Tutela dei dati personali

Stato: ottobre 2025

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e di altre disposizioni in materia di protezione dei dati è:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Svizzera

E-mail: dataprotection@vision.ch
Telefono: +41 44 560 94 30
Sito web: www.canvarto.at

Nota: Vision Consulting AG non ha nominato un responsabile della protezione dei dati in quanto non sussiste alcun obbligo legale in tal senso.

1b. Trasferimento di dati in Svizzera

Il trattamento dei vostri dati avviene parzialmente tramite il titolare del trattamento in Svizzera. La Svizzera dispone di una decisione di adeguatezza della Commissione europea (Decisione 2000/518/CE come modificata dalla Decisione di esecuzione (UE) 2024/1159), secondo la quale è garantito un livello adeguato di protezione dei dati.

2. Informazioni generali sul trattamento dei dati

2.1 Ambito del trattamento dei dati personali

Trattiamo i dati personali dei nostri utenti in linea di principio solo nella misura necessaria per fornire un sito web funzionale e i nostri contenuti e servizi. Il trattamento dei dati personali avviene regolarmente solo previo consenso dell'utente. Un'eccezione vale in quei casi in cui l'ottenimento preventivo del consenso non è possibile per motivi pratici e il trattamento dei dati è consentito da disposizioni di legge.

2.2 Base giuridica del trattamento

Nella misura in cui otteniamo il consenso dell'interessato per le operazioni di trattamento dei dati personali, l'art. 6, comma 1, lett. a) GDPR costituisce la base giuridica.

Nel trattamento di dati personali necessari per l'esecuzione di un contratto di cui l'interessato è parte, l'art. 6, comma 1, lett. b) GDPR costituisce la base giuridica. Ciò vale anche per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali.

Nella misura in cui un trattamento di dati personali è necessario per adempiere un obbligo legale cui è soggetta la nostra azienda, l'art. 6, comma 1, lett. c) GDPR costituisce la base giuridica.

Qualora il trattamento sia necessario per tutelare un legittimo interesse della nostra azienda o di un terzo e gli interessi, i diritti fondamentali e le libertà fondamentali dell'interessato non prevalgano sul primo interesse, l'art. 6, comma 1, lett. f) GDPR costituisce la base giuridica per il trattamento.

2.2a Trattamento in conto terzi

Per l'erogazione dei nostri servizi ci avvaliamo di fornitori di servizi esterni (ad es. Shopify, Google Analytics, fornitori di servizi di pagamento, fornitori di servizi di spedizione). Con tutti i responsabili del trattamento che trattano dati personali per nostro conto, abbiamo stipulato contratti ai sensi dell'art. 28 GDPR (contratti di trattamento dei dati). Questi contratti garantiscono che il trattamento avvenga solo secondo le nostre istruzioni e che sia garantito un livello di protezione adeguato.

2.3 Cancellazione dei dati e periodo di conservazione

I dati personali dell'interessato vengono cancellati o bloccati non appena viene meno lo scopo della conservazione. Una conservazione può inoltre avvenire se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni dell'Unione cui è soggetto il titolare del trattamento. Un blocco o una cancellazione dei dati avviene anche quando scade un periodo di conservazione prescritto dalle norme citate, a meno che non sussista la necessità di un'ulteriore conservazione dei dati per la conclusione o l'esecuzione di un contratto.

3. Messa a disposizione del sito web e creazione di file di log

3.1 Descrizione e ambito del trattamento dei dati

Ad ogni accesso al nostro sito web, il nostro sistema registra automaticamente dati e informazioni dal sistema informatico del computer che effettua l'accesso. Vengono raccolti i seguenti dati:

• Informazioni sul tipo di browser e sulla versione utilizzata
• Il sistema operativo dell'utente
• Il provider di servizi Internet dell'utente
• L'indirizzo IP dell'utente
• Data e ora dell'accesso
• Siti web dai quali il sistema dell'utente arriva al nostro sito web (URL referrer)
• Siti web richiamati dal sistema dell'utente tramite il nostro sito web
• Quantità di dati trasferiti
• Notifica di recupero riuscito

I dati vengono anche memorizzati nei file di log del nostro sistema. Una memorizzazione di questi dati insieme ad altri dati personali dell'utente non avviene.

3.2 Base giuridica e finalità del trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l'art. 6, comma 1, lett. f) GDPR.

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell'utente. A tal fine, l'indirizzo IP dell'utente deve rimanere memorizzato per la durata della sessione. La memorizzazione nei file di log avviene per garantire la funzionalità del sito web. Inoltre, i dati ci servono per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. Una valutazione dei dati a fini di marketing non avviene in questo contesto.

In questi scopi risiede anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6, comma 1, lett. f) GDPR.

3.3 Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Nel caso della raccolta dei dati per la messa a disposizione del sito web, questo avviene quando la rispettiva sessione è terminata. Nel caso della memorizzazione dei dati nei file di log, questo avviene dopo al massimo sette giorni. Una conservazione ulteriore è possibile. In questo caso, gli indirizzi IP degli utenti vengono cancellati o resi anonimi, in modo che non sia più possibile un'assegnazione al client che effettua l'accesso.

3.4 Possibilità di opposizione e rimozione

La registrazione dei dati per la messa a disposizione del sito web e la memorizzazione dei dati nei file di log è assolutamente necessaria per il funzionamento del sito web. Di conseguenza, non esiste alcuna possibilità di opposizione da parte dell'utente.

4. Uso dei cookie

4.1 Descrizione e ambito del trattamento dei dati

Il nostro sito web utilizza cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente. Quando un utente richiama un sito web, un cookie può essere memorizzato sul sistema operativo dell'utente. Questo cookie contiene una stringa di caratteri caratteristica che consente un'identificazione univoca del browser alla successiva richiesta del sito web.

Utilizziamo i cookie per rendere il nostro sito web più user-friendly. Alcuni elementi del nostro sito web richiedono che il browser che effettua l'accesso possa essere identificato anche dopo un cambio di pagina.

