Informazioni generali sul trattamento dei vostri dati

Siamo obbligati per legge a informarvi sul trattamento dei vostri dati personali (di seguito «dati») nell’ambito dell’utilizzo del nostro sito web. La presente informativa sulla protezione dei dati vi informa sui dettagli del trattamento dei vostri dati e sui vostri diritti di legge al riguardo. Per concetti quali ad es. «dati personali» oppure «trattamento» sono vincolanti le definizioni di legge di cui all’art. 4 RGPD. Ci riserviamo di adattare la dichiarazione sulla protezione dei dati con effetto per il futuro, in particolare in caso di ulteriore sviluppo del sito web, di utilizzo di nuove tecnologie o di modifica delle basi giuridiche o della giurisprudenza corrispondente. Vi consigliamo di leggere periodicamente la dichiarazione sulla protezione dei dati e realizzare una stampa o una copia di tale documento per il vostro archivio.

1. Responsabile

Per il trattamento dei dati personali nell’ambito di validità della presente dichiarazione sulla protezione dei dati è responsabile:

H-Hotels GmbH
Braunser Weg 12
34454 Bad Arolsen
Tel.: +49 (0) 5691 8780
E-mail: [email protected]

2. Domande sulla protezione dei dati

Per eventuali domande sul tema della protezione dei dati in riferimento alla nostra azienda o al nostro sito web, potete rivolgervi al nostro responsabile della protezione dei dati:

Stefan Burghardt, RKM Data GmbH
Bertha-von-Suttner-Str. 9
37085 Göttingen
Tel.: +49 (0) 551 707 280
Email: [email protected]

3. Sicurezza

Abbiamo adottato misure tecniche e organizzative globali per proteggere i vostri dati personali da accessi non autorizzati, uso improprio, perdita e altri problemi esterni. A tale proposito, rivediamo regolarmente le nostre misure di sicurezza e le adattiamo allo stato dell’arte.

4. I vostri diritti in quanto utenti

In riferimento ai vostri dati personali, avete i seguenti diritti che potete esercitare nei nostri confronti:

Diritto di informazione: potete richiedere l’accesso ai vostri dati personali da noi trattati ai sensi dell’art. 15 RGPD.
Diritto di rettifica: qualora i dati che vi riguardano non dovessero essere (più) esatti, potete richiedere una rettifica ai sensi dell’art. 16 RGPD. Qualora i vostri dati siano incompleti, potete richiedere un’integrazione.
Diritto alla cancellazione: ai sensi dell’art. 17 RGPD, potete richiedere la cancellazione dei vostri dati personali.
Diritto di limitazione del trattamento: ai sensi dell’art. 18 RGPD, avete il diritto di richiedere una limitazione del trattamento dei vostri dati personali.
Diritto di opposizione al trattamento: in conformità all’art. 21 par. 1 RGPD, avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei vostri dati personali che avviene ai sensi dell’art. 6, par. 1, f. 1 lettere e) o f) RGPD. In tal caso interromperemo il trattamento dei vostri dati, salvo che possiamo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui vostri interessi, diritti e libertà. Ha inoltre luogo un ulteriore trattamento qualora ciò si renda necessario per far valere ed esercitare o per difendersi da rivendicazioni legali (art. 21 par. 1 RGPD). Avete inoltre il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per finalità di marketing diretto, ai sensi dell’art. 21 par. 2 RGPD; ciò vale anche per qualsiasi profilazione, nella misura in cui sia connessa a tale marketing diretto. Rimandiamo al diritto di opposizione nella presente dichiarazione sulla protezione dei dati in relazione al relativo trattamento.
Diritto di revoca del vostro consenso: se avete fornito il vostro consenso al trattamento, avete diritto alla revoca ai sensi dell’art. 7 par. 3 RGPD.
Diritto alla portabilità dei dati: avete il diritto di ricevere i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico («portabilità dei dati») nonché il diritto di trasmettere tali dati a un altro titolare del trattamento, se sussistono i presupposti previsti dall’art. 20 par. 1 lett. a, b RGPD (art. 20 RGPD).

Potete esercitare i vostri diritti inviando una comunicazione ai dati di contatto indicati nella sezione «Titolare del trattamento» oppure al responsabile della protezione dei dati da noi designato. Se ritenete che il trattamento dei vostri dati personali violi il diritto in materia di protezione dei dati, ai sensi dell’art. 77 RGPD avete inoltre diritto a presentare un reclamo a un’autorità di controllo responsabile della protezione dei dati di vostra scelta. Rientra tra queste anche l’autorità di controllo responsabile della protezione dei dati competente per il titolare del trattamento:

Hessischer Beauftragte für Datenschutz und Informationsfreiheit
casella postale 31 63
65021 Wiesbaden,
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611/14080
E-Mail: [email protected], https://www.datenschutz.hessen.de.

5. Utilizzo del nostro sito web

In generale potete utilizzare il nostro sito web senza rivelare la vostra identità per finalità puramente informative. In caso di visualizzazione in questo senso delle singole pagine del sito web, vengono rilevati al nostro provider di spazio web solo i dati di accesso affinché possiate visualizzare il sito web. In questo contesto, vengono trattati i seguenti dati:

tipo di browser / versione del browser,
sistema operativo utilizzato,
lingua e versione del software del browser,
data e ora dell’accesso,
nome host del terminale di accesso,
indirizzo IP.

Il trattamento temporaneo di tali dati è necessario per consentire tecnicamente lo svolgimento della visita al sito web e la consegna del sito web al vostro terminale. I dati di accesso non vengono utilizzati per l’identificazione di singoli utenti e non vengono associati ad altre fonti di dati. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f) RGPD. I nostri legittimi interessi risiedono nella garanzia di un corretto funzionamento del sito web nonché nell’integrità e nella sicurezza dello stesso. I dati di accesso sono cancellati non appena cessano di essere necessari per il conseguimento dello scopo del loro trattamento. I dati raccolti per permettervi di visualizzare il sito web sono cancellati al termine di ogni sessione.

Avete il diritto di opporvi al trattamento sulla base di motivi risultanti dalla vostra situazione particolare. Potete esercitare la vostra opposizione utilizzando i dati di contatto indicati nella sezione «Titolare del trattamento».

6. Informazioni sui terminali

Tramite i dati di accesso menzionati in precedenza, nell’ambito dell’utilizzo del sito web si utilizzano tecnologie che memorizzano informazioni nel vostro terminale (ad es. PC desktop, laptop, tablet e smartphone) oppure accedono a informazioni già memorizzate nel vostro terminale. Tali tecnologie possono essere ad es. i cosiddetti cookie, pixel, LocalStorage, SessionStorage, IndexedDB o tecnologie di fingerprinting del browser, e possono essere utilizzate per riconoscervi attraverso dispositivi e siti web in modo trasversale.

Ai sensi dell’art. 25 par. 1 TTDSG, per avvalerci di tali tecnologie abbiamo in genere bisogno del vostro consenso. Ai sensi dell’art. 25 par. 2 TTDSG, tale consenso non è necessario solo se le tecnologie consentono una trasmissione del messaggio tramite una rete di telecomunicazione pubblica o se sono assolutamente necessarie per mettere a vostra disposizione un servizio telematico da voi espressamente richiesto:

6.1 Informazioni sui terminali necessarie per motivi tecnici

Alcuni elementi del nostro sito Internet sono esclusivamente finalizzati alla trasmissione di un messaggio (§ 25 par. 2 n. 1 TTDSG) o sono assolutamente necessari per mettere a vostra disposizione il nostro sito web o singole funzionalità dello stesso (§ 25 par. 2 n. 2 TTDSG):

impostazioni relative alla lingua,
articoli nel carrello,
informazioni di login.

Gli elementi vengono eliminati quando non è più necessario conservarli. Potete impedirne il trattamento selezionando le impostazioni corrispondenti del vostro browser. Nel caso di elementi il cui periodo di conservazione non è limitato alla sessione, è possibile cancellarli nelle impostazioni del vostro browser allo scadere della sessione stessa.

6.2 Informazioni sui terminali non necessarie per motivi tecnici

Sul sito web ci avvaliamo inoltre di elementi che non sono necessari dal punto di vista tecnico. Utilizziamo tali tecnologie solo previo vostro consenso, in conformità agli obblighi di legge. Informazioni sulle singole tecnologie e funzionalità sono disponibili nelle nostre «Impostazioni sulla privacy» nonché nelle seguenti informazioni, ordinate in base alle singole funzioni:

6.2.1 Consent Management Platform «CookiePro» di «One Trust»

Abbiamo integrato il tool di gestione del consenso (Consent Management) «CookiePro» e OneTrust LLC. (Dixon House,1 Lloyd’s Avenue, Londra, EC3N 3DQ, [email protected], di seguito: «OneTrust») nel nostro sito web per richiedere i consensi per il trattamento delle vostre informazioni sui terminali e dei vostri dati personali tramite cookie o altre tecnologie di tracciamento. Con «OneTrust», avete la possibilità di prestare o rifiutare il consenso al trattamento delle vostre informazioni sul terminale e dei vostri dati personali tramite cookies o altre tecnologie di tracciamento per le finalità indicate in «OneTrust». Tali finalità del trattamento possono includere l’integrazione di elementi esterni, l’integrazione di contenuti in streaming, l’analisi statistica, la misurazione della portata, la raccomandazione di prodotti e la pubblicità personalizzate. Tramite «OneTrust» potete prestare o rifiutare il vostro consenso per tutte le funzioni o per singole finalità o singoli fornitori terzi. Potrete modificare in un secondo momento le impostazioni da voi effettuate. La finalità dell’integrazione di «OneTrust» è consentire agli utenti del nostro sito web di decidere in merito all’impostazione dei cookie e di funzionalità simili e offrire, nell’ambito dell’ulteriore utilizzo del nostro sito web, la possibilità di modificare le impostazioni già effettuate. In particolare, il cookie «360yield» viene impostato per documentare il vostro consenso o rifiuto per il trattamento dei dati del terminale e tenere conto di tale decisione nell’ambito dell’utilizzo del sito web. Nell’ambito dell’utilizzo di «OneTrust», vengono trattati dati personali nonché informazioni sui terminali utilizzati, come l’indirizzo IP. Le informazioni sulle impostazioni da voi effettuate vengono salvate sul vostro terminale. La base giuridica del trattamento è l’art. 6 par. 1 f. 1 lett. c) RGPD unitamente all’art. 7 par. 1 RGPD, nella misura in cui il trattamento serva all’adempimento degli obblighi di legge di documentazione per la concessione di un consenso. Per il resto, la base giuridica è l’art. 6 par. 1 frase 1 lett. f) RGPD. I nostri interessi legittimi al trattamento risiedono nella memorizzazione delle impostazioni dell’utente e delle preferenze in merito all’utilizzo di cookie e nella valutazione delle percentuali di consenso. Dopo dodici mesi dall’esecuzione delle impostazioni dell’utente, il consenso sarà richiesto nuovamente. Le impostazioni effettuate dall’utente saranno pertanto memorizzate per tale periodo di tempo, salvo che l’utente stesso non cancelli autonomamente tali informazioni attraverso le opzioni del terminale appositamente previste.

Potete opporvi al trattamento nella misura in cui lo stesso si basi sull’art. 6 par. 1 f. 1 lett. f) RGPD. Avete diritto di opporvi al trattamento sulla base di motivi risultanti dalla vostra situazione particolare. Potete esercitare la vostra opposizione utilizzando i dati di contatto indicati nella sezione «Titolare del trattamento».

6.3 Presa di contatto con la nostra azienda

Nell’ambito di una presa di contatto con la nostra azienda, ad es. via e-mail, telefono o tramite il modulo di contatto presente sul sito web, trattiamo i dati personali da voi comunicati per rispondere alla vostra richiesta. Per il trattamento delle vostre richieste tramite il modulo di contatto, è strettamente necessaria l’indicazione del vostro appellativo, di un nome e cognome nonché di un indirizzo e-mail valido. Al momento dell’invio del messaggio a noi, vengono inoltre trattati il vostro indirizzo IP nonché la data e l’ora della registrazione. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD o l’art. 6 par. 1 f. 1 lett. b) RGPD, quando la presa di contatto è finalizzata alla stipula di un contratto. Qualora la richiesta sia finalizzata alla stipula di un contratto, il conferimento dei dati è necessario e obbligatorio. In caso di mancata messa a disposizione dei dati, la stipula e l’adempimento di un contratto, nonché l’elaborazione della richiesta, non sono possibili. Gli altri dati trattati nell’ambito del processo di invio servono a impedire un uso improprio del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici. Nell’ambito del trattamento dei vostri dati di contatto, trattiamo i vostri dati personali attraverso i seguenti sistemi:

Microsoft356 di Microsoft Corporation (Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18P521, Irlanda e Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Stati Uniti). Il trattamento dei dati da parte di «Microsoft» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale Microsoft è certificata. Inoltre, abbiamo stipulato con Microsoft Corporation le cosiddette clausole contrattuali standard per vincolare Microsoft Corporation a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile a richiesta al seguente indirizzo: https://go.microsoft.com/fwlink/p/?linkid=2126612.
«Oracle OPERA 5» di ORACLE (ORACLE Deutschland B.V. & Co. KG, Riesstraße 25 80992 Monaco di Baviera nonché Oracle Corporation, 2300 Cloud Way Austin, TX 78741, Stati Uniti). Trovate ulteriori informazioni nella sezione «Elaborazione delle prenotazioni» nella presente informativa sulla protezione dei dati.

Cancelliamo i dati raccolti in questo contesto quando il trattamento non è più necessario – di norma due anni dopo l’avvenuta comunicazione – oppure limitiamo eventualmente il trattamento al rispetto degli obblighi di conservazione previsti dalla legge.

6.4 Quicktext

Per domande sui nostri hotel, sulle possibilità di pernottamento, sulle offerte per il tempo libero, sulla vostra prenotazione o sulla nostra azienda, potete rivolgervi alla nostra assistente virtuale tramite la chat «Quicktext» di Quicktext SAS (64, Rue Jean-Pierre Timbaud, 75011 Parigi, Francia; di seguito «Quicktext»), dove potrete porre le vostre domande. La chat è basata sull’intelligenza artificiale, l’utente non comunica con un nostro collaboratore. Prima dell’inizio della chat, vi verrà richiesto di indicare il vostro nome e il vostro indirizzo e-mail, per garantire tutte le funzioni della chat. L’assistente virtuale vi risponderà nel modo più preciso possibile. Potete interrogarla sulle disponibilità nell’hotel da voi prescelto e dopo alcune domande rilevanti per la prenotazione verrete indirizzati al motore di prenotazione. «Quicktext» si avvale di «cookie» (cfr. sezione «Informazioni sui terminali»), per consentirvi l’utilizzo della chat. Vengono in parte trasmessi a «Quicktext» i dati indicati alla sezione «Utilizzo del nostro sito web». Ci avvaliamo di «Quicktext» per poter comunicare con voi in modo migliore e più agevole. Cancelliamo i dati raccolti in questo contesto dopo che il trattamento non è più necessario oppure limitiamo il trattamento al rispetto degli obblighi di conservazione previsti dalla legge. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f) RGPD. I nostri interessi legittimi consistono nel potervi offrire un ulteriore canale di comunicazione e nel migliorare il nostro servizio clienti. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione sono disponibili al seguente indirizzo: https://www.quicktext.im/it/politica-sulla-privacy/.

Avete il diritto di opporvi al trattamento per motivi legati alla vostra situazione particolare. Potete esercitare la vostra opposizione utilizzando i dati di contatto indicati nella sezione «Titolare del trattamento».

6.5 Jira

Utilizziamo il software «Jira» del fornitore «Atlassian» (Atlassian. Pty Ltd, 350 Bush Street, Floor 13, San Francisco, CA 94104, Stati Uniti; di seguito: «Jira» e «Atlassian») ai fini della gestione di conflitti e progetti. «Jira» è un’applicazione web per la gestione degli errori, la risoluzione dei problemi e il project management operativo. «Jira» ci consente di gestire i nostri compiti e requisiti e pertanto di migliorare la nostra gestione e organizzazione interna dei processi. A tale scopo, anche le e-mail del cliente vengono memorizzate in «Jira». I dati che ci trasmettete in questo contesto, come il vostro indirizzo e-mail, il vostro nome e i contenuti da voi comunicati nelle vostre mail, vengono inviati a «Jira» e trattati su server di Jira, in parte anche negli Stati Uniti. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. I nostri interessi legittimi risiedono nel miglioramento dei nostri processi interni e della gestione dei progetti, nonché nella gestione e nella correzione di errori e problemi. Il trattamento dei dati da parte di Jira ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale Jira e Atlassian sono certificate. Inoltre, abbiamo stipulato con «Atlassian» le cosiddette clausole contrattuali standard per vincolare «Atlassian» a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile nell’Atlassian Data Processing Addendum. Maggiori informazioni sulla protezione dei dati, in particolare sul periodo di conservazione, sono disponibili al seguente indirizzo: https://www.atlassian.com/legal/privacy-policy.

6.6 DeepL/ DeepL Pro

Utilizziamo i servizi di traduzione di DeepL Pro. DeepL/DeepL Pro è un'azienda specializzata nello sviluppo dell'intelligenza artificiale per le lingue. DeepL Pro è un servizio in abbonamento che fornisce l'accesso all'intera capacità della tecnologia di traduzione AI di DeepL per gestire in modo efficiente i processi aziendali.

Il responsabile del trattamento dei dati, ai sensi del GDPR, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni relative alla protezione dei dati è DeepL SE, Maarweg 165, 50825 Colonia, Germania.

Quando si utilizza il servizio di traduzione, DeepL raccoglie ed elabora i dati personali in conformità alle disposizioni di legge, in particolare il Regolamento generale sulla protezione dei dati ("GDPR") e la Legge federale sulla protezione dei dati ("BDSG"). Inoltre, DeepL/DeepL Pro può anche memorizzare e, se necessario, elaborare i dati inseriti per i propri scopi (formazione AI). DeepL può anche memorizzare i dati inseriti (criptati) al fine di correggere gli errori. Questi dati vengono cancellati automaticamente dopo un massimo di 72 ore. Solo i metadati come l'ora della richiesta, l'indirizzo IP o il numero di caratteri tradotti vengono memorizzati per scopi di fatturazione e statistici. Inoltre, durante la traduzione dei documenti vengono memorizzati temporaneamente dei metadati, ad esempio

Stato/progresso del processo di traduzione
Tipo di file del documento
Coppia di lingue selezionata per la traduzione
stima del tempo necessario per la traduzione
Riferimento al glossario utilizzato (quando si utilizza DeepL Pro)
Contenuto del glossario utilizzato (quando si utilizza il traduttore gratuito)
Numero di caratteri calcolati
Errori verificatisi durante il processo di traduzione.

Ulteriori informazioni sull'elaborazione dei dati da parte di DeepL sono disponibili al seguente link: https://www.deepl.com/it/privacy

6.7 Google Maps

Il servizio di mappe Google Maps è integrato nel nostro sito web. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.

