Informativa sulla protezione dei dati

Vi ringraziamo del Vostro interesse per il nostro sito web. La protezione della Vostra privacy è di grande importanza per la nostra azienda. Qui di seguito Vi forniamo informazioni dettagliate sul trattamento dei Vostri dati.

La presente informativa sulla privacy riguarda il rilevamento, il trattamento e l'utilizzo dei Vostri dati personali ("Trattamento dei dati") nell'uso del nostro sito web e del nostro heroal Communicator.

Per quanto riguarda i termini utilizzati, per esempio “dati personali” o “trattamento”, facciamo riferimento alle definizioni di cui all’art. 4 RGPD.

I. Aspetti generali

1. Titolare del trattamento dei dati

Il titolare del trattamento dei suoi dati personali è:

heroal - Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl; telefono: +49 5246 507-0; fax: +49 5246 507-222; e-mail: info@heroal.de

2. Incaricato alla protezione dei dati

Il nostro incaricato alla protezione dei dati è raggiungibile ai seguenti contatti:

heroal - Johann Henkenjohann GmbH & Co. KG, Incaricato alla protezione dei dati, Österwieher Str. 80, 33415 Verl; telefono: +49 5246 507-0; fax: +49 5246 507-222; e-mail: privacy@heroal.de

3. Quali dati trattiamo da quali fonti?

Noi trattiamo dati personali che lei ci ha trasmesso volontariamente o che sono necessari ai fini dell’utilizzo del nostro sito web e di quello di heroal Communicators.

Ulteriori informazioni in merito sono riportate nella sezione II – Trattamento dei dati personali.

4. Per quale scopo trattiamo i suoi dati e su quale base giuridica?

Noi trattiamo i suoi dati personali in linea con le norme vigenti in materia di protezione dei dati, soprattutto con quelle dell’RGPD e della Legge federale sulla protezione dei dati personali (BDSG), per diversi scopi. In linea generale come scopi del trattamento si considera quanto segue: il trattamento ai fini dell’ottemperanza agli obblighi contrattuali (art. 6 par. 1 lett. b RGPD), per la tutela degli interessi legittimi (art. 6 par. 1 lett. f RGPD), in base al suo consenso (art. 6 par. 1 lett. a RGPD) e/o conformemente alle disposizioni di legge (art. 6 par. 1 lett. c RGPD).

Le basi giuridiche da noi considerate ai fini del trattamento dei suoi dati personali sono riportate nella sezione II – Trattamento dei dati personali.

5. Chi riceve i miei dati?

I fornitori di servizi da noi ingaggiati e che operano per conto nostro (cosiddetti responsabili del trattamento di cui all’art. 4 par. 8 RGPD) possono ricevere dati personali. Noi ci avvaliamo dei seguenti responsabili del trattamento ovvero delle seguenti categorie di responsabili del trattamento:

Fornitori di servizi IT
Google Inc.
Facebook Inc.
Pinterest Europe Ltd.
Matomo
Microsoft
Adform A/S
wiredminds GmbH
Hotjar
Mailchimp

Non ha luogo alcun inoltro a terzi che elaborano i dati personali sotto la propria responsabilità (cosiddetti titolari del trattamento di cui all'art. 4 par. 7 RGPD).

6. Inoltro di dati personali in paesi terzi

L’inoltro dei suoi dati personali in paesi esterni allo Spazio economico europeo (SEE) non viene in essere.

7. Conservazione dei dati

Noi trattiamo i suoi dati personali solo per il periodo necessario all’espletamento dello scopo del trattamento.

Siamo inoltre sottoposti a diversi obblighi di conservazione e documentazione, derivanti anche dal Codice di diritto commerciale (HGB) o dal Codice tributario (AO) tedeschi. Il periodo può durare fino a 10 anni.

Infine, la durata di conservazione viene valutata anche in base ai termini di prescrizione previsti per legge, che per esempio ai sensi degli articoli 195 e segg. del Codice civile tedesco (BGB) può protrarsi fino a trent’anni, laddove il termine di prescrizione normale è di tre anni.

8. I suoi diritti

Ogni individuo interessato ha il diritto di accesso ai sensi dell’art. 15 RGPD, il diritto di rettifica ai sensi dell’art. 16 RGPD, il diritto di cancellazione ai sensi dell’art. 17 RGPD, il diritto di limitazione del trattamento ai sensi dell’art. 18 RGPD e il diritto alla portabilità dei dati di cui all’art. 20 RGPD. Per esercitare i diritti summenzionati è possibile rivolgersi agli uffici riportati nella prima sezione – Informazioni generali ai punti 1 e 2.

Se lei ci ha fatto pervenire un consenso al trattamento dei dati, può revocarlo in qualsiasi momento senza alcun vincolo di forma. La disdetta deve essere inviata preferibilmente agli uffici riportati nella prima sezione – Informazioni generali ai punti 1 o 2.

Sussiste inoltre il diritto di proporre reclamo all’autorità di controllo (art. 77 RGPD). L’autorità di controllo di competenza per heroal è:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Sussiste altresì un diritto di opposizione illustrato più in dettaglio alla fine delle presenti istruzioni sulla protezione dei dati.

II. Trattamento dei dati personali

1. Raccolta automatica di dati di accesso/file log dei server

Se lei fa visita al nostro sito web, relativamente a ogni visita vengono salvati i seguenti dati personali:

Indirizzo IP del calcolatore richiedente
Data e ora della richiesta
Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
Contenuto della richiesta (pagina concreta)
Stato di accesso / codice di stato HTTP
Quantità di dati trasferita
Sito web dal quale arriva la richiesta
Tipo di browser, lingua e versione del software del browser
Sistema operativo e relativa interfaccia

I dati personali nei file log vengono elaborati sulla base dell’articolo 6 par. 1 lett. f RGPD. Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nel facilitare l’amministrazione e la visualizzazione, nel garantire la stabilità del nostro sito web e nella possibilità di riconoscere e perseguire le attività di hacking.

2. Cookie

Per rendere più attrattiva la visita del nostro sito web e consentire l’utilizzo di determinate funzioni, in diverse pagine noi utilizziamo i cosiddetti cookie. Si tratta di piccoli file di testo che vengono salvati nel suo dispositivo. I cookie possono essere trasmessi durante la visita di un sito al sito stesso e consentono quindi di classificare l’utente. I cookie aiutano a semplificare l’utilizzo dei siti Internet per gli utenti. Alcuni dei cookie da noi utilizzati vengono nuovamente cancellati alla fine della sessione del browser, ovvero dopo aver chiuso il browser (cosiddetti cookie di sessione). Altri cookie rimangono sul suo dispositivo e ci consentono di riconoscere il suo browser alla visita successiva (cosiddetti cookie persistenti).

È possibile impostare il proprio browser in modo da essere informati in anticipo sul salvataggio dei cookie e poter decidere nei singoli casi se accettarli in generale, se accettarli solo in determinati casi o se bloccarli del tutto. Lei può cancellare i cookie già impostati. In caso di mancata accettazione dei cookie, la funzionalità del nostro sito web può risultarne limitata.

Il nostro sito web utilizza i seguenti tipi di cookie, la cui dimensione e tipo di funzionamento vengono illustrati di seguito.

Cookie necessari:

i cookie necessari assicurano che tutte le funzioni del sito possano essere visualizzate e utilizzate completamente.

tracking (questo cookie viene utilizzato per registrare se lei acconsente all’utilizzo dei cookie e se possono essere caricati dei cookie. Disattivando l’utilizzo dei cookie, non viene utilizzato nemmeno questo cookie.)
PHPSESSID (questo cookie salva la sua attuale sessione in riferimento alle applicazioni PHP e assicura che tutte le funzioni del sito che si basano sul linguaggio di programmazione PHP possano essere visualizzate completamente.)

Cookie analitici:

i cookie analitici provengono da aziende esterne (Third Party Cookies) e raccolgono informazioni sulla modalità di utilizzo del nostro sito web, affinché possiamo migliorare il contenuto e l’attrattività e quindi ottimizzarne la facilità di utilizzo e l’esperienza degli utenti.

_ga (Google Analytics)
_gat_UA-43175119-1 (Google Analytics)
_gid (Google Analytics)
_dc_gtm_UA-43175119-1 (Google Tag Manager)
Matomo (solo heroal Communicator)

Marketing cookie:

i marketing cookie provengono da aziende pubblicitarie esterne (Third Party Cookies) e vengono utilizzati esclusivamente per scopi di marketing. I cookie aiutano a visualizzare delle inserzioni pubblicitarie mirate e rilevanti per il cliente e commisurate ai suoi interessi. Vengono inoltre utilizzati per limitare la frequenza di visualizzazione di un’inserzione e per rilevare l’efficacia delle campagne pubblicitarie.

fr (Facebook)
IDE (Doubleclick)
NID (Google)
1P_JAR (Google)
CONSENT (Google)
UULE (Google)
DV (Google)
SSID (Google)
SID (Google)
APISID (Google)
OGPC (Google)
SAPISID (Google)
HSID (Google)
AID (Google)
PREF (YouTube)
VISITOR_INFO1_LIVE (YouTube)
YSC (YouTube)
CM (Adform)
CM14 (Adform)
cid (Adform)
uid (Adform)
C (Adform)

L’elaborazione dei dati personali a seguito dell’utilizzo di base dei cookie avviene sulla base dell’articolo 6 par. 1 lett. f RGPD. Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono in una maggiore funzionalità del nostro sito web e nella pubblicità diretta. Ulteriori informazioni sulle singole funzioni rese possibili dai cookie sono riportate nei paragrafi seguenti.

3. Google Analytics

La presente offerta utilizza Google Analytics, un servizio di analisi web esterno offerto da Google Inc. ("Google"). Google Analytics utilizza i cosiddetti "cookie", file di testo che vengono memorizzati sul computer dell’utente e che permettono l’analisi dell’uso del sito da parte dell’utente. Le informazioni generate dai cookie sull’utilizzo del sito web da parte dell’utente sono di regola trasmesse e archiviate presso un server di Google negli USA

In caso l’indirizzo IP sia reso anonimo su questo sito web, Google abbrevia preventivamente l’indirizzo IP dell’utente all’interno degli stati membri dell’Unione Europea oppure in altri stati aderenti all’Accordo sullo Spazio Economico Europeo. Soltanto in casi eccezionali l’indirizzo IP completo viene trasmesso ad un server di Google negli USA e lì abbreviato Su questo sito è attivo l’inserimento dell’indirizzo IP anonimo. Per ordine del gestore di questo sito, Google utilizzerà queste informazioni allo scopo di valutarne l’utilizzo da parte dell’utente, compilare report sulle attività del sito e fornire al gestore altri servizi relativi all’uso del sito e di Internet.