4.2 Categorie di cookie

Sul nostro sito web utilizziamo le seguenti categorie di cookie:

Cookie necessari (Tecnicamente richiesti)

• Finalità: Funzionalità di base del sito web, gestione della sessione, carrello, checkout
• Base giuridica: Art. 6, comma 1, lett. f) GDPR (legittimo interesse)
• Durata di conservazione: Cookie di sessione (vengono cancellati dopo la chiusura del browser) o fino a 30 giorni

Cookie di preferenza

• Finalità: Memorizzazione delle impostazioni dell'utente (lingua, regione)
• Base giuridica: Art. 6, comma 1, lett. a) GDPR (consenso)
• Durata di conservazione: Fino a 12 mesi

Cookie statistici

• Finalità: Analisi del comportamento dell'utente, ottimizzazione del sito web
• Base giuridica: Art. 6, comma 1, lett. a) GDPR (consenso)
• Durata di conservazione: Fino a 24 mesi

Cookie di marketing

• Finalità: Visualizzazione di pubblicità personalizzata, tracciamento su più siti web
• Base giuridica: Art. 6, comma 1, lett. a) GDPR (consenso)
• Durata di conservazione: Fino a 24 mesi

4.3 Elenco concreto dei cookie

Sul nostro sito web vengono utilizzati i seguenti cookie:

Cookie Shopify (necessari):

• _shopify_s: ID di sessione, 1 giorno
• _shopify_y: ID negozio permanente, 1 anno
• cart: Informazioni del carrello, 14 giorni
• cart_sig: Firma del carrello, 14 giorni
• secure_customer_sig: Firma di accesso del cliente, 20 anni
• storefront_digest: Autenticazione del negozio, 2 anni

Cookie Google Analytics (statistici, solo con consenso):

• _ga: ID client per distinguere gli utenti, 2 anni
• _gid: ID client per distinguere gli utenti, 24 ore
• _gat: Limitazione della frequenza delle richieste, 1 minuto

Cookie Facebook (marketing, solo con consenso):

• _fbp: Tracciamento del Pixel di Facebook, 3 mesi
• fr: ID pubblicitario di Facebook, 3 mesi

Cookie Google Ads (marketing, solo con consenso):

• _gcl_au: Tracciamento delle conversioni di Google Ads, 90 giorni
• IDE: Google DoubleClick, per il targeting degli annunci e il remarketing, 13 mesi
• test_cookie: Verifica il supporto dei cookie del browser, 15 minuti
• Cookie di conversione: Cookie specifico per ogni azione di conversione, 30 giorni

4.4 Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati personali utilizzando cookie tecnicamente necessari è l'art. 6, comma 1, lett. f) GDPR. La base giuridica per il trattamento dei dati personali utilizzando cookie per scopi di analisi è, in presenza di un consenso pertinente dell'utente, l'art. 6, comma 1, lett. a) GDPR.

Lo scopo dell'uso di cookie tecnicamente necessari è semplificare l'uso dei siti web per gli utenti. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di cookie. Per queste è necessario che il browser venga riconosciuto anche dopo un cambio di pagina.

I dati utente raccolti tramite cookie tecnicamente necessari non vengono utilizzati per creare profili utente. L'uso dei cookie di analisi avviene allo scopo di migliorare la qualità del nostro sito web e i suoi contenuti. Attraverso i cookie di analisi apprendiamo come viene utilizzato il sito web e possiamo così ottimizzare costantemente la nostra offerta.

In questi scopi risiede anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell'art. 6, comma 1, lett. f) GDPR.

4.5 Durata della conservazione, possibilità di opposizione e rimozione

I cookie vengono memorizzati sul computer dell'utente e da questo trasmessi al nostro sito. Pertanto, in qualità di utente, avete anche il pieno controllo sull'uso dei cookie. Attraverso una modifica delle impostazioni nel vostro browser Internet potete disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Questo può anche avvenire automaticamente. Se i cookie per il nostro sito web vengono disattivati, potrebbe non essere più possibile utilizzare appieno tutte le funzioni del sito web.

Potete adattare le vostre impostazioni dei cookie in qualsiasi momento tramite il nostro banner dei cookie.

5. Google Analytics

5.1 Ambito del trattamento dei dati personali

Sul nostro sito web utilizziamo Google Analytics, un servizio di analisi web di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics utilizza cookie che consentono un'analisi dell'uso del sito web da parte vostra.

Le informazioni generate dal cookie sul vostro uso di questo sito web vengono di norma trasmesse a un server di Google negli USA e ivi memorizzate. Abbiamo attivato l'anonimizzazione IP su questo sito web. Di conseguenza, il vostro indirizzo IP viene preventivamente abbreviato da Google all'interno degli Stati membri dell'Unione europea o in altri Stati contraenti dell'Accordo sullo Spazio economico europeo.

Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli USA e ivi abbreviato. Su incarico del gestore di questo sito web, Google utilizzerà queste informazioni per valutare il vostro uso del sito web, per compilare report sulle attività del sito web e per fornire al gestore del sito web altri servizi connessi all'uso del sito web e di Internet.

5.2 Base giuridica per il trattamento dei dati personali

La base giuridica per l'uso di Google Analytics è l'art. 6, comma 1, lett. a) GDPR (consenso). L'uso avviene solo se avete previamente prestato il vostro consenso tramite il nostro banner dei cookie.

5.3 Finalità del trattamento dei dati

L'uso di Google Analytics serve allo scopo dell'analisi del nostro sito web e dell'ottimizzazione della nostra presenza Internet.

5.4 Durata della conservazione

I dati da noi inviati e collegati ai cookie vengono automaticamente cancellati dopo 14 mesi. La cancellazione dei dati la cui durata di conservazione è stata raggiunta avviene automaticamente una volta al mese.

5.5 Possibilità di opposizione e rimozione

Potete impedire la memorizzazione dei cookie mediante un'impostazione corrispondente del vostro software browser. Potete inoltre impedire la raccolta dei dati generati dal cookie e relativi al vostro uso del sito web (incluso il vostro indirizzo IP) a Google e il trattamento di questi dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout

In alternativa al plugin del browser, potete revocare il vostro consenso tramite il nostro banner dei cookie o fare clic su questo link per impedire in futuro la raccolta da parte di Google Analytics all'interno di questo sito web (l'opt-out funziona solo in questo browser e solo per questo dominio). In tal caso viene memorizzato un cookie di opt-out sul vostro dispositivo. Se cancellate i vostri cookie in questo browser, dovrete fare nuovamente clic su questo link.

5.6 Trasferimento di dati in paesi terzi

Google tratta i vostri dati negli USA. Gli USA dispongono di una decisione di adeguatezza della Commissione europea (EU-US Data Privacy Framework). Google LLC è certificato nell'ambito dell'EU-US Data Privacy Framework. Ulteriori informazioni sono disponibili su: https://www.dataprivacyframework.gov/

Ulteriori informazioni sulla protezione dei dati presso Google Analytics sono disponibili su: https://support.google.com/analytics/answer/6004245

6. Plugin dei social media

6.1 Plugin social di Facebook

Sul nostro sito web vengono utilizzati i cosiddetti plugin social ("plugin") del social network Facebook, gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda ("Facebook").

