Informativa sulla privacy del sito web GROHE

Noi – in quanto ditta GROHE – siamo lieti del vostro interesse nei confronti della nostra impresa dei nostri prodotti e dei nostri servizi. La protezione della vostra privacy in occasione dell’utilizzo del nostro sito web è un aspetto particolarmente importante per noi. La presente informativa sulla privacy vi informa pertanto sul trattamento dei vostri dati personali da parte nostra, la ditta GROHE ("provider", "noi", "ci"), nell’ambito dell'utilizzo del nostro sito web, nonché sui diritti di vostra spettanza ai sensi delle prescrizioni giuridiche relative alla protezione dei dati.

1. Chi è responsabile del trattamento dei vostri dati personali e a chi potete rivolgervi?

L’impresa indicata nella nota legale è responsabile del trattamento dei vostri dati personali in collegamento con l'utilizzo del sito web.

Voi potete contattarci come responsabili per mezzo delle opzioni di contatto indicate nella nota legale.

È anche possibile rivolgersi in qualsiasi momento al nostro responsabile per la protezione dei dati al livello del gruppo, che può essere contattato tramite via E-Mail al seguente indirizzo: DataProtection_IT@grohe.com

2. Per quale scopo trattiamo i vostri dati e su quale base giuridica?

Noi trattiamo i dati personali dell'utente per vari scopi in conformità alle normative applicabili in materia di protezione dei dati ed in modo particolare il Regolamento generale sulla protezione dei dati (GDPR) e le leggi nazionali applicabili in materia di protezione dei dati.

In linea di principio possono essere presi in considerazione come base giuridica per il trattamento: il trattamento basato sul vostro consenso (art. 6 comma 1 lett. a del GDPR), per l'adempimento ad obblighi contrattuali (art. 6 comma 1 lett. b del GDPR), per l'adempimento ad un obbligo di legge (art. 6 comma 1 lett. c del GDPR) e/o per la tutela di interessi legittimi (art. 6 comma 1 lett. f del GDPR). In questo contesto possono risultare determinanti anche altre basi giuridiche.

La natura dei dati personali e/o delle categorie di dati che noi trattiamo, delle finalità per cui questo avviene e delle basi giuridiche che giustificano il trattamento dei dati quando utilizzate il nostro sito web dipende in modo determinante dai rispettivi servizi e dalle rispettive funzionalità che voi utilizzate sul sito web. Qui di seguito troverete informazioni sui singoli dati personali o sulle singole categorie di dati, sulle finalità del trattamento e sulle rispettive basi giuridiche in collegamento con questo sito web.

2.1. Predisposizione tecnica del sito web

2.1.1. Hosting, Content Delivery e Web Security

In collegamento con la predisposizione del nostro sito web utilizziamo i servizi di provider nei settori del Web-Hosting, della Content Delivery e della Web-Security, allo scopo di consentire il regolare funzionamento del sito web e delle funzioni, dei servizi e dei contenuti in esso predisposti, nonché per garantire la sicurezza del sito stesso.

Nell'ambito dell'hosting, i dati trattati in collegamento con il funzionamento e l'utilizzo del sito web e di tutti i contenuti e le applicazioni in esso predisposti vengono memorizzati sui server del provider di web hosting. Nella misura in cui utilizziamo i servizi dei provider di reti di Content Delivery (CDN), questi servizi ci consentono di trattare in qualsiasi momento in modo altamente performante i dati elaborati in relazione all'utilizzo del sito web e dei contenuti e delle applicazioni in esso predisposti e di metterli a disposizione degli utenti. Nell’ambito dell’utilizzo dei servizi dei provider di Web Security, noi ricorriamo ai servizi di Web Security e di performance da essi predisposti, allo scopo di monitorare la sicurezza e le prestazioni del sito web. In questo contesto vengono trattati in modo particolare i dati tecnici di protocollo (vedi sotto).

In occasione dell’impiego dei provider di cui sopra, i dati forniti dall'utente in relazione all'utilizzo del sito web vengono trasmessi a tali provider oppure raccolti da questi ultimi e da essi trattati per gli scopi sopra indicati. Il trattamento dei dati personali serve per salvaguardare i nostri interessi legittimi, ovvero a garantire un utilizzo sicuro e privo di problemi da parte degli utenti del sito web, nonché delle funzioni, dei servizi e dei contenuti in esso predisposti. In questo caso la base giuridica è rappresentata dall’'art. 6 comma 1 lett. f del GDPR.

2.1.2. Rilevamento automatico di dati di protocollo e di file di log del server

Quando accedete al sito web, noi trattiamo i dati tecnici di protocollo. Questi dati tecnici di protocollo vengono da noi utilizzati allo scopo di garantire una connessione priva di problemi con il sito web. Noi memorizziamo inoltre i dati tecnici di protocollo sotto forma di cosiddetti “file di log”, allo scopo di garantire la sicurezza e la stabilità del sito web.

I dati di protocollo o i file di log includono i seguenti dati: indirizzo IP del computer richiedente, data e ora dell'accesso, nome e URL del file richiamato, sito web dal quale è stato effettuato l'accesso (URL di riferimento), browser utilizzato ed eventualmente sistema operativo del computer e nome del provider di accesso. I file di log vengono normalmente memorizzati per 7 giorni e poi automaticamente cancellati.

Il trattamento dei vostri dati per le finalità sopra indicate avviene allo scopo di tutelare i nostri legittimi interessi, ovvero allo scopo di garantire la sicurezza e la funzionalità del sito web e delle funzioni in esso predisposte.

In questo caso la base giuridica per il trattamento dei vostri dati per gli scopi indicati è rappresentata dall’'art. 6 comma 1 lett. f del GDPR.

2.1.3. Utilizzo di cookies e tecnologie simili

La predisposizione del sito web e di determinati dati e determinate funzioni in esso disponibili avviene utilizzando i cosiddetti cookies e tecnologie simili.

I cookies sono piccoli file di testo che vengono memorizzati sul dispositivo finale dell'utente in occasione dell’ accesso al sito web. Essi consentono di memorizzare determinate informazioni sul dispositivo finale e di accedere alle informazioni che sono già state in esso memorizzate (per esempio le vostre impostazioni della lingua o i vostri dati di accesso). A seconda delle informazioni memorizzate o richiamabili, i cookies consentono di identificare l'utente della piattaforma.

Alcuni cookies che utilizziamo per il sito web vengono automaticamente cancellati al termine della sessione del browser, ovvero dopo la chiusura del browser (i cosiddetti cookies di sessione). Altri cookies rimangono sul vostro dispositivo finale e ci permettono di riconoscere il vostro browser in occasione del vostro accesso successivo (i cosiddetti cookies persistenti). È inoltre necessario distinguere fra cookies di prima parte e cookies di terza parte. I cookies di prima parte vengono gestiti e letti direttamente da noi. I cookies di terza parte presentano invece la particolarità di essere controllati e gestiti da un provider terzo.

