cflox GmbH

Informativa sulla privacy

Vi ringraziamo per l'interesse dimostrato nei confronti del nostro sito web. La protezione dei vostri dati personali è importante per noi. Di seguito troverete informazioni sul trattamento dei vostri dati raccolti attraverso l'utilizzo del nostro sito web. I vostri dati saranno trattati in conformità alle disposizioni di legge in materia di protezione dei dati.

Responsabile

cflox GmbH
Gaußstraße 190c
22765 Amburgo

Contatto:
T +49 40 22 86 97 85
info@cflox.com

Responsabile della protezione dei dati

René Hoffmann
Gaußstraße 190c
22765 Amburgo

Contatto:
T +49 40 22 86 97 85
datenschutz@cflox.com

Terminologia

I termini tecnici utilizzati nella presente informativa sulla privacy devono essere intesi come definiti legalmente nell'art. 4 del GDPR.

I termini "utente" e "visitatore del sito web" sono utilizzati come sinonimi nella nostra informativa sulla privacy.

Destinatari dei dati

I destinatari dei dati sono indicati nella nostra informativa sulla privacy sotto la rispettiva categoria/intestazione.

Categorie di interessati

Le categorie di interessati sono i visitatori del sito web e altri utenti dei servizi online.

Informazioni generali sul trattamento dei dati sul sito web

Trattamento automatizzato dei dati (file di log ecc.)

Il nostro sito può essere visitato senza fornire attivamente informazioni personali sugli utenti. Tuttavia, ogni volta che si accede al sito web, memorizziamo automaticamente i dati di accesso (file di log del server) come ad esempio il nome del provider di servizi Internet, il sistema operativo utilizzato, il sito web da cui l'utente ci visita, la data e la durata della visita o il nome del file richiesto, nonché, per motivi di sicurezza, ad esempio per rilevare attacchi al nostro sito web, l'indirizzo IP del dispositivo utilizzato per un periodo di 7 giorni. Questi dati non vengono combinati con altre fonti di dati. Trattiamo e utilizziamo i dati per i seguenti scopi: fornitura del sito web, prevenzione e rilevamento di errori/malfunzionamenti e abuso del sito web.

Categorie di dati:
metadati e dati di comunicazione (ad es. indirizzo IP, data e ora dell'accesso, ora, tipo di richiesta HTTP, sito web da cui avviene l'accesso (URL di riferimento), browser utilizzato ed eventualmente sistema operativo del computer che effettua l'accesso (user agent))

Finalità del trattamento:
Prevenzione e rilevamento di errori/malfunzionamenti, rilevamento di abusi del sito web

Base giuridica: interesse legittimo ai sensi dell'art. 6, comma 1, lett. f) del GDPR

Interessi legittimi: prevenzione delle frodi per il riconoscimento di abusi del sito web

Cookie necessari (funzionalità, link di opt-out, ecc.)

Per consentire l'utilizzo delle funzioni di base del nostro sito web e fornire il servizio richiesto dall'utente, utilizziamo i cosiddetti cookie sul nostro sito web. I cookie sono una tecnologia Internet standard per memorizzare e recuperare informazioni per gli utenti del sito web. I cookie rappresentano informazioni e/o dati che possono essere memorizzati, ad esempio, sul dispositivo dell'utente. Con la tecnologia classica dei cookie, quando si visita un determinato sito web, il browser dell'utente riceve l'istruzione di memorizzare determinate informazioni sul dispositivo dell'utente.

I cookie strettamente necessari vengono utilizzati per fornire un servizio telematico espressamente richiesto dall'utente, ad esempio:

  • Cookie per l'analisi degli errori e per motivi di sicurezza
  • Cookie per la memorizzazione dei login
  • Cookie per la memorizzazione di dati in moduli online, a condizione che il modulo si estenda su più pagine
  • Cookie per la memorizzazione delle impostazioni (linguistiche)
  • Cookie per la memorizzazione di articoli che gli utenti aggiungono al carrello per completare l'acquisto
  • Cookie per la memorizzazione del consenso o della revoca (opt-in, opt-out)

Alcuni dei cookie utilizzati (i cosiddetti cookie di sessione) vengono cancellati al termine della sessione del browser, ovvero dopo la chiusura del browser.

I cookie possono essere cancellati dagli utenti in un secondo momento per rimuovere i dati che il sito web ha memorizzato sul computer dell'utente.

Il trattamento dei dati descritto può riferirsi anche a informazioni che non sono di carattere personale, ma che costituiscono informazioni ai sensi del TDDDG. Anche in questi casi, è possibile che tali informazioni siano necessarie per l'utilizzo di un servizio espressamente richiesto e che pertanto vengano memorizzate ai sensi del § 25 TDDDG.

