Protezione dei dati
Siamo molto lieti del tuo interesse per la nostra azienda. La protezione dei dati ha un valore particolarmente elevato per la direzione di rosenbörse GmbH. L’utilizzo delle pagine Internet di rosenbörse GmbH è fondamentalmente possibile senza alcuna indicazione di dati personali. Tuttavia, se una persona interessata desidera usufruire di servizi speciali della nostra azienda tramite il nostro sito Internet, potrebbe essere necessario elaborare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, otteniamo generalmente il consenso della persona interessata.
Il trattamento dei dati personali, ad esempio il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati e in conformità con le disposizioni specifiche per la protezione dei dati applicabili a rosenbörse GmbH. Con questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, l’ambito e lo scopo dei dati personali da noi raccolti, utilizzati ed elaborati. Inoltre, le persone interessate vengono informate sui loro diritti mediante questa dichiarazione sulla protezione dei dati.
In qualità di responsabile del trattamento, rosenbörse GmbH ha implementato numerose misure tecniche e organizzative per garantire una protezione il più possibile completa dei dati personali trattati tramite questo sito Internet. Tuttavia, le trasmissioni di dati via Internet possono presentare lacune di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci i dati personali anche con mezzi alternativi, ad esempio telefonicamente.
Definizioni
La dichiarazione sulla protezione dei dati di rosenbörse GmbH si basa sui termini utilizzati dal legislatore europeo per le direttive e i regolamenti nell’emanazione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo spiegare in anticipo i termini utilizzati.
In questa dichiarazione sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:
a) dati personali
Dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito “persona interessata”). Si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a una o più caratteristiche specifiche che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
b) persona interessata
c) trattamento
Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) limitazione del trattamento
e) profilazione
f) pseudonimizzazione
Pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) responsabile del trattamento
Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
h) responsabile del trattamento
i) destinatario
Destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
j) terzo
Terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento.
k) consenso
k) consenso
Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Nome e indirizzo del responsabile del trattamento
Responsabile ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni con carattere di protezione dei dati è:
rosenbörse GmbH
Blegistrasse 11a
6340 Baar
Svizzera
Tel: +41 (0) 41 756 09 85
E-mail: info@rosenboerse.ch
Sito web: www.rosenboerse.ch
Nome e indirizzo del responsabile del trattamento
Responsabile ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni con carattere di protezione dei dati è:
rosenbörse GmbH
Blegistrasse 11a
6340 Baar
Svizzera
Tel: +41 (0) 41 756 09 85
E-mail: info@rosenboerse.ch
Sito web: www.rosenboerse.ch
Cookie
Le pagine Internet di rosenbörse GmbH utilizzano cookie. I cookie sono file di testo che vengono memorizzati e depositati su un sistema informatico tramite un browser Internet.
Numerosi siti Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. È costituito da una stringa di caratteri attraverso la quale i siti Internet e i server possono essere assegnati al browser Internet specifico in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di distinguere il singolo browser della persona interessata da altri browser Internet che contengono altri cookie. Un determinato browser Internet può essere riconosciuto e identificato tramite l’ID cookie univoco.
Utilizzando i cookie, rosenbörse GmbH può fornire agli utenti di questo sito Internet servizi più user-friendly che non sarebbero possibili senza l’impostazione dei cookie.
Tramite un cookie, le informazioni e le offerte sul nostro sito Internet possono essere ottimizzate a vantaggio dell’utente. Come già accennato, i cookie ci consentono di riconoscere gli utenti del nostro sito Internet. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito Internet. L’utente di un sito Internet che utilizza i cookie, ad esempio, non deve inserire nuovamente i propri dati di accesso a ogni visita del sito Internet, perché questo viene rilevato dal sito Internet e dal cookie depositato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa nel negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
La persona interessata può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito Internet mediante un’apposita impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più comuni. Se la persona interessata disattiva l’impostazione dei cookie nel browser Internet utilizzato, in determinate circostanze non tutte le funzioni del nostro sito Internet potrebbero essere utilizzabili in modo completo.
