Introduzione
Grazie per aver visitato il nostro sito web. Sunlight GmbH (di seguito “Sunlight”, “noi” o “ci”) attribuisce grande importanza alla sicurezza dei dati degli utenti e al rispetto delle norme sulla protezione dei dati. Di seguito vi informiamo sul trattamento dei vostri dati personali sul nostro sito web.
Organo responsabile e responsabile della protezione dei dati
Organo responsabile:
Sunlight GmbH, Ölmühlestr. 6, 88299 Leutkirch
Tel.: +49 7561 9097-200
E-mail: info@sunlight.de
Data di contatto del responsabile della protezione dei dati esterno:
DDSK GmbH, Dr.-Klein-Str. 29, 88069 Tettnang
Tel.: 07542 949 21 – 01
E-Mail: datenschutz@sunlight.de
Termini
Itermini tecnici contenuti in questa dichiarazione di protezione dei dati devono essere intesi nel modo in cui vengono definiti legalmente nell’art. 4 GDPR.
Note sul trattamento dei dati
Elaborazione automatica dei dati (file di log, ecc.)
Il nostro sito può essere visitato senza che l’utente fornisca attivamente alcuna informazione personale. Tuttavia, salviamo automaticamente i dati di accesso (file di log del server) ogni volta che viene richiamato il sito web, come il nome del provider di servizi Internet, il sistema operativo utilizzato, il sito web da cui l’utente ci ha visitato, la data e la durata della visita o il nome del file richiesto, nonché l’indirizzo IP del dispositivo terminale utilizzato per un periodo di 7 giorni per motivi di sicurezza, ad esempio per rilevare gli attacchi al nostro sito web. Questi dati vengono valutati esclusivamente per migliorare i nostri servizi e non consentono di trarre conclusioni sulla persona dell’utente. Questi dati non vengono uniti ad altre fonti di dati.
Elaboriamo e utilizziamo i dati per i seguenti scopi: fornitura del sito web, miglioramento del nostro sito web, prevenzione e rilevamento di errori/malfunzionamenti e uso improprio del sito web.
Base giuridica: interesse legittimo, ai sensi dell’art. 6 par. 1 lett. f) GDPR.
Interessi legittimi: Garanzia della funzionalità e dell’utilizzo senza errori e sicuro del sito web, nonché adattamento di questo sito web ai requisiti degli utenti.
Impiego di cookie (generale, modo di funzionamento, link di opt-out, ecc.)
Per rendere interessante la visita al nostro sito web e per consentire l’utilizzo di determinate funzioni, utilizziamo i cosiddetti cookie sul nostro sito web. L’utilizzo dei cookie serve al nostro legittimo interesse di rendere la visita al nostro sito web il più piacevole possibile e si basa sull’art. 6 comma 1 lett. f) DSGVO. I cookie sono una tecnologia internet standard per la memorizzazione e il recupero di informazioni di login e di altre informazioni di utilizzo per tutti gli utenti del sito web. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo finale. Ci consentono di memorizzare, tra l’altro, le preferenze dell’utente in modo che il nostro sito web possa essere visualizzato in un formato adatto al dispositivo dell’utente. Alcuni dei cookie che utilizziamo vengono cancellati al termine della sessione del browser, ossia dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul terminale dell’utente e consentono a noi o alle nostre aziende partner di riconoscere il browser alla visita successiva (i cosiddetti cookie permanenti).
Il browser può essere impostato in modo tale che l’utente sia informato dell’impostazione dei cookie e possa decidere individualmente se accettarli o escludere l’accettazione dei cookie per determinati casi o in generale. Inoltre, i cookie possono essere cancellati in seguito per eliminare i dati che il sito web ha memorizzato sul computer dell’utente. La disattivazione dei cookie (il cosiddetto opt-out) può comportare alcune limitazioni nella funzionalità del nostro sito web.
Categorie di soggetti interessati: visitatori del sito web, utenti dei servizi online.