Oltre ai cookies noi utilizziamo anche tecnologie simili che memorizzano e/o leggono informazioni nel browser o nel dispositivo dell'utente ed utilizzano oggetti autorizzati a livello locale oppure la memoria locale. Queste tecnologie includono JavaScript, Web Storage Objects, Plugins e Web-Beacons, nonché pixel di conteggio. Altre tecnologie includono l'uso di tecniche di fingerprinting, nonché l'utilizzo di ID del dispositivo o dell’ utente e di tag di entità (eTag). I pixel di conteggio sono un'immagine grafica elettronica incorporata in un sito web allo scopo di rilevare informazioni sull’accesso dell'utente ad un sito web (per esempio il tipo di dispositivo e di browser utilizzato, l'indirizzo IP, l'accesso al sito web, i clic su determinati link oppure oggetti). Per mezzo dei Web Storage Objects, i dati vengono memorizzati e letti nel browser dell'utente tramite JavaScript (in riferimento alla sessione come Session Storage oppure in modo indipendente dalle sessioni come Local Storage). Per quanto riguarda il Fingerprint-Tracking, i dati non vengono raccolti tramite i cookies impostati nel vostro browser, ma per mezzo di caratteristiche specifiche di hardware e software. Un eTag (tag di entità) è un file di riferimento che viene assegnato ad un oggetto – come, per esempio un'immagine, un testo o un altro file. L'eTag indica quali di questi file sono già presenti nella cache e quali invece non lo sono. L'eTag è rispettivamente univoco e può quindi essere correlato ad un utente specifico.

In alcuni casi utilizziamo anche cookies e tecnologie simili in collegamento con la predisposizione del sito web, nonché dei servizi e delle funzioni in esso disponibili, senza accedere alle informazioni esistenti nel browser o nel dispositivo dell'utente e senza che vengano memorizzate informazioni in loco. I dati rispettivamente rilevanti vengono in questo caso invece direttamente rilevati sui server da noi gestiti (la cosiddetta procedura di Server Side Tracking). A seconda dello scopo del rispettivo servizio o della rispettiva funzione, i vostri dati vengono in seguito trasmessi a provider terzi.

Noi desideriamo segnalare che l'uso e l'ambito di utilizzo dei cookies e di tecnologie simili dipendono fondamentalmente dal consenso dell'utente. Un’eccezione è rappresentata in modo particolare dai cookies e dalle tecnologie simili che sono assolutamente necessari per l’esercizio, le funzioni e i servizi del sito web. Tali cookies e tecnologie simili vengono utilizzati senza il vostro esplicito consenso.

Il consenso può essere espresso e revocato in qualsiasi momento per mezzo del software di gestione del consenso integrato nel sito web (la cosiddetta Consent Management Platform). Questa piattaforma può essere richiamata per mezzo della superficie visualizzata in occasione del primo accesso al sito web, il cosiddetto "cookies banner". È inoltre possibile accedere alla Consent Management Platform in qualsiasi momento nel corso della visita al sito web per mezzo delle "impostazioni dei cookies" che si trovano alla fine del sito web e modificare la propria selezione attivando o disattivando i cookies e le tecnologie simili che richiedono un consenso.

È anche possibile anche configurare il vostro browser in modo da escludere l'accettazione dei cookies in casi determinati oppure anche in tutti i casi. I cookies già memorizzati possono essere cancellati per mezzo del vostro browser. Si prega di notare che le funzioni del nostro sito web possono essere limitate se si eliminano o non si accettano determinati cookies.

Potete trovare ulteriori informazioni sui cookies che utilizziamo e su come attivare o disattivare determinati cookies nella Consent Management Platform (si vedano a questo proposito il link "impostazioni dei cookies" o i link simili che si trovano alla fine del sito web).

2.1.4. Consent Management Platform (OneTrust)

Allo scopo di garantire che l'uso di cookies e tecnologie simili sia conforme alle prescrizioni di legge, noi utilizziamo la Consent Management Platform del provider OneTrust (vedi a questo proposito anche il precedente paragrafo sui cookies e le tecnologie simili).

La Consent Management Platform è un software di gestione del consenso integrato nel nostro sito web che offre all'utente la possibilità di controllare l'uso dei cookies e di tecnologie simili che necessitano di un consenso in modo conforme alle prescrizioni di legge e che consente all’utente stesso di esprimere o rifiutare il proprio consenso. È anche possibile revocare un consenso espresso in qualsiasi momento. Inoltre il consenso viene documentato per scopi di comprovazione giuridica.

In questo contesto vengono trattati il vostro indirizzo IP e i dati relativi al dispositivo utilizzato (ID browser pseudonimizzato, tipo di browser, paese, tipo di dispositivo). La Consent Manager Platform utilizza inoltre cookies che salvano le impostazioni dei cookies dell’utente sul nostro sito web. Questo significa che le impostazioni dei cookies possono essere mantenute quando si accede nuovamente al nostro sito web, a condizione che i cookies non siano stati in precedenza cancellati. Le vostre impostazioni possono essere modificate in qualsiasi momento.

Il trattamento dei dati personali serve per salvaguardare i nostri interessi legittimi, ovvero per garantire l'utilizzo conforme alle prescrizioni di legge dei cookies e di tecnologie simili. In questo caso la base giuridica è rappresentata dall’'art. 6 comma 1 lett. f del GDPR.

2.1.5. Verifica dell'utente (Google reCAPTCHA)

Sul nostro sito web utilizziamo Google reCAPTCHA. Google reCAPTCHA è un servizio di identificazione messo a disposizione da Google. Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda è responsabile della predisposizione del servizio di Google reCAPTCHA nella regione europea.

Noi utilizziamo Google reCAPTCHA nei moduli online e nelle procedure di richiesta, allo scopo di verificare se il nostro sito web viene utilizzato da un essere umano o da un programma automatico. Questo ci consente di proteggere il nostro sito web dallo spionaggio automatizzato e dallo spam abusivo, nonché di garantire la disponibilità dei nostri servizi.

Quando si utilizza Google reCAPTCHA, vengono trattati e trasmessi a Google il vostro indirizzo IP e altri dati relativi al dispositivo (richiesta web, tipo di browser, lingua del browser, data e ora della richiesta). Quando si utilizza Google reCAPTCHA vengono inoltre impostati diversi cookies.

La base giuridica per il trattamento dei dati personali è rappresentata dal vostro consenso ai sensi dell'art. 6 comma 1 lett. a del GDPR. Voi potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, richiamando le "impostazioni dei cookies" e modificando la vostra selezione. Si prega di considerare che questo non pregiudica la legittimità del trattamento effettuato sulla base del vostro consenso fino alla revoca dello stesso.

Per ulteriori informazioni sull'uso di Google reCAPTCHA consultare i siti:

2.1.6. Webfonts di Fonts.com

Questo sito web utilizza i cosiddetti Webfonts predisposti da Fonts.com per la visualizzazione dei caratteri. Monotype Imaging Inc. è responsabile per la predisposizione del servizio Fonts.com.

Quando si viene richiamata una pagina, il vostro browser carica nella cache del browser i Web Fonts che sono necessari per la visualizzazione corretta di testi e caratteri. Per

questo scopo il browser utilizzato deve connettersi ai server di Fonts.com negli USA. In questo modo il sito Fonts.com viene informato del fatto che il nostro sito web è stato richiamato per mezzo del vostro indirizzo IP. Fonts.com raccoglie anche altri dati relativi all’utilizzo (tra cui l'URL richiamato, l'URL di riferimento, il tipo di font, la data e l'ora in cui è stata visualizzata la pagina).

L'utilizzo del servizio avviene sulla base del vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Fonts.com è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento, disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sul trattamento dei dati da parte di Fonts.com sono disponibili qui:

2.1.7. Webfonts di Google Fonts

Sul nostro sito web utilizziamo Google Fonts. Google Fonts è un servizio di hosting di Webfonts di Google. Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda è responsabile della predisposizione di Google Fonts nella regione europea.