L’indirizzo IP trasmesso dal Vostro browser nell’ambito di Google Analytics non sarà associato a nessun altro dato posseduto da Google. Gli utenti possono impedire l’archiviazione dei cookie utilizzando l’impostazione appropriata sul proprio browser; questa offerta ricorda però agli utenti che in quel caso è possibile che non possano utilizzare completamente tutte le funzionalità di questo sito. Gli utenti possono inoltre impedire il rilevamento dei dati generati dai cookie e riguardanti l’utilizzo del sito web (incluso il proprio indirizzo IP), nonché impedire l’elaborazione di questi dati da parte di Google, scaricando ed installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de .

Può impedire la rilevazione da parte di Google Analytics sul nostro sito, cliccando sul seguente link. Viene installato un cookie opt-out, che impedisce la futura rilevazione dei sui dati durante la visita di questo sito web. Clicca qui per uscire da Google Analytics

Il trattamento dei dati personali da parte di Google Analytics si basa sull'articolo 6 par. 1 lett. f RGDP. Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nell’analisi dell’utilizzo del nostro sito web.

Ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati sono disponibili su http://www.google.com/analytics/terms/de.html ovvero su www.google.com/intl/de/analytics/privacyoverview.html .

4. Matomo (ex Piwik)

heroal Communicator utilizza il servizio di analisi web Matomo per poter analizzare l’utilizzo del nostro sito web e migliorarlo regolarmente.

Per questa valutazione vengono salvati dei cookie sul suo computer. Le informazioni così raccolte vengono infine da noi salvate nel nostro server in Germania. È possibile impedire la rilevazione cancellando i cookie disponibili e bloccando il salvataggio dei cookie. Impedendo il salvataggio dei cookie, è possibile che lei non riesca ad utilizzare completamente heroal Communicator. È possibile impedire il salvataggio dei cookie attraverso le impostazioni del suo browser.

heroal Communicator utilizza Matomo con l’estensione “AnonymizeIP”. In questo modo gli indirizzi IP vengono rielaborati abbreviati, escludendo così la possibilità di un’associazione diretta alla persona. L’indirizzo IP trasmesso dal suo browser mediante Matomo non viene accorpato ad altri dati da noi rilevati.

La base giuridica per l’utilizzo di Matomo è l’art. 6 par. 1 comma 1 lett. f) RGPD. Lo scopo e il nostro legittimo interesse consistono nel migliorare la nostra offerta e di configurarla in modo più interessante per gli utenti come lei.

Il programma Matomo è un progetto Open Source. Informazioni del fornitore terzo sulla protezione dei dati sono disponibili su http://Matomo.org/privacy/policy .

5. Google Remarketing

Noi utilizziamo Google Remarketing. Si tratta di una procedura con la quale noi desideriamo ricontattarla. Attraverso questa applicazione possiamo visualizzarle i nostri annunci pubblicitari dopo la sua visita nel nostro sito quando lei utilizza nuovamente Internet. Questo avviene attraverso dei cookie salvati nel suo browser, attraverso il quale il suo comportamento di utilizzo durante la sua visita di diversi siti viene registrato e valutato da Google. In questo modo Google può accertare la sua precedente visita del nostro sito web. L’abbinamento dei dati raccolti nell’ambito del remarketing con i suoi dati personali eventualmente salvati da Google non avviene da parte di Google per sua espressa dichiarazione. Secondo Google durante il remarketing viene adottata la procedura della pseudonimizzazione.

La base giuridica è l’art. 6 par. 1 lett. f RGPD. Lo scopo e il nostro legittimo interesse consistono nella pubblicità diretta.

Ulteriori informazioni sulla protezione dei dati durante l’utilizzo di Google Remarketing sono disponibili su https://policies.google.com/technologies/ads .

6. Google DoubleClick

Questo sito web sfrutta il tool di marketing online DoubleClick. DoubleClick utilizza i cookie con lo scopo di attivare inserzioni rilevanti per gli utenti, di migliorare i rapporti sulla fornitura delle campagne oppure per evitare che un utente veda più volte le stesse inserzioni. Attraverso un cookie ID Google registra quali inserzioni vengono attivate in quale browser e può così evitare che queste vengano visualizzate più volte. Inoltre, DoubleClick può registrare attraverso i cookie ID le cosiddette Conversions, che si riferiscono alle richieste relative alle inserzioni. Questo succede quando un utente vede un’inserzione DoubleClick e successivamente richiama il sito web del gestore della pubblicità con lo stesso browser ed effettua acquisti nello stesso sito. Secondo Google i cookie DoubleClick non contengono informazioni personali.

Sulla base dei marketing tool utilizzati, il suo browser crea automaticamente un collegamento diretto con il server di Google. Noi non possiamo influenzare la quantità e l’ulteriore utilizzo dei dati raccolti attraverso l’impiego di questi tool da parte di Google. Integrando DoubleClick, Google riceve l’informazione che lei ha aperto la parte corrispondente del nostro sito web o che ha cliccato su un’inserzione. Se lei è registrato presso un servizio di Google, questi può associare la visita al suo account. Anche se lei non è registrato in Google ovvero non ha effettuato il login, sussiste la possibilità che il fornitore venga a conoscere e salvi il suo indirizzo IP.

Può evitare di partecipare a questa procedura di tracking in diversi modi: a) attraverso l’apposita applicazione nel software del suo browser è possibile impedire ai cookie di terzi di inviarle inserzioni di fornitori terzi; b) disattivando i cookie per il Conversion Tracking, ovvero impostando il suo browser in modo tale che i cookie del dominio “www.googleadservices.com” siano bloccati, laddove questa impostazione viene cancellata se lei cancella i cookie; c) disattivando le inserzioni relative ai suoi interessi dei fornitori facenti parte della campagna di autoregolamentazione “About Ads” attraverso il link http://www.aboutads.info/choices , laddove questa impostazione viene cancellata se lei cancella i cookie; d) attraverso la disattivazione definitiva nei suoi browser al link http://www.google.com/settings/ads/plugin . Rammentiamo che in questo caso non tutte le funzioni di questa offerta potranno essere fruite nella loro interezza.

La base giuridica per il trattamento dei suoi dati è l’art. 6 par. 1 comma 1 lett. f) RGPD. Lo scopo e l’interesse legittimo consistono nella pubblicità diretta e nel controllo delle nostre campagne pubblicitarie.

Ulteriori informazioni su DoubleClick by Google sono disponibili su https://www.google.de/doubleclick e http://support.google.com/adsense/answer/2839090 , e sulla protezione dei dati in generale in Google: https://www.google.de/intl/de/policies/privacy . In alternativa è possibile visitare il sito web della Network Advertising Initiative (NAI) su http://www.networkadvertising.org . Google è soggetta all’EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework .

7. Facebook Custom Audiences

Il sito utilizza altresì la funzione di remarketing “Custom Audiences” di Facebook Inc. (1601 S California Ave, Palo Alto, California 94304, USA; di seguito: “Facebook”). Attraverso questa funzione agli utenti del sito web, durante la visita al social network Facebook o ad altri siti web che utilizzano la medesima procedura, vengono visualizzate inserzioni pubblicitarie commisurate ai loro interessi (“Facebook-Ads”).

Sulla base dei marketing tool utilizzati, il suo browser crea automaticamente un collegamento diretto con il server di Facebook. Noi non possiamo influenzare la quantità e l’ulteriore utilizzo dei dati raccolti attraverso l’impiego di questi tool da parte di Facebook e la informiamo pertanto sul nostro grado di conoscenze: integrando Facebook Custom Audiences, Facebook riceve l’informazione che lei ha aperto la parte corrispondente del nostro sito web o che ha cliccato su una nostra inserzione. Se lei è registrato presso un servizio di Facebook, questi può associare la visita al suo account. Anche se lei non è registrato in Facebook ovvero non ha effettuato il login, sussiste la possibilità che il fornitore venga a conoscere e salvi il suo indirizzo IP e altri elementi di identificazione.

La disattivazione della funzione “Facebook Custom Audiences” è possibile per gli utenti che hanno effettuato il login su https://www.facebook.com/settings/?tab=ads#_ .

La base giuridica per il trattamento dei suoi dati è l’art. 6 par. 1 comma 1 lett. f) RGPD. Lo scopo e il nostro legittimo interesse consistono nella pubblicità diretta.

Ulteriori informazioni sul trattamento dei dati da parte di Facebook sono disponibili su https://www.facebook.com/about/privacy . Facebook tratta i suoi dati personali anche negli Stati Uniti ed è soggetta allo EU-US Privacy Shield ( https://www.privacyshield.gov/EU-US-Framework ).

8. Social media plug-in

Noi utilizziamo i seguenti social media plug-in: Pinterest. Il fornitore del plug-in riceve l’informazione che lei ha aperto il sito web della nostra offerta online. Vengono inoltre trasmessi automaticamente i dati di accesso rilevati, per esempio il nome del provider, il nome del browser Internet utilizzato, la data e l’ora del relativo accesso, la quantità di dati trasmessa, l’indirizzo IP o la descrizione del browser web utilizzato. Attivando il plug-in, i suoi dati personali vengono da lei trasmessi al rispettivo fornitore del plug-in e ivi salvati (presso fornitori statunitensi negli USA).

Noi non possiamo influenzare i dati rilevati e le procedure di trattamento dei dati, né siamo a conoscenza dell’entità dei dati raccolti, degli scopi del trattamento e dei termini di conservazione. Non disponiamo di informazioni nemmeno sull’eliminazione dei dati raccolti da parte del fornitore dei plug-in.

I fornitori del plug-in salvano i dati raccolti attraverso lei come profili utenti e li utilizzano a scopo di pubblicità, ricerca di mercato e/o configurazione del sito web conformemente alle esigenze. Una tale valutazione avviene soprattutto (anche per gli utenti che non hanno effettuato il login) per presentare pubblicità commisurate alle esigenze e per informare altri utenti del social network sulle sue attività sul nostro sito web. Lei ha il diritto di opposizione contro la creazione di questi profili utente, tenendo presente che, per esercitare tale diritto, lei deve rivolgersi al rispettivo fornitore del plug-in.