Opt-out:
Internet Explorer:
https://support.microsoft.com/de-de/help/17442
Firefox:
https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de
Safari
https://support.apple.com/de-de/HT201265
Base giuridica: consenso (Art. 6 cpv. 1 lett. a) GDPR); interessi legittimi (Art. 6 cpv. 1 lett. f) GDPR).
La base giuridica in materia viene definita concretamente nel rispettivo strumento.
Interessi legittimi: memorizzazione delle preferenze di opt-in, presentazione del sito web, garanzia della funzionalità del sito web, conservazione dello stato dell’utente sull’intero sito web, riconoscimento per i prossimi visitatori del sito web, offerta online di facile utilizzo, garanzia della funzione di chat.
Analisi di rete ed ottimizzazione
Per poter valutare i flussi di visitatori sulla nostra offerta online, utilizziamo strumenti di analisi web e di misurazione della portata. A tal fine, raccogliamo informazioni sul comportamento, gli interessi o le informazioni demografiche dei nostri visitatori, come l’età, il sesso, ecc. Questo ci aiuta a riconoscere in quale momento la nostra offerta online, le sue funzioni o i suoi contenuti sono più frequentati o invitano a visite ripetute. Inoltre, possiamo utilizzare le informazioni raccolte per determinare se la nostra offerta online deve essere ottimizzata o adattata.
Le informazioni raccolte a questo scopo sono memorizzate in cookie o procedure simili e vengono utilizzate per la misurazione e l’ottimizzazione della portata. I dati memorizzati nei cookie possono includere i contenuti visualizzati, i siti online visitati, le impostazioni e le funzioni e i sistemi utilizzati. Di norma, tuttavia, non vengono elaborati dati chiari dell’utente per gli scopi descritti. In questo caso, i dati vengono modificati in modo tale che l’identità effettiva dell’utente non sia nota né a noi né al fornitore dello strumento utilizzato. I dati così modificati vengono spesso memorizzati nei profili utente.
Categoria di persone interessate: visitatori del sito web, utenti dei servizi online.
Categorie di dati: Dati dell’utente (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), meta-dati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati di contenuto (ad es. dettagli del testo, fotografie, video).
Scopi dell’elaborazione: analisi del sito web, misurazione della portata, utilizzo e valutazione dell’interazione con il sito web, valutazione dei contatti.
Basi giuridiche: consenso (art. 6 cpv. 1 lett. a) GDPR); interessi legittimi (art. 6 cpv. 1 lett. f) GDPR).
Interessi legittimi: Ottimizzazione e ulteriore sviluppo del sito web, aumento dei profitti, fidelizzazione e acquisizione dei clienti.
Hotjar
Servizio impiegato: Hotjar Ltd, Livello 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta
Protezione dei dati: https://www.hotjar.com/legal/policies/privacy
Link di opt out: https://www.hotjar.com/legal/compliance/opt-out
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Marketing online
Al fine di aumentare costantemente la nostra portata e la conoscenza della nostra offerta online, trattiamo i dati personali nell’ambito del marketing online, in particolare per quanto riguarda gli interessi potenziali e la misurazione dell’efficacia delle nostre misure di marketing.
Per misurare l’efficacia delle nostre misure di marketing e riconoscere i potenziali interessi, le informazioni pertinenti vengono memorizzate nei cookie o vengono utilizzate procedure simili. I dati memorizzati nei cookie possono includere i contenuti visualizzati, i siti web visitati, le impostazioni e le funzioni e i sistemi utilizzati. Di norma, tuttavia, non vengono elaborati dati utente chiari per gli scopi descritti. I dati vengono modificati in modo tale che l’identità effettiva dell’utente non sia nota né a noi né al fornitore dello strumento utilizzato. I dati così modificati vengono spesso memorizzati in profili utente.
In caso di memorizzazione di profili utente, i dati possono essere letti, integrati e completati sul server del fornitore di marketing online quando si visitano altre offerte online che utilizzano la stessa procedura di marketing online.