Per poter utilizzare le funzioni di Google Maps è necessario salvare il vostro indirizzo IP. Di norma, queste informazioni vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. In qualità di gestori di questo sito web, non abbiamo alcuna influenza sulla trasmissione dei dati. Se Google Maps è attivato, è possibile che Google utilizzi Google Web Fonts per standardizzare la visualizzazione dei caratteri, per cui il browser può scaricare nella cache del browser i Web Fonts necessari quando si richiama Google Maps per visualizzare correttamente i testi e i caratteri.

Nell'interesse di una presentazione accattivante delle nostre offerte e per facilitare la ricerca dei luoghi da noi indicati sul sito web, utilizziamo il servizio Google Maps in conformità al legittimo interesse ai sensi dell'art. 6 par. 1f GDPR.

Se avete dato il vostro consenso, i vostri dati personali saranno trattati esclusivamente sulla base dell'art. 6 (1a) GDPR. Potete revocare il vostro consenso in qualsiasi momento per il futuro.

Attualmente i dati vengono trasferiti negli Stati Uniti sulla base delle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili ai seguenti link: https://privacy.google.com/businesses/gdprcontrollerterms/ e https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Ulteriori informazioni sull'elaborazione dei dati e sul trattamento dei dati degli utenti da parte di Google sono disponibili all'indirizzo https://policies.google.com/privacy?hl=it&gl=it.

7. Processo di candidatura

Nell’ambito del processo di candidatura, trattiamo i vostri dati di contatto – quali nome, indirizzo e-mail – i dati contenuti nei vostri documenti di candidatura, in particolare certificati, CV, lettera di presentazione, data di nascita e sesso, eventuali categorie particolari di dati personali, come stato civile e grado di disabilità. A tale scopo ci avvaliamo del software di gestione del personale del fornitore BITE GmbH, Filchnerstraße 16, 89231 Nuova Ulma. Trovate ulteriori informazioni sul trattamento dei dati di BITE GmbH al seguente link: https://www.b-ite.de/legal-notice.html.

Scopo del trattamento è la verifica della vostra idoneità per un posto di lavoro nella nostra azienda nonché per lo svolgimento del processo di candidatura. Nel caso di una candidatura (spontanea) tramite e-mail, trattiamo anche i metadati della vostra e-mail, quali data e ora, per lo svolgimento del processo di candidatura. In caso di candidatura tramite il nostro portale delle carriere sul nostro sito web, tratteremo inoltre anche i dati di accesso indicati nella sezione «Utilizzo del nostro sito web», per consentire la presentazione digitale dei vostri documenti di candidatura e altri documenti nel contesto del processo di candidatura presso di noi.

Inoltre, per il processo di candidatura utilizzeremo in parte servizi di messaggistica, per potervi contattare direttamente e anche i colloqui di selezione avverranno – a seconda delle esigenze – telefonicamente o in videoconferenza. Tuttavia, queste prese di contatto avvengono solo a seguito della presentazione di una candidatura o nell’ambito di un approccio diretto riuscito attraverso una rete professionale per la ricerca di lavoro.

La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. b) RGPD unitamente all’art 26 par. 1 LDP, nella misura in cui il trattamento dati sia necessario per l’instaurazione e l’attuazione del rapporto di lavoro. Nell’ambito del trattamento di particolari categorie di dati personali, la base giuridica è l’art. 9 par. 2 lett. b) RGPD unitamente all’art. 26 par. 3 LPD. Il conferimento dei vostri dati è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei vostri dati, non potrete presentare la vostra candidatura presso di noi.

Conserviamo i vostri dati per tutto il tempo necessario per il processo di candidatura. Di norma, cancelliamo i vostri dati personali non appena non sono più necessari per le finalità sopra menzionate e salvo diversa disposizione di legge. In particolare, conserviamo i dati personali per tutto il tempo necessario per l’accertamento di un diritto in sede giudiziaria o la difesa di diritti sanciti per legge. Conseguentemente, in caso di esito negativo cancelliamo i dati delle candidate e dei candidati sei mesi dopo l’invio della comunicazione corrispondente. La base giuridica del trattamento ai fini dell’azione legale è l’art. 6 par. 1 lett. b) RGPD unitamente all’art. 26 par. 1 LPD. Nell’ambito del trattamento di particolari categorie di dati personali, in particolare quelli relativi a eventuali disabilità, la base giuridica è l’art. 9 par. 2 lett. b) RGPD unitamente all’art. 26 par. 3 LPD o all’art. 9 par. 2 lett. f) RGPD.

In caso di accettazione della candidatura, memorizziamo i vostri dati per il successivo rapporto di lavoro nell’ambito della nostra gestione del personale. Potete trovare ulteriori informazioni nell’informativa sulla protezione dei dati per i dipendenti.

Qualora, nell’ambito della vostra candidatura ci abbiate fornito il link al vostro profilo «LinkedIn» (LinkedIn Corporation, 2029 Stierlin Court, Mountain View CA 94043, Stati Uniti) o «Xing» (XING SE, Dammtorstraße 29-32, 20354 Amburgo), tratteremo anche i dati memorizzati nel vostro profilo (quali nome, foto, slogan del profilo e la vostra posizione attuale nonché il vostro indirizzo e-mail legato a «LinkedIn» o «Xing»). Il trattamento ha luogo sulla base del vostro consenso durante il reindirizzamento e pertanto sulla base giuridica dell’art. 6 par. 1 f. 1 lett. a) RGPD.

Potrete revocare il vostro consenso al trattamento dei vostri dati di «LinkedIn» e «Xing» in qualsiasi momento inviandoci una comunicazione scritta ([email protected]). La liceità del trattamento rimane inalterata fino all’esercizio della revoca. Inoltre, avete il diritto di opporvi al trattamento degli altri vostri dati nella misura in cui tale trattamento si fondi sulla base giuridica dell’art. 6 par. 1 f. 1 lett. f) RGPD. Avete diritto di opporvi al trattamento sulla base di motivi risultanti dalla vostra situazione particolare. Potete esercitare la vostra opposizione utilizzando i dati di contatto indicati nella sezione «Titolare del trattamento».

Dopo che avrete acconsentito all’inclusione nel nostro pool di candidati, tratteremo i vostri documenti di candidatura per potervi contattare qualora vi sia un posto vacante. La base giuridica è il vostro consenso ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Se il nostro ultimo contatto con voi (ad es. telefonico o via e-mail) risale a oltre 24 mesi prima, cancelliamo i vostri dati dal pool di candidati.

Potete revocare in qualsiasi momento il vostro consenso al trattamento inviandoci una comunicazione scritta al seguente indirizzo: [email protected]. La liceità del trattamento rimane inalterata fino all’esercizio della revoca.

8. Trattamento per finalità contrattuali

Trattiamo i vostri dati personali ogni qualvolta e nella misura in cui tale trattamento sia necessario per la fase preliminare alla stipula del contratto, la costituzione, l’esecuzione e/o la risoluzione di un negozio giuridico con la nostra azienda. La base giuridica a tal proposito è l’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati è necessario per la stipula del contratto e voi siete contrattualmente tenuti a conferire i vostri dati. In caso di mancato conferimento dei vostri dati la stipula e/o l’adempimento del contratto non saranno possibili. Una volta conseguito lo scopo (ad es. esecuzione del contratto), i dati personali saranno bloccati per un ulteriore trattamento o cancellati, a meno che non siamo autorizzati all’ulteriore trattamento sulla base del consenso da voi prestato (ad es. consenso al trattamento dell’indirizzo e-mail per l’invio di posta elettronica pubblicitaria), di un accordo contrattuale, di un’autorizzazione legale (ad es. autorizzazione all’invio di pubblicità diretta) o sulla base di interessi legittimi (ad es. conservazione per l’esercizio di diritti).

La trasmissione dei vostri dati personali a terzi avviene nella misura in cui

la stessa sia necessaria per la costituzione, l’esecuzione o la risoluzione di negozi giuridici con la nostra azienda (ad es. in caso di trasmissione di dati a un fornitore di servizi di pagamento/una società di spedizioni per l’adempimento di un contratto con la vostra persona o programmi partner, come Miles & More o PAYBACK), ai sensi dell’art. 6 par. 1 f. 1 lett. b) RGPD, o
un subappaltatore o un agente ausiliario di cui ci avvaliamo esclusivamente nell’ambito della fornitura delle offerte o dei servizi da voi richiesti necessiti di tali dati (salvo diversa comunicazione, tale personale ausiliario è autorizzato a trattare i dati solo nella misura in cui ciò sia necessario per la fornitura dell’offerta o del servizio), o
sussistano disposizioni esecutive da parte di autorità (art. 6 par. 1 f. 1 lett. c) RGPD), oppure
sussistano disposizioni esecutive da parte del tribunale (art. 6 par. 1 f. 1 lett. c) RGPD), oppure
siamo obbligati a farlo per legge (art. 6 par. 1 f. 1 lett. c) RGPD), oppure
il trattamento sia necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica (art. 6 par. 1 f. 1 lett. d) RGPD), oppure
sia necessario per l’esecuzione di un compito di interesse pubblico o nell’ambito dell’esercizio di pubblici poteri (art. 6 par. 1 f. 1 lett. e) RGPD), oppure
possiamo invocare i nostri interessi legittimi prevalenti o quelli di un terzo alla divulgazione (art. 6 par. 1 f. 1 lett. f) RGPD).

Non avrà luogo alcuna ulteriore divulgazione dei vostri dati personali ad altre persone, aziende o entità, a meno che non abbiate espressamente acconsentito a tale divulgazione. In tal caso, la base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. a) RGPD. Nell’ambito della presente informativa sulla protezione dei dati, richiamiamo l’attenzione sui rispettivi destinatari in relazione all’operazione di trattamento corrispondente.

9. Negozio di voucher

Se desiderate effettuare ordini nel nostro negozio di voucher all’indirizzo https://www.h-hotels.com/en/hotel-voucher e https://gutscheine.h-hotels.com/en, per la fase preliminare alla stipula del contratto o la stipula effettiva del contratto è necessario e obbligatorio che indichiate i vostri dati personali quali nome e cognome, indirizzo, numero di telefono e indirizzo e-mail. I dati obbligatori relativi all’esecuzione dell’ordine e del contratto sono opportunamente contrassegnati; il conferimento degli altri dati avviene su base volontaria. In caso di mancato conferimento, la stipula del contratto tramite il negozio di voucher non sarà possibile. Inoltre, tratteremo eventuali dati da voi forniti nell’ambito del vostro messaggio sul voucher. Trattiamo i vostri dati per l’elaborazione dell’ordine. In questo contesto, trasferiamo in particolare i dati di pagamento al fornitore di servizi di pagamento da voi selezionato o alla nostra banca di riferimento. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. b) RGPD. Per impedire un accesso ai vostri dati personali da parte di terzi non autorizzati, il processo di ordinazione sul sito web è crittografato con tecnologia SSL. Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo la cessazione del contratto, limiteremo il trattamento riducendolo alle attività necessarie per il rispetto degli obblighi di legge esistenti.

Nell’ambito del negozio di voucher, ci avvaliamo del sistema di ordinazione di INCERT eTourismus GmbH & Co KG (Wirtschaftspark Lederfabrik, Leonfeldnerstraße 328, 4040 Linz, Austria), per offrirvi un processo di prenotazione ottimale. Il trattamento dei dati sopra menzionati nonché dei vostri dati di accesso ha luogo sui server di INCERT eTourismus GmbH & Co KG in Austria. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. Il nostro interesse legittimo risiede nell’ottimizzazione del processo di ordinazione. Trovate informazioni sulla protezione dei dati e sul periodo di conservazione presso INCERT eTourismus GmbH & Co. KG al seguente indirizzo: https://www.incert.at/datenschutz/.

Potete opporvi al trattamento nella misura in cui lo stesso si basi sull’art. 6 par. 1 f. 1 lett. f) RGPD. Avete il diritto di opporvi per motivi legati alla vostra situazione particolare. Potete esercitare la vostra opposizione utilizzando i dati di contatto indicati nella sezione «Titolare del trattamento».

10. Prenotazione

Se effettuate una prenotazione sul nostro sito web, per la fase preliminare alla stipula del contratto e l’effettiva stipula del contratto è necessario e obbligatorio che forniate i vostri dati personali quali nome e cognome, indirizzo e-mail e dati di pagamento. I dati obbligatori necessari per la prenotazione e l’elaborazione del contratto sono opportunamente contrassegnati, mentre gli altri dati (come l’appellativo, l’indirizzo o il numero di iscrizione) sono forniti volontariamente. Trattiamo i vostri dati per la gestione delle prenotazioni e a tal fine inoltriamo in particolare i dati di pagamento al fornitore di servizi di pagamento da voi selezionato o alla nostra banca di riferimento.

Inoltre, all’interno del sistema di prenotazione online, avete la possibilità di accumulare miglia sul vostro conto premi o miglia Miles & More. Se durante il processo di prenotazione fornirete, su base volontaria, il numero della vostra carta servizi Miles & More, per ogni notte in hotel vi verranno accreditate 250 miglia sul vostro conto premi/miglia Miles & More. A tale scopo, dopo la conclusione della prenotazione, trasmetteremo il numero della carta servizi da voi fornito, la data della prenotazione, il periodo del viaggio, il nome dell’hotel prenotato nonché l’importo della prenotazione della stanza al nostro partner Miles & More GmbH (MAC Main Airport Center, Unterschweinstiege 8, 60549 Francoforte sul Meno), che tratterà tali informazioni per accreditarvi le miglia sul vostro conto miglia. Ulteriori informazioni sulla protezione dei dati in riferimento al programma Miles & More sono disponibili al seguente indirizzo: https://www.miles-and-more.com/row/it/general-information/privacy-statement/privacy-statement-of-the-miles-and-more-programme.html.

Inoltre, potrete accumulare o riscattare anche punti PAYBACK nell’ambito della vostra prenotazione. Se nell’ambito del processo di prenotazione fornirete volontariamente il vostro numero PAYBACK, vi verranno accreditati punti PAYBACK per la prenotazione. A tale scopo, dopo la conclusione della prenotazione, trasmetteremo il numero PAYBACK da voi fornito, la data della prenotazione, il periodo del viaggio, il nome dell’hotel prenotato nonché l’importo della prenotazione della camera al nostro partner PAYBACK (PAYBACK GmbH, Theresienhöhe 12, 80339 Monaco di Baviera), che tratterà tali informazioni per accreditarvi i vostri punti. Ulteriori informazioni sulla protezione dei dati in riferimento al programma PAYBACK sono disponibili al seguente indirizzo: https://www.payback.de/info/datenschutz.

Potete creare volontariamente un account cliente in cui salveremo i vostri dati per le vostre future visite al sito web. Alla creazione di un account cliente, verranno trattati i dati da voi forniti. Dopo la registrazione è possibile modificare o cancellare autonomamente tutti gli altri dati nell’account cliente. Maggiori informazioni sono disponibili nella sezione «HotMiles Account».

Avete inoltre la possibilità di visualizzare la vostra prenotazione sul nostro sito web sotto «La mia prenotazione», indipendentemente dall’account cliente. Per visualizzare la prenotazione, è necessario inserire il numero di prenotazione, l’indirizzo e-mail nonché nome e cognome.

Nell’ambito del suddetto trattamento dei dati per la gestione delle prenotazioni, trattiamo i vostri dati personali avvalendoci dei seguenti fornitori di servizi:

«Oracle OPERA 5» di ORACLE (ORACLE Deutschland B.V. & Co. KG, Riesstraße 25 80992 Monaco di Baviera nonché Oracle Corporation, 2300 Cloud Way Austin, TX 78741, Stati Uniti). Trovate ulteriori informazioni nella sezione «Sistema PMS».
HOTEL.PROFI di DATAreform GmbH (Nexöer Str. 2, 17438 Wolgast).
Jitterbit Harmony di Jitterbit, Inc. (1101 Marina Village Pkwy UNIT 201, Alameda, CA 94501, Stati Uniti) o di Salesforce, Inc. (415 Mission St Fl 3, San Francisco, California, 94105, Stati Uniti). Il trattamento dei dati da parte di «Salesforce» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Salesforce» è certificata. Inoltre, abbiamo stipulato con «Salesforce» le cosiddette clausole contrattuali standard per vincolare «Salesforce» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Salesforce» al seguente indirizzo: https://www.salesforce.com/it/company/privacy/.

La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD o l’art. 6 par. 1 f. 1 lett. b) RGPD, se il trattamento dei vostri dati ha luogo nell’ambito della stipula del contratto o dell’adempimento dello stesso. Il conferimento dei vostri dati è pertanto necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei vostri dati la stipula e/o l’adempimento del contratto non saranno possibili. Inoltre, i nostri interessi legittimi risiedono nella gestione rapida e orientata al cliente delle prenotazioni. Per impedire un accesso ai vostri dati personali da parte di terzi non autorizzati, il processo di prenotazione sul sito web è crittografato con tecnologia SSL.

Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e alla prenotazione per un periodo massimo di dieci anni.

10.1 Piattaforma di prenotazione per prenotazioni di gruppo (Vistabus GmbH)

Se intendete avvalervi dei nostri servizi nell’ambito di una prenotazione di gruppo, trattiamo i vostri dati personali tramite il fornitore di servizi Vistabus GmbH, Altenilper Str. 1a, 57392 Schmallenberg, Germania.

Il fornitore di servizi vistabus GmbH ci supporta nella messa a disposizione di infrastrutture informatiche e servizi correlati (ad es. spazio di memoria e/o capacità di calcolo).

Vengono acquisiti ed elaborati i seguenti tipi di dati: dati di inventario e di contatto (ad es. nome, indirizzo, e-mail, numero di telefono); dati di utilizzo (ad es. interesse per i contenuti, orari di accesso). In questo contesto, i soggetti interessati possono essere clienti, stakeholder e partner commerciali e contrattuali con account cliente.

Utilizziamo i vostri dati personali esclusivamente per la fornitura di servizi contrattuali e l’adempimento di obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure di ufficio e organizzative; amministrazione e risposta alle richieste.

Come base giuridica per il trattamento: adempimento contrattuale e richieste precontrattuali (art. 6 par. 1 f. 1 lett. b) RGPD); obbligo di legge (art. 6 par. 1 f. 1 lett. c) RGPD); interessi legittimi (art. 6 par. 1 f. 1 lett. f) RGPD).

Con questo fornitore di servizi abbiamo stipulato un contratto di elaborazione degli ordini. Ulteriori informazioni sul fornitore di servizi e la relativa dichiarazione sulla protezione dei dati sono disponibili al seguente indirizzo: https://www.vistabus.de/datenschutz/

10.2 Account cliente (piattaforma di prenotazione per prenotazioni di gruppo)

Per poter utilizzare appieno i nostri servizi online, è necessario creare un account cliente. A tal fine è necessaria una registrazione. Nell’ambito di tale registrazione vengono raccolti dati personali quali nome, cognome e indirizzo e-mail. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito della registrazione e dei successivi accessi e utilizzi dell’account cliente, salviamo ad esempio l’ora di accesso, per poter dimostrare la registrazione e prevenire qualsiasi utilizzo fraudolento dell’account cliente.