Opt-out:
Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de

Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/inprivate-browsen-in-microsoft-edge-cd2c9a48-0bc4-b98e-5e46-ac40c84e27e2

Opera: https://help.opera.com/en/latest/security-and-privacy/

Safarihttps://support.apple.com/de-de/HT201265

Basi giuridiche:
Interessi legittimi (art. 6 comma 1 lett. f) GDPR in combinato disposto con § 25 comma 2 n. 2 TDDDG), consenso (art. 6 comma 1 lett. a) GDPR in combinato disposto con § 25 comma 1 TDDDG

Interessi legittimi:
memorizzazione delle preferenze di opt-in, garanzia della funzionalità del sito web, conservazione dello stato dell'utente attraverso l'intera presenza sul web

Memorizzazione ed elaborazione di informazioni e dati non necessari

Oltre il quadro necessario, il trattamento dei dati degli utenti può avvenire tramite cookie, tecnologie simili o anche tecnologie applicative, ad esempio ai fini del tracciamento (su più siti web) o della pubblicità personalizzata, ecc. In tal caso, può avvenire una trasmissione di dati a fornitori terzi. La memorizzazione e l'ulteriore elaborazione dei dati degli utenti che non sono strettamente necessari per fornire il servizio digitale avviene quindi sulla base del consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR (eventualmente in combinato disposto con il § 25 comma 1 frase 2 TDDDG).

Piattaforme di gestione del consenso (Consent Management Platforms)

Sul nostro sito web utilizziamo una procedura di gestione del consenso per poter memorizzare e gestire in modo verificabile il consenso fornito dai visitatori del sito web in conformità con i requisiti di protezione dei dati.

La piattaforma utilizzata per la gestione del consenso ci aiuta a riconoscere tutti i cookie e le tecnologie di tracciamento e a controllarli in base allo stato del consenso. Allo stesso tempo, i visitatori del nostro sito web possono gestire i consensi e le preferenze forniti (impostazione facoltativa di cookie e altre tecnologie non necessarie) tramite il servizio di gestione del consenso da noi integrato o revocare il consenso in qualsiasi momento tramite il pulsante.

Lo stato del consenso viene memorizzato sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o in una tecnologia simile, al fine di poter associare il consenso a un utente o al suo dispositivo. Inoltre, viene registrato il momento in cui è stato dato il consenso.

Categorie di dati:
dati relativi al consenso (consenso, cosiddetto Consent-ID e numero, ora di rilascio del consenso, opt-in o opt-out), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)

Finalità del trattamento:
Adempimento dell'obbligo di rendicontazione, gestione del consenso

Basi giuridiche:
Obbligo legale (art. 6 comma 1 lett. c) GDPR in combinato disposto con l'art. 7 GDPR)
Gestione/revoca del consenso

Borlabs Cookie

Destinatario: BORLABS GmbH, Hamburger Str.11 22083 Amburgo, Germania
Trasferimento verso paesi terzi: non avviene.
Informativa sulla privacy: https://de.borlabs.io/datenschutz/

Hosting (incl. Content Delivery Network)

Il nostro sito web è ospitato da un fornitore di servizi esterno. I dati dei visitatori del nostro sito web, in particolare i cosiddetti file di log, vengono memorizzati sui server del nostro fornitore di servizi. Grazie all'utilizzo di un fornitore di servizi specializzato, siamo in grado di rendere disponibile il nostro sito web in modo efficiente. Il fornitore di hosting da noi incaricato non effettua alcun trattamento dei dati per propri scopi.

Utilizziamo inoltre una cosiddetta rete di distribuzione dei contenuti (CDN) per poter fornire più rapidamente i contenuti del nostro sito web. Quando i visitatori del sito web accedono ad esempio a grafici, script o altri contenuti, questi vengono forniti in modo rapido e ottimizzato tramite server distribuiti a livello regionale e internazionale. Quando si richiamano i file, viene stabilita una connessione con i server di un fornitore CDN, durante la quale vengono trattati i dati personali dei visitatori del nostro sito web, ad esempio l'indirizzo IP e i dati del browser.

Categorie di dati:
dati utente (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)

Finalità del trattamento:
corretta visualizzazione e ottimizzazione del sito web, accessibilità più rapida e indipendente dalla posizione del sito web

Basi giuridiche:
Consenso (art. 6 comma 1 lett. a) GDPR

Interessi legittimi: prevenzione dei tempi di inattività, elevata scalabilità, riduzione della frequenza di abbandono del sito web

ALL-INKL.COM - Neue Medien Münnich

Destinatario: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf
Trasferimento verso paesi terzi: non avviene.
Informativa sulla privacy: https://all-inkl.com/datenschutzinformationen/

Assistenza e consulenza per il sito web, agenzia multimediale

Abbiamo incaricato un'agenzia media di fornire assistenza e consulenza per i servizi e le applicazioni sul nostro sito web. Questa ci supporta in tutte le attività relative alla progettazione e alla funzionalità del nostro sito web (incluso il sistema di gestione dei contenuti). In questo contesto, l'agenzia media da noi selezionata riceve i dati di accesso al nostro sito web per apportare le modifiche e gli adeguamenti necessari, come la progettazione di moduli o altre attività di programmazione.

L'agenzia multimediale ci supporta anche nella gestione e amministrazione dei nostri account pubblicitari sui social media e dei nostri account presso i motori di ricerca.