Raccolta di dati e informazioni generali
Il sito Internet di rosenbörse GmbH raccoglie una serie di dati e informazioni generali ogni volta che una persona interessata o un sistema automatizzato accede al sito Internet. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Internet da cui un sistema di accesso raggiunge il nostro sito Internet (il cosiddetto referrer), (4) le sottosezioni del sito Internet che vengono controllate tramite un sistema di accesso, (5) la data e l’ora di un accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che servono a prevenire i pericoli in caso di attacchi ai nostri sistemi informatici.
Quando utilizza questi dati e informazioni generali, rosenbörse GmbH non trae conclusioni sulla persona interessata. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente i contenuti del nostro sito Internet, (2) ottimizzare i contenuti del nostro sito Internet e la pubblicità per lo stesso, (3) garantire la funzionalità permanente dei nostri sistemi informatici e della tecnologia del nostro sito Internet e (4) fornire alle autorità di contrasto le informazioni necessarie per l’azione penale in caso di attacco informatico. Questi dati e informazioni raccolti in forma anonima vengono quindi valutati da rosenbörse GmbH sia statisticamente sia con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati nella nostra azienda, al fine di garantire in definitiva un livello ottimale di protezione per i dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.
Abbonamento alla nostra newsletter
Sul sito Internet di rosenbörse GmbH, gli utenti hanno la possibilità di abbonarsi alla newsletter della nostra azienda. Quali dati personali vengono trasmessi al responsabile del trattamento al momento dell’ordine della newsletter, risulta dalla maschera di input utilizzata a tale scopo.
Rosenbörse GmbH informa i propri clienti e partner commerciali a intervalli regolari tramite una newsletter sulle offerte dell’azienda. La newsletter della nostra azienda può essere ricevuta dalla persona interessata solo se (1) la persona interessata dispone di un indirizzo e-mail valido e (2) la persona interessata si registra per l’invio della newsletter. Per motivi legali, all’indirizzo e-mail registrato per la prima volta da una persona interessata per l’invio della newsletter viene inviata un’e-mail di conferma tramite la procedura double-opt-in. Questa e-mail di conferma serve a verificare se il titolare dell’indirizzo e-mail, in quanto persona interessata, ha autorizzato la ricezione della newsletter.
Al momento della registrazione alla newsletter, memorizziamo anche l’indirizzo IP assegnato dal fornitore di servizi Internet (ISP) del sistema informatico utilizzato dalla persona interessata al momento della registrazione, nonché la data e l’ora della registrazione. La raccolta di questi dati è necessaria per poter rintracciare (eventuali) abusi dell’indirizzo e-mail di una persona interessata in un momento successivo e serve quindi alla tutela legale del responsabile del trattamento.
I dati personali raccolti nell’ambito di una registrazione alla newsletter vengono utilizzati esclusivamente per l’invio della nostra newsletter. Inoltre, gli abbonati alla newsletter potrebbero essere informati via e-mail, qualora ciò sia necessario per il funzionamento del servizio di newsletter o per una relativa registrazione, come potrebbe essere il caso in caso di modifiche all’offerta della newsletter o in caso di modifiche alle condizioni tecniche. Non avviene alcun trasferimento a terzi dei dati personali raccolti nell’ambito del servizio di newsletter. L’abbonamento alla nostra newsletter può essere disdetto in qualsiasi momento dalla persona interessata. Il consenso alla memorizzazione dei dati personali che la persona interessata ci ha fornito per l’invio della newsletter può essere revocato in qualsiasi momento. A tale scopo, in ogni newsletter è presente un link corrispondente. Inoltre, è possibile disdire in qualsiasi momento l’invio della newsletter direttamente sul sito Internet del responsabile del trattamento o comunicarlo al responsabile del trattamento in altro modo.
Monitoraggio della newsletter
Le newsletter di rosenbörse GmbH contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una grafica in miniatura che viene incorporata in tali e-mail, che vengono inviate in formato HTML, per consentire una registrazione del file di log e un’analisi del file di log. Ciò consente di effettuare una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, rosenbörse GmbH può riconoscere se e quando un’e-mail è stata aperta da una persona interessata e quali link contenuti nell’e-mail sono stati aperti dalla persona interessata.
Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l’invio della newsletter e adattare ancora meglio il contenuto delle future newsletter agli interessi della persona interessata. Questi dati personali non vengono trasmessi a terzi. Le persone interessate hanno il diritto di revocare in qualsiasi momento la relativa dichiarazione di consenso separata, rilasciata tramite la procedura double-opt-in. Dopo una revoca, questi dati personali vengono cancellati dal responsabile del trattamento. Una disdetta dalla ricezione della newsletter viene interpretata automaticamente da rosenbörse GmbH come revoca.
Possibilità di contatto tramite il sito Internet
Il sito Internet di rosenbörse GmbH contiene, in base alle disposizioni di legge, informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione immediata con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se una persona interessata contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dalla persona interessata vengono memorizzati automaticamente. Tali dati personali trasmessi volontariamente da una persona interessata al responsabile del trattamento vengono memorizzati ai fini dell’elaborazione o del contatto con la persona interessata. Non avviene alcun trasferimento di questi dati personali a terzi.
Cancellazione e blocco di routine dei dati personali
Il responsabile del trattamento tratta e memorizza i dati personali della persona interessata solo per il periodo di tempo necessario per raggiungere lo scopo della memorizzazione o nella misura in cui ciò sia previsto dal legislatore europeo per le direttive e i regolamenti o da un altro legislatore in leggi o regolamenti a cui è soggetto il responsabile del trattamento.
Qualora lo scopo della memorizzazione non sussista più o scada un periodo di memorizzazione prescritto dal legislatore europeo per le direttive e i regolamenti o da un altro legislatore competente, i dati personali vengono bloccati o cancellati di routine e in conformità con le disposizioni di legge.
Diritti dell'interessato
a) Diritto di conferma
b) Diritto di accesso
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ottenere in qualsiasi momento dal responsabile del trattamento l’accesso gratuito ai propri dati personali conservati e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all’interessato l’accesso alle seguenti informazioni:
le finalità del trattamento
le categorie di dati personali trattati
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari in paesi terzi o organizzazioni internazionali
ove possibile, il periodo previsto di conservazione dei dati personali o, qualora non sia possibile, i criteri utilizzati per determinare tale periodo
l’esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
il diritto di proporre reclamo a un’autorità di controllo
qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
Inoltre, l’interessato ha il diritto di essere informato sull’eventualità che i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato delle garanzie adeguate relative al trasferimento.
Se un interessato desidera esercitare tale diritto di accesso, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Se un interessato desidera esercitare tale diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
d) Diritto alla cancellazione (diritto all'oblio)
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo qualora sussista uno dei motivi seguenti e nella misura in cui il trattamento non sia necessario:
I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
L’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR e non sussiste altro fondamento giuridico per il trattamento.
L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illecitamente.
La cancellazione dei dati personali è necessaria per adempiere un obbligo giuridico previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Qualora sussista uno dei motivi di cui sopra e un interessato desideri richiedere la cancellazione dei dati personali conservati presso rosenbörse GmbH, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento. Il dipendente di rosenbörse GmbH provvederà a dare seguito immediatamente alla richiesta di cancellazione.
Qualora rosenbörse GmbH abbia reso pubblici i dati personali e sia obbligata, in qualità di responsabile del trattamento ai sensi dell’articolo 17, paragrafo 1, del GDPR, a cancellare i dati personali, rosenbörse GmbH, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento che stanno trattando i dati personali pubblicati della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non sia necessario. Il dipendente di rosenbörse GmbH provvederà a quanto necessario nel singolo caso.
e) Diritto di limitazione del trattamento
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora ricorra una delle seguenti ipotesi:
L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al responsabile del trattamento per verificare l’esattezza di tali dati personali.
Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
Benché il responsabile del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del responsabile del trattamento rispetto a quelli dell’interessato.
Qualora sussista una delle condizioni di cui sopra e un interessato desideri richiedere la limitazione del trattamento dei dati personali conservati presso rosenbörse GmbH, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento. Il dipendente di rosenbörse GmbH provvederà alla limitazione del trattamento.
f) Diritto alla portabilità dei dati
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un responsabile del trattamento. Ha inoltre il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR e il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un responsabile del trattamento all’altro, qualora tecnicamente fattibile e a condizione che tale trasmissione non leda i diritti e le libertà altrui.