In caso di chiusura dell’account cliente, i dati memorizzati vengono cancellati dopo la chiusura, a condizione che non debbano essere conservati per finalità diverse dalla messa a disposizione nell’account cliente o per ragioni legali (ad es. salvataggio interno di dati del cliente, processi di ordinazione o fatture). I dati non vengono sottoposti a backup, pertanto se si desidera continuare a utilizzarli, è necessario eseguire il backup autonomamente.

Basi giuridiche: adempimento contrattuale e richieste precontrattuali (art. 6 par. 1 f. 1 lett. b) RGPD)

11. Raccolta di dati di accesso e file di log

L’accesso alla nostra offerta online viene registrato sotto forma dei cosiddetti «file di log del server». I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora dell’accesso, le quantità di dati trasmessi, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati ad esempio per finalità di sicurezza, per evitare un sovraccarico del server (in particolare in caso di attacchi malevoli, i cosiddetti attacchi DDoS), per garantire l’utilizzo del server e la sua stabilità;

Basi giuridiche: interesse legittimo (art. 6 par. 1 f. 1 lett. f) RGPD);

Cancellazione di dati: le informazioni del file di log vengono conservate per un periodo massimo di 30 giorni e poi vengono cancellate o anonimizzate. I dati che è necessario conservare più a lungo per fini probatori sono esclusi dalla cancellazione fino al definitivo chiarimento del rispettivo episodio.

12. App H-Hotels

L’app H-Hotels può essere utilizzata con dispositivi Android o iOS. Ulteriori informazioni sul trattamento dei dati sono fornite ai seguenti punti.

12.1 Trattamento dei dati tramite l’Apple App Store

Mettiamo l’app a disposizione degli utenti nell’Apple App Store. Informazioni più dettagliate sul trattamento dei dati da parte di Apple e sulle modalità di acquisizione e trattamento dei dati sono fornite al seguente indirizzo: https://www.apple.com/it/legal/privacy/data/it/app-store/.

12.2 Trattamento dei dati tramite il Google Play Store

Mettiamo la nostra app a disposizione anche degli utenti di Android (smartphone e tablet ad es. di Samsung, LG, OnePlus o Xiaomi) attraverso il Google Play Store. Informazioni più dettagliate sul relativo trattamento dei dati sono fornite al seguente indirizzo: https://support.google.com/googleplay/android-developer/answer/10787469?hl=it.

13. Google Firebase

Nel nostro sito Internet o nella nostra app si utilizzano tecnologie di Google Firebase, un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Firebase è una piattaforma di sviluppo e offre diversi servizi. Una panoramica dei servizi forniti attraverso Google Firebase è disponibile al seguente indirizzo: https://firebase.google.com/terms/.

I servizi di Google Firebase integrano in parte i cosiddetti «ID istanza». Gli «ID istanza» sono identificativi univoci muniti di marca temporale che consentono pertanto l’associazione di eventi o processi diversi al sito Internet o all’app. Tali dati vengono utilizzati per analizzare e ottimizzare il comportamento degli utenti, ad esempio per valutare i rapporti relativi ad arresti anomali. Secondo quanto indicato da Google, gli ID istanza non elaborano alcun dato di identificazione personale.

Inoltre, in relazione a Google Firebase ci avvaliamo dei seguenti servizi:

13.1 Firebase Analytics

Utilizziamo il servizio di analisi Firebase Analytics sul nostro sito Internet e nella nostra app per monitorare e valutare il comportamento degli utenti della nostra app. Nelle app per dispositivi mobili non vi sono cookie: al loro posto si utilizzano identificativi (ID pubblicitari) che vengono emessi dal sistema operativo del dispositivo mobile e possono essere resettati dall’utente. Ci avvaliamo degli ID pubblicitari per registrare le attività degli utenti e utilizzare tali dati con finalità pubblicitarie.

In caso di utilizzo della versione standard di Firebase Analytics vengono elaborati i seguenti tipi di dati: numero di utenti e sessioni, durata delle sessioni, sistemi operativi, modelli di dispositivi, regioni, primi avvii, esecuzioni di app, aggiornamenti di app e acquisti in-app.

Un elenco completo degli eventi registrati automaticamente e delle proprietà dell’utente di Google Firebase sono disponibili all’indirizzo https://support.google.com/firebase/answer/6318039 o all’indirizzo https://support.google.com/firebase/answer/6317486?hl=it.

Elaboriamo i dati raccolti attraverso l’utilizzo di Firebase Analytics per ottimizzare il marketing nell’ambito del nostro interesse prevalente ai sensi dell’art. 6 par. 1 f) RGPD.

Potete revocare il vostro consenso alla raccolta di dati con effetto per il futuro in qualsiasi momento attraverso Google. È sufficiente disattivare la raccolta dei dati per Firebase Analytics nelle impostazioni dell’app o limitare l’uso dell’ID pubblicitario nelle impostazioni del dispositivo mobile.

Se si tratta di un dispositivo Android, potete procedere come segue nel menu del dispositivo: Impostazioni > Google > Annunci > Reset ID pubblicitari.

Se invece avete un dispositivo iOS, potete procedere nel modo seguente: Impostazioni > Protezione dei dati > Pubblicità Disattivare l’opzione «Nessun tracciamento pubblicitario».

Nell’ambito dell’utilizzo di Firebase Analytics non si può tuttavia escludere che i dati trattati vengano trasferiti anche negli Stati Uniti.

Ulteriori informazioni sulla protezione dei dati tramite Google Firebase sono disponibili al seguente indirizzo: https://firebase.google.com/support/privacy/.

14. Account HotMiles/Programma fedeltà

Il titolare del trattamento per l’attività di trattamento nell’ambito del programma HotMiles ai sensi dell’art. 4 punto 7 RGPD è:

My H-Hotels GmbH
Braunser Weg 12
34454 Bad Arolsen
Germania.

Per creare un account HotMiles indipendentemente da una prenotazione, è necessario registrarsi con i seguenti dati:

indirizzo e-mail e
password scelta,
nome e cognome,
appellativo.

È possibile inserire volontariamente il proprio indirizzo e scegliere un nome utente. Inoltre, al momento della registrazione vengono elaborate la data e l’ora di registrazione. Per la registrazione ci avvaliamo della procedura di double opt-in. Dopo aver inviato i dati richiesti per la registrazione, riceverete un’e-mail con un link di attivazione. Solo dopo l’attivazione del link tramite clic sullo stesso sarà istituito l’accesso al vostro account cliente e sarà completata la registrazione. Per i successivi accessi (login) è necessario inserire i dati di accesso da voi selezionati al primo accesso (nome utente e password). Se il link trasmesso non viene confermato entro 24 ore, bloccheremo le informazioni trasmesse a noi e le cancelleremo non appena non saranno più necessarie ai fini del trattamento. Questo vale per i dati raccolti durante il processo di registrazione se la registrazione sul sito web viene cancellata o modificata.

Nell’area login sono disponibili le seguenti funzioni:

modifica dei vostri dati del profilo,
visualizzazione di ordini/prenotazioni effettuati/e,
gestione dell’abbonamento alla HotMiles Newsletter,
concessione o rifiuto dell’autorizzazione alla localizzazione.

e utilizzate l’area di login del sito web, ad esempio per modificare i dati del vostro profilo o per visualizzare le prenotazioni effettuate, trattiamo anche i dati personali necessari per la fase preliminare alla stipula o per l’adempimento del contratto, in particolare i dati dell’indirizzo e i dettagli del metodo di pagamento.

Avrete accesso ai vantaggi del nostro programma fedeltà («HotMiles») se avete effettuato l’accesso al vostro account utente prima o durante il processo di prenotazione. Riceverete sconti percentuali oppure altri vantaggi in riferimento allo status (argento, oro e platino) sulle prossime prenotazioni. Trattiamo i vostri dati di login nonché quelli di prenotazione. Se l’utente desidera riscattare i punti raccolti nell’ambito di una prenotazione, tratteremo i suddetti dati per elaborare la prenotazione. Potete trovare maggiori informazioni sul nostro programma fedeltà nel vostro account cliente alla voce Dashboard e al seguente indirizzo: https://www.h-hotels.com/en/hotmiles.

La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei dati, non potrete registrarvi o utilizzare l’area di login, ovvero non sarà possibile stipulare e/o dare esecuzione a un contratto. I dati vengono cancellati non appena cessano di essere necessari per la finalità di trattamento. Ciò vale dopo la cancellazione dell’account cliente, nella misura in cui non siamo obbligati alla conservazione sulla base di norme di legge. In tal caso, limitiamo il trattamento. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e alla prenotazione per un periodo massimo di dieci anni. Trattiamo i vostri dati in relazione al nostro programma fedeltà fino alla cancellazione del vostro account cliente.

15. StudentBeans

Lavoriamo inoltre con «StudentBeans», una soluzione per la generazione di un risparmio su prodotti e servizi di The Beans Group Limited (1 Vincent Square, Londra, SW1P 2PN, Regno Unito, di seguito: «StudentBeans»). «StudentBeans» offre agli studenti l’opportunità di ricevere uno sconto al momento della prenotazione sul nostro sito web, inserendo nel carrello o al momento del check-out un codice di sconto precedentemente generato nell’ambito della creazione di un account cliente personale con «StudentBeans». Dopo aver inserito il codice di sconto sul nostro sito web, i dati forniti al momento della prenotazione, in particolare il codice di sconto inserito e i dettagli della prenotazione, ad esempio l’ora della prenotazione o del riscatto del codice di sconto, vengono trasmessi a «StudentBeans» per finalizzare e documentare il riscatto del codice. Il mancato conferimento dei dati a «StudentBeans» implica l’impossibilità di concedere lo sconto nell’ambito della prenotazione tramite il nostro sito web e impedisce la verifica della prenotazione per «StudentBeans». La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei vostri dati la stipula e/o l’adempimento del contratto, in particolare sotto forma di concessione di uno sconto, non saranno possibili. I dati vengono cancellati non appena cessano di essere necessari per la finalità di trattamento. Ciò vale dopo l’esecuzione della prenotazione, nella misura in cui non siamo obbligati alla conservazione sulla base di norme di legge. In tal caso, limitiamo il trattamento. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e alla prenotazione per un periodo massimo di dieci anni.

16. Elaborazione della prenotazione tramite PMS

Nell’ambito della prenotazione, ci avvaliamo degli Hotel Property Management System (in breve: PMS) «Suite 8 (via SmartHOTEL)» e «OPERA 5» di ORACLE (ORACLE Deutschland B.V. & Co. KG, Riesstraße 25, D-80992 Monaco di Baviera nonché Oracle Corporation, 2300 Cloud Way Austin, TX 78741, Stati Uniti; di seguito: «OPERA» e «Oracle») per la gestione delle prenotazioni, delle nostre proprietà immobiliari alberghiere e dei servizi in generale. In questo contesto, vengono trattati i dati da voi forniti nell’ambito della prenotazione, quali nome e cognome, indirizzo, e-mail e/o numero di telefono. La base giuridica per l’utilizzo dei sistemi di «Oracle» è l’art. 6 par. 1 f. 1 lett. f) RGPD. I nostri interessi legittimi nell’utilizzo di «Oracle» risiedono nella possibilità di offrire un’elaborazione delle prenotazioni rapida e intuitiva per il cliente, nonché nella gestione delle nostre proprietà immobiliari e dei nostri servizi. In questo contesto, i vostri dati trattati vengono cancellati non appena cessano di essere necessari per la finalità di trattamento. «Oracle» tratta i vostri dati personali anche negli Stati Uniti. Abbiamo stipulato con «Oracle» clausole standard di protezione dei dati per vincolare «Oracle» a un adeguato livello di protezione dei dati. Una copia di tali clausole è disponibile al seguente indirizzo: https://www.oracle.com/it/a/ocom/docs/corporate/privacy-shield-statement-071720.pdf. Ulteriori informazioni sulla finalità e sulla portata del trattamento da parte di «Oracle» sono disponibili al seguente indirizzo: https://www.oracle.com/it/legal/privacy/.

17. Trattamento dei dati personali ai sensi dell’art. 30 della Legge federale tedesca sulla registrazione anagrafica della popolazione (BMG)

Le strutture ricettive, in particolare gli alberghi, sono tenute a raccogliere i seguenti dati dall’ospite il giorno dell’arrivo e a fargli sottoscrivere manualmente il modulo di registrazione ai sensi dell’articolo 30 della Legge federale tedesca sulla registrazione anagrafica della popolazione (BMG):

data di arrivo e data di partenza prevista,
cognome,
nome,
data di nascita,
nazionalità,
indirizzo,
numero di compagni di viaggio e loro nazionalità nei casi di cui all’art. 29 par. 2 f. 2 e 3,
numero del passaporto riconosciuto e valido o della documentazione sostitutiva per i cittadini esteri,
eventuali altri dati per la riscossione delle tasse turistiche e di soggiorno.

Cancelliamo tali dati o ne limitiamo il trattamento non appena ciò è consentito dalle disposizioni della BMG e nel caso in cui non ci sia alcun consenso da parte vostra (art. 6 par. 1 f. 1 lett. a) RGPD) e non sussista nessun altro interesse legittimo da parte nostra nel continuare il trattamento.

Nell’ambito di tale trattamento dei dati, utilizziamo il sistema di check-in «Ariane» di Ariane Systems (23 rue Baudin, 93310 Le Pré Saint-Gervais, Parigi, Francia). Oltre al check-in automatico presso i computer dell’hotel, è possibile effettuare il check-in mobile utilizzando il proprio dispositivo. Riceverete automaticamente un codice QR via e-mail o SMS non appena la vostra camera sarà pronta. Potrete quindi utilizzare questo codice QR per ritirare la vostra chiave alla reception o ricevere la vostra chiave mobile tramite l’app mobile integrata per le chiavi. Saranno trattati i dati forniti nel modulo di registrazione e il vostro indirizzo e-mail e/o numero di telefono. Siamo tenuti a raccogliere, elaborare e trasmettere questi dati nell’ambito della BMG. La base giuridica del trattamento è l’art. 6 par. 1 f. 1 lett. c) RGPD. Siete obbligati per legge a fornire i vostri dati. In caso di mancato conferimento dei dati la stipula e l’adempimento del contratto non saranno possibili.

18. E-mail marketing

18.1 Pubblicità per i clienti esistenti

A meno che non vi siate già opposti a tale trattamento dell’indirizzo e-mail da voi fornito durante il processo di prenotazione, ci riserviamo il diritto di utilizzarlo in conformità alle disposizioni di legge per inviarvi i seguenti contenuti via e-mail durante o dopo la prenotazione:

offerte e informazioni interessanti dal nostro portfolio, in particolare su regioni di vacanze, hotel e possibilità di pernottamento, attività per il tempo libero e musical, servizi per conferenze e catering,
offerte speciali/a tempo limitato, in particolare gli highlights delle offerte e pacchetti,
consulenza e assistenza ai clienti personalizzate,
inviti a eventi della nostra azienda,
richieste relative a feedback/soddisfazione dei clienti,
informazioni su come arrivare con i mezzi pubblici.

La base giuridica per il trattamento dei dati è l’art. 6 par. 1 f. 1 lett. f) RGPD. Il nostro legittimo interesse al trattamento menzionato risiede nell’incremento e nell’ottimizzazione dei servizi, nell’invio di pubblicità diretta e nell’assicurazione della soddisfazione del cliente. Cancelliamo i dati non appena cessano di essere necessari per la finalità di trattamento. Per l’invio di e-mail ci avvaliamo di servizi esterni di e-mail marketing e di un fornitore esterno per i feedback dei clienti nonché per sondaggi di opinione e ricerche di mercato. Ulteriori informazioni su questi fornitori di servizi sono disponibili nelle sezioni «Servizi di e-mail marketing» e «Gestione dei feedback dei clienti».

Vi ricordiamo che potete opporvi in qualsiasi momento alla ricezione di pubblicità diretta e al trattamento per finalità di marketing diretto senza dover sostenere costi di trasmissione diversi da quelli comunicati con le tariffe di base. Avete il diritto di opposizione generale senza indicare motivazioni (art. 21 par. 2 RGPD). Per farlo, potete cliccare sul link di disdetta nell’e-mail corrispondente o inviare una comunicazione ai dati di contatto indicati nella sezione «Titolare del trattamento».

18.2 Newsletter

Avete la possibilità di iscrivervi alla nostra newsletter via e-mail sul sito web che utilizziamo per informarvi regolarmente sui seguenti contenuti:

offerte e informazioni interessanti dal nostro portfolio, in particolare su regioni di vacanze, hotel e possibilità di pernottamento, attività per il tempo libero e musical, servizi per conferenze e catering,
offerte speciali/a tempo limitato, in particolare gli highlights delle offerte e pacchetti,
consulenza e assistenza ai clienti personalizzate,
inviti a eventi della nostra azienda,
richieste relative a feedback/soddisfazione dei clienti,
informazioni su come arrivare con i mezzi pubblici.

Per ricevere la newsletter, è necessario indicare appellativo, nome, cognome e un indirizzo e-mail valido. Trattiamo l’indirizzo e-mail per inviarvi la nostra newsletter e per tutto il tempo in cui rimarrete iscritti alla newsletter.

Potete revocare il vostro consenso al trattamento del vostro indirizzo e-mail per la ricezione della newsletter in qualsiasi momento, cliccando direttamente sul link di disdetta presente nella newsletter o inviandoci una comunicazione scritta ai dati di contatto indicati alla voce «Titolare del trattamento». Ciò non influisce sulla liceità del trattamento avvenuto sulla base del vostro consenso fino al momento della vostra revoca.

Per documentare l’iscrizione alla newsletter ed evitare l’uso improprio dei vostri dati personali, la registrazione alla nostra newsletter via e-mail avviene attraverso la cosiddetta procedura di double-opt-in. Previo inserimento dei dati contrassegnati come obbligatori, vi invieremo un’e-mail all’indirizzo da voi indicato, nella quale vi chiederemo di confermare espressamente la vostra iscrizione alla newsletter cliccando su un link di conferma. Nell’ambito di questa procedura, trattiamo il vostro indirizzo IP, la data e l’ora di iscrizione alla newsletter e l’ora della vostra conferma. In questo modo ci assicuriamo che desideriate davvero ricevere la nostra newsletter. Siamo tenuti per legge a dimostrare il vostro consenso al trattamento dei vostri dati personali in relazione all’iscrizione alla newsletter (art. 7 par. 1 RGPD). Sulla base di questo obbligo di legge, il trattamento dei dati avviene in conformità all’art. 6 par. 1 f. 1 lett. c) RGPD.

