art. 4 par. 1 del GDPR, i dati personali sono “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati personali che trattiamo
I dati personali qui riportati vengono raccolti, utilizzati e/o trasmessi da noi se ciò è consentito dalla legge o se avete acconsentito alla raccolta dei dati.

  • Dati cliente:
    Utilizziamo le informazioni personali delle parti interessate e dei clienti per garantire la corretta esecuzione degli accordi contrattuali tra di noi (ad esempio per la trasmissione di offerte, l’esecuzione delle consegne ecc.) e per garantire un rapporto commerciale regolare. A tal fine, utilizziamo le seguenti categorie di dati personali:
    • nome e cognome
    • indirizzo e-mail aziendale
    • numero di telefono aziendale
    • posizione in azienda
    • indirizzo commerciale
    • coordinate bancarie
  • Dati dei fornitori:
    Utilizziamo i dati personali dei nostri fornitori principalmente per garantire la corretta esecuzione degli accordi contrattuali tra di noi e di conseguenza un rapporto commerciale regolare, nonché per garantire la conformità alle disposizioni di legge. A tal fine, utilizziamo le seguenti categorie di dati personali:
    • nome e cognome
    • indirizzo e-mail aziendale
    • numero di telefono aziendale
    • posizione in azienda
    • indirizzo commerciale
    • coordinate bancarie
  • Dati dei candidati:
    Utilizziamo le informazioni personali sui candidati per valutare se la candidatura presso VENDOSOFT GmbH soddisfa i requisiti delle nostre posizioni vacanti. Tutte le informazioni che abbiamo su di voi, le vostre capacità e i vostri obiettivi ci aiutano a proporvi un’offerta di lavoro personalizzata. A tal fine, utilizziamo le seguenti categorie di dati personali:

    • dati di contatto nel profilo della candidatura (in particolare nome e cognome, Paese, e-mail, numero di telefono)
    • informazioni estrapolate dai moduli di candidatura (in particolare aspettative salariali, motivazione, informazioni su eventuali disabilità, queste ultime solo se rilevanti per la posizione vacante)
    • documenti di candidatura (in particolare CV, lettera di presentazione, dati sulla carriera professionale, qualifiche e competenze linguistiche);
    • risultati delle procedure online (in particolare video interviste)
    • referenze a noi fornite
  • accesso ai dati/file di registro sul server.
    In caso di utilizzo del sito Web solo a fini informativi, ossia se non vi registrate o non ci trasmettete informazioni in altro modo, raccogliamo solo i dati personali che il vostro browser trasmette al nostro server. I dati di accesso includono:
    • nome del sito Web consultato
    • file, data e ora di accesso
    • quantità di dati trasferiti
    • notifica dell’avvenuto accesso
    • tipo e versione del browser
    • sistema operativo dell’utente
    • URL referrer (la pagina visitata in precedenza)
    • indirizzo IP (abbreviato)
    • provider richiedente

Utilizziamo questi dati di registro solo per le valutazioni statistiche tecnicamente necessarie ai fini del funzionamento, della sicurezza e dell’ottimizzazione del nostro sito Web. Tuttavia, ci riserviamo il diritto di verificare successivamente i dati di registro qualora vi sia il fondato sospetto, sulla base di indicazioni concrete, di un utilizzo illecito.

Divulgazione dei dati personali:
Possiamo divulgare i vostri dati personali alle seguenti categorie di persone in conformità alle leggi e ai regolamenti locali:

  • fornitori di servizi di terze parti che svolgono servizi per nostro conto (inclusi avvocati, revisori dei conti e commercialisti)
  • fornitori di servizi esterni e fornitori di servizi di archiviazione con i quali è stato stipulato un corrispondente contratto di nomina del responsabile del trattamento dei dati ai sensi dell’art. 28 del GDPR (compresi servizi di spedizione di e-mail, servizi di lettershop, fornitori di telemarketing, fornitori di servizi informatici). In particolare, utilizziamo i seguenti fornitori di servizi:
         Fornitore di servizi
Servizio Sede
         mwbsc GmbH Web design Germania
         IT-Beratung Ralf Bub GmbH Hosting, Wawi, Webshop Germania
         CleverReach GmbH & Co.KG Servizio newsletter Germania
  • In addition, we may transfer data to public bodies and institutions if there is a legal or official obligation to do so.
  • Inoltre, possiamo trasferire i dati a enti e istituzioni pubbliche se sussiste un obbligo di legge o imposto dalle autorità competenti in tal senso.
  • Ulteriori destinatari dei dati possono essere gli enti per i quali avete prestato il vostro consenso al trasferimento dei dati. Ulteriori informazioni al riguardo sono disponibili di seguito nella presente Informativa sulla privacy.

Protezione dei dati personali:

Adottiamo tutte le misure ragionevoli e appropriate per proteggere le informazioni personali in nostro possesso da uso improprio, perdita o accesso non autorizzato. Ciò vale per la memorizzazione interna sui nostri sistemi, include la protezione dei nostri sistemi contro l’accesso dall’esterno e si estende al trasferimento sicuro dei dati alle suddette terze parti.