I plugin sono contrassegnati da un logo di Facebook ("f" bianca su piastrella blu o un segno "mi piace") o sono contrassegnati con l'aggiunta "Facebook Social Plugin".

Quando richiamate una pagina del nostro sito web che contiene un tale plugin, il vostro browser stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente al vostro browser e da questo incorporato nel sito web.

Attraverso l'integrazione dei plugin, Facebook riceve l'informazione che avete richiamato la pagina corrispondente del nostro sito web. Se siete connessi a Facebook, Facebook può assegnare la visita al vostro account Facebook. Se interagite con i plugin, ad esempio premendo il pulsante "Mi piace" o lasciando un commento, la relativa informazione viene trasmessa dal vostro browser direttamente a Facebook e ivi memorizzata.

Base giuridica: Art. 6, comma 1, lett. a) GDPR (consenso tramite banner dei cookie)

Finalità: Integrazione delle funzioni dei social network, possibilità di condividere contenuti

Trasferimento di dati: Facebook tratta i dati parzialmente negli USA. Meta Platforms è certificato nell'ambito dell'EU-US Data Privacy Framework.

Opposizione: Se non desiderate che Facebook raccolga dati su di voi tramite il nostro sito web, dovete disconnettervi da Facebook prima di visitare il nostro sito web. Potete anche bloccare completamente i plugin di Facebook con componenti aggiuntivi per il vostro browser.

Ulteriori informazioni sullo scopo e l'ambito della raccolta dei dati e sul loro trattamento da parte di Facebook sono disponibili nell'informativa sulla privacy di Facebook: https://www.facebook.com/about/privacy/

6.3 Google Tag Manager

Utilizziamo Google Tag Manager, un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Descrizione e ambito: Google Tag Manager è una soluzione di gestione dei tag con cui possiamo gestire i cosiddetti tag del sito web tramite un'interfaccia. I tag sono piccoli elementi di codice sul nostro sito web che servono, tra l'altro, a misurare il traffico e il comportamento dei visitatori, a rilevare l'impatto della pubblicità online e dei canali social, a utilizzare il remarketing e il targeting verso gruppi target e a testare e ottimizzare i siti web.

Google Tag Manager stesso (che implementa i tag) è un dominio senza cookie e non registra dati personali. Tag Manager attiva altri tag che a loro volta possono raccogliere dati. Questa raccolta avviene tramite gli strumenti integrati tramite Tag Manager (ad es. Google Analytics, Facebook Pixel).

Base giuridica: Art. 6, comma 1, lett. f) GDPR (legittimo interesse alla gestione efficiente e all'ottimizzazione dei nostri strumenti di marketing)

Finalità: Gestione centralizzata e implementazione di tag di analisi e marketing senza modifiche dirette del codice

Trasferimento di dati: Tag Manager può trasferire informazioni tecniche (indirizzo IP, browser, dispositivo) ai server di Google negli USA. Google è certificato nell'ambito dell'EU-US Data Privacy Framework.

Opposizione: Non potete disattivare direttamente Tag Manager, ma potete disattivare i singoli servizi integrati tramite Tag Manager (ad es. Google Analytics, Facebook Pixel) tramite il nostro banner dei cookie.

Ulteriori informazioni su Google Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

6a. Meta Pixel (Facebook Pixel)

Sul nostro sito web utilizziamo il "Meta Pixel" (in precedenza "Facebook Pixel"), un servizio di Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda ("Meta").

6a.1 Descrizione e ambito del trattamento dei dati

Il Meta Pixel è un frammento di codice integrato nel nostro sito web che registra varie azioni dei visitatori. Vengono raccolti e trasmessi a Meta i seguenti dati:

• Informazioni tecniche: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo
• URL visitati e timestamp
• Interazioni sul sito web (visualizzazioni di pagina, clic, prodotti aggiunti al carrello, acquisti)
• HTTP referrer (sito web precedente)
• Dati dei cookie e ID del dispositivo
• Per gli utenti di Facebook connessi: assegnazione al vostro profilo Facebook

Il Meta Pixel imposta cookie (vedi sezione 4.3: _fbp, fr) che consentono il riconoscimento del vostro browser in occasione di visite successive.

6a.2 Scopi di utilizzo del Meta Pixel

Utilizziamo il Meta Pixel per i seguenti scopi:

• Tracciamento delle conversioni: Misurazione dell'efficacia delle nostre campagne pubblicitarie su Facebook e Instagram mediante registrazione delle conversioni (ad es. acquisti, registrazioni)
• Pubblico personalizzato: Creazione di gruppi target basati sui visitatori del sito web per pubblicità mirata su Facebook e Instagram
• Remarketing: Visualizzazione di pubblicità personalizzata a persone che hanno già visitato il nostro sito web
• Pubblico simile: Creazione di gruppi target simili ai nostri clienti esistenti
• Ottimizzazione delle campagne pubblicitarie: Ottimizzazione automatica della distribuzione dei nostri annunci alle persone che hanno maggiori probabilità di eseguire l'azione desiderata

6a.3 Base giuridica

La base giuridica per l'uso del Meta Pixel è l'art. 6, comma 1, lett. a) GDPR (consenso). Il trattamento avviene solo se avete prestato il vostro consenso tramite il nostro banner dei cookie.

6a.4 Trasferimento di dati in paesi terzi

Meta tratta i dati raccolti anche su server negli USA. Meta Platforms è certificato nell'ambito dell'EU-US Data Privacy Framework. Ulteriori informazioni: https://www.dataprivacyframework.gov/

Inoltre, abbiamo stipulato con Meta clausole contrattuali standard ai sensi dell'art. 46 GDPR.

6a.5 Durata della conservazione

Meta conserva i dati raccolti tramite il Pixel per diversi periodi di tempo:

• Dati sugli eventi (ad es. visualizzazioni di pagina, acquisti): 90 giorni
• Pubblico personalizzato: Fino a 180 giorni dopo l'ultima attività o fino alla cancellazione da parte nostra
• Cookie: Fino a 90 giorni (cookie _fbp)

6a.6 Possibilità di opposizione e opt-out

Avete diverse possibilità per impedire la raccolta dei dati tramite il Meta Pixel:

1. Banner dei cookie: Rifiutate i cookie di marketing nel nostro banner dei cookie o revocate il vostro consenso.

2. Impostazioni di Facebook: Se avete un account Facebook, potete disattivare la visualizzazione di pubblicità personalizzata nelle vostre impostazioni pubblicitarie:

• Facebook: https://www.facebook.com/settings?tab=ads
• Instagram: Tramite l'app in Impostazioni → Pubblicità

3. Impostazioni del browser: Bloccate i cookie di Meta nelle impostazioni del vostro browser o utilizzate componenti aggiuntivi del browser come "Facebook Container" (Firefox).

