Informativa sulla privacy

Ti ringraziamo per l'interesse dimostrato nei confronti del nostro sito web. Di seguito ti informiamo dettagliatamente sul trattamento dei tuoi dati.

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre disposizioni in materia di protezione dei dati, è:

COCOLI S.r.l.

Greifswalder Straße 13H

10405 Berlino

E-mail info@cocoli.com

Telefono: +49 (0)30 83798585

Il nostro responsabile della protezione dei dati è:

heyData GmbH

Schützenstraße 5

10117 Berlino

E-mail: datenschutz@heydata.eu

Telefono: +49 (0) 89 41325320

-

1. Raccolta e memorizzazione dei dati personali nel corso della fornitura del sito web

1.1 Quando si visita il sito web

Quando visiti il nostro sito web www.cocoli.com, il browser utilizzato sul tuo dispositivo invia automaticamente informazioni al server del nostro sito web. Queste informazioni vengono memorizzate temporaneamente in un cosiddetto file di log. Le seguenti informazioni vengono raccolte senza il tuo intervento e memorizzate fino alla cancellazione automatica:

• Indirizzo IP del computer richiedente
• Data e ora dell'accesso
• Nome e URL del file recuperato
• Sito web dal quale avviene l'accesso (URL di riferimento)
• browser utilizzato ed eventualmente il sistema operativo del computer, nonché il nome del vostro provider di accesso

I dati menzionati vengono da noi trattati per le seguenti finalità: garantire una corretta instaurazione della connessione del sito web, garantire un utilizzo confortevole del nostro sito web, gestione dei pagamenti e spedizione degli articoli pubblicati sul nostro sito web, valutazione della sicurezza e della stabilità del sistema, nonché per ulteriori scopi amministrativi. In nessun caso utilizziamo i dati raccolti allo scopo di trarre conclusioni sulla tua persona.

La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. f del GDPR (legittimo interesse). Il nostro legittimo interesse deriva dalle finalità di raccolta dei dati sopra elencate. In nessun caso utilizziamo i dati raccolti allo scopo di trarre conclusioni sulla tua persona.

1.2 In caso di iscrizione alla nostra newsletter

Esiste la possibilità di iscriversi a una newsletter gratuita, che inviamo regolarmente previo esplicito consenso. Per la newsletter vengono da noi elaborati i seguenti dati personali:

• Nome, Cognome
• Indirizzo e-mail

Opzionalmente, questi dati possono essere memorizzati anche con informazioni sul luogo di residenza (città, codice postale) o, in caso di acquisto, sui prodotti acquistati.

L'iscrizione può essere annullata in qualsiasi momento, ad esempio tramite un link alla fine di ogni newsletter. In alternativa, puoi inviare la tua richiesta di disiscrizione in qualsiasi momento a info@cocoli.com via e-mail.

Per l'invio della nostra newsletter collaboriamo con Klaviyo. Klaviyo è un servizio con il quale, tra le altre cose, è possibile organizzare e analizzare l'invio delle newsletter. I dati inseriti dall'utente ai fini dell'iscrizione alla newsletter vengono memorizzati all'interno del nostro account protetto Cocoli sui server di Klaviyo negli Stati Uniti d'America. Se non desideri che i tuoi dati vengano memorizzati da un'azienda americana o analizzati da Klaviyo, devi annullare l'iscrizione alla newsletter. A tal fine, forniamo un apposito link in ogni messaggio della newsletter. Con l'aiuto di Klaviyo ci è possibile analizzare le nostre campagne di newsletter. Ad esempio, possiamo vedere se un messaggio della newsletter è stato aperto e quali link sono stati eventualmente cliccati. In questo modo possiamo, tra l'altro, determinare quali link sono stati cliccati con particolare frequenza o se, dopo l'apertura/il clic, sono state eseguite determinate azioni precedentemente definite.

La base giuridica per l'utilizzo si fonda sui nostri legittimi interessi ai sensi dell'Art. 6 par. 1 lett. f GDPR.

La società operativa è Klaviyo, 125 Summer St, Boston, MA 02110, USA [trasferimento dati sulla base di clausole contrattuali standard/DPF] Puoi consultare le attuali disposizioni sulla protezione dei dati di Klaviyo qui: https://www.klaviyo.com/legal/privacy-policy. Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate le clausole contrattuali standard.

Indipendentemente dall'iscrizione alla newsletter, ci riserviamo il diritto di informare i clienti esistenti via e-mail su propri prodotti o servizi simili, nella misura consentita dalla legge ai sensi dell'articolo 7 comma 3 UWG (si veda il punto 1.5).

1.3 In caso di interruzione di una procedura d'ordine

Se un processo di ordine non è stato ancora completato, inviamo un'e-mail di promemoria, chiamata anche Abandoned Basket. Riceverai questa e-mail di promemoria da parte nostra indipendentemente dal fatto che tu abbia sottoscritto una newsletter.