Possiamo determinare il successo dei nostri annunci pubblicitari sulla base di dati sintetici messi a nostra disposizione dal fornitore della procedura di marketing online (la cosiddetta misurazione della conversione). Nell’ambito di queste misurazioni di conversione, possiamo capire se una misura di marketing ha portato a una decisione di acquisto da parte del visitatore della nostra offerta online. Questa valutazione serve ad analizzare il successo del nostro marketing online.
Categoria di persone interessate: visitatori del sito web, utenti dei servizi online, interessati, partner di comunicazione, partner commerciali e contrattuali.
Categorie di dati: Dati dell’utente (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso), meta-dati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP), dati di localizzazione, dati di contatto, dati di contenuto (ad es. dettagli di testo, fotografie, video).
Scopi dell’elaborazione: marketing (in parte anche basato sugli interessi e sul comportamento), misurazione delle conversioni, formazione di gruppi target, tracciamento dei clic, sviluppo di strategie di marketing e aumento dell’efficienza delle campagne.
Basi giuridiche: consenso (art. 6 cpv. 1 lett. a) GDPR); interessi legittimi (art. 6 cpv. 1 lett. f) GDPR).
Interessi legittimi: Ottimizzazione e ulteriore sviluppo del sito web, aumento dei profitti, fidelizzazione e acquisizione dei clienti.
Google Tag Manager
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Interesse legittimo (Art. 6 cpv. 1 lett. f) GDPR)
Interessi legittimi: Coordinamento di diversi strumenti, gestione, facilità d’uso e presentazione
Google Analytics 4 Property
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Google Signals
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Google Optimize
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Google AdWords e misura di conversione
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Google Doubleclick
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Google Adsense con annunci personalizzati
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Facebook-Pixel
Servizio impiegato: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
Protezione dei dati: https://www.facebook.com/privacy/explanation
Link di opt out: https://www.facebook.com/policies/cookies/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Servizio impiegato: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA
Protezione dei dati: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Link di opt out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Presenza sui social media
Manteniamo presenze online sui social network e sulle piattaforme di carriera per scambiare informazioni con gli utenti ivi registrati e per poterli contattare in modo semplice.
In alcuni casi, i dati degli utenti sui social network vengono utilizzati per condurre ricerche di mercato e perseguire così scopi pubblicitari. È possibile creare profili utente e utilizzarli per adattare le pubblicità agli interessi dei gruppi target attraverso il comportamento di utilizzo degli utenti, ad esempio specificando gli interessi. A tal fine, sui dispositivi finali degli utenti vengono regolarmente memorizzati dei cookie, in parte indipendentemente dal fatto che si tratti di utenti registrati del social network.
In relazione all’uso dei social media, utilizziamo anche i relativi messenger per poter comunicare con gli utenti in modo semplice. Desideriamo sottolineare che la sicurezza dei singoli servizi può dipendere dalle impostazioni dell’account dell’utente. Anche in caso di crittografia end-to-end, il fornitore di servizi può trarre conclusioni sul fatto che e quando gli utenti comunicano con noi ed eventualmente raccogliere dati sulla posizione.
A seconda del luogo in cui viene gestito il social network, i dati degli utenti possono essere trattati al di fuori dell’Unione Europea o dello Spazio Economico Europeo. Ciò può comportare dei rischi per gli utenti, ad esempio perché rende più difficile far valere i propri diritti.
Categoria di persone interessate: utenti registrati e utenti non registrati del social network.
Categorie di dati: dati anagrafici (es. nome, indirizzo), dati di contatto (es. indirizzo e-mail, numero di telefono), dati di contenuto (es. dettagli di testo, fotografie, video), dati di utilizzo (es. siti web visitati, interessi, tempi di accesso), dati meta e di comunicazione (es. informazioni sul dispositivo, indirizzo IP).