Laddove l’utente non fornisca i dati personali richiesti durante il processo di iscrizione, potremmo non essere in grado di elaborare l’abbonamento, in toto o in parte. Qualora non ricevessimo alcuna conferma dell’iscrizione alla newsletter entro 24 ore, bloccheremo le informazioni a noi trasmesse e le cancelleremo non appena cesseranno di essere necessarie ai fini del trattamento. Dopo la vostra conferma, i dati vengono trattati per la durata del vostro abbonamento alla newsletter.

Inoltre, trattiamo i dati menzionati sopra per l’istituzione, l’esercizio o la difesa di diritti sanciti per legge. La base giuridica per il trattamento è l’art. 6 par. 1 lett. c) RGPD e l’art. 6 par. 1 lett. f) RGPD. In questi casi, abbiamo un interesse legittimo all’esercizio o alla difesa di diritti.

Valutiamo statisticamente i tassi di apertura della newsletter, il numero di clic sui link in essa contenuti e la durata di lettura, misuriamo la portata della nostra newsletter e adattiamo le offerte e le informazioni inviate ai vostri interessi personali. A tale fine, viene valutato il comportamento di utilizzo sui nostri siti web nonché nell’ambito della nostra newsletter sulla base di informazioni specifiche del terminale (ad es. client e-mail utilizzato e impostazioni software). Ai fini dell’analisi, le e-mail inviate sono provviste dei cosiddetti web beacon o pixel di tracciamento, ossia file di immagine delle dimensioni di un pixel che sono integrati nel nostro sito web. Per la misurazione della portata, misuriamo il numero di visitatori che hanno raggiunto i nostri siti web facendo clic sui link e che compiono determinate azioni su di essi, come ad esempio riscattare codici promozionali. In funzione del comportamento di lettura, creiamo inoltre gruppi target a cui inviare i contenuti della newsletter adattati all’interesse dell’utente determinato. Per adattare ulteriormente la nostra newsletter ai vostri interessi, associamo il vostro indirizzo e-mail o il vostro profilo utente ad altri profili d’uso all’interno della nostra banca dati. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. a) RGPD. In caso di disdetta dell’abbonamento alla newsletter da parte vostra, cancelleremo i vostri dati.

Potere revocare il vostro consenso in qualsiasi momento, inviandoci una comunicazione scritta (cfr. dati di contatto nella sezione «Titolare del trattamento») o facendo clic sul link di disdetta contenuto nella newsletter. Ciò non influisce sulla liceità del trattamento avvenuto sulla base del vostro consenso fino al momento della vostra revoca.

18.3 Gestione dei feedback dei clienti Customer Alliance

Per le richieste di feedback da parte dei clienti, ci avvaliamo di «Customer Alliance», un servizio di CA Customer Alliance GmbH (Ullsteinstr. 130, Tower B, 12109 Berlino; di seguito: «Customer Alliance»). Qualora abbiate effettuato una prenotazione sul nostro sito web, i dati corrispondenti (in particolare prodotto, nome e indirizzo e-mail) vengono trasmessi a «Customer Alliance» e memorizzati e trattati sui suoi server in Germania. «Customer Alliance» tratta tali informazioni per l’invio e la valutazione delle richieste di feedback per nostro conto. Scopo del trattamento è il costante miglioramento dei nostri prodotti e dell’acquisto nel nostro shop online. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. Il nostro interesse legittimo risiede nella ricezione di feedback dei clienti per un costante miglioramento dei nostri prodotti e delle nostre offerte. Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Customer Alliance» al seguente indirizzo: https://www.customer-alliance.com/it/informativa-sulla-privacy/.

18.4 Servizi di e-mail marketing

Ci avvaliamo dei seguenti servizi di e-mail marketing:

«Salesforce» del fornitore di servizi Salesforces.com, Inc. (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, Stati Uniti, di seguito: «Salesforce»); «Salesforce» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Salesforce» è certificata. Inoltre, abbiamo stipulato con «Salesforce» le cosiddette clausole contrattuali standard per vincolare «Salesforce» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Salesforce» al seguente indirizzo: https://www.salesforce.com/it/company/privacy/.
«Oaky» del fornitore di servizi Oaky B.V. (Leidseplein 1-3, 1017 PR, Amsterdam, Paesi Bassi; di seguito: «Oaky»); «Oaky» tratta i vostri dati anche a Singapore. Per un trasferimento di dati verso Singapore, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con «Oaky» le cosiddette clausole contrattuali standard per vincolare «Oaky» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Oaky» al seguente indirizzo: https://oaky.com/en/security?page=privacy-policy.
«Point4More» di Convercus GmbH (Alte Bergstr. 145, 84028 Landshut; di seguito: «Point4More» ). Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Point4More» al seguente indirizzo: https://www.point4more.com/privacy/.
«Optimizely» del fornitore di servizi Optimizely, Inc. (119 5th Ave 7th floor, New York, NY 10003, Stati Uniti; di seguito «Optimizely»); «Optimizely» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Optimizely» è certificata. Inoltre, abbiamo stipulato con «Optimizely» le cosiddette clausole contrattuali standard per vincolare «Optimizely» a un adeguato livello di protezione dei dati. Potete richiedere una copia di tali clausole a «Optimizely» al seguente indirizzo: [email protected]. Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Optimizely» al seguente indirizzo: https://www.optimizely.com/legal/privacy-notice/.

Se vi siete iscritti alla newsletter, i dati forniti al momento dell’iscrizione e i dati trattati durante l’utilizzo del nostro servizio di newsletter saranno trattati sui server dei nostri servizi di e-mail marketing sopra citati. Ogni servizio di e-mail marketing agisce come nostro incaricato del trattamento dei dati ed è contrattualmente vincolato nell’esercizio della sua competenza a non utilizzare i vostri dati personali per scopi diversi dalla fornitura di servizi per noi in conformità al contratto di trattamento dei dati valido. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. I nostri interessi legittimi all’utilizzo di un servizio di e-mail marketing esterno risiedono nell’ottimizzazione, nel controllo e nel monitoraggio più mirati dei contenuti della nostra newsletter.

19. Payment Service Provider (PSP)/ fornitori di servizi di pagamento

19.1 PayPal

Su questo sito web vi offriamo la possibilità di pagare con «PayPal». Fornitore di tale servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito: «PayPal»). Per il pagamento, dovete accedere al vostro account «PayPal». I vostri dati di pagamento indicati in «PayPal» vengono trattati da «PayPal» ai fini delle operazioni di pagamento. Ulteriori informazioni sul trattamento dei dati da parte di «PayPal» sono disponibili qui: https://www.paypal.com/it/webapps/mpp/ua/privacy-full. Per poter associare il pagamento, trattiamo l’indirizzo di consegna/fatturazione, l’indirizzo email e il metodo di pagamento selezionato. Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e alla prenotazione o all’ordine per un periodo massimo di dieci anni. Due anni dopo la cessazione del contratto, limiteremo il trattamento riducendolo alle attività necessarie per il rispetto degli obblighi di legge esistenti. La base giuridica è l’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati di pagamento è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei dati di pagamento la stipula e/o l’adempimento del contratto con il metodo di pagamento «PayPal» non saranno possibili.

19.2 Nexi

Le modalità di pagamento «WeChat Pay», «Alipay» e tramite carta di credito vengono integrate tramite Nexi Deutschland GmbH (Helfmann-Park 7, 65760 Eschborn; di seguito: «Nexi»). Se l’utente seleziona una delle suddette opzioni di pagamento, i dati di pagamento forniti durante il processo di prenotazione, insieme alle informazioni sulla prenotazione, saranno trasmessi a «Nexi» ai fini dell’elaborazione del pagamento. Il trattamento avviene sulla base dell’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati di pagamento è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei dati di pagamento la stipula e/o l’adempimento del contratto con il metodo di pagamento da voi selezionato non saranno possibili. I dati necessari per le operazioni di pagamento sono trasmessi in modo sicuro tramite il protocollo «SSL» e vengono trattati esclusivamente per le operazioni di pagamento. Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo la cessazione del contratto, limiteremo il trattamento riducendolo alle attività necessarie per il rispetto degli obblighi di legge esistenti.

19.2.1 WeChat-Pay

Su questo sito web vi offriamo inoltre la possibilità di pagare anche con «WeChat Pay». Fornitore di questo servizio di pagamento è Tencent Holdings Ltd. (Tencent Seafront Towers, 33 Tian Er Road, Nanshan, Shenzhen, Repubblica Popolare Cinese, di seguito: «WeChat Pay»). Per il pagamento, dovete accedere al vostro account «WeChat Pay». I vostri dati di pagamento indicati in «WeChat Pay» vengono trattati da «WeChat Pay» ai fini delle operazioni di pagamento. Per poter associare il pagamento, trattiamo l’indirizzo di consegna/fatturazione, l’indirizzo email e il metodo di pagamento selezionato. Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo la cessazione del contratto, limiteremo il trattamento riducendolo alle attività necessarie per il rispetto degli obblighi di legge esistenti. La base giuridica è l’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati di pagamento è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei dati di pagamento la stipula e/o l’adempimento del contratto con il metodo di pagamento «WeChat Pay» non saranno possibili. «WeChat Pay» tratta i vostri dati anche in Cina. Per un trasferimento di dati verso la Cina, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con «WeChat-Pay» le cosiddette clausole contrattuali standard per vincolare «WeChat-Pay» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia.

19.2.2 Alipay

Su questo sito web vi offriamo la possibilità di pagare anche con «Alipay». Fornitore di questo servizio di pagamento è Hanbao China Holding Limited (c/o Alibaba Group Services Limited, 26/F Tower One, Tunes Square, 1 Matheson Street, Causeway Bay, Hong Kong, di seguito: «Alipay»). Per il pagamento, dovete accedere al vostro account «Alipay». I vostri dati di pagamento indicati in «Alipay» vengono trattati da «Alipay» ai fini delle operazioni di pagamento. Per poter associare il pagamento, trattiamo l’indirizzo di consegna/fatturazione, l’indirizzo email e il metodo di pagamento selezionato. Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo la cessazione del contratto, limiteremo il trattamento riducendolo alle attività necessarie per il rispetto degli obblighi di legge esistenti. La base giuridica è l’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati di pagamento è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei dati di pagamento la stipula e/o l’adempimento del contratto con il metodo di pagamento «Alipay» non saranno possibili. « Alipay» tratta i vostri dati anche in Cina. Per un trasferimento di dati verso la Cina, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con «Alipay» le cosiddette clausole contrattuali standard per vincolare «Alipay» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Trovate ulteriori informazioni anche sul periodo di conservazione nella dichiarazione sulla protezione dei dati di «Alipay» al seguente indirizzo: https://global.alipay.com/docs/ac/platform/privacy.

19.2.3 Pagamento tramite carta di credito

Ai fini delle operazioni di pagamento, trasmettiamo i dati necessari per il pagamento con carta di credito all’istituto di credito incaricato del pagamento o al fornitore di servizi di pagamento e fatturazione da noi incaricato. In questo contesto, i dati di pagamento sono trasferiti anche al fornitore di servizi di pagamento «Nexi» di Nexi Deutschland GmbH (Helfmann-Park 7, 65760 Eschborn; di seguito: «Nexi») ai fini delle operazioni di pagamento. Il trattamento avviene sulla base dell’art. 6 par. 1 f. 1 lett. b) RGPD. Il conferimento dei vostri dati di pagamento è necessario e obbligatorio per la stipula e l’adempimento del contratto. In caso di mancato conferimento dei dati di pagamento la stipula e/o l’adempimento del contratto con il metodo di pagamento tramite carta di credito non saranno possibili. I dati necessari per le operazioni di pagamento sono trasmessi in modo sicuro tramite il protocollo «SSL» e vengono trattati esclusivamente per le operazioni di pagamento. Cancelliamo i dati raccolti in questo contesto dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge. In base a norme commerciali e fiscali obbligatorie, siamo tenuti a conservare i dati relativi all’indirizzo, al pagamento e all’ordine per un periodo massimo di dieci anni. Due anni dopo la cessazione del contratto, limiteremo il trattamento riducendolo alle attività necessarie per il rispetto degli obblighi di legge esistenti.

19.3 Applicazione della legge/ Tracciamento degli indirizzi/ Recupero crediti

In caso di mancato pagamento, ci riserviamo il diritto di trasmettere i dati forniti al momento dell’ordine a un avvocato e/o a società esterne allo scopo di rilevare l’indirizzo e/o di far rispettare la legge (ad es. Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss). La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. Il nostro legittimo interesse risiede nella prevenzione delle frodi e dei rischi di insolvenza. Inoltre, possiamo trasmettere i vostri dati per garantire l’esercizio dei nostri diritti, nonché dei diritti delle società a noi collegate, dei nostri partner di cooperazione, dei nostri dipendenti e/o degli utenti del nostro sito web e il trattamento è necessario a tal fine. In nessun caso venderemo o affitteremo i vostri dati a terzi. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. Abbiamo un interesse legittimo al trattamento ai fini dell’applicazione della legge. Cancelliamo i dati raccolti dopo che la loro conservazione cessa di essere necessaria oppure limitiamo il trattamento laddove esistano obblighi di conservazione previsti dalla legge.

20. Hosting

Ci avvaliamo di servizi di hosting esterni dei fornitori «Cloudfront» di Amazon Web Services, Inc. (440 Terry Ave N, Seattle, WA 98109, Stati Uniti; di seguito «Cloudfront» e «Amazon») «IONOS» di IONOS SE (Elgendorfer Str. 57, 56410 Montabaur; di seguito: «IONOS»), Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, di seguito: «Hetzner»), hosttech GmbH (Im Mediapark 8, 50670 Colonia; di seguito: «hosttech») nonché OMCnet Internet Service GmbH (Ernst-Abbe-Straße 10, 25451 Quickborn; di seguito: «OMC») allo scopo di offrire un’accessibilità più rapida alla nostra offerta online. Quando visitate il nostro sito web, viene caricata una libreria che viene temporaneamente salvata sul vostro terminale per evitare di ricaricare i contenuti. In questo contesto, il fornitore del servizio tratterà il vostro indirizzo IP. «Cloudfront» tratta i vostri dati personali in parte negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Amazon» è certificata. Inoltre, abbiamo stipulato con «Amazon» le cosiddette clausole contrattuali standard per vincolare «Amazon» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. La base giuridica per il trattamento dei dati è l’art. 6 par. 1 f. 1 lett. f) RGPD. Avvalendoci di fornitori di hosting, perseguiamo il legittimo interesse di offrire un’accessibilità più rapida e di presentare la nostra offerta online in modo più efficace e ottimizzato. Ulteriori informazioni, in particolare sul periodo di conservazione, sono disponibili ai seguenti indirizzi: https://aws.amazon.com/it/privacy/, https://support.hosttech.de/knowledge-base/sind-die-produkte-von-hosttech-dsgvo-konform-und-wird-ein-vertrag-zur-auftragsdatenverarbeitung-bereitgestellt/, https://www.ionos.de/hilfe/datenschutz/, https://www.hetzner.com/de/legal/privacy-policy e https://www.omc.net/company/privacy/.

21. Content Delivery Network

21.1 Cloudflare

Sul nostro sito web utilizziamo anche i servizi di Content Delivery Network (di seguito: «CDN») di Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, Stati Uniti; di seguito: «Cloudflare») allo scopo di offrire un’accessibilità più rapida alla nostra offerta online. In questo contesto, il vostro indirizzo IP viene trasmesso al fornitore del servizio negli Stati Uniti. «Cloudflare» tratta i vostri dati personali in parte negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Cloudflare» è certificata. Inoltre, abbiamo stipulato con «Cloudflare» le cosiddette clausole contrattuali standard per vincolare «Cloudflare» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. Impiegando «Cloudflare», perseguiamo il legittimo interesse di offrire un’accessibilità più rapida e di presentare la nostra offerta online in modo più efficace e ottimizzato. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Cloudflare» sono disponibili al seguente indirizzo: https://www.cloudflare.com/it-it/privacypolicy/.

21.2 Integrazione di contenuti di terzi

Il sito web integra contenuti di terzi, quali video o grafici di altri siti web. Tale integrazione presuppone sempre che i fornitori di tali contenuti («Fornitori terzi») utilizzino gli indirizzi IP degli utenti. Senza l’indirizzo IP, infatti, non possono inviare i contenuti al browser del rispettivo utente. L’indirizzo IP è pertanto necessario per la presentazione di questi contenuti. Di seguito vi forniamo informazioni sui servizi di provider esterni attualmente utilizzati sul nostro sito web, nonché sul relativo trattamento nel caso singolo e sulle vostre possibilità di opposizione o revoca:

21.2.1 AWIN

Il presente sito web si avvale delle funzioni di tracciamento del network di affiliazione AWIN AG (Eichhornstraße 3, 10785 Berlino; in precedenza «Digital Window», di seguito «AWIN»). Un cosiddetto pixel di tracciamento viene utilizzato per misurare la portata dei nostri annunci pubblicitari e per attribuire il successo di un mezzo pubblicitario. In relazione ai dati delle campagne pubblicitarie possiamo rilevare informazioni sul successo delle singole iniziative pubblicitarie nell’ambito del relativo programma partner. Attraverso i cosiddetti web beacon (pixel di tracciamento) sul terminale dell’utente viene depositato un cookie per il riconoscimento. Con l’ausilio dei cookie, «AWIN» tratta le informazioni generate dal vostro terminale sulle interazioni con i nostri mezzi pubblicitari (ad es. accesso a un determinato sito Internet o clic su un mezzo pubblicitario) e i dati indicati nella sezione «Utilizzo del nostro sito web» ai fini dell’analisi e della misurazione della portata e del successo delle nostre inserzioni pubblicitarie. La base giuridica per il trattamento dei vostri dati è l’art. 6 par. 1 f. 1 lett. a) RGPD. Il periodo di conservazione del trattamento nell’ambito di «AWIN» è di dodici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione sono disponibili al seguente indirizzo: https://www.awin.com/it/privacy.

Potete revocare in qualsiasi momento il vostro consenso al trattamento riportando il cursore nelle «Impostazioni sulla privacy» del tool di consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

21.2.2 Idealo

Sul nostro sito web è inoltre integrato il logo del nostro partner «idealo» (idealo internet GmbH, Ritterstraße 11, 10969 Berlino; di seguito: «idealo»). «idealo» è un comparatore di prezzi online nel quale siamo presenti. Quando accedete al nostro sito web, il vostro browser trasmette automaticamente i vostri dati personali, quali indirizzo IP, data e ora dell’accesso, nome e URL del file richiamato, sito web dal quale avviene l’accesso (URL referrer), browser utilizzato nonché nome del vostro provider di accesso, ai server di «idealo» per poter presentare il logo sul nostro sito web. Il salvataggio temporaneo dell’indirizzo IP da parte del sistema di «idealo» è necessario per consentire la visualizzazione del logo. A tale fine, l’indirizzo IP deve rimanere memorizzato per la durata della sessione. Il salvataggio nei file di log avviene per garantire la sicurezza dei sistemi informatici di «idealo». Questi dati non vengono associati ad altri dati personali. La base giuridica per il trattamento dei dati è l’art. 6 par. 1 f. 1 lett. f) RGPD. I nostri interessi legittimi risiedono nella visualizzazione e nella riproduzione del logo e del partner, ovvero nel fornire agli utenti informazioni trasparenti sulla partnership. Il periodo di conservazione presso «idealo» è di 14 giorni. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «idealo» sono disponibili al seguente indirizzo: https://www.idealo.it/legal/informativa-privacy.