II. Mettersi in contatto con noi

Quando ci contattate (ad esempio tramite il modulo di contatto, il modulo di offerta, il servizio di richiamata o via e-mail), i vostri dati saranno memorizzati allo scopo di elaborare la richiesta e nel caso in cui insorgano domande successive. In particolare, saranno trattati i vostri dati di contatto e il contenuto da voi fornito nel messaggio. Per le richieste di informazioni sui contratti, l’art. 6 par. 1 lett. b) del GDPR costituisce la base giuridica del trattamento. Per le altre richieste di informazioni, il trattamento si basa sul nostro legittimo interesse a fornire un’opzione di contatto in qualsiasi momento, nonché sul trattamento delle vostre richieste ai sensi dell’art. 6 par. 1 lett. f) del GDPR. Vengono trattati inoltre anche la data e l’ora del contatto e, nel caso dei moduli di contatto e di offerta, il vostro indirizzo IP. Questo trattamento si basa sul nostro legittimo interesse a effettuare un controllo dell’uso improprio delle nostre opzioni di contatto ai sensi dell’art. 6 par. 1 lett. f) del GDPR. I dati personali saranno conservati solo per il tempo necessario per l’elaborazione della richiesta di contatto.

III. Pubblicità

1. Clienti esistenti
In linea di principio, abbiamo un interesse legittimo a utilizzare i dati dei nostri clienti esistenti a fini di marketing per i nostri beni o servizi simili a quelli già acquistati. Raccogliamo i seguenti dati dai nostri clienti esistenti per i nostri scopi di marketing: nome, cognome, indirizzo e-mail, numero di telefono (aziendale).

La base giuridica per l’utilizzo dei dati personali per scopi di marketing è l’art. 6 par. 1 lett. f) del GDPR.

2. Pubblicità con consenso
Se non siete già nostri clienti o se pubblicizziamo beni e servizi che non provengono da noi o non hanno alcuna somiglianza con beni o servizi che avete già acquistato da noi, tratteremo i vostri dati per scopi di marketing solo sulla base del vostro esplicito consenso a tali scopi ai sensi dell’art. 6 par. 1 lett. a) del GDPR.

Nota sul diritto di opposizione
Potete opporvi all’utilizzo dei vostri dati personali per i suddetti scopi pubblicitari in qualsiasi momento, gratuitamente e con effetto per il futuro, utilizzando le opzioni di contatto indicate sopra.

In caso di opposizione, i vostri dati non verranno utilizzati ulteriormente a fini pubblicitari. Desideriamo sottolineare che, in casi eccezionali, il materiale pubblicitario potrà essere temporaneamente inviato anche dopo aver ricevuto la vostra opposizione. Ciò è dovuto ai tempi tecnici necessari per l’elaborazione della richiesta e non significa che non abbiamo preso in considerazione la vostra opposizione.

Iscrizione alla newsletter
Quando compilate il nostro modulo Web per la newsletter e lo inviate, facendo clic sul pulsante “Senden” (Invia) acconsentite alla trasmissione dei dati ivi inseriti. A tal fine utilizziamo il fornitore di servizi dskom GmbH, già citato, come responsabile del trattamento. Utilizziamo la cosiddetta procedura “double opt-in”. Per prima cosa riceverete un’e-mail con un link di conferma. Solo facendo clic su tale link vi registrerete alla nostra newsletter. I dati inseriti saranno memorizzati e utilizzati esclusivamente per elaborare la vostra richiesta. Nello specifico, ciò significa inviare tramite e-mail una newsletter mensile contenente la nostra “Offerta del mese”. Il vostro indirizzo e-mail verrà trasmesso al nostro fornitore di servizi di invio della newsletter (vedere “Divulgazione dei dati”).

Avete il diritto di revocare in qualsiasi momento il vostro consenso alla memorizzazione, al trattamento e all’utilizzo dei vostri dati con effetto per il futuro inviando un messaggio ad esempio tramite e-mail.

Cancellazione dei dati e durata della conservazione
I vostri dati personali saranno cancellati o bloccati non appena lo scopo per cui erano conservati non sarà più valido. I dati possono continuare ad essere conservati anche laddove ciò sia imposto per legge o da altre disposizioni legali vincolanti per noi. I dati verranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione prescritto dalle suddette disposizioni di legge, a meno che non vi sia la necessità di continuare a conservare i dati per la conclusione o l’adempimento di un contratto. I dati dei candidati saranno cancellati entro e non oltre sei mesi dalla fine del processo di candidatura, a condizione che non sia stato instaurato alcun rapporto di lavoro con noi.

3. Pubblicità con recensioni dei clienti
Includiamo nei nostri siti Web le recensioni dei clienti su Google. A tal fine, utilizziamo il servizio di Trustindex.io del fornitore Trustindex Ltd. Per ulteriori informazioni, vedere https://www.trustindex.io/terms-and-conditions-and-privacy-policy/. Le valutazioni vengono tratte dal nostro profilo pubblico di Google senza effettuare alcuna modifica. Non viene eseguito alcun filtraggio o ponderazione. La pubblicazione include la data della valutazione, il vostro nome (eventualmente anche il nome dell’azienda, la foto/il logo), la valutazione e il testo della valutazione. La modifica o la cancellazione della valutazione pubblica è possibile solo tramite il vostro profilo Google.