Per visualizzare correttamente i caratteri necessitati, i caratteri utilizzati sul nostro sito web vengono scaricati dai server di Google ogni volta che si accede al nostro sito web. In questo contesto il browser invia richieste HTTP all'API Web di Google Fonts, che implementa per gli utenti i Google Fonts Cascading Style Sheets (CSS) di Google Fonts ed in seguito i file di font specificati nel CSS. Tali richieste HTTP contengono (1) l'indirizzo IP con cui il rispettivo utente accede a Internet, (2) l'URL richiesto sul server di Google e (3) lo User-Agent che descrive la versione del browser e del sistema operativo da voi utilizzati, nonché il Referrer (ovvero il sito web su cui deve essere visualizzato il font di Google). Poiché i server di Google si trovano negli USA e vengono gestiti da Google LLC, i vostri dati verranno memorizzati anche sui server di Google negli USA.

L'utilizzo del servizio avviene sulla base del vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Fonts.com è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento, disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili qui:

2.2. Servizi e funzioni specifici del sito web

2.2.1. Servizi e funzioni per più utenti

L'utente ha la possibilità di accedere alle funzioni, ai servizi e ai contenuti predisposti nel sito web.

2.2.1.1. Creazione e gestione di un account utente personale (account utente GROHE)

Il sito web dispone di vari servizi e di diverse funzioni che è possibile utilizzare senza limitazioni solo con un account utente personale GROHE (per esempio l'utilizzo dei negozi online GROHE e la creazione di memo personali con prodotti GROHE)

Per creare un account utente GROHE, è necessario portare a termine il processo di registrazione previsto per questo scopo. Nell’ambito del processo di registrazione noi trattiamo i dati necessari per la creazione dell'account utente personale (titolo, nome, indirizzo E-Mail, password). Per l'account utente GROHE viene creato anche un ID GROHE separato. L’ID GROHE è un numero di identificazione individuale che viene assegnato all'account utente GROHE. Questo consente di utilizzare i nostri servizi su tutte le piattaforme (per esempio su questo sito web e sui negozi online GROHE).

Una volta creato con successo un account utente, è possibile utilizzarlo per registrarsi sul sito web ed accedere alle rispettive funzioni e ai rispettivi servizi. La registrazione dell'account utente personale avviene tramite un login protetto. In quest’occasione vengono trattati i vostri dati di accesso (indirizzo E-Mail, password, ora di accesso, ID GROHE). L'utente ha inoltre la possibilità di visualizzare e modificare i propri dati personali nell'account utente (per esempio indirizzo E-Mail o password).

Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione dell’utente le suddette funzionalità del sito web in modo regolare e senza problemi. La base giuridica per il trattamento dei vostri dati personali è rappresentata in questo caso dall'art. 6 comma 1 lett. f del GDPR. Se l'utente utilizza l'account utente GROHE anche per utilizzare servizi e funzioni in virtù dei quali viene stipulato un contratto con la nostra azienda, il trattamento serve per l’avviamento e l’esecuzione del contratto. La base giuridica per il trattamento dei vostri dati è rappresentata in questo caso dall'art. 6 comma 1 lett. b del GDPR.

2.2.1.2. Accesso tramite servizi di Single Sign On

Con il vostro account utente GROHE potete accedere a vari servizi da noi offerti su questo sito web o su altri siti web gestiti da noi oppure dalle società del nostro gruppo. A seconda del servizio, è anche possibile registrarsi utilizzando la procedura di Single Sign-On.

Grazie alla procedura di Single Sign-On l’utente ha possibilità di registrarsi per il rispettivo servizio sul sito web tramite un account utente di un altro provider. Il presupposto è che l’utente sia già registrato presso il rispettivo provider e che confermi la registrazione tramite la procedura di Single Sign-On sul nostro sito web per mezzo di un corrispondente pulsante. L'autenticazione avviene quindi direttamente presso il rispettivo provider della procedura di Single Sign-On.

Nella nostra app mettiamo a disposizione le seguenti procedure di Single Sign-On:

Facebook Connect: il provider del servizio Facebook Connect in Europa è: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (in precedenza: Facebook Ireland Limited)

Google Single Sign-On: Il provider del servizio Google Single Sign One è: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

In collegamento con l'utilizzo delle suddette procedure di Single Sign-On vengono trattati e scambiati diversi dati tra noi ed il provider. Questi dati comprendono un ID utente con l'informazione che l'utente è connesso con il rispettivo provider di Single Sign-On per mezzo di questo ID utente. La trasmissione di ulteriori dati alla nostra azienda dipende dalla procedura di Single Sign-On utilizzata, dall’abilitazione di dati selezionata nell'ambito dell'autenticazione e anche dai dati che l'utente ha abilitato nelle impostazioni sulla privacy o in altre impostazioni dell'account utente presso il provider del servizio dii Single Sign-On. Questi dati possono includere: indirizzo E-Mail, dati del profilo (nome del profilo, foto del profilo). La password immessa nell'ambito della procedura di Single Sign-On viene memorizzata esclusivamente dall’operatore della procedura e non può essere da noi visualizzata.

Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione dell’utente le suddette funzionalità del sito web in modo regolare e senza problemi. La base giuridica per il trattamento dei vostri dati personali è rappresentata in questo caso dall'art. 6 comma 1 lett. f del GDPR. Se l’utente utilizza la procedura di Single Sign-On per utilizzare servizi e funzioni in virtù dei quali viene stipulato un contratto con la nostra azienda, il trattamento serve per l’avviamento e l’esecuzione del contratto. La base giuridica per il trattamento dei vostri dati è rappresentata in questo caso dall'art. 6 comma 1 lett. b del GDPR.

2.2.1.3. Registrazione di un prodotto per la proroga della garanzia del produttore GROHE (portale di registrazione di un prodotto)

Noi offriamo ai nostri clienti la possibilità di prorogare la garanzia del produttore sui loro prodotti GROHE. Il requisito per questa proroga è la registrazione del prodotto GROHE per mezzo del sito web, completando la procedura di registrazione prevista per tale scopo nel portale di registrazione del prodotto sul sito web.

Per la registrazione è necessario disporre di un account utente nel portale di registrazione dei prodotti. Nell’ambito della creazione dell'account utente noi rileviamo i dati personali dell'utente (titolo, nome e cognome, indirizzo E-Mail). Dopo aver creato l'account utente, potete quindi accedere al portale di registrazione dei prodotti utilizzando il vostro indirizzo E-Mail e la password da voi creata e registrare quindi nel portale i prodotti GROHE autorizzati. In questo contesto noi trattiamo i dati rilevanti relativi al prodotto (nome del prodotto, numero dell’articolo, numero di serie) ed i dati relativi all'acquisto del prodotto (data di acquisto). Dopo l'avvenuta registrazione del prodotto il periodo di garanzia viene prorogato oppure vengono concessi altri vantaggi in conformità alle condizioni di garanzia applicabili.

Il trattamento dei dati sopra indicati è necessario per la registrazione del prodotto e la proroga del periodo di garanzia. Senza questi dati non è per noi possibile effettuare la registrazione del prodotto e prorogare il periodo di garanzia. La base per il trattamento dei vostri dati sopra descritto è rappresentata dall'avviamento e dall’esecuzione del contratto di garanzia stipulato con voi. Il trattamento dei dati di cui sopra avviene di conseguenza sulla base dell'art. 6 comma 1 lett. b del GDPR.

