La presente informativa sulla privacy illustra il tipo, l’ambito e le finalità del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati congiuntamente “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (GDPR).
BONSAI ART
Dres. Strecker & Strecker GbR
Verlags- und Vertriebsgesellschaft
An der Alten Ziegelei 28
48157 Münster
Germania
Telefono: 0049 251 533 644
E-mail: info (at) bonsai-art.com
Internet: www.bonsai-art.com
Soci autorizzati a rappresentare la società:
Dr Achim Strecker
Dr Eva Strecker
Stampa: https://www.bonsai-art.com/impressum
– Dati di inventario (ad esempio nomi, indirizzi).
– Dettagli di contatto (ad es. e-mail, numeri di telefono).
– Dati di contenuto (ad esempio voci di testo, fotografie, video).
– Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso).
– Dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
I visitatori e gli utenti dell’offerta online (di seguito ci riferiamo ai soggetti interessati collettivamente come “utenti”).
– Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti.
– Rispondere alle richieste di contatto e comunicare con gli utenti.
– Misure di sicurezza.
– Misurazione della portata/marketing
Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati.
Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.
Il “responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Per “Responsabile del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.
Ai sensi dell’art. 13 del GDPR, ti informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nell’informativa sulla privacy, si applica quanto segue: La base giuridica per l’ottenimento del consenso è l’Art. 6 comma 1 lett. a e l’Art. 7 GDPR, la base giuridica del trattamento per l’adempimento dei nostri servizi e l’attuazione delle misure contrattuali e per rispondere alle richieste di informazioni è l’Art. 6 comma 1 lett. b GDPR, la base giuridica del trattamento per l’adempimento dei nostri obblighi legali è l’Art. 6 comma 1 lett. c GDPR e la base giuridica del trattamento per la tutela dei nostri legittimi interessi è l’Art. 6 comma 1 lett. f GDPR. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento dei dati personali, la base giuridica è l’art. 6 par. 1 lett. d GDPR.
Adottiamo misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, per garantire un livello di sicurezza adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ai dati, nonché l’accesso, l’inserimento, il trasferimento, la salvaguardia della disponibilità e la loro separazione. Abbiamo anche istituito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali sin dallo sviluppo e dalla selezione di hardware, software e processi, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati (art. 25 GDPR).
Se divulghiamo i dati ad altre persone e società (incaricati del trattamento o terzi) nell’ambito del nostro trattamento, li trasferiamo a loro o altrimenti concediamo loro l’accesso ai dati, ciò avverrà solo sulla base di un’autorizzazione legale (ad esempio se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per l’adempimento del contratto ai sensi dell’art. 6 par. 1 lett. b GDPR), se hai acconsentito, se un obbligo legale lo prevede o sulla base dei nostri legittimi interessi (ad esempio quando utilizziamo agenti, web host, ecc.).
Se commissioniamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell’art. 28 GDPR.
Se trattiamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell’utilizzo di servizi di terze parti o della divulgazione o del trasferimento di dati a terzi, ciò avverrà solo se ciò avviene per adempiere ai nostri obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. In base alle autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui agli artt. 44 e segg. GDPR. Ciò significa, ad esempio, che il trattamento avviene sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio per gli USA attraverso il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).
Hai il diritto di chiedere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR.
Hai di conseguenza. Ai sensi dell’art. 16 del GDPR, hai il diritto di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.
Ai sensi dell’art. 17 GDPR, hai il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, di richiedere la limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR.
Hai il diritto di richiedere di ricevere i dati che ti riguardano e che ci hai fornito ai sensi dell’art. 20 GDPR e di richiederne il trasferimento ad altri titolari del trattamento.
Ai sensi dell’art. 77 del GDPR, hai inoltre il diritto di proporre reclamo all’autorità di vigilanza competente.
Hai il diritto di revocare il tuo consenso ai sensi dell’art. 7 (3) GDPR con effetto per il futuro.
Puoi opporti in qualsiasi momento al futuro trattamento dei dati che ti riguardano ai sensi dell’art. 21 GDPR. In particolare, puoi opporti al trattamento per finalità di marketing diretto.
I “cookie” sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un servizio online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l’utente lascia il servizio online e chiude il browser. Il contenuto del carrello di un negozio online o lo stato del login, ad esempio, possono essere memorizzati in un cookie di questo tipo. I cookie “permanenti” o “persistenti” sono cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato se l’utente visita il sito web dopo diversi giorni. Anche gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo e utilizzati per scopi di misurazione della portata o di marketing. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile del trattamento che gestisce il servizio online (altrimenti, se si tratta solo di cookie del responsabile del trattamento, si parla di “cookie di prima parte”).