Per far valere il diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un dipendente di rosenbörse GmbH.
g) Diritto di opposizione
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), del GDPR, compresa la profilazione sulla base di tali disposizioni.
In caso di opposizione, rosenbörse GmbH si astiene dal trattare ulteriormente i dati personali, salvo che possa dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora rosenbörse GmbH tratti i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, rosenbörse GmbH non tratterà più i dati personali per tali finalità.
Inoltre, l’interessato ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, effettuato presso rosenbörse GmbH per finalità di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può rivolgersi direttamente a qualsiasi dipendente di rosenbörse GmbH o a un altro dipendente. All’interessato è altresì data la possibilità di esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche nel contesto dei servizi della società dell’informazione, in deroga alla direttiva 2002/58/CE.
h) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, qualora la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento, oppure (2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il responsabile del trattamento e che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, oppure (3) si basi sul consenso esplicito dell’interessato.
Qualora la decisione (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento oppure (2) si basi sul consenso esplicito dell’interessato, rosenbörse GmbH adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, prevedendo almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere la propria opinione e di contestare la decisione.
Se l’interessato desidera esercitare i diritti relativi al processo decisionale automatizzato, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
i) Diritto di revoca del consenso al trattamento dei dati personali
Ogni interessato dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei dati personali.
Se l’interessato desidera esercitare il diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
Disposizioni sulla protezione dei dati relative all'uso e all'impiego di Facebook
Il responsabile del trattamento ha integrato in questo sito web componenti dell’azienda Facebook. Facebook è un social network.
Un social network è un luogo di incontro sociale basato su Internet, una comunità online che di solito consente agli utenti di comunicare tra loro e interagire nello spazio virtuale. Un social network può servire come piattaforma per lo scambio di opinioni ed esperienze o consente alla comunità di Internet di fornire informazioni personali o aziendali. Facebook consente agli utenti del social network, tra le altre cose, di creare profili privati, caricare foto e creare una rete tramite richieste di amicizia.
La società operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Il responsabile del trattamento dei dati personali è, se una persona interessata vive al di fuori degli Stati Uniti o del Canada, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
Ad ogni chiamata a una delle singole pagine di questo sito Internet, gestita dal responsabile del trattamento e su cui è stata integrata una componente di Facebook (plug-in di Facebook), il browser Internet sul sistema informatico della persona interessata viene automaticamente indotto dalla rispettiva componente di Facebook a scaricare una visualizzazione della corrispondente componente di Facebook da Facebook. Una panoramica completa di tutti i plug-in di Facebook è disponibile all’indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nell’ambito di questa procedura tecnica, Facebook viene a conoscenza di quale specifica sottopagina del nostro sito web viene visitata dalla persona interessata.
Se la persona interessata è contemporaneamente connessa a Facebook, Facebook riconosce ad ogni chiamata al nostro sito web da parte della persona interessata e per tutta la durata della rispettiva permanenza sul nostro sito web, quale specifica sottopagina del nostro sito web la persona interessata visita. Queste informazioni vengono raccolte dalla componente di Facebook e assegnate da Facebook al rispettivo account Facebook della persona interessata. Se la persona interessata preme uno dei pulsanti di Facebook integrati nel nostro sito web, ad esempio il pulsante “Mi piace”, o rilascia un commento, Facebook assegna queste informazioni all’account utente personale di Facebook della persona interessata e memorizza questi dati personali.
Facebook riceve sempre tramite la componente di Facebook l’informazione che la persona interessata ha visitato il nostro sito web, se la persona interessata è contemporaneamente connessa a Facebook al momento della chiamata al nostro sito web; ciò avviene indipendentemente dal fatto che la persona interessata clicchi o meno sulla componente di Facebook. Se una tale trasmissione di queste informazioni a Facebook non è voluta dalla persona interessata, questa può impedirla disconnettendosi dal proprio account Facebook prima di chiamare il nostro sito web.
La politica sui dati pubblicata da Facebook, disponibile all’indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di Facebook. Inoltre, spiega quali opzioni di impostazione offre Facebook per proteggere la privacy della persona interessata. Sono inoltre disponibili diverse applicazioni che consentono di sopprimere una trasmissione di dati a Facebook. Tali applicazioni possono essere utilizzate dalla persona interessata per sopprimere una trasmissione di dati a Facebook.