Non è possibile escludere la possibilità che l'agenzia abbia accesso a dati personali, come i dati dei moduli o i dati di log dei visitatori del sito web. L'agenzia media opera quindi per noi in qualità di cosiddetto responsabile del trattamento dei dati e agisce esclusivamente su nostre istruzioni. Non viene effettuato alcun trattamento dei dati per altri scopi.

Categorie di dati:
dati di utilizzo (ad es. tempi di accesso), metadati e dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di contatto (ad es. indirizzo e-mail), dati relativi ai contenuti (ad es. informazioni testuali), dati di valutazione degli account pubblicitari sui social media (ad es. statistiche)

Finalità del trattamento:
Supporto nell'analisi e nell'ottimizzazione del web, analisi del comportamento di utilizzo del sito web (interazione con il sito web) per l'ottimizzazione del web e la misurazione della portata, verifica del carico di lavoro del sito web

Basi giuridiche:
Interessi legittimi (art. 6, comma 1, lett. f) GDPR)

Interessi legittimi:
Assistenza e supporto nella gestione del sito web grazie ad un elevato livello di competenza tecnica, efficienza grazie all'esternalizzazione

Sascha Obermüller Design + Development

Destinatario: Sascha Obermüller Design + Development, Mühlstr. 10, 88085 Langenargen
Trasferimento verso paesi terzi: non avviene.
Informativa sulla privacy: https://shapesandsigns.de/datenschutzerklaerung/

JOM Jäschke Operational Media GmbH

Destinatario: JOM Jäschke Operational Media GmbH, Am Kaiserkai 10, 20457 Amburgo
Trasferimento verso paesi terzi: non avviene.
Informativa sulla privacy: https://www.jom-group.com/datenschutz/

Analisi e ottimizzazione web

Sul nostro sito web utilizziamo procedure per analizzare il comportamento degli utenti e misurare la portata. A tal fine vengono raccolte informazioni sul comportamento, gli interessi o i dati demografici dei visitatori per determinare se e in quali punti il nostro sito web necessita di ottimizzazione o adeguamento (ad es. moduli sul sito web, miglioramento del posizionamento dei pulsanti o dei pulsanti di invito all'azione, ecc.

Inoltre, possiamo misurare il comportamento di clic e scorrimento dei visitatori del sito web. Questo ci aiuta, tra l'altro, a riconoscere in quale momento il nostro sito web, le sue funzioni o i suoi contenuti sono più frequentati.

La raccolta di questi dati è resa possibile dall'uso di determinate tecnologie (ad es. cookie). Questi vengono memorizzati sui dispositivi finali degli utenti nell'ambito del tracciamento lato client quando questi visitano il nostro sito web.

Adottiamo misure per proteggere l'identità dei visitatori del nostro sito web. Per gli scopi descritti, non trattiamo dati chiari dei visitatori del sito web.

Ai visitatori del sito web viene assegnato un ID (codice identificativo) al momento della visita, al fine di riconoscerli in caso di visite ripetute. Gli ID e le informazioni correlate vengono memorizzati nei profili utente. Inoltre, gli indirizzi IP dei visitatori del sito web vengono resi anonimi e la durata di memorizzazione dei cookie viene ridotta.

Categorie di dati:
dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), caratteristiche demografiche (età, sesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP resi anonimi, dati sulla posizione), dati di contatto (ad es. indirizzo e-mail), dati sui contenuti (ad es. informazioni testuali)

Finalità del trattamento:
Verifica dello stato di raggiungimento degli obiettivi (controllo dei risultati) di tutte le attività online: analisi del comportamento di utilizzo del sito web (interazione con il sito web) per l'ottimizzazione del web e la misurazione della portata, verifica dell'utilizzo del sito web, valutazione dei lead, aumento del fatturato, controllo del budget

Basi giuridiche:
Consenso (art. 6 comma 1 lett. a) GDPR)

Google Tag Manager

Destinatario: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti
Informativa sulla privacy: https://policies.google.com/privacy?hl=en-US

Google Analytics

Destinatario: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti
Informativa sulla privacy: https://policies.google.com/privacy?hl=en-US

Hubspot

Destinatario: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA
Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti
Informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy

Remarketing (annunci pubblicitari per visitatori già noti)

Utilizziamo le cosiddette procedure di remarketing. Con l'aiuto di questa procedura possiamo rivolgerci ai visitatori del sito web che hanno visitato la pagina iniziale del nostro sito web o che hanno già interagito con i nostri prodotti o con prodotti simili, ma che non hanno ancora effettuato una conversione (ad es. completamento dell'acquisto). In questo modo possiamo creare annunci pubblicitari rilevanti per i visitatori del sito web e inserirli su siti web o altre piattaforme.

A tal fine utilizziamo la procedura e le tecnologie di determinati fornitori. Le tecnologie utilizzate sono ad esempio pixel, tag o cookie. Questi vengono installati sul nostro sito web. Quando i visitatori del sito web interagiscono con il nostro sito web, le interazioni degli utenti vengono memorizzate utilizzando la tecnologia impiegata.