4. Disconnessione da Facebook: Disconnettetevi da Facebook prima di visitare il nostro sito web per impedire un'assegnazione diretta al vostro profilo.

Ulteriori informazioni sul Meta Pixel e sulla protezione dei dati:

• Informativa sulla privacy di Meta: https://www.facebook.com/privacy/explanation
• Utilizzo dei dati del Meta Pixel: https://www.facebook.com/business/help/742478679120153
• Informativa sui cookie di Meta: https://www.facebook.com/policies/cookies/

6b. Tracciamento delle conversioni di Google Ads

Utilizziamo il tracciamento delle conversioni di Google Ads, un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), per misurare l'efficacia delle nostre campagne pubblicitarie di Google Ads.

6b.1 Descrizione e ambito del trattamento dei dati

Quando fate clic su uno dei nostri annunci Google, viene memorizzato un cookie per il tracciamento delle conversioni sul vostro dispositivo. Questi cookie perdono la loro validità dopo 30 giorni e non servono per l'identificazione personale.

Se visitate determinate pagine del nostro sito web e il cookie non è ancora scaduto, Google e noi possiamo riconoscere che avete fatto clic sull'annuncio e siete stati reindirizzati a questa pagina.

Dati registrati:

• ID del cookie
• Timestamp del clic sull'annuncio
• Pagine visitate sul nostro sito web
• Azioni eseguite (ad es. acquisti, registrazioni)
• Indirizzo IP (abbreviato)
• Informazioni tecniche (browser, dispositivo, sistema operativo)

Ogni cliente di Google Ads riceve un cookie diverso. I cookie non possono quindi essere tracciati attraverso i siti web dei clienti di Google Ads.

6b.2 Scopo di utilizzo

Le informazioni ottenute mediante il cookie di conversione servono a:

• Creare statistiche sulle conversioni (ad es. quanti utenti effettuano un acquisto dopo aver fatto clic su un annuncio)
• Misurare il successo delle nostre campagne pubblicitarie
• Ottimizzare le nostre campagne pubblicitarie
• Calcolare il costo per conversione

6b.3 Base giuridica

La base giuridica per l'uso del tracciamento delle conversioni di Google Ads è l'art. 6, comma 1, lett. a) GDPR (consenso). Il trattamento avviene solo se avete prestato il vostro consenso tramite il nostro banner dei cookie.

6b.4 Trasferimento di dati in paesi terzi

Google tratta i vostri dati anche su server negli USA. Google LLC è certificato nell'ambito dell'EU-US Data Privacy Framework. Ulteriori informazioni: https://www.dataprivacyframework.gov/

6b.5 Durata della conservazione

I cookie di conversione hanno una durata di conservazione di 30 giorni. Le statistiche sulle conversioni vengono conservate da Google per periodi di tempo diversi, di norma per 90 giorni.

6b.6 Possibilità di opposizione e opt-out

Potete impedire la partecipazione al tracciamento delle conversioni in vari modi:

1. Banner dei cookie: Rifiutate i cookie di marketing nel nostro banner dei cookie o revocate il vostro consenso.

2. Impostazioni del browser: Impostate il vostro browser in modo che i cookie dal dominio "googleadservices.com" vengano bloccati.

3. Impostazioni di Google Ads: Disattivate la pubblicità personalizzata nelle impostazioni del vostro account Google: https://adssettings.google.com/

4. Plugin del browser: Installate il componente aggiuntivo del browser per la disattivazione di Google Analytics: http://tools.google.com/dlpage/gaoptout

5. Ulteriori opzioni di opt-out:

• Digital Advertising Alliance: http://www.aboutads.info/choices/
• Network Advertising Initiative: http://www.networkadvertising.org/choices/

Ulteriori informazioni su Google Ads e sulla protezione dei dati:

• Informativa sulla privacy di Google Ads: https://policies.google.com/privacy
• Tracciamento delle conversioni di Google Ads: https://support.google.com/google-ads/answer/1722022

7. Piattaforma e-commerce Shopify

Il nostro sito web è ospitato sulla piattaforma e-commerce Shopify. Il fornitore è Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (o se siete residenti in Nord America, Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Canada).

7.1 Ambito del trattamento dei dati

Shopify tratta i seguenti dati per fornire l'infrastruttura e-commerce:

• Dati dell'ordine (prodotti, quantità, prezzi)
• Dati del cliente (nome, indirizzo, e-mail, numero di telefono)
• Informazioni di pagamento (che tuttavia non vengono conservate in modo permanente da noi)
• Dati tecnici (indirizzo IP, browser, dispositivo)
• Comportamento dell'utente (pagine visitate, clic, tempo di permanenza)

7.2 Base giuridica e finalità

Base giuridica: Art. 6, comma 1, lett. b) GDPR (esecuzione del contratto) e art. 6, comma 1, lett. f) GDPR (legittimo interesse a un'infrastruttura di hosting ed e-commerce affidabile)

Finalità: Fornitura del negozio online, elaborazione degli ordini, elaborazione dei pagamenti, elaborazione delle spedizioni, assistenza clienti

7.3 Shopify Analytics

Shopify raccoglie automaticamente dati analitici sull'uso del nostro negozio:

• Numero di visitatori e visualizzazioni di pagina
• Tempo di permanenza e tassi di rimbalzo
• Conversioni e abbandoni del carrello
• Visualizzazioni di prodotti e acquisti
• Provenienza geografica dei visitatori

Questi dati servono per ottimizzare l'offerta del nostro negozio e migliorare l'esperienza dell'utente.

Base giuridica: Art. 6, comma 1, lett. f) GDPR (legittimo interesse all'ottimizzazione del negozio)

7.4 Durata della conservazione

Shopify conserva i vostri dati finché disponete di un account cliente presso di noi o siamo legalmente obbligati alla conservazione (ad es. termini di conservazione fiscali fino a 10 anni).