La raccolta dati da parte del rispettivo fornitore del plug-in avviene indipendentemente dal fatto che lei possegga un account presso tale fornitore e che vi abbia effettuato il login. Se lei ha effettuato il login presso il fornitore del plug-in, i suoi dati vengono assegnati direttamente al suo account presso il fornitore del plug-in. Se lei clicca sul pulsante attivato e per esempio attiva il link, il fornitore del plug-in salva anche questa informazione nel suo account cliente e la comunica ai suoi contatti.

Attraverso i plug-in le offriamo la possibilità di interagire con i social network e con altri utenti, al fine di migliorare la nostra offerta e poterla configurare in modo più interessante per lei in quanto utente. La base giuridica per l’utilizzo del plug-in è l’art. 6 paragrafo 1 comma 1 lett. f) RGPD.

Altre informazioni sullo scopo e sulla quantità di dati raccolti e sul loro trattamento da parte del fornitore di plug-in sono disponibili nelle informative sulla protezione dei dati comunicati di seguito. Lì trova anche ulteriori informazioni sui suoi diritti in merito e sulle possibilità di impostazione a tutela della sua sfera privata.

L’indirizzo del rispettivo fornitore del plug-in e i link alle istruzioni sulla protezione dei dati:

a) Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103-490, USA.

Le istruzioni sulla protezione dei dati di Pinterest con ulteriori informazioni su scopo, quantità e trattamento dei dati da parte di Pinterest e relativi diritti sono disponibili qui: https://about.pinterest.com/de/privacy-policy .

9. Google Maps

Questo sito Internet utilizza il prodotto Google Maps di Google. Google Maps è collegato con la soluzione del doppio clic. Se lei acconsente all’utilizzo di Google Maps in una sottopagina inserita in Google Maps e attiva il plug-in, Google riceve l’informazione che lei ha aperto la relativa sottopagina del nostro sito web. Vengono inoltre raccolti i dati che il suo browser trasmette a Google. Si tratta per esempio dell’indirizzo IP, della data e dell’ora della richiesta, della quantità di dati trasmessa, del sistema operativo e della relativa interfaccia, della lingua e versione del software del browser.

Questo avviene indipendentemente dal fatto che Google appronti un account utente attraverso il quale lei effettua i login oppure che non esista alcun account utente. Se lei ha effettuato il login in Google, i suoi dati vengono assegnati direttamente al suo account. Se lei non desidera essere associato al suo profilo in Google, prima dell’attivazione del pulsante deve effettuare il logout. Google salva i dati raccolti sul suo conto come profili utenti e li utilizza a scopo di pubblicità, ricerca di mercato e/o configurazione del suo sito web conformemente alle esigenze. Per esercitare eventuali diritti, tra cui il diritto di opposizione contro la creazione di questi profili utente, lei deve rivolgersi a Google.

Noi usiamo Google Maps conformemente all’art. 6 par. 1 lett. f RGPD. Lo scopo e il legittimo interesse sono la fornitura della funzione mappe agli utenti del nostro sito web.

Utilizzando Google Maps lei accetta le condizioni di utilizzo di Google Maps. Le condizioni di utilizzo di Google Maps sono disponibili qui: https://www.google.com/intl/de_de/help/terms_maps.html . Ulteriori informazioni sul trattamento dei suoi dati personali da parte di Google Inc. sono disponibili nell’informativa sulla protezione dei dati di Google Inc. Questa informativa è disponibile qui: https://policies.google.com/privacy?hl=it . Google tratta i suoi dati personali anche negli Stati Uniti ed è soggetta allo EU-US Privacy Shield ( https://www.privacyshield.gov/EU-US-Framework ).

10. YouTube

Noi abbiamo inserito nella nostra offerta online dei video di YouTube, che sono salvati su www.youtube.com e vengono richiamati direttamente dal nostro sito web. I video sono collegati in “modalità protezione dati estesa”, ovvero a YouTube non vengono trasmessi dati sul suo conto in quanto utente quando lei non guarda i video. Solo quando guarda un video, vengono trasmessi i dati indicati nel paragrafo che segue. Noi non possiamo incidere su questa trasmissione dati.

Attraverso la visualizzazione del video, YouTube riceve l’informazione che lei ha richiamato la relativa sottopagina della nostra pagina Internet. Vengono inoltre raccolti i dati che il suo browser trasmette a YouTube. Si tratta per esempio dell’indirizzo IP, della data e dell’ora della richiesta, della quantità di dati trasmessa, del sistema operativo e della relativa interfaccia, della lingua e versione del software del browser.

Questo avviene indipendentemente dal fatto che YouTube appronti un account utente attraverso il quale lei effettua il login oppure che non esista alcun account utente. Se lei ha effettuato il login in Google, i suoi dati vengono assegnati direttamente al suo account. Se lei non desidera essere associato al suo profilo in YouTube, prima dell’attivazione del pulsante deve effettuare il logout. YouTube salva i dati raccolti sul suo conto come profili utenti e li utilizza a scopo di pubblicità, ricerca di mercato e/o configurazione del suo sito web conformemente alle esigenze. Una tale valutazione avviene soprattutto (anche per gli utenti che non hanno effettuato il login) per presentare pubblicità commisurate alle esigenze e per informare altri utenti del social network sulle sue attività sul nostro sito web. Per esercitare eventuali diritti, tra cui il diritto di opposizione contro la creazione di questi profili utente, lei deve rivolgersi a Google.

Noi inseriamo i video YouTube conformemente all’art. 6 par. 1 lett. f RGPD. Lo scopo e il legittimo interesse sono la visualizzazione di video di YouTube nel nostro sito web al fine di fornire all’utente un’esperienza possibilmente piacevole.

Altre informazioni sullo scopo e sulla quantità di dati raccolti e sul loro trattamento da parte di YouTube sono disponibili nella [informativa sulla protezione dei dati di Google ( https://www.google.de/intl/de/policies/privacy ). Lì trova anche ulteriori informazioni sui suoi diritti in merito e sulle possibilità di impostazione a tutela della sua sfera privata. Google tratta i suoi dati personali anche negli Stati Uniti ed è soggetta allo https://www.privacyshield.gov/EU-US-Framework .

11. heroal Communicator

In qualità di utente di heroal Communicator, avete la possibilità di visionare e/o scaricare e/o utilizzare contenuti connessi ai prodotti di heroal, come cataloghi e disegni, e anche vari software tool e software per la gestione e la visualizzazione di contenuti e dati. Inoltre, attraverso heroal Communicator potete comunicare elettronicamente con heroal. I dati inseriti al momento del login (informazioni relative agli utenti) per utilizzare heroal Communicator vengono da noi salvati nel nostro Customer Relationship Management System (sistema CRM) e associati a dati Cliente già eventualmente archiviati. Qui archiviamo anche quali documenti avete scaricato. Infine, valutiamo i dati - resi anonimi - sul Vostro utilizzo di heroal Communicator, quindi ad esempio quali funzioni sono state usate all'interno di heroal Communicator. Questa valutazione ha esclusivamente lo scopo di migliorare heroal Communicator e non consente deduzioni riguardanti la Vostra persona.

Il trattamento dei dati personali avviene conformemente all’articolo 6 par. 1 lett. b, f RGDP. Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nella gestione dei clienti, nella messa a disposizione dei contenuti menzionati, nella presentazione di un possibile contratto e nel poter rispondere ai messaggi che ci vengono inoltrati.

12. Presa di contatto

Sul nostro sito Internet trova dei formulari di contatto che possono essere utilizzati per la presa di contatto in modalità elettronica (p.es. ricerca di partner specializzato). In alternativa è possibile prendere contatto attraverso gli indirizzi e-mail messi a disposizione. Se lei ci contatta attraverso uno di questi canali, noi registriamo i dati personali inseriti e trasmessi.

I dati personali elaborati sono costituiti in caso di utilizzo del formulario di contatto dai dati di base ivi inseriti (campi obbligatori: nome, cognome, indirizzo e-mail, indirizzo; campi facoltativi: numero di telefono, prodotti interessanti per lei). Se dovesse contattarci direttamente via e-mail, noi elaboriamo il suo indirizzo e-mail ed eventualmente i dati personali derivanti dal testo dell’e-mail.

Il trattamento avviene conformemente all’articolo 6 par. 1 lett. f RGDP. Lo scopo del trattamento dei dati e il nostro legittimo interesse consistono nella gestione dei clienti e nel poter rispondere ai messaggi che ci vengono inoltrati.

13. Newsletter

heroal invia newsletter, e-mail e altre notifiche elettroniche (di seguito denominare “newsletter”) sulla base del consenso dei destinatari o di un’autorizzazione legale.

Nella nostra newsletter vi forniamo informazioni su argomenti di attualità e sulle novità nonché sulla gamma di prodotti heroal.

Utilizziamo la cosiddetta procedura “double-opt-in” per l’iscrizione alla nostra newsletter. Al termine dell’iscrizione, verrà inviata un’e-mail all’indirizzo di posta elettronica specificato, nella quale vi sarà chiesto di confermare la ricezione della newsletter. Se non confermate la vostra iscrizione entro 60 giorni, i vostri dati saranno cancellati. Inoltre, memorizziamo il vostro indirizzo IP e l’ora di iscrizione e conferma. La procedura “double-opt-in” serve a dimostrare la vostra iscrizione e, se necessario, a poter indagare su un eventuale uso improprio dei vostri dati personali.

Il vostro indirizzo e-mail è l’unica informazione obbligatoria per l’invio della newsletter. L’indicazione di ulteriori dati contrassegnati è volontaria e viene utilizzata per potervi contattare personalmente. Dopo la vostra conferma, salveremo il vostro indirizzo e-mail per l’invio della newsletter. (La base giuridica è costituita dall’art. 6, cpv. 1, frase 1, lett. a del RGPD)

Per il miglioramento tecnico della nostra newsletter, vengono registrate le informazioni relative al comportamento di apertura e ai clic. Non è possibile revocare separatamente la valutazione dei risultati.

