Dichiarazione sulla protezione dei dati

1) Informazioni sulla raccolta dei dati personali e dati di contatto del responsabile

1.1 Siamo lieti che stia visitando il nostro sito web e la ringraziamo per il suo interesse. Nelle seguenti pagine la informiamo sul trattamento dei suoi dati personali durante l’utilizzo del nostro sito web. I dati personali sono tutti quei dati con i quali può essere identificato personalmente.

1.2 Il responsabile del trattamento dei dati su questo sito web, ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), è H. Andreas GmbH, Hohlweg 1, 97232 Giebelstadt-Sulzdorf, Germania, Tel.: +499334975800, e-mail: info@h-andreas.com. Il responsabile del trattamento dei dati personali è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

1.3 Il responsabile ha nominato un responsabile della protezione dei dati. Può essere contattato come segue: "Stefan Mai, Team beneFIT e.K., Kirchberg 7, 97532 Uechtelhausen, datenschutz@h-andreas.com"

2) Raccolta dei dati quando visita il nostro sito web

2.1 Quando utilizza il nostro sito web solo a scopo informativo, cioè se non si registra o non ci fornisce informazioni in altro modo, raccogliamo solo i dati che il suo browser trasmette al nostro server (i cosiddetti "file di log del server"). Quando visita il nostro sito web, raccogliamo i seguenti dati, tecnicamente necessari per mostrarle il sito:

• Il nostro sito web visitato
• Data e ora al momento dell’accesso
• Quantità di dati inviati in byte
• Fonte/referente da cui è arrivato alla pagina
• Browser utilizzato
• Sistema operativo utilizzato
• Indirizzo IP utilizzato (eventualmente in forma anonimizzata)

Il trattamento dei dati avviene conformemente all’Art. 6 (1) lett. f GDPR sulla base del nostro legittimo interesse a migliorare la stabilità e la funzionalità del nostro sito web. I dati non saranno trasmessi né utilizzati in altro modo. Ci riserviamo tuttavia il diritto di controllare successivamente i file di log del server qualora vi siano indizi concreti di un uso illecito.

2.2 Questo sito web utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di dati personali e di altri contenuti riservati (ad es. ordini o richieste al responsabile). È possibile riconoscere una connessione crittografata dalla stringa https:// e dal simbolo del lucchetto nella barra del browser.

3) Hosting e Content Delivery Network

Per l’hosting del nostro sito web e la presentazione dei contenuti utilizziamo un provider che eroga i suoi servizi direttamente o tramite subappaltatori selezionati esclusivamente su server all’interno dell’Unione Europea.

Tutti i dati raccolti sul nostro sito web vengono trattati su questi server.

Abbiamo stipulato un contratto di trattamento dei dati con il provider, che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la divulgazione non autorizzata a terzi.

4) Cookie

Per rendere la sua visita al nostro sito più piacevole e per consentire l’utilizzo di determinate funzioni, utilizziamo cookie, cioè piccoli file di testo che vengono memorizzati sul suo dispositivo finale. In alcuni casi, questi cookie vengono cancellati automaticamente alla chiusura del browser ("cookie di sessione"); in altri casi, questi cookie rimangono sul dispositivo più a lungo e consentono di salvare le impostazioni della pagina ("cookie persistenti"). In quest’ultimo caso, la durata della memorizzazione è consultabile nelle impostazioni dei cookie del suo browser.

Se i dati personali vengono trattati anche da singoli cookie da noi impostati, il trattamento avviene ai sensi dell’Art. 6 (1) lett. b GDPR per l’esecuzione del contratto, ai sensi dell’Art. 6 (1) lett. a GDPR in caso di consenso prestato, oppure ai sensi dell’Art. 6 (1) lett. f GDPR per tutelare i nostri legittimi interessi nella migliore funzionalità possibile del sito nonché in una progettazione efficace e orientata al cliente della visita della pagina.

Può configurare il suo browser in modo da essere informato sull’impostazione dei cookie e decidere caso per caso se accettarli, oppure escluderne l’accettazione in determinati casi o in generale.

Si noti che la funzionalità del nostro sito web può essere limitata se i cookie non vengono accettati.

5) Contattarci

Quando ci contatta (ad esempio tramite modulo di contatto o e-mail), vengono raccolti dati personali. Quali dati vengano raccolti in caso di modulo di contatto è visibile dal rispettivo modulo. Questi dati vengono memorizzati e utilizzati esclusivamente per rispondere alla sua richiesta o per stabilire il contatto e per la relativa amministrazione tecnica.