2.2.1.4. Funzione di ricerca

È possibile cercare prodotti e contenuti utilizzando la funzione di ricerca disponibile sul sito web. I termini di ricerca da voi immessi vengono memorizzati nel corso della vostra visita del sito web. Dopo la conclusione della visita i termini di ricerca vengono automaticamente cancellati.

Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione dell’utente le funzionalità del sito web di cui sopra in modo regolare e senza problemi. La base giuridica per il trattamento dei dati sopra indicati è rappresentata dall'art. 6 comma 1 lett. f del GDPR.

2.2.1.5. Valutazione e condivisione di contenuti

Sul sito web noi pubblichiamo regolarmente nuovi contenuti in relazione ai nostri prodotti GROHE (per esempio articoli con impressioni). L’utente ha la possibilità di valutare questi contenuti utilizzando le funzionalità predisposte sul sito per mezzo di un contrassegno “mi piace”, cliccando sul corrispondente simbolo a forma di cuore. È anche possibile condividere i propri contenuti sui social network e tramite E-Mail. Noi memorizziamo i vostri "mi piace" insieme ai "mi piace" di altri utenti, allo scopo di rappresentare in questo modo all’esterno la popolarità dei contenuti.

In occasione della condivisione di contenuti sui social network il contenuto da condividere viene trasmesso al provider del rispettivo social network.

La base giuridica per il trattamento dei vostri dati personali è rappresentata dall’art. 6 comma 1 lett. f del GDPR. Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione dell’utente le suddette funzionalità del sito web in modo regolare e senza problemi, nonché per rappresentare la popolarità dei contenuti sul sito web.

2.2.1.6. Funzione di ricerca di rivenditori e showroom (Store Locator)

Il sito web consente all’utente di utilizzare il cosiddetto Store Locator per cercare in modo mirato rivenditori, installatori e showroom che distribuiscono, installano e/o presentano i nostri prodotti GROHE.

Per la visualizzazione delle mappe noi utilizziamo Google Maps. Google Maps è un servizio fornito da Google. Il provider del servizio nella regione europea è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

Per visualizzare i rivenditori che collaborano con la nostra azienda e che sono situati nelle vicinanze, è necessario in primo luogo immettere una località. La località può essere immessa manualmente oppure determinata automaticamente per mezzo della funzione di localizzazione del browser Internet. Il trattamento dell’indirizzo IP dell'utente è necessario per la determinazione automatica della posizione per mezzo della funzione di localizzazione del browser Internet. In questo caso il trattamento dei dati si basa sul consenso dell'utente, che viene richiesto dal browser Internet quando si richiama la mappa. Anche l'indirizzo IP viene trattato da Google.

La base giuridica per il trattamento dei vostri dati personali è rappresentata l'art. 6 comma 1 lett. f del GDPR. Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione dell’utente le suddette funzionalità del sito web in modo regolare e senza problemi.

Ulteriori informazioni sull'informativa sulla privacy di Google sono disponibili qui:

2.2.1.7. Funzione promemoria (Notebook)

È possibile creare e gestire uno o più promemoria sul sito web. In un promemoria possono essere memorizzati i prodotti GROHE disponibili sul sito web e richiamarli in occasione della successiva visita del sito web. La vostra selezione di ricerca personale sarà quindi memorizzata nel promemoria da voi selezionato.

Il promemoria presenta anche diverse altre funzioni che possono essere utilizzate soltanto se si dispone di un account utente personale. È per esempio possibile memorizzare i promemoria come progetti individuali e aggiungere ulteriori dati ad ogni progetto (per esempio titolo del progetto, numero del progetto, località, tipo di oggetto). È inoltre possibile creare un catalogo PDF individuale con i prodotti GROHE memorizzati nel vostro promemoria o nel vostro progetto. In più si possono indicare anche ulteriori dettagli per il catalogo PDF (per esempio titolo del catalogo, descrizione). Allo stesso modo l’utente può indicare specificazioni individuali per i prodotti GROHE memorizzati nel promemoria, annotando per esempio informazioni sul prodotto e aggiungendo indicazioni personali (per esempio titolo del catalogo, descrizione delle specificazioni, indirizzi e note).

La base giuridica per il trattamento dei vostri dati personali è rappresentata l'art. 6 comma 1 lett. f del GDPR. Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione dell’utente le suddette funzionalità del sito web in modo regolare e senza problemi.

2.2.1.8. Utilizzo del GROHE Help Center

Nell'ambito dell'assistenza prestata ai clienti per i nostri prodotti GROHE Smart Home (fra cui Sense e Senseguard), noi mettiamo a disposizione dei nostri clienti finali e dei professionisti del settore il GROHE Sense Help Center (richiamabile all'indirizzo https://helpdesk.senseguard.com). Per i professionisti è disponibile anche uno speciale Water Help Centre ( https://grohesense.atlassian.net). Il Water Help Center viene gestito da SURU.

Ulteriori informazioni sul trattamento dei vostri dati personali in relazione all'utilizzo del GROHE Sense Help Center e del Water Help Center sono disponibili nelle rispettive corrispondenti informative sulla privacy.

2.2.1.9. Integrazione di contenuti video (YouTube Player Plugin)

Noi abbiamo integrato diversi video di YouTube nel nostro sito web. YouTube è un portale video di YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. In quanto parte del Gruppo Google, il responsabile per il trattamento dei dati personali in relazione all'utilizzo di YouTube nella regione europea è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

Se si desidera guardare un video di YouTube incorporato nel nostro sito web, è necessario in primo luogo attivare il video. In occasione dell'attivazione il vostro browser stabilisce automaticamente una connessione con i server di YouTube negli USA e (a seconda delle impostazioni) vengono trasmessi diversi dati utilizzando cookies. Questi dati includono il vostro indirizzo IP e l'URL del nostro sito web, nonché la durata della sessione, la frequenza di rimbalzo, la località approssimativa ed informazioni tecniche come il tipo di browser, la risoluzione dello schermo o il vostro provider Internet.

I video di YouTube incorporati nel nostro sito web hanno attivato il "Privacy Enhanced Mode". Questo significa che la visione di un video visualizzato nella modalità privacy-enhanced del player incorporato non viene utilizzata per personalizzare l'esperienza di navigazione su YouTube, né all'interno del player incorporato in modalità privacy-enhanced né in occasione della successiva esperienza dell'utente su YouTube. Se per un video che viene visualizzato nella modalità privacy-enhanced viene attivato un annuncio pubblicitario, anche questo annuncio non viene personalizzato. La visione di un video visualizzato nella modalità privacy-enhanced del player incorporato non inoltre viene utilizzata per la personalizzazione degli annunci pubblicitari che vengono visualizzati dall'utente al di fuori del nostro sito web.

La base giuridica per il trattamento dei dati personali è rappresentata dal vostro consenso ai sensi dell'art. 6 comma 1 lett. a del GDPR. Voi potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, richiamando le "impostazioni dei cookies" e modificando la vostra selezione. Si prega di considerare che questo non pregiudica la legittimità del trattamento effettuato sulla base del vostro consenso fino alla revoca dello stesso.