Possiamo utilizzare cookie temporanei e permanenti e forniamo informazioni al riguardo nella nostra informativa sulla privacy.
Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, devono disattivare l’opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie memorizzati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.
È possibile dichiarare un’obiezione generale all’uso dei cookie per scopi di marketing online per un gran numero di servizi, in particolare nel caso di tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell’UE http://www.youronlinechoices.com/. Inoltre, è possibile disattivare la memorizzazione dei cookie nelle impostazioni del browser. In tal caso, potresti non essere in grado di utilizzare tutte le funzioni di questo sito web.
I dati da noi trattati saranno cancellati o il loro trattamento sarà limitato in conformità agli artt. 17 e 18 del GDPR. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi conservati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
In base ai requisiti di legge in Germania, il periodo di conservazione è di 10 anni ai sensi dei §§ 147 par. 1 AO, 257 par. 1 n. 1 e 4, par. 4 HGB (libri, registri, rapporti di gestione, buoni contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e di 6 anni ai sensi del § 257 par. 1 n. 2 e 3, par. 4 HGB (lettere commerciali).
Secondo i requisiti legali in Austria, il periodo di conservazione è di 7 anni ai sensi del § 132 par. 1 BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, rendiconto delle entrate e delle uscite, ecc.), di 22 anni in relazione ai beni immobili e di 10 anni per i documenti relativi ai servizi forniti elettronicamente, ai servizi di telecomunicazione, radio e televisione forniti a non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).
Trattiamo i dati dei nostri clienti nell’ambito del processo di ordinazione nel nostro negozio online per consentire loro di selezionare e ordinare i prodotti e i servizi scelti, nonché il pagamento e la consegna o l’adempimento.
I dati trattati includono dati di inventario, dati di comunicazione, dati contrattuali, dati di pagamento e le persone interessate dal trattamento includono i nostri clienti, le parti interessate e altri partner commerciali. Il trattamento viene effettuato allo scopo di fornire servizi contrattuali nell’ambito della gestione di un negozio online, della fatturazione, della consegna e del servizio clienti. Utilizziamo cookie di sessione per memorizzare il contenuto del carrello e cookie permanenti per memorizzare lo stato di accesso.
Il trattamento viene effettuato sulla base dell’Art. 6 comma 1 lit. b (esecuzione dei processi di ordine) e c (archiviazione obbligatoria per legge) GDPR. Le informazioni indicate come necessarie sono richieste per giustificare e adempiere al contratto. I dati vengono comunicati a terzi solo nel contesto della consegna, del pagamento o nell’ambito delle autorizzazioni legali e degli obblighi nei confronti di consulenti legali e autorità. I dati saranno trattati in paesi terzi solo se ciò è necessario per l’adempimento del contratto (ad esempio, su richiesta del cliente per la consegna o il pagamento).
Gli utenti possono facoltativamente creare un account utente in cui visualizzare in particolare i propri ordini. Come parte del processo di registrazione, gli utenti ricevono le informazioni obbligatorie richieste. Gli account utente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se gli utenti hanno cancellato il loro account utente, i loro dati saranno cancellati in relazione all’account utente, a condizione che la loro conservazione sia necessaria per motivi commerciali o di diritto tributario ai sensi dell’art. 6 par. 1 lett. c GDPR. Le informazioni contenute nell’account del cliente rimangono fino alla loro cancellazione, con successiva archiviazione in caso di obbligo legale. È responsabilità degli utenti eseguire il backup dei propri dati prima della scadenza del contratto in caso di cancellazione.
Memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente nell’ambito della registrazione e del rinnovo del login, nonché dell’utilizzo dei nostri servizi online. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e di quelli dell’utente nella protezione contro l’uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi a meno che non sia necessario per portare avanti i nostri reclami o che non vi sia un obbligo legale in tal senso ai sensi dell’art. 6 par. 1 lett. c GDPR.
La cancellazione avviene dopo la scadenza della garanzia legale e di obblighi analoghi; la necessità di conservare i dati viene riesaminata ogni tre anni; nel caso di obblighi di archiviazione legale, la cancellazione avviene dopo la loro scadenza (fine dell’obbligo di conservazione del diritto commerciale (6 anni) e del diritto tributario (10 anni)).
Trattiamo i dati dei nostri clienti nell’ambito dei nostri servizi contrattuali, che comprendono consulenza concettuale e strategica, pianificazione di campagne, sviluppo/consulenza o manutenzione di software e design, implementazione di campagne e processi/gestione, amministrazione di server, analisi dei dati/servizi di consulenza e servizi di formazione.