IV. Trasferimento dei dati in Paesi terzi

Nell’ambito delle nostre attività, potremmo trasferire i vostri dati personali a destinatari anche in Paesi al di fuori dello Spazio economico europeo (“Paesi terzi”) che non dispongono dello stesso livello di protezione dei dati del vostro Paese d’origine. Se questo è il caso e la Commissione UE non ha emesso una decisione di adeguatezza per il Paese terzo ai sensi dell’art. 45 del GDPR (ad esempio nel caso degli USA), adottiamo ulteriori precauzioni per garantire un livello adeguato di protezione per i trasferimenti di dati verso questi Paesi terzi. In particolare, quando trasferiamo i dati personali in Paesi terzi, ci atteniamo ai requisiti di protezione dei dati applicabili e adottiamo misure di sicurezza adeguate per garantire la protezione e la sicurezza dei vostri dati personali, in particolare accettando le clausole contrattuali standard dell’UE, disponibili qui. Tuttavia, è possibile che le autorità del Paese terzo in questione possano accedere ai vostri dati senza che voi ne siate a conoscenza e senza che abbiate alcuna protezione legale efficace contro questa eventualità. Se il trasferimento sulla base di tali garanzie non è possibile, otterremo il vostro consenso esplicito con riferimento separato ai rischi esistenti del trasferimento ai sensi dell’art. 49 par. 1 lett. a) del GDPR. Per maggiori informazioni su queste misure di sicurezza, potete contattarci utilizzando le opzioni di contatto riportate di seguito.

V. Cookie e tecnologie di tracciamento

Oltre ai dati sopra citati, quando utilizzate il nostro sito Web sul vostro computer vengono memorizzati dei cookie. I cookie sono piccoli file di testo che vengono salvati sul disco rigido dal browser che state utilizzando e che consentono di trasmettere determinate informazioni a noi, in quanto entità che ha impostato il cookie. I cookie non possono eseguire programmi o trasmettere virus ai computer. Servono a rendere l’offerta Internet più facile da usare e più efficace nel complesso. Oltre ai cookie, utilizziamo anche altri strumenti di tracciamento e analisi per migliorare la nostra offerta online e le nostre misure di marketing (di seguito collettivamente denominati “cookie”).

Utilizziamo diversi tipi di cookie sul nostro sito Web:

  • cookie tecnicamente necessari;
  • cookie funzionali;
  • cookie di marketing;
  • cookie statistici.

Alcuni di questi cookie sono tecnicamente necessari per il funzionamento del nostro sito Web, mentre altri ci consentono di migliorare il nostro sito Web. L’uso dei cookie tecnicamente necessari si basa sull’art. 6 par. 1 lett. f) del GDPR e sull’art. 25 par. 2 n. 1 del TTDSG. I cookie non necessari vengono impostati solo se avete dato il vostro consenso al loro utilizzo (art. 6 par. 1 lett. a) del GDPR, art. 25 par. 1 del TTDSG) o se avete fatto clic su “Zustimmen” (Accetto) all’interno del nostro strumento di gestione del consenso. Il vostro consenso include la memorizzazione del cookie sul vostro dispositivo, la trasmissione delle informazioni raccolte dai cookie e il relativo trattamento dei dati personali. È possibile modificare le impostazioni in qualsiasi momento facendo clic sul pulsante “Ablehnen” (Rifiuta). Ciò consente di revocare il consenso con effetto per il futuro. Ulteriori informazioni sui cookie e sulle tecnologie di tracciamento utilizzate sono disponibili nel nostro strumento di gestione del consenso alla voce “Ulteriori informazioni” e nella nostra Informativa sulla privacy.

Parti di questi cookie trasmettono dati personali a società negli Stati Uniti. Se acconsentite all’utilizzo di tali cookie in modo dettagliato o fate clic su “Alle Cookies akzeptieren” (Accetta tutti i cookie), acconsentite al trattamento dei vostri dati personali negli USA ai sensi dell’art. 49 par. 1 lett. a) del GDPR. Secondo la Corte di giustizia europea, le leggi statunitensi non garantiscono un livello adeguato di protezione dei dati. In particolare, le autorità statunitensi potrebbero accedere ai vostri dati a vostra insaputa e senza che possiate disporre di una tutela giuridica efficace.

È possibile configurare le impostazioni del browser in base alle proprie preferenze e, ad esempio, rifiutare i cookie di terze parti o tutti i cookie. Desideriamo sottolineare che così facendo potreste non essere in grado di utilizzare tutte le funzioni di questo sito Web. Per ulteriori informazioni su come impedire l’uso di cookie di terze parti e di altre tecnologie di tracciamento, consultare le seguenti sezioni sui servizi utilizzati.

Potete inoltre limitare o impedire completamente il salvataggio dei cookie attraverso le impostazioni appropriate del browser o predisporre la cancellazione automatica dei cookie alla chiusura della finestra del browser.

Le informazioni su come eliminare i cookie nei browser più utilizzati o su come modificare le impostazioni dei cookie sono disponibili qui:

Il conferimento dei dati personali non è obbligatorio né dal punto di vista legale né da quello contrattuale e non è tantomeno necessario per la stipula di un contratto. Tuttavia, il mancato conferimento dei dati può comportare l’impossibilità da parte vostra di utilizzare il nostro sito Web o di utilizzarlo appieno.