Scopi dell’elaborazione: estensione del raggio d’azione, messa in rete.
Basi giuridiche: Interessi legittimi (art. 6 cpv. 1 lett. f) GDPR), consenso (art. 6 cpv. 1 lett. a) GDPR)
Interessi legittimi: Interazione e comunicazione sulla presenza sui social media, aumento dei profitti, approfondimenti sui gruppi target.
GIPHY
Servizio impiegato: GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, USA
Protezione dei dati: https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy
Servizio impiegato: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
Protezione dei dati: https://help.instagram.com/519522125107875 e https://www.facebook.com/about/privacy
Link di opt out: https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/
Servizio impiegato: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
Protezione dei dati: https://www.facebook.com/privacy/explanation e https://www.facebook.com/legal/terms/page_controller_addendum
Link di opt out: https://www.facebook.com/policies/cookies/
Servizio impiegato: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA
Protezione dei dati: https://www.linkedin.com/legal/privacy-policy
Link di opt out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
TikTok
Servizio impiegato: TikTok Inc., 10100 Venice Blvd., Culver City, CA 90232, USA
Protezione dei dati: https://www.tiktok.com/legal/privacy-policy?lang=de
Vimeo
Servizio impiegato: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Protezione dei dati: https://vimeo.com/privacy
Link di opt out: https://vimeo.com/cookie_policy
Base giuridica: Consenso (art. 6, cpv. 1, lett. a) GDPR)
YouTube
Servizio impiegato: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Protezione dei dati: https://policies.google.com/privacy?hl=de&gl=de
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Plug e contenuti di terzi inseriti
Nella nostra offerta online abbiamo integrato funzioni e contenuti ottenuti da fornitori terzi. Ad esempio, possono essere integrati video, presentazioni, pulsanti o articoli (di seguito denominati contenuti).
Per poter visualizzare i contenuti ai visitatori del nostro sito web, il rispettivo fornitore terzo elabora, tra l’altro, l’indirizzo IP dell’utente in modo che il contenuto possa essere trasmesso al browser e visualizzato. Senza questa procedura di elaborazione, la visualizzazione dei contenuti di terzi non è possibile.
In alcuni casi vengono raccolte ulteriori informazioni tramite i cosiddetti pixel tag o web beacon, che forniscono al fornitore terzo informazioni sull’utilizzo dei contenuti o sul traffico dei visitatori sul nostro sito web, informazioni tecniche sul browser o sul sistema operativo dell’utente, l’ora della visita o i siti web di riferimento. I dati così ottenuti vengono memorizzati in cookie sul dispositivo finale dell’utente.
Al fine di proteggere i dati personali dei visitatori del nostro sito web, abbiamo adottato alcune misure di sicurezza per impedire la trasmissione automatica di tali dati. Questi dati vengono trasmessi solo quando gli utenti utilizzano i pulsanti o cliccano sui contenuti di terzi.
Categoria di persone interessate: Utenti del plug-in o dei contenuti di terze parti incorporati.
Categorie di dati: Dati di utilizzo (ad es. siti web visitati, interessi, tempo di accesso), meta-dati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati anagrafici (ad es. nome, indirizzo).
Scopi dell’elaborazione: progettazione della nostra offerta online, aumento della portata degli annunci sui social media, condivisione di post e contenuti, marketing basato sugli interessi e sul comportamento, tracciamento cross-device.
