heroal
CommunicatorCommunicator ContattoContatto Brochure e video Brochure e video
Communicator
Scarica
Contatto
EN DE FR PL IT NL CS US
  • Privacy Policy

Informativa sulla protezione dei dati

Modalità di gestione dei Suoi dati e Suoi diritti - Informazioni ai sensi dell’art. 12 segg. del Regolamento generale sulla protezione dei dati (GDPR)

A nome della società heroal - Johann Henkenjohann GmbH & Co. KG (in appresso denominata anche “heroal”), desideriamo ringraziarLa per il Suo interesse nei confronti del nostro sito web. La tutela della Sua privacy riveste un’importanza fondamentale per la nostra azienda. Qui di seguito troverà informazioni dettagliate in merito alla gestione dei Suoi dati personali.

La presente informativa si applica alla raccolta, all’elaborazione e al trattamento dei Suoi dati personali quando visita il nostro sito web o utilizza il nostro heroal Communicator.

In relazione ai concetti utilizzati, quali ad esempio “dati personali” o “trattamento”, si rimanda espressamente alle definizioni contenute nell’art. 4 GDPR.

I. Considerazioni generali

1. Titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali è:

heroal - Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl; telefono: +49 5246 507-0; fax: +49 5246 507-222; e-mail: info@heroal.de

2. Responsabile della protezione dei dati personali

Qui di seguito sono riportati i dati di contatto del nostro responsabile della protezione dei dati personali:

Dott. Christian Lenz
dhpg IT-Services GmbH
Bunsenstr. 10a
51647 Gummersbach
E-mail: datenschutz@dhpg.de

Tel.: +49 2261 8195 0

3. Tipologia e origine dei dati oggetto di trattamento

Trattiamo i dati personali ceduti volontariamente dall’utente o ricavati dall’utilizzo del nostro sito web e del nostro heroal Communicator.

Per maggiori informazioni si rimanda alla sezione II – Trattamento dei dati personali.

4. Finalità e fondamenti giuridici del trattamento dei dati personali

Trattiamo i dati personali in conformità alla legislazione vigente in materia di protezione dei dati personali e nella fattispecie in particolare ai sensi del GDPR e della Legge federale tedesca sulla protezione dei dati (BDSG), per diverse finalità. Rientrano sostanzialmente fra le finalità del trattamento dei dati personali: l’elaborazione dei dati finalizzata all’adempimento degli obblighi contrattuali (art. 6 paragrafo 1 lettera b GDPR) e al perseguimento del legittimo interesse del titolare del trattamento (art. 6 paragrafo 1 lettera f GDPR), sulla base del consenso espresso dall’interessato (art. 6 paragrafo 1 lettera a GDPR) e/o degli obblighi di legge (art. 6 paragrafo 1 lettera c GDPR).

I fondamenti giuridici concreti ai quali facciamo riferimento per il trattamento dei dati personali sono specificati nella sezione II – Trattamento dei dati personali.

5. Destinatari dei dati personali

I dati personali vengono trasmessi ai prestatori di servizi da noi incaricati (i cosiddetti responsabili del trattamento, cfr. l’art. 4 N. 8 GDPR). Ci avvaliamo dei servizi dei seguenti responsabili del trattamento, ovvero delle seguenti categorie di responsabili del trattamento:

  • neusta webservices GmbH (attività, supporto)
  • kernpunkt Digital GmbH (attività, supporto)
  • Google Inc. (in relazione ai cookies di Google da noi utilizzati)
  • Facebook Inc.
  • Matomo
  • Adform A/S
  • Hotjar Ltd.
  • Rocket Science Group LLC d/b/a Mailchimp
  • Usercentrics GmbH.
  • LinkedIn Inc.
  • Pinterest Inc.

Inoltre trasmettiamo i dati personali anche a terzi che li elaborano sotto la propria responsabilità (i cosiddetti titolari del trattamento, cfr. l’art. 4 N. 7 GDPR). Rientrano in tale categoria in particolare i seguenti soggetti:

  • Google Inc.. (in relazione ai nostri video integrati su YouTube e Google Maps);
  • Microsoft Ireland Operations Ltd.

6. Trasmissione dei dati personali verso Paesi terzi

Laddove necessario ai fini del perseguimento delle finalità di cui alla sezione II, i dati personali dell’utente saranno trasmessi anche a destinatari residenti in Paesi extra SEE (Spazio Economico Europeo).

A tale riguardo si precisa che i dati personali possono venire trasmessi verso Paesi terzi solo nella misura in cui sussista un fondamento giuridico in tal senso. Ciò significa che i dati personali dell’utente vengono trasmessi soltanto laddove la Commissione europea ritenga che il Paese terzo garantisce un livello di protezione dei dati personali adeguato (art. 45 GDPR), siano previste garanzie idonee a tutelare tali dati personali (cfr. l’art. 46 GDPR) o sia presente una norma autorizzativa (cfr. l’art. 49 GDPR).

Tra le garanzie idonee ai sensi dell’art. 46 GDPR rientrano le clausole tipo di protezione dei dati emanate dalla Commissione europea. Per ulteriori informazioni in merito alle suddette clausole tipo di protezione dei dati, sulla cui base giuridica provvediamo a trasmettere i dati personali dell’utente verso Paesi terzi, si prega di rivolgersi agli organi menzionati al punto I.1.