Google Analytics
Con il vostro consenso ai sensi dell’articolo 6 par. 1 lett. a) del GDPR utilizziamo cookie di terze parti per conoscere il vostro comportamento di navigazione (web tracking). Questo sito Web utilizza le funzioni del servizio di analisi Web Google Analytics. Il fornitore nell’UE è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. La società capofila di Google Ireland Limited è Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Salvando il cookie, Google è in grado di analizzare l’utilizzo del nostro sito Web. Ad ogni richiamo di una delle singole pagine di questo sito Web, gestite dal titolare del trattamento e sulle quali è stato integrato un componente di Google Analytics, il browser Internet del dispositivo finale della persona interessata, previo consenso, viene indotto dal rispettivo componente di Google Analytics a trasmettere i dati a Google ai fini dell’analisi online.

Nell’ambito di questo processo tecnico, vengono raccolti, tra gli altri, i seguenti dati:

  • il vostro indirizzo IP (in forma abbreviata);
  • il vostro comportamento di utilizzo del sito;
  • la vostra posizione approssimativa;
  • le pagine visitate.

Il destinatario dei dati è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Le informazioni generate dai cookie sull’utilizzo di questo sito Web vengono solitamente trasmesse anche a un server di Google negli Stati Uniti e ivi memorizzate. Secondo la Corte di giustizia europea, le leggi statunitensi non garantiscono un livello adeguato di protezione dei dati. In particolare, le autorità statunitensi potrebbero accedere ai vostri dati a vostra insaputa e senza che possiate disporre di una tutela giuridica efficace. Il trasferimento dei vostri dati ai server di Google negli Stati Uniti si basa sul vostro consenso ai sensi dell’art. 49 par. 1 lett. a) del GDPR.

Il periodo di conservazione dipende dalle impostazioni (proprietà) utilizzate. Se vengono utilizzate le nuove proprietà di Google Analytics 4, il periodo di conservazione dei dati utente è limitato a 14 mesi. In base alle proprietà di Universal Analytics, il periodo di conservazione predefinito è di 26 mesi.

Possiamo inoltre riavviare il periodo di conservazione a partire da ciascuna visita al nostro sito Web, a condizione che questa avvenga entro il periodo di conservazione originale.

Ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell’Informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245.

Potete revocare il vostro consenso in qualsiasi momento, senza indicare motivazioni, con effetto per il futuro, aprendo il nostro strumento di gestione del consenso e modificando la vostra scelta.

Inoltre, potete rifiutare l’uso dei cookie selezionando l’impostazione appropriata sul vostro browser; tuttavia, vorremmo sottolineare che così facendo potreste non essere in grado di utilizzare tutte le funzionalità di questo sito Web.

Avete la possibilità di disattivare le impostazioni relative agli annunci personalizzati in https://support.google.com/ads/answer/2662922?hl=it.

Inoltre, potete impedire il trattamento dei vostri dati da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

Abbiamo stipulato un contratto di nomina del responsabile del trattamento dei dati con Google e, nell’utilizzo di Google Analytics, applichiamo i severi requisiti della normativa europea in materia di protezione dei dati. Ulteriori informazioni sulla “Appendice al trattamento dei dati” stipulata tra noi e Google sono disponibili qui: https://support.google.com/analytics/answer/3379636?hl=it&utm_id=ad

Nell’ambito della nomina a responsabile del trattamento dei dati, Google ha il diritto di incaricare dei subappaltatori. Un elenco dei subappaltatori utilizzati da Google è disponibile all’indirizzo: https://privacy.google.com/businesses/subprocessors/.

Google Tag Manager
Sul nostro sito Web utilizziamo Google Tag Manager. Google Tag Manager è una soluzione di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, con la quale possiamo gestire i tag dei siti Web tramite un’interfaccia. La base giuridica per il trattamento dei vostri dati personali nell’ambito dell’utilizzo di Google Tag Manager è il vostro consenso ai sensi dell’art. 6 par. 1 lett. a) del GDPR. Google Tag Manager non è un cookie in senso stretto, ma consente l’attivazione immediata di altri tag, che a loro volta possono raccogliere dati a cui non accede. Tuttavia, quando viene attivato un tag, Google può elaborare dati personali, come l’indirizzo IP o gli identificatori online. Non è possibile escludere che queste informazioni possano essere trasmesse da Google anche a un server in un Paese terzo. Secondo la Corte di giustizia europea, le leggi statunitensi non garantiscono un livello adeguato di protezione dei dati. In particolare, le autorità statunitensi potrebbero accedere ai vostri dati a vostra insaputa e senza che possiate disporre di una tutela giuridica efficace. L’utilizzo di Google Tag Manager e la relativa trasmissione dei vostri dati ai server di Google negli Stati Uniti si basano sul vostro consenso ai sensi dell’art. 49 par. 1 lett. a) del GDPR.

Google Tag Manager non memorizza alcun dato. Il periodo di conservazione dei vostri dati dipende dai cookie e dagli strumenti utilizzati da Google Tag Manager.

Per ulteriori informazioni sulla protezione dei dati e sulla sicurezza nell’utilizzo di Google Tag Manager, vedere https://support.google.com/tagmanager/answer/9323295?hl=it e https://policies.google.com/privacy?hl=it.

Potete revocare il vostro consenso in qualsiasi momento, senza indicare motivazioni, con effetto per il futuro, aprendo il nostro strumento di gestione del consenso e modificando la vostra scelta.