A tal fine utilizziamo i seguenti dati personali:

• Indirizzo e-mail
• Prodotti nel carrello

Klaviyo è un servizio con il quale, tra le altre cose, è possibile organizzare e analizzare l'invio di automazioni e-mail. Per questa e-mail, il tuo indirizzo e-mail e i prodotti che hai inserito nel carrello verranno memorizzati all'interno del nostro account protetto Cocoli sui server di Klaviyo negli Stati Uniti d'America.

Se non desideri ricevere questi messaggi, puoi inviare la tua richiesta di disiscrizione in qualsiasi momento via e-mail a info@cocoli.com.

La società operativa è Klaviyo, 125 Summer St, Boston, MA 02110, USA [trasferimento dati sulla base di clausole contrattuali standard/DPF] Puoi consultare le disposizioni vigenti sulla protezione dei dati di Klaviyo qui: https://www.klaviyo.com/legal/privacy-policy Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

1.4 Durante il processo di acquisto

Nell'ambito dell'elaborazione dell'acquisto, collaboriamo con diversi fornitori di servizi per gestire, ad esempio, voucher, pagamenti o tutte le e-mail relative al processo di acquisto. 

1.4.1 Processo d'ordine generale

Nell'ambito dell'ordine elaboriamo i seguenti dati personali: 

• Cognome, Nome
• Nome dell'azienda opzionale
• Indirizzo (indirizzo di fatturazione e di spedizione)
• Indirizzo e-mail
• Numero di telefono
• Dati di pagamento

Questi dati vengono utilizzati per elaborare l'ordine. Trasmettiamo questi dati alle nostre aziende partner in conformità con il quadro giuridico e richiesto. Ciò include sia privati venditori, rivenditori che fornitori di servizi di spedizione. Questi sono a loro volta obbligati a rispettare le normative vigenti in materia di protezione dei dati, in particolare possono trattare i dati esclusivamente per l'adempimento dei loro compiti per nostro conto e solo secondo le nostre istruzioni.

La base giuridica per l'impiego del fornitore di servizi di spedizione si fonda sui nostri legittimi interessi ai sensi dell'art. 6 par. 1 lett. f del GDPR.

Conserviamo i dati degli ordini in conformità ai periodi di conservazione previsti dalle norme fiscali e commerciali. Ai sensi dell'articolo 147, comma 1, del Codice Tributario (AO), questi ammontano a 10 anni per i documenti contabili e, ai sensi dell'articolo 257, comma 1, del Codice Commerciale (HGB), a 6 anni per i documenti aziendali. Per i clienti austriaci si applicano inoltre gli obblighi di conservazione previsti dall'Ordinamento Fiscale Federale (BAO).

1.4.2 Voucher

Utilizziamo la soluzione di gestione dei coupon Vouchery. Tramite Vouchery possiamo gestire campagne promozionali e sconti specifici per cliente. Per convalidare i coupon, Vouchery confronta i dati di acquisto e del cliente presenti nel carrello con le condizioni del coupon da verificare. Ciò corrisponde al nostro legittimo interesse di offrire una convalida dei coupon efficiente e sicura (Art. 6 par. 1 lett. f GDPR).

In questo contesto, Vouchery tratta i seguenti dati personali: 

• Cognome, Nome
• Indirizzo e-mail
• Codice buono da riscattare

La società operativa è Vouchery, Inc, HoxtonMix, 86-90 Paul Street, Londra, EC2A 4NE, Regno Unito Le disposizioni vigenti in materia di protezione dei dati di Vouchery possono essere consultate qui: https://www.vouchery.io/privacy

1.4.3 PayPal

Per elaborare i pagamenti, utilizziamo il servizio di pagamento online PayPal. Tramite questo fornitore ti consentiamo di acquistare prodotti da noi.

Ciò corrisponde al nostro legittimo interesse di offrire un metodo di pagamento efficiente e sicuro (Art. 6 par. 1 lett. f GDPR).

In questo processo, PayPal tratta i seguenti dati personali: 

• Indirizzo e-mail

PayPal confronta questi dati con quelli da te forniti direttamente a PayPal, come ad esempio nome e cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di carta di credito, eventuale copertura del conto, transazioni o fido bancario. La società di gestione è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo. Le disposizioni vigenti in materia di protezione dei dati di PayPal possono essere consultate qui: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

1.4.4 Stripe

Per elaborare i pagamenti, utilizziamo il servizio di pagamento online Stripe. Attraverso questo fornitore ti consentiamo di acquistare prodotti da noi utilizzando diversi metodi di pagamento (ad es. carta di credito, Klarna, ecc.). Stripe consente inoltre il pagamento legalmente sicuro dei proventi delle vendite a privati. Ciò corrisponde al nostro legittimo interesse di offrire un metodo di pagamento efficiente e sicuro (Art. 6 par. 1 lett. f GDPR).