Per conoscere nel dettaglio in che misura i dati personali dell’utente vengono trasmessi verso determinati Paesi, e quali sono i destinatari concreti di tali dati, si rimanda alle informazioni di cui alla sezione II. In particolare, utilizzando il servizio di spedizione della nostra newsletter, così come in caso di attivazione dei cookies analitici e di marketing, nonché dei plug-in, sul nostro sito web, i dati personali dell’utente vengono trasmessi negli Stati Uniti, per i quali non esiste alcuna decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 GDPR.

7. Conservazione dei dati personali

Trattiamo i dati personali dell’utente solo per il periodo strettamente necessario nell’ottica del conseguimento delle rispettive finalità di trattamento.

Inoltre siamo soggetti a diversi obblighi di conservazione e documentazione, risultanti tra l’altro anche dal Codice di commercio (HGB) e dal Codice tributario (AO). I suddetti obblighi possono arrivare ad una durata di 10 anni.

Infine, la durata del periodo di conservazione si valuta anche in base ai termini di prescrizione previsti per legge, i quali ai sensi ad esempio dell’art. 195 segg. del Codice civile, possono arrivare fino a 30 anni, laddove il normale termine di prescrizione è di 3 anni.

8. I diritti dell’utente

Qualora sussistano i presupposti di legge, in quanto persona interessata l’utente ha il diritto di accesso ai suoi dati personali ai sensi dell’art. 15 GDPR, il diritto di rettifica ai sensi dell’art. 16 GDPR, il diritto alla cancellazione ai sensi dell’art. 17 GDPR, il diritto di limitazione di trattamento ai sensi dell’art. 18 GDPR, nonché il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR. Per esercitare i diritti summenzionati, l’utente può rivolgersi agli organi citati ai punti 1 e 2 della sezione I - Considerazioni generali.

Qualora ci abbia autorizzati al trattamento dei propri dati personali, l’utente può revocare il proprio consenso in qualunque momento ai sensi dell’art. 7 paragrafo 3 GDPR, senza vincolo di forma. Laddove possibile, la revoca del consenso al trattamento dei dati dovrebbe venire indirizzata agli organi menzionati ai punti 1 e 2 della sezione I - Considerazioni generali.

Inoltre l’utente ha il diritto di proporre reclamo all’autorità di controllo in materia di protezione dei dati (art. 77 GDPR). L’autorità di controllo competente per heroal è la/il responsabile della protezione dei dati personali e della libertà di informazione del Land Renania Settentrionale-Vestfalia (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf, Germania, tel.: 0211/38424-0, fax: 0211/38424-10, e-mail: poststelle@ldi.nrw.de

L’utente inoltre può far valere il diritto di opposizione che sarà illustrato nel dettaglio nella parte conclusiva della presente Informativa.

II. Trattamento dei dati personali

La tipologia dettagliata dei dati oggetto di trattamento e le modalità di utilizzo degli stessi dipendono fondamentalmente dalle prestazioni di cui si avvale l’utente. In appresso presentiamo una panoramica dei dati e delle finalità di trattamento, nonché dei fondamenti giuridici alla base della relativa raccolta ed elaborazione.

1. Rilevamento automatico dei dati di accesso / file server-log

Quando l’utente visita il nostro sito web, per ogni singola consultazione viene salvato automaticamente il seguente record di dati:

  • Indirizzo IP del computer dell’utente
  • Data e ora della consultazione
  • Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
  • Contenuto della richiesta (pagina concreta)
  • Stato di accesso / Codice di stato HTTP
  • Volume di dati trasmesso di volta in volta
  • Sito web da cui proviene la richiesta
  • Tipo di browser, lingua e versione del software del browser
  • Sistema operativo e interfaccia

I dati personali in file log vengono elaborati in base all’art. 6 paragrafo 1 lettera f GDPR. Le finalità del trattamento dei dati personali e i nostri legittimi interessi risiedono in una gestione e una visualizzazione più snella del nostro sito web, nonché nel garantire stabilità al sito stesso, oltre che nella possibilità di riconoscere e perseguire le attività di hacking.

2. Cookies

Per configurare in maniera attrattiva la visita al nostro sito web e permettere la fruizione di determinate funzioni, in diverse pagine utilizziamo i cosiddetti cookies. Si tratta di piccoli file di testo che vengono depositati sul dispositivo dell’utente. Richiamando la pagina, i cookies vengono trasmessi automaticamente rendendo così possibile la correlazione con l’utente. I cookies aiutano a semplificare la fruizione delle pagine web per gli utenti. Alcuni dei cookies da noi utilizzati vengono cancellati al termine della sessione, dunque dopo la chiusura del browser dell’utente (i cosiddetti cookies di sessione). Altri cookies rimangono invece nel dispositivo dell’utente e ci consentono di riconoscere il browser dell’utente alla sua successiva visita al nostro sito (i cosiddetti cookies persistenti).

Il nostro sito web utilizza determinati tipi di cookies, le cui caratteristiche e funzionalità sono illustrate qui di seguito.

Cookies essenziali:

I cookies essenziali garantiscono la visualizzazione completa e l’utilizzo di tutte le funzioni della pagina. Poiché senza questo tipo di cookies non è possibile predisporre la pagina, vengono attivati automaticamente non appena la pagina viene richiamata. La base giuridica del trattamento dei dati rilevati tramite tali cookies è rappresentata dal nostro legittimo interesse, ai sensi dell’art. 6 paragrafo 1 lettera f GDPR, a predisporre un sito web funzionale per gli utenti, nonché ad ottemperare agli obblighi di legge in relazione all’attivazione dei cookies.