Abbiamo stipulato un contratto di nomina del responsabile del trattamento dei dati con Google e, nell’utilizzo di Google Tag Manager, applichiamo i severi requisiti della normativa europea in materia di protezione dei dati. Google elabora i dati per nostro conto al fine di attivare i tag memorizzati e visualizzare i servizi sul nostro sito Web. Ulteriori informazioni sulla “Appendice al trattamento dei dati” stipulata tra noi e Google sono disponibili qui: https://business.safety.google/adsprocessorterms/.

Nell’ambito della nomina a responsabile del trattamento dei dati, Google ha il diritto di incaricare dei subappaltatori. Un elenco dei subappaltatori utilizzati da Google è disponibile all’indirizzo: https://privacy.google.com/businesses/subprocessors/.

Google reCaptcha
Con il vostro consenso ai sensi dell’art. 6 par. 1 lett. a) del GDPR, utilizziamo Google reCAPTCHA sul nostro sito Web. Google reCAPTCHA è una soluzione di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, che serve a garantire che gli inserimenti sul nostro sito Web siano effettivamente effettuati da persone reali e non da bot, software di spam o altre applicazioni illecite. Google reCAPTCHA analizza il comportamento di utilizzo del nostro sito Web sulla base di diverse caratteristiche per determinare, sulla base di un punteggio creato, se l’utilizzo è effettuato da un utente umano. L’integrazione di Google reCAPTCHA avviene tramite un’interfaccia con i servizi Google. Di conseguenza, non è possibile escludere che Google possa trasferire le informazioni raccolte in un Paese terzo. Inoltre, Google reCAPTCHA può salvare dei cookie sul dispositivo in uso che consentono di analizzare i siti Web visitati. Infine, nell’ambito di Google reCAPTCHA vengono utilizzati anche i cosiddetti web beacon, piccoli pixel o grafici. Le informazioni generate dal cookie, eventualmente in combinazione con il web beacon, sull’utilizzo del nostro sito Web da parte vostra (compreso il vostro indirizzo IP) verranno trasmesse e memorizzate da Google su un server negli Stati Uniti. Secondo la Corte di giustizia europea, le leggi statunitensi non garantiscono un livello adeguato di protezione dei dati. In particolare, le autorità statunitensi potrebbero accedere ai vostri dati a vostra insaputa e senza che possiate disporre di una tutela giuridica efficace. Il trasferimento dei vostri dati ai server di Google negli Stati Uniti si basa sul vostro consenso ai sensi dell’art. 49 par. 1 lett. a) del GDPR.

Potete revocare il vostro consenso in qualsiasi momento, senza indicare motivazioni, con effetto per il futuro, aprendo il nostro strumento di gestione del consenso e modificando la vostra scelta.

Abbiamo stipulato un contratto di nomina del responsabile del trattamento dei dati con Google e, nell’utilizzo di Google reCAPTCHA, applichiamo i severi requisiti della normativa europea in materia di protezione dei dati. Google elabora i dati per nostro conto al fine di attivare i tag memorizzati e visualizzare i servizi sul nostro sito Web. Ulteriori informazioni sulla “Appendice al trattamento dei dati” stipulata tra noi e Google sono disponibili qui: https://cloud.google.com/terms/data-processing-terms e https://cloud.google.com/terms/sccs/eu-c2p.

Nell’ambito della nomina a responsabile del trattamento dei dati, Google ha il diritto di incaricare dei subappaltatori. Un elenco dei subappaltatori utilizzati da Google è disponibile all’indirizzo: https://cloud.google.com/terms/subprocessors.

Hotjar
Con il vostro consenso ai sensi dell’art. 6 par. 1 lett. 1 a) del GDPR, utilizziamo i servizi di tracciamento e analisi di Hotjar per comprendere meglio le esigenze dei nostri utenti e per ottimizzare l’offerta e l’esperienza su questo sito Web. Hotjar è un servizio di Hotjar Limited, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta. La tecnologia di Hotjar ci offre una migliore comprensione delle esperienze dei nostri utenti (ad esempio quanto tempo gli utenti trascorrono su quali pagine, su quali link fanno clic, cosa piace loro e cosa no ecc.) e questo ci aiuta ad allineare la nostra offerta al feedback dei nostri utenti. Hotjar utilizza cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e dei relativi dispositivi.

I seguenti dati possono essere elaborati e memorizzati da Hotjar:

  • indirizzo IP del dispositivo (viene raccolto e memorizzato in forma anonima solo durante l’utilizzo del sito Web);
  • dimensioni dello schermo;
  • tipo di dispositivo (identificatori univoci del dispositivo);
  • informazioni sul browser utilizzato;
  • posizione (solo il Paese);
  • lingua preferita di visualizzazione del nostro sito Web.

Hotjar memorizza queste informazioni per nostro conto in un profilo utente pseudonimizzato. Per contratto a Hotjar è fatto divieto di vendere i dati raccolti per nostro conto.

I dati raccolti da Hotjar vengono conservati da Hotjar per 365 giorni.

Potete revocare il vostro consenso al salvataggio dei cookie in qualsiasi momento, senza indicare motivazioni, con effetto per il futuro aprendo il nostro strumento di gestione del consenso e modificando la vostra scelta.

Quando visitate un sito Web basato su Hotjar, potete impedire a Hotjar di raccogliere i vostri dati in qualsiasi momento accedendo alla nostra pagina di opt-out  https://www.hotjar.com/legal/compliance/opt-out/ e facendo clic su “Hotjar deaktivieren” (Disattiva Hotjar).