21.2.3 Google reCAPTCHA

Il nostro sito web utilizza «Google reCAPTCHA». Fornitore del servizio è «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «Google» e «reCAPTCHA»). «reCAPTCHA» serve a verificare se chi sta inserendo dati nel nostro sito web (ad es. in un modulo di contatto) è una persona o un programma automatizzato. A tal fine «reCAPTCHA» analizza il comportamento dei visitatori del sito web sulla base di diverse caratteristiche. Questa analisi è avviata automaticamente non appena l’utente accede al sito web. Ai fini dell’analisi, «reCAPTCHA» valuta varie informazioni (ad es. l’indirizzo IP, il tempo di permanenza del visitatore sul sito web o i movimenti del mouse da parte dell’utente). I dati raccolti durante l’analisi vengono inoltrati a «Google». «Google» tratta i vostri dati personali anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Il trattamento dei dati avviene sulla base dell’art. 6 par. 1 f. 1 lett. f) RGPD. Abbiamo un interesse legittimo a proteggere le nostre offerte web dallo spionaggio automatizzato abusivo e da e-mail pubblicitarie non richieste (spam). Ulteriori informazioni su «reCAPTCHA» e sul periodo di conservazione dei dati sono fornite nella dichiarazione sulla protezione dei dati di «Google» disponibile al seguente indirizzo: https://policies.google.com/privacy.

21.2.4 Video di YouTube

Sul sito web utilizziamo i plugin della piattaforma video «YouTube.de» o «YouTube.com», un servizio di YouTube LLC (sede principale in 901 Cherry Avenue, San Bruno, CA 94066, Stati Uniti; di seguito «YouTube»), per il quale «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda, fax: +353 (1) 436 1001) è titolare del trattamento ai sensi del diritto in materia di protezione dei dati. Con il trattamento dei dati tramite i plugin, perseguiamo lo scopo di integrare anche su questo sito web contenuti visivi («video») che abbiamo pubblicato su «Youtube.de» o «Youtube.com». I video sono tutti integrati nella «modalità di protezione dei dati avanzata», vale a dire che non vengono trasmessi a «YouTube» dati relativi all’utente se non si riproducono video. Durante la riproduzione di video sul nostro sito web, «YouTube» riceve l’informazione della visita alla relativa sottopagina del nostro sito web da parte dell’utente. Inoltre, vengono in parte trasmessi a «Google» i dati indicati alla sezione «Utilizzo del nostro sito web». Ciò avviene indipendentemente dal fatto che «YouTube» fornisca un account utente tramite il quale l’utente si connette o che non esista alcun account utente. Se l’utente ha effettuato il login a «Google» è possibile che i suoi dati vengano associati direttamente al suo account. Se l’utente non desidera l’associazione al proprio profilo «YouTube» è necessario effettuare il logout prima di attivare il pulsante. «YouTube» memorizza i dati raccolti sull’utente sotto forma di profilo di utilizzo e, indipendentemente dalla presenza di un account utente in «Google», li tratta per finalità pubblicitarie, di ricerca di mercato e/o di progettazione orientata alla domanda del proprio sito web. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Google» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Ulteriori informazioni sulla finalità e sulla portata del trattamento da parte di «YouTube» e sul periodo di conservazione presso «YouTube» sono disponibili nell’informativa sulla protezione dei dati al seguente indirizzo: https://policies.google.com/privacy.

21.2.5 Google Tag Manager

Sul nostro sito web utilizziamo «Google Tag Manager» di «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «Google» e «Google Tag Manager»). «Google Tag Manager» è una soluzione che consente di gestire tramite un’interfaccia i tag dei siti web e altri elementi di fornitori terzi.

In primo luogo, richiamando il sito web con Google Tag Manager viene inviata una richiesta http (Request) a «Google». Di conseguenza, le informazioni sul terminale e i dati personali, come l’indirizzo IP e le informazioni sulle impostazioni del browser, vengono trasmesse a Google. Utilizziamo «Google Tag Manager» per facilitare la comunicazione elettronica, trasferendo informazioni, anche attraverso interfacce di programmazione, a fornitori terzi. In «Google Tag Manager» si implementano codici di tracciamento corrispondenti di fornitori terzi, senza dover modificare il codice sorgente del sito web. L’integrazione avviene invece tramite un contenitore che inserisce un cosiddetto codice «segnaposto» nel codice sorgente. Inoltre, «Google Tag Manager» consente lo scambio di parametri di dati dell’utente in una determinata sequenza, in particolare tramite ordinamento e sistematizzazione dei pacchetti dati. I vostri dati vengono trasmessi sporadicamente anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. La base giuridica per il trattamento dei dati è l’art. 6 par. 1 f. 1 lett. f) RGPD. I nostri legittimi interessi al trattamento risiedono nella facilitazione e nell’esecuzione della comunicazione elettronica attraverso l’identificazione di endpoint di comunicazione, opzioni di controllo, scambio di elementi di dati in una sequenza definita e identificazione degli errori di trasmissione. «Google Tag Manager» non avvia alcun salvataggio di dati. Maggiori informazioni sulla protezione dei dati presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

Potete impedire il trattamento cancellando la cronologia e i dati del sito web nelle impostazioni del software del vostro browser oppure aprendo il browser utilizzato in «modalità di navigazione in incognito».

Tra l’altro, attraverso il «Google Tag Manager» vengono integrati nel nostro sito web ad es. tag di fornitori terzi come codici di tracciamento o anche pixel di tracciamento. Il tool provvede ad attivare altri tag, che a loro volta raccolgono i vostri dati; a questo riguardo, vi forniremo chiarimenti a parte nel quadro della nostra dichiarazione sulla protezione dei dati. «Google Tag Manager» non analizza le informazioni sul terminale e i dati personali dell’utente raccolti attraverso i tag. I vostri dati saranno altresì trasmessi al rispettivo servizio di terzi per le finalità indicate nel nostro tool di gestione del consenso. Abbiamo adattato il «Google Tag Manager» al nostro tool di gestione del consenso in modo tale che l’attivazione di determinati servizi di terzi in «Google Tag Manager» dipenda dalla vostra selezione nel nostro tool di gestione del consenso, in modo che solo i tag di terzi attivino il trattamento dei dati per il quale avete prestato il vostro consenso. L’utilizzo di «Google Tag Manager» è coperto dal consenso per il rispettivo servizio di terzi. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Google» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Il periodo di conservazione dei vostri dati è riportato nelle seguenti descrizioni dei singoli servizi di terzi. Maggiori informazioni sulla protezione dei dati presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

21.3 Servizi per finalità di statistica, analisi e marketing

Utilizziamo servizi di terzi per finalità di statistica, analisi e marketing. Questo ci permette di offrirvi un utilizzo del sito web ottimizzato e intuitivo. Per controllare i loro servizi, i fornitori terzi utilizzano cookie, pixel, fingerprinting del browser o altre tecnologie di tracciamento. Di seguito vi forniamo informazioni sui servizi di provider esterni attualmente utilizzati sul nostro sito web, nonché sul relativo trattamento nel caso singolo e sulle vostre possibilità di revoca esistenti.

21.3.1 Adfarm

Nel nostro sito web, utilizziamo i servizi di «Adfarm» di Adition Technologies AG (Oststraße 55, 40211 Düsseldorf, di seguito: «Adfarm»). «Adfarm» provvede a salvare un cookie sul terminale dell’utente per analizzare l’utilizzo del sito web, misurare la portata delle nostre inserzioni pubblicitarie e consentire l’attribuzione del successo di un mezzo pubblicitario. Il servizio pubblicitario online «Adfarm» si avvale di tecnologie come «cookie», «pixel di tracciamento» e «device fingerprint», per inserire annunci pubblicitari rilevanti per gli utenti e migliorare i report sull’efficacia delle campagne. In questo contesto vengono elaborate anche le informazioni memorizzate sui terminali degli utenti. Tramite «Adfarm» agli utenti possono essere mostrati annunci pubblicitari basati sugli interessi. Le inserzioni pubblicitarie possono anche riferirsi a prodotti e servizi che gli utenti hanno già visualizzato sul nostro sito web. A tal fine, viene analizzata prima l’interazione degli utenti sul nostro sito web, ad esempio le offerte di loro interesse, al fine di mostrare loro pubblicità mirata su altre pagine anche dopo la visita al nostro sito web. Se l’utente visita il nostro sito web, «Adfarm» salva un «cookie» sul suo terminale. Con l’aiuto di «cookie» e «pixel di tracciamento», «Adfarm» tratta le informazioni generate dai terminali degli utenti sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, su tutti i terminali allo scopo di visualizzare e analizzare annunci pubblicitari personalizzati. Inoltre, il servizio pubblicitario online «Adfarm» consente di misurare la portata delle nostre inserzioni pubblicitarie e di attribuire il successo di un mezzo pubblicitario. A tale scopo si utilizzano i «cookie per gli Ad Server» tramite i quali è possibile rilevare determinati parametri per la misurazione della portata, come la visualizzazione di annunci, la durata di visualizzazione o i clic da parte degli utenti. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il periodo di conservazione è di tre mesi. Ulteriori informazioni sulla protezione dei dati di «Adfarm» sono disponibili al seguente indirizzo: https://www.adition.com/datenschutz.

Potere revocare in qualsiasi momento il vostro consenso al trattamento riportando il cursore nelle «Impostazioni sulla privacy» del tool di consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

21.3.2 Adobe Audience (Demdex)

Abbiamo inoltre integrato nel nostro sito web i servizi di Data Managing Platform «Demdex» di Adobe (Adobe, Inc., 345 Park Avenue, San Jose, CA 95110-2704, Stati Uniti; di seguito: «Demdex»). Ci avvaliamo della Data Managing Platform «Demdex» per l’analisi, l’organizzazione e la personalizzazione di campagne di marketing. A tal fine, il tool raccoglie, analizza e categorizza le informazioni in entrata generate dal terminale dell’utente sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web visitato precedentemente e la data e l’ora della richiesta al server, da diverse fonti (ad esempio siti web, app e canali di social media) al fine di supportare il targeting personalizzato degli annunci pubblicitari sui siti web. A tale scopo «Demdex» utilizza cookie, pixel tag (pixel di tracciamento), browser fingerprint e tecnologie simili per salvare o leggere le informazioni nei terminali degli utenti, nel momento in cui visitano il nostro sito web. Sulla base di tali tecnologie è possibile trasmettere dati a «Demdex» e utilizzarli come base per analisi statistiche e misurazione della portata. In questo modo possiamo testare ed eseguire campagne pubblicitarie mirate. La base giuridica per il trattamento dei vostri dati è l’art. 6 par. 1 f. 1 lett. a) RGPD. «Demdex» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con «Demdex» le cosiddette clausole contrattuali standard per vincolare «Demdex» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. «Demdex» cancella i cookie al più tardi dopo dodici mesi. Ulteriori informazioni su «Demdex» sono disponibili al seguente indirizzo: https://www.adobe.com/privacy.html.

21.3.3 Adform

Con l’aiuto della supply-side platform (piattaforma di vendita) «Adform» (sede principale: Wildersgade 10B, 1408 Copenhagen, Danimarca; di seguito: «Adform») vengono offerti su piattaforme demand-side (piattaforma di domanda) spazi pubblicitari su altri siti web e nelle app in un processo di offerta in tempo reale allo scopo di fornire materiale pubblicitario personalizzato. Possiamo pertanto riconoscere gli utenti del nostro sito web e delle app su altri siti web all’interno della rete pubblicitaria di «Adform» e presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. A tale scopo, è necessario uno scambio di informazioni sull’utente (ID cookie o ID utente) tra la piattaforma demand-side di «Optomaton» e «Adform». Sulla base di tecnologie di tracciamento come «cookie» e «pixel di tracciamento», «Adform» tratta le informazioni generate dai terminali degli utenti sull’utilizzo di siti web e app con spazi pubblicitari gratuiti. Si tratta di interazioni con questi siti web e le app nonché di «cookie ID», eventuali ID pubblicitari specifici del sistema operativo dei dispositivi mobili e dati di accesso, in particolare l’indirizzo IP, le informazioni del browser, il sito web visitato in precedenza nonché data e ora della richiesta al server. Tali dati vengono trattati ai fini dell’analisi cross-device del comportamento dell’utente nonché della presentazione e della misurazione di mezzi pubblicitari personalizzati. A tal fine, è inoltre possibile determinare se i diversi terminali appartengono a voi o al vostro nucleo familiare. Attraverso l’utilizzo delle tecnologie, è possibile misurare determinati parametri per l’analisi delle attività di visita – ad esempio visualizzazione di annunci, durata di visualizzazione o clic da parte degli utenti. In questo modo è possibile anche realizzare un resoconto del successo del posizionamento del mezzo pubblicitario. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il periodo di conservazione presso Adform è di 2 mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Adform» sono disponibili al seguente indirizzo: https://site.adform.com/privacy-center/gdpr/.

21.3.4 AdMatic

Inoltre, sul nostro sito web si utilizzano le funzioni di analisi e retargeting di Admatic Media Inc. (İçerenköy Mh. Çayır Cd. No:7 Üçgen Plaza K:11, D:12, 34746 Ataşehir/Istanbul, Turchia; di seguito: «AdMatic»). «AdMatic» tratta le informazioni generate in particolare con l’aiuto dei cookie sull’utilizzo del nostro sito web da parte del vostro terminale, al fine di registrare un comportamento specifico dell’utente sul nostro sito web. Vengono trattate anche le informazioni memorizzate sui terminali degli utenti, in particolare gli indirizzi IP, le informazioni sul browser, i dati di login, le informazioni sul sistema operativo utilizzato e altri dati menzionati nella sezione «Utilizzo del nostro sito web». Inoltre, vengono memorizzati l’ora della visita, gli ID dei prodotti visualizzati, cercati o acquistati, gli URL delle pagine visualizzate, gli eventuali termini di ricerca e/o gli ID delle categorie visualizzate, al fine di fornire contenuti pubblicitari più pertinenti. Abbiamo la possibilità di effettuare il retargeting per un massimo di 90 giorni dopo la vostra visita al nostro sito web. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, la base giuridica è costituita dall’art. 25 par. 1 TTDSG; anche per un trattamento successivo la base giuridica è l’art. 6 par. 1 f. 1 lett. a) RGPD. «AdMatic» trasmette i vostri dati anche in Turchia. Per un trasferimento di dati in Turchia, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con «AdMatic» le cosiddette clausole standard di protezione dei dati per vincolare «AdMatic» a un adeguato livello di protezione dei dati. Saremo lieti di fornirvene una copia su richiesta. Ulteriori informazioni sulla protezione dei dati e sul periodo di conservazione presso «AdMatic» sono disponibili al seguente indirizzo: https://admatic.com.tr/en/privacy-policy.html.

21.3.5 AdScale

Per poter ottimizzare il nostro sito web in funzione degli interessi degli utenti, utilizziamo «AdScale», un servizio di analisi web di Ströer SSP GmbH (St.-Martin-Straße 106 , 81669 Monaco di Baviera; di seguito: «AdScale»). «AdScale» utilizza i cosiddetti «cookie», che vengono salvati sul terminale dell’utente per il riconoscimento, nonché metodi di tracciamento analoghi per il riconoscimento dei terminali, come pixel di tracciamento, device fingerprint e interfacce di programmazione (ad es. API e SDK) per trattare le informazioni del terminale dell’utente. A tale fine, al vostro terminale viene assegnato un numero di identificazione casuale (ID cookie/ID del dispositivo). Con l’ausilio di queste tecnologie, «AdScale» tratta le informazioni generate sull’utilizzo del nostro sito web attraverso il terminale dell’utente, nonché i dati di accesso a fini di analisi statistica – ad esempio l’accesso a una pagina web specifica, il numero di visitatori unici, le pagine di ingresso e di uscita, la durata della permanenza, il comportamento di click, swipe e scroll, l’attivazione di pulsanti, l’iscrizione alla newsletter, la frequenza di rimbalzo e simili interazioni dell’utente. A tal fine, è inoltre possibile determinare se i diversi terminali appartengono a voi o al vostro nucleo familiare. I dati di accesso comprendono in particolare l’indirizzo IP, informazioni sul browser e sui dispositivi, ID cookie/ID dispositivo, il sito web visitato in precedenza nonché la data e l’ora della richiesta al server. «AdScale» tratterà queste informazioni allo scopo di valutare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web per noi e – laddove lo indichiamo separatamente – fornirci ulteriori servizi associati all’uso del sito web. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. I vostri dati in relazione ad «AdScale» vengono cancellati al più tardi dopo 2 anni. Maggiori informazioni sulla protezione dei dati presso «AdScale» sono disponibili al seguente indirizzo: https://www.stroeer.de/werben-mit-stroeer/onlinewerbung/crossmedia/stroeer-ssp/stroeer-ssp-datenschutz/#c4981.