In concreto, nello specifico utilizziamo i seguenti cookies essenziali:

  • Tracking: questo tipo di cookie del nostro responsabile del trattamento dei dati personali Usercentric GmbH viene utilizzato per verificare se l’utente concorda con l’uso dei cookies e se i cookies possono venire caricati. Il cookie elabora i seguenti dati dell’utente: informazioni sul dispositivo, informazioni sul browser, indirizzo IP anonimizzato, dati di opt-in e opt-out, nonché data e ora della visita. I dati raccolti vengono conservati per 3 anni.
  • PHPSESSID: Questo tipo di cookie memorizza la sessione corrente con riferimento alle applicazioni PHP e garantisce che tutte le funzioni della pagina basate sul linguaggio di programmazione PHP possano venire visualizzate completamente.

Cookies funzionali:

I cookies funzionali provengono da aziende esterne (cookies di terzi) e raccolgono informazioni sull’utilizzo del nostro sito web, affinché possiamo migliorarne i contenuti e l’attrattività e pertanto ottimizzare l’usabilità e l’esperienza dell’utente. I cookies funzionali vengono attivati solo qualora l’utente abbia acconsentito al loro utilizzo ai sensi dell’articolo 6, paragrafo 1, lettera a GDPR, spuntando la casella corrispondente durante la visita al sito web. È possibile revocare il proprio consenso in qualunque momento nelle impostazioni dei cookies.

In concreto, nello specifico utilizziamo i seguenti cookies funzionali. Le rispettive prestazioni sono descritte nella sezione II.3.

Nome Provider Termine di salvataggio
_ga Google 2 anni
_gat_UA-43175119-1 Google 1 minuto
_gid Google 1 giorno
_dc_gtm_UA-43175119-1 Google 1 minuto
_hjClosedSurveyInvites Hotjar 1 anno
_hjDonePolls Hotjar 1 anno
_hjMinimizedPolls Hotjar 1 anno
_hjShownFeedbackMessage Hotjar 1 anno
_hjid Hotjar 1 anno
_hjTLDTest Hotjar 1 anno
_hjUserAttributesHash Hotjar 1 anno
_hjCachedUserAttributes Hotjar 1 anno
_hjLocalStorageTest Hotjar 1 anno
_hjIncludedInPageviewSample Hotjar 1 anno
_hjIncludedInSessionSample Hotjar 1 anno
_hjAbsoluteSessionInProgress Hotjar 1 anno
_hjFirstSeen Hotjar 1 anno
_hjViewportId Hotjar 1 anno
_hjRecordingEnabled Hotjar 1 anno
PREF YouTube 10 anni
VISITOR_INFO1_LIVE YouTube 6 mesi
use_hitbox YouTube 0 secondi
YSC YouTube 0 secondi
NID Google Maps 6 mesi
Googtrans Google Translate 0 secondi
PREF Google Translate 2 anni

Cookies di marketing:

I cookies di marketing provengono da aziende pubblicitarie esterne (cookies di terzi) e vengono utilizzati esclusivamente per scopi di marketing. I cookies contribuiscono a visualizzare annunci pubblicitari mirati all’utente e rilevanti per i suoi interessi. Inoltre vengono utilizzati per limitare la frequenza di apparizione di un annuncio e per valutare l’efficacia delle campagne pubblicitarie.

I cookies di marketing vengono attivati solo se l’utente ha acconsentito al loro utilizzo ai sensi dell’art. 6, paragrafo 1, lettera a GDPR, spuntando la casella corrispondente durante la visita al sito web. È possibile revocare il proprio consenso in qualunque momento nelle impostazioni dei cookies.

In concreto, nello specifico utilizziamo i seguenti cookies di marketing. Ulteriori informazioni sulle singole funzioni abilitate dai cookies sono riportate nella sezione II.4.

Nome Provider Termine di salvataggio
fr Facebook 1 anno
_fbp Facebook 1 anno
act Facebook 1 anno
c_user Facebook 1 anno
datr Facebook 1 anno
m_pixel_ration Facebook 1 anno
pl Facebook 1 anno
presence Facebook 1 anno
sb Facebook 1 anno
spin Facebook 1 anno
wd Facebook 1 anno
xs Facebook 1 anno
CM Adform 1 giorno
CM14 Adform 2 settimane
cid Adform 1 mese, 4 settimane, 1 giorno, 13 ore, 30 minuti
uid Adform 1 mese, 4 settimane, 1 giorno, 13 ore, 30 minuti
CT Adform 1 ora
MR Bing Ads 5 mesi, 3 settimane, 6 giorni, 19 ore, 30 minuti
MUID Bing Ads 1 anno, 3 settimane, 3 giorni, 18 ore
MMUIDB Bing Ads 1 anno, 3 settimane, 3 giorni, 18 ore
LinkedIn Insights LinkedIn 6 mesi
Linkedin_oauth_ LinkedIn 0 secondi
Test_cookie DoubleClick Ad 1 giorno
DIE DoubleClick Ad 1 anno
_pinterest_ct_ua Pinterest 1 anno
_pin_unauth Pinterest 1 anno

3. Servizi di analisi

Google Analytics

Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountainview, California 94043, USA; di seguito: “Google”). In questo contesto Google è responsabile del trattamento dei dati per conto di heroal. Abbiamo stipulato con Google un accordo di elaborazione dei dati ai sensi dell’art. 28 GDPR.