La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla sua richiesta ai sensi dell’Art. 6 (1) lett. f GDPR. Se il suo contatto è finalizzato alla conclusione di un contratto, l’ulteriore base giuridica è l’Art. 6 (1) lett. b GDPR. I suoi dati verranno cancellati dopo la conclusione definitiva della sua richiesta; ciò avviene se dalle circostanze risulta che la questione è stata definitivamente chiarita, a condizione che non sussistano obblighi legali di conservazione contrari.

6) Trattamento dei dati all’apertura di un account cliente e per l’elaborazione dei contratti

Ai sensi dell’Art. 6 (1) lett. b GDPR, i dati personali continueranno ad essere raccolti e trattati nella misura necessaria in ciascun caso se ce li fornisce quando apre un account cliente. I dati necessari per l’apertura dell’account sono indicati nel modulo corrispondente sul nostro sito web. La cancellazione del suo account cliente è possibile in qualsiasi momento e può essere effettuata inviando un messaggio all’indirizzo del responsabile sopra indicato. Dopo la cancellazione del suo account, i suoi dati verranno eliminati, a condizione che tutti i contratti conclusi tramite esso siano stati interamente eseguiti, che non vi siano periodi legali di conservazione contrari e che non sussista un nostro legittimo interesse alla conservazione ulteriore.

7) Utilizzo dei dati dei clienti per pubblicità diretta

Invio della newsletter ai clienti esistenti

Se ci ha fornito il suo indirizzo e-mail al momento dell’acquisto di prodotti, ci riserviamo il diritto di inviarle regolarmente offerte via e-mail per prodotti simili a quelli già acquistati. Ai sensi dell’articolo 7 (3) della legge tedesca contro la concorrenza sleale, non è necessario ottenere un suo consenso separato. In questo caso, il trattamento dei dati avviene esclusivamente sulla base del nostro legittimo interesse alla pubblicità diretta personalizzata ai sensi dell’Art. 6 (1) lett. f GDPR. Se inizialmente si è opposto all’uso del suo indirizzo e-mail a questo scopo, non le invieremo alcuna e-mail. Ha il diritto di opporsi in qualsiasi momento all’uso futuro del suo indirizzo e-mail per la suddetta finalità pubblicitaria, notificandolo al responsabile indicato all’inizio del presente documento. In tal caso dovrà sostenere solo i costi di trasmissione secondo le tariffe di base. Una volta ricevuta la sua opposizione, l’uso del suo indirizzo e-mail per scopi pubblicitari cesserà immediatamente.

8) Trattamento dei dati per la gestione degli ordini

Nella misura in cui sia necessario per l’esecuzione del contratto di consegna e pagamento, i dati personali da noi raccolti saranno trasmessi alla società di trasporto incaricata e all’istituto di credito incaricato, ai sensi dell’Art. 6 (1) lett. b GDPR.

Se, in virtù di un contratto corrispondente, le dobbiamo aggiornamenti per beni con elementi digitali o per prodotti digitali, tratteremo i dati di contatto (nome, indirizzo, indirizzo e-mail) da lei forniti al momento dell’ordine al fine di informarla personalmente mediante mezzi di comunicazione idonei (ad es. posta o e-mail) sugli aggiornamenti imminenti entro il termine legale previsto nell’ambito del nostro obbligo legale di informazione ai sensi dell’Art. 6 (1) lett. c GDPR. I suoi dati di contatto verranno utilizzati esclusivamente per informarla sugli aggiornamenti a noi dovuti e trattati da noi solo nella misura necessaria per la relativa informazione.

Per elaborare il suo ordine collaboriamo inoltre con i seguenti fornitori di servizi, che ci supportano in tutto o in parte nell’esecuzione dei contratti conclusi. Alcuni dati personali vengono trasferiti a questi fornitori di servizi conformemente alle informazioni che seguono.

9) Servizi di analisi web

Matomo

Questo sito web utilizza un servizio di analisi web fornito dal seguente provider: InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nuova Zelanda ("Matomo").

Per proteggere i visitatori del sito, Matomo utilizza un cosiddetto "config_id" per consentire varie analisi dell’utilizzo del sito entro una finestra temporale breve fino a 24 ore. Il "config_id" del sito è un hash generato casualmente e limitato nel tempo di un insieme limitato di impostazioni e attributi del visitatore. Il config_id o hash di configurazione è una stringa di caratteri calcolata per un visitatore in base al sistema operativo, browser, plugin del browser, indirizzo IP e lingua del browser. Matomo non utilizza il fingerprinting dei dispositivi e impiega un indirizzo IP anonimizzato del visitatore del sito per creare il "config_id".