In questo contesto, Stripe tratta i seguenti dati personali: 

• Indirizzo e-mail

Stripe confronta questi dati con quelli da te forniti direttamente a Stripe, come ad esempio nome e cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di carta di credito, eventuale copertura del conto, transazioni o limite di credito. La società operativa è Stripe Inc., 510, Townsend St., San Francisco, CA 94103, USA [trasferimento dei dati sulla base di clausole contrattuali standard/DPF] Le disposizioni vigenti in materia di protezione dei dati di Stripe possono essere consultate qui: https://stripe.com/at/privacy  Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

1.4.5 Mailjet

Inviamo e-mail automatiche, come ad esempio la conferma di un caricamento prodotto andato a buon fine o le conferme d'acquisto, tramite il fornitore di servizi e-mail Mailjet. Ciò corrisponde al nostro legittimo interesse di garantire una comunicazione continua e mirata con il cliente (Art. 6 par. 1 lett. f GDPR).

In questo contesto, Mailjet tratta i seguenti dati personali: 

• Cognome, Nome
• Indirizzo e-mail

La società operativa è Mailjet SAS, 13-13bis, Rue de l’Aubrac, 75012 Parigi, Francia. Puoi consultare le attuali disposizioni sulla protezione dei dati di Mailjet qui: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/

1.5 Pubblicità via e-mail ai clienti esistenti (§ 7 comma 3. UWG) durante il processo di acquisto

Se acquisti prodotti da noi o crei un account cliente e fornisci il tuo indirizzo e-mail, utilizzeremo questo indirizzo e-mail per inviarti via e-mail informazioni e offerte su prodotti o servizi simili di COCOLI.

La base giuridica a tale scopo è l'articolo 7 comma 3 UWG in combinato disposto con l'articolo 6 comma 1 lett. f del GDPR (legittimo interesse al marketing diretto nei confronti dei clienti esistenti).

Puoi opporti all'utilizzo del tuo indirizzo e-mail a scopo pubblicitario in qualsiasi momento, senza incorrere in costi diversi dai costi di trasmissione secondo le tariffe base. Troverai un relativo link di disiscrizione in ogni e-mail pubblicitaria. In alternativa, puoi inviare la tua opposizione in qualsiasi momento via e-mail a info@cocoli.com.

Il tuo indirizzo e-mail verrà utilizzato esclusivamente per la promozione di offerte simili proprie e non sarà ceduto a terzi per scopi pubblicitari.

2. Trasferimento dei dati  Categorie di destinatari: fornitori di servizi di hosting, fornitori di servizi di pagamento, strumenti di marketing e analisi, partner di spedizione.

Non avviene alcuna trasmissione dei Tuoi dati personali a terzi per scopi diversi da quelli elencati nella presente informativa sulla protezione dei dati. Comunichiamo i Tuoi dati personali a terzi solo se è stato fornito il consenso esplicito a tale scopo ai sensi dell'art. 6 par. 1 frase 1 lett. a GDPR. Oppure se la comunicazione ai sensi dell'art. 6 par. 1 lett. f GDPR (legittimo interesse) è necessaria per l'esecuzione di rapporti contrattuali, la rivendicazione, l'esercizio o la difesa di diritti legali, e non vi è motivo di ritenere che sussista un prevalente interesse meritevole di tutela alla mancata comunicazione dei dati. 

Hosting esterno

Questo sito web è ospitato presso un fornitore di servizi esterno europeo. I dati personali raccolti su questo sito web vengono memorizzati sui server dell'hoster. Si può trattare principalmente di indirizzi IP, richieste di contatto, dati meta e di comunicazione, dati contrattuali, dati di contatto, nomi, accessi al sito web e altri dati generati tramite un sito web. Il nostro hoster elaborerà i vostri dati solo nella misura in cui ciò sia necessario per l'adempimento dei suoi obblighi di prestazione e seguirà le nostre istruzioni in merito a tali dati.

Eseguiamo regolarmente la manutenzione tecnica della nostra piattaforma e ne miglioriamo continuamente la sicurezza e la funzionalità. A tal fine, trasmettiamo i dati del tuo profilo ai fornitori di servizi che forniscono servizi di cloud e hosting, misure di sicurezza informatica, manutenzione e servizi tecnici, nonché servizi di comunicazione.

Per la fornitura dei nostri servizi e per l'adempimento delle finalità sopra indicate, collaboriamo con i seguenti fornitori di servizi:

• Heroku (Salesforce, Inc.) – Informativa sulla privacy
• Amazon Web Services (AWS) (Amazon.com, Inc.) – Informativa sulla privacy
• Google Cloud Platform (GCP) (Google LLC) – Informativa sulla privacy
• JetAdmin (Jet Admin Inc.) – Informativa sulla privacy

Questi fornitori di servizi ci supportano nella fornitura della piattaforma, nella memorizzazione e nell'elaborazione dei dati e nella manutenzione tecnica.