Per riconoscerli quando visitano nuovamente il nostro sito web e garantire la pseudonimizzazione, viene generato automaticamente un ID utente. In questo modo è possibile una nuova assegnazione. I dati chiari degli utenti non vengono memorizzati.

Pubblicità mirata sulla base dell'elenco clienti esistente
Al fine di rivolgere nuovamente determinati annunci pubblicitari a visitatori del sito web e/o clienti già noti, creiamo un elenco di questi utenti, che è in linea con gli obiettivi della nostra campagna e che desideriamo rivolgere nuovamente. Questo elenco viene da noi crittografato (hash) prima di essere trasmesso (caricato) al motore di ricerca. I dati chiari degli utenti (ad es. nome, indirizzo e-mail) vengono pseudonimizzati.

Le informazioni sottoposte a hash vengono trasferite negli elenchi pubblicitari del motore di ricerca, in modo che gli annunci dinamici possano essere forniti agli utenti sulla base dei dati.

Pubblicità basata su gruppi target simili:
Mostriamo pubblicità agli utenti che sono simili al gruppo target da noi definito. Per gruppi target si intende una categoria di utenti che hanno interessi simili ai nostri prodotti o servizi. A tal fine, creiamo un elenco di remarketing nell'account di un motore di ricerca e vi contrassegniamo le caratteristiche dei visitatori (ad es. interesse per cfloxpay e servizi simili).

L'identificazione di questo gruppo target viene effettuata dal motore di ricerca selezionato. Quando un utente cerca un determinato termine all'interno del motore di ricerca, il motore di ricerca riconosce, sulla base di tale input, l'intenzione dell'utente di essere presumibilmente interessato a quel prodotto o servizio. Gli utenti che effettuano ricerche vengono quindi contrassegnati dal motore di ricerca e in futuro riceveranno da noi pubblicità pertinenti.

Categorie di dati:
dati degli utenti e di interazione (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), metadati e dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP anonimizzati), eventualmente dati sulla posizione, dati di contatto (ad es. indirizzi e-mail)

Finalità del trattamento:
aumento del fatturato e della portata, misurazione della conversione, creazione di gruppi target, riconoscimento delle tendenze per lo sviluppo di strategie di marketing

Basi giuridiche:
Consenso (art. 6 comma 1 lett. a) GDPR)

Google Ads

Destinatario: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti
Informativa sulla privacy: https://policies.google.com/privacy?hl=en-US

Presenza sui social media

Gestiamo un profilo aziendale sui social network e sulle piattaforme di carriera per aumentare la nostra visibilità presso potenziali clienti e soggetti interessati e per rendere la nostra azienda visibile al pubblico.

I social network ci aiutano ad aumentare la nostra portata e a promuovere attivamente l'interazione e la comunicazione con gli utenti. L'attività e la comunicazione sui social media rivestono un ruolo importante nell'acquisizione di nuovi clienti e dipendenti. Attraverso i social media e il sito web è possibile condividere informazioni rilevanti sulla nostra azienda, pubblicare eventi e comunicare importanti notizie dell'ultimo minuto e offerte di lavoro. Inoltre, ci aiutano a entrare in contatto con gli utenti in modo rapido e semplice.

Gli operatori delle piattaforme di social media creano i cosiddetti profili utente sulla base del comportamento degli utenti, ad esempio indicando i loro interessi (like, condivisioni). Questi profili vengono utilizzati per adattare gli annunci pubblicitari agli interessi dei gruppi target. Quando gli utenti sono attivi sui canali dei social media, i cookie o altre tecnologie vengono regolarmente memorizzati sui loro dispositivi finali, in alcuni casi indipendentemente dal fatto che siano utenti registrati del social network.

Insights (statistiche)
I dati valutati dagli operatori delle piattaforme di social media ci vengono forniti sotto forma di statistiche anonime, il che significa che non contengono più dati personali degli utenti. Sulla base delle statistiche possiamo ad esempio vedere con quale frequenza e in quale momento è stato visitato il nostro profilo sui social media. Attualmente gli operatori delle fanpage non hanno la possibilità di disattivare questa funzione. Non abbiamo quindi alcuna influenza sulla misura in cui i dati vengono elaborati dalle piattaforme di social media.

Messenger dei social media
In relazione all'uso dei social media, utilizziamo eventualmente i relativi servizi di messaggistica per comunicare in modo semplice con gli utenti. La sicurezza dei singoli servizi può dipendere dalle impostazioni dell'account dell'utente. Anche in caso di crittografia end-to-end, il gestore della piattaforma di social media può dedurre che e quando gli utenti comunicano con noi. Allo stesso modo, possono essere raccolti dati sulla posizione.

A seconda di dove viene gestito il social network, i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea o dello Spazio Economico Europeo. Ciò può comportare dei rischi per gli utenti, poiché rende più difficile far valere i propri diritti.

Categorie di dati:
nomi utente (ad es. nome, nome), dati di contatto (ad es. indirizzo e-mail), dati relativi ai contenuti (ad es. testi, fotografie, video), dati di utilizzo e interazione (ad es. siti web visitati, interessi, "Mi piace", condivisioni, tempi di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP, eventualmente dati relativi alla posizione)

Finalità del trattamento:
aumento della portata, aumento della notorietà, rapida creazione di reti

Basi giuridiche:
Interessi legittimi (art. 6 comma 1 lett. f) GDPR), consenso (art. 6 comma 1 lett. a) GDPR)

Interessi legittimi:
Interazione e comunicazione sui social media, aumento dei profitti, informazioni sui gruppi target, generazione di lead

LinkedIn

Destinatario: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda
Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Xing

Destinatario: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania
Trasferimento verso paesi terzi: non avviene.
Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung

Social media marketing   

Attraverso i nostri canali social media sfruttiamo l'opportunità di promuovere i nostri prodotti e servizi. Il nostro obiettivo è quello di rivolgerci a una vasta comunità che non riusciamo a raggiungere in modo efficiente attraverso i canali pubblicitari classici, ad esempio nel marketing offline (ad es. tramite volantini). La pubblicità sui social media viene mostrata agli utenti sotto forma di annunci testuali, display o video sui loro canali social media.

Targeting

Nell'ambito dei nostri canali social media utilizziamo le cosiddette procedure di targeting per tracciare determinate attività degli utenti (interazioni) al fine di garantire che i nostri annunci siano mirati a gruppi specifici. A tal fine utilizziamo le procedure e le tecnologie di diversi fornitori di social media. Una tecnologia comunemente utilizzata è il cosiddetto pixel.

Installiamo questo pixel nel codice sorgente del nostro sito web. Ciò garantisce che la navigazione degli utenti venga registrata. Quando gli utenti interagiscono con il nostro sito web o con il nostro annuncio sui social media, il pixel registra le persone e le azioni che compiono (ad esempio clic sugli annunci, abbandoni dei siti web) e memorizza quali pagine e sottopagine sono state visitate.

I prodotti e i servizi visualizzati ma non acquistati nei nostri annunci vengono analizzati utilizzando le tecnologie impiegate. Ciò serve a mostrare ai potenziali clienti pubblicità in tempo reale e basata sul comportamento su diverse piattaforme di social media. Possiamo determinare il successo dei nostri annunci pubblicitari sulla base dei dati aggregati che ci vengono resi disponibili dal fornitore di social media (la cosiddetta misurazione della conversione). In questo modo possiamo capire se una misura di marketing ha portato a un cosiddetto evento (ad esempio il download di un PDF o la riproduzione di un video) o a una conversione (ad esempio l'acquisto di un prodotto o la registrazione sul nostro sito web). La valutazione ci viene fornita sotto forma di statistiche tramite il nostro strumento di tracciamento e serve ad analizzare il successo delle nostre attività online (controllo del successo).

Categorie di dati:
dati di utilizzo e interazione (ad es. pagine web visitate, interessi, tempi di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP, eventualmente dati sulla posizione)

Finalità del trattamento:
Ampliamento della portata, analisi della portata e valutazioni statistiche

Basi giuridiche:
Consenso (art. 6, comma 1, lett. a) GDPR)

LinkedIn Ads

Destinatario: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

LinkedIn Insight Tag

Destinatario: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione Europea per gli Stati Uniti

Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Plugin e contenuti di terze parti integrati

Il nostro sito web integra funzioni ed elementi forniti da terze parti. Si tratta, ad esempio, di video, immagini, pulsanti, servizi di mappatura (mappe) o contributi (di seguito denominati "contenuti"). Quando questi contenuti di terze parti vengono richiamati dai visitatori del sito web (ad es. clic, play, ecc.), le informazioni e i dati vengono raccolti e collegati al dispositivo del visitatore del sito web sotto forma di cookie o altre tecnologie (ad es. pixel, comandi Java Script o Web Assembly) e trasmessi al server del fornitore terzo utilizzato. Il fornitore terzo riceve così i dati di utilizzo e di interazione del visitatore del sito web e ce li mette a disposizione sotto forma di statistiche tramite un dashboard. Le statistiche che riceviamo non contengono dati chiari degli utenti.

Senza questo processo di elaborazione, non è possibile caricare e visualizzare questi contenuti di terze parti.

Al fine di proteggere i dati personali dei visitatori del sito web, abbiamo adottato misure di sicurezza per impedire la trasmissione automatica di tali dati al fornitore terzo. La trasmissione di questi dati avviene solo quando gli utenti utilizzano attivamente i pulsanti e cliccano sui contenuti di terze parti.

Categorie di dati:
dati di utilizzo (ad es. pagine web visitate, interessi, tempo di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP anonimizzato)

Finalità del trattamento:
Condivisione di contributi e contenuti, marketing basato sugli interessi e sul comportamento, valutazione delle statistiche, tracciamento cross-device, aumento della portata sui social media

Basi giuridiche:
Consenso (art. 6, par. 1, lett. a) GDPR)

YouTube

Destinatario: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://policies.google.com/privacy?hl=de&gl=de

Newsletter e comunicazione di massa (con tracciamento)

Sul nostro sito web gli utenti hanno la possibilità di iscriversi alla nostra newsletter o a eventuali notifiche tramite diversi canali (di seguito "newsletter"). In conformità con le disposizioni di legge, inviamo la newsletter solo ai destinatari che hanno acconsentito alla sua ricezione. Per l'invio della nostra newsletter ci avvaliamo di un fornitore di servizi selezionato.

Per iscriversi alla nostra newsletter è necessario fornire un indirizzo e-mail. Se necessario, raccogliamo anche altri dati, come ad esempio il nome, per personalizzare la nostra newsletter.

La nostra newsletter viene inviata solo dopo aver completato la cosiddetta procedura di double opt-in. Se i visitatori del sito web decidono di iscriversi alla nostra newsletter, ricevono un'e-mail di conferma che serve a impedire l'uso improprio di indirizzi e-mail falsi e ad escludere che l'invio della newsletter venga attivato da un semplice clic, eventualmente accidentale. L'iscrizione alla nostra newsletter può essere annullata in qualsiasi momento per il futuro. Alla fine di ogni newsletter è presente un link per annullare l'iscrizione (link di opt-out).

Inoltre, siamo tenuti a dimostrare che i nostri abbonati desideravano effettivamente ricevere la newsletter. A tal fine, raccogliamo e memorizziamo l'indirizzo IP e l'ora di iscrizione e cancellazione.

Monitoraggio della newsletter

Le nostre newsletter sono progettate in modo tale da consentirci di ottenere informazioni sui miglioramenti, sui gruppi target o sul comportamento di lettura dei nostri abbonati. Ciò è reso possibile da un cosiddetto web beacon o pixel di tracciamento, che reagisce alle interazioni con la newsletter, ad esempio se vengono cliccati dei link, se la newsletter viene aperta o a che ora viene letta. Per motivi tecnici, possiamo associare queste informazioni ai singoli abbonati.

Categorie di dati:
dati anagrafici (ad es. nome, indirizzo), dati di contatto (ad es. indirizzo e-mail, numero di telefono), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP), dati di utilizzo (ad es. interessi, tempi di accesso)

Finalità del trattamento:
marketing, fidelizzazione dei clienti e acquisizione di nuovi clienti, analisi e valutazione del successo della campagna

Base giuridica:
Consenso (art. 6, comma 1, lett. a) GDPR)

Hubspot

Destinatario: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy

Comunicazione pubblicitaria

Utilizziamo i dati che ci vengono forniti, ad esempio nell'ambito di un ordine o di una richiesta di servizio, anche per scopi pubblicitari, in particolare per informare sui nostri prodotti o sul nostro portafoglio di offerte attraverso diversi canali. La nostra comunicazione pubblicitaria avviene nel rispetto dei requisiti di legge e, se necessario, previa richiesta del consenso. Se i destinatari della nostra pubblicità non la desiderano, possono comunicarcelo in qualsiasi momento ed esprimere la loro opposizione o revoca. A tal fine è possibile utilizzare il pulsante di cancellazione presente nella nostra e-mail.  Solo gli utenti che non hanno già espresso in precedenza la loro opposizione riceveranno la nostra comunicazione pubblicitaria.

Per l'invio della comunicazione pubblicitaria abbiamo incaricato un fornitore di servizi. Quest'ultimo agisce esclusivamente su nostre istruzioni. Non viene effettuato alcun trattamento dei dati per scopi diversi dall'invio.

Categorie di dati: dati anagrafici (ad es. nome, indirizzo), dati di contatto (ad es. indirizzo e-mail, eventualmente numero di telefono)

Finalità del trattamento: marketing diretto

Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR), interessi legittimi (art. 6, par. 1, lett. f) GDPR)

Interessi legittimi: fidelizzazione dei contatti esistenti e acquisizione di nuovi contatti o partner contrattuali, informazioni su prodotti e servizi simili

Concorsi a premi e competizioni

Di tanto in tanto organizziamo concorsi a premi in occasione di fiere o altri eventi. A tal fine trattiamo i dati dei partecipanti necessari per lo svolgimento della rispettiva iniziativa. Ciò include anche i dati di cui abbiamo bisogno per informare il vincitore e consegnare il premio.

A seconda del tipo di iniziativa, possono essere pubblicati i contributi dei partecipanti o informazioni su di essi, ad esempio nei resoconti relativi all'iniziativa in questione. In tal caso viene pubblicato anche il nome del partecipante. I dati che trattiamo nei singoli casi dipendono dall'iniziativa concreta realizzata e dai dati che riceviamo dal partecipante.

Categorie di dati: dati anagrafici (ad es. nome, indirizzo), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati relativi ai contenuti (ad es. testi inseriti, foto, video)

Finalità del trattamento: svolgimento del concorso a premi, compresa la distribuzione dei premi e l'annuncio del vincitore su diversi media

Basi giuridiche: consenso (art. 6, comma 1, lett. a) GDPR)

 

Destinatario: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy

 

Destinatario: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallin, Estonia

Trasferimento verso paesi terzi: sulla base delle clausole contrattuali standard, comprese misure aggiuntive e analisi dei rischi per il trasferimento verso paesi terzi

Informativa sulla privacy:
https://www.pipedrive.com/en/privacy

https://www.pipedrive.com/en/privacy#international-data-transfers

Contatti

Offriamo ai visitatori del sito web la possibilità di contattarci direttamente o di ottenere informazioni tramite diversi canali di contatto. Per avere una panoramica dei contatti con noi, utilizziamo uno strumento di gestione per l'elaborazione delle relative richieste.

In caso di contatto, trattiamo i dati della persona richiedente nella misura necessaria per rispondere o elaborare la richiesta. A seconda del modo in cui ci viene contattato, i dati trattati possono variare.

Categorie di dati:
dati anagrafici (ad es. nome, indirizzo), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati relativi ai contenuti (ad es. testi inseriti, fotografie, video), dati di utilizzo (ad es. interessi, tempi di accesso), metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP).

Finalità del trattamento:
Elaborazione delle richieste

Basi giuridiche:
Consenso (art. 6, comma 1, lett. a) GDPR), esecuzione o negoziazione di un contratto (art. 6, comma 1, lett. b) GDPR)

Hubspot

Destinatario: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy

Riunioni online, webinar, eventi online

Ci avvaliamo della possibilità di organizzare riunioni e/o webinar online, nonché eventi o manifestazioni. A tal fine utilizziamo l'offerta di altri fornitori che abbiamo selezionato con cura. Durante l'utilizzo attivo di tali offerte, i dati dei partecipanti alla comunicazione vengono elaborati e memorizzati sui server dei fornitori terzi utilizzati da , nella misura in cui si tratti di dati necessari per il processo di comunicazione. Nella selezione dei fornitori, garantiamo che la comunicazione tramite i servizi selezionati sia crittografata end-to-end.

Categorie di dati: dati anagrafici (ad es. cognome, nome), dati di contatto (ad es. indirizzo e-mail), dati relativi ai contenuti (ad es. inserimenti di testo), metadati e dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP)

Finalità del trattamento: elaborazione delle richieste, aumento dell'efficienza, promozione della collaborazione tra aziende e sedi

Basi giuridiche: consenso (art. 6, comma 1, lett. a) GDPR)

Microsoft Teams

Destinatario: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement

Vimeo

Destinatario: Vimeo.com Inc., 555 West 18th Street New York, New York 10011, USA

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://vimeo.com/privacy

Zoom

Destinatario: Zoom Video Communications, Inc., 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA

Trasferimento verso paesi terzi: sulla base della decisione di adeguatezza della Commissione europea per gli Stati Uniti

Informativa sulla privacy: https://www.zoom.com/en/trust/privacy/privacy-statement/

Ulteriori informazioni obbligatorie sul trattamento dei dati

Trasmissione dei dati

Trasmettiamo i dati personali dei visitatori del sito web per scopi interni (ad es. per l'amministrazione interna o al reparto risorse umane, al fine di adempiere agli obblighi legali o contrattuali). La trasmissione interna dei dati o la divulgazione dei dati avviene nella misura necessaria, nel rispetto delle norme vigenti in materia di protezione dei dati.

Per l'esecuzione di contratti o per l'adempimento di un obbligo legale, potrebbe essere necessario che noi trasmettiamo dati personali. Se l' e non ci fornisce i dati necessari a tal fine, potrebbe non essere possibile concludere il contratto con l'interessato.

Se il trattamento dei vostri dati avviene al di fuori dell'UE/SEE, in cosiddetti paesi terzi (ad es. Stati Uniti), ci assicuriamo che ciò avvenga in conformità con i requisiti di cui all'art. 44 e seguenti del GDPR. A tal fine adottiamo misure aggiuntive per garantire la massima protezione possibile dei dati personali delle persone interessate. La garanzia applicabile al trasferimento verso paesi terzi è indicata nella nostra informativa sulla privacy per i rispettivi destinatari.

Base giuridica: interessi legittimi (art. 6, par. 1, lett. f) GDPR)

Interessi legittimi: gestione e amministrazione centralizzate all'interno dell'azienda per sfruttare le sinergie, risparmiare sui costi e aumentare l'efficacia

Trattamento dei dati per conto terzi

I destinatari incaricati possono agire per nostro conto in qualità di cosiddetti responsabili del trattamento. Con questi abbiamo stipulato cosiddetti "contratti di trattamento dei dati" ai sensi dell'art. 28, comma 3 del GDPR. Ciò significa che i responsabili del trattamento possono trattare i vostri dati personali solo nel modo da noi esplicitamente indicato. I responsabili del trattamento adottano misure tecniche e organizzative adeguate per trattare i vostri dati in modo sicuro e in conformità con le nostre istruzioni.

Periodo di conservazione

Conserviamo i dati dei visitatori per tutto il tempo necessario alla fornitura dei nostri servizi o per quanto previsto dalle direttive e dai regolamenti europei o da altri legislatori nelle leggi o nei regolamenti a cui siamo soggetti. In tutti gli altri casi, cancelliamo i dati personali una volta raggiunto lo scopo, ad eccezione di quei dati che dobbiamo continuare a conservare per adempiere agli obblighi legali (ad esempio, siamo obbligati a conservare documenti come contratti e fatture per un certo periodo di tempo a causa dei termini di conservazione previsti dal diritto fiscale e commerciale).

Processo decisionale automatizzato (incluso il profiling)

Rinunciamo al processo decisionale automatizzato o alla profilazione ai sensi dell'art. 22 del GDPR.

Basi giuridiche

Le basi giuridiche rilevanti derivano principalmente dal GDPR. Queste sono integrate dalle leggi nazionali degli Stati membri e, se del caso, sono applicabili insieme o in aggiunta al GDPR.

Consenso:
L'art. 6, comma 1, lett. a) del GDPR funge da base giuridica per le operazioni di trattamento per le quali abbiamo ottenuto il consenso per una determinata finalità di trattamento.

Esecuzione del contratto:
L'art. 6, comma 1, lett. b) del GDPR costituisce la base giuridica per i trattamenti necessari all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.

Obbligo giuridico:
L'art. 6, comma 1, lett. c) del GDPR costituisce la base giuridica per i trattamenti necessari all'adempimento di un obbligo legale.

Interessi vitali:
L'art. 6, comma 1, lett. d) del GDPR costituisce la base giuridica quando il trattamento è necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica.

Interesse pubblico:
L'art. 6, comma 1, lett. e) del GDPR costituisce la base giuridica per i trattamenti necessari per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Interesse legittimo:
L'art. 6, comma 1, lett. f) del GDPR costituisce la base giuridica per i trattamenti necessari per il perseguimento dei legittimi interessi del titolare del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

 

Diritti degli interessati

Diritto di accesso:
Ai sensi dell'art. 15 GDPR, gli interessati hanno il diritto di chiedere la conferma del trattamento dei dati che li riguardano. Possono richiedere informazioni su tali dati, nonché le ulteriori informazioni di cui all'art. 15, comma 1 GDPR e una copia dei loro dati.

Diritto di rettifica:
Ai sensi dell'art. 16 GDPR, gli interessati hanno il diritto di richiedere la rettifica o l'integrazione dei dati che li riguardano e da noi trattati.

Diritto alla cancellazione:
Ai sensi dell'art. 17 GDPR, gli interessati hanno il diritto di richiedere la cancellazione immediata dei dati che li riguardano. In alternativa, ai sensi dell'art. 18 GDPR, possono richiederci la limitazione del trattamento dei loro dati.

Diritto alla portabilità dei dati:
Ai sensi dell'art. 20 del GDPR, gli interessati hanno il diritto di richiedere la messa a disposizione dei dati che ci hanno fornito tramite e di richiederne il trasferimento a un altro responsabile.

Diritto di reclamo:
Le persone interessate hanno inoltre il diritto di presentare reclamo all'autorità di controllo competente ai sensi dell'art. 77 GDPR.

Diritto di opposizione:
Se i dati personali sono trattati sulla base di interessi legittimi ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR, gli interessati hanno il diritto di opporsi al trattamento dei propri dati personali ai sensi dell'art. 21 del GDPR, purché sussistano motivi derivanti dalla loro situazione particolare o l'opposizione sia diretta contro il marketing diretto. In quest'ultimo caso, gli interessati hanno un diritto di opposizione generale che viene da noi attuato senza indicare una situazione particolare.

Revoca

Alcune operazioni di trattamento dei dati sono possibili solo con il consenso esplicito degli interessati. Avete la possibilità di revocare in qualsiasi momento il consenso già prestato senza indicarne i motivi. A tal fine è sufficiente inviare una comunicazione informale via e-mail all'indirizzo:datenschutz@cflox.com . Il consenso alle operazioni di trattamento dei dati sul nostro sito web può essere modificato e revocato direttamente nel nostro Consent Manager. La revoca non pregiudica la liceità del trattamento dei dati effettuato fino al momento della revoca.

Link esterni

Sul nostro sito web sono presenti link a offerte online di altri fornitori. Si precisa che non abbiamo alcuna influenza sul contenuto dei siti web collegati e sul rispetto delle norme sulla protezione dei dati da parte dei loro fornitori.

Modifiche

Ci riserviamo il diritto di modificare in qualsiasi momento l'informativa sulla privacy sul nostro sito web in caso di modifiche e nel rispetto delle norme vigenti in materia di protezione dei dati, affinché essa sia conforme ai requisiti di legge in materia di protezione dei dati.

 

La presente informativa sulla privacy è stata redatta da

DDSK GmbH

www.ddsk.de