7.5 Trasferimento di dati in paesi terzi

Shopify tratta i dati su server in Canada e negli USA. Shopify è certificato nell'ambito dell'EU-US Data Privacy Framework e ha stipulato con noi clausole contrattuali standard.

Ulteriori informazioni sulla protezione dei dati presso Shopify sono disponibili su: https://www.shopify.com/legal/privacy

8. Fornitori di servizi di pagamento

8.1 PayPal

Sul nostro sito web offriamo il pagamento tramite PayPal. Il fornitore è PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo.

Quando pagate con PayPal, i vostri dati di pagamento inseriti vengono trasmessi a PayPal. Il trasferimento dei dati a PayPal avviene sulla base dell'art. 6, comma 1, lett. b) GDPR (esecuzione del contratto) e solo nella misura necessaria per l'elaborazione del pagamento.

PayPal può trasferire dati anche negli USA. PayPal è certificato nell'ambito dell'EU-US Data Privacy Framework.

Ulteriori informazioni sul trattamento dei dati da parte di PayPal sono disponibili nell'informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8.2 Shopify Payments

Utilizziamo Shopify Payments come ulteriore fornitore di servizi di pagamento. Shopify Payments è fornito da Shopify International Limited o Shopify Inc. e collabora con vari fornitori di servizi di pagamento (ad es. Stripe).

In caso di pagamento tramite Shopify Payments, i vostri dati di pagamento vengono trasmessi in forma crittografata tramite una connessione sicura. Noi stessi non conserviamo i dati delle carte di credito. I dati di pagamento vengono trasmessi direttamente ai fornitori di servizi di pagamento e ivi trattati.

Base giuridica: Art. 6, comma 1, lett. b) GDPR (esecuzione del contratto)

Finalità: Elaborazione sicura dei pagamenti online

Trasferimento di dati: Shopify Payments può trasferire dati negli USA e in Canada. Shopify è certificato nell'ambito dell'EU-US Data Privacy Framework.

Ulteriori informazioni: https://www.shopify.com/legal/privacy

9. Fornitori di servizi di spedizione

Per l'elaborazione della spedizione trasferiamo i vostri dati ai seguenti fornitori di servizi di spedizione:

9.1 DHL (Deutsche Post DHL Group)

Fornitore: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania

Dati trasferiti: Nome, indirizzo di consegna, numero di telefono (facoltativo), indirizzo e-mail (per il tracciamento della spedizione), contenuto del pacco (descrizione del prodotto)

Base giuridica: Art. 6, comma 1, lett. b) GDPR (esecuzione del contratto)

Finalità: Consegna della merce ordinata

Durata della conservazione: Secondo i termini di conservazione legali nel diritto dei trasporti

Informativa sulla privacy: https://www.dhl.de/de/privatkunden/information/datenschutz.html

9.2 DPD (DPD Deutschland GmbH)

Fornitore: DPD Deutschland GmbH, Wailandtstrasse 1, 63741 Aschaffenburg, Germania

Dati trasferiti: Nome, indirizzo di consegna, numero di telefono (facoltativo), indirizzo e-mail (per il tracciamento della spedizione)

Base giuridica: Art. 6, comma 1, lett. b) GDPR (esecuzione del contratto)

Finalità: Consegna della merce ordinata

Informativa sulla privacy: https://www.dpd.com/de/de/datenschutzerklaerung/

9.3 Posta Svizzera

Fornitore: Die Schweizerische Post AG, Wankdorfallee 4, 3030 Berna, Svizzera

Dati trasferiti: Nome, indirizzo di consegna, numero di telefono (facoltativo), indirizzo e-mail (facoltativo)

Base giuridica: Art. 6, comma 1, lett. b) GDPR (esecuzione del contratto)

Finalità: Consegna della merce ordinata

Informativa sulla privacy: https://www.post.ch/de/pages/footer/datenschutz

10. Newsletter

10.1 Descrizione e ambito del trattamento dei dati

Avete la possibilità di abbonarvi alla nostra newsletter tramite il nostro sito web. L'invio della newsletter avviene tramite Shopify. A tal fine, in occasione della registrazione vengono trasmessi a noi i seguenti dati:

• Indirizzo e-mail (dato obbligatorio)
• Indirizzo IP del computer che effettua l'accesso
• Data e ora della registrazione

Per il trattamento dei dati, durante la procedura di registrazione viene richiesto il vostro consenso e si fa riferimento a questa informativa sulla privacy.

Dopo la vostra registrazione ricevete un'e-mail per confermare la vostra registrazione (procedura double opt-in). Solo dopo la conferma mediante clic sul link in questa e-mail verrete inclusi nella distribuzione della newsletter.

10.2 Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati dopo la registrazione alla newsletter da parte dell'utente è, in presenza di consenso, l'art. 6, comma 1, lett. a) GDPR.

La raccolta dell'indirizzo e-mail serve per consegnare la newsletter. La raccolta dell'indirizzo IP e del momento della registrazione serve per poter tracciare un eventuale abuso dell'indirizzo e-mail di un interessato in un momento successivo e come prova del consenso prestato.

10.3 Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. L'indirizzo e-mail dell'utente viene quindi conservato finché l'abbonamento alla newsletter è attivo.

10.4 Possibilità di opposizione e rimozione

L'abbonamento alla newsletter può essere cancellato dall'utente interessato in qualsiasi momento. A tal fine si trova in ogni newsletter un link corrispondente. In tal modo viene anche resa possibile una revoca del consenso alla conservazione dei dati personali raccolti durante la procedura di registrazione.

11. Controllo dell'identità e della solvibilità per modalità di pagamento fattura

11.1 CRIF GmbH (per clienti con residenza in Austria)

Durante il processo di ordinazione vi viene chiesto di acconsentire al trasferimento dei dati necessari per l'elaborazione del pagamento e per un controllo dell'identità e della solvibilità a CRIF GmbH, Diefenbachgasse 35, 1150 Vienna, Austria. Se prestate il vostro consenso, i vostri dati (nome e cognome, via, numero civico, codice postale, località, data di nascita, numero di telefono) vengono trasmessi a CRIF GmbH.

Vi informiamo che i dati sull'esperienza di pagamento, in particolare su crediti incontestati e non pagati dopo la scadenza, nonché i dati dell'indirizzo vengono trasmessi a CRIF GmbH, Diefenbachgasse 35, 1150 Vienna, per l'uso legittimo nell'ambito della loro licenza commerciale ai sensi dei §§ 151 (editore di indirizzi), 152 (ufficio informazioni sui rapporti di credito) e 153 (servizi di elaborazione automatica dei dati e tecnologia informatica) della Gewerbeordnung 1994.