3. Cookie

Utilizziamo i cookie sul nostro sito. Si tratta di piccoli file che il tuo browser crea automaticamente e che vengono memorizzati sul tuo dispositivo (laptop, tablet, smartphone o simili). Nel cookie vengono memorizzate informazioni che derivano rispettivamente dalla connessione con il dispositivo specifico utilizzato. Ciò non significa, tuttavia, che veniamo direttamente a conoscenza della tua identità.

L'uso dei cookie serve a rendere l'utilizzo della nostra offerta più piacevole per te. Utilizziamo i cosiddetti cookie di sessione per riconoscere che hai già visitato singole pagine del nostro sito web. Questi vengono cancellati automaticamente dopo aver lasciato il nostro sito.

Inoltre, utilizziamo cookie temporanei per ottimizzare l'esperienza utente, che vengono memorizzati sul tuo dispositivo per un periodo di tempo determinato. Se visiti nuovamente il nostro sito, viene riconosciuto automaticamente che sei già stato da noi e quali inserimenti e impostazioni avevi effettuato. In questo modo non dovrai inserire tutto nuovamente.

Inoltre, utilizziamo i cookie anche per rilevare statisticamente l'utilizzo del nostro sito web e per valutarlo ai fini dell'ottimizzazione della nostra offerta. Questi cookie vengono cancellati automaticamente dopo un periodo di tempo definito. I dati elaborati dai cookie sono necessari per i fini citati, per la tutela dei nostri legittimi interessi e di quelli di terzi ai sensi dell'art. 6 par. 1 lett. f GDPR (legittimo interesse). La maggior parte dei browser accetta i cookie automaticamente. Tuttavia, puoi configurare il tuo browser in modo che non vengano memorizzati cookie sul tuo computer o che appaia sempre un avviso prima della creazione di un nuovo cookie. La disattivazione completa dei cookie può tuttavia comportare l'impossibilità di utilizzare tutte le funzioni del nostro sito web.

3.1 Cookie necessari

3.1.1 Cookiebot

Per memorizzare le tue preferenze sui cookie, utilizziamo il fornitore Cookiebot. Cookiebot memorizza lo stato del consenso dell'utente per i cookie sul dominio attuale e ti consente di modificarlo in qualsiasi momento.

In questo contesto, Cookiebot elabora i seguenti dati personali:

• L'indirizzo IP dell'utente in forma anonima.- Data e ora del consenso.
• User agent del browser dell'utente.
• L'URL da cui è stato inviato il consenso.
• Un valore chiave anonimo, casuale e crittografato.
• Lo stato del consenso dell'utente, che funge da prova del consenso.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a del GDPR (consenso). La società di gestione di Cookiebot è Usercentrics A/S, Havnegade 391058 Copenaghen, Danimarca, numero di registrazione dell'impresa DK34624607. Nota: i cookie di marketing e di tracciamento vengono impostati solo previo consenso esplicito e possono essere revocati in qualsiasi momento.

Puoi consultare le attuali disposizioni sulla protezione dei dati di Cookiebot qui: https://www.cookiebot.com/de/privacy-policy/

Le richieste riguardanti la protezione dei dati personali, la privacy e la sicurezza possono essere inviate al seguente indirizzo e-mail: privacy@cookiebot.com.

3.1.2 Google Tag Manager

Per poter orchestrare meglio i cookie in base al tuo consenso e tra i vari strumenti, utilizziamo Google Tag Manager del fornitore Google. Il Google Tag Manager implementa i tag e funge da trigger per ulteriori processi di elaborazione. 

In questo contesto, Google elabora i seguenti dati personali: 

• Indirizzo IP

Quando viene attivato un tag, Google può elaborare dati personali. Poiché i server di Google sono dislocati a livello internazionale, non possiamo escludere che i dati personali vengano trasmessi anche a un server statunitense. La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a del GDPR (consenso).

La società operativa è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda Le disposizioni vigenti in materia di protezione dei dati e ulteriori informazioni sul trasferimento dei dati da parte di Google possono essere consultate qui: https://policies.google.com/privacy?hl=de

https://policies.google.com/privacy/frameworks?gl=it.

3.2 Cookie funzionali

3.2.1 Algolia

Questo sito web utilizza Algolia Instantsearch ("Algolia") per la ricerca e l'indicizzazione dei nostri contenuti. Attraverso l'utilizzo di Algolia Instantsearch, il tuo indirizzo IP e la tua query di ricerca vengono trasmessi a un server di Algolia e lì memorizzati per scopi statistici per 90 giorni. I dati di ricerca ci consentono di visualizzare risultati di ricerca più pertinenti e prodotti correlati (ad es. Related Items). Algolia non trasmette i dati raccolti a terzi, ma li elabora esclusivamente internamente per valutazioni statistiche e per il monitoraggio dei propri servizi. La base giuridica per il trattamento dei dati è l'Art. 6 par. 1 lett. f GDPR.

La società operativa è Algolia Inc., 589 Howard Street, 5th floor, San Francisco, CA 94105, USA [Trasferimento dati sulla base di clausole contrattuali standard/DPF] Puoi consultare le disposizioni vigenti in materia di protezione dei dati di Hotjar qui: https://www.algolia.com/policies/privacy/  Fornitori come Google, Meta e Stripe aderiscono all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

3.2.2 Elfsight

Per poterti mostrare le nostre recensioni Google nel footer della homepage, utilizziamo il fornitore Elfsight. Elfsight utilizza un cookie (_p_hfp_client_id) per prevenire abusi e visualizzazioni di pagina non andate a buon fine. I dati personali non vengono memorizzati a questo scopo.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a GDPR (consenso). La società di gestione è Elfsight LLC, 304b Lunacharskogo 1, Tula, Tula, 300002, Russia È possibile consultare le disposizioni vigenti in materia di protezione dei dati di Elfsight qui: https://elfsight.com/privacy-policy/.

3.3 Cookie per l'analisi e la valutazione

Le misure di tracciamento elencate di seguito e da noi utilizzate vengono eseguite sulla base dell'art. 6 par. 1 lett. f del GDPR (legittimo interesse). Con le misure di tracciamento impiegate, desideriamo garantire una progettazione orientata ai bisogni e l'ottimizzazione continua del nostro sito web. Inoltre, utilizziamo le misure di tracciamento per registrare statisticamente l'utilizzo del nostro sito web e per valutarlo allo scopo di ottimizzare la nostra offerta per te. Tali interessi sono da considerarsi legittimi ai sensi della suddetta disposizione.

3.3.1 Google Analytics

Al fine di progettare in base alle esigenze e ottimizzare continuamente le nostre pagine, utilizziamo Google Analytics, un servizio di analisi web di Google Inc.; di seguito "Google". In questo contesto vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati i cookie. Un riferimento personale specifico a te non è quindi possibile.

In questo contesto, Google elabora in forma anonima i seguenti dati personali: 

• Tipo/Versione del browser
• Sistema operativo
• URL di riferimento (la pagina visitata in precedenza)
• Hostname del computer che effettua l'accesso (indirizzo IP)
• Orario della richiesta al server

Poiché i server di Google sono posizionati a livello internazionale, non possiamo escludere che questi dati personali vengano trasmessi anche a un server statunitense.

Le informazioni vengono utilizzate per valutare l'utilizzo del sito web, per compilare report sulle attività del sito web e per fornire ulteriori servizi connessi all'utilizzo del sito web e di Internet ai fini della ricerca di mercato e della progettazione orientata ai fabbisogni di queste pagine Internet. Inoltre, queste informazioni possono essere trasmesse a terzi, se ciò è prescritto dalla legge o nella misura in cui terzi elaborino questi dati su incarico.

In nessun caso il vostro indirizzo IP verrà associato ad altri dati di Google. Gli indirizzi IP vengono resi anonimi, in modo che non sia possibile un'assegnazione (IP-masking). È possibile impedire l'installazione dei cookie selezionando l'impostazione appropriata sul software del browser; tuttavia, desideriamo sottolineare che in questo caso potrebbe non essere possibile utilizzare appieno tutte le funzioni di questo sito web.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a del GDPR (consenso).

La società operativa è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA [Trasferimento dati sulla base di clausole contrattuali standard/DPF] Le disposizioni vigenti in materia di protezione dei dati di Google Analytics possono essere consultate qui: https://support.google.com/analytics/answer/6004245?hl=de Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

3.3.2 Hotjar

Utilizziamo Hotjar per comprendere meglio le esigenze dei nostri utenti e per ottimizzare l'offerta e l'esperienza su questo sito web. Grazie alla tecnologia di Hotjar, otteniamo una migliore comprensione delle esperienze dei nostri utenti (ad es. quanto tempo trascorrono su quali pagine, quali link cliccano, cosa gradiscono e cosa no). Questo ci aiuta a orientare la nostra offerta in base al feedback dei nostri utenti.

In questo contesto, Hotjar elabora in forma anonima i seguenti dati personali: 

• Indirizzo IP
• Tipo/Versione del browser
• Sistema operativo
• Dimensioni dello schermo
• Tipo di dispositivo (Identificatori univoci del dispositivo

Hotjar memorizza queste informazioni per nostro conto in un profilo utente pseudonimizzato. A Hotjar è contrattualmente vietato vendere i dati raccolti per nostro conto.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a GDPR (consenso). La società di gestione è Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta Puoi consultare le attuali disposizioni sulla protezione dei dati di Hotjar qui: https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar

3.3.3 Microsoft clarity

Collaboriamo con Microsoft Clarity e Microsoft Advertising per comprendere come utilizzi il nostro sito web e come interagisci con esso – attraverso metriche comportamentali, mappe di calore e registrazioni delle sessioni – al fine di migliorare e commercializzare i nostri prodotti/servizi. I dati di utilizzo del sito web vengono raccolti tramite cookie di prima e terza parte e altre tecnologie di tracciamento per analizzare la popolarità di prodotti/servizi e le attività online. Inoltre, utilizziamo queste informazioni per l'ottimizzazione del sito web, per scopi di sicurezza e prevenzione delle frodi, nonché per scopi pubblicitari. Per ulteriori informazioni su come Microsoft raccoglie e utilizza i tuoi dati, consulta l'Informativa sulla privacy di Microsoft.

3.4 Cookie per scopi di marketing e misure pubblicitarie

3.4.1 Monitoraggio delle conversioni di Google Ads

Al fine di registrare statisticamente l'utilizzo del nostro sito web e di valutarlo allo scopo di ottimizzare il nostro sito web per voi, utilizziamo inoltre il monitoraggio delle conversioni di Google (Google Conversion Tracking). In questo contesto, Google Adwords imposta un cookie (si veda il punto 4) sul vostro computer, a condizione che siate giunti sul nostro sito web tramite un annuncio di Google. Questi cookie perdono la loro validità dopo 30 giorni e non servono all'identificazione personale. Se l'utente visita determinate pagine del sito web del cliente Adwords e il cookie non è ancora scaduto, Google e il cliente possono riconoscere che l'utente ha cliccato sull'annuncio ed è stato reindirizzato a questa pagina. Ogni cliente Adwords riceve un cookie diverso. I cookie non possono quindi essere tracciati attraverso i siti web dei clienti Adwords. Le informazioni raccolte con l'aiuto del cookie di conversione servono a generare statistiche di conversione per i clienti Adwords che hanno optato per il monitoraggio delle conversioni. I clienti Adwords conoscono il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina dotata di un tag di monitoraggio delle conversioni. Tuttavia, non ricevono alcuna informazione che consenta di identificare personalmente gli utenti. Se non desiderate partecipare alla procedura di tracciamento, potete anche rifiutare l'impostazione di un cookie necessaria a tale scopo – ad esempio tramite l'impostazione del browser che disabilita generalmente l'impostazione automatica dei cookie. È inoltre possibile disattivare i cookie per il monitoraggio delle conversioni impostando il browser in modo che i cookie del dominio "www.googleadservices.com" vengano bloccati.

Poiché i server di Google sono posizionati a livello internazionale, non possiamo escludere che i dati personali vengano trasmessi anche a un server statunitense. La società operativa è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA [Trasferimento dei dati sulla base di clausole contrattuali standard/DPF] Le disposizioni vigenti in materia di protezione dei dati di Google Adwords Conversion Tracking possono essere consultate qui: https://services.google.com/sitestats/de.html  Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

3.4.2 Google Remarketing o componente "Segmenti di pubblico simili" di Google

Nel nostro sito web utilizziamo la funzione di remarketing o "segmenti di pubblico simili". Si tratta di un servizio di Google Inc., di seguito denominato solo "Google". Attraverso la certificazione secondo lo scudo UE-USA per la privacy ("EU-US Privacy Shield") -  https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active  - Google garantisce che i requisiti di protezione dei dati dell'UE siano rispettati anche durante l'elaborazione dei dati negli USA [trasferimento dei dati sulla base di clausole contrattuali standard/DPF]. Utilizziamo questa funzione per pubblicare annunci pubblicitari personalizzati basati sugli interessi su siti web di terzi che partecipano anch'essi alla rete pubblicitaria di Google. La base giuridica è l'art. 6 par. 1 lett. f) GDPR. Il nostro legittimo interesse risiede nell'analisi, nell'ottimizzazione e nel funzionamento economico del nostro sito web. Affinché questo servizio pubblicitario possa essere abilitato, Google memorizza un cookie con una sequenza numerica sul vostro dispositivo terminale tramite il vostro browser internet durante la vostra visita al nostro sito web. Questo cookie registra in forma anonima sia la vostra visita che l'utilizzo del nostro sito web. Tuttavia, non vengono trasmessi dati personali. Se successivamente visitate il sito web di un terzo che a sua volta utilizza la rete pubblicitaria di Google, potrebbero apparire annunci pubblicitari che hanno un riferimento al nostro sito web o alle nostre offerte ivi contenute. Attraverso il cosiddetto marketing cross-device, Google può in determinate circostanze tracciare il vostro comportamento d'uso anche su più dispositivi, in modo che vi vengano mostrati annunci pubblicitari personalizzati basati sugli interessi anche se cambiate dispositivo. Ciò presuppone, tuttavia, che abbiate acconsentito al collegamento della vostra cronologia del browser con il vostro account Google esistente. Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