Nella misura in cui le informazioni elaborate in questo modo includano dati personali degli utenti, il trattamento avviene conformemente all’Art. 6 (1) lett. f GDPR sulla base del nostro legittimo interesse nell’analisi statistica del comportamento degli utenti per finalità di ottimizzazione e marketing. Per opporsi al trattamento dei suoi dati di visita per il futuro, le forniamo un’apposita opzione di opposizione sul nostro sito web.

Se i dati raccolti mediante la tecnologia Matomo (incluso il suo indirizzo IP pseudonimizzato) vengono trasferiti ai server Matomo in Nuova Zelanda e trattati per finalità di analisi dell’utilizzo, la informiamo che la Commissione Europea ha emesso una cosiddetta decisione di adeguatezza per la Nuova Zelanda, che certifica la conformità agli standard europei di protezione dei dati per i trasferimenti internazionali di dati.

10) Funzionalità del sito

Google reCAPTCHA

Su questo sito web utilizziamo il servizio CAPTCHA del seguente provider: Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda

I dati possono essere trasmessi anche a: Google LLC, USA. Per la progettazione visiva della finestra CAPTCHA, il provider utilizza "Google Fonts", ossia caratteri tipografici caricati da Internet da Google. Non vengono trattate ulteriori informazioni oltre a quelle sopra menzionate, che sono già trasmesse a Google tramite la funzionalità di ReCaptcha.

Il servizio verifica se un inserimento è effettuato da una persona fisica o abusivamente da elaborazione automatizzata con lo scopo di bloccare spam, attacchi DDoS e simili attacchi dannosi automatizzati. Per determinare se un’azione è eseguita da un essere umano e non da un bot automatizzato, il provider raccoglie l’indirizzo IP del dispositivo utilizzato, i dati di riconoscimento del browser, il tipo di sistema operativo e la data e durata della visita e trasmette tali dati ai server del provider per la valutazione. Questo può comportare l’utilizzo di cookie, ossia piccoli file di testo che vengono memorizzati nel browser del dispositivo finale.

Se il trattamento descritto sopra si basa su cookie, questi verranno impostati solo se lei ci ha dato il suo esplicito consenso ai sensi dell’Art. 6 (1) lett. a GDPR. Può revocare il suo consenso in qualsiasi momento con effetto futuro disattivando questo servizio nello strumento di consenso ai cookie presente sul sito.

Se il trattamento descritto sopra avviene senza l’utilizzo di cookie, la base giuridica è il nostro legittimo interesse a determinare la responsabilità individuale su Internet e a evitare abusi e spam conformemente all’Art. 6 (1) lett. f GDPR.

Abbiamo stipulato un contratto di trattamento dei dati con il provider, che garantisce la protezione dei dati dei visitatori del nostro sito e vieta la divulgazione non autorizzata a terzi.

Per i trasferimenti di dati negli USA, il provider partecipa al Data Privacy Framework UE-USA, che garantisce la conformità al livello europeo di protezione dei dati sulla base di una decisione di adeguatezza della Commissione Europea.

Ulteriori informazioni sugli standard di protezione dei dati di Google sono disponibili qui: https://business.safety.google/privacy/

11) Strumenti e varie

Questo sito web utilizza un cosiddetto "strumento di consenso ai cookie" per ottenere un consenso effettivo dell’utente per cookie e applicazioni basate su cookie che richiedono consenso. Lo "strumento di consenso ai cookie" viene mostrato agli utenti sotto forma di un’interfaccia interattiva quando accedono alla pagina, nella quale è possibile concedere il consenso per determinati cookie e/o applicazioni basate su cookie spuntando la casella corrispondente.

Utilizzando lo strumento, tutti i cookie/servizi che richiedono consenso vengono caricati solo se l’utente ha fornito il consenso corrispondente selezionando la casella. In questo modo si garantisce che tali cookie vengano impostati sul dispositivo finale dell’utente solo se è stato concesso il consenso.

Lo strumento imposta cookie tecnicamente necessari per salvare le sue preferenze sui cookie. Di norma, non vengono trattati dati personali degli utenti. Se, in singoli casi, i dati personali (come l’indirizzo IP) vengono trattati allo scopo di memorizzare, assegnare o registrare le impostazioni dei cookie, ciò avviene ai sensi dell’Art. 6 (1) lett. f GDPR sulla base del nostro legittimo interesse in una gestione del consenso ai cookie conforme alla legge, specifica per l’utente e facile da usare e quindi in una progettazione conforme alla legge del nostro sito web. Ulteriore base giuridica per il trattamento è l’Art. 6 (1) lett. c GDPR. In qualità di responsabili, siamo soggetti all’obbligo legale di subordinare l’uso di cookie tecnicamente non necessari al consenso dell’utente. Ulteriori informazioni sull’operatore e sulle opzioni di configurazione dello strumento di consenso ai cookie sono disponibili direttamente nell’interfaccia corrispondente sul nostro sito web.