21.3.6 Bidswitch

Tramite «BidSwitch» (BidSwitch GmbH, Bahnhofstraße 28, CH-207.878.967 e IPONWEB Limited, 10 Bloomsbury Way, Londra, Inghilterra WC1A2SL, di seguito: «BidSwitch») possiamo acquistare spazi pubblicitari disponibili su altri siti web e app, che ci permettono di posizionare annunci pubblicitari individuali adatti agli spazi pubblicitari. Il fornitore dell’infrastruttura «BidSwitch» utilizza a sua volta piattaforme tecnologiche come supply-side platform (piattaforme di vendita) e demand-side platform (piattaforme di domanda) come ad es. quelle di «Optomaton» (Optomaton UG, Friederike-Nadig-Straße 13, 64807 Dieburg, Germania), che consentono l’acquisto automatizzato e basato su aste di spazi pubblicitari online e il controllo automatizzato di annunci pubblicitari personalizzati su siti web e app in tempo reale. Possiamo pertanto riconoscere gli utenti del nostro sito web e delle app su altri siti web all’interno della rete pubblicitaria di «BidSwitch» e presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. Sulla base di tecnologie di tracciamento come «cookie» e «pixel di tracciamento», «BidSwitch» tratta le informazioni generate dai terminali degli utenti sull’utilizzo di siti web e app con spazi pubblicitari gratuiti. Si tratta di interazioni con questi siti web e le app nonché di «ID cookie», eventuali ID pubblicitari specifici del sistema operativo dei dispositivi mobili e dati di accesso, in particolare l’indirizzo IP, le informazioni del browser, il sito web visitato in precedenza nonché data e ora della richiesta al server. Tali dati vengono trattati ai fini dell’analisi cross-device del comportamento dell’utente nonché della presentazione e della misurazione di mezzi pubblicitari personalizzati. A tal fine, è inoltre possibile determinare se i diversi terminali appartengono a voi o al vostro nucleo familiare. Se gli utenti accedono a un sito web o a un’app con spazi pubblicitari disponibili, si stabilisce automaticamente un collegamento del browser dell’utente a una piattaforma supply-side (piattaforme di vendita), tramite cui vengono offerti spazi pubblicitari su altri siti web e nelle app in un processo di offerta in tempo reale allo scopo di fornire materiale pubblicitario personalizzato. La supply-side platform (piattaforme di vendita) avvia un processo di offerta in tempo reale, trasmettendo le informazioni dell’utente (ID cookie o ID utente) a «BidSwitch». In quanto piattaforma infrastrutturale, «BidSwitch» inoltra queste informazioni sull’utente e i profili esistenti dell’utente a varie piattaforme demand-side (piattaforme di domanda) per la messa all’asta degli spazi pubblicitari sulla base della corrispondenza tra le informazioni dell’utente e la nostra pubblicità. I profili di utilizzo possono inoltre contenere dati sociodemografici su età, luogo di residenza, stato di famiglia, dimensione del nucleo familiare, che potrebbero indicare i vostri interessi. Esempi a riguardo sono crociere per ultracinquantenni, uomini che vivono nella Germania sudorientale e sono interessati all’abbigliamento sportivo oppure famiglie che amano fare la spesa in un determinato supermarket. «BidSwitch» inoltra il materiale pubblicitario pertinente insieme alle informazioni sull’utente alla supply-side platform (piattaforme di vendita) per effettuare la messa all’asta in tempo reale degli spazi pubblicitari. Una volta che lo spazio pubblicitario è stato messo all’asta, «BidSwitch» trasmette l’annuncio e le informazioni sull’utente all’operatore del sito web o dell’app, in modo che il materiale pubblicitario possa essere posizionato quando si accede al sito web o all’app. Attraverso l’utilizzo dei cosiddetti Ad Server, è possibile misurare determinati parametri per l’analisi delle attività di visita – ad esempio visualizzazione di annunci, durata di visualizzazione o clic da parte degli utenti. In questo modo è possibile anche realizzare un resoconto del successo del posizionamento del mezzo pubblicitario. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «BidSwitch» trasmette i vostri dati anche negli Stati Uniti. Abbiamo stipulato con «BidSwitch» le cosiddette clausole standard di protezione dei dati per vincolare «BidSwitch» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. «BidSwitch» tratta inoltre i dati in Svizzera. Per il trasferimento di dati personali verso Paesi terzi, inclusa la Svizzera, esiste una decisione di adeguatezza della Commissione UE. Il periodo di conservazione delle tecnologie di tracciamento di «BidSwitch» è di un anno. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «BidSwitch» sono disponibili al seguente indirizzo: https://www.iponweb.com/policies-legal/bidswitch-privacy-policy/.

21.3.7 CasaleMedia

Utilizziamo il servizio «CasaleMedia» di Casale Media, Inc. (74 Wingold Avenue, Toronto, Ontario M6B1P5 Canada; di seguito: «CasaleMedia»). Con «CasaleMedia» possiamo riconoscere gli utenti del nostro sito web su altri siti web e presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. Le inserzioni pubblicitarie possono anche riferirsi a prodotti e servizi da voi già visualizzati sul nostro sito web. A tal fine, viene analizzata l’interazione degli utenti sul nostro sito web, ad esempio le offerte di loro interesse, per mostrare loro pubblicità mirata su altre pagine anche dopo la visita al nostro sito web. Tramite i cookie, «CasaleMedia» tratta le informazioni generate dal vostro terminale sull’utilizzo del nostro sito web e sulle interazioni con i nostri mezzi pubblicitari nonché i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, al fine di presentare inserzioni pubblicitarie personalizzate. A tal fine, è inoltre possibile determinare se i diversi terminali appartengono a voi o al vostro nucleo familiare. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «CasaleMedia» tratta i dati in parte anche in Canada. Per un trasferimento di dati verso il Canada, esiste una decisione di adeguatezza della Commissione UE. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «CasaleMedia» sono disponibili al seguente indirizzo: http://www.casalemedia.com/.

21.3.8 CuteStat

Utilizziamo i servizi di «CuteStat» (CuteStat.com, Menlo Park, 1601 Willow Rd, Stati Uniti; di seguito: «CuteStat») ai fini dell’analisi statistica. «CuteStat» utilizza i cosiddetti «cookie», che vengono salvati sui vostri dispositivi. Con l’aiuto dei cookie, «CuteStat» tratta le informazioni generate sull’utilizzo del nostro sito web da parte del vostro terminale – ad esempio se avete visitato una determinata pagina web – e tratta, tra l’altro, i dati menzionati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, allo scopo di analizzare statisticamente l’utilizzo del sito web. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «CuteStat» trasmette i vostri dati anche negli Stati Uniti. Abbiamo stipulato con «CuteStat» le cosiddette clausole standard di protezione dei dati per vincolare «CuteStat» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione dei cookie di «CuteStat» è di 390 giorni. Ulteriori informazioni sono disponibili al seguente indirizzo: https://www.cutestat.com/.

21.3.9 Criteo

Il sito web utilizza il servizio pubblicitario online «Criteo» (Criteo SA in 32 Rue Blanche, 75009 Parigi, Francia; di seguito: «Criteo»). Con l’ausilio di «Criteo» è possibile acquistare in modo automatico e ottimizzato in tempo reale gli spazi pubblicitari per la visualizzazione di annunci basati sugli interessi e determinare il successo delle singole misure pubblicitarie in relazione ai dati della campagna pubblicitaria. Gli utenti del nostro sito web possono pertanto essere riconosciuti su altri siti web all’interno della rete pubblicitaria di «Criteo» ed è possibile presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. «Criteo» si avvale di tecnologie di tracciamento come cookie, device fingerprint e i cosiddetti web beacon (pixel di tracciamento) per trattare le informazioni generate dai terminali dell’utente sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, allo scopo di visualizzare e analizzare annunci pubblicitari personalizzati. Attraverso l’utilizzo delle tecnologie di tracciamento, è possibile misurare determinati parametri per la misurazione della portata – ad esempio visualizzazione di annunci, durata di visualizzazione o clic da parte degli utenti. In questo modo è possibile generare anche dei report. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il periodo di conservazione presso «Criteo» è di tredici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Criteo» sono disponibili al seguente indirizzo: https://www.criteo.com/it/privacy/.

21.3.10 Mediavine

In combinazione con «Criteo» utilizziamo i servizi di Mediavine, Inc. (160 W. Camino Real #504, Boca Raton, FL 33432, Stati Uniti: di seguito: «Mediavine»). «Mediavine» è un servizio pubblicitario che tiene conto dei contenuti del sito web di destinazione per la selezione degli annunci. I cookie e i cosiddetti pixel di tracciamento vengono utilizzati per la visualizzazione della pubblicità personalizzata, per la misurazione della portata dei nostri annunci e per l’attribuzione del successo di un mezzo pubblicitario. In relazione ai dati delle campagne pubblicitarie possiamo rilevare informazioni sul successo delle singole iniziative pubblicitarie nell’ambito del relativo programma partner. Attraverso i cosiddetti web beacon (pixel di tracciamento) sul terminale dell’utente viene salvato un cookie per il riconoscimento. Con l’ausilio di cookie e device fingerprint, «Mediavine» tratta le informazioni generate dal vostro terminale sulle interazioni con i nostri mezzi pubblicitari (ad es. accesso a un determinato sito Internet o clic su un mezzo pubblicitario) e i dati indicati nella sezione «Utilizzo del nostro sito web» ai fini della pubblicità personalizzata e dell’analisi della misurazione della portata e del successo delle nostre inserzioni pubblicitarie.

In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Mediavine» trasmette i vostri dati anche negli Stati Uniti. Abbiamo stipulato con «Mediavine» le cosiddette clausole standard di protezione dei dati per vincolare «Mediavine» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione del trattamento nell’ambito di «Mediavine» è di 13 giorni. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione sono disponibili al seguente indirizzo: https://www.mediavine.com/privacy-policy/.

21.3.11 Facebook Custom Audiences

Il sito web utilizza anche la funzione «Website Custom Audiences» di «Facebook». Fornitore è Meta Plattforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda e Meta Platforms Inc. 1601 Willow Rd, Menlo Park, California, Stati Uniti, e-mail: [email protected]; di seguito: «Facebook». Tramite i cosiddetti web beacon, come il «pixel di Facebook», si registrano informazioni sul vostro comportamento di utilizzo del nostro sito web, che vengono trattate dal «pixel di Facebook». Ciò consente di mostrare agli utenti del sito web e agli utenti di «Facebook» che appartengono a un gruppo target comparabile, annunci pubblicitari basati sugli interessi («inserzioni di Facebook») quando visitano il social network «Facebook». Il vostro browser stabilisce automaticamente un collegamento diretto con il server di «Facebook» con l’aiuto del «pixel di Facebook» (piccoli elementi grafici integrati nel nostro sito web che vengono caricati automaticamente quando visitate il nostro sito web e che consentono di tracciare il comportamento degli utenti). Con l’integrazione del «pixel di Facebook», «Facebook» tratta le informazioni generate dai cookie sull’utilizzo del nostro sito web attraverso il vostro terminale – ad esempio, se avete visitato una determinata pagina web – e tratta, tra l’altro, i dati menzionati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato, l’«ID Facebook» e la data e l’ora della richiesta al server, al fine di presentare inserzioni pubblicitarie personalizzate. A tal fine, è inoltre possibile determinare se i diversi terminali appartengono a voi o al vostro nucleo familiare. Se l’utente è registrato per un servizio di «Facebook», quest’ultimo può associare le informazioni rilevate al suo account. Anche se non siete registrati su «Facebook» o non avete effettuato l’accesso, è possibile che il fornitore rilevi e tratti il vostro indirizzo IP e altri elementi identificativi. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Facebook» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale Meta Platforms, Inc. è certificata. Inoltre, abbiamo stipulato clausole standard di protezione dei dati con Meta Platforms Inc. per vincolare Meta Platforms Inc. a un adeguato livello di protezione dei dati. Potete richiedere una copia di tali clausole a «Facebook» al seguente indirizzo: https://www.facebook.com/help/contact/341705720996035. Il periodo di conservazione delle informazioni nei cookie di Facebook è di tre mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Facebook» sono disponibili ai seguenti indirizzi: https://www.facebook.com/privacy/explanation e https://www.facebook.com/policies/cookies/.

21.3.12 Google Ads Remarketing

Utilizziamo il tool «Google Ads» con la funzione «Dynamic Remarketing» di «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «Google» e «Google Ads»). Con la funzione «Dynamic Remarketing» possiamo riconoscere gli utenti del nostro sito web su altri siti web della rete pubblicitaria di «Google» (nella ricerca «Google» o su «YouTube», le cosiddette «inserzioni Google» o su altri siti web) e presentare annunci personalizzati in base ai loro interessi. Le inserzioni pubblicitarie possono anche riferirsi a prodotti e servizi da voi già visualizzati sul nostro sito web. A tal fine, viene analizzata l’interazione degli utenti sul nostro sito web, ad esempio le offerte di loro interesse, al fine di mostrare loro pubblicità mirata su altre pagine anche dopo la visita al nostro sito web. Se visitate il nostro sito web, «Google Ads» salva un cookie sul vostro terminale. Con l’ausilio dei cookie, «Google» tratta le informazioni generate dal vostro terminale sull’utilizzo del nostro sito web e sulle interazioni con i nostri mezzi pubblicitari nonché i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, al fine di presentare inserzioni pubblicitarie personalizzate. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Se l’utente è registrato per un servizio di «Google», quest’ultimo può associare la visita al sito al suo account e creare e valutare profili utente trasversali alle applicazioni. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Google» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Il periodo di conservazione presso «Google» è di massimo quattordici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

21.3.13 Google Ads Conversion

Ci avvaliamo dell’offerta di «Google Ads» di «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «Google» e «Google Ads»), per attirare l’attenzione sulle nostre offerte interessanti con l’ausilio di mezzi pubblicitari (in precedenza noti come «Google AdWords») su siti web esterni. In relazione ai dati delle campagne pubblicitarie possiamo rilevare informazioni sul successo delle singole iniziative pubblicitarie. Questi mezzi pubblicitari sono forniti da «Google» tramite i cosiddetti «Ad Server». A tale scopo si utilizzano i cookie per gli «Ad Server» tramite i quali è possibile rilevare determinati parametri per la misurazione della portata, come la visualizzazione di annunci o i clic da parte degli utenti. Se l’utente accede al nostro sito web tramite un annuncio di Google, Google Ads salva un cookie sul suo terminale. Con l’ausilio dei cookie, «Google» tratta le informazioni generate dal vostro terminale sulle interazioni con i nostri mezzi pubblicitari (accesso a un determinato sito Internet o clic su un mezzo pubblicitario), i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, ai fini dell’analisi e visualizzazione della misurazione della portata delle nostre inserzioni pubblicitarie. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Sulla base degli strumenti di marketing utilizzati, il browser dell’utente stabilisce automaticamente un collegamento diretto con il server di «Google». Se l’utente è registrato per un servizio di «Google», «Google» può associare la visita al suo account. Anche se l’utente non è registrato presso «Google» o non ha effettuato l’accesso è possibile che il provider rilevi e tratti il suo indirizzo IP. Riceviamo da «Google» solo valutazioni statistiche per la misurazione del successo dei nostri mezzi pubblicitari. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Google» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Il periodo di conservazione presso «Google» è di massimo quattordici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

21.3.14 Google Analytics 4

Per poter ottimizzare il nostro sito web in funzione degli interessi degli utenti, utilizziamo «Google Analytics», un servizio di analisi web di «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «Google» e «Google Analytics 4»). «Google Analytics 4» utilizza i cosiddetti «cookie», che vengono salvati sul terminale dell’utente per il riconoscimento, nonché metodi di tracciamento analoghi per il riconoscimento dei terminali, come pixel di tracciamento, device fingerprint e interfacce di programmazione (ad es. API e SDK) per trattare le informazioni del terminale dell’utente. A tale fine, al vostro terminale viene assegnato un numero di identificazione casuale (ID cookie/ID del dispositivo). Con l’ausilio di queste tecnologie, «Google» tratta le informazioni generate sull’utilizzo del nostro sito web da parte del terminale dell’utente, nonché i dati di accesso a fini di analisi statistica – ad esempio l’accesso a una pagina web specifica, il numero di visitatori unici, le pagine di ingresso e di uscita, la durata della permanenza, il comportamento di click, swipe e scroll, l’attivazione di pulsanti, l’iscrizione alla newsletter, la frequenza di rimbalzo e simili interazioni dell’utente. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. I dati di accesso comprendono in particolare l’indirizzo IP, informazioni sul browser e sui dispositivi, ID cookie/ID dispositivo, il sito web visitato in precedenza nonché la data e l’ora della richiesta al server. Nei sistemi di «Google Analytics 4» non vengono registrati o memorizzati singoli indirizzi IP. Al momento del rilevamento dell’indirizzo IP da parte di Google in appositi centri di calcolo locali nell’UE, il vostro indirizzo IP viene utilizzato per determinare le informazioni sulla posizione. L’indirizzo IP viene quindi cancellato prima che i dati di accesso vengano memorizzati in un centro di calcolo o su un server per «Google Analytics». In «Google Analytics 4» non vengono forniti dati precisi sulla posizione geografica, ma solo informazioni generali sulla posizione, come la regione e la città in cui si trova il terminale, ricavate dall’indirizzo IP. «Google» tratterà queste informazioni allo scopo di valutare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web per noi e – laddove lo indichiamo separatamente – fornirci ulteriori servizi associati all’uso del sito web. Se l’utente è registrato per un servizio di «Google», quest’ultimo può associare la visita al sito al suo account e creare e valutare profili utente trasversali alle applicazioni. Viene inoltre effettuata un’analisi multipiattaforma del comportamento degli utenti su siti web e app che utilizzano tecnologie «Google Analytics 4». Ciò consente di registrare, misurare e confrontare in egual misura il comportamento degli utenti in ambienti diversi. In questo processo, ad esempio, vengono registrati automaticamente gli eventi di scrolling dell’utente, al fine di favorire una migliore comprensione dell’utilizzo di siti web e app. Per i vari terminali si utilizzano ID cookie/ID del dispositivo diversi. Successivamente, ci vengono fornite statistiche anonimizzate e create secondo criteri selezionati sull’utilizzo delle diverse piattaforme. Con l’ausilio di «Google Analytics 4», vengono automaticamente creati gruppi target per specifici ID cookie/ID del dispositivo o ID pubblicitari mobili, che saranno successivamente utilizzati per un approccio pubblicitario personalizzato. Come criteri di pubblico target potrebbero essere considerati, ad esempio: utenti che hanno visualizzato prodotti ma non li hanno aggiunti al carrello, o che li hanno aggiunti al carrello ma non hanno completato l’acquisto, OPPURE utenti che hanno acquistato specifici articoli. In questo contesto, un gruppo target comprende almeno 100 utenti. Successivamente, con l’aiuto del tool «Google Ads» è possibile visualizzare annunci pubblicitari basati sugli interessi nei risultati di ricerca. Analogamente, gli utenti dei siti web possono essere riconosciuti su altre pagine web all’interno della rete pubblicitaria di «Google» (nella ricerca di Google, su «YouTube», nei cosiddetti «Google Ads» o su altri siti web) e vengono loro presentati annunci pubblicitari personalizzati in base ai criteri del pubblico target definiti. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Google» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. I vostri dati in relazione a «Google Analytics 4» vengono cancellati al più tardi dopo quattordici mesi. Maggiori informazioni sulla protezione dei dati presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

21.3.15 Google DoubleClick

Sul nostro sito web, continuiamo a utilizzare il tool di marketing online «DoubleClick» di «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «DoubleClick»). «DoubleClick» utilizza i cookie per visualizzare annunci pubblicitari rilevanti per gli utenti, per migliorare i rapporti sulle prestazioni delle campagne o per evitare che un utente veda gli stessi annunci più volte. Mediante i cookie (si veda la sezione «Cookie»), «Google» registra quali annunci vengono attivati in un determinato browser e può così impedire che vengano visualizzati più volte. Mediante i cookie, «Google» tratta le informazioni generate dal vostro terminale sull’utilizzo del nostro sito web e sulle interazioni con i nostri mezzi pubblicitari nonché i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, al fine di presentare inserzioni pubblicitarie personalizzate. Ciò consente a «Google» e ai suoi siti partner di attivare gli annunci sulla base della visita precedente al sito web. Inoltre, mediante i cookie, «DoubleClick» può registrare le cosiddette conversioni, che sono collegate alle richieste di annuncio. Ciò accade, ad esempio, quando un utente visualizza un annuncio DoubleClick e successivamente visualizza il sito web dell’inserzionista con lo stesso browser e acquista un prodotto. Con l’integrazione di «DoubleClick», «Google» riceve l’informazione che l’utente ha visualizzato la parte corrispondente del nostro sito Internet o che ha cliccato su un nostro annuncio. Se l’utente è registrato per un servizio di «Google», «Google» può associare la visita al suo account. Anche se l’utente non è registrato presso «Google» o non ha effettuato l’accesso è possibile che il fornitore rilevi e memorizzi il suo indirizzo IP. La base giuridica per il trattamento è l’art. 6 par. 1 f. 1 lett. f) RGPD. Perseguiamo i legittimi interessi di riconoscere gli utenti del nostro sito web su altri siti web, di presentare pubblicità di loro interesse, e di configurare il nostro sito web in modo più stimolante per i nostri utenti. Abbiamo inoltre un legittimo interesse alla misurazione della portata e all’ottimizzazione degli annunci pubblicitari nonché a capire e migliorare le spese pubblicitarie. «Google» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Il periodo di conservazione presso «Google» è di tredici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

21.3.16 Google Floodlight

Ci avvaliamo dell’offerta «Floodlight» di «Google» (Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda e Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stati Uniti; di seguito: «Google» e «Floodlight»). «Floodlight» è un sistema di tracciamento delle conversioni per la Google Marketing Platform. In relazione ai dati delle campagne pubblicitarie possiamo rilevare informazioni sul successo delle singole iniziative pubblicitarie. Se l’utente accede al nostro sito web tramite un annuncio di «Google», «Floodlight» salva un cookie sul suo terminale. Tramite i cookie, «Google» tratta le informazioni generate dal vostro terminale sulle interazioni con i nostri mezzi pubblicitari (accesso a un determinato sito Internet o clic su un mezzo pubblicitario), i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, ai fini dell’analisi e visualizzazione della misurazione della portata delle nostre inserzioni pubblicitarie. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Sulla base degli strumenti di marketing utilizzati, il browser dell’utente stabilisce automaticamente un collegamento diretto con il server di «Google». Se l’utente è registrato per un servizio di «Google», «Google» può associare la visita al suo account. Anche se l’utente non è registrato presso «Google» o non ha effettuato l’accesso è possibile che il provider rilevi e tratti il suo indirizzo IP. Riceviamo da «Google» solo valutazioni statistiche per la misurazione del successo dei nostri mezzi pubblicitari. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Google» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Google» è certificata. Inoltre, abbiamo stipulato con Google, LLC le cosiddette clausole contrattuali standard per vincolare Google, LLC a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile al seguente indirizzo: https://cloud.google.com/terms/sccs. Il periodo di conservazione presso «Google» è di massimo quattordici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Google» sono disponibili al seguente indirizzo: https://policies.google.com/privacy?hl=it&gl=it.