Poiché i server di Google sono posizionati a livello internazionale, non possiamo escludere che i dati personali vengano trasmessi anche a un server statunitense. La società operativa è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA [Trasferimento dati sulla base di clausole contrattuali standard/DPF] Puoi consultare le disposizioni vigenti in materia di protezione dei dati e ulteriori informazioni di Google Remarketing qui: https://policies.google.com/privacy?hl=de Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

http://www.google.com/privacy/ads/ 

3.4.3 Meta Pixel: Facebook Remarketing / Facebook Custom Audiences Pixel

All'interno della nostra offerta online vengono utilizzati i cosiddetti "pixel di Facebook" del social network Facebook. Con l'aiuto del pixel di Facebook, Facebook è in grado di determinare i visitatori della nostra offerta come gruppo target per la visualizzazione di annunci pubblicitari, i cosiddetti "Facebook Ads [Responsabilità congiunta ai sensi dell'art. 26 GDPR con Meta, per i dettagli si veda l'informativa sulla privacy di Meta]". Di conseguenza, utilizziamo il pixel di Facebook per mostrare i Facebook Ads da noi pubblicati [Responsabilità congiunta ai sensi dell'art. 26 GDPR con Meta, per i dettagli si veda l'informativa sulla privacy di Meta] solo a quegli utenti di Facebook che hanno mostrato interesse per la nostra offerta internet. Ciò significa che, con l'aiuto del pixel di Facebook, vogliamo assicurarci che i nostri Facebook Ads [Responsabilità congiunta ai sensi dell'art. 26 GDPR con Meta, per i dettagli si veda l'informativa sulla privacy di Meta] corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Con l'aiuto del pixel di Facebook possiamo inoltre monitorare l'efficacia delle inserzioni pubblicitarie di Facebook per scopi statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un'inserzione pubblicitaria di Facebook. Il pixel di Facebook viene integrato direttamente da Facebook quando si visitano le nostre pagine web e può memorizzare sul vostro dispositivo un cosiddetto cookie, ovvero un piccolo file. Se successivamente effettuate l'accesso a Facebook o visitate Facebook mentre siete collegati, la visita della nostra offerta verrà annotata nel vostro profilo. I dati raccolti su di voi sono per noi anonimi, quindi non ci forniscono alcuna conclusione sull'identità degli utenti. Tuttavia, i dati vengono memorizzati ed elaborati da Facebook, in modo che sia possibile un collegamento al rispettivo profilo utente. Il trattamento dei dati da parte di Facebook avviene nell'ambito della normativa sull'utilizzo dei dati di Facebook. Di conseguenza, riceverete ulteriori informazioni sul funzionamento del pixel di remarketing e in generale sulla visualizzazione dei Facebook Ads [Responsabilità congiunta ai sensi dell'art. 26 GDPR con Meta, per i dettagli si veda l'informativa sulla privacy di Meta], nella normativa sull'utilizzo dei dati di Facebook. Potete opporvi alla raccolta tramite il pixel di Facebook e all'utilizzo dei vostri dati per la visualizzazione di Facebook Ads [Responsabilità congiunta ai sensi dell'art. 26 GDPR con Meta, per i dettagli si veda l'informativa sulla privacy di Meta]. A tal fine, potete visitare la pagina predisposta da Facebook e seguire le indicazioni sulle impostazioni della pubblicità basata sull'uso: https://www.facebook.com/settings?tab=ads  o dichiarare l'opposizione tramite il sito statunitense  http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/  . Le impostazioni sono indipendenti dalla piattaforma, ovvero vengono applicate a tutti i dispositivi, come computer desktop o dispositivi mobili.

Poiché i server di Facebook sono dislocati a livello internazionale, non possiamo escludere che i dati personali vengano trasmessi anche a un server statunitense.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a del GDPR (consenso).

La società operativa è Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda.

Puoi consultare le attuali disposizioni sulla protezione dei dati qui: https://www.facebook.com/privacy/

3.4.4 Tag di Pinterest

Manteniamo una presenza online su Pinterest per presentare la nostra azienda e i nostri servizi, e per comunicare con clienti e parti interessate. Pinterest è un servizio di Pinterest Inc..

Pinterest imposta un cookie. I dati personali non vengono trasmessi a Pinterest.

Poiché i server di Pinterest sono posizionati a livello internazionale, non possiamo escludere che i dati personali vengano trasmessi anche a un server statunitense.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a del GDPR (consenso).

La società di gestione è Pinterest Inc., 635 High Street, Palo Alto, CA, USA [trasferimento dati sulla base di clausole contrattuali standard/DPF]. Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate le clausole contrattuali standard.

Puoi consultare le attuali disposizioni sulla protezione dei dati qui: https://policy.pinterest.com/de/privacy-policy.

3.4.5 Tag Microsoft Advertising

Microsoft Advertising ci consente di visualizzare annunci pubblicitari nel motore di ricerca Bing o su siti web di terzi. Sulla base dei dati utente disponibili presso Microsoft (ad es. dati sulla posizione e interessi), possono essere visualizzati anche annunci pubblicitari mirati (targeting per gruppi di destinatari). In questo processo non vengono trasmessi dati personali a Microsoft. Poiché i server di Microsoft sono dislocati a livello internazionale, non possiamo escludere che i dati personali vengano trasmessi anche a un server statunitense.

La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. a del GDPR (consenso).