CRIF viene inoltre utilizzato per il controllo dell'identità e della solvibilità.

Basi giuridiche: Il trasferimento avviene sulla base dell'art. 6, comma 1, lett. b) GDPR (esecuzione del contratto) e dell'art. 6, comma 1, lett. f) GDPR (legittimo interesse a evitare inadempienze di pagamento). Inoltre, richiediamo il vostro consenso esplicito ai sensi dell'art. 6, comma 1, lett. a) GDPR.

11.2 Processo decisionale automatizzato e i vostri diritti

La decisione sulla concessione della modalità di pagamento "Acquisto su fattura" avviene parzialmente sulla base di un processo decisionale automatizzato individuale ai sensi dell'art. 22 GDPR. Questa decisione automatizzata si basa su una procedura di scoring effettuata da CRIF, nella quale i vostri dati sulla solvibilità vengono valutati con metodi matematico-statistici.

Criteri della decisione automatizzata: Nello scoring confluiscono, tra l'altro:

• Esperienze di pagamento precedenti (pagamenti puntuali o in ritardo)
• Crediti aperti o non pagati
• Registrazioni negative presso uffici informazioni
• Stabilità dell'indirizzo e storia della residenza
• Età e completezza dei dati forniti

Base giuridica della decisione automatizzata: La decisione automatizzata è ammissibile ai sensi dell'art. 22, comma 2, lett. a) GDPR, in quanto è necessaria per la conclusione del contratto sulla modalità di pagamento "Acquisto su fattura". Inoltre, richiediamo il vostro consenso esplicito ai sensi dell'art. 22, comma 2, lett. c) GDPR.

I vostri diritti speciali in caso di decisioni automatizzate ai sensi dell'art. 22, comma 3 GDPR:

1. Diritto di ottenere l'intervento umano: Avete il diritto di richiedere un controllo manuale della decisione automatizzata da parte di un collaboratore.
2. Diritto di esprimere il proprio punto di vista: Potete comunicarci la vostra prospettiva e informazioni aggiuntive che dovrebbero essere prese in considerazione nel nuovo esame.
3. Diritto di contestare la decisione: Potete contestare la decisione automatizzata e richiedere una nuova valutazione.

Come potete esercitare questi diritti: Se siete interessati da un rifiuto automatizzato dell'acquisto su fattura e desiderate un controllo manuale, contattateci al seguente indirizzo:

E-mail: dataprotection@vision.ch
Telefono: +41 44 560 94 30

Esamineremo manualmente il vostro caso entro 14 giorni e vi informeremo del risultato. Potete presentare informazioni aggiuntive sulla vostra solvibilità (ad es. certificati di reddito, estratti conto bancari).

11.3 Ulteriori informazioni

Ulteriori informazioni su CRIF sono disponibili su: www.crif.at

Diritto di opposizione: Potete opporvi al trasferimento dei dati a CRIF in qualsiasi momento. In tal caso, tuttavia, la modalità di pagamento "Acquisto su fattura" non sarà a vostra disposizione.

12. Registrazione e account cliente

12.1 Descrizione e ambito del trattamento dei dati

Avete la possibilità di registrarvi sul nostro sito web e creare un account cliente. Vengono raccolti i seguenti dati:

• Indirizzo e-mail (dato obbligatorio)
• Password (memorizzata in forma crittografata)
• Forma di cortesia, nome e cognome
• Indirizzo (indirizzo di fatturazione, opzionale indirizzo di consegna)
• Numero di telefono (facoltativo)
• Data di nascita (facoltativa, per il controllo della solvibilità)
• Indirizzo IP e momento della registrazione

Nell'ambito del processo di registrazione viene richiesto il vostro consenso al trattamento di questi dati.

12.2 Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati è, in presenza di consenso, l'art. 6, comma 1, lett. a) GDPR. Se la registrazione serve per l'esecuzione di un contratto o per l'esecuzione di misure precontrattuali, la base giuridica aggiuntiva è l'art. 6, comma 1, lett. b) GDPR.

La registrazione è necessaria per fornire determinati contenuti e servizi sul nostro sito web. Un account cliente vi consente in particolare di:

• Effettuare ordini senza reinserire i vostri dati
• Visualizzare la vostra cronologia degli ordini
• Gestire i vostri dati di indirizzo
• Salvare le vostre impostazioni

12.3 Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Questo è il caso quando cancellate il vostro account cliente. Una conservazione ulteriore può avvenire se siamo legalmente obbligati alla conservazione (ad es. termini di conservazione commerciali o fiscali fino a 10 anni per i dati degli ordini).

12.4 Possibilità di opposizione e rimozione

Avete in qualsiasi momento la possibilità di cancellare il vostro account cliente. Contattateci a tal fine ai recapiti indicati o utilizzate la funzione di cancellazione dell'account nella vostra area cliente.

12a. Elaborazione degli ordini ed esecuzione del contratto

12a.1 Descrizione e ambito del trattamento dei dati

All'acquisto di prodotti nel nostro negozio online vengono raccolti e trattati i seguenti dati personali nell'ambito dell'elaborazione dell'ordine:

Dati obbligatori:

• Forma di cortesia, nome e cognome
• Indirizzo di fatturazione (via, numero civico, codice postale, località, paese)
• Indirizzo e-mail
• Dati dell'ordine (prodotti ordinati, quantità, prezzi, numero d'ordine, data dell'ordine)

Dati facoltativi:

• Indirizzo di consegna diverso
• Numero di telefono
• Data di nascita (in caso di scelta della modalità di pagamento "Acquisto su fattura" per il controllo della solvibilità)
• Dati aziendali (per ordini commerciali)

Dati registrati automaticamente:

• Indirizzo IP
• Data e ora dell'ordine
• Informazioni di pagamento (che tuttavia non vengono conservate in modo permanente da noi, ma trasmesse direttamente ai fornitori di servizi di pagamento)

I dati sono necessari per l'elaborazione del vostro contratto di acquisto. Senza questi dati non possiamo elaborare ed eseguire il vostro ordine.

12a.2 Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati nell'ambito dell'elaborazione dell'ordine è l'art. 6, comma 1, lett. b) GDPR (esecuzione del contratto). Il trattamento è necessario per l'esecuzione del contratto di acquisto.