Google Analytics ci consente di analizzare come gli utenti interagiscono con i contenuti forniti sul sito web e, su queste basi, di ottimizzare la nostra offerta sul sito web. Utilizzando Google Analytics, vengono raccolti i seguenti dati, che vengono poi trasmessi a Google negli USA: dati relativi al dispositivo e al browser (host name, tipo di browser, referrer, lingua), indirizzo IP, nonché l’interazione dello specifico utente sul sito web (ad esempio, quale pagina sta consultando). Inoltre, tramite un cookie, viene assegnato un ID pseudonimo casuale all’utente, che viene associato alle informazioni precedentemente citate. Di norma si tratta di un cookie ID, che fa riferimento all’ID del cookie impostato da Google Analytics per quello specifico dispositivo. In aggiunta, impostiamo un ID utente per il tracciamento su più dispositivi. Abbiamo anche attivato la funzione di anonimizzazione degli indirizzi IP. Ciò significa che non appena il pacchetto IP arriva ai server di Google, i dati vengono completamente anonimizzati da Google.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Google di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa può cliccare sul seguente link. Viene impostato un cookie di opt-out che impedisce il futuro rilevamento dei dati dell’utente quando visita il sito web: Cliccare qui per disattivare Google Analytics .

Per ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati personali: http://www.google.com/analytics/terms/it.html, oppure: www.google.com/intl/it/analytics/privacyoverview.html.

Matomo (ex Piwik)

heroal Communicator si avvale di Matomo, un servizio di analisi web fornito da InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nuova Zelanda (di seguito: “InnoCraft”), per analizzare e migliorare la fruizione del nostro sito web. In questo contesto InnoCraft è responsabile del trattamento dei dati per conto di heroal.

Per le finalità di valutazione e analisi dei dati, vengono memorizzati i cookies sul dispositivo dell’utente. Le informazioni così raccolte vengono salvate esclusivamente sul nostro server in Germania.

heroal Communicator impiega Matomo con l’estensione “AnonymizeIP”. In questo modo gli indirizzi IP vengono rielaborati in forma abbreviata escludendo così qualunque possibilità di un’associazione diretta alla persona. L’indirizzo IP trasmesso dal browser dell’utente tramite Matomo non viene associato ad altri dati da noi rilevati.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a InnoCraft di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies .

Il programma Matomo è un progetto Open Source. Informazioni del fornitore terzo sulla protezione dei dati sono disponibili su http://Matomo.org/privacy/policy.

Hotjar

Utilizziamo Hotjar, uno strumento di analisi della Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (di seguito “Hotjar”), per comprendere meglio le esigenze dei nostri utenti e ottimizzare l’offerta su questo sito web. In questo contesto, Hotjar è responsabile del trattamento dei dati per conto di heroal.

La tecnologia di Hotjar ci fornisce una migliore comprensione delle esperienze di navigazione dei nostri utenti (ad esempio, quanto tempo gli utenti trascorrono su quali pagine, quali link cliccano, cosa piace loro e cosa no, ecc.) e ci aiuta ad adattare la nostra offerta al feedback degli utenti. Hotjar utilizza i cookies e altre tecnologie per raccogliere informazioni sul comportamento degli utenti e sui loro dispositivi (in particolare l’indirizzo IP del dispositivo - che viene rilevato e salvato solo in forma anonima -, le dimensioni dello schermo, il tipo di dispositivo (identificatori univoci del dispositivo), informazioni sul browser utilizzato, la posizione (solo il Paese) e la lingua preferita per visualizzare il nostro sito web). Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Le informazioni non vengono utilizzate né da Hotjar né da noi per identificare singoli utenti o per combinarle con ulteriori dati su singoli utenti. Per maggiori informazioni si rimanda all’informativa sulla privacy di Hotjar.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Hotjar di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa, l’utente può opporsi al trattamento dei dati cliccando su questo link di opt-out.

4. Servizi di marketing

Google Remarketing

Utilizziamo Google Remarketing di Google Ads, un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (di seguito “Google”). In questo contesto Google è responsabile del trattamento dei dati per conto di heroal.

La funzione di remarketing serve per mostrare i nostri annunci pubblicitari durante la successiva navigazione in Internet dell’utente dopo che ha visitato il nostro sito web. A tale scopo ci avvaliamo dei cookies memorizzati nel browser dell’utente, attraverso i quali Google rileva e analizza il comportamento di utilizzo dell’utente durante la visita a diversi siti web. In questo modo Google è in grado di riconoscere la visita precedente al nostro sito web da parte dell’utente. Utilizzando Google AdService, vengono raccolti i seguenti dati, che vengono poi trasmessi a Google negli USA: dati relativi al dispositivo e al browser (host name, tipo di browser, referrer, lingua), indirizzo IP, nonché l’interazione dello specifico utente sulla nostra pagina web e su altri siti web sui quali vengono visualizzati i nostri annunci pubblicitari (ad es. quale pagina visita l’utente, quali prodotti seleziona ed acquista, quali annunci clicca). Inoltre, tramite un cookie, viene assegnato un ID pseudonimo casuale all’utente, che viene associato alle informazioni precedentemente citate.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Google di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies .

Ulteriori informazioni sulla protezione dei dati mentre si utilizza Google Remarketing sono disponibili su https://policies.google.com/technologies/ads.

Google DoubleClick

Questo sito web utilizza Google Remarketing di Google Ads, un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (di seguito “Google”). In questo contesto Google è responsabile del trattamento dei dati per conto di heroal.