È possibile revocare il consenso per la ricezione della newsletter e annullare l’iscrizione alla newsletter in qualsiasi momento. Potete revocare il vostro consenso facendo clic sul link fornito in ogni newsletter, inviando un’e-mail all’indirizzo info@heroal.de oppure inviando un messaggio ai dati di contatto forniti nell'impressum.

Utilizziamo la piattaforma di e-mail marketing Mailchimp per inviare la nostra newsletter:

Piattaforma di e-mail marketing; fornitore di servizi: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, 30308, Georgia, Stati Uniti d’America; sito Internet: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/privacy/.

14. Hotjar

We use Hotjar in order to better understand our users’ needs and to optimize this service and experience. Hotjar is a technology service that helps us better understand our users experience (e.g. how much time they spend on which pages, which links they choose to click, what users do and don’t like, etc.) and this enables us to build and maintain our service with user feedback. Hotjar uses cookies and other technologies to collect data on our users’ behavior and their devices (in particular device's IP address (captured and stored only in anonymized form), device screen size, device type (unique device identifiers), browser information, geographic location (country only), preferred language used to display our website). Hotjar stores this information in a pseudonymized user profile. Neither Hotjar nor we will ever use this information to identify individual users or to match it with further data on an individual user. For further details, please see Hotjar’s privacy policy by clicking on this link .

You can opt-out to the creation of a user profile, Hotjar’s storing of data about your usage of our site and Hotjar’s use of tracking cookies on other websites by following this opt-out link .

15. Adform A/S

Per l'erogazione di pubblicità basata sugli interessi si utilizzano cookie di Adform A/S

Wildersgade 10B, 1, 1408 Copenhagen K, Danimarca. A questo scopo vengono memorizzate, nell'ambito di profili utente pseudonimizzati, informazioni relative a sistema operativo, versione del browser, indirizzi IP, posizione geografica e numero di clic o di visualizzazioni. Tali dati vengono utilizzati per i seguenti scopi:

Rilevare il numero di visitatori del nostro sito web
Determinare la sequenza in cui un visitatore visita le diverse pagine del nostro sito web
Valutare quali parti del nostro sito web devono essere modificate
Ottimizzare il sito web

La relativa base giuridica è costituita dall'art. 6 par. 1 lett. f) RGPD.

Opzioni di disattivazione

Cliccando su questo link è possibile impostare un cookie di opt-out che impedisce il futuro rilevamento dei dati dell'utente: https://site.adform.com/privacy-center/platform-privacy/opt-out/

Anche nelle impostazioni del browser è possibile impedire l'installazione di cookie o cancellare periodicamente i cookie già installati. Si prega di notare che in questo caso verrà cancellato anche il cookie di opt-out; di conseguenza occorrerà eventualmente esercitare di nuovo il proprio diritto di opposizione.

16. Microsoft Advertising

Sul nostro sito web utilizziamo il remarketing e il conversion tracking di Microsoft Advertising (ex Bing Ads). Si tratta di un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, USA, indicata successivamente soltanto con il nome "Microsoft", che utilizza il cosiddetto Monitoraggio Eventi Unificato (UEN).

Per il trattamento dei dati negli USA, sulla base della certificazione prevista dallo scudo per la privacy UE-USA ("EU-US Privacy Shield"), Microsoft garantisce anche il rispetto delle norme UE in materia di protezione dei dati. La relativa base giuridica è costituita dall'art. 6 par. 1 lett. f) RGPD. Il nostro interesse legittimo consiste nell'analisi, ottimizzazione e gestione economica del nostro sito web.

Cliccando su un annuncio da noi attivato per il motore di ricerca Bing, Microsoft memorizza un cookie per la funzionalità di tracciamento tramite il vostro browser di Internet sul vostro dispositivo. Questo cookie di tracciamento non serve all'identificazione personale ed è valido 180 giorni. Visitando determinate pagine del nostro sito web, noi e Microsoft possiamo riconoscere, se il cookie è ancora valido, che avete cliccato su una delle nostre pubblicità Bing e che siete stati rimandati al nostro sito web.

Microsoft utilizza queste informazioni raccolte per mettere a nostra disposizione statistiche sui visitatori del sito web. Ciò comprende, tra l'altro, informazioni sull'entità degli accessi alla nostra pubblicità Bing così come ai nostri siti web che sono stati visitati successivamente. In questo modo non otteniamo, però, informazioni con cui potremmo identificarvi personalmente.

Tramite il tracciamento su tutti i dispositivi (il cosiddetto cross device tracking) Microsoft è in grado di seguire, ove possibile, il vostro comportamento di utilizzo su più dispositivi. In questo modo Microsoft può inserire una pubblicità personalizzata su tutti i vostri dispositivi.

Se non siete d'accordo con il trattamento sopra descritto, avete la possibilità di impedire il salvataggio dei cookie attraverso apposite impostazioni nel vostro browser di Internet. Se avete un conto Microsoft, potete anche adeguare le impostazioni per pubblicità personalizzata all'indirizzo https://account.microsoft.com/privacy/ad-settings/signedout?lang=en-GB . Oltre a ciò Microsoft, agli indirizzi https://privacy.microsoft.com/en-gb/privacystatement e https://help.bingads.microsoft.com/#apex/3/de/53056/2 , offre ulteriori informazioni su Microsoft Advertising, sul rilevamento e sull'utilizzo dei dati così come le motivazioni che stanno alla base della protezione della vostra sfera personale.

17. Usercentrics Consent Management Platform

Questo è un servizio di gestione del consenso. Società di trasformazione : Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany.

Finalità dei dati:

Adempimenti degli obblighi di legge
Conservazione del consenso

Tecnologie impiegate:

Cookies
Local storage

Attributi dei dati:

Consenso "Sì" o "No"
Dati del file di registro (IP (anonimizzato))

Dati raccolti: Questa lista presenta tutti i dati (personali) raccolti da o tramite l'utilizzo di questo servizio.

Informazioni sul dispositivo
Informazioni sul browser
Indirizzo IP anonimo
Dati opt-in e opt-out
Data e ora della visita

Base giuridica: Di seguito la base giuridica per il trattamento dei dati personali richiesta dall'art. 6 I 1 GDPR è elencato : Art. 6 para. 1 s. 1 lit. c GDPR.

Luogo del trattamento: Unione Europea (database di consenso si trova in Belgio). Periodo di conservazione: I dati di consenso (dato il consenso e la revoca del consenso) saranno conservati per un periodo di tre anni. Un'esportazione di dati ha luogo dopo la risoluzione del contratto.

Destinatari dei dati: Usercentrics GmbH.

Di seguito è possibile trovare l'indirizzo e-mail del responsabile del trattamento dei dati della società di elaborazione: datenschutz@usercentrics.com . Ulteriori informazioni e diritto di recesso: Fare clic qui per leggere l'informativa sulla privacy del servizio responsabile del trattamento dei dati https://usercentrics.com/privacy-policy/ .

18. LinkedIn Insight and Conversion Tracking

We use LinkedIn’s Insight Tag on this website. The LinkedIn Insight Tag generates a LinkedIn “browser cookie” that collects the following data:

IP address,
Timestamp,
Page activities,
demographic data from LinkedIn if the user is an active LinkedIn member.

This technology enables us to monitor the performance of our ads and read information regarding user interaction on our website. The LinkedIn Insight Tag is embedded on our website in order to connect to the LinkedIn Server if and when you visit our site and are logged into your LinkedIn Account while doing so. We process your data in order to evaluate campaigns and collect information about users who might have reached our website via our LinkedIn campaigns. We process your data because you have given your consent and we have a legitimate interest in processing your data, Art. 6 (1)(a) and (f) EU GDPR. We store your data for as long as we need it for the respective purpose (evaluation of campaigns) and/or as long as you haven’t objected to the storage of your data or revoked your consent. The collected data is encrypted. Find more information here . Have a look at LinkedIn’s privacy policy and the LinkedIn Opt-Out .

Informazioni sul suo diritto di opposizione ai sensi dell’art. 21 del Regolamento generale sulla protezione dei dati (RGPD)

Per motivi connessi alla sua situazione particolare, lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, par. 1, lett. f) dell’RGPD (trattamento dei dati sulla base del perseguimento di un interesse); questo vale anche in caso di profilazione in virtù di queste disposizioni ai sensi dell’art. 4 par. 4 RGPD.

In caso di opposizione, noi ci asteniamo dal trattare ulteriormente i suoi dati personali salvo che non dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui vostri interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

In singoli casi trattiamo i dati personali che la riguardano per effettuare della pubblicità diretta. Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano e che sia effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Se lei si oppone al trattamento per finalità di marketing diretto, i dati personali che la riguardano non saranno più oggetto di trattamento per tali finalità.

L’opposizione può avvenire senza vincolo di forma e va presentata preferibilmente agli uffici menzionati nella prima sezione dell’informativa sulla protezione dei dati – Parte generale ai punti 1 e 2.

Modalità di gestione dei Suoi dati e Suoi diritti - Informazioni ai sensi dell’art. 12 segg. del Regolamento generale sulla protezione dei dati (GDPR)

A nome della società heroal - Johann Henkenjohann GmbH & Co. KG (in appresso denominata anche “heroal”), desideriamo ringraziarLa per il Suo interesse nei confronti del nostro sito web. La tutela della Sua privacy riveste un’importanza fondamentale per la nostra azienda. Qui di seguito troverà informazioni dettagliate in merito alla gestione dei Suoi dati personali.

La presente informativa si applica alla raccolta, all’elaborazione e al trattamento dei Suoi dati personali quando visita il nostro sito web o utilizza il nostro heroal Communicator.

In relazione ai concetti utilizzati, quali ad esempio “dati personali” o “trattamento”, si rimanda espressamente alle definizioni contenute nell’art. 4 GDPR.

I. Considerazioni generali

1. Titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali è:

heroal - Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl; telefono: +49 5246 507-0; fax: +49 5246 507-222; e-mail: info@heroal.de

2. Responsabile della protezione dei dati personali

Qui di seguito sono riportati i dati di contatto del nostro responsabile della protezione dei dati personali:

Dott. Christian Lenz
dhpg IT-Services GmbH
Bunsenstr. 10a
51647 Gummersbach
E-mail: datenschutz@dhpg.de

Tel.: +49 2261 8195 0

3. Tipologia e origine dei dati oggetto di trattamento

Trattiamo i dati personali ceduti volontariamente dall’utente o ricavati dall’utilizzo del nostro sito web e del nostro heroal Communicator.