Basi giuridiche: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Facebook Social Plugins
Servizio impiegato: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
Protezione dei dati: https://www.facebook.com/privacy/explanation
Link di opt out: https://www.facebook.com/policies/cookies/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
GIPHY
Servizio impiegato: GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, USA
Protezione dei dati: https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy
Google Maps
Servizio impiegato: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protezione dei dati: https://policies.google.com/privacy?hl=de&gl=de
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
ReCaptcha
Servizio impiegato: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protezione dei dati: https://policies.google.com/privacy?hl=de&gl=de
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Interesse legittimo (Art. 6 cpv. 1 lett. f) GDPR)
Spotify Music Player Widget
Servizio impiegato: Spotify AB, Regeringsgatan 19, Stockholm 111 53, Svezia
Protezione dei dati: https://www.spotify.com/de/legal/privacy-policy/
Link di opt out: https://www.spotify.com/de/legal/cookies-policy/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
YouTube
Servizio impiegato: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protezione dei dati: https://policies.google.com/privacy?hl=de&gl=de
Link di opt out: https://tools.google.com/dlpage/gaoptout?hl=de o https://myaccount.google.com/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Vimeo
Servizio impiegato: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Protezione dei dati: https://vimeo.com/privacy
Link di opt out: https://vimeo.com/cookie_policy
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
WordPress.com
Servizio impiegato: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
Protezione dei dati: https://automattic.com/privacy/
Link di opt out: https://automattic.com/cookies/
Issuu
Servizio impiegato: Issuu, GmbH, Schwedter Str. 36A, 10435 Berlin; Germania
Protezione dei dati: https://issuu.com/legal/privacy
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Linktree
Servizio impiegato: Linktree Pty Ltd, 1-9 Sackville Street, Collingwood VIC 3066, Australia
Protezione dei dati: https://linktr.ee/s/privacy/
Base giuridica: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Newsletter e comunicazione di massa (eventualmente con tracciamento)
Nella nostra offerta online, gli utenti hanno la possibilità di iscriversi alla nostra newsletter o a qualsiasi notifica tramite vari canali (di seguito denominata newsletter). Nel quadro delle disposizioni di legge, inviamo le newsletter solo ai destinatari che hanno acconsentito a riceverle. Per l’invio della newsletter utilizziamo un fornitore di servizi selezionato.
Per iscriversi a una nostra newsletter è necessario fornire un indirizzo e-mail. Se necessario, raccogliamo ulteriori dati, come il nome, per fornire alla nostra newsletter un indirizzo personale.
La nostra newsletter viene inviata solo dopo aver completato la cosiddetta procedura di double opt-in. Se i visitatori del nostro sito decidono di iscriversi alla nostra newsletter, riceveranno un’e-mail di conferma, che ha lo scopo di evitare l’uso improprio di indirizzi e-mail falsi e di impedire che la newsletter venga inviata semplicemente cliccandovi sopra, magari per errore. È possibile annullare l’iscrizione alla nostra newsletter in qualsiasi momento. Alla fine di ogni newsletter è presente un link di cancellazione (opt-out link).
Inoltre, siamo obbligati a fornire la prova che i nostri abbonati volevano effettivamente ricevere la newsletter. A tal fine, raccogliamo e memorizziamo l’indirizzo IP e l’ora di iscrizione e disiscrizione.
Le nostre newsletter sono progettate in modo tale da consentirci di ottenere informazioni sui miglioramenti, sui gruppi target o sul comportamento di lettura dei nostri abbonati. Ciò ci consente di utilizzare un cosiddetto web beacon o un pixel di tracciamento, che reagisce alle interazioni con la newsletter, ad esempio se i link vengono cliccati, se la newsletter viene aperta o a che ora viene letta. Per motivi tecnici possiamo assegnare queste informazioni ai singoli abbonati.
Categoria di persone interessate: Iscritti alla newsletter
Categorie di dati: dati anagrafici (es. nome, indirizzo), dati di contatto (es. indirizzo e-mail, numero di telefono), metadati e dati di comunicazione (es. informazioni sul dispositivo, indirizzo IP), dati di utilizzo (es. interessi, tempi di accesso).
Scopi dell’elaborazione: marketing, fidelizzazione e acquisizione di nuovi clienti, analisi e valutazione del successo della campagna.