Per il trattamento dei dati per il controllo della solvibilità servono inoltre come basi giuridiche l'art. 6, comma 1, lett. f) GDPR (legittimo interesse a evitare inadempienze di pagamento) e il vostro consenso ai sensi dell'art. 6, comma 1, lett. a) GDPR.

12a.3 Trasferimento dei dati

I vostri dati dell'ordine vengono trasferiti ai seguenti destinatari, nella misura necessaria per l'esecuzione del contratto:

• Fornitori di servizi di spedizione (DHL, DPD, Posta Svizzera): Nome, indirizzo di consegna, numero di telefono (facoltativo), indirizzo e-mail (per il tracciamento della spedizione)
• Fornitori di servizi di pagamento (PayPal, Shopify Payments): Nome, indirizzo di fatturazione, indirizzo e-mail, informazioni di pagamento
• Agenzie di informazioni creditizie (CRIF): In caso di scelta della modalità di pagamento "Acquisto su fattura", i vostri dati vengono trasferiti per il controllo della solvibilità (vedi sezione 11)
• Shopify (piattaforma e-commerce): Tutti i dati dell'ordine per l'elaborazione tecnica (vedi sezione 7)

Un trasferimento ad altre terze parti non avviene, a meno che non siamo legalmente obbligati a farlo (ad es. alle autorità fiscali) o abbiate esplicitamente acconsentito.

12a.4 Durata della conservazione

I vostri dati dell'ordine vengono conservati per la durata dell'elaborazione del contratto. Dopo la conclusione del contratto, i dati vengono conservati per la durata dei termini di conservazione legali:

• Obblighi di conservazione commerciali (§ 212 UGB): 7 anni per documenti commerciali e ricevute
• Obblighi di conservazione fiscali (§ 132 BAO): 7 anni per documenti rilevanti ai fini fiscali

Dopo la scadenza di questi termini, i dati vengono cancellati, a meno che non abbiate acconsentito a una conservazione ulteriore o siamo obbligati per motivi legali a una conservazione più lunga.

12a.5 Possibilità di opposizione e rimozione

La raccolta e il trattamento dei dati sono assolutamente necessari per l'esecuzione del contratto di acquisto. Senza questi dati non possiamo elaborare il vostro ordine. Un'opposizione al trattamento dei dati nell'ambito dell'esecuzione del contratto non è quindi possibile finché sussiste il rapporto contrattuale.

Dopo la scadenza dei termini di conservazione legali, potete in qualsiasi momento richiedere la cancellazione dei vostri dati dell'ordine.

13. Modulo di contatto e contatto via e-mail

13.1 Descrizione e ambito del trattamento dei dati

Sul nostro sito web è presente un modulo di contatto che può essere utilizzato per la comunicazione elettronica. Se un utente utilizza questa possibilità, i dati inseriti nella maschera di input vengono trasmessi a noi e memorizzati. Questi dati sono di norma:

• Nome
• Indirizzo e-mail
• Oggetto
• Messaggio
• Indirizzo IP e momento dell'invio

In alternativa, è possibile contattarci tramite l'indirizzo e-mail fornito. In tal caso vengono memorizzati i dati personali dell'utente trasmessi con l'e-mail.

In questo contesto non avviene alcun trasferimento dei dati a terzi. I dati vengono utilizzati esclusivamente per l'elaborazione della conversazione.

13.2 Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati è, in presenza di consenso, l'art. 6, comma 1, lett. a) GDPR. La base giuridica per il trattamento dei dati trasmessi nell'ambito dell'invio di un'e-mail è l'art. 6, comma 1, lett. f) GDPR. Se il contatto via e-mail è finalizzato alla conclusione di un contratto, la base giuridica aggiuntiva è l'art. 6, comma 1, lett. b) GDPR.

Il trattamento dei dati personali ci serve esclusivamente per l'elaborazione della richiesta di contatto. In caso di contatto via e-mail, in questo risiede anche il necessario legittimo interesse al trattamento dei dati.

13.3 Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti. Per i dati personali della maschera di input del modulo di contatto e quelli inviati via e-mail, questo è il caso quando la rispettiva conversazione con l'utente è terminata. La conversazione è terminata quando dalle circostanze si può dedurre che la questione in oggetto è stata definitivamente chiarita.

Una conservazione ulteriore può avvenire se esistono termini di conservazione legali.

13.4 Possibilità di opposizione e rimozione

L'utente ha in qualsiasi momento la possibilità di revocare il proprio consenso al trattamento dei dati personali. Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei propri dati personali. In tal caso la conversazione non può essere proseguita. Contattateci a tal fine ai recapiti indicati.

Tutti i dati personali memorizzati nell'ambito della richiesta di contatto vengono in tal caso cancellati, nella misura in cui non si oppongano termini di conservazione legali.

14. Recensioni dei prodotti

Se lasciate una recensione di un prodotto sul nostro sito web, vengono memorizzati i seguenti dati:

• Il vostro nome o pseudonimo (come da voi indicato)
• Indirizzo e-mail (non viene pubblicato)
• Testo della recensione
• Numero di stelle della recensione
• Data della recensione
• Indirizzo IP (per la prevenzione degli abusi)

Base giuridica: Art. 6, comma 1, lett. a) GDPR (consenso) e art. 6, comma 1, lett. f) GDPR (legittimo interesse alle recensioni autentiche dei clienti)

Finalità: Pubblicazione delle opinioni dei clienti, miglioramento della qualità dei prodotti, creazione di fiducia

Durata della conservazione: Le recensioni vengono conservate in modo permanente fino a quando non richiedete la cancellazione o dobbiamo rimuovere la recensione per motivi legali.

14a. IMPORTANTE: Il vostro diritto di opposizione

Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali!

Ai sensi dell'art. 21 GDPR potete in particolare opporvi a:

• Opposizione al marketing diretto: Se i vostri dati vengono trattati per scopi pubblicitari, potete opporvi in qualsiasi momento e senza indicazione di motivi. Dopo la vostra opposizione non utilizzeremo più i vostri dati per scopi pubblicitari.
• Opposizione al trattamento sulla base di legittimo interesse: Se il trattamento avviene sulla base dell'art. 6, comma 1, lett. f) GDPR (legittimo interesse), potete opporvi per motivi derivanti dalla vostra situazione particolare. Cesseremo il trattamento, a meno che non possiamo dimostrare motivi legittimi cogenti per il trattamento.

Come potete opporvi:

E-mail: dataprotection@vision.ch
Telefono: +41 44 560 94 30
Per iscritto: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Svizzera

In caso di opposizione alla newsletter: Fate clic sul link di cancellazione in ogni newsletter.