Per maggiori informazioni si rimanda alla sezione II – Trattamento dei dati personali.

4. Finalità e fondamenti giuridici del trattamento dei dati personali

Trattiamo i dati personali in conformità alla legislazione vigente in materia di protezione dei dati personali e nella fattispecie in particolare ai sensi del GDPR e della Legge federale tedesca sulla protezione dei dati (BDSG), per diverse finalità. Rientrano sostanzialmente fra le finalità del trattamento dei dati personali: l’elaborazione dei dati finalizzata all’adempimento degli obblighi contrattuali (art. 6 paragrafo 1 lettera b GDPR) e al perseguimento del legittimo interesse del titolare del trattamento (art. 6 paragrafo 1 lettera f GDPR), sulla base del consenso espresso dall’interessato (art. 6 paragrafo 1 lettera a GDPR) e/o degli obblighi di legge (art. 6 paragrafo 1 lettera c GDPR).

I fondamenti giuridici concreti ai quali facciamo riferimento per il trattamento dei dati personali sono specificati nella sezione II – Trattamento dei dati personali.

5. Destinatari dei dati personali

I dati personali vengono trasmessi ai prestatori di servizi da noi incaricati (i cosiddetti responsabili del trattamento, cfr. l’art. 4 N. 8 GDPR). Ci avvaliamo dei servizi dei seguenti responsabili del trattamento, ovvero delle seguenti categorie di responsabili del trattamento:

neusta webservices GmbH (attività, supporto)
kernpunkt Digital GmbH (attività, supporto)
Google Inc. (in relazione ai cookies di Google da noi utilizzati)
Facebook Inc.
Matomo
Adform A/S
Hotjar Ltd.
Rocket Science Group LLC d/b/a Mailchimp
Usercentrics GmbH.
LinkedIn Inc.
Pinterest Inc.

Inoltre trasmettiamo i dati personali anche a terzi che li elaborano sotto la propria responsabilità (i cosiddetti titolari del trattamento, cfr. l’art. 4 N. 7 GDPR). Rientrano in tale categoria in particolare i seguenti soggetti:

Google Inc.. (in relazione ai nostri video integrati su YouTube e Google Maps);
Microsoft Ireland Operations Ltd.

6. Trasmissione dei dati personali verso Paesi terzi

Laddove necessario ai fini del perseguimento delle finalità di cui alla sezione II, i dati personali dell’utente saranno trasmessi anche a destinatari residenti in Paesi extra SEE (Spazio Economico Europeo).

A tale riguardo si precisa che i dati personali possono venire trasmessi verso Paesi terzi solo nella misura in cui sussista un fondamento giuridico in tal senso. Ciò significa che i dati personali dell’utente vengono trasmessi soltanto laddove la Commissione europea ritenga che il Paese terzo garantisce un livello di protezione dei dati personali adeguato (art. 45 GDPR), siano previste garanzie idonee a tutelare tali dati personali (cfr. l’art. 46 GDPR) o sia presente una norma autorizzativa (cfr. l’art. 49 GDPR).

Tra le garanzie idonee ai sensi dell’art. 46 GDPR rientrano le clausole tipo di protezione dei dati emanate dalla Commissione europea. Per ulteriori informazioni in merito alle suddette clausole tipo di protezione dei dati, sulla cui base giuridica provvediamo a trasmettere i dati personali dell’utente verso Paesi terzi, si prega di rivolgersi agli organi menzionati al punto I.1.

Per conoscere nel dettaglio in che misura i dati personali dell’utente vengono trasmessi verso determinati Paesi, e quali sono i destinatari concreti di tali dati, si rimanda alle informazioni di cui alla sezione II. In particolare, utilizzando il servizio di spedizione della nostra newsletter, così come in caso di attivazione dei cookies analitici e di marketing, nonché dei plug-in, sul nostro sito web, i dati personali dell’utente vengono trasmessi negli Stati Uniti, per i quali non esiste alcuna decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 GDPR.

7. Conservazione dei dati personali

Trattiamo i dati personali dell’utente solo per il periodo strettamente necessario nell’ottica del conseguimento delle rispettive finalità di trattamento.

Inoltre siamo soggetti a diversi obblighi di conservazione e documentazione, risultanti tra l’altro anche dal Codice di commercio (HGB) e dal Codice tributario (AO). I suddetti obblighi possono arrivare ad una durata di 10 anni.

Infine, la durata del periodo di conservazione si valuta anche in base ai termini di prescrizione previsti per legge, i quali ai sensi ad esempio dell’art. 195 segg. del Codice civile, possono arrivare fino a 30 anni, laddove il normale termine di prescrizione è di 3 anni.

8. I diritti dell’utente

Qualora sussistano i presupposti di legge, in quanto persona interessata l’utente ha il diritto di accesso ai suoi dati personali ai sensi dell’art. 15 GDPR, il diritto di rettifica ai sensi dell’art. 16 GDPR, il diritto alla cancellazione ai sensi dell’art. 17 GDPR, il diritto di limitazione di trattamento ai sensi dell’art. 18 GDPR, nonché il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR. Per esercitare i diritti summenzionati, l’utente può rivolgersi agli organi citati ai punti 1 e 2 della sezione I - Considerazioni generali.

Qualora ci abbia autorizzati al trattamento dei propri dati personali, l’utente può revocare il proprio consenso in qualunque momento ai sensi dell’art. 7 paragrafo 3 GDPR, senza vincolo di forma. Laddove possibile, la revoca del consenso al trattamento dei dati dovrebbe venire indirizzata agli organi menzionati ai punti 1 e 2 della sezione I - Considerazioni generali.

Inoltre l’utente ha il diritto di proporre reclamo all’autorità di controllo in materia di protezione dei dati (art. 77 GDPR). L’autorità di controllo competente per heroal è la/il responsabile della protezione dei dati personali e della libertà di informazione del Land Renania Settentrionale-Vestfalia (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf, Germania, tel.: 0211/38424-0, fax: 0211/38424-10, e-mail: poststelle@ldi.nrw.de

L’utente inoltre può far valere il diritto di opposizione che sarà illustrato nel dettaglio nella parte conclusiva della presente Informativa.

II. Trattamento dei dati personali

La tipologia dettagliata dei dati oggetto di trattamento e le modalità di utilizzo degli stessi dipendono fondamentalmente dalle prestazioni di cui si avvale l’utente. In appresso presentiamo una panoramica dei dati e delle finalità di trattamento, nonché dei fondamenti giuridici alla base della relativa raccolta ed elaborazione.

1. Rilevamento automatico dei dati di accesso / file server-log

Quando l’utente visita il nostro sito web, per ogni singola consultazione viene salvato automaticamente il seguente record di dati:

Indirizzo IP del computer dell’utente
Data e ora della consultazione
Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
Contenuto della richiesta (pagina concreta)
Stato di accesso / Codice di stato HTTP
Volume di dati trasmesso di volta in volta
Sito web da cui proviene la richiesta
Tipo di browser, lingua e versione del software del browser
Sistema operativo e interfaccia

I dati personali in file log vengono elaborati in base all’art. 6 paragrafo 1 lettera f GDPR. Le finalità del trattamento dei dati personali e i nostri legittimi interessi risiedono in una gestione e una visualizzazione più snella del nostro sito web, nonché nel garantire stabilità al sito stesso, oltre che nella possibilità di riconoscere e perseguire le attività di hacking.

2. Cookies

Per configurare in maniera attrattiva la visita al nostro sito web e permettere la fruizione di determinate funzioni, in diverse pagine utilizziamo i cosiddetti cookies. Si tratta di piccoli file di testo che vengono depositati sul dispositivo dell’utente. Richiamando la pagina, i cookies vengono trasmessi automaticamente rendendo così possibile la correlazione con l’utente. I cookies aiutano a semplificare la fruizione delle pagine web per gli utenti. Alcuni dei cookies da noi utilizzati vengono cancellati al termine della sessione, dunque dopo la chiusura del browser dell’utente (i cosiddetti cookies di sessione). Altri cookies rimangono invece nel dispositivo dell’utente e ci consentono di riconoscere il browser dell’utente alla sua successiva visita al nostro sito (i cosiddetti cookies persistenti).

Il nostro sito web utilizza determinati tipi di cookies, le cui caratteristiche e funzionalità sono illustrate qui di seguito.

Cookies essenziali:

I cookies essenziali garantiscono la visualizzazione completa e l’utilizzo di tutte le funzioni della pagina. Poiché senza questo tipo di cookies non è possibile predisporre la pagina, vengono attivati automaticamente non appena la pagina viene richiamata. La base giuridica del trattamento dei dati rilevati tramite tali cookies è rappresentata dal nostro legittimo interesse, ai sensi dell’art. 6 paragrafo 1 lettera f GDPR, a predisporre un sito web funzionale per gli utenti, nonché ad ottemperare agli obblighi di legge in relazione all’attivazione dei cookies.

In concreto, nello specifico utilizziamo i seguenti cookies essenziali:

Tracking: questo tipo di cookie del nostro responsabile del trattamento dei dati personali Usercentric GmbH viene utilizzato per verificare se l’utente concorda con l’uso dei cookies e se i cookies possono venire caricati. Il cookie elabora i seguenti dati dell’utente: informazioni sul dispositivo, informazioni sul browser, indirizzo IP anonimizzato, dati di opt-in e opt-out, nonché data e ora della visita. I dati raccolti vengono conservati per 3 anni.
PHPSESSID: Questo tipo di cookie memorizza la sessione corrente con riferimento alle applicazioni PHP e garantisce che tutte le funzioni della pagina basate sul linguaggio di programmazione PHP possano venire visualizzate completamente.

Cookies funzionali:

I cookies funzionali provengono da aziende esterne (cookies di terzi) e raccolgono informazioni sull’utilizzo del nostro sito web, affinché possiamo migliorarne i contenuti e l’attrattività e pertanto ottimizzare l’usabilità e l’esperienza dell’utente. I cookies funzionali vengono attivati solo qualora l’utente abbia acconsentito al loro utilizzo ai sensi dell’articolo 6, paragrafo 1, lettera a GDPR, spuntando la casella corrispondente durante la visita al sito web. È possibile revocare il proprio consenso in qualunque momento nelle impostazioni dei cookies.