Basi giuridiche: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Salesforce
Servizio impiegato: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA
Protezione dei dati: https://www.salesforce.com/uk/company/privacy/
Giochi a premi e concorsi
Utilizziamo le nostre presenze online per organizzare estrazioni a premi e/o concorsi. A tal fine, trattiamo i dati dei partecipanti necessari per l’attuazione della rispettiva campagna. Ciò include anche i dati necessari per informare il vincitore e distribuire il premio.
A seconda del tipo di promozione, i contributi dei partecipanti o che li riguardano possono essere pubblicati, ad esempio nel resoconto della promozione in questione o se la votazione di un contributo presentato dal partecipante fa parte della promozione. Verrà pubblicato anche il nome del partecipante. I dati che elaboriamo nei singoli casi dipendono dall’azione specifica svolta e dai dati che riceviamo dal partecipante.
L’attuazione della rispettiva azione sulla nostra presenza in un social network è inoltre soggetta alle disposizioni di utilizzo e di protezione dei dati del rispettivo network.
Categoria di persone interessate: partecipanti all’azione
Categorie di dati: dati anagrafici (ad es. nome, indirizzo), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati di contenuto (ad es. contributi testuali, foto, video).
Scopi dell’elaborazione: Realizzazione del concorso, compresa la distribuzione dei premi e l’annuncio del vincitore su vari media.
Basi giuridiche: Consenso (Art. 6 cpv. 1 lett. a) GDPR)
Contatto
Nella nostra offerta online offriamo la possibilità di contattarci direttamente o di ottenere informazioni attraverso diverse opzioni di contatto. Per avere sempre una visione d’insieme dei contatti avuti con noi, utilizziamo uno strumento di gestione per elaborare le relative richieste.
In caso di contatto, trattiamo i dati della persona che effettua la richiesta nella misura necessaria per rispondere o elaborare la richiesta. A seconda del modo in cui veniamo contattati, i dati trattati possono variare.
Categoria di persone interessate: persone interessate
Categorie di dati: dati anagrafici (ad es. nome, indirizzo), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati di contenuto (ad es. voci di testo, fotografie, video), dati di utilizzo (ad es. interessi, orari di accesso), dati meta e di comunicazione (ad es. informazioni sul dispositivo, indirizzo IP).
Scopi dell’elaborazione: Elaborazione di richieste di informazioni.
Basi giuridiche: Consenso (Art. 6 cpv. 1 lett. a) GDPR), adempimento o avvio di un contratto (Art. 6 cpv. 1 lett. b) GDPR)
Zendesk
Servizio impiegato: Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA
Protezione dei dati: https://www.zendesk.de/company/customers-partners/privacy-policy/
3CX
Servizio impiegato: Die 3CX GmbH; 4, Markou Drakou; 2409 Engomi; Nicosia; Cyprus
Protezione dei dati: https://www.3cx.com/company/privacy/
INFORMATIVA SUL TRATTAMENTO DEI DATI DEI CLIENTI/FORNITORI (PARTNER COMMERCIALI)
Maggiori informazioni sul trattamento dei dati dei clienti/fornitori sono disponibili qui: Information on the processing of customer-supplier data SUNLIGHT.pdf (dropbox.com)
Formulario di contatto appuntamenti per giro di prova/visita/consulenza presso il partner commerciale
Tramite il nostro sito web avete la possibilità di organizzare un test drive e/o un appuntamento di consulenza. A tal fine, i dati personali necessari vengono raccolti e trasmessi al concessionario da voi selezionato: Nome, titolo, indirizzo e-mail, tipo di veicolo preferito. Se si desidera essere contattati telefonicamente dal concessionario selezionato, anche il numero di telefono verrà raccolto e trasmesso come informazione volontaria. Per garantire che l’appuntamento venga eseguito come concordato, vi invieremo una conferma e un promemoria dell’appuntamento.