Per ulteriori informazioni, vedere la sezione “About Hotjar” (Informazioni su Hotjar) su https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.

Matelso
Con il vostro consenso ai sensi dell’art. 6 par. 1 lett. a) del GDPR, sul nostro sito Web utilizziamo un servizio di Matelso GmbH, Heilbronner Straße 150, 70191 Stoccarda. Si tratta di uno strumento per il tracciamento delle chiamate telefoniche, che utilizza i cookie per analizzare e valutare il comportamento degli utenti. A tal fine, Matelso integra sul proprio sito Web numeri di telefono che ci consentono di effettuare ulteriori analisi del comportamento di chiamata dei visitatori del nostro sito Web. Quando chiamate un numero telefonico commutato per noi da Matelso, vengono memorizzati, in particolare, il numero di telefono del chiamante, il numero chiamato, la data, l’ora e la durata della chiamata. Se siamo in grado di farlo sulla base di informazioni esistenti sul cliente, colleghiamo anche questi dati al record dei dati dell’indirizzo corrispondente.

Inoltre, durante l’utilizzo di Matelso vengono trattati anche i seguenti dati:

  • il sito Web da cui siete arrivati al nostro sito Web (URL referrer);
  • user agent remoto;
  • percorso del documento;
  • informazioni sul browser;
  • ID dei cookie.

Nell’ambito di suddetto tracciamento telefonico, i dati personali vengono trasmessi ai server di Matelso e ivi memorizzati. Abbiamo stipulato un contratto di nomina del responsabile del trattamento dei dati con Matelso ai sensi dell’art. 28 del GDPR. Le informazioni corrispondenti vengono elaborate da Matelso in conformità alle nostre istruzioni e memorizzate solo su server nell’UE. I vostri dati saranno cancellati non appena il loro trattamento non sarà più necessario per gli scopi per i quali sono stati raccolti.

Potete inoltre impedire la raccolta e l’inoltro dei dati personali summenzionati, nonché il loro trattamento, oscurando il numero di telefono prima di chiamarci o chiamando da un numero di telefono anonimo. È inoltre possibile installare un blocco JavaScript, ad esempio www.noscript.net o www.ghostery.com, per impedire la raccolta di altri dati di analisi del sito Web. Ulteriori informazioni sulla protezione dei dati durante l’utilizzo di Matelso sono disponibili ai seguenti link: https://www.matelso.com/en/knowledge-base e https://www.matelso.com/en/privacy-statement.

Potete revocare il vostro consenso al salvataggio dei cookie in qualsiasi momento, senza indicare motivazioni, con effetto per il futuro aprendo il nostro strumento di gestione del consenso e modificando la vostra scelta.

VI. Servizi contrattuali in relazione allo shop online

Trattiamo i vostri dati personali solo nella misura in cui ciò sia necessario per l’elaborazione dei vostri ordini nello shop online o nell’ambito della presa di contatto.

Trattiamo unicamente i dati personali da voi forniti, come il nome, i dettagli di contatto, i dati di pagamento e i dati dell’ordine.

Il trattamento dei dati avviene ai fini dell’adempimento del contratto e dell’esecuzione di misure precontrattuali sulla base giuridica dell’art. 6 par. 1 lett. b) del GDPR. Per l’elaborazione del vostro indirizzo e-mail in caso di acquisto tramite i nostri siti Web/le nostre applicazioni, siamo inoltre tenuti ai sensi del codice civile tedesco (BGB) a inviare una conferma d’ordine elettronica (art. 6 par. 1 lett. c) del GDPR).

Al fine di offrirvi la massima praticità possibile, vi offriamo la memorizzazione permanente dei vostri dati personali in un account cliente / account utente protetto da password.

La creazione dell’account cliente è necessaria per l’ordine e avviene sulla base del vostro consenso ai sensi dell’art. 6 par. 1 lett. a) del GDPR. Dopo aver creato un account cliente, non è necessario inserire nuovamente i dati. Inoltre, potete visualizzare e modificare i dati personali memorizzati in qualsiasi momento nel vostro account cliente.

Oltre ai dati richiesti al momento dell’ordine, per creare un account cliente dovete inserire una password a vostra scelta. Utilizzerete la password insieme al vostro indirizzo e-mail per accedere al vostro account cliente. Vi preghiamo di trattare con riservatezza i vostri dati di accesso personali e, in particolare, di non renderli accessibili a terzi non autorizzati. Avete la possibilità di cancellare il vostro account cliente in qualsiasi momento. Vi invitiamo a notare, tuttavia, che una volta effettuato un ordine presso di noi, alla cancellazione dell’account non corrisponde una contestuale cancellazione dei dati visibili nell’account cliente. I vostri dati saranno cancellati automaticamente allo scadere degli obblighi di conservazione in capo a noi in base alle normative commerciali e fiscali. La base giuridica per questo trattamento dei dati è costituita dall’articolo 6 par. 1 lett. c) del GDPR e dall’art. 6 par. 1 lett. f) del GDPR.