Trattiamo dati di inventario (ad esempio, dati anagrafici dei clienti, come nomi o indirizzi), dati di contatto (ad esempio, e-mail, numeri di telefono), dati di contenuto (ad esempio, voci di testo, fotografie, video), dati di contratto (ad esempio, oggetto del contratto, termine), dati di pagamento (ad esempio, dati bancari, cronologia dei pagamenti), dati di utilizzo e metadati (ad esempio, nel contesto dell’analisi e della misurazione del successo delle misure di marketing). In linea di principio, non trattiamo categorie speciali di dati personali a meno che non siano parte di un trattamento commissionato. I soggetti interessati sono i nostri clienti, le parti interessate e i loro clienti, utenti, visitatori del sito web o dipendenti, nonché terze parti. Lo scopo del trattamento è la fornitura di servizi contrattuali, la fatturazione e il nostro servizio clienti. La base giuridica del trattamento è costituita dall’art. 6 comma 1 lett. b GDPR (servizi contrattuali) e dall’art. 6 comma 1 lett. f GDPR (analisi, statistiche, ottimizzazione, misure di sicurezza). Trattiamo i dati necessari per la giustificazione e l’adempimento dei servizi contrattuali e indichiamo la necessità della loro divulgazione. La divulgazione a soggetti esterni avviene solo se necessaria nel contesto di un ordine. Quando trattiamo i dati che ci vengono forniti nell’ambito di un ordine, agiamo in conformità alle istruzioni del cliente e ai requisiti legali di elaborazione degli ordini ai sensi dell’art. 28 del GDPR e non trattiamo i dati per scopi diversi da quelli specificati nell’ordine.
Cancelliamo i dati dopo la scadenza degli obblighi di garanzia previsti dalla legge e di obblighi analoghi. La necessità di archiviare i dati viene verificata ogni tre anni; nel caso di obblighi di archiviazione previsti dalla legge, la cancellazione avviene dopo la loro scadenza (6 anni, ai sensi della Sezione 257 (1) HGB, 10 anni, ai sensi della Sezione 147 (1) AO). Nel caso di dati comunicati dal cliente nell’ambito di un ordine, i dati vengono cancellati in conformità alle specifiche dell’ordine, generalmente dopo la fine dell’ordine stesso.
Utilizziamo fornitori di servizi di pagamento esterni attraverso le cui piattaforme gli utenti e noi possiamo effettuare transazioni di pagamento (ad esempio, ciascuno con un link all’informativa sulla privacy, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Nell’ambito dell’adempimento dei contratti, utilizziamo fornitori di servizi di pagamento sulla base dell’art. 6, par. 1, lett. b. GDPR. Inoltre, utilizziamo fornitori esterni di servizi di pagamento sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lit. b. GDPR. GDPR al fine di offrire ai nostri utenti opzioni di pagamento efficaci e sicure.
I dati elaborati dai fornitori di servizi di pagamento includono i dati di inventario, come il nome e l’indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e le checksum, nonché il contratto, i totali e le informazioni relative al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In alcune circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e l’affidabilità creditizia. Si prega di consultare i termini e le condizioni e le informazioni sulla protezione dei dati del fornitore di servizi di pagamento.
Le transazioni di pagamento sono soggette ai termini e alle condizioni e alle note sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. Si rimanda anche a questi per ulteriori informazioni e per l’affermazione della cancellazione, dell’informazione e di altri diritti dell’interessato.
Trattiamo i dati nell’ambito delle attività amministrative e dell’organizzazione della nostra attività, della contabilità finanziaria e dell’adempimento degli obblighi di legge, come l’archiviazione. A tal fine, trattiamo gli stessi dati che elaboriamo nell’ambito della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l’Art. 6 comma 1 lit. c. GDPR, Art. 6 par. 1 lit. f. GDPR. I clienti, gli interessati, i partner commerciali e i visitatori del sito web sono interessati dal trattamento. Lo scopo e l’interesse del trattamento sono l’amministrazione, la contabilità finanziaria, l’organizzazione dell’ufficio, l’archiviazione dei dati, ossia le attività che servono a mantenere le nostre attività commerciali, a svolgere i nostri compiti e a fornire i nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alle comunicazioni contrattuali corrisponde alle informazioni specificate in queste attività di trattamento.
Divulghiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti, come i consulenti fiscali o i revisori dei conti, nonché ad altri centri di pagamento e fornitori di servizi di pagamento.
Archiviamo anche informazioni su fornitori, organizzatori di eventi e altri partner commerciali sulla base dei nostri interessi commerciali, ad esempio per poterli contattare in un secondo momento. In genere archiviamo questi dati, principalmente relativi all’azienda, in modo permanente.