Disposizioni sulla protezione dei dati relative all'uso e all'impiego di Google Analytics (con funzione di anonimizzazione)
Il responsabile del trattamento ha integrato in questo sito web la componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L’analisi web è la raccolta, la raccolta e la valutazione di dati sul comportamento dei visitatori dei siti web. Un servizio di analisi web registra, tra l’altro, i dati relativi al sito web da cui una persona interessata è arrivata a un sito web (il cosiddetto referrer), a quali sottopagine del sito web si è avuto accesso o con quale frequenza e per quanto tempo è stata visualizzata una sottopagina. L’analisi web viene utilizzata principalmente per ottimizzare un sito web e per l’analisi costi-benefici della pubblicità su Internet.
La società che gestisce la componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Il responsabile del trattamento utilizza per l’analisi web tramite Google Analytics l’estensione “_gat._anonymizeIp”. Tramite questa estensione, l’indirizzo IP della connessione Internet della persona interessata viene abbreviato e anonimizzato da Google, quando l’accesso alle nostre pagine Internet avviene da uno Stato membro dell’Unione Europea o da un altro Stato contraente dell’Accordo sullo Spazio Economico Europeo.
Lo scopo della componente Google Analytics è l’analisi dei flussi di visitatori sul nostro sito Internet. Google utilizza i dati e le informazioni ottenute, tra l’altro, per valutare l’utilizzo del nostro sito Internet, per redigere per noi report online che mostrano le attività sui nostri siti Internet e per fornire ulteriori servizi relativi all’utilizzo del nostro sito Internet.
Google Analytics imposta un cookie sul sistema informatico della persona interessata. Cosa sono i cookie è già stato spiegato sopra. Con l’impostazione del cookie, Google può analizzare l’utilizzo del nostro sito Internet. Ad ogni accesso a una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e sul quale è stata integrata una componente Google Analytics, il browser Internet sul sistema informatico della persona interessata viene automaticamente indotto dalla rispettiva componente Google Analytics a trasmettere dati a Google a scopo di analisi online. Nell’ambito di questo processo tecnico, Google viene a conoscenza di dati personali, come l’indirizzo IP della persona interessata, che servono a Google, tra l’altro, per tracciare l’origine dei visitatori e dei clic e, di conseguenza, per consentire la fatturazione delle commissioni.
Tramite il cookie vengono memorizzate informazioni personali, ad esempio l’ora di accesso, il luogo da cui è partito un accesso e la frequenza delle visite al nostro sito Internet da parte della persona interessata. Ad ogni visita ai nostri siti Internet, questi dati personali, compreso l’indirizzo IP della connessione Internet utilizzata dalla persona interessata, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può trasmettere a terzi i dati personali raccolti tramite il processo tecnico.
La persona interessata può impedire l’impostazione di cookie da parte del nostro sito Internet, come già illustrato sopra, in qualsiasi momento mediante un’apposita impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione di cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche a Google di impostare un cookie sul sistema informatico della persona interessata. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.
Inoltre, la persona interessata ha la possibilità di opporsi alla raccolta dei dati generati da Google Analytics, relativi all’utilizzo di questo sito Internet, nonché al trattamento di tali dati da parte di Google e di impedire tale raccolta e trattamento. A tal fine, la persona interessata deve scaricare e installare un componente aggiuntivo del browser dal link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser comunica a Google Analytics tramite JavaScript che non possono essere trasmessi a Google Analytics dati e informazioni sulle visite ai siti Internet. L’installazione del componente aggiuntivo del browser viene considerata da Google come un’opposizione. Se il sistema informatico della persona interessata viene cancellato, formattato o reinstallato in un momento successivo, la persona interessata deve eseguire una nuova installazione del componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disinstallato o disattivato dalla persona interessata o da un’altra persona a cui è imputabile il suo potere, esiste la possibilità di reinstallare o riattivare il componente aggiuntivo del browser.
Ulteriori informazioni e le disposizioni vigenti in materia di protezione dei dati di Google sono disponibili all’indirizzo https://www.google.de/intl/de/policies/privacy/ e all’indirizzo http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato più dettagliatamente a questo link https://www.google.com/intl/de_de/analytics/.