Nella misura in cui non utilizziamo i vostri dati per scopi pubblicitari, conserviamo i dati raccolti per l’esecuzione del contratto fino alla scadenza dei diritti di garanzia previsti dalla legge o da un eventuale contratto. Dopo la scadenza di tale periodo, conserveremo le informazioni sul rapporto contrattuale richieste ai sensi delle normative commerciali e fiscali per i periodi specificati dalla legge. Durante tale periodo, i dati vengono nuovamente trattati esclusivamente in caso di verifica da parte delle autorità fiscali.

VII. Fornitori di servizi di pagamento

Trasmettiamo i dati a terzi solo nell’ambito dell’ordine per fini dell’elaborazione del pagamento.

Se non lo desiderate, potete anche scegliere in qualsiasi momento l’acquisto dietro fattura come metodo di pagamento; in questo caso non trasmettiamo alcun dato ai fornitori di servizi di pagamento riportati di seguito.

PAYPAL
PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati tramite i cosiddetti conti PayPal, che sono conti virtuali privati o aziendali. Inoltre, PayPal offre la possibilità di elaborare pagamenti virtuali tramite carte di credito o come addebito diretto SEPA se un utente non possiede un conto PayPal. Il conto PayPal viene gestito tramite un indirizzo e-mail. PayPal consente di effettuare online pagamenti a terzi o di ricevere pagamenti. PayPal svolge anche funzioni fiduciarie e fornisce servizi di protezione dell’acquirente.

La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Lussemburgo.

Se l’interessato seleziona “PayPal Plus” come metodo di pagamento durante il processo di ordine presso il nostro shop online, i dati dell’interessato verranno automaticamente trasmessi a PayPal. Selezionando questa modalità di pagamento, l’interessato acconsente alla trasmissione dei dati personali necessari per l’elaborazione del pagamento.

I dati personali trasmessi a PayPal sono solitamente nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono o altri necessari per l’evasione dei pagamenti. Per l’elaborazione del contratto di acquisto, sono necessari anche i dati personali relativi all’ordine in questione.

Lo scopo della trasmissione dei dati è l’evasione dei pagamenti e la prevenzione delle frodi. La trasmissione avviene sulla base dell’adempimento del contratto ai sensi dell’art. 6 par. 1 lett. b) del GDPR e, nella misura in cui vengono trasmessi anche i dati personali, sulla base dei nostri interessi legittimi all’elaborazione sicura dei pagamenti e alla prevenzione delle frodi ai sensi dell’art. 6 par. 1 lett. f) del GDPR.

I dati personali scambiati tra PayPal e noi possono essere trasmessi da PayPal alle agenzie di informazioni creditizie. Lo scopo di questa trasmissione è verificare l’identità e l’affidabilità creditizia. Il titolare del trattamento in questo caso è PayPal.

PayPal può eventualmente divulgare i dati personali a società affiliate e fornitori di servizi o subappaltatori nella misura necessaria per adempiere ai propri obblighi contrattuali o per elaborare i dati.

Avete la possibilità di revocare il vostro consenso al trattamento dei dati personali in qualsiasi momento nei confronti di PayPal. Una revoca non influisce sui dati personali che devono essere elaborati, utilizzati o trasmessi per l’elaborazione dei pagamenti (contrattuali).

L’Informativa sulla privacy applicabile di PayPal è disponibile all’indirizzo https://www.paypal.com/it/webapps/mpp/ua/privacy-full.

VIII. I vostri diritti

Relativamente al trattamento dei vostri dati personali, disponete dei diritti di seguito illustrati.

Diritto di accesso
Su richiesta, confermeremo se i dati personali che vi riguardano sono oggetto di trattamento. In tal caso, avete il diritto di essere informati su quanto segue:

  • le finalità del trattamento dei dati
  • le categorie di dati trattati
  • ove applicabile, i destinatari o le categorie di destinatari a cui i dati vengono comunicati in virtù di obblighi di legge o rapporti contrattuali, in particolare per i destinatari in Paesi terzi
  • il periodo di conservazione previsto o, se ciò non è possibile, i criteri per la determinazione della durata
  • il sussistere di un diritto alla rettifica o alla cancellazione dei dati personali che vi riguardano ovvero alla limitazione del trattamento da parte nostra o il diritto di opporsi a tale trattamento
  • il sussistere di un diritto di ricorso all’autorità di controllo nel caso in cui i dati personali non vengano raccolti presso l’interessato: tutte le informazioni disponibili sull’origine dei dati
  • se i dati personali non sono stati raccolti direttamente presso di voi, tutte le informazioni disponibili sull’origine dei dati
  • la disponibilità di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata nonché sulla portata e le conseguenze previste di tale trattamento per l’interessato
  • in caso di trasferimento verso un Paese terzo o un’organizzazione internazionale, le garanzie adeguate relative al trasferimento

Su richiesta, riceverete una copia dei dati raccolti e trattati che vi riguardano. In linea di principio, ciò avviene gratuitamente.

Diritto di rettifica
Avete il diritto di richiedere la rettifica immediata dei dati personali inesatti che vi riguardano. Avete il diritto, tenendo conto delle finalità del trattamento, di richiedere il completamento dei dati personali incompleti, anche mediante una dichiarazione integrativa.