In concreto, nello specifico utilizziamo i seguenti cookies funzionali. Le rispettive prestazioni sono descritte nella sezione II.3.

Nome	Provider	Termine di salvataggio
_ga	Google	2 anni
_gat_UA-43175119-1	Google	1 minuto
_gid	Google	1 giorno
_dc_gtm_UA-43175119-1	Google	1 minuto
_hjClosedSurveyInvites	Hotjar	1 anno
_hjDonePolls	Hotjar	1 anno
_hjMinimizedPolls	Hotjar	1 anno
_hjShownFeedbackMessage	Hotjar	1 anno
_hjid	Hotjar	1 anno
_hjTLDTest	Hotjar	1 anno
_hjUserAttributesHash	Hotjar	1 anno
_hjCachedUserAttributes	Hotjar	1 anno
_hjLocalStorageTest	Hotjar	1 anno
_hjIncludedInPageviewSample	Hotjar	1 anno
_hjIncludedInSessionSample	Hotjar	1 anno
_hjAbsoluteSessionInProgress	Hotjar	1 anno
_hjFirstSeen	Hotjar	1 anno
_hjViewportId	Hotjar	1 anno
_hjRecordingEnabled	Hotjar	1 anno
PREF	YouTube	10 anni
VISITOR_INFO1_LIVE	YouTube	6 mesi
use_hitbox	YouTube	0 secondi
YSC	YouTube	0 secondi
NID	Google Maps	6 mesi
Googtrans	Google Translate	0 secondi
PREF	Google Translate	2 anni

Cookies di marketing:

I cookies di marketing provengono da aziende pubblicitarie esterne (cookies di terzi) e vengono utilizzati esclusivamente per scopi di marketing. I cookies contribuiscono a visualizzare annunci pubblicitari mirati all’utente e rilevanti per i suoi interessi. Inoltre vengono utilizzati per limitare la frequenza di apparizione di un annuncio e per valutare l’efficacia delle campagne pubblicitarie.

I cookies di marketing vengono attivati solo se l’utente ha acconsentito al loro utilizzo ai sensi dell’art. 6, paragrafo 1, lettera a GDPR, spuntando la casella corrispondente durante la visita al sito web. È possibile revocare il proprio consenso in qualunque momento nelle impostazioni dei cookies.

In concreto, nello specifico utilizziamo i seguenti cookies di marketing. Ulteriori informazioni sulle singole funzioni abilitate dai cookies sono riportate nella sezione II.4.

Nome	Provider	Termine di salvataggio
fr	Facebook	1 anno
_fbp	Facebook	1 anno
act	Facebook	1 anno
c_user	Facebook	1 anno
datr	Facebook	1 anno
m_pixel_ration	Facebook	1 anno
pl	Facebook	1 anno
presence	Facebook	1 anno
sb	Facebook	1 anno
spin	Facebook	1 anno
wd	Facebook	1 anno
xs	Facebook	1 anno
CM	Adform	1 giorno
CM14	Adform	2 settimane
cid	Adform	1 mese, 4 settimane, 1 giorno, 13 ore, 30 minuti
uid	Adform	1 mese, 4 settimane, 1 giorno, 13 ore, 30 minuti
CT	Adform	1 ora
MR	Bing Ads	5 mesi, 3 settimane, 6 giorni, 19 ore, 30 minuti
MUID	Bing Ads	1 anno, 3 settimane, 3 giorni, 18 ore
MMUIDB	Bing Ads	1 anno, 3 settimane, 3 giorni, 18 ore
LinkedIn Insights	LinkedIn	6 mesi
Linkedin_oauth_	LinkedIn	0 secondi
Test_cookie	DoubleClick Ad	1 giorno
DIE	DoubleClick Ad	1 anno
_pinterest_ct_ua	Pinterest	1 anno
_pin_unauth	Pinterest	1 anno

3. Servizi di analisi

Google Analytics

Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountainview, California 94043, USA; di seguito: “Google”). In questo contesto Google è responsabile del trattamento dei dati per conto di heroal. Abbiamo stipulato con Google un accordo di elaborazione dei dati ai sensi dell’art. 28 GDPR.

Google Analytics ci consente di analizzare come gli utenti interagiscono con i contenuti forniti sul sito web e, su queste basi, di ottimizzare la nostra offerta sul sito web. Utilizzando Google Analytics, vengono raccolti i seguenti dati, che vengono poi trasmessi a Google negli USA: dati relativi al dispositivo e al browser (host name, tipo di browser, referrer, lingua), indirizzo IP, nonché l’interazione dello specifico utente sul sito web (ad esempio, quale pagina sta consultando). Inoltre, tramite un cookie, viene assegnato un ID pseudonimo casuale all’utente, che viene associato alle informazioni precedentemente citate. Di norma si tratta di un cookie ID, che fa riferimento all’ID del cookie impostato da Google Analytics per quello specifico dispositivo. In aggiunta, impostiamo un ID utente per il tracciamento su più dispositivi. Abbiamo anche attivato la funzione di anonimizzazione degli indirizzi IP. Ciò significa che non appena il pacchetto IP arriva ai server di Google, i dati vengono completamente anonimizzati da Google.

Per ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati personali: http://www.google.com/analytics/terms/it.html, oppure: www.google.com/intl/it/analytics/privacyoverview.html.

Matomo (ex Piwik)

heroal Communicator si avvale di Matomo, un servizio di analisi web fornito da InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nuova Zelanda (di seguito: “InnoCraft”), per analizzare e migliorare la fruizione del nostro sito web. In questo contesto InnoCraft è responsabile del trattamento dei dati per conto di heroal.

Per le finalità di valutazione e analisi dei dati, vengono memorizzati i cookies sul dispositivo dell’utente. Le informazioni così raccolte vengono salvate esclusivamente sul nostro server in Germania.

heroal Communicator impiega Matomo con l’estensione “AnonymizeIP”. In questo modo gli indirizzi IP vengono rielaborati in forma abbreviata escludendo così qualunque possibilità di un’associazione diretta alla persona. L’indirizzo IP trasmesso dal browser dell’utente tramite Matomo non viene associato ad altri dati da noi rilevati.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a InnoCraft di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies .

Il programma Matomo è un progetto Open Source. Informazioni del fornitore terzo sulla protezione dei dati sono disponibili su http://Matomo.org/privacy/policy.

Hotjar

Utilizziamo Hotjar, uno strumento di analisi della Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (di seguito “Hotjar”), per comprendere meglio le esigenze dei nostri utenti e ottimizzare l’offerta su questo sito web. In questo contesto, Hotjar è responsabile del trattamento dei dati per conto di heroal.

La tecnologia di Hotjar ci fornisce una migliore comprensione delle esperienze di navigazione dei nostri utenti (ad esempio, quanto tempo gli utenti trascorrono su quali pagine, quali link cliccano, cosa piace loro e cosa no, ecc.) e ci aiuta ad adattare la nostra offerta al feedback degli utenti. Hotjar utilizza i cookies e altre tecnologie per raccogliere informazioni sul comportamento degli utenti e sui loro dispositivi (in particolare l’indirizzo IP del dispositivo - che viene rilevato e salvato solo in forma anonima -, le dimensioni dello schermo, il tipo di dispositivo (identificatori univoci del dispositivo), informazioni sul browser utilizzato, la posizione (solo il Paese) e la lingua preferita per visualizzare il nostro sito web). Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Le informazioni non vengono utilizzate né da Hotjar né da noi per identificare singoli utenti o per combinarle con ulteriori dati su singoli utenti. Per maggiori informazioni si rimanda all’informativa sulla privacy di Hotjar.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Hotjar di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa, l’utente può opporsi al trattamento dei dati cliccando su questo link di opt-out.

4. Servizi di marketing

Google Remarketing

Utilizziamo Google Remarketing di Google Ads, un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (di seguito “Google”). In questo contesto Google è responsabile del trattamento dei dati per conto di heroal.

La funzione di remarketing serve per mostrare i nostri annunci pubblicitari durante la successiva navigazione in Internet dell’utente dopo che ha visitato il nostro sito web. A tale scopo ci avvaliamo dei cookies memorizzati nel browser dell’utente, attraverso i quali Google rileva e analizza il comportamento di utilizzo dell’utente durante la visita a diversi siti web. In questo modo Google è in grado di riconoscere la visita precedente al nostro sito web da parte dell’utente. Utilizzando Google AdService, vengono raccolti i seguenti dati, che vengono poi trasmessi a Google negli USA: dati relativi al dispositivo e al browser (host name, tipo di browser, referrer, lingua), indirizzo IP, nonché l’interazione dello specifico utente sulla nostra pagina web e su altri siti web sui quali vengono visualizzati i nostri annunci pubblicitari (ad es. quale pagina visita l’utente, quali prodotti seleziona ed acquista, quali annunci clicca). Inoltre, tramite un cookie, viene assegnato un ID pseudonimo casuale all’utente, che viene associato alle informazioni precedentemente citate.

Ulteriori informazioni sulla protezione dei dati mentre si utilizza Google Remarketing sono disponibili su https://policies.google.com/technologies/ads.

Google DoubleClick

Questo sito web utilizza Google Remarketing di Google Ads, un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (di seguito “Google”). In questo contesto Google è responsabile del trattamento dei dati per conto di heroal.

DoubleClick utilizza i cookies per mostrare annunci rilevanti per gli utenti, migliorare i rapporti sul rendimento delle campagne pubblicitarie o evitare che sul display dell’utente vengano visualizzati gli stessi annunci più volte. Utilizzando un cookie ID, Google registra quali annunci pubblicitari vengono visualizzati in un determinato browser, evitando così che questi compaiano più volte. Inoltre, tramite i cookies ID, DoubleClick può registrare le cosiddette conversions, che si riferiscono alle consultazioni relative agli annunci pubblicitari. Ciò avviene, ad esempio, quando un utente visualizza un annuncio DoubleClick e successivamente effettua acquisti sul sito web dell’inserzionista utilizzando lo stesso browser. Secondo Google, i cookies di DoubleClick non contengono informazioni personali.