DoubleClick utilizza i cookies per mostrare annunci rilevanti per gli utenti, migliorare i rapporti sul rendimento delle campagne pubblicitarie o evitare che sul display dell’utente vengano visualizzati gli stessi annunci più volte. Utilizzando un cookie ID, Google registra quali annunci pubblicitari vengono visualizzati in un determinato browser, evitando così che questi compaiano più volte. Inoltre, tramite i cookies ID, DoubleClick può registrare le cosiddette conversions, che si riferiscono alle consultazioni relative agli annunci pubblicitari. Ciò avviene, ad esempio, quando un utente visualizza un annuncio DoubleClick e successivamente effettua acquisti sul sito web dell’inserzionista utilizzando lo stesso browser. Secondo Google, i cookies di DoubleClick non contengono informazioni personali.

In base agli strumenti di marketing utilizzati, il browser dell’utente genera automaticamente una connessione diretta con il server di Google. Non abbiamo alcun controllo sul volume dei dati raccolti da Google tramite questo strumento o sull’utilizzo di tali informazioni. DoubleClick comunica a Google che l’utente ha visualizzato la pagina web del nostro sito, o ha cliccato su uno dei nostri annunci. Se l’utente è registrato presso un servizio di Google, quest’ultimo può associare la visita all’account dell’utente. Anche nel caso in cui l’utente non sia registrato su Google, ovvero non abbia effettuato il login, esiste comunque la possibilità che il provider venga a conoscenza del suo indirizzo IP e lo memorizzi.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Google di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . . In alternativa, l’utente può evitare di prendere parte alla procedura di tracking in diversi modi: a) impostando correttamente il software del browser, l’utente può impedire ai cookies di terzi di trasmettergli annunci pubblicitari di terzi; b) disattivando i cookies per il conversion tracking, ovvero impostando il proprio browser in modo tale che i cookies del dominio “www.googleadservices.com” siano bloccati, laddove tale impostazione viene cancellata nel momento in cui l’utente cancella i cookies; c) disattivando gli annunci pubblicitari basati sugli interessi dell’utente che gli vengono trasmessi dai fornitori facenti parte della campagna di autoregolamentazione “About Ads” attraverso il link http://www.aboutads.info/choices, laddove tale impostazione viene cancellata nel momento in cui l’utente cancella i cookies; d) disattivando definitivamente la procedura nel proprio browser al link http://www.google.com/settings/ads/plugin.

Ulteriori informazioni su DoubleClick by Google sono disponibili all’indirizzo https://www.google.it/doubleclick e http://support.google.com/adsense/answer/2839090. Per informazioni generali sulla protezione dei dati di Google: https://www.google.it/intl/it/policies/privacy.

Facebook Custom Audiences

Questo sito web utilizza inoltre la funzione di remarketing “Custom Audiences” di Facebook Inc. (1601 S California Ave, Palo Alto, California 94304, USA; di seguito: “Facebook”). Facebook agisce in qualità di responsabile del trattamento per conto di heroal ai sensi dell’art. 28 GDPR, a condizione che i dati vengano elaborati nell’ambito dell’utilizzo dei business tools di Facebook per la presentazione di annunci pubblicitari basati sugli interessi dell’utente e ai fini della misurazione della portata. Facebook agisce in qualità di responsabile del trattamento congiuntamente a heroal, a condizione che i dati vengano elaborati nell’ambito dell’utilizzo dei business tools di Facebook per l’orientamento degli annunci pubblicitari (targeting) e per il miglioramento della consegna degli annunci.

Questo servizio ci consente di mostrare all’utente annunci pubblicitari basati sui suoi interessi (“Facebook Ads”) quando visita il social network Facebook o altri siti web che utilizzano la stessa procedura. A tale scopo vengono raccolti i seguenti dati personali: pagine visualizzate, pagine tematiche visitate, utilizzo di un annuncio pubblicitario di Facebook, utilizzo delle parole chiave di ricerca, indirizzo IP.

Se l’utente è registrato presso un servizio di Facebook, quest’ultimo può associare la visita all’account dell’utente. Anche nel caso in cui l’utente non sia registrato su Facebook, ovvero non abbia effettuato il login, esiste comunque la possibilità che il provider venga a conoscenza del suo indirizzo IP e di altri elementi di identificazione e li memorizzi.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Google di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa l’utente, in quanto utente registrato, può disattivare il cookie al seguente link: https://www.facebook.com/settings/?tab=ads#_

Per ulteriori informazioni sul trattamento dei dati da parte di Facebook si rimanda all’indirizzo https://www.facebook.com/about/privacy.

Adform A/S

Ai fini del posizionamento di annunci pubblicitari basati sugli interessi dell’utente, questo sito web utilizza i cookies di Adform A/S, Wildersgade 10B, 1, 1408 Copenhagen K, Danimarca (di seguito: “Adform”). Adform agisce in qualità di responsabile del trattamento per conto di heroal ai sensi dell’art. 28 GDPR.

Con l’ausilio di Adform, nell’ambito di profili utente pseudonimizzati, vengono memorizzate informazioni relative al sistema operativo, alla versione del browser, agli indirizzi IP, alla posizione geografica e al numero di clic o di visualizzazioni. Il trattamento di tali dati persegue le seguenti finalità:

  • Rilevare il numero di visitatori del nostro sito web
  • Determinare la sequenza in cui l’utente visita le diverse pagine del nostro sito web
  • Valutare quali parti del nostro sito web vanno modificate
  • Ottimizzare il nostro sito web

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Adform di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa, l’utente può impedire il rilevamento di ulteriori dati configurando un cookie di opt-out tramite il seguente link: https://site.adform.com/datenschutz-opt-out/

Microsoft Advertising

Il nostro sito web si avvale dei servizi di remarketing e conversion tracking di Microsoft Advertising (ex Bing Ads). Si tratta di un servizio offerto da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, USA (di seguito: “Microsoft”). In questo contesto Microsoft agisce come responsabile del trattamento dei dati dell’utente.