In caso di opposizione ai cookie e al tracciamento: Adattate le vostre impostazioni nel banner dei cookie o utilizzate le impostazioni del browser.

15. Diritti dell'interessato

Quando i dati personali che vi riguardano vengono trattati, siete interessati ai sensi del GDPR e avete i seguenti diritti nei confronti del titolare del trattamento:

15.1 Diritto di accesso (art. 15 GDPR)

Potete richiedere al titolare del trattamento la conferma che siano o meno in corso trattamenti di dati personali che vi riguardano. In caso affermativo, potete chiedere al titolare del trattamento l'accesso alle seguenti informazioni:

• le finalità del trattamento
• le categorie di dati personali in questione
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati
• il periodo di conservazione previsto dei dati personali che vi riguardano
• l'esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali che vi riguardano
• l'esistenza del diritto di proporre reclamo a un'autorità di controllo
• qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine
• l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato

Avete il diritto di chiedere informazioni sul fatto che i dati personali che vi riguardano siano trasferiti a un paese terzo o a un'organizzazione internazionale. In tale contesto, potete chiedere di essere informati sulle garanzie adeguate ai sensi dell'art. 46 GDPR relative al trasferimento.

15.2 Diritto di rettifica (art. 16 GDPR)

Avete il diritto di ottenere dal titolare del trattamento la rettifica e/o l'integrazione dei dati personali che vi riguardano, qualora tali dati siano inesatti o incompleti.

15.3 Diritto alla limitazione del trattamento (art. 18 GDPR)

Alle seguenti condizioni potete chiedere la limitazione del trattamento dei dati personali che vi riguardano:

• se contestate l'esattezza dei dati personali che vi riguardano, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali
• il trattamento è illecito e voi vi opponete alla cancellazione dei dati personali e chiedete invece che ne sia limitato l'utilizzo
• il titolare del trattamento non necessita più dei dati personali ai fini del trattamento, ma tali dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• se avete proposto opposizione al trattamento ai sensi dell'art. 21, comma 1 GDPR, fintanto che non sia stato verificato se i motivi legittimi del titolare del trattamento prevalgano sui vostri

15.4 Diritto alla cancellazione (art. 17 GDPR)

Potete chiedere al titolare del trattamento di cancellare senza ingiustificato ritardo i dati personali che vi riguardano, e il titolare del trattamento è obbligato a cancellarli senza ingiustificato ritardo, qualora sussista uno dei seguenti motivi:

• I dati personali che vi riguardano non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
• Revocate il consenso su cui si basa il trattamento ai sensi dell'art. 6, comma 1, lett. a) o dell'art. 9, comma 2, lett. a) GDPR e non sussiste altro fondamento giuridico per il trattamento
• Vi opponete al trattamento ai sensi dell'art. 21, comma 1 GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure vi opponete al trattamento ai sensi dell'art. 21, comma 2 GDPR
• I dati personali che vi riguardano sono stati trattati illecitamente
• I dati personali che vi riguardano devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento

Il diritto alla cancellazione non sussiste nella misura in cui il trattamento sia necessario:

• per l'esercizio del diritto alla libertà di espressione e di informazione
• per l'adempimento di un obbligo legale o per l'esecuzione di un compito svolto nel pubblico interesse
• per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria

15.5 Diritto di notifica (art. 19 GDPR)

Qualora abbiate fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del titolare del trattamento, quest'ultimo è obbligato a comunicare a tutti i destinatari cui sono stati comunicati i dati personali che vi riguardano tale rettifica o cancellazione dei dati o limitazione del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Avete il diritto di essere informati dal titolare del trattamento in merito a tali destinatari.

15.6 Diritto alla portabilità dei dati (art. 20 GDPR)

Avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che vi riguardano forniti al titolare del trattamento. Inoltre, avete il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li avete forniti, qualora:

• il trattamento si basi sul consenso ai sensi dell'art. 6, comma 1, lett. a) GDPR o dell'art. 9, comma 2, lett. a) GDPR o su un contratto ai sensi dell'art. 6, comma 1, lett. b) GDPR e
• il trattamento sia effettuato con mezzi automatizzati

Nell'esercitare i vostri diritti relativi alla portabilità dei dati, avete inoltre il diritto di ottenere che i dati personali che vi riguardano siano trasmessi direttamente da un titolare del trattamento all'altro, se tecnicamente fattibile.

15.7 Diritto di opposizione (art. 21 GDPR)

Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell'art. 6, comma 1, lett. e) o f) GDPR; ciò vale anche per la profilazione basata su tali disposizioni.

Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali che vi riguardano, salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali che vi riguardano siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing; ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto.

15.8 Diritto di revoca del consenso alla protezione dei dati (art. 7, comma 3 GDPR)

Avete il diritto di revocare in qualsiasi momento il vostro consenso al trattamento dei dati. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

15.9 Diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR)

Fatti salvi eventuali altri ricorsi amministrativi o giurisdizionali, avete il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete, lavorate o del luogo ove si è verificata la presunta violazione, qualora riteniate che il trattamento dei dati personali che vi riguardano violi il GDPR.

L'autorità di controllo competente per l'Austria è:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Vienna
Telefono: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
Sito web: https://www.dsb.gv.at/

16. Sicurezza dei dati

Utilizziamo durante la visita del sito web la procedura SSL (Secure Socket Layer) diffusa, in combinazione con il livello di crittografia più alto supportato dal vostro browser. Di norma si tratta di una crittografia a 256 bit. Se il vostro browser non supporta la crittografia a 256 bit, ricorriamo invece alla tecnologia a 128 bit v3. Se una singola pagina del nostro sito Internet viene trasmessa in forma crittografata, lo riconoscete dalla rappresentazione chiusa del simbolo della chiave o del lucchetto nella barra di stato inferiore del vostro browser.

Ci avvaliamo inoltre di misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati contro manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o contro l'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in conformità con lo sviluppo tecnologico.

17. Attualità e modifica della presente informativa sulla privacy

La presente informativa sulla privacy è attualmente valida e ha la data di ottobre 2025.

A causa dell'ulteriore sviluppo del nostro sito web e delle offerte su di esso o a causa di requisiti legali o amministrativi modificati, può essere necessario modificare la presente informativa sulla privacy. L'informativa sulla privacy attuale può essere richiamata e stampata in qualsiasi momento sul sito web all'indirizzo https://www.canvarto.at/pages/privacy.