21.3.17 Media.net

Utilizziamo i servizi di «Media.net» di Media.net Adverstising Ltd. (107/108, DIC Building 5, Dubai Internet City, Dubai, 215028, Emirati Arabi Uniti; di seguito: «Media.net»). Media.net ci consente, in tempo reale, l’acquisto automatizzato e basato su aste di spazi pubblicitari online e il controllo automatizzato di annunci pubblicitari personalizzati su siti web e app. Possiamo pertanto riconoscere gli utenti del nostro sito web e delle app su altri siti web all’interno della rete pubblicitaria e presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. Attraverso tecnologie di tracciamento come «cookie» e «pixel di tracciamento», «Media.net» tratta le informazioni generate dai terminali degli utenti sull’utilizzo di siti web e app con spazi pubblicitari gratuiti. Si tratta di interazioni con questi siti web e le app nonché di «ID cookie», eventuali ID pubblicitari specifici del sistema operativo dei dispositivi mobili e dati di accesso, in particolare l’indirizzo IP, le informazioni del browser, il sito web visitato in precedenza nonché data e ora della richiesta al server. Tali dati vengono trattati ai fini dell’analisi cross-device del comportamento dell’utente nonché della presentazione e della misurazione di mezzi pubblicitari personalizzati. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Nel caso in cui gli utenti visitino un sito web o un’app con spazi pubblicitari disponibili, viene automaticamente stabilito un collegamento del browser dell’utente, tramite il quale vengono offerti spazi pubblicitari su altri siti web e nelle app in un processo di offerta in tempo reale allo scopo di fornire materiale pubblicitario personalizzato. In questo contesto, si avvia un processo di offerta in tempo reale e le informazioni dell’utente (ID cookie o ID utente) vengono trattate da «Media.net». I profili di utilizzo possono inoltre contenere dati sociodemografici su età, luogo di residenza, stato di famiglia, dimensione del nucleo familiare, che potrebbero indicare i vostri interessi. Esempi a riguardo sono crociere per ultracinquantenni, uomini che vivono nella Germania sudorientale e sono interessati all’abbigliamento sportivo oppure famiglie che amano fare la spesa in un determinato supermarket. Utilizziamo «Media.net» per effettuare la messa all’asta in tempo reale dello spazio pubblicitario. Una volta che lo spazio pubblicitario è stato messo all’asta, «Media.net» trasmette l’annuncio e le informazioni sull’utente all’operatore del sito web o dell’app, in modo che il materiale pubblicitario possa essere posizionato quando si accede al sito web o all’app. Attraverso l’utilizzo dei cosiddetti Ad Server, è possibile misurare determinati parametri per l’analisi delle attività di visita – ad esempio visualizzazione di annunci, durata di visualizzazione o clic da parte degli utenti. In questo modo è possibile anche realizzare un resoconto del successo del posizionamento del mezzo pubblicitario. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Media.net» tratta i vostri dati anche negli Emirati Arabi Uniti. Per un trasferimento di dati negli Emirati Arabi Uniti, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con «Media.net» le cosiddette clausole standard di protezione dei dati per vincolare «Media.net» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. «Media.net» cancella i cookie al più tardi dopo dodici mesi. Ulteriori informazioni su «Media.net» sono disponibili al seguente indirizzo: https://www.media.net/privacy-policy/.

21.3.18 MediaMath

Nel nostro sito web utilizziamo i servizi di «MediaMath» (Media Math, 4 World Trade Center, 150 Greenwich Street, 46th Floor, New York, NY 10007, Stati Uniti, di seguito: «MediaMath»). MediaMath ci consente, in tempo reale, l’acquisto automatizzato e basato su aste di spazi pubblicitari online e il controllo automatizzato di annunci pubblicitari personalizzati su siti web e app. Possiamo pertanto riconoscere gli utenti del nostro sito web e delle app su altri siti web all’interno della rete pubblicitaria e presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. Sulla base di tecnologie di tracciamento come «cookie» e «pixel di tracciamento», «Media.net» tratta le informazioni generate dai terminali degli utenti sull’utilizzo di siti web e app con spazi pubblicitari gratuiti. Si tratta di interazioni con questi siti web e le app nonché di «ID cookie», eventuali ID pubblicitari specifici del sistema operativo dei dispositivi mobili e dati di accesso, in particolare l’indirizzo IP, le informazioni del browser, il sito web visitato in precedenza nonché data e ora della richiesta al server. Tali dati vengono trattati ai fini dell’analisi cross-device del comportamento dell’utente nonché della presentazione e della misurazione di mezzi pubblicitari personalizzati. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Nel caso in cui gli utenti visitino un sito web o un’app con spazi pubblicitari disponibili, viene automaticamente stabilito un collegamento del browser dell’utente, tramite il quale vengono offerti spazi pubblicitari su altri siti web e nelle app in un processo di offerta in tempo reale allo scopo di fornire materiale pubblicitario personalizzato. In questo contesto, si avvia un processo di offerta in tempo reale e le informazioni dell’utente (ID cookie o ID utente) vengono trattate da «MediaMath». I profili di utilizzo possono inoltre contenere dati sociodemografici su età, luogo di residenza, stato di famiglia, dimensione del nucleo familiare, che potrebbero indicare i vostri interessi. Esempi a riguardo sono crociere per ultracinquantenni, uomini che vivono nella Germania sudorientale e sono interessati all’abbigliamento sportivo oppure famiglie che amano fare la spesa in un determinato supermarket. Utilizziamo «MediaMath» per effettuare la messa all’asta in tempo reale dello spazio pubblicitario. Una volta che lo spazio pubblicitario è stato messo all’asta, «MediaMath» trasmette l’annuncio e le informazioni sull’utente all’operatore del sito web o dell’app, in modo che il materiale pubblicitario possa essere posizionato quando si accede al sito web o all’app. Attraverso l’utilizzo dei cosiddetti Ad Server, è possibile misurare determinati parametri per l’analisi delle attività di visita – ad esempio visualizzazione di annunci, durata di visualizzazione o clic da parte degli utenti. In questo modo è possibile anche realizzare un resoconto del successo del posizionamento del mezzo pubblicitario. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «MediaMath» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «MediaMath» è certificata. Inoltre, abbiamo stipulato con «MediaMath» le cosiddette clausole contrattuali standard per vincolare «MediaMath» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione è di tredici mesi. Ulteriori informazioni sulla protezione dei dati di «Media.net» sono disponibili al seguente indirizzo: https://www.mediamath.com/blog/privacy-hub/.

21.3.19 Microsoft Ads

Nel nostro sito web utilizziamo le funzioni di tracciamento di «Microsoft Ads» di Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, di seguito: «Microsoft»). «Microsoft» salva un cookie sul terminale dell’utente per misurare la portata delle nostre inserzioni pubblicitarie e per consentire l’attribuzione del successo di un mezzo pubblicitario. Il servizio pubblicitario online «Microsoft Ads» utilizza tecnologie come «cookie», «pixel di tracciamento» e «device fingerprint», per inserire annunci pubblicitari rilevanti per gli utenti e migliorare i report sull’efficacia delle campagne. In questo contesto vengono elaborate anche le informazioni memorizzate sui terminali degli utenti. Tramite i «Microsoft Ads» è possibile mostrare agli utenti inserzioni pubblicitarie basate sui loro interessi in riferimento ai risultati delle ricerche nei motori di ricerca di «Bing» e «Yahoo». Le inserzioni pubblicitarie possono anche riferirsi a prodotti e servizi che gli utenti hanno già visualizzato sul nostro sito web. A tal fine, viene analizzata prima l’interazione degli utenti sul nostro sito web, ad esempio le offerte di loro interesse, al fine di mostrare loro pubblicità mirata su altre pagine anche dopo la visita al nostro sito web. Se l’utente visita il nostro sito web, «Microsoft Ads» salva un «cookie» sul suo terminale. Tramite «cookie» e «pixel di tracciamento», «Microsoft» tratta le informazioni generate dai terminali degli utenti sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, su tutti i terminali allo scopo di visualizzare e analizzare annunci pubblicitari personalizzati. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Inoltre, il servizio pubblicitario online «Microsoft Ads» consente di misurare la portata delle nostre inserzioni pubblicitarie e di attribuire il successo di un mezzo pubblicitario. A tale scopo si utilizzano i «cookie per gli Ad Server» tramite i quali è possibile rilevare determinati parametri per la misurazione della portata, come la visualizzazione di annunci, la durata di visualizzazione o i clic da parte degli utenti. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Microsoft» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Microsoft» è certificata. Inoltre, abbiamo stipulato con «Microsoft» le cosiddette clausole contrattuali standard per vincolare «Microsoft» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione delle informazioni nei cookie di Microsoft Ads è di dodici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione nell’ambito di Microsoft Ads sono disponibili al seguente indirizzo: https://about.ads.microsoft.com/it-it/policies/legal-privacy-and-security.

21.3.20 Microsoft Clarity

Per poter adattare in maniera ottimale la nostra WebApp agli interessi degli utenti, ci avvaliamo inoltre del servizio di analisi «Microsoft Clarity» di Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, Stati Uniti; di seguito: «Microsoft» e «Microsoft Clarity»). «Microsoft Clarity» registra i movimenti sul nostro sito web nelle cosiddette heatmaps. Questo ci permette di capire come gli utenti percepiscono il nostro sito web e come interagiscono con esso, ad esempio attraverso i movimenti del mouse, i clic e lo scroll. Ciò consente di migliorare il nostro sito web e di renderlo più intuitivo per i clienti, sapendo quali aree sono state cliccate con maggiore frequenza. Per l’analisi del comportamento di utilizzo e di selezione, «Microsoft Clarity» utilizza i cosiddetti «cookie» e altre tecnologie di tracking che vengono salvate sul vostro terminale e consentono un’analisi tecnica dell’utilizzo del sito web attraverso il vostro terminale. Le informazioni generate attraverso il «cookie» sulla vostra visita al nostro sito web vengono inoltre trasmesse ai server Microsoft, dove vengono memorizzate. In particolare, vengono trattate anche informazioni sul terminale dell’utente, come l’indirizzo IP, il tipo di dispositivo e le informazioni sul browser, la posizione geografica (solo il codice del Paese), la lingua preferita, le pagine visitate, la data e l’ora dell’accesso. Microsoft utilizzerà tali informazioni per una valutazione statistica dell’utilizzo del nostro sito web e per la creazione di report sull’utilizzo. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, la base giuridica è costituita dall’art. 25 par. 1 TTDSG; anche per un trattamento successivo la base giuridica è l’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Microsoft» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, non esiste alcuna decisione di adeguatezza della Commissione UE. Abbiamo stipulato con Microsoft Corporation le cosiddette clausole contrattuali standard per vincolare Microsoft Corporation a un adeguato livello di protezione dei dati. Una copia delle clausole contrattuali standard è disponibile a richiesta al seguente indirizzo: https://go.microsoft.com/fwlink/p/?linkid=2126612. Il periodo di conservazione è di 13 mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Microsoft» sono disponibili al seguente indirizzo: https://privacy.microsoft.com/it-it/.

Potete revocare in qualsiasi momento il vostro consenso al trattamento riportando il cursore nelle «Impostazioni sulla privacy» del tool di consenso per il fornitore terzo corrispondente. La liceità del trattamento rimane inalterata fino all’esercizio della revoca.

21.3.21 Outbrain

Nel nostro sito web utilizziamo funzioni di analisi e tracciamento di «Outbrain Amplify», di Outbrain Inc. (39 West 13th Street, 3rd Floor, New York, NY 10011, Stati Uniti; di seguito: «Outbrain»). Il servizio pubblicitario online «Outbrain» si avvale di tecnologie come «cookie», «pixel di tracciamento» («Outbrain-Pixel») e «device fingerprint» per l’analisi dell’utilizzo del nostro sito web e delle nostre pubblicità sui siti web, ad es. sui siti web dei partner di Outbrain, delle interazioni effettuate dagli utenti sul nostro sito web e sulla nostra presenza in Internet, nonché per la misurazione della portata delle nostre inserzioni pubblicitarie. Il vostro browser stabilisce automaticamente un collegamento diretto con il server di «Outbrain» tramite i «pixel», ovvero piccoli elementi grafici integrati nel nostro sito web che vengono caricati automaticamente quando visitate il nostro sito e che consentono di tracciare il comportamento degli utenti. Se accedete al nostro sito web tramite una delle nostre inserzioni pubblicitarie visualizzate attraverso un widget su un sito web partner di Outbrain, «Outbrain» provvederà a salvare un cookie sul vostro terminale. Tramite i cookie, «Outbrain» tratta le informazioni generate dal terminale dell’utente in merito alle interazioni con i nostri mezzi pubblicitari (accesso a un determinato sito Internet, clic su un mezzo pubblicitario), i dati di accesso, in particolare l’indirizzo IP, allo scopo di analizzare la misurazione della portata dei nostri annunci pubblicitari e di visualizzare annunci pubblicitari specifici per il gruppo target del rispettivo utente su tutti i terminali quando visita un altro sito web partner di Outbrain. Inoltre, analizzando i tassi di clic dei nostri annunci pubblicitari, possiamo misurare il tasso di utenti che hanno eseguito un’azione specifica sul nostro sito web, ad esempio la prenotazione di un soggiorno o l’ordinazione di prodotti. Se sul vostro dispositivo non è stato precedentemente impostato alcun cookie «Outbrain» (ad esempio se visitate direttamente il nostro sito web senza aver prima utilizzato un sito web partner Outbrain), il «pixel di Outbrain» non tratta alcun dato su di voi come visitatori del nostro sito web. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, la base giuridica è costituita dall’art. 25 par. 1 TTDSG; anche per un trattamento successivo la base giuridica è l’art. 6 par. 1 f. 1 lett. a) RGPD. «Outbrain» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Outbrain» non è certificata. Per questo motivo, abbiamo stipulato con «Outbrain» le cosiddette clausole contrattuali standard per vincolare «Outbrain» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione presso «Outbrain» è di novanta giorni. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Outbrain» sono disponibili ai seguenti indirizzi: https://www.outbrain.com/legal/privacy#privacy-policy e https://www.outbrain.com/legal/privacy#cookies.

21.3.22 Oracle Bluekai

Abbiamo inoltre integrato nel nostro sito web i servizi della Data Managing Platform «Bluekai» di Oracle (Oracle Corporation, 500 Oracle Parkway, Redwood Shores CA, 94065, Stati Uniti; di seguito: «Bluekai»). Ci avvaliamo della Data Managing Platform «Bluekai» per l’analisi, l’organizzazione e la personalizzazione di campagne di marketing. A tal fine, il tool raccoglie, analizza e categorizza le informazioni in entrata generate dal terminale dell’utente sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web visitato precedentemente e la data e l’ora della richiesta al server, da diverse fonti (ad esempio siti web, app e canali di social media) al fine di supportare il targeting personalizzato degli annunci pubblicitari sui siti web. A tale scopo «Bluekai» utilizza cookie, pixel tag (pixel di tracciamento), browser fingerprint e tecnologie simili per salvare o leggere le informazioni nei terminali degli utenti, nel momento in cui visitano il sito web. Sulla base di tali tecnologie è possibile trasmettere dati a «Bluekai» e utilizzarli come base per analisi statistiche e misurazione della portata. In questo modo possiamo testare ed eseguire campagne pubblicitarie mirate. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Bluekai» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Bluekai» non è certificata. Per questo motivo, abbiamo stipulato con «Bluekai» le cosiddette clausole contrattuali standard per vincolare «Bluekai» a un adeguato livello di protezione dei dati. Saremo lieti di fornirvene una copia su richiesta. I vostri dati saranno conservati per dodici mesi. Ulteriori informazioni sulla protezione dei dati sono disponibili al seguente indirizzo: https://www.oracle.com/it/legal/privacy/.

21.3.23 Salesforce

Abbiamo inoltre integrato nel nostro sito web i servizi della Data Managing Platform «Salesforce» di Salesforces Inc. (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, Stati Uniti; di seguito: «Salesforce»). Ci avvaliamo della Data Managing Platform «Salesforce» per l’analisi, l’organizzazione e la personalizzazione di campagne di marketing. A tal fine, il tool raccoglie, analizza e categorizza le informazioni in entrata generate dal terminale dell’utente sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web visitato precedentemente e la data e l’ora della richiesta al server, da diverse fonti (ad esempio siti web, app e canali di social media) al fine di supportare il targeting personalizzato degli annunci pubblicitari sui siti web. A tale scopo «Salesforce» utilizza cookie, pixel tag (pixel di tracciamento), browser fingerprint e tecnologie simili per salvare o leggere le informazioni nei terminali degli utenti, nel momento in cui visitano il sito web. Sulla base di tali tecnologie è possibile trasmettere dati a «Salesforce» e utilizzarli come base per analisi statistiche e misurazione della portata. In questo modo possiamo testare ed eseguire campagne pubblicitarie mirate. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Salesforce» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Salesforce» è certificata. Inoltre, abbiamo stipulato con «Salesforce» le cosiddette clausole contrattuali standard per vincolare «Salesforce» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. «Salesforce» cancella i cookie al più tardi dopo ventiquattro mesi. Ulteriori informazioni su «Salesforce» sono disponibili al seguente indirizzo: https://www.salesforce.com/it/company/privacy/.