Questa soluzione ci consente di attivare annunci pubblicitari e di tracciare le azioni degli utenti in relazione a tali annunci. A tale scopo Microsoft imposta un cookie quando l’utente clicca su un annuncio pubblicato tramite Microsoft Advertising per il quale l’inserzionista ha optato per il conversion tracking. Il cookie raccoglie i seguenti dati e li trasmette a Microsoft: ID utente, dati dell’annuncio, cioè dati sull’accesso agli annunci pubblicati e sul relativo utilizzo.

Microsoft utilizza le informazioni raccolte per fornirci le statistiche sui visitatori del nostro sito web. che comprendono, tra l’altro, le informazioni sul volume degli accessi alla nostra pubblicità Bing, nonché alle nostre pagine web visitate successivamente. Tramite il tracciamento su tutti i dispositivi (il cosiddetto cross device tracking) Microsoft è in grado di seguire, ove possibile, il comportamento di utilizzo dell’utente su più dispositivi. In questo modo Microsoft può presentare all’utente pubblicità personalizzata.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Microsoft di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies . In alternativa, l’utente può impedire la raccolta dei propri dati regolando le impostazioni del suo browser. Qualora disponga di un account Microsoft, l’utente può anche regolare le impostazioni per la pubblicità personalizzata su https://choice.microsoft.com/de-de/opt-out .

Ulteriori informazioni su Microsoft Advertising, sulla raccolta e sull’utilizzo dei dati personali, nonché sulla tutela della propria privacy, sono disponibili all’indirizzo https://help.bingads.microsoft.com/#apex/3/de/53056/2.

LinkedIn Insights e Conversion Tracking

Per questo sito web utilizziamo il tag LinkedIn Insight, un servizio di LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlanda (di seguito: “LinkedIn”). LinkedIn agisce in qualità di responsabile del trattamento per conto di heroal ai sensi dell’art. 28 GDPR.

Il tag LinkedIn Insight genera un cookie nel browser dell’utente. Il cookie raccoglie i seguenti dati: indirizzo IP, marcatura temporale, attività della pagina, dati demografici di LinkedIn se l’utente è un membro attivo di LinkedIn.

Questo tipo di tecnologia ci consente di redigere rapporti sul rendimento dei nostri annunci pubblicitari e disporre di informazioni sull’interazione del nostro sito web. Il tag LinkedIn Insight, integrato nel nostro sito web, stabilisce una connessione con il server di LinkedIn a condizione che l’utente visiti il nostro sito web e allo stesso tempo abbia effettuato il login al proprio account LinkedIn. Trattiamo i dati dell’utente per valutare i risultati delle campagne e raccogliere informazioni sui visitatori del sito web che possano essersi messi in contatto con noi tramite le nostre campagne su LinkedIn.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a LinkedIn di rilevare i suoi dati personali negando il proprio consenso, ovvero revocandolo in un momento successivo nelle Impostazioni dei cookies .

Qui sono disponibili ulteriori informazioni in merito alla protezione dei dati su LinkedIn.

Pixel di Pinterest (Tag di Pinterest)

Sul nostro sito web è integrato anche il cosiddetto "Pinterest tag" di Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland ("Pinterest"), che serve ad analizzare e ottimizzare la nostra offerta online.

Ciò consente a Pinterest di determinare il visitatore del sito web come gruppo target per la visualizzazione di annunci pubblicitari. Pinterest riceve le informazioni relative all'accesso dell'utente al sito web e alle offerte a cui è interessato. Se il visitatore del sito web è anche un membro di Pinterest, gli annunci e le offerte corrispondenti possono essere visualizzati anche su Pinterest (tramite i cosiddetti "pubblici personalizzati").

Vogliamo utilizzare il tag Pinterest per garantire che i nostri annunci su Pinterest corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del tag Pinterest, possiamo monitorare l'efficacia delle pubblicità su Pinterest a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su una pubblicità su Pinterest (la cosiddetta "conversione").

Durante l'utilizzo vengono elaborate le seguenti informazioni Informazioni sul dispositivo, sistema operativo utilizzato, indirizzo IP, orario di accesso al nostro sito web. In questo contesto, i dati personali vengono trasferiti negli Stati Uniti.

La base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 a) o l'art. 49 comma 1 a) GDPR in combinazione con il vostro consenso.

Revoca: è possibile revocare il proprio consenso all'utilizzo dei cookie di marketing e degli smart pixel in qualsiasi momento con effetto per il futuro. Il link alle impostazioni dei cookie si trova nel piè di pagina.

5. Servizi integrati di fornitori terzi

Google Maps

Questo sito web utilizza il prodotto Google Maps, un servizio fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito: “Google”).

Google Maps è integrato nel sito mediante la soluzione a doppio clic. Se l’utente, ai sensi dell’art. 6 paragrafo 1 lettera a GDPR, acconsente all’attivazione di Google Maps cliccando sul plug-in di una sottopagina in cui è incorporato Google Maps, a Google viene trasmessa l’informazione che l’utente ha consultato la relativa sottopagina del nostro sito web. Vengono inoltre raccolti i dati che il browser dell’utente trasmette a Google. Può trattarsi, ad esempio, dell’indirizzo IP, della data e dell’ora della consultazione, del volume di dati trasmesso, del sistema operativo con relativa interfaccia, della lingua e della versione del software del browser.