La raccolta, la memorizzazione e la trasmissione dei dati si basano sul vostro consenso volontario ai sensi dell’art. 6 comma 1 S. 1 lett. a) in combinato disposto con l’art. 7 DSGVO. Art. 7 DSGVO. Potete revocare questo consenso in qualsiasi momento all’indirizzo info@sunlight.de o per posta a Sunlight GmbH, Ölmühlestraße 6, 88299 Leutkirch con effetto per il futuro. Inoltre, è possibile far valere i propri diritti nei confronti del rivenditore. A tal fine, contattare il rivenditore scelto.
Salesforce
Servizio impiegato: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA
Protezione dei dati: https://www.salesforce.com/uk/company/privacy/
Configurazione del veicolo
Sul nostro sito web, avete la possibilità di comporre il vostro veicolo individualmente utilizzando il nostro configuratore. La configurazione può essere inviata al vostro indirizzo e-mail come link per il download.
La raccolta, la memorizzazione e la trasmissione dei dati si basano sul vostro consenso volontario ai sensi dell’art. 6 cpv. 1 S. 1 lett. a) in combinato disposto con l’art. 7 GDPR. Il consenso può essere revocato in qualsiasi momento all’indirizzo info@sunlight.de o per posta a Sunlight GmbH, Ölmühlestraße 6, 88299 Leutkirch con effetto per il futuro.
Salesforce
Servizio impiegato: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA
Protezione dei dati: https://www.salesforce.com/uk/company/privacy/
Trasmissione dati
Trasmettiamo i dati personali dei visitatori della nostra offerta online per scopi interni (ad esempio per l’amministrazione interna o per il dipartimento del personale al fine di adempiere agli obblighi legali o contrattuali). Il trasferimento o la divulgazione interna dei dati avviene solo nella misura necessaria e in conformità con le relative norme sulla protezione dei dati.
Siamo un’azienda attiva a livello globale con sede in Germania. I dati dei visitatori della nostra offerta online sono memorizzati nel nostro database clienti centralizzato in Germania, in conformità con le norme sulla protezione dei dati e vengono elaborati in questo contesto in tutto il gruppo per scopi amministrativi interni. Non viene effettuato alcun trattamento al di fuori degli scopi amministrativi.
Base giuridica: interessi legittimi (Art. 6 cpv. 1 lett. f) DSGVO)
Interessi legittimi: il cosiddetto privilegio del piccolo gruppo, l’amministrazione e la gestione centralizzata all’interno dell’azienda per sfruttare gli effetti di sinergia, i risparmi sui costi, l’aumento dell’efficacia.
Destinatario: https://www.erwinhymergroup.com/de/unternehmen/ueber-die-erwin-hymer-group
Nel caso in cui trasferiamo i dati in un paese al di fuori del SEE per l’elaborazione interna al Gruppo, ci assicuriamo che l’elaborazione sia legalmente consentita nelle modalità previste. In questo caso, abbiamo stipulato Regole Aziendali Vincolanti/clausole standard di protezione dei dati che includono un regolamento separato di misure tecniche e organizzative adeguate al fine di proteggere i dati degli interessati nel miglior modo possibile. Una copia della garanzia utilizzata è disponibile all’indirizzo https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
Durata del salvataggio
In linea di principio, conserviamo i dati dei visitatori della nostra offerta online per tutto il tempo necessario alla fornitura del nostro servizio o se ciò è stato previsto dalla direttiva europea e dal regolamento Maker o da un altro legislatore in leggi o regolamenti a cui siamo soggetti. In tutti gli altri casi, cancelliamo i dati personali dopo che lo scopo è stato raggiunto, ad eccezione dei dati che dobbiamo continuare a conservare per adempiere agli obblighi di legge (ad esempio, siamo obbligati a conservare documenti come contratti e fatture per un certo periodo di tempo a causa dei periodi di conservazione previsti dal diritto fiscale e commerciale).
Presa di decisioni automatizzata
Rinunciamo a una decisione automatizzata o a un profiling, ai sensi dell’art 22 GDPR
Basi giuridiche
Le basi giuridiche rilevanti derivano principalmente dal GDPR. Queste sono integrate dalle leggi nazionali degli Stati membri e sono applicabili insieme o in aggiunta al GDPR, ove applicabile.