2.2.1.10. Newsletter

È possibile iscriversi alla nostra newsletter sul sito web, allo scopo di ricevere regolarmente informazioni su offerte, prodotti, promozioni e servizi della nostra azienda.

Quando un utente si iscrive alla newsletter, noi trattiamo i dati da lui inseriti in occasione della procedura di iscrizione (nome, indirizzo, indirizzo E-Mail, aree di interesse, gruppo target, azienda, paese). Noi utilizziamo inoltre i cosiddetti "Web Beacon" (che sono piccoli grafici nelle E-Mail HTML), allo scopo di rilevare informazioni sull’avvenuta notifica della nostra newsletter, sull'apertura della stessa e sui link eventualmente cliccati. Questo ci consente di effettuare analisi statistiche e di verificare con precisione il grado di accettazione della nostra newsletter da parte dell'utente. In questo modo possiamo adattare e migliorare il nostro servizio di newsletter.

L’iscrizione alla newsletter avviene con la cosiddetta procedura di Double Opt-In. Questo significa che – dopo la registrazione – vi invieremo una E-Mail in cui vi chiederemo di confermare la vostra registrazione. Per poter comprovare la procedura di iscrizione in conformità ai requisiti di legge, la vostra iscrizione viene protocollata. Questo comprende il momento dell’iscrizione alla newsletter e quello della conferma, nonché il vostro indirizzo IP.

La base giuridica per la predisposizione del servizio di newsletter ed il trattamento dei dati ad essa collegato è rappresentata dal vostro consenso ai sensi dell'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento, per esempio tramite il link di disdetta contenuto in ogni E-Mail con la newsletter. Si prega di considerare che questo non pregiudica la legittimità del trattamento effettuato sulla base del vostro consenso fino alla revoca dello stesso.

2.2.1.11. Trasmissione di un incarico al servizio clienti

Per mezzo del sito web avete la possibilità di incaricare il nostro servizio clienti di prestarvi assistenza sul posto. Il servizio clienti può essere incaricato utilizzando l'apposito modulo predisposto sul sito web.

In questo contesto noi trattiamo i dati da voi indicati nel modulo online. Di questi fanno parte i dati personali dell’utente in quanto committente (per esempio nome, indirizzo, indirizzo E-Mail, telefono, fax, gruppo di clienti). Inoltre vengono anche rilevati i dati relativi al luogo di intervento, se questo differisce dall'indirizzo del committente. In questo caso rileviamo i dati di contatto della rispettiva persona di contatto presso il luogo di intervento specifico (per esempio nome, indirizzo, numero di telefono, indirizzo E-Mail). Inoltre vengono da noi trattati i dati relativi all'installatore o del partner di riferimento indicato e ad altre persone di contatto (per esempio nome, indirizzo, indirizzo E-Mail, telefono, fax), nonché alle informazioni sul prodotto in questione (per esempio tipo e numero dell'articolo guasto, numero dell'articolo, descrizione del prodotto, fotografie del prodotto) e ad altre informazioni fornite (per esempio commenti e descrizioni supplementari).

La base giuridica del trattamento è rappresentata dall'art. 6 comma 1 lett. b del GDPR. Il trattamento è necessario per l'avviamento e l'esecuzione del contratto su cui si basa il rispettivo incarico trasmesso al servizio di assistenza.

2.2.1.12. Canali WhatsApp

Noi vi offriamo la possibilità di accedere e reagire ad informazioni attuali sui nostri prodotti e sulle nostre offerte tramite i nostri canali WhatsApp. Il responsabile per il servizio dei canali WhatsApp in Europa è WhatsApp Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda.

Quando l’utente accede ad uno dei nostri canali WhatsApp, noi trattiamo le informazioni relative al modo in cui l’utente interagisce con i contenuti dei nostri canali (compresa la reazione ai nostri contenuti) ed all’immagine del profilo dell’utente. Se l'utente è stato memorizzato come contatto, noi trattiamo anche il suo numero di telefono completo ed il suo nome. Oltre a quanto sopra indicato non trattiamo altri dati dell'utente in collegamento con i nostri canali WhatsApp.

La base giuridica per l'utilizzo dei nostri canali WhatsApp è rappresentata dall'art. 6 comma 1 lett. f del GDPR. Lo scopo del trattamento dei dati ed il nostro legittimo interesse si basano in questo caso sulla possibilità di mettere a disposizione di un vasto pubblico informazioni sui nostri prodotti e sulle nostre offerte, nonché di rilevare l'interazione degli utenti con essi.

Si prega di tenere conto del fatto che, quando si utilizzano i canali WhatsApp, i dati degli utenti vengono a WhatsApp Ireland Limited. WhatsApp Ireland Limited può trattare questi dati in conformità alla propria direttiva sulla privacy. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di WhatsApp:

2.2.1.13. WhatsApp Business

Noi vi offriamo la possibilità di contattarci tramite WhatsApp. Per questo scopo utilizziamo il servizio WhatsApp Business. Il responsabile per il servizio WhatsApp Business in Europa è WhatsApp Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda,

L'utilizzo di WhatsApp Business comprende i seguenti scopi: risposta alle richieste, predisposizione di informazioni ed offerte, servizio clienti e servizio di assistenza.

Nell’ambito dell’utilizzo di WhatsApp Business noi trattiamo i seguenti dati personali: numero di telefono, nome, cronologia delle chat, nonché altre informazioni ed altri contenuti forniti dall'utente (per esempio immagini trasmesse).

La base giuridica per questo trattamento è rappresentata dall'art. 6 comma 1 lett. b) GDPR, a condizione che il contatto riguardi l'avviamento e/o l'esecuzione di una relazione contrattuale esistente con l’utente. In caso contrario la base giuridica è rappresentata dall’art. 6 comma 1 lett. f del GDPR. Lo scopo del trattamento dei dati ed il nostro legittimo interesse si basano in questo caso sulla possibilità di rispondere regolarmente alle richieste che ci vengono rivolte.

Si prega di tenere conto del fatto che che quando si utilizzano i canali WhatsApp, i dati degli utenti saranno trasmessi a WhatsApp Ireland Limited. Per questo scopo noi abbiamo stipulato un accordo per il trattamento degli incarichi con WhatsApp Ireland Limited.

2.2.1.14. Presa di contatto

Il sito web contiene diverse opzioni per contattarci. Se ci contattate tramite le opzioni di contatto predisposte nella presente informativa sulla privacy o le altre opzioni di contatto predisposte sul sito web (per esempio tramite E-Mail, modulo di contatto online, hotline di assistenza), noi trattiamo i vostri dati allo scopo di elaborare la vostra richiesta e nel caso di domande successive (per esempio in caso di richieste di chiarimenti sui prodotti oppure in caso di richieste della stampa).

I dati trattati includono i vostri dati di contatto. A seconda dell'opzione di contatto utilizzata, questi possono comprendere le seguenti indicazioni: nome, indirizzo, settore di attività, azienda, indirizzo E-Mail, numero di telefono e di fax. Noi trattiamo anche le ulteriori informazioni fornite dall'utente nell’ambito della presa di contatto (per esempio contenuti di messaggi, file caricati o allegati).

La base giuridica per questo trattamento è rappresentata dall'art. 6 comma 1 lett. b) GDPR, a condizione che la risposta alla richiesta a noi rivolta riguardi l'avviamento e/o l'esecuzione di un rapporto contrattuale esistente con l’utente. In caso contrario la base giuridica è rappresentata dall’art. 6 comma 1 lett. f del GDPR. In questo caso, lo scopo de trattamento dei dati e il nostro legittimo interesse si basano sulla possibilità di di rispondere regolarmente alle richieste che ci vengono rivolte.