Disposizioni sulla protezione dei dati relative all'impiego e all'utilizzo di Google+
Il responsabile del trattamento ha integrato su questo sito Internet come componente il pulsante Google+. Google+ è un cosiddetto social network. Un social network è un punto di incontro sociale gestito su Internet, una comunità online che di solito consente agli utenti di comunicare tra loro e di interagire nello spazio virtuale. Un social network può servire come piattaforma per lo scambio di opinioni ed esperienze o consente alla comunità Internet di fornire informazioni personali o aziendali. Google+ consente agli utenti del social network, tra l’altro, di creare profili privati, caricare foto e creare una rete tramite richieste di amicizia.
La società che gestisce Google+ è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Ad ogni accesso a una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e sul quale è stato integrato un pulsante Google+, il browser Internet sul sistema informatico della persona interessata viene automaticamente indotto dal rispettivo pulsante Google+ a scaricare una rappresentazione del corrispondente pulsante Google+ da Google. Nell’ambito di questo processo tecnico, Google viene a conoscenza di quale specifica sottopagina del nostro sito Internet viene visitata dalla persona interessata. Informazioni più dettagliate su Google+ sono disponibili all’indirizzo https://developers.google.com/+/.
Se la persona interessata è contemporaneamente connessa a Google+, Google riconosce ad ogni accesso al nostro sito Internet da parte della persona interessata e per tutta la durata della rispettiva permanenza sul nostro sito Internet, quale specifica sottopagina del nostro sito Internet viene visitata dalla persona interessata. Queste informazioni vengono raccolte tramite il pulsante Google+ e assegnate da Google al rispettivo account Google+ della persona interessata.
Se la persona interessata preme uno dei pulsanti Google+ integrati sul nostro sito Internet ed esprime quindi una raccomandazione Google+1, Google assegna questa informazione all’account utente Google+ personale della persona interessata e memorizza questi dati personali. Google memorizza la raccomandazione Google+1 della persona interessata e la rende pubblicamente accessibile in conformità con le condizioni accettate dalla persona interessata a tale riguardo. Una raccomandazione Google+1 rilasciata dalla persona interessata su questo sito Internet viene quindi memorizzata ed elaborata insieme ad altri dati personali, come il nome dell’account Google+1 utilizzato dalla persona interessata e la foto ivi memorizzata, in altri servizi Google, ad esempio nei risultati dei motori di ricerca del motore di ricerca Google, nell’account Google della persona interessata o in altri punti, ad esempio su siti Internet o in relazione ad annunci pubblicitari. Inoltre, Google è in grado di collegare la visita a questo sito Internet con altri dati personali memorizzati presso Google. Google registra inoltre queste informazioni personali allo scopo di migliorare o ottimizzare i diversi servizi di Google.
Google riceve tramite il pulsante Google+ sempre un’informazione sul fatto che la persona interessata ha visitato il nostro sito Internet, se la persona interessata è contemporaneamente connessa a Google+ al momento dell’accesso al nostro sito Internet; ciò avviene indipendentemente dal fatto che la persona interessata clicchi o meno sul pulsante Google+.
Se una trasmissione di dati personali a Google non è voluta dalla persona interessata, questa può impedire tale trasmissione disconnettendosi dal proprio account Google+ prima di accedere al nostro sito Internet.
Ulteriori informazioni e le disposizioni vigenti in materia di protezione dei dati di Google sono disponibili all’indirizzo https://www.google.de/intl/de/policies/privacy/. Ulteriori informazioni di Google sul pulsante Google+1 sono disponibili all’indirizzo https://developers.google.com/+/web/buttons-policy.
Disposizioni sulla protezione dei dati relative all'impiego e all'utilizzo di Google AdWords
Il responsabile del trattamento ha integrato su questo sito Internet Google AdWords. Google AdWords è un servizio di pubblicità su Internet che consente agli inserzionisti di pubblicare annunci sia nei risultati dei motori di ricerca di Google sia nella rete pubblicitaria di Google. Google AdWords consente a un inserzionista di definire in anticipo determinate parole chiave, mediante le quali un annuncio viene visualizzato esclusivamente nei risultati dei motori di ricerca di Google quando l’utente richiama un risultato di ricerca rilevante per le parole chiave. Nella rete pubblicitaria di Google, gli annunci vengono distribuiti su siti Internet tematicamente rilevanti mediante un algoritmo automatico e nel rispetto delle parole chiave precedentemente definite.