Diritto alla cancellazione (cd. diritto all’oblio)
Su richiesta o dopo l’adempimento o la risoluzione del contratto con noi, i vostri dati personali saranno cancellati immediatamente se ciò non è in conflitto con gli obblighi di conservazione o documentazione (ad esempio imposti dalle normative commerciali e fiscali) o se la salvaguardia degli interessi legittimi del titolare del trattamento è a rischio.
La richiesta di cancellazione sussiste alle seguenti condizioni:

  • I dati personali sono stati raccolti o altrimenti trattati per scopi per i quali non sono più necessari.
  • Revocate il consenso su cui si basava il trattamento ai sensi dell’art. 6 par. 1 lett. a) del GDPR o dell’art. 9 par. 2 lett. a) del GDPR e non vi è altra base giuridica per il trattamento.
  • Vi opponete al trattamento ai sensi dell’art. 21 par. 1 del GDPR e non vi sono motivi legittimi prevalenti per il trattamento oppure vi siete opposti al trattamento ai sensi dell’art. 21 par. 2 del GDPR.
  • I dati personali sono stati trattati illecitamente.
  • La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione Europea o degli Stati membri a cui è soggetto il titolare del trattamento.
  • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione ai sensi dell’art. 8 par. 1 del GDPR (il consenso è stato espresso da un minore).

Diritto alla limitazione del trattamento (blocco)
Avete il diritto di richiedere la limitazione del trattamento, ovvero il blocco dei vostri dati personali, per il trattamento quando ricorre una delle seguenti ipotesi:

  • contestate l’esattezza dei dati personali, per il periodo a noi necessario per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e vi opponete alla cancellazione dei dati personali richiedendo invece che ne sia limitato l’utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, a voi occorrono i dati personali per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • vi siete opposti al trattamento conformemente all’art. 21 par. 1 del GDPR e non è stato ancora determinato se i motivi legittimi del titolare del trattamento prevalgono sui vostri.

Diritto alla portabilità dei dati
Su richiesta, i vostri dati possono essere forniti in un formato strutturato, comune e leggibile da un dispositivo automatico per voi e un successivo fornitore di servizi al fine di consentire una trasmissione rapida. Ciò vale in ogni caso se il trattamento si basa sul consenso ai sensi dell’art. 6 par. 1 lett. a) del GDPR o dell’art. 9 par. 2 lett. a) del GDPR o su un contratto ai sensi dell’art. 6 par. 1 lett. b) del GDPR e il trattamento viene effettuato mediante procedure automatizzate.

Diritto di opposizione
Avete anche il diritto di opporvi al trattamento dei vostri dati personali. Se il trattamento viene effettuato a fini di pubblicità diretta (ad esempio tramite newsletter), questo diritto sussiste in qualsiasi momento.
In caso contrario, potete anche avere il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano. Ciò vale solo se il trattamento viene effettuato sulla base dell’art. 6 par. 1 lett. e) o lett. f) del GDPR (interessi pubblici o protezione di interessi legittimi da parte del titolare del trattamento).
Per esercitare il diritto di opposizione, potete anche inviarci un messaggio informale tramite le opzioni di contatto sopra indicate, indicando il vostro indirizzo e-mail e manifestando la vostra intenzione di opporvi.

Diritto di revoca
Ai sensi dell’art. 7 par. 3 del GDPR, avete il diritto di revocare il vostro consenso in qualsiasi momento e senza indicarne i motivi. La revoca è efficace solo per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

Diritto di presentare un reclamo all’autorità di controllo
Qualora riteniate che vi sia stata una violazione delle norme in materia di protezione dei dati, avete il diritto di presentare un reclamo all’autorità di controllo competente. Ad esempio, in Italia si tratta del Garante perla protezione dei dati personali.

Se desiderate revocare, cancellare, modificare, correggere o aggiornare i vostri dati, vi preghiamo di comunicarcelo, ad esempio tramite i canali di contatto che troverete all’inizio di questa Informativa sulla privacy.

IX. Modifiche

Ci riserviamo il diritto di adeguare le misure di sicurezza e di protezione dei dati nella misura in cui ciò si renda necessario a causa degli sviluppi tecnici o giuridici. In questi casi, adegueremo di conseguenza anche la presente Informativa. Siete pertanto invitati a prendere nota della versione attuale della nostra Informativa sulla privacy.

X. Definizioni

Per una migliore comprensione, riportiamo qui le definizioni del GDPR, nella misura in cui sono rilevanti per la nostra Informativa sulla privacy.

 

Autorità di controllo “Autorità di controllo”: autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’art. 51 del GDPR.
Responsabile del trattamento Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un servizio o un altro organismo che tratta dati personali per conto del titolare del trattamento.
Terzo Il terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
Limitazione del trattamento La limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
Consenso Il consenso dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta, mediante dichiarazione o azione positiva inequivocabile, il proprio assenso a che i dati personali che lo riguardano siano oggetto di trattamento.
Destinatario Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un servizio o un altro organismo a cui vengono comunicati i dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione Europea o degli Stati membri non sono considerate destinatari.
Dati personali Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito “interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

I dati personali sono, in modo semplificato, singoli dettagli su circostanze personali o fattuali di una persona fisica identificata o identificabile, vale a dire non le persone giuridiche, come ad esempio una Srl. I dati personali includono principalmente informazioni come nome, indirizzo, indirizzo e-mail ma anche indirizzo IP.

Profilazione La profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
Pseudonimizzazione La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Titolare del trattamento Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Trattamento Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Versione: agosto 2022

VENDOSOFT è un punto di riferimento nel settore

La rete di partner VENDOSOFT

Top