2.2.2. Utilizzo dei negozi online GROHE

Sul sito web è possibile utilizzare i nostri negozi online per ordinare prodotti e accessori. In collegamento con l'utilizzo dei negozi online GROHE, noi trattiamo i vostri dati personali per gli scopi qui di seguito descritti:

2.2.2.1. Carrello, procedura di ordinazione

Per effettuare un’ordinazione nei negozi online GROHE, è necessario disporre di un account utente GROHE personale ed eseguire il login (vedi sopra).

Nell'ambito del disbrigo dell'ordinazione noi trattiamo inoltre le seguenti categorie di dati: dati di contatto (per esempio nome, indirizzo, numero di telefono, indirizzo E-Mail), dati della fattura (per esempio nome e indirizzo del destinatario della fattura) e dati relativi alla transazione (per esempio prodotti selezionati, prezzo, spese di consegna, sconti). Inoltre, a seconda della modalità di pagamento selezionata, i dati necessari per il pagamento vengono trattati ed inoltrati al provider di servizi di pagamento rispettivamente coinvolto (vedi sotto).

Per il disbrigo dell’ordinazione noi inoltriamo i vostri dati di contatto all'impresa incaricata della consegna. Se necessario per il disbrigo dell’ordinazione, noi trasmettiamo anche il vostro indirizzo E-Mail o il vostro numero di telefono all'azienda incaricata della consegna (per esempio allo scopo di concordare una data di consegna).

Quando si utilizza il negozio online, nel vostro browser vengono memorizzati cookies allo scopo di garantire le funzionalità di base del negozio online. Queste funzionalità di base comprendono la memorizzazione del contenuto del carrello e ila memorizzazione dei dati di login nel corso della navigazione nelle singole pagine del negozio online.

Il trattamento dei vostri dati è necessario per l'avviamento ed il disbrigo dell’ordinazione da voi effettuata per mezzo della relazione contrattuale su cui questa è fondata. La base giuridica per il trattamento dei vostri dati per gli scopi sopra elencati è rappresentata dall'art. 6 comma 1 lett. b del GDPR.

2.2.2.2. Ottimizzazione delle informazioni sui prodotti e sui servizi

Per poter mettere a vostra disposizione offerte personalizzate ed informazioni tramite E-Mail in relazione ai prodotti da voi acquistati o ai servizi da voi prenotati, noi raccogliamo determinate informazioni da diverse fonti interne, come il negozio online e la registrazione dei prodotti. Questo (pubblicità per i clienti acquisiti o loro consenso) avviene tuttavia soltanto quando siamo già autorizzati a fornire informazioni in questo modo e soltanto a condizione che voi abbiate già verificato il vostro indirizzo E-Mail per mezzo della cosiddetta procedura di double opt-in.

Nell'ambito di questo trattamento dei dati noi trattiamo le seguenti categorie di dati:dati di contatto (cognome, nome, indirizzo), dati del contratto, diari delle transazioni, dati di consumo, dati relativi all’ordinazione ed al carrello, dati relativi al prodotto (SKU, data di acquisto, numero di serie), ID utente, paese, dati relativi al dispositivo e dati di consumo

Per questo scopo noi utilizziamo il SalesForce Data Cloud, gestito per nostro incarico da Salesforce UK Limited, Village 9, Floor 26 Salesforce Tower, 110 Bishopsgate, Londra, Regno Unito.

Per il caso di un trasferimento di dati da un paese terzo al Regno Unito, la Commissione europea ha pronunciato una corrispondente decisione di adeguatezza. In caso di trasferimento di dati negli USA Salesforce dispone di una certificazione in conformità al "EU-US Data Privacy Framework" (DPF).

Il trattamento dei dati personali nell'ambito di queste misure avviene sulla base dell'art. 6 comma 1 lett. f del GDPR (interesse legittimo), poiché il trattamento dei dati è necessario per ottimizzare le strategie di marketing e per potersi rivolgere in modo migliore ai clienti.

2.2.2.3. Esecuzione dei pagamenti, servizi di pagamento

Nel corso della procedura di ordinazione nel nostro negozio online avete la possibilità di selezionare una modalità di pagamento. L’esecuzione del pagamento avviene quindi direttamente tramite il provider di servizi di pagamento utilizzato per l’esecuzione del rispettivo pagamento. Per questo scopo i dati di contatto ed i dati relativi al pagamento ed alla transazione necessari vengono inoltrati al rispettivo provider di servizi di pagamento. A seconda del provider di servizi di pagamento utilizzato, questo può trattare ulteriori dati (per esempio i dati di login per l'utilizzo dell'account utente presso il rispettivo provider di servizi di pagamento).

Il trasferimento dei vostri dati ai provider di servizi di pagamento ed il successivo trattamento dei vostri dati da parte di queste imprese è necessario per l'avviamento e l’esecuzione della vostra ordinazione e della relazione contrattuale che sta alla base di essa La base giuridica per il trattamento dei vostri dati per gli scopi sopra elencati è rappresentata dall’art. 6 comma 1 lett. b del GDPR.

2.2.2.3.1. Adyen

Il disbrigo dei pagamenti effettuati tramite carta di credito avviene per mezzo del provider di servizi di pagamento Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Paesi Bassi. In questo contesto i dati della carta di credito necessari vengono trattati ed inoltrati ad Adyen (nome del titolare della carta, numero della carta, codice di verifica, data di scadenza e tipo di carta di credito).

Ulteriori informazioni sul trattamento dei dati da parte di Adyen sono disponibili qui:

2.2.2.3.2. Klarna

Quando vengono selezionate le modalità di pagamento "Klarna acquisto con fattura " e "Klarna subito", i dati personali vengono automaticamente trasmessi a Klarna. Klarna è un servizio di pagamento dell’impresa Klarna Bank AB, Sveavägen 46, 111 34 Stoccolma, Svezia. Se l’utente decide di effettuare transazioni di pagamento tramite Klarna, Klarna tratta i seguenti dati personali: dati di contatto, dati di pagamento, dati relativi alla transazione e dati dell’account Klarna. Klarna utilizza questi dati per l’esecuzione deipagamenti. Klarna può inoltre trattare i dati per scopi di controllo della solvibilità e dell'identità.

Ulteriori informazioni sul trattamento dei dati da parte di Klarna sono disponibili qui:

2.2.2.3.3. PayPal

In caso di selezione della modalità di pagamento "PayPal", i dati personali vengono automaticamente trasmessi a PayPal. PayPal è un servizio di pagamento dell’impresa PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo. In collegamento con l'utilizzo di PayPal i seguenti dati vengono trasmessi a PayPal e trattati da PayPal: dati di contatto, dati relativi al pagamento ed alla transazione, nonché dati del conto PayPal (nome, indirizzo, indirizzo E-Mail, numero di telefono). Oltre che per l’esecuzione del pagamento, PayPal utilizza questi dati anche per il controllo dell'identità e della solvibilità.

Ulteriori informazioni sul trattamento dei dati da parte di PayPal sono disponibili qui:

2.2.2.4. Utilizzo di Zoovu come assistente online

Sul sito web noi utilizziamo l'assistente online Zoovu. Il provider del servizio è Zoovu (Germania) GmbH, Skalitzer Straße 104, 10997 Berlino.