21.3.24 The Hotels Network

Ci avvaliamo dei servizi di «The Hotels Network» (Muntaner 262, 3º, 08021 Barcellona, Spagna; di seguito: «The Hotels Network») ai fini dell’analisi statistica. «The Hotels Network» utilizza i cosiddetti «cookie», che vengono salvati sul vostro terminale. Tramite i cookie, «The Hotels Network» tratta le informazioni generate sull’utilizzo del nostro sito web da parte del vostro terminale – ad esempio se avete visitato una determinata pagina web – e tratta, tra l’altro, i dati menzionati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, allo scopo di analizzare statisticamente l’utilizzo del sito web. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il periodo di conservazione dei cookie di «The Hotels Network» è di dodici mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «The Hotels Network» sono disponibili al seguente indirizzo: https://thehotelsnetwork.com/it/privacy-policy/.

21.3.25 The Reach Group GmbH

Sul nostro sito web si utilizzano cookie per consentire l’attivazione di campagne di retargeting di The Reach Group GmbH (Am Karlsbad 16, 10785 Berlino, Germania). I dati memorizzati nel cookie sono solo un ID utente crittografato e pseudonimizzato. La tecnologia di Adserving utilizzata si avvale di un indirizzo IP abbreviato e con hash per valutare la regione geografica, la velocità di accesso e il provider Internet. Inoltre, vengono memorizzati l’ora della visita, gli ID dei prodotti visualizzati, cercati o acquistati, gli URL delle pagine visualizzate, gli eventuali termini di ricerca e/o gli ID delle categorie visualizzate, al fine di fornire contenuti pubblicitari più pertinenti. I dati IP o del browser vengono memorizzati esclusivamente in Germania e per la produzione anonima di statistiche sui visitatori e l’assegnazione delle transazioni. In nessun caso è possibile risalire a singole persone, a indirizzi precisi, a luoghi di residenza o ad altri dati personali. Non avviene alcuna esplicita trasmissione dei dati IP a terzi. Tutte le informazioni hanno inoltre una data di scadenza massima di 90 giorni, dopo la quale il browser cancella automaticamente i dati memorizzati. Il salvataggio dei cookie può essere impedito mediante l’apposita impostazione del browser. È inoltre possibile impedire la raccolta dei dati generati dal cookie e relativi all’utilizzo del sito web attivando la funzione di opt-out al seguente link: https://hal9000.redintelligence.net/privacy/8lcfmzhxc8d6/

Ulteriori informazioni sulla protezione dei dati di The Reach Group GmbH sono disponibili al seguente indirizzo: https://trg.de/datenschutzerklarung/

L’opposizione è valida finché il cookie di opt-out associato non viene cancellato. Questo cookie viene impostato per il dominio, per ogni browser e utente di un computer. Se accedete al nostro sito web da più dispositivi e browser, dovrete pertanto opporvi alla raccolta dati separatamente e nuovamente su ciascuno di questi dispositivi e in ciascun browser.

21.3.26 TravelClick

Sul nostro sito web abbiamo integrato il tool «TravelClick» del fornitore Amadeus IT Group SA (Salvador de Madariaga 1, 28027 Madrid, Spagna; di seguito: «TravelClick»). Utilizziamo «TravelClick» allo scopo di presentare pubblicità personalizzata. A tale fine, «TravelClick» salva un cookie sul vostro terminale. Tramite i cookie, «TravelClick» tratta le informazioni generate dal vostro terminale sull’utilizzo del nostro sito web e sulle interazioni con i nostri mezzi pubblicitari nonché i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «TravelClick» sono disponibili al seguente indirizzo: https://amadeus.com/it/policy/informativa-sulla-privacy.

21.3.27 Tremor Video

Utilizziamo il servizio «Tremor Video» der Tremor Video, Inc. (240 Richmond St W, STE 4-103, Toronto, ON M5V 1V6, Canada; di seguito: «Tremor Video»). Con «Tremor Video» possiamo presentare video pubblicitari in base agli interessi degli utenti. I video pubblicitari possono anche riferirsi a prodotti e servizi da voi già visualizzati sul nostro sito web. A tal fine, viene analizzata l’interazione degli utenti sul nostro sito web, ad esempio le offerte di loro interesse, al fine di mostrare loro pubblicità mirata su altre pagine anche dopo la visita al nostro sito web. Tramite i cookie, «Tremor Video» tratta le informazioni generate dal vostro terminale sull’utilizzo del nostro sito web e sulle interazioni con i nostri mezzi pubblicitari nonché i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, al fine di presentare inserzioni pubblicitarie personalizzate. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Tremor Video» tratta i dati in parte anche in Canada. Per un trasferimento di dati verso il Canada, esiste una decisione di adeguatezza della Commissione UE. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Tremor Video» sono disponibili al seguente indirizzo: https://www.tremorvideo.com/privacy-policy/.

21.3.28 Trivago

Le funzioni di tracking della piattaforma di prenotazione alberghiera «Trivago» (Trivago N.V., Kesselstraße 5-7, 40221 Düsseldorf; di seguito: «Trivago») rilevano, mediante pixel di tracciamento e interfacce di programmazione come API (Application Programming Interface), le informazioni generate dai terminali degli utenti sull’accesso al nostro sito web o alla nostra app durante o dopo la prenotazione tramite le piattaforme di prenotazione di «Trivago». Si tratta di metainformazioni sulla prenotazione, come prezzo, valuta, regione, data e ora, numero di ospiti, categoria di camera, nonché di informazioni provenienti dai terminali, come tipo di dispositivo, user agent (browser, programmi di posta elettronica, ecc.), indirizzo IP (abbreviato con l’ultimo ottetto), comportamento di clic nelle nostre offerte sulla piattaforma di prenotazione alberghiera «Trivago», nonché sul nostro sito web e nella nostra app (ad es. l’accesso a una determinata sottopagina), nonché dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato nonché la data e l’ora della richiesta al server. Quando il nostro sito web o la nostra app vengono richiamati, la visita viene registrata e assegnata a una transazione sulla piattaforma di prenotazione alberghiera «Trivago». In relazione ai dati delle campagne pubblicitarie possiamo rilevare informazioni sul successo delle singole iniziative pubblicitarie nell’ambito della piattaforma di prenotazione alberghiera «Trivago». Il trattamento viene effettuato allo scopo di misurare la portata nell’ambito dell’utilizzo della piattaforma di prenotazione alberghiera «Trivago», in particolare per la corretta attribuzione del successo di una prenotazione per il rinvio ai nostri servizi e prodotti offerti, nonché per la fatturazione nell’ambito della piattaforma di prenotazione alberghiera «Trivago». In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Trivago» sono disponibili al seguente indirizzo: https://www.trivago.it/it/sp/politica-sulla-privacy.

21.3.29 Triptease

Utilizziamo i servizi della Data Managing Platform «Triptease» (c/o Knotel, Floor 7, 43 W24th Street, New York, NY, 10010, Stati Uniti; di seguito: «Triptease»). Ci avvaliamo della Data Managing Platform «Triptease» per l’analisi, l’organizzazione e la personalizzazione di campagne di marketing. A tal fine, il tool raccoglie, analizza e categorizza le informazioni in entrata generate dal terminale dell’utente sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web visitato precedentemente e la data e l’ora della richiesta al server, da diverse fonti (ad esempio siti web, app e canali di social media) al fine di supportare il targeting personalizzato degli annunci pubblicitari sui siti web. A tale scopo «Triptease» utilizza cookie, pixel tag (pixel di tracciamento), browser fingerprint e tecnologie simili per salvare o leggere le informazioni nei terminali degli utenti, nel momento in cui visitano il sito web. Sulla base di tali tecnologie è possibile trasmettere dati a «Triptease» e utilizzarli come base per analisi statistiche e misurazione della portata. In questo modo possiamo testare ed eseguire campagne pubblicitarie mirate. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Triptease» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Triptease» non è certificata. Per questo motivo, abbiamo stipulato con «Triptease» le cosiddette clausole contrattuali standard per vincolare «Triptease» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. «Triptease» cancella i cookie al più tardi dopo dodici mesi. Ulteriori informazioni su «Triptease» sono disponibili al seguente indirizzo: https://triptease.com/en/privacy-policy/.

21.3.30 Xandr (AppNexus)

Per la visualizzazione e la misurazione della pubblicità basata sull’utilizzo, utilizziamo anche «Xandr», un fornitore di servizi pubblicitari e operatore di una piattaforma di intermediazione del fornitore AppNexus Inc (28 W 23rd Street, 4th floor, New York, Stati Uniti; di seguito: «Xandr»). «Xandr» offre una borsa pubblicitaria online per siti web e app con spazi pubblicitari disponibili e ci consente di inserire annunci individuali abbinati agli spazi pubblicitari di diversi fornitori di siti web e app. La borsa pubblicitaria online «Xandr» utilizza a sua volta piattaforme tecnologiche come supply-side platform (piattaforme di vendita) e demand-side platform (piattaforme di domanda) come ad es. quelle di «Optomaton» (Optomaton UG, Friederike-Nadig-Straße 13, 64807 Dieburg, Germania), che consentono l’acquisto automatizzato e basato su aste di spazi pubblicitari online e il controllo automatizzato di annunci pubblicitari personalizzati su siti web e app in tempo reale. Possiamo pertanto riconoscere gli utenti del nostro sito web e delle app su altri siti web all’interno e all’esterno della rete pubblicitaria di «Xandr» e presentare loro inserzioni pubblicitarie mirate sulla base dei loro interessi. Sulla base di tecnologie di tracciamento come «cookie» e «pixel di tracciamento», «Xandr» tratta le informazioni generate dai terminali degli utenti sull’utilizzo di siti web e app con spazi pubblicitari gratuiti. Si tratta di interazioni con questi siti web e le app nonché di «ID cookie», eventuali ID pubblicitari specifici del sistema operativo di dispositivi mobili e dati di accesso, in particolare l’indirizzo IP, le informazioni del browser, il sito web visitato in precedenza nonché data e ora della richiesta al server. Tali dati vengono trattati ai fini dell’analisi cross-device del comportamento dell’utente nonché della presentazione e della misurazione di mezzi pubblicitari personalizzati. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Se gli utenti accedono a un sito web o a un’app con spazi pubblicitari disponibili, si stabilisce automaticamente un collegamento del browser dell’utente a una piattaforma supply-side (piattaforme di vendita), tramite cui vengono offerti spazi pubblicitari su altri siti web e nelle app in un processo di offerta in tempo reale allo scopo di fornire materiale pubblicitario personalizzato. La supply-side platform (piattaforma di vendita) avvia un processo di offerta in tempo reale, trasmettendo le informazioni dell’utente (ID cookie o ID utente) a «Xandr». In quanto borsa pubblicitaria online, «Xandr» inoltra queste informazioni sull’utente e i profili esistenti dell’utente a varie piattaforme demand-side (piattaforme di domanda) per la messa all’asta degli spazi pubblicitari sulla base della corrispondenza tra le informazioni dell’utente e la nostra pubblicità. I profili di utilizzo possono inoltre contenere dati sociodemografici su età, luogo di residenza, stato di famiglia, dimensione del nucleo familiare, che potrebbero indicare i vostri interessi. Esempi a riguardo sono crociere per ultracinquantenni, uomini che vivono nella Germania sudorientale e sono interessati all’abbigliamento sportivo oppure famiglie che amano fare la spesa in un determinato supermarket. «Xandr» inoltra il materiale pubblicitario pertinente insieme alle informazioni sull’utente alla supply-side platform (piattaforma di vendita) per effettuare la messa all’asta in tempo reale degli spazi pubblicitari. Una volta che lo spazio pubblicitario è stato messo all’asta, «Xandr» trasmette l’annuncio e le informazioni sull’utente all’operatore del sito web o dell’app, in modo che il materiale pubblicitario possa essere posizionato quando si accede al sito web o all’app. Attraverso l’utilizzo dei cosiddetti Ad Server, è possibile misurare determinati parametri per l’analisi delle attività di visita – ad esempio visualizzazione di annunci, durata di visualizzazione o clic da parte degli utenti. In questo modo è possibile anche realizzare un resoconto del successo del posizionamento del mezzo pubblicitario. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. «Xandr» tratta i vostri dati anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Xandr» non è certificata. Per questo motivo, abbiamo stipulato con «Xandr» le cosiddette clausole contrattuali standard per vincolare «Xandr» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. «Xandr» cancella i cookie al più tardi dopo tre mesi. Maggiori informazioni sulla protezione dei dati e sul periodo di conservazione presso «Xandr» sono disponibili al seguente indirizzo: https://www.xandr.com/privacy/.

21.3.31 Yahoo Web Analytics

Per poter adattare in maniera ottimale il nostro sito web agli interessi degli utenti, utilizziamo «Yahoo Web Analytics», un servizio di analisi web di Yahoo! Inc. (701 First Avenue Sunnyvale, CA 94089, Stati Uniti; di seguito: «Yahoo Web Analytics» o «Yahoo»). «Yahoo Web Analytics» utilizza i cosiddetti «cookie», che vengono salvati sul vostro terminale. Tramite i cookie, «Yahoo Web Analytics» tratta le informazioni generate sull’utilizzo del nostro sito web da parte del vostro terminale – ad esempio se avete visitato una determinata pagina web – e tratta, tra l’altro, i dati menzionati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, allo scopo di analizzare statisticamente l’utilizzo del sito web. Se l’utente è registrato per un servizio di «Yahoo», quest’ultimo può associare la visita al sito al suo account e creare e valutare profili utente trasversali alle applicazioni. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Yahoo» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Yahoo» non è certificata. Per questo motivo, abbiamo stipulato con «Yahoo» le cosiddette clausole contrattuali standard per vincolare «Yahoo» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione dei vostri dati è di dodici mesi. Maggiori informazioni sulla protezione dei dati presso «Yahoo» sono disponibili al seguente indirizzo: https://legal.yahoo.com/us/en/yahoo/privacy/topics/analytics/index.html.

Potete revocare in qualsiasi momento il vostro consenso al trattamento riportando il cursore nelle «Impostazioni sulla privacy» del tool di consenso. La liceità del trattamento rimane inalterata fino all’esercizio della revoca.

21.3.32 Yahoo Advertising

Ci avvaliamo del servizio «Yahoo Advertising», un servizio di analisi web di Yahoo!, Inc. (701 First Avenue Sunnyvale, CA 94089, Stati Uniti; di seguito: «Yahoo Advertising» o «Yahoo») per attirare l’attenzione sulle nostre offerte interessanti tramite mezzi pubblicitari su siti web esterni. In relazione ai dati delle campagne pubblicitarie possiamo rilevare informazioni sul successo delle singole iniziative pubblicitarie. A tale scopo si utilizzano i cookie tramite i quali è possibile rilevare determinati parametri per la misurazione della portata, come la visualizzazione di annunci o i clic da parte degli utenti. Se l’utente accede al nostro sito web tramite un annuncio di «Yahoo», quest’ultimo salva un cookie sul suo terminale. Tramite i cookie, «Yahoo» tratta le informazioni generate dal vostro terminale sulle interazioni con i nostri mezzi pubblicitari (accesso a un determinato sito Internet o clic su un mezzo pubblicitario), i dati indicati nella sezione «Utilizzo del nostro sito web», in particolare il vostro indirizzo IP, informazioni sul browser, il sito web visitato in precedenza nonché data e ora della richiesta al server, ai fini dell’analisi e visualizzazione della misurazione della portata delle nostre inserzioni pubblicitarie. A tal fine, è inoltre possibile determinare se diversi terminali appartengono a voi o al vostro nucleo familiare. Sulla base degli strumenti di marketing utilizzati, il browser dell’utente stabilisce automaticamente un collegamento diretto con il server di «Yahoo». Riceviamo da «Yahoo» valutazioni statistiche per la misurazione del successo dei nostri mezzi pubblicitari. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Il trattamento dei dati da parte di «Yahoo» ha luogo in parte anche negli Stati Uniti. Per un trasferimento di dati negli Stati Uniti, esiste una decisione di adeguatezza della Commissione UE, nell’ambito della quale «Yahoo» non è certificata. Per questo motivo, abbiamo stipulato con «Yahoo» le cosiddette clausole contrattuali standard per vincolare «Yahoo» a un adeguato livello di protezione dei dati. A richiesta, saremo lieti di fornirvene una copia. Il periodo di conservazione dei vostri dati è di dodici mesi. Maggiori informazioni sulla protezione dei dati presso «Yahoo» sono disponibili al seguente indirizzo: https://legal.yahoo.com/us/en/yahoo/privacy/topics/analytics/index.html.

21.3.33 Software di analisi web Matomo

Ci avvaliamo del software di analisi web Matomo, un software open source per la valutazione statistica degli accessi dei visitatori, al fine migliorare il nostro sito web e renderlo più intuitivo per gli utenti. Il fornitore è «Innocraft» (Innocraft Ltd., 150 Willis Street, 6011 Wellington, Nuova Zelanda, [email protected]). «Matomo» è un software open source che consente valutazioni statistiche sul nostro sito web, in particolare rispetto ad accessi degli utenti, visite di pagine, download, siti visitati in precedenza nonché misurazione del successo degli inserimenti nei motori di ricerca. Le informazioni e le statistiche analizzate vengono trattate esclusivamente sui nostri server web e banche dati. Il tool «Matomo» utilizza tecnologie come il fingerprinting per raccogliere, analizzare e categorizzare le informazioni in entrata generate dal terminale dell’utente sull’utilizzo del nostro sito web e sulle interazioni con il nostro sito web, nonché i dati di accesso, in particolare l’indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l’ora della richiesta al server, ai fini dell’analisi statistica e della misurazione della portata degli annunci pubblicitari nei motori di ricerca. In riferimento alla memorizzazione delle informazioni e al relativo accesso nel vostro terminale, il vostro consenso costituisce la base giuridica ai sensi dell’art. 25 par. 1 TTDSG; anche per un trattamento successivo il vostro consenso costituisce la base giuridica ai sensi dell’art. 6 par. 1 f. 1 lett. a) RGPD. Utilizziamo «Matomo» con un’estensione che consente un ulteriore trattamento degli indirizzi IP abbreviati per rendere più difficile la possibilità di ricondurli a singole persone. Il periodo di conservazione è di sei mesi.

Trova qui il tuo hotel