La società che gestisce i servizi di Google AdWords è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Lo scopo di Google AdWords è la promozione del nostro sito Internet mediante la visualizzazione di pubblicità di interesse sui siti Internet di terze parti e nei risultati dei motori di ricerca del motore di ricerca Google e una visualizzazione di pubblicità esterna sul nostro sito Internet.
Se una persona interessata giunge al nostro sito Internet tramite un annuncio Google, sul sistema informatico della persona interessata viene memorizzato da Google un cosiddetto cookie di conversione. Cosa sono i cookie è già stato spiegato sopra. Un cookie di conversione perde la sua validità dopo trenta giorni e non serve all’identificazione della persona interessata. Tramite il cookie di conversione, se il cookie non è ancora scaduto, viene tracciato se determinate sottopagine, ad esempio il carrello di un sistema di shop online, sono state richiamate sul nostro sito Internet. Tramite il cookie di conversione, sia noi che Google possiamo tracciare se una persona interessata, giunta al nostro sito Internet tramite un annuncio AdWords, ha generato un fatturato, ovvero ha effettuato o interrotto un acquisto di merce.
I dati e le informazioni raccolte tramite l’utilizzo del cookie di conversione vengono utilizzati da Google per redigere statistiche sulle visite per il nostro sito Internet. Queste statistiche sulle visite vengono a loro volta utilizzate da noi per determinare il numero totale di utenti che ci sono stati indirizzati tramite annunci AdWords, ovvero per determinare il successo o il fallimento del rispettivo annuncio AdWords e per ottimizzare i nostri annunci AdWords per il futuro. Né la nostra azienda né altri clienti pubblicitari di Google AdWords ricevono informazioni da Google mediante le quali la persona interessata potrebbe essere identificata.
Tramite il cookie di conversione vengono memorizzate informazioni personali, ad esempio i siti Internet visitati dalla persona interessata. Ad ogni visita ai nostri siti Internet vengono quindi trasmessi a Google negli Stati Uniti d’America dati personali, compreso l’indirizzo IP della connessione Internet utilizzata dalla persona interessata. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può trasmettere a terzi i dati personali raccolti tramite il processo tecnico.
La persona interessata può impedire l’impostazione di cookie da parte del nostro sito Internet, come già illustrato sopra, in qualsiasi momento mediante un’apposita impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione di cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche a Google di impostare un cookie di conversione sul sistema informatico della persona interessata. Inoltre, un cookie già impostato da Google AdWords può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.
Inoltre, la persona interessata ha la possibilità di opporsi alla pubblicità basata sugli interessi da parte di Google. A tal fine, la persona interessata deve richiamare il link www.google.de/settings/ads da ciascuno dei browser Internet da lei utilizzati ed effettuare le impostazioni desiderate.
Ulteriori informazioni e le disposizioni vigenti in materia di protezione dei dati di Google sono disponibili all’indirizzo https://www.google.de/intl/de/policies/privacy/.
Modalità di pagamento: disposizioni sulla protezione dei dati relative a PayPal come modalità di pagamento
Il responsabile del trattamento ha integrato su questo sito Internet componenti di PayPal. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati tramite i cosiddetti conti PayPal, che rappresentano conti privati o aziendali virtuali. Inoltre, PayPal offre la possibilità di elaborare pagamenti virtuali tramite carte di credito, se un utente non possiede un conto PayPal. Un conto PayPal viene gestito tramite un indirizzo e-mail, motivo per cui non esiste un numero di conto classico. PayPal consente di effettuare pagamenti online a terzi o anche di ricevere pagamenti. PayPal si assume inoltre funzioni di fiduciario e offre servizi di protezione degli acquirenti.
La società europea che gestisce PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.
Se la persona interessata seleziona “PayPal” come opzione di pagamento durante il processo di ordinazione nel nostro shop online, i dati della persona interessata vengono trasmessi automaticamente a PayPal. Con la selezione di questa opzione di pagamento, la persona interessata acconsente alla trasmissione dei dati personali necessari per l’elaborazione del pagamento.