Il tutto a prescindere dal fatto che Google metta a disposizione un account utente attraverso il quale quest’ultimo effettua il login oppure che non esista alcun account utente. Se l’utente ha effettuato il login su Google, i suoi dati vengono assegnati direttamente al suo account. Se l’utente non desidera essere associato al suo profilo su Google, deve effettuare il logout prima di attivare il pulsante. Google memorizza i dati raccolti come profili utente e li utilizza per finalità pubblicitarie, di ricerche di mercato e/o di configurazione del proprio sito web in base alle proprie esigenze.

Per informazioni dettagliate sul trattamento dei dati personali da parte di Google: https://policies.google.com/privacy?hl=de.

YouTube

La nostra offerta online comprende anche i video di YouTube memorizzati su www.youtube.com. I video sono riproducibili direttamente dal nostro sito web. YouTube è un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountainview, California 94043, USA (di seguito “Google”).

I video sono integrati nel nostro sito in “modalità protezione dati estesa”, ovvero a Google non vengono trasmessi i dati dell’utente quando quest’ultimo non riproduce i video. Soltanto nel momento in cui l’utente riproduce un video, a Google viene trasmessa l’informazione che l’utente ha consultato la relativa sottopagina del nostro sito web. Vengono inoltre raccolti i dati che il browser dell’utente trasmette a YouTube. Può trattarsi, ad esempio, dell’indirizzo IP, della data e dell’ora della consultazione, del volume di dati trasmesso, del sistema operativo con relativa interfaccia, della lingua e della versione del software del browser.

Il tutto a prescindere dal fatto che YouTube metta a disposizione un account utente attraverso il quale quest’ultimo effettua il login oppure che non esista alcun account utente. Se l’utente ha effettuato il login su Google, i suoi dati vengono assegnati direttamente al suo account. La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. Il consenso viene dato quando si fa clic sul video.

Indipendentemente dal fatto che il video venga riprodotto o meno, quando si visualizza la pagina in cui è incorporato il video di YouTube, quest’ultimo imposta già i cookies che trasmettono i dati dell’utente (in particolare indirizzo IP e pagine visitate) alla rete Double-Click di Google. La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso fornito dall’utente ai sensi dell’articolo 6, paragrafo 1, lettera a GDPR nelle impostazioni dei cookies.

Per ulteriori informazioni sulle finalità e sul volume della raccolta e del trattamento dei dati personali da parte di YouTube si rimanda all’informativa sulla privacy di Google all’indirizzo: https://www.google.it/intl/it/policies/privacy.

Vimeo

Nel nostro sito web utilizziamo plug-in di Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA, per far conoscere meglio la nostra azienda e integrare nel sito web dei video con ulteriori informazioni.

I plug-in contrassegnati dal logo Vimeo

sono integrati utilizzando il cosiddetto metodo dei due clic, per garantire la migliore protezione dei visitatori del nostro sito web. Ciò significa che i vostri dati personali (in particolare l’indirizzo IP) non vengono trasmessi a Vimeo direttamente al momento dell’accesso al sito web, ma solo se attiverete i video incorporati facendo clic su di essi. Mediante l’attivazione fornite il consenso, ai sensi dell’articolo 6, paragrafo 1, lettera a GDPR, alla connessione con i server Vimeo.

In questo caso Vimeo sarà informata del fatto che il vostro browser ha richiamato una pagina del nostro sito web, anche se non avete un profilo Vimeo o se al momento non avete effettuato il login.

Queste informazioni (incluso l’indirizzo IP) vengono trasmesse dal vostro browser direttamente a un server di Vimeo negli Stati Uniti, dove vengono memorizzate. In caso di login a Vimeo, la visita al nostro sito web può essere assegnata direttamente al vostro account. Se interagite con i plug-in, ad esempio attivando i video, anche questi dati vengono trasmessi e memorizzati dai server di Vimeo.

Per escludere l’assegnazione al vostro account dei dati raccolti tramite il nostro sito web, è necessario effettuare il logout da Vimeo prima di attivare i plug-in.

I dati vengono trasferiti negli Stati Uniti, ossia in un paese terzo ai sensi dell’articolo 49, paragrafo 1, lettera a GDPR con il vostro consenso, se lo avete accordato, dopo che vi abbiamo informato delle opzioni di protezione legale eventualmente carenti o limitate e della minore protezione dei dati vigente negli Stati Uniti rispetto all’UE. Per ulteriori informazioni, vi invitiamo a consultare l’informativa sulla privacy di Vimeo: https://vimeo.com/privacy.

6. heroal Communicator

In qualità di fruitore di heroal Communicator, l’utente può visionare e/o scaricare e/o utilizzare i contenuti connessi ai prodotti heroal, quali ad esempio cataloghi e disegni tecnici, nonché svariati software tools e software per la gestione e la visualizzazione di contenuti e dati. Inoltre, tramite heroal Communicator l’utente può comunicare in modalità elettronica con heroal.

Quando l’utente si registra per heroal Communicator, rileviamo i dati dalla sua anagrafica (campi obbligatori: titolo, nome, cognome, indirizzo, azienda, indirizzo e-mail, numero di telefono, lingua; campi facoltativi: numero cliente, posizione nell’azienda, numero di fax, sito web, prodotti di suo interesse) e i suoi interessi. Tali dati vengono salvati nel nostro sistema di customer relationship management e, laddove necessario, ricongiunti ai dati di contatto già archiviati lì. La valutazione di tali dati ha esclusivamente lo scopo di migliorare heroal Communicator e viene effettuata in forma anonimizzata.