La società operativa è Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA [trasferimento di dati sulla base di clausole contrattuali standard/DPF]. Puoi consultare le disposizioni vigenti sulla protezione dei dati qui: https://privacy.microsoft.com/de-de/privacystatement. Fornitori come Google, Meta e Stripe partecipano all'EU-US Data Privacy Framework; qualora questo non fosse applicabile, vengono utilizzate clausole contrattuali standard.

3.4.6. Criteo

Utilizziamo Criteo per il remarketing e la pubblicità. Il fornitore è Criteo SA, 32 rue Blanche, 75009 Parigi, Francia. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati meta/di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'art. 6 par. 1 comma 1 lett. a del GDPR. Il trattamento avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento modificando le impostazioni nel cookie banner. La revoca non pregiudica la liceità del trattamento fino alla revoca stessa.

I dati vengono conservati per un massimo di 13 mesi dalla data di raccolta. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore su https://www.criteo.com/de/privacy/ .

4. Diritti dell'interessato

Lei ha il diritto: ai sensi dell'art. 15 GDPR di richiedere informazioni sui Suoi dati personali da noi trattati. In particolare, può richiedere informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari a cui i Suoi dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, sull'esistenza di un diritto di reclamo, sull'origine dei Suoi dati, qualora questi non siano stati raccolti presso di noi, nonché sull'esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, informazioni significative sui relativi dettagli; ai sensi dell'art. 16 GDPR di richiedere senza indugio la rettifica dei dati personali inesatti o l'integrazione dei Suoi dati personali da noi conservati; ai sensi dell'art. 17 GDPR di richiedere la cancellazione dei Suoi dati personali da noi conservati, a meno che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; ai sensi dell'art. 18 GDPR di richiedere la limitazione del trattamento dei Suoi dati personali, qualora l'esattezza dei dati sia da Lei contestata, il trattamento sia illecito, ma Lei ne rifiuti la cancellazione e noi non abbiamo più bisogno dei dati, ma Lei ne abbia bisogno per l'accertamento, l'esercizio o la difesa di diritti legali o se Lei si è opposto al trattamento ai sensi dell'art. 21 GDPR; ai sensi dell'art. 20 GDPR di ricevere i Suoi dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento; ai sensi dell'art. 7 comma 3 GDPR di revocare in qualsiasi momento il consenso precedentemente prestato nei nostri confronti. Ciò comporta che non potremo più proseguire in futuro il trattamento dei dati basato su tale consenso e, ai sensi dell'art. 77 GDPR, di proporre reclamo a un'autorità di controllo. Di norma, può rivolgersi all'autorità di controllo del Suo luogo di residenza abituale o del Suo posto di lavoro o della sede del nostro studio. Inoltre, in Austria può rivolgersi all'autorità per la protezione dei dati (Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna, e-mail: dsb@dsb.gv.at). Non viene effettuato alcuno scoring automatizzato con effetti giuridici; il tracciamento serve esclusivamente alla pubblicità personalizzata.

5. Diritto di opposizione

Qualora i Suoi dati personali siano trattati sulla base di legittimi interessi ai sensi dell'art. 6 par. 1 lett. f GDPR (legittimo interesse), Lei ha il diritto, ai sensi dell'art. 21 GDPR, di opporsi al trattamento dei Suoi dati personali, nella misura in cui sussistano motivi derivanti dalla Sua situazione particolare o l'opposizione sia rivolta al marketing diretto. In quest'ultimo caso, Lei ha un diritto generale di opposizione, che sarà da noi attuato senza l'indicazione di una situazione particolare. Se desidera avvalersi del Suo diritto di revoca o di opposizione, è sufficiente inviare un'e-mail a datenschutz@conscienta.de.

6. Sicurezza dei dati

Durante la visita al sito web, utilizziamo la comune procedura SSL (Secure Socket Layer) in combinazione con il massimo livello di crittografia supportato dal vostro browser. Di norma si tratta di una crittografia a 256 bit. Se il vostro browser non supporta la crittografia a 256 bit, ricorriamo invece alla tecnologia v3 a 128 bit. Potete capire se una singola pagina del nostro sito web viene trasmessa in forma crittografata dalla rappresentazione chiusa del simbolo della chiave o del lucchetto nella barra di stato inferiore del vostro browser. Inoltre, ci avvaliamo di adeguate misure di sicurezza tecniche e organizzative per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o contro l'accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in base allo sviluppo tecnologico.

7. Attualità e modifica della presente informativa sulla privacy

La presente informativa sulla privacy è attualmente valida ed è aggiornata a gennaio 2026. A causa dell'ulteriore sviluppo del nostro sito web e delle offerte su di esso o a causa di modifiche ai requisiti legali o normativi, potrebbe rendersi necessario modificare la presente informativa sulla privacy. L'informativa sulla privacy attualmente valida può essere consultata e stampata in qualsiasi momento sul sito web all'indirizzo https://www.cocoli.com/de/datenschutz da parte vostra.