Noi utilizziamo questo servizio per supportare la funzione di ricerca dei prodotti sul sito web. Questo consente agli utenti di richiamare sul sito web risultati adeguati in relazione ai prodotti. Nell'ambito della funzione di ricerca dei prodotti, viene inoltre valutato il comportamento dell'utente in termini di clic e di utilizzo (per esempio il periodo trascorso sulla pagina di un prodotto), in modo da poter ottimizzare ulteriormente le nostre pagine di prodotti. In occasione dell’utilizzo della funzione di ricerca dei prodotti, vengono trattati per mezzo di cookies i seguenti dati: contenuto della query di ricerca, indirizzo IP, dati del dispositivo (browser, sistema operativo, dispositivo), ID della sessione; ID della query, comportamento di clic.

Il servizio viene utilizzato sulla base dell'art. 6 comma 1 lett. f del GDPR. In qualità di provider del sito web, noi abbiamo un interesse legittimo a consentire ai nostri clienti di ottimizzare la ricerca dei prodotti, migliorando in questo modo il raggio di portata e la distribuzione dei nostri prodotti.

2.2.3. Servizi e funzioni per professionisti

Sul sito web noi mettiamo inoltre a disposizione anche funzioni, servizi e contenuti specifici per professionisti ed in modo particolare per installatori, architetti e designer, nonché gestori di showroom.

2.2.3.1. Utilizzo della GROHE Training Companion Platform

Sul sito web noi mettiamo a disposizione dei collaboratori del gruppo GROHE e dei professionisti la GROHE Training Companion Platform a cui si può accedere tramite l'indirizzo https://training.grohe.com. Questa piattaforma consente agli utenti di accedere a diversi programmi di formazione (per esempio sotto forma di tutorial e e quiz online), nonché a contenuti didattici sui prodotti GROHE (per esempio informazioni sulle gamme e sulle caratteristiche dei prodotti)

Ulteriori informazioni sul trattamento dei vostri dati personali in collegamento con l'utilizzo della piattaforma sono disponibili nell’informativa sulla privacy specifica di questa piattaforma.

2.2.3.2. Partecipazione ai seminari GROHE

Noi offriamo ai professionisti l'opportunità di partecipare a seminari GROHE (per esempio in relazione all'installazione ed alla manutenzione delle rubinetterie speciali GROHE). Se siete professionisti, potete iscrivervi ai rispettivi seminari GROHE per mezzo del sito web. L’host del portale di registrazione è un provider esterno.

In collegamento con l’iscrizione noi rileviamo i dati rilevanti dei partecipanti (titolo, nome, indirizzo, E-Mail, funzione) e i dati relativi alle loro aziende (nome dell'azienda, indirizzo, paese). È inoltre possibile indicare ulteriori informazioni sulla propria alimentazione (per esempio in presenza di intolleranze), se il seminario prevede un servizio di catering. Infine è possibile inserire ulteriori commenti nell'apposito campo libero.

Se i seminari sono eventi online, noi ricorriamo per questo ai servizi di corrispondenti provider tecnici che predispongono i servizi e le infrastrutture necessarie (compresi i servizi di conferenze web e webinar). Anche nell'ambito dell'utilizzo di tali servizi vengono trattati dati personali. Ulteriori informazioni sono disponibili nelle informative sulla privacy dei rispettivi provider tecnici, che possono essere richiamate sui siti web dei rispettivi servizi.

La base giuridica del trattamento è rappresentata dall'art. 6 comma 1 lett. b del GDPR. Il trattamento è necessario per l'avviamento e l'esecuzione del contratto su cui si basa la partecipazione al rispettivo seminario GROHE.

2.2.3.3. Richiesta di dati BIM

I professionisti possono richiedere i file BIM per i prodotti GROHE tramite il sito web. Per questo scopo è necessario utilizzare – nella propria funzione di professionisti – l’apposito modulo online ed inserire i dati necessari per la richiesta (per esempio numero di articolo, qualifica professionale, titolo, nome, indirizzo, numero di telefono, indirizzo E-Mail).

La base giuridica per il trattamento dei vostri dati personali è rappresentata dall'art. 6 comma 1 lett. f del GDPR. Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione degli utenti sul sito web le suddette funzionalità in modo regolare e senza problemi.

2.2.3.4. Tracciabilità degli incarichi

I professionisti hanno la possibilità di amministrare i propri incarichi sul nostro sito web. Per questo scopo viene messo a disposizione sul sito web un portale per la tracciabilità degli incarichi. In questo portale è possibile cercare e visualizzare gli incarichi attuali ed anche quelli già archiviati. Per ogni incarico vengono dunque trattati i dati rilevanti in relazione alla rispettiva ordinazione (per esempio numero dell'ordinazione GROHE, data dell'ordinazione, data di consegna, posizioni e status). È inoltre possibile ricevere una notifica tramite E-Mail, iscrivendosi al portale tramite per mezzo della corrispondente funzione.

La base giuridica di questo trattamento è rappresentata dall'art. 6 comma 1 lett. b del GDPR. Il trattamento è necessario per l'esecuzione della relazione contrattuale o di ordinazione esistente con l’utente. Per quanto riguarda il resto, la base giuridica è rappresentata dall’art. 6 comma 1 lett. f del GDPR. Il trattamento serve per salvaguardare i nostri interessi legittimi e più precisamente per poter mettere a disposizione degli utenti sul sito web le suddette funzionalità in modo regolare e senza problemi.

2.3. Utilizzo di strumenti di analisi e marketing

Sul nostro sito web noi utilizziamo i seguenti strumenti di analisi e marketing di terzi per comprendere e valutare meglio il comportamento dei nostri utenti e per commercializzare in modo migliore i nostri prodotti e le nostre offerte.

2.3.1. Google Tag Manager

Sul nostro sito web noi utilizziamo Google Tag Manager. Google Tag Manager è un Tag Management System (TMS) che ci consente di gestire ed attualizzare i codici di tracciamento e i frammenti di codice associati (i cosiddetti "tag del sito web") sul nostro sito web. Il provider di Google Tag Manager nella regione europea è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

I tag del sito web sono piccoli frammenti di codice che vengono inseriti in un sito web e possono provenire da diversi provider (per esempio provider di servizi di analisi e marketing). Sulla base di questi tag del sito web è possibile tracciare le azioni eseguite dagli utenti (per esempio i clic su di un pulsante o un annuncio pubblicitario, l’accesso ad una determinata pagina).

Il Google Tag Manager ci consente di integrare tali tag sul nostro sito web e di definire le azioni che devono essere rilevate. Se un tag viene attivato da un'azione, i dati raccolti dal tag vengono inviati ai servizi di analisi o marketing integrati tramite Google Tag Manager. Il Google Tag Manager non crea alcun profilo utente e non effettua analisi indipendenti.

Google Tag Manager raccoglie i dati nei protocolli delle richieste HTTP standard. Tutti questi dati vengono cancellati entro 14 giorni dalla loro ricezione. Google rileva anche dati aggregati sull'attivazione dei tag, allo scopo di monitorare la stabilità, le prestazioni e la qualità dell'installazione del sistema. Questi dati aggregati non contengono indirizzi IP o ID di misurazione che siano collegati ad una persona specifica.