In base agli strumenti di marketing utilizzati, il browser dell’utente genera automaticamente una connessione diretta con il server di Google. Non abbiamo alcun controllo sul volume dei dati raccolti da Google tramite questo strumento o sull’utilizzo di tali informazioni. DoubleClick comunica a Google che l’utente ha visualizzato la pagina web del nostro sito, o ha cliccato su uno dei nostri annunci. Se l’utente è registrato presso un servizio di Google, quest’ultimo può associare la visita all’account dell’utente. Anche nel caso in cui l’utente non sia registrato su Google, ovvero non abbia effettuato il login, esiste comunque la possibilità che il provider venga a conoscenza del suo indirizzo IP e lo memorizzi.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Google di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . . In alternativa, l’utente può evitare di prendere parte alla procedura di tracking in diversi modi: a) impostando correttamente il software del browser, l’utente può impedire ai cookies di terzi di trasmettergli annunci pubblicitari di terzi; b) disattivando i cookies per il conversion tracking, ovvero impostando il proprio browser in modo tale che i cookies del dominio “www.googleadservices.com” siano bloccati, laddove tale impostazione viene cancellata nel momento in cui l’utente cancella i cookies; c) disattivando gli annunci pubblicitari basati sugli interessi dell’utente che gli vengono trasmessi dai fornitori facenti parte della campagna di autoregolamentazione “About Ads” attraverso il link http://www.aboutads.info/choices, laddove tale impostazione viene cancellata nel momento in cui l’utente cancella i cookies; d) disattivando definitivamente la procedura nel proprio browser al link http://www.google.com/settings/ads/plugin.

Ulteriori informazioni su DoubleClick by Google sono disponibili all’indirizzo https://www.google.it/doubleclick e http://support.google.com/adsense/answer/2839090. Per informazioni generali sulla protezione dei dati di Google: https://www.google.it/intl/it/policies/privacy.

Facebook Custom Audiences

Questo sito web utilizza inoltre la funzione di remarketing “Custom Audiences” di Facebook Inc. (1601 S California Ave, Palo Alto, California 94304, USA; di seguito: “Facebook”). Facebook agisce in qualità di responsabile del trattamento per conto di heroal ai sensi dell’art. 28 GDPR, a condizione che i dati vengano elaborati nell’ambito dell’utilizzo dei business tools di Facebook per la presentazione di annunci pubblicitari basati sugli interessi dell’utente e ai fini della misurazione della portata. Facebook agisce in qualità di responsabile del trattamento congiuntamente a heroal, a condizione che i dati vengano elaborati nell’ambito dell’utilizzo dei business tools di Facebook per l’orientamento degli annunci pubblicitari (targeting) e per il miglioramento della consegna degli annunci.

Questo servizio ci consente di mostrare all’utente annunci pubblicitari basati sui suoi interessi (“Facebook Ads”) quando visita il social network Facebook o altri siti web che utilizzano la stessa procedura. A tale scopo vengono raccolti i seguenti dati personali: pagine visualizzate, pagine tematiche visitate, utilizzo di un annuncio pubblicitario di Facebook, utilizzo delle parole chiave di ricerca, indirizzo IP.

Se l’utente è registrato presso un servizio di Facebook, quest’ultimo può associare la visita all’account dell’utente. Anche nel caso in cui l’utente non sia registrato su Facebook, ovvero non abbia effettuato il login, esiste comunque la possibilità che il provider venga a conoscenza del suo indirizzo IP e di altri elementi di identificazione e li memorizzi.

Per ulteriori informazioni sul trattamento dei dati da parte di Facebook si rimanda all’indirizzo https://www.facebook.com/about/privacy.

Adform A/S

Ai fini del posizionamento di annunci pubblicitari basati sugli interessi dell’utente, questo sito web utilizza i cookies di Adform A/S, Wildersgade 10B, 1, 1408 Copenhagen K, Danimarca (di seguito: “Adform”). Adform agisce in qualità di responsabile del trattamento per conto di heroal ai sensi dell’art. 28 GDPR.

Con l’ausilio di Adform, nell’ambito di profili utente pseudonimizzati, vengono memorizzate informazioni relative al sistema operativo, alla versione del browser, agli indirizzi IP, alla posizione geografica e al numero di clic o di visualizzazioni. Il trattamento di tali dati persegue le seguenti finalità:

Rilevare il numero di visitatori del nostro sito web
Determinare la sequenza in cui l’utente visita le diverse pagine del nostro sito web
Valutare quali parti del nostro sito web vanno modificate
Ottimizzare il nostro sito web

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Adform di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa, l’utente può impedire il rilevamento di ulteriori dati configurando un cookie di opt-out tramite il seguente link: https://site.adform.com/datenschutz-opt-out/

Microsoft Advertising

Il nostro sito web si avvale dei servizi di remarketing e conversion tracking di Microsoft Advertising (ex Bing Ads). Si tratta di un servizio offerto da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, USA (di seguito: “Microsoft”). In questo contesto Microsoft agisce come responsabile del trattamento dei dati dell’utente.

Questa soluzione ci consente di attivare annunci pubblicitari e di tracciare le azioni degli utenti in relazione a tali annunci. A tale scopo Microsoft imposta un cookie quando l’utente clicca su un annuncio pubblicato tramite Microsoft Advertising per il quale l’inserzionista ha optato per il conversion tracking. Il cookie raccoglie i seguenti dati e li trasmette a Microsoft: ID utente, dati dell’annuncio, cioè dati sull’accesso agli annunci pubblicati e sul relativo utilizzo.

Microsoft utilizza le informazioni raccolte per fornirci le statistiche sui visitatori del nostro sito web. che comprendono, tra l’altro, le informazioni sul volume degli accessi alla nostra pubblicità Bing, nonché alle nostre pagine web visitate successivamente. Tramite il tracciamento su tutti i dispositivi (il cosiddetto cross device tracking) Microsoft è in grado di seguire, ove possibile, il comportamento di utilizzo dell’utente su più dispositivi. In questo modo Microsoft può presentare all’utente pubblicità personalizzata.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Microsoft di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa, l’utente può impedire la raccolta dei propri dati regolando le impostazioni del suo browser. Qualora disponga di un account Microsoft, l’utente può anche regolare le impostazioni per la pubblicità personalizzata su https://choice.microsoft.com/de-de/opt-out .

Ulteriori informazioni su Microsoft Advertising, sulla raccolta e sull’utilizzo dei dati personali, nonché sulla tutela della propria privacy, sono disponibili all’indirizzo https://help.bingads.microsoft.com/#apex/3/de/53056/2.

LinkedIn Insights e Conversion Tracking

Per questo sito web utilizziamo il tag LinkedIn Insight, un servizio di LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlanda (di seguito: “LinkedIn”). LinkedIn agisce in qualità di responsabile del trattamento per conto di heroal ai sensi dell’art. 28 GDPR.

Il tag LinkedIn Insight genera un cookie nel browser dell’utente. Il cookie raccoglie i seguenti dati: indirizzo IP, marcatura temporale, attività della pagina, dati demografici di LinkedIn se l’utente è un membro attivo di LinkedIn.

Questo tipo di tecnologia ci consente di redigere rapporti sul rendimento dei nostri annunci pubblicitari e disporre di informazioni sull’interazione del nostro sito web. Il tag LinkedIn Insight, integrato nel nostro sito web, stabilisce una connessione con il server di LinkedIn a condizione che l’utente visiti il nostro sito web e allo stesso tempo abbia effettuato il login al proprio account LinkedIn. Trattiamo i dati dell’utente per valutare i risultati delle campagne e raccogliere informazioni sui visitatori del sito web che possano essersi messi in contatto con noi tramite le nostre campagne su LinkedIn.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a LinkedIn di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies .

Qui sono disponibili ulteriori informazioni in merito alla protezione dei dati su LinkedIn.

Pixel di Pinterest (Tag di Pinterest)

Sul nostro sito web è integrato anche il cosiddetto "Pinterest tag" di Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland ("Pinterest"), che serve ad analizzare e ottimizzare la nostra offerta online.

Ciò consente a Pinterest di determinare il visitatore del sito web come gruppo target per la visualizzazione di annunci pubblicitari. Pinterest riceve le informazioni relative all'accesso dell'utente al sito web e alle offerte a cui è interessato. Se il visitatore del sito web è anche un membro di Pinterest, gli annunci e le offerte corrispondenti possono essere visualizzati anche su Pinterest (tramite i cosiddetti "pubblici personalizzati").

Vogliamo utilizzare il tag Pinterest per garantire che i nostri annunci su Pinterest corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del tag Pinterest, possiamo monitorare l'efficacia delle pubblicità su Pinterest a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su una pubblicità su Pinterest (la cosiddetta "conversione").

Durante l'utilizzo vengono elaborate le seguenti informazioni Informazioni sul dispositivo, sistema operativo utilizzato, indirizzo IP, orario di accesso al nostro sito web. In questo contesto, i dati personali vengono trasferiti negli Stati Uniti.

La base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 a) o l'art. 49 comma 1 a) GDPR in combinazione con il vostro consenso.

Revoca: è possibile revocare il proprio consenso all'utilizzo dei cookie di marketing e degli smart pixel in qualsiasi momento con effetto per il futuro. Il link alle impostazioni dei cookie si trova nel piè di pagina.

5. Servizi integrati di fornitori terzi

Google Maps

Questo sito web utilizza il prodotto Google Maps, un servizio fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito: “Google”).

Google Maps è integrato nel sito mediante la soluzione a doppio clic. Se l’utente, ai sensi dell’art. 6 paragrafo 1 lettera a GDPR, acconsente all’attivazione di Google Maps cliccando sul plug-in di una sottopagina in cui è incorporato Google Maps, a Google viene trasmessa l’informazione che l’utente ha consultato la relativa sottopagina del nostro sito web. Vengono inoltre raccolti i dati che il browser dell’utente trasmette a Google. Può trattarsi, ad esempio, dell’indirizzo IP, della data e dell’ora della consultazione, del volume di dati trasmesso, del sistema operativo con relativa interfaccia, della lingua e della versione del software del browser.

Il tutto a prescindere dal fatto che Google metta a disposizione un account utente attraverso il quale quest’ultimo effettua il login oppure che non esista alcun account utente. Se l’utente ha effettuato il login su Google, i suoi dati vengono assegnati direttamente al suo account. Se l’utente non desidera essere associato al suo profilo su Google, deve effettuare il logout prima di attivare il pulsante. Google memorizza i dati raccolti come profili utente e li utilizza per finalità pubblicitarie, di ricerche di mercato e/o di configurazione del proprio sito web in base alle proprie esigenze.