Consenso: L’articolo 6 (1) (a) del GDPR funge da base giuridica per le operazioni di trattamento per le quali abbiamo ottenuto il consenso per una specifica finalità di trattamento.
Esecuzione di un contratto: l’articolo 6, cpv. 1, lett. b) del GDPR funge da base giuridica per i trattamenti necessari all’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
Obbligo legale: l’art. 6 cpv. 1 lett. c) GDPR funge da base giuridica per il trattamento necessario all’adempimento di un obbligo legale.
Interessi vitali: L’art. 6 cpv. 1 lett. d) del GDPR funge da base giuridica se il trattamento è necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica.
Interesse pubblico: L’articolo 6, cpv. 1, lett. e) del GDPR funge da base giuridica per il trattamento che è necessario per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
Interesse legittimo: L’articolo 6, cpv. 1, lett. f), del GDPR funge da base giuridica per il trattamento necessario ai fini degli interessi legittimi del responsabile del trattamento o di terzi, a meno che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un bambino.
Diritti degli interessati
Diritto all’informazione: ai sensi dell’art. 15 del GDPR, gli interessati hanno il diritto di chiedere conferma del trattamento dei dati che li riguardano. Possono richiedere informazioni su tali dati, nonché le ulteriori informazioni elencate nell’Art. 15 (1) GDPR e una copia dei loro dati.
Diritto alla rettifica: Ai sensi dell’art. 16 GDPR, gli interessati hanno il diritto di richiedere la rettifica o il completamento dei dati che li riguardano e che vengono da noi elaborati.
Diritto alla cancellazione: ai sensi dell’articolo 17 del GDPR, gli interessati hanno il diritto di richiedere la cancellazione immediata dei dati che li riguardano. In alternativa, possono chiederci di limitare il trattamento dei loro dati ai sensi dell’articolo 18 del GDPR.
Diritto alla trasmissibilità dei dati: ai sensi dell’articolo 20 del GDPR, gli interessati hanno il diritto di richiedere che i dati che ci hanno fornito siano resi disponibili e trasferiti a un altro responsabile del trattamento.
Diritto di reclamo: gli interessati hanno inoltre il diritto di presentare un reclamo all’autorità di controllo che li riguarda, ai sensi dell’articolo 77 del GDPR.
Diritto di opposizione: se i dati personali sono trattati sulla base di interessi legittimi ai sensi dell’articolo 6 (1) frase 1 f) del GDPR, gli interessati hanno il diritto di opporsi al trattamento dei loro dati personali ai sensi dell’articolo 21 del GDPR, a condizione che vi siano motivi che derivino dalla loro situazione particolare o che l’obiezione sia diretta contro la pubblicità diretta. In quest’ultimo caso, gli interessati hanno un diritto di opposizione generale, che viene da noi attuato senza specificare una situazione particolare.
Revoca
Alcune operazioni di trattamento dei dati sono possibili solo con il consenso esplicito delle persone interessate. Avete la possibilità di revocare in qualsiasi momento un consenso già concesso. È sufficiente inviare un messaggio informale o un’e-mail all’indirizzo datenschutz@sunlight.de. La legalità del trattamento dei dati effettuato fino alla revoca rimane inalterata.
Link esterni
Il nostro sito web contiene link alle offerte online di altri fornitori. Facciamo presente che non abbiamo alcuna influenza sul contenuto delle offerte online collegate e sul rispetto delle norme sulla protezione dei dati da parte dei loro fornitori.
Modifiche
Ci riserviamo il diritto di adeguare in qualsiasi momento la presente informativa sulla protezione dei dati in caso di modifiche alla nostra offerta online e in conformità alle disposizioni vigenti in materia di protezione dei dati, in modo da soddisfare i requisiti di legge.
Questa dichiarazione di protezione dei dati è stata redatta dalla
DDSK GmbH