Nel Google Tag Manager noi abbiamo inoltre attivato il linker di conversione. Questo è uno speciale tag per siti web che supporta la misurazione dei dati relativi ai clic, in modo da poter rilevare le conversioni in modo efficiente. Concretamente questo significa che vengono rilevate e memorizzate le informazioni sul comportamento dei clic in relazione agli annunci (pubblicitari).

Il Google Tag Manager viene utilizzato sulla base dell'art. 6 comma 1 lett. f del GDPR. In qualità di provider del sito web noi abbiamo un interesse legittimo all'integrazione e alla gestione rapida e priva di complicazioni di vari strumenti sul nostro sito web. Se viene richiesto un corrispondente consenso, il trattamento avviene esclusivamente sulla base dell'art. 6 comma 1 lett. a del GDPR. Il consenso può essere revocato in qualsiasi momento.

2.3.2. Google Analytics

Sul nostro sito web noi utilizziamo Google Analytics. Noi utilizziamo Google Analytics per poter comprendere l'utilizzo del nostro sito web e delle funzioni e dei servizi in esso predisposti, nonché per desumere da questo quali funzioni e quali servizi rivestono un interesse particolare per gli utenti e come possiamo migliorare il sito web. Il provider responsabile per l’esercizio di Google Analytics nella regione europea è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

Nel corso di un accesso al sito web, il comportamento dell'utente viene registrato sotto forma di "eventi". Gli eventi possono essere: visualizzazioni di pagine, prima visita al sito web, inizio della sessione, il vostro "percorso di clic", l'interazione con il sito web, gli scroll (ogni volta che un utente scorre fino alla fine della pagina (90%)), i clic su link esterni, le query di ricerca interna, l'interazione con i video, i download di file, gli annunci pubblicitari visualizzati/cliccati, l'impostazione della lingua. Inoltre vengono rilevati i seguenti dati: la vostra località approssimativa (regione), il vostro indirizzo IP (in forma abbreviata), informazioni tecniche sul vostro browser e sui dispositivi finali da voi utilizzati (per esempio impostazione della lingua, risoluzione dello schermo, modello del dispositivo), il vostro provider di servizi Internet e l'URL di riferimento (il sito web/lo strumento pubblicitario tramite il quale siete arrivati a questo sito web). Viene inoltre rilevato un ID individuale per il dispositivo finale. Questo ID può essere l’Android Advertising IS i l’Advertising Identifier per iOS (se attivato) oppure un altro ID individuale (il cosiddetto Vendor Identifier).

Google Analytics utilizza cookies che consentono di analizzare l'utilizzo del nostro sito web da parte dell’utente. Le informazioni sull'utilizzo di questo sito web rilevate per mezzo dei cookies vengono di norma trasmesse a un server di Google negli USA e memorizzate in loco. Questi server vengono gestiti da Google LLC. Google Analytics ha attivato come procedura standard l'anonimizzazione dell'indirizzo IP. In virtù dell’anonimizzazione dell'IP, il vostro indirizzo IP viene troncato da Google all'interno degli stati membri dell'UE o in altri stati che hanno aderito all'Accordo sullo Spazio Economico Europeo (SEE) . Solo in casi eccezionali l'indirizzo IP completo viene trasmesso ad un server di Google negli USA e troncato in loco. Secondo quanto indicato da Google, l'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non viene ricongiunto con altri dati di Google.

Google tratta le suddette informazioni allo scopo di analizzare l'utilizzo del sito web da parte degli utenti e di redigere per noi relazioni sulle attività nel sito web. Le relazioni messe a disposizione da da Google Analytics servono per analizzare la prestazione del sito web. Sulla base di questo noi possiamo migliorare continuamente singole funzioni e singoli servizi, adattandoli in corrispondenza delle esigenze dei nostri utenti. I dati raccolti e collegati ai cookies impostati da Google Analytics vengono automaticamente cancellati alla scadenza del periodo di conservazione indicato. La cancellazione dei dati il cui periodo di conservazione è stato raggiunto avviene automaticamente una volta al mese.

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Google Analytics è rappresentata dall’art. 6 comma 1 lett. a del GDPR. L’utente può revocare il proprio consenso in qualsiasi momento, disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies". È anche possibile impedire a Google di rilevare i dati generati dai cookies e riferiti all’utilizzo del sito web da parte dell’utente (compreso il suo indirizzo IP) e di elaborare questi dati, scaricando e installando il componente aggiuntivo del browser predisposto da Google per disattivare Google Analytics:

Ulteriori informazioni sull'informativa sulla privacy di Google sono disponibili qui:

2.3.3. New Relic

Sul sito web noi utilizziamo il servizio di analisi delle prestazioni di New Relic. Il provider del servizio è New Relic Inc, 188 Spear Street, Suite 1000 San Francisco, CA 94105, USA.

Il servizio offre la possibilità di determinare valutazioni statistiche delle prestazioni tecniche del nostro sito web (per esempio la durata di una specifica query di database, la stabilità e l'accessibilità dei nostri server oppure il tempo di risposta dei nostri server). Per questo scopo i dati dell'applicazione e del browser (per esempio indirizzo IP, ora di accesso, tipo di browser) vengono rilevati tramite cookies e memorizzati sui server di New Relic.

L'utilizzo del servizio si basa sul consenso dell'utente. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di New Relic è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sull'informativa sulla privacy di New Relic sono disponibili qui:

2.3.4. TikTok Pixel

Sul nostro sito web utilizziamo il servizio di analisi TikTok Pixel. TikTok Pixel è un servizio gestito nella regione europea dai due provider TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, e TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito (congiuntamente "TikTok").

Il TikTok Pixel è un frammento di codice JavaScript integrato nel nostro sito web che ci consente di comprendere e monitorare le attività dei visitatori del nostro sito web. Per questo scopo il TikTok Pixel rileva ed elabora informazioni sui visitatori del nostro sito web e sui dispositivi da loro utilizzati. I dati rilevati per mezzo del TikTok Pixel vengono trattati da TikTok e vengono messi a nostra disposizione in forma aggregata. Questo ci consente di misurare il traffico sul nostro sito web, di misurare le prestazioni delle campagne pubblicitarie, di personalizzare e ottimizzare le nostre campagne pubblicitarie e di trovare nuovi clienti.

I dati rilevati comprendono informazioni sulle azioni intraprese dal visitatore sul sito web (per esempio i clic su di un annuncio pubblicitario), il momento dell'azione, l'indirizzo IP, i dati relativi ai dispositivi utilizzati (modello dei dispositivi, sistema operativo, informazioni sul browser) ed i metadati. I metadati comprendono i titoli delle pagine e le informazioni sui prodotti, i dati relativi alle prestazioni delle pagine (per esempio i tempi di caricamento delle pagine) ed i clic sui pulsanti (per esempio il nome del pulsante, il testo descrittivo e gli attributi).

Gli utenti di TikTok possono amministrare i dati raccolti per mezzo del TikTok Pixel nelle impostazioni del pixel sulla piattaforma TikTok

L'utilizzo del servizio si basa sul consenso dell'utente. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di TikTok Pixel è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle „impostazioni dei cookies".

Il rilevamento e la trasmissione dei dati relativi agli eventi vengono effettuati da noi e da TikTok in qualità di responsabili congiunti. Esiste un accordo con TikTok in relazione al trattamento in responsabilità congiunta, in cui viene definