Informativa sulla privacy per l'utilizzo del nostro sito Web

La presente informativa, come previsto dall'art. 13 e segg. del regolamento RGPD (regolamento in materia di protezione dei dati) adempie all'obbligo di informazione per la raccolta di dati personali sul nostro sito Web.

1. Nome e dati di contatto del titolare del trattamento:

CARFAX Europe GmbH Barthstraße 2-10 80339 Monaco e-mail: info@carfax.eu (di seguito denominata "CARFAX", "noi","ci").

2. Informazioni di contatto del responsabile della protezione dei dati:

Holzhofer Consulting GmbH, Martin Holzhofer Lochhamer Str. 31 82152 Planegg tel: +49 89 125 01 56 00, e-mail: privacy@carfax.eu Sito Web: https://www.holzhofer-consulting.de

3. Le finalità per le quali i dati personali devono essere trattati e la base giuridica per il trattamento

3.1. Trattamento dei dati in base a interessi legittimi (art. 6 comma 1 lettera f RGPD)

Nel rispetto dei tuoi diritti e delle tue libertà, il trattamento dei dati avviene quando ciò è necessario per tutelare un legittimo interesse da parte nostra e prevale sui tuoi interessi, diritti fondamentali e libertà fondamentali che richiedono la protezione dei dati personali. In questi casi, vale l'art. 6 comma 1 lettera f RGPD come base giuridica.

3.1.1. Raccolta dei dati di accesso / file di log del server

A livello tecnico, ogni volta che si accede all'offerta Web elaboriamo un numero limitato di dati (i cosiddetti dati di connessione). Questi dati sono tecnicamente necessari per stabilire ed eseguire una connessione tra il tuo terminale e i nostri server. Possono essere raccolti iseguenti dati o categorie di dati:

Nome del file cercato
Data e ora della ricerca
Quantità di dati trasferiti
Messaggio che indica se la ricerca è andata a buon fine
Messaggio che indica il motivo per cui la tua ricerca potrebbe non essere riuscita
Nome del tuo provider di servizi Internet
Se pertinente, il sistema operativo e il software del browser del computer
Il sito Web da cui arrivi

Questi dati di log vengono elaborati solo per le valutazioni statistiche a fini operativi, di sicurezza e di ottimizzazione dell'offerta. Tuttavia, ci riserviamo di riesaminare i dati di protocollo in un secondo momento, qualora vi siano fondati sospetti di utilizzo illegale sulla base di indicazioni concrete.

Questi dati non vengono quindi utilizzati per la creazione di profili utente.

3.1.2. Cookie richiesti per motivi tecnici e cookie richiesti per motivi non tecnici

Questa pagina Web utilizza in parte i cosiddetti cookie. I cookie non causano danni al computer e non contengono virus. I cookie sono utilizzati per rendere la nostra offerta più facile da usare, efficace e sicura. I cookie sono piccoli file di testo che vengono archiviati sul computer e che il browser memorizza.

La maggior parte dei cookie che utilizziamo è costituita dai cosiddetti "cookie di sessione". Verranno eliminati automaticamente al termine della visita. Tali cookie sono obbligatori sul piano tecnico per il funzionamento del sito Web e per mettere a disposizione il servizio desiderato dall'utente. Pertanto, non possono essere disabilitati.

3.1.3. Utilizzo del modulo di contatto

In caso di utilizzo del modulo di contatto, raccogliamo i dati personali solo nella misura in cui hai scelto di condividerli. Utilizziamo il tuo indirizzo e-mail solo per elaborare la tua richiesta.

3.2. Trattamento dei dati in base al consenso dell'utente (art. 6 comma 1 a RGPD)

Nella pagina web è anche possibile che vengano utilizzati servizi di terze parti, come cookie pubblicitari e di marketing (tracking cookie) e strumenti di analisi. Tali informazioni non sono necessarie per il funzionamento del sito web, ma servono ad esempio a registrare il comportamento dell'utente su internet, a creare un profilo utente e a inviargli una pubblicità coordinata. Questi servizi diventano attivi solo dopo aver espressamente dato il consenso tramite il banner relativo al consenso ai cookie.

Per una panoramica di tutti i servizi di terze parti soggetti al consenso inseriti nel sito web, consulta il punto 10.

3.3. Elaborazione dei dati dopo l'inserimento del numero di telaio

Inserendo un numero di telaio sul nostro sito web puoi far verificare in anticipo se CARFAX possiede informazioni su un determinato veicolo, gratuitamente e senza dover acquistare una cronologia delle vetture usate.

4. Processo decisionale automatizzato, incluso il profiling

CARFAX Europe GmbH non esegue decisioni automatizzate caso per caso, incluso il profiling ai sensi dell'art. 22 comma 1 e 4 RGPD.

5. Trasferimento dei dati verso un paese terzo

Il trasferimento dei dati nei paesi terzi dell'UE e dello Spazio economico europeo ("Paesi terzi") è effettuato nell'ambito dell'amministrazione, dello sviluppo e del funzionamento dei sistemi informatici. La trasmissione avviene solo sulla base di:

Una decisione di adeguatezza adottata dalla Commissione europea ai sensi dell'art. 45 RGPD.
Un meccanismo di certificazione approvato in conformità all'art. 42 RGPD assieme a obblighi giuridicamente vincolanti e azionabili del responsabile o del titolare del trattamento nel paese terzo.
Clausole tipo di protezione dei dati che la Commissione ha adottato secondo la procedura d'esame di cui all'art. 93, comma 2, RGPD.

Attualmente, il trasferimento di dati personali negli Stati Uniti avviene utilizzando strumenti di analisi e tracciamento (ad esempio Google Analytics, DoubleClick o Microsoft Bing ADS) nei seguenti casi:

Trasmissione dei dati a Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Trasmissione dei dati a New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA.
Trasmissione dei dati a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Trasmissione dei dati a Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti.

Nel caso in cui tu ci conferisca un incarico di ricerca di informazioni inserendo un numero di telaio valido, trasmetteremo il numero di telaio alla nostra società madre CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 negli Stati Uniti solo nel caso in cui non siano presenti dati nel nostro database e per consentirti l'accesso completo al database globale.

6. Categorie di destinatari dei dati

Laddove consentito dalla legge, trasferiamo i dati personali a fornitori di servizi esterni:

Provider di servizi IT per mantenere la nostra infrastruttura IT.
Fornitori di server per memorizzare ed elaborare i dati in modo riservato.

Inoltre, i tuoi dati verranno trasmessi nella misura in cui siamo obbligati a farlo per legge.

7. Durata dello stoccaggio e criteri per la determinazione della durata

I dati personali sono conservati solo per il tempo necessario a conseguire gli scopi qui indicati o per il periodo di conservazione stabilito dal legislatore. Dopo la decadenza del rispettivo scopo o dopo la scadenza dei periodi di conservazione, i dati vengono cancellati in conformità alle disposizioni di legge.

Per le pubblicità memorizziamo i tuoi dati a meno che tu non ti opponga al loro utilizzo o la pubblicità non sia più autorizzata per legge.

8. Informazioni sui diritti dell'interessato

Per l'elaborazione dei tuoi dati è titolare CARFAX Europe GmbH, Barthstraße 2-10, 80339 Monaco di Baviera, salvo diversa indicazione.

Puoi contattarci in qualsiasi momento per richiedere informazioni (art. 15 RGPD) in merito ai dati memorizzati e alla loro correzione (art. 16 RGPD) in caso di errori. È anche possibile richiedere di limitare l'elaborazione (art. 18 RGPD) e la portabilità (art. 20 RGPD) dei dati da te forniti in un formato leggibile a macchina o la cancellazione dei tuoi dati (art. 17 RGPD) nella misura in cui non sono più necessari.

Inoltre, in qualsiasi momento hai il diritto di opporti all'utilizzo dei dati sulla base di interessi pubblici o legittimi (art. 21 RGPD).

Se trattiamo i tuoi dati sulla base del tuo consenso, puoi revocare tale consenso in qualsiasi momento con effetto per il futuro (art. 7 par. 3 GDPR). Dal momento in cui riceveremo la tua revoca, non tratteremo più i tuoi dati per le finalità specificate nel consenso.

Se desideri esercitare i tuoi diritti di persona interessata, rivolgi la tua richiesta a:

CARFAX Europe GmbH Barthstraße 2-10 80339 Monaco di Baviera privacy@carfax.eu

9. Diritto di proporre ricorso a un'autorità di sorveglianza

Oltre a quanto sopra, con un reclamo puoi rivolgerti a un'autorità di sorveglianza in qualsiasi momento. In linea di principio, per noi è responsabile l'Ufficio bavarese per la sorveglianza in materia di protezione dei dati, raggiungibile presso la casella postale Postfach 1349, 91504 Ansbach. In alternativa, puoi rivolgerti all'autorità di sorveglianza locale competente.

10. Informativa sulla privacy per tutti i servizi di terze parti inclusi nella pagina Web

10.1 Avviso di protezione dei dati sull'utilizzo di Google Analytics Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Google Analytics utilizza tecnologie come i cookie, la memorizzazione nel browser e i pixel di tracciamento che consentono di analizzare il vostro utilizzo del sito web.

Vengono utilizzate anche funzioni aggiuntive di Google Analytics, come Google Looker Studio. Con l'aiuto di Google Looker Studio, gestiamo e visualizziamo i vostri dati in dashboard e report per analizzare i risultati e prendere decisioni per il nostro sito web. Google Looker Studio ci consente di visualizzare dati provenienti da un'ampia gamma di fonti diverse e di collegarli tra loro.

Nel corso del processo possono essere raccolte le seguenti informazioni

Nome host del computer di accesso (indirizzo IP),
Tipo/versione del browser,
Sistema operativo utilizzato,
URL di riferimento (la pagina precedentemente visitata),
Data e ora della richiesta al serverMisurazione del comportamento dell'utente (ad es. visualizzazioni di singole pagine/contenuti, visualizzazioni di contenuti da aree diverse, durata della sessione/tempo di permanenza, frequenza di rimbalzo, percorso dei clic, movimenti del mouse e di scorrimento),
Dati relativi alla lingua e alla posizione,
Attività di eCommerce (ad es. prodotti acquistati, vendite),
Soddisfazione del cliente,

I vostri dati possono essere collegati da Google ad altri dati, come la cronologia delle ricerche, i vostri account personali, i dati di utilizzo di altri dispositivi e tutti gli altri dati che Google possiede su di voi. I dati generati da Google Analytics vengono memorizzati per 14 mesi. Dopo questo periodo, tutti i dati vengono automaticamente cancellati. Su questo sito web abbiamo aggiunto a Google Analytics il codice "anonymiseIP".

I dati generati sull'utilizzo di questo sito web da parte dell'utente vengono generalmente trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Per gli USA esiste una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 par. 3 GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Per le esportazioni di dati verso destinatari negli USA che sono certificati in conformità al DPF, il livello di protezione dei dati è quindi considerato adeguato. Google si è certificata in conformità al DPF e si è quindi impegnata a rispettare i principi europei di protezione dei dati.

Il trattamento dei dati è finalizzato all'analisi di questo sito web e dei suoi visitatori, nonché a scopi di marketing e pubblicitari. Per conto di CARFAX Europe GmbH, Google utilizzerà queste informazioni per analizzare l'utilizzo del sito web da parte degli utenti, per compilare report sulle attività del sito web e per fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet al gestore del sito web. Potete impedire la memorizzazione dei cookie impostando il software del vostro browser in modo appropriato; tuttavia, vi segnaliamo che in questo caso potreste non essere in grado di utilizzare appieno tutte le funzioni di questo sito web.

Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it

La memorizzazione e l'accesso alle informazioni nell'apparecchiatura terminale dell'utente finale avvengono in conformità con l'articolo 25 (1) TTDSG (legge sulla protezione dei dati delle telecomunicazioni e dei media). La base giuridica per l'ulteriore trattamento dei vostri dati personali è il vostro consenso volontario e informato ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. Il consenso viene dato tramite il banner di consenso.

Ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili ai seguenti link

https://support.google.com/analytics/answer/6004245?hl=it

https://www.google.com/analytics/terms/it.html

https://www.google.de/intl/it/policies/

10.2. Informativa sulla privacy per l'utilizzo di Google Tag Manager

La nostra pagina Web utilizza Google Tag Manager di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Questo servizio consente di gestire i tag delle pagine Web tramite un'interfaccia. Questa applicazione gestisce i tag JavaScript e HTML utilizzati per implementare in particolare strumenti di monitoraggio e analisi. Il trattamento dei dati serve a configurare e ottimizzare il nostro sito web in base alle esigenze. Google Tool Manager implementa solo i tag. Ciò significa che: non vengono utilizzati cookie e non vengono raccolti dati personali. Google Tag Manager attiva altri tag che a loro volta raccolgono i dati, se necessario. Tuttavia, Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o cookie, questa rimane valida per tutti i tag di tracking, nella misura in cui vengono implementati con Google Tag Manager.

Tuttavia, Google Tag Manager registra l'indirizzo IP, che viene eventualmente trasmesso e memorizzato su un server Google negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Google si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Le operazioni di memorizzazione e accesso alle informazioni nell'apparecchiatura terminale dell'utente finale vengono effettuate in conformità al par. 25, comma 1 della Legge sulla tutela dei dati nei servizi telematici (TTDSG). La base giuridica per l'ulteriore trattamento dei dati personali è il proprio consenso volontario e informato, come previsto dall'art. 6, par. 1, pag. 1, lettera a) del GDPR. Il consenso dell'utente viene fornito tramite il relativo banner.

Per ulteriori informazioni su Google Tag Manager, visitare il sito: https://www.google.com/analytics/terms/tag-manager/

10.3. Informativa sulla privacy relativa all'utilizzo di Doubleclick.net da parte di Google

Il nostro sito web utilizza lo strumento di marketing online DoubleClick di Google. DoubleClick utilizza i cookie per attivare annunci rilevanti per gli utenti, migliorare i report sulle prestazioni della campagna o per evitare che un utente veda più volte gli stessi annunci. Tramite un cookie ID, Google rileva quali annunci vengono visualizzati in quale browser e può impedire che vengano visualizzati più volte. Inoltre, DoubleClick può utilizzare i cookie ID per acquisire le cosiddette conversioni in riferimento alle richieste di annunci pubblicitari. Questo avviene, ad esempio, quando un utente vede un display DoubleClick e in seguito visita la pagina web dell'inserzionista con lo stesso browser e acquista qualcosa da lì. Secondo Google, i cookie DoubleClick non contengono informazioni personali.

Grazie agli strumenti di marketing utilizzati, il tuo browser crea automaticamente una connessione diretta con il server di Google. Non abbiamo alcuna influenza sulla portata e sull'utilizzo continuo dei dati raccolti tramite l'utilizzo di questo strumento da parte di Google e pertanto ti informiamo in base al nostro livello di conoscenza: con l'integrazione di DoubleClick, Google riceve l'informazione che hai visitato la parte corrispondente del nostro sito web o che hai fatto clic su un nostro annuncio. Se sei registrato con un servizio di Google, Google può associare la visita al tuo account. Anche se non sei registrato con Google o non hai effettuato l'accesso, c'è la possibilità che il provider possa utilizzare e salvare il tuo indirizzo IP.

Inoltre, i cookie DoubleClick Floodlight utilizzati ci consentono di capire se si sta effettuando determinate azioni sulla nostra pagina web dopo aver effettuato l'accesso a uno dei nostri annunci display/video su Google o su un'altra piattaforma tramite DoubleClick o dopo aver fatto clic su tali annunci (Conversion Tracking). DoubleClick utilizza questo cookie per comprendere il contenuto con cui hai interagito sul nostro sito web, per poter inviare successivamente annunci pubblicitari mirati.

I dati vengono solitamente trasmessi ai server di Google LLC negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Google si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Per ulteriori informazioni su DoubleClick di Google, visita http://www.google.de/doubleclick/

10.4. Informativa sulla privacy per l'utilizzo di Google Fonts API/gStatic API

In questa pagina web vengono utilizzate scritture esterne di Google Inc., come Google fonts e gStatic. Questi sono servizi offerti da Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. ("Google"). L'integrazione di questi Web Fonts avviene tramite un collegamento al server, in genere si tratta di un server di Google negli Stati Uniti. In questo modo viene trasmesso al server quale delle nostre pagine internet hai visitato. Inoltre, l'indirizzo IP del browser del dispositivo del visitatore di queste pagine Internet viene memorizzato da Google.

I tuoi dati verranno eventualmente trasmessi negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Google si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Per ulteriori informazioni, visita il sito http://developers.google.com/fonts/faq?tid=331597391040/

10.5. Informativa sulla privacy relativa all'utilizzo di Google Dynamic Remarketing

Nella nostra pagina Web utilizziamo il remarketing o la funzione di "pubblico simile" di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). L'applicazione ha lo scopo di analizzare il comportamento e gli interessi dei visitatori. Per eseguire l'analisi dell'utilizzo delle pagine web, che costituisce la base per la creazione degli annunci relativi agli interessi, Google utilizza i cookie. I cookie consentono di raccogliere le visite alla pagina web e i dati anonimi sull'utilizzo della pagina web. Non viene effettuato alcun salvataggio dei dati personali dei visitatori del sito Web. Se visiti subito dopo un'altra pagina web sulla rete di Google Display vedrai annunci pubblicitari che probabilmente terranno conto delle aree di prodotto e informazioni precedentemente ricercate.

Per ulteriori informazioni su Google Remarketing e sulla relativa informativa sulla privacy, visita il sito: http://www.google.com/privacy/ads/

10.6. Informativa sulla privacy relativa all'utilizzo di Google Audiences

Utilizziamo anche Google Audiences ("GA Audiences") di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"), un altro servizio di analisi web di Google. Questo servizio consente di raccogliere e memorizzare i dati dai quali vengono creati profili di utilizzo pseudonimizzati. Questa tecnologia consente agli utenti che hanno visitato i nostri siti internet di visualizzare le nostre pubblicità mirate su altre pagine esterne della rete Google Partner.

GA Audiences utilizza tra le altre cose anche cookie che vengono memorizzati sul tuo computer e su altri dispositivi mobili (ad es. smartphone, tablet, ecc.) e che consentono di analizzare l'utilizzo dei dispositivi corrispondenti. I dati vengono valutati in parte incrociando i dati dei vari dispositivi. GA Audiences ha accesso ai cookie creati nell'ambito dell'utilizzo di Google Analytics.

Nell'ambito dell'utilizzo, i dati, in particolare l'indirizzo IP e le attività degli utenti, possono essere trasmessi e memorizzati in un server della società Google LLC negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Google si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Se del caso, Google LLC trasferirà tali informazioni a terzi, ove richiesto dalla legge o nella misura in cui il trattamento di tali dati avvenga da parte di terzi.

Per ulteriori informazioni sulla protezione dei dati durante l'utilizzo di GA Audiences, visita il sito: https://support.google.com/analytics/answer/2700409?hl=it&ref_topic=2611283/

10.7. Informativa sulla privacy per l'utilizzo di New Relic

La nostra pagina web utilizza un servizio di analisi web di New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA ("New Relic"). New Relic utilizza i cookie. Le informazioni generate dai cookie sull'utilizzo dell'offerta online da parte dell'utente vengono in genere trasmesse a un server di New Relic negli Stati Uniti e memorizzate in tale server. New Relic utilizzerà queste informazioni per nostro conto, al fine di valutare l'utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività svolte nell'ambito di questa offerta online e per fornirci altri servizi connessi all'utilizzo di tale offerta online e all'utilizzo di Internet. In questo modo è possibile creare profili di utilizzo degli utenti dai dati elaborati e pseudonimizzati. L'indirizzo IP trasmesso dal browser dell'utente non viene combinato con altri dati di New Relic.

I dati vengono solitamente trasmessi ai server di New Relic Inc. negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. New Relic si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Per ulteriori informazioni sull'utilizzo dei dati da parte di New Relic, consulta la Dichiarazione sulla privacy di New Relic: http://newrelic.com/termsandconditions/privacy/ e visita http://newrelic.com/termsandconditions/cookie-policy/.

10.8. Informativa sulla privacy relativa all'utilizzo di Google reCaptcha

Oltre alla funzione tradizionale di Google reCaptcha (ad es. per poter stabilire durante un processo di ordinazione se l'immissione viene eseguita da una persona fisica oppure in modo improprio da un bot o un altro software di spam), utilizziamo anche il nuovo reCAPTCHA v3 sul nostro sito web (il cosiddetto "Invisible reCAPTCHA"). Si tratta di una funzione di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) per rilevare traffico illecito, in particolare spam, su una pagina web senza alcuna interazione da parte dell'utente. Per spam si intendono tutte le informazioni indesiderate che ci vengono fornite in modo non richiesto per via elettronica. reCAPTCHA serve alla sicurezza del nostro sito web e quindi anche alla sicurezza dell'utente.

Nel servizio reCAPTCHA, un elemento JavaScript viene integrato nel testo di origine, così l'applicazione viene eseguita in background e analizza il comportamento dell'utente.

L'Invisible reCAPTCHA non esegue un classico test CAPTCHA, ma restituisce invece una valutazione, in modo da permetterci di scegliere le misure più appropriate per il nostro sito web. Google non rende noto nel dettaglio quali dati raccoglie e conserva. Utilizziamo anche i classici CAPTCHA in cui per la verifica è necessario risolvere puzzle di testo o di immagini, oppure contrassegnare una casella di controllo per confermare che non si è un bot. Tuttavia, il classico reCAPTCHA viene utilizzato solo come soluzione di riserva quando l'invisibile reCAPTCHA identifica un utente come un bot, per dare agli utenti reali un'altra possibilità di accedere al sito web.

Secondo le informazioni in nostro possesso, vengono raccolti e trasmessi a Google i seguenti dati relativi al dispositivo e al browser dell'utente:

URL referrer (l'indirizzo della pagina da cui proviene il visitatore)
Indirizzo IP dell'utente
Sistema operativo dell'utente
Comportamento del mouse e della tastiera
Lingua impostata nel browser
Risoluzione dello schermo e della finestra
Fuso orario
Installazione dei plugin del browser
Dati di posizione e utilizzo limitati

Inoltre, Google reCAPTCHA utilizza anche i cookie (piccoli file di testo che memorizzano i dati nel browser dell'utente).

Per il design della finestra Captcha vengono utilizzati i "Google Fonts", cioè caratteri caricati da Internet da parte di Google. Nel processo non vengono elaborate altre informazioni oltre a quelle sopra menzionate, che vengono già trasmesse a Google tramite la funzionalità di reCAPTCHA.

Utilizziamo Google reCAPTCHA in conformità all'art. 6 comma 1 lett. f del GDPR sulla base del nostro legittimo interesse a determinare la responsabilità personale individuale su Internet e a evitare abusi e spam, garantendo così la sicurezza del nostro sito web. La memorizzazione e l'accesso alle informazioni nel dispositivo dell'utente finale vengono effettuati in conformità all'art. 25 commi 1 e 2 della Legge sulla tutela dei dati nei servizi telematici (TTDSG).

Nell'ambito dell'utilizzo di Google reCAPTCHA possono essere trasmessi ai server di Google LLC negli Stati Uniti anche dati personali. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Il fornitore di servizi Google si è certificato in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Per ulteriori informazioni sulla protezione dei dati di Google, visitare il sito: https://www.google.com/intl/it/policies/privacy

Per ulteriori informazioni su Google reCAPTCHA versione 3, visitare il sito: https://developers.google.com/recaptcha?hl=it

10.9. Informativa sulla privacy relativa all'utilizzo di Microsoft Bing ADS

Nella nostra pagina web utilizziamo il monitoraggio della conversione di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. In questo contesto, Microsoft Bing ADS memorizza un cookie sul tuo computer, a condizione che tu abbia raggiunto il nostro sito web tramite un annuncio Microsoft Bing. Noi e Microsoft Bing possiamo riconoscere in questo modo che qualcuno ha fatto clic su un annuncio, è stato reindirizzato alla nostra pagina web e ha raggiunto una destinazione specifica (pagina di conversione) in precedenza. In questo modo, si apprenderà solo il numero totale di utenti che hanno fatto clic su un Bing Display e che sono stati poi reindirizzati alla pagina di conversione. Inoltre, in determinate circostanze, grazie al cosiddetto Cross-Device Tracking, Microsoft può monitorare il tuo comportamento di utilizzo su più dispositivi elettronici e può così visualizzare pubblicità personalizzate su o in pagine Web e app Microsoft. Questo comportamento può essere disattivato all'indirizzo http://choice.microsoft.com/de-de/opt-out/.

Se non desideri che le informazioni sul tuo comportamento siano utilizzate da Microsoft come spiegato sopra, puoi rifiutare l'impostazione di un cookie necessaria, ad esempio tramite l'impostazione del browser che disattiva in generale l'impostazione automatica dei cookie.

Nell'ambito dell'utilizzo di Microsoft Bing ADS, possono essere trasmessi ai server di Microsoft negli Stati Uniti anche dati personali. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Microsoft si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Per ulteriori informazioni sulla protezione dei dati e sui cookie utilizzati da Microsoft e Bing ADS, visitare il sito Web di Microsoft all'indirizzo https://privacy.microsoft.com/it-it/privacystatement/.

10.10. Informativa sulla privacy relativa all'uso di Hotjar

La nostra pagina web utilizza Hotjar, un software di analisi di Hotjar Ltd. ("Hotjar"), 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa. Con Hotjar è possibile misurare e valutare il comportamento di utilizzo sul nostro sito web sotto forma di clic, movimenti del mouse, altezze di scorrimento, ecc. Le informazioni generate dal codice di tracciamento e dai cookie vengono trasmesse ai server Hotjar in Irlanda e memorizzate in tale paese.

Vengono raccolte le seguenti informazioni:

L'indirizzo IP del dispositivo (raccolta e salvataggio in formato anonimo)
Dimensioni dello schermo del tuo dispositivo
Tipo di dispositivo e informazioni sul browser
Posizione geografica (solamente il paese)
La lingua preferita per rappresentare la nostra pagina Web

Inoltre, quando si utilizza Hotjar, sul nostro server vengono registrati i seguenti dati:

Dominio di riferimento
Pagine visitate
Posizione geografica (solamente il paese)
La lingua preferita per rappresentare la nostra pagina Web
Data e ora di accesso alla pagina Web

Hotjar utilizzerà queste informazioni per valutare il tuo utilizzo del nostro sito web, per creare report e altri servizi relativi all'utilizzo delle pagine web e alla valutazione di internet del sito web. Hotjar utilizza anche servizi forniti da società terze, come Google Analytics, per fornire i propri servizi. Tali società terze possono memorizzare le informazioni che il browser invia durante la visita della pagina web, come cookie o richieste IP. Per ulteriori informazioni su come Google Analytics memorizza e utilizza i dati, consulta la rispettiva informativa sulla privacy.

Le operazioni di memorizzazione e accesso alle informazioni nel dispositivo dell'utente finale vengono effettuate in conformità all'art. 25, comma 1 della Legge sulla tutela dei dati nei servizi telematici (TTDSG). La base giuridica per l'ulteriore trattamento dei dati personali è il proprio consenso volontario e informato, come previsto dall'art. 6, par. 1, pag. 1, lettera a) del GDPR. Il consenso dell'utente viene fornito tramite il relativo banner.

Per ulteriori informazioni sulla protezione dei dati durante l'utilizzo di Hotjar, visita il sito: http://www.hotjar.com/privacy/ e la pagina http://www.hotjar.com/legal/policies/privacy/.

10.11. Informativa sulla protezione dei dati relativa all'uso di Meta Pixel e Meta Custom Audience

Sul nostro sito web utilizziamo un cosiddetto "Meta Pixel" del social network Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti ("Meta"). Con questo Meta Pixel, è possibile tenere traccia del comportamento degli utenti quando fanno clic su un annuncio pubblicitario Meta. Utilizzando il Meta Pixel, possiamo monitorare come vengono utilizzate le nostre campagne di marketing sulle piattaforme di Meta, quali Facebook o Instagram, e, ove possibile, ottimizzarle. A tale scopo, gli utenti del nostro sito web visualizzano annunci pubblicitari ("Meta Ads" oppure "Facebook Ads" e "Instagram Ads") basati sui loro interessi al momento della consultazione di uno dei social network di Meta o di altri siti web che sfruttano la stessa tecnologia. Di conseguenza, utilizziamo il Meta Pixel anche per mostrare i Meta Ads agli utenti di Meta che hanno già mostrato una volta interesse nei nostri prodotti online o che presentano determinate caratteristiche (ad es. interessi verso determinati temi o prodotti, in base agli specifici siti web che visitano) che trasmetteremo a Meta (le cosiddette "Custom Audience" di Meta o "Lookalike Audience").

Grazie al Meta Pixel, il browser avvia automaticamente una connessione diretta al server di Meta. Non abbiamo alcun controllo sulla portata e sul successivo utilizzo dei dati che Meta raccoglie grazie a questo strumento e, pertanto, ci limitiamo a informare gli utenti in base alle nostre conoscenze in merito:

Integrando il Meta Pixel, Meta viene a sapere che l'utente ha cliccato su una nostra inserzione pubblicitaria o che ha ottenuto l'accesso alla specifica pagina web della nostra presenza online. Quando l'utente è registrato a un servizio di Meta, quest'ultima può attribuire tale visita al suo account. Esiste la possibilità che Meta ottenga e memorizzi l'indirizzo IP e altri elementi di identificazione dell'utente, anche se l'utente non è registrato a Meta o non ha effettuato l'accesso.

I dati vengono solitamente trasmessi ai server di Meta Platforms Inc. negli Stati Uniti. Per gli Stati Uniti, è stata adottata una decisione di adeguatezza dalla Commissione UE ai sensi dell'art. 45 comma 3 del GDPR, che si estende al Data Privacy Framework (DPF) UE-USA. Di conseguenza, per le esportazioni di dati verso i destinatari negli Stati Uniti certificati in conformità con il DPF, il livello di protezione dei dati è considerato adeguato. Meta si è certificata in conformità con il DPF e si impegna a rispettare i principi europei di protezione dei dati.

Il trattamento dei dati da parte di Meta viene effettuato nell'ambito della Normativa sull'utilizzo dei dati di Meta. È possibile accedere a maggiori informazioni e dettagli sul Meta Pixel e sul suo funzionamento anche nella sezione Aiuto di Meta.

10.12. Informativa sulla privacy relativa all'uso di Optimizely

Il nostro sito Web utilizza il servizio di analisi e ottimizzazione web "Optimizely", gestito da Optimizely Inc., 119 Fifth Avenue, 7th Floor, New York, NY 10003, Stati Uniti. Utilizziamo Optimizely per aumentare l'attrattiva, i contenuti e le funzionalità del nostro sito web pubblicando nuovi funzioni e contenuti o interpretando una percentuale dei nostri utenti e valutando statisticamente il cambiamento di utilizzo (i cosiddetti test A/B).

Optimizely utilizza tra l'altro cookie che consentono di ottimizzare e analizzare l'utilizzo del nostro sito web. Le informazioni generate da questi cookie sull'utilizzo del nostro sito web vengono in genere trasmesse a un server di Optimizely negli Stati Uniti e memorizzate in tale sito.

Nell'ambito dei test di ottimizzazione è possibile raccogliere ed elaborare i seguenti dati:

Indirizzo IP (l'indirizzo IP dell'utente viene reso anonimo automaticamente)
Identificatori univoci casuali, come ad esempio ID cookie o identificatori simili, nonché dati di eventi associati a tali identificatori (ad esempio tipo di dispositivo, browser e sistema operativo, ora della chiamata e caratteristiche della pagina web testata)

Optimizely utilizzerà queste informazioni per nostro conto per valutare l'utilizzo del nostro sito web da parte dell'utente, compilare report sui test di ottimizzazione e sulle relative attività del sito web e per fornirci altri servizi relativi all'utilizzo del sito web e di Internet.

La memorizzazione e l'accesso alle informazioni nelle apparecchiature terminali dell'utente finale si basano sul consenso informato in conformità all'art. 25, paragrafo 1, della Legge sulla tutela dei dati nei servizi telematici (TTDSG). La base giuridica per l'ulteriore trattamento dei dati personali è il proprio consenso volontario e informato, come previsto dall'art. 6, par. 1, pag. 1, lettera a) del GDPR. Il consenso dell'utente viene fornito tramite il relativo banner.

Abbiamo stipulato con il fornitore di servizi Optimizely un contratto AV (DPA) e clausole contrattuali standard complementari (SCC).

Per ulteriori informazioni sulla protezione dei dati, consultare l'informativa sulla privacy di Optimizely

Monaco di Baviera, aprile 2024