12) Diritti dell’interessato

12.1 La normativa applicabile in materia di protezione dei dati le riconosce i seguenti ampi diritti degli interessati (diritti di informazione e intervento) nei confronti del responsabile in relazione al trattamento dei suoi dati personali:

• Diritto di accesso ai sensi dell’Art. 15 GDPR;
• Diritto di rettifica ai sensi dell’Art. 16 GDPR;
• Diritto alla cancellazione (“diritto all’oblio”) ai sensi dell’Art. 17 GDPR;
• Diritto alla limitazione del trattamento ai sensi dell’Art. 18 GDPR;
• Diritto a essere informato ai sensi dell’Art. 19 GDPR;
• Diritto alla portabilità dei dati ai sensi dell’Art. 20 GDPR;
• Diritto a revocare un consenso prestato ai sensi dell’Art. 7 (3) GDPR;
• Diritto di proporre reclamo ai sensi dell’Art. 77 GDPR.

12.2 DIRITTO DI OPPOSIZIONE

SE, NELL’AMBITO DI UNA VALUTAZIONE DEGLI INTERESSI, TRATTIAMO I SUOI DATI PERSONALI SULLA BASE DEL NOSTRO PREVALENTE INTERESSE LEGITTIMO, LEI HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO A QUESTO TRATTAMENTO CON EFFETTO PER IL FUTURO PER MOTIVI DERIVANTI DALLA SUA PARTICOLARE SITUAZIONE.

SE ESERCITA IL SUO DIRITTO DI OPPOSIZIONE, CESSEREMO DI TRATTARE I DATI INTERESSATI. CI RISERVIAMO TUTTAVIA IL DIRITTO DI PROSEGUIRE IL TRATTAMENTO SE POSSIAMO DIMOSTRARE MOTIVI COGENTI MERITEVOLI DI TUTELA PER IL TRATTAMENTO CHE PREVALGONO SUI SUOI INTERESSI, DIRITTI FONDAMENTALI E LIBERTÀ, O SE IL TRATTAMENTO SERVE PER FAR VALERE, ESERCITARE O DIFENDERE DIRITTI LEGALI.

SE TRATTIAMO I SUOI DATI PERSONALI A FINI DI MARKETING DIRETTO, LEI HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI SUOI DATI PERSONALI UTILIZZATI A TAL FINE. PUÒ ESERCITARE L’OPPOSIZIONE COME SOPRA DESCRITTO.

SE ESERCITATE IL VOSTRO DIRITTO DI OPPOSIZIONE, INTERROMPEREMO IL TRATTAMENTO DEI DATI IN QUESTIONE PER FINALITÀ DI PROMOZIONE DIRETTA.

13) Durata della conservazione dei dati personali

La durata della conservazione dei dati personali si basa sulla rispettiva base giuridica, sulla finalità del trattamento e – se pertinente – sul relativo periodo legale di conservazione (ad es. periodi di conservazione commerciali e fiscali).

Se i dati personali vengono trattati sulla base di un consenso espresso ai sensi dell’Art. 6 (1) lett. a GDPR, tali dati saranno conservati fino a quando l’interessato non revocherà il proprio consenso.

Se esistono periodi legali di conservazione per i dati trattati nell’ambito di obblighi legali o simili sulla base dell’Art. 6 (1) lett. b GDPR, tali dati verranno regolarmente cancellati alla scadenza dei periodi di conservazione, qualora non siano più necessari per l’adempimento del contratto o per l’avvio del contratto e/o se non abbiamo più un interesse legittimo alla loro ulteriore conservazione.

Quando il trattamento dei dati personali si basa sull’Art. 6 (1) lett. f GDPR, tali dati saranno conservati fino a quando l’interessato non eserciterà il proprio diritto di opposizione ai sensi dell’Art. 21 (1) GDPR, a meno che non possiamo dimostrare motivi cogenti e legittimi per il trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato, oppure se il trattamento serve per far valere, esercitare o difendere pretese legali.

Se i dati personali vengono trattati a fini di marketing diretto sulla base dell’Art. 6 (1) lett. f GDPR, tali dati saranno conservati fino a quando l’interessato non eserciterà il proprio diritto di opposizione ai sensi dell’Art. 21 (2) GDPR.

Salvo diversa indicazione nelle informazioni contenute nella presente dichiarazione in merito a specifiche situazioni di trattamento, i dati personali memorizzati verranno cancellati quando non saranno più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.