I dati personali vengono trattati in conformità all’art. 6 paragrafo 1 lettere b, f GDPR. Le finalità di trattamento dei dati e il nostro legittimo interesse consistono nel gestire la clientela, mettere a disposizione i contenuti menzionati, avviare un rapporto contrattuale e rispondere ai messaggi che ci vengono inoltrati.

7. Contatto

Sul nostro sito web sono disponibili i moduli da utilizzare per chi desidera mettersi in contatto con noi in modalità elettronica (ad es. ricerca di partner specializzati). In alternativa, è possibile prendere contatto attraverso gli indirizzi e-mail indicati. Se l’utente ci contatta attraverso uno di questi canali, rileviamo e registriamo i dati personali inseriti e trasmessi.

In caso di contatto mediante l’apposita modulistica, i dati personali trattati sono costituiti dai dati anagrafici ivi inseriti (campi obbligatori: nome, cognome, indirizzo e-mail, indirizzo; campi facoltativi: numero di telefono, prodotti di interesse per l’utente). Qualora l’utente ci contatti direttamente via e-mail, diventano oggetto di trattamento il suo indirizzo e-mail ed eventualmente i dati personali ricavati dal testo dell’e-mail.

I dati personali sono trattati in conformità all’art. 6 paragrafo 1 lettere b, f GDPR. Le finalità di trattamento dei dati e il nostro legittimo interesse consistono nel gestire la clientela e rispondere ai messaggi che ci vengono inoltrati.

8. Newsletter

heroal invia newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) sulla base del consenso dei destinatari o di un’autorizzazione legale. Nella nostra newsletter forniamo informazioni su argomenti di attualità e sulle novità, nonché sulla gamma di prodotti heroal.

Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura “double-opt-in”. Al termine della procedura di iscrizione, viene inviata un’e-mail all’indirizzo di posta elettronica specificato, nella quale si invita il destinatario a confermare la ricezione della newsletter. In caso di mancata conferma dell’iscrizione entro 60 giorni, si procede con la cancellazione dei dati dell’utente. Vengono inoltre memorizzati l’indirizzo IP dell’utente, l’orario di iscrizione e l’orario di conferma. La procedura “double-opt-in” serve a comprovare l’avvenuta iscrizione dell’utente e, laddove necessario, a risalire ad un eventuale uso improprio dei suoi dati personali.

L’indirizzo e-mail è l’unica informazione obbligatoria per l’invio della newsletter. L’indicazione di ulteriori dati contrassegnati separatamente è facoltativa e serve unicamente per poter contattare personalmente l’utente. A conferma avvenuta, provvediamo a memorizzare l’indirizzo e-mail dell’utente per l’invio della newsletter. (La base giuridica è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, frase 1, lettera a GDPR)

Per poter apportare migliorie tecniche alla nostra newsletter, vengono registrate le informazioni in merito al comportamento dell’utente in relazione all’apertura e ai clic sul sito. Non è consentito revocare solamente il consenso alla valutazione dei risultati.

L’utente può revocare il proprio consenso alla ricezione della newsletter e annullare l’iscrizione alla newsletter in qualunque momento. Per revocare il consenso l’utente può cliccare sul link riportato sulla newsletter, inviare un’e-mail all’indirizzo info@heroal.de oppure trasmettere un messaggio ai dati di contatto specificati nel colophon.

Per l’invio della newsletter ci avvaliamo della piattaforma di e-mail marketing Mailchimp:

Piattaforma di e-mail marketing; fornitore del servizio: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, 30308, Georgia, Stati Uniti d’America; sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/privacy/.

9. Google Web Fonts

Questo sito web utilizza Google Web Fonts per la presentazione uniforme dei contenuti. Quando si accede al sito web, i caratteri (font) vengono richiamati da server esterni di Google negli Stati Uniti. A tal fine, il browser che l’utente sta utilizzando deve connettersi ai server di Google. In questo modo Google apprende che il nostro sito web è stato visitato tramite l’indirizzo IP dell’utente.

La base giuridica del trattamento dei dati raccolti è rappresentata dal consenso dell’utente ai sensi dell’art. 6, paragrafo 1, lettera a GDPR. L’utente può impedire a Google di rilevare i suoi dati personali negando il proprio consenso. È possibile revocare il proprio consenso anche in un momento successivo nelle Impostazioni dei cookies . Per informazioni sui Google Fonts: https://developers.google.com/fonts/faq?hl=de-DE&csw=1

Informazioni in merito al diritto di opposizione ai sensi dell’art. 21 del Regolamento generale sulla protezione dei dati (GDPR)

L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, paragrafo 1, lettera f GDPR (trattamento dei dati sulla base di un bilanciamento degli interessi), compresa l’eventuale profilazione sulla base di tali disposizioni ai sensi dell’art. 4 N. 4 GDPR.

In caso di opposizione, ci asteniamo dal trattare ulteriormente i dati personali dell’utente salvo che non dimostriamo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

In singoli casi trattiamo i dati personali riguardanti l’utente per gestire la pubblicità diretta. L’utente ha il diritto di opporsi in qualunque momento al trattamento dei dati personali che lo riguardano e che sia effettuato per tali finalità pubblicitarie, compresa la profilazione nella misura in cui la stessa sia connessa a tale pubblicità diretta.

Qualora l’utente si opponga al trattamento per finalità di pubblicità diretta, i dati personali che lo riguardano non saranno più oggetto di trattamento per tali finalità.

L’opposizione al trattamento può venire presentata senza vincolo di forma e, laddove possibile, dovrebbe venire indirizzata agli organi menzionati ai punti 1 e 2 della sezione I - Considerazioni generali.