Gli utenti possono creare un account utente. Nell’ambito del processo di registrazione, le informazioni obbligatorie richieste vengono comunicate agli utenti e trattate sulla base dell’art. 6, par. 1, lett. b GDPR, al fine di fornire l’account utente. I dati trattati comprendono in particolare le informazioni di accesso (nome, password e indirizzo e-mail). I dati inseriti durante la registrazione vengono utilizzati per l’utilizzo dell’account utente e per le sue finalità.
Gli utenti possono essere informati via e-mail delle informazioni relative al loro account utente, come ad esempio le modifiche tecniche. Se l’utente ha cancellato il proprio account utente, i suoi dati relativi all’account utente saranno cancellati, fatto salvo l’obbligo di conservazione previsto dalla legge. È responsabilità dell’utente eseguire il backup dei propri dati prima della scadenza del contratto in caso di cancellazione. Siamo autorizzati a cancellare irrimediabilmente tutti i dati dell’utente memorizzati durante la durata del contratto.
Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login e dell’utilizzo dell’account utente, memorizziamo l’indirizzo IP e l’ora dell’azione dell’utente. Questi dati vengono memorizzati sulla base dei nostri legittimi interessi e di quelli dell’utente nella protezione da abusi e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per portare avanti i nostri reclami o che non vi sia un obbligo legale in tal senso ai sensi dell’art. 6 par. 1 lett. c GDPR. Gli indirizzi IP vengono anonimizzati o cancellati al più tardi dopo 7 giorni.
Se gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lit. f. GDPR per 7 giorni. Il GDPR può essere conservato per 7 giorni. Questo viene fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi potremmo essere perseguiti per il commento o il post e siamo quindi interessati all’identità dell’autore.
Inoltre, ci riserviamo il diritto, sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lit. f. GDPR, di trattare i dati dell’utente ai fini del rilevamento dello spam.
I dati forniti nell’ambito dei commenti e dei contributi saranno da noi memorizzati in modo permanente fino a quando l’utente non si opporrà.
I commenti di follow-up possono essere sottoscritti dagli utenti con il loro consenso ai sensi dell’art. 6 par. 1 lit. a GDPR. Gli utenti riceveranno un’e-mail di conferma per verificare che siano i proprietari dell’indirizzo e-mail inserito. Gli utenti possono annullare l’iscrizione ai commenti in corso in qualsiasi momento. L’e-mail di conferma conterrà informazioni sulle opzioni di cancellazione. Al fine di dimostrare il consenso dell’utente, memorizziamo il momento della registrazione insieme all’indirizzo IP dell’utente e cancelliamo queste informazioni quando gli utenti annullano l’iscrizione.
Puoi cancellare la tua iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso. Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. Il trattamento di questi dati è limitato ai fini di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso.
Quando ci contatta (ad esempio tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono elaborati per elaborare la richiesta di contatto e la sua gestione in conformità con l’art. 6, par. 1, lett. b) del GDPR. I dati dell’utente possono essere archiviati in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione analoga per le richieste di informazioni.
Cancelliamo le richieste di informazioni se non sono più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi di archiviazione previsti dalla legge.
Noi, o il nostro provider di hosting, raccogliamo i dati sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lit. f. GDPR. GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito web a cui si accede, il file, la data e l’ora di accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente.
Le informazioni dei file di log vengono conservate per motivi di sicurezza (ad esempio per indagare su abusi o frodi) per un massimo di 7 giorni e poi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sarà stato definitivamente chiarito.
Sulla base dei nostri legittimi interessi (ossia l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 par. 1 lett. f. GDPR), utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”). GDPR) Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte dell’utente vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
Google è certificata dall’accordo Privacy Shield e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilizzerà queste informazioni per nostro conto per analizzare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività svolte nell’ambito di questa offerta online e per fornirci ulteriori servizi legati all’utilizzo di questa offerta online e all’uso di Internet. Dai dati elaborati possono essere creati profili utente pseudonimizzati.
Utilizziamo Google Analytics solo con l’anonimizzazione dell’IP attivata. Ciò significa che l’indirizzo IP degli utenti viene troncato da Google negli Stati membri dell’Unione Europea o in altri Stati firmatari dell’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì troncato.
L’indirizzo IP trasmesso dal browser dell’utente non verrà unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie impostando il software del proprio browser in modo appropriato; gli utenti possono inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi all’utilizzo dell’offerta online e di elaborare tali dati da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.
Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle impostazioni e sulle possibilità di opposizione, sono disponibili nell’informativa sulla privacy di Google(https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.