Per informazioni dettagliate sul trattamento dei dati personali da parte di Google: https://policies.google.com/privacy?hl=de.

YouTube

La nostra offerta online comprende anche i video di YouTube memorizzati su www.youtube.com. I video sono riproducibili direttamente dal nostro sito web. YouTube è un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountainview, California 94043, USA (di seguito “Google”).

I video sono integrati nel nostro sito in “modalità protezione dati estesa”, ovvero a Google non vengono trasmessi i dati dell’utente quando quest’ultimo non riproduce i video. Soltanto nel momento in cui l’utente riproduce un video, a Google viene trasmessa l’informazione che l’utente ha consultato la relativa sottopagina del nostro sito web. Vengono inoltre raccolti i dati che il browser dell’utente trasmette a YouTube. Può trattarsi, ad esempio, dell’indirizzo IP, della data e dell’ora della consultazione, del volume di dati trasmesso, del sistema operativo con relativa interfaccia, della lingua e della versione del software del browser.

Il tutto a prescindere dal fatto che YouTube metta a disposizione un account utente attraverso il quale quest’ultimo effettua il login oppure che non esista alcun account utente. Se l’utente ha effettuato il login su Google, i suoi dati vengono assegnati direttamente al suo account. La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. Il consenso viene dato quando si fa clic sul video.

Indipendentemente dal fatto che il video venga riprodotto o meno, quando si visualizza la pagina in cui è incorporato il video di YouTube, quest’ultimo imposta già i cookies che trasmettono i dati dell’utente (in particolare indirizzo IP e pagine visitate) alla rete Double-Click di Google. La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso fornito dall’utente ai sensi dell’articolo 6, paragrafo 1, lettera a GDPR nelle impostazioni dei cookies.

Per ulteriori informazioni sulle finalità e sul volume della raccolta e del trattamento dei dati personali da parte di YouTube si rimanda all’informativa sulla privacy di Google all’indirizzo: https://www.google.it/intl/it/policies/privacy.

Vimeo

Nel nostro sito web utilizziamo plug-in di Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA, per far conoscere meglio la nostra azienda e integrare nel sito web dei video con ulteriori informazioni.

I plug-in contrassegnati dal logo Vimeo

sono integrati utilizzando il cosiddetto metodo dei due clic, per garantire la migliore protezione dei visitatori del nostro sito web. Ciò significa che i vostri dati personali (in particolare l’indirizzo IP) non vengono trasmessi a Vimeo direttamente al momento dell’accesso al sito web, ma solo se attiverete i video incorporati facendo clic su di essi. Mediante l’attivazione fornite il consenso, ai sensi dell’articolo 6, paragrafo 1, lettera a GDPR, alla connessione con i server Vimeo.

In questo caso Vimeo sarà informata del fatto che il vostro browser ha richiamato una pagina del nostro sito web, anche se non avete un profilo Vimeo o se al momento non avete effettuato il login.

Queste informazioni (incluso l’indirizzo IP) vengono trasmesse dal vostro browser direttamente a un server di Vimeo negli Stati Uniti, dove vengono memorizzate. In caso di login a Vimeo, la visita al nostro sito web può essere assegnata direttamente al vostro account. Se interagite con i plug-in, ad esempio attivando i video, anche questi dati vengono trasmessi e memorizzati dai server di Vimeo.

Per escludere l’assegnazione al vostro account dei dati raccolti tramite il nostro sito web, è necessario effettuare il logout da Vimeo prima di attivare i plug-in.

I dati vengono trasferiti negli Stati Uniti, ossia in un paese terzo ai sensi dell’articolo 49, paragrafo 1, lettera a GDPR con il vostro consenso, se lo avete accordato, dopo che vi abbiamo informato delle opzioni di protezione legale eventualmente carenti o limitate e della minore protezione dei dati vigente negli Stati Uniti rispetto all’UE. Per ulteriori informazioni, vi invitiamo a consultare l’informativa sulla privacy di Vimeo: https://vimeo.com/privacy.

6. heroal Communicator

In qualità di fruitore di heroal Communicator, l’utente può visionare e/o scaricare e/o utilizzare i contenuti connessi ai prodotti heroal, quali ad esempio cataloghi e disegni tecnici, nonché svariati software tools e software per la gestione e la visualizzazione di contenuti e dati. Inoltre, tramite heroal Communicator l’utente può comunicare in modalità elettronica con heroal.

Quando l’utente si registra per heroal Communicator, rileviamo i dati dalla sua anagrafica (campi obbligatori: titolo, nome, cognome, indirizzo, azienda, indirizzo e-mail, numero di telefono, lingua; campi facoltativi: numero cliente, posizione nell’azienda, numero di fax, sito web, prodotti di suo interesse) e i suoi interessi. Tali dati vengono salvati nel nostro sistema di customer relationship management e, laddove necessario, ricongiunti ai dati di contatto già archiviati lì. La valutazione di tali dati ha esclusivamente lo scopo di migliorare heroal Communicator e viene effettuata in forma anonimizzata.

I dati personali vengono trattati in conformità all’art. 6 paragrafo 1 lettere b, f GDPR. Le finalità di trattamento dei dati e il nostro legittimo interesse consistono nel gestire la clientela, mettere a disposizione i contenuti menzionati, avviare un rapporto contrattuale e rispondere ai messaggi che ci vengono inoltrati.

7. Contatto

Sul nostro sito web sono disponibili i moduli da utilizzare per chi desidera mettersi in contatto con noi in modalità elettronica (ad es. ricerca di partner specializzati). In alternativa, è possibile prendere contatto attraverso gli indirizzi e-mail indicati. Se l’utente ci contatta attraverso uno di questi canali, rileviamo e registriamo i dati personali inseriti e trasmessi.

In caso di contatto mediante l’apposita modulistica, i dati personali trattati sono costituiti dai dati anagrafici ivi inseriti (campi obbligatori: nome, cognome, indirizzo e-mail, indirizzo; campi facoltativi: numero di telefono, prodotti di interesse per l’utente). Qualora l’utente ci contatti direttamente via e-mail, diventano oggetto di trattamento il suo indirizzo e-mail ed eventualmente i dati personali ricavati dal testo dell’e-mail.

I dati personali sono trattati in conformità all’art. 6 paragrafo 1 lettere b, f GDPR. Le finalità di trattamento dei dati e il nostro legittimo interesse consistono nel gestire la clientela e rispondere ai messaggi che ci vengono inoltrati.

8. Newsletter

heroal invia newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) sulla base del consenso dei destinatari o di un’autorizzazione legale. Nella nostra newsletter forniamo informazioni su argomenti di attualità e sulle novità, nonché sulla gamma di prodotti heroal.

Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura “double-opt-in”. Al termine della procedura di iscrizione, viene inviata un’e-mail all’indirizzo di posta elettronica specificato, nella quale si invita il destinatario a confermare la ricezione della newsletter. In caso di mancata conferma dell’iscrizione entro 60 giorni, si procede con la cancellazione dei dati dell’utente. Vengono inoltre memorizzati l’indirizzo IP dell’utente, l’orario di iscrizione e l’orario di conferma. La procedura “double-opt-in” serve a comprovare l’avvenuta iscrizione dell’utente e, laddove necessario, a risalire ad un eventuale uso improprio dei suoi dati personali.

L’indirizzo e-mail è l’unica informazione obbligatoria per l’invio della newsletter. L’indicazione di ulteriori dati contrassegnati separatamente è facoltativa e serve unicamente per poter contattare personalmente l’utente. A conferma avvenuta, provvediamo a memorizzare l’indirizzo e-mail dell’utente per l’invio della newsletter. (La base giuridica è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, frase 1, lettera a GDPR)

Per poter apportare migliorie tecniche alla nostra newsletter, vengono registrate le informazioni in merito al comportamento dell’utente in relazione all’apertura e ai clic sul sito. Non è consentito revocare solamente il consenso alla valutazione dei risultati.

L’utente può revocare il proprio consenso alla ricezione della newsletter e annullare l’iscrizione alla newsletter in qualunque momento. Per revocare il consenso l’utente può cliccare sul link riportato sulla newsletter, inviare un’e-mail all’indirizzo info@heroal.de oppure trasmettere un messaggio ai dati di contatto specificati nel colophon.

Per l’invio della newsletter ci avvaliamo della piattaforma di e-mail marketing Mailchimp:

Piattaforma di e-mail marketing; fornitore del servizio: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, 30308, Georgia, Stati Uniti d’America; sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/privacy/.

9. Google Web Fonts

Questo sito web utilizza Google Web Fonts per la presentazione uniforme dei contenuti. Quando si accede al sito web, i caratteri (font) vengono richiamati da server esterni di Google negli Stati Uniti. A tal fine, il browser che l’utente sta utilizzando deve connettersi ai server di Google. In questo modo Google apprende che il nostro sito web è stato visitato tramite l’indirizzo IP dell’utente.

Informazioni in merito al diritto di opposizione ai sensi dell’art. 21 del Regolamento generale sulla protezione dei dati (GDPR)

L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, paragrafo 1, lettera f GDPR (trattamento dei dati sulla base di un bilanciamento degli interessi), compresa l’eventuale profilazione sulla base di tali disposizioni ai sensi dell’art. 4 N. 4 GDPR.

In caso di opposizione, ci asteniamo dal trattare ulteriormente i dati personali dell’utente salvo che non dimostriamo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

In singoli casi trattiamo i dati personali riguardanti l’utente per gestire la pubblicità diretta. L’utente ha il diritto di opporsi in qualunque momento al trattamento dei dati personali che lo riguardano e che sia effettuato per tali finalità pubblicitarie, compresa la profilazione nella misura in cui la stessa sia connessa a tale pubblicità diretta.

Qualora l’utente si opponga al trattamento per finalità di pubblicità diretta, i dati personali che lo riguardano non saranno più oggetto di trattamento per tali finalità.

L’opposizione al trattamento può venire presentata senza vincolo di forma e, laddove possibile, dovrebbe venire indirizzata agli organi menzionati ai punti 1 e 2 della sezione I - Considerazioni generali.