I dati personali trasmessi a PayPal sono di solito nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari per l’elaborazione del pagamento. Per l’esecuzione del contratto di acquisto sono necessari anche quei dati personali che sono correlati al rispettivo ordine.
La trasmissione dei dati ha lo scopo di elaborare il pagamento e prevenire le frodi. Il responsabile del trattamento trasmetterà a PayPal dati personali in particolare quando sussiste un interesse legittimo alla trasmissione. I dati personali scambiati tra PayPal e il responsabile del trattamento possono essere trasmessi da PayPal a agenzie di informazioni economiche. Questa trasmissione ha lo scopo di verificare l’identità e la solvibilità.
PayPal può trasmettere i dati personali a società collegate e fornitori di servizi o subappaltatori, nella misura in cui ciò sia necessario per l’adempimento degli obblighi contrattuali o i dati debbano essere elaborati su incarico.
La persona interessata ha la possibilità di revocare in qualsiasi momento il consenso al trattamento dei dati personali nei confronti di PayPal. Una revoca non ha effetto sui dati personali che devono essere obbligatoriamente elaborati, utilizzati o trasmessi per l’elaborazione del pagamento (in conformità con il contratto).
Le disposizioni vigenti in materia di protezione dei dati di PayPal sono disponibili all’indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Base giuridica del trattamento
L’art. 6 I lett. a GDPR funge da base giuridica per la nostra azienda per le operazioni di trattamento in cui otteniamo un consenso per uno scopo di trattamento specifico. Se il trattamento di dati personali è necessario per l’esecuzione di un contratto di cui la persona interessata è parte, come ad esempio nel caso di operazioni di trattamento necessarie per una fornitura di beni o la prestazione di un altro servizio o controprestazione, il trattamento si basa sull’art. 6 I lett. b GDPR. Lo stesso vale per quelle operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio in caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che rende necessario il trattamento di dati personali, come ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 I lett. c GDPR. In rari casi, il trattamento di dati personali potrebbe essere necessario per proteggere interessi vitali della persona interessata o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore venisse ferito nella nostra azienda e di conseguenza il suo nome, la sua età, i suoi dati relativi all’assicurazione sanitaria o altre informazioni vitali dovessero essere comunicate a un medico, un ospedale o altri terzi. In tal caso, il trattamento si baserebbe sull’art. 6 I lett. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’art. 6 I lett. f GDPR. Su questa base giuridica si basano le operazioni di trattamento che non sono coperte da nessuna delle precedenti basi giuridiche, se il trattamento è necessario per la salvaguardia di un interesse legittimo della nostra azienda o di un terzo, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali della persona interessata. Tali operazioni di trattamento ci sono consentite in particolare perché sono state menzionate specificamente dal legislatore europeo. Egli ha ritenuto che un interesse legittimo potrebbe essere presunto se la persona interessata è un cliente del responsabile del trattamento (considerando 47, frase 2 GDPR).
Interessi legittimi al trattamento perseguiti dal responsabile del trattamento o da un terzo
Se il trattamento di dati personali si basa sull’articolo 6 I lett. f GDPR, il nostro interesse legittimo è lo svolgimento della nostra attività commerciale a favore del benessere di tutti i nostri dipendenti e dei nostri azionisti.
Durata per la quale vengono conservati i dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Allo scadere di tale periodo, i dati corrispondenti vengono regolarmente cancellati, a meno che non siano più necessari per l’adempimento del contratto o per l’avvio di trattative contrattuali.
Disposizioni legali o contrattuali relative alla fornitura dei dati personali; necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata fornitura
Esistenza di un processo decisionale automatizzato
In quanto azienda responsabile, rinunciamo al processo decisionale automatizzato o alla profilazione.
Questa informativa sulla privacy è stata creata dal generatore di informative sulla privacy di DGD Deutsche Gesellschaft für Datenschutz GmbH, che opera come responsabile esterno della protezione dei dati a Monaco di Baviera, in collaborazione con l’avvocato specializzato in diritto della protezione dei dati Christian Solmecke.
Zug, 09/08/2025