Manteniamo una presenza online all’interno dei social network e delle piattaforme per comunicare con i clienti, gli interessati e gli utenti ivi attivi e per informarli sui nostri servizi. Quando si accede ai rispettivi network e piattaforme, si applicano i termini e le condizioni e le linee guida sul trattamento dei dati dei rispettivi operatori.
Se non diversamente indicato nella nostra politica sulla privacy, trattiamo i dati degli utenti che comunicano con noi all’interno dei social network e delle piattaforme, ad esempio scrivendo post sulle nostre presenze online o inviandoci messaggi.
Sulla base dei nostri legittimi interessi (ossia l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 par. 1 lett. f. GDPR), utilizziamo contenuti o offerte di servizi di fornitori terzi all’interno della nostra offerta online. GDPR), utilizziamo contenuti o offerte di servizi di fornitori terzi per integrare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati uniformemente “contenuti”).
Ciò presuppone sempre che i fornitori terzi di questi contenuti riconoscano l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al browser. L’indirizzo IP è quindi necessario per visualizzare il contenuto. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l’indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sul tempo di visita e altre informazioni sull’utilizzo della nostra offerta online, oltre a essere collegate a tali informazioni provenienti da altre fonti.
Integriamo i video della piattaforma “YouTube” del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Integriamo i font (“Google Fonts”) del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Integriamo le mappe del servizio “Google Maps” del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati elaborati possono includere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito come parte delle impostazioni dei loro dispositivi mobili). I dati possono essere elaborati negli Stati Uniti. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Sulla base dei nostri legittimi interessi (ovvero l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 par. 1 lett. f. GDPR), utilizziamo i social plugin (“plugin”) del social network facebook.com, gestito da Facebook Ireland Ltd. (“Facebook”). GDPR) i social plugin (“plugin”) del social network facebook.com, gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). I plugin possono visualizzare elementi di interazione o contenuti (ad esempio video, grafica o contributi testuali) e sono riconoscibili da uno dei loghi di Facebook (la “f” bianca su una piastrella blu, i termini “Mi piace”, “Gefällt mir” o un segno di “pollice in su”) o sono contrassegnati dall’aggiunta “Facebook Social Plugin”. L’elenco e l’aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/.
Facebook è certificato dall’accordo Privacy Shield e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Quando un utente accede a una funzione di questa offerta online che contiene un plugin, il suo dispositivo stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente al dispositivo dell’utente e integrato nell’offerta online. Dai dati elaborati possono essere creati dei profili utente. Non abbiamo quindi alcuna influenza sulla portata dei dati che Facebook raccoglie con l’aiuto di questo plugin e pertanto informiamo gli utenti in base al nostro livello di conoscenza.
Integrando i plugin, Facebook riceve l’informazione che un utente ha visitato la pagina corrispondente dell’offerta online. Se l’utente è connesso a Facebook, Facebook può assegnare la visita al suo account Facebook. Se gli utenti interagiscono con i plugin, ad esempio cliccando sul pulsante Mi piace o lasciando un commento, le informazioni corrispondenti vengono trasmesse direttamente dal tuo dispositivo a Facebook e memorizzate. Se un utente non è iscritto a Facebook, è comunque possibile che Facebook scopra il suo indirizzo IP e lo memorizzi. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo.
Lo scopo e l’ambito della raccolta dei dati, l’ulteriore elaborazione e l’utilizzo dei dati da parte di Facebook, nonché i relativi diritti e le opzioni di impostazione per proteggere la privacy degli utenti possono essere consultati nelle informazioni sulla protezione dei dati di Facebook:https://www.facebook.com/about/privacy/.
Se un utente è iscritto a Facebook e non vuole che Facebook raccolga dati su di lui tramite questo servizio online e li colleghi ai suoi dati di iscrizione memorizzati su Facebook, deve disconnettersi da Facebook e cancellare i suoi cookie prima di utilizzare il nostro servizio online. Ulteriori impostazioni e obiezioni all’uso dei dati per scopi pubblicitari sono possibili nelle impostazioni del profilo di Facebook: https://www.facebook.com/settings?tab=ads o tramite il sito web statunitense http://www.aboutads.info/choices/ o il lato UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono adottate per tutti i dispositivi, come computer desktop o dispositivi mobili.
Creato con Datenschutz-Generator.de da RA Dr Thomas Schwenke
BONSAI ART
An der Alten Ziegelei 28
D-48157 Münster
Tel.: 0251 / 533 644
Telefonzeiten:
Montag bis Freitag 10-12 Uhr und
Montag bis Donnerstag 13-16 Uhr
E-Mail: info (at) bonsai-art.com
Internet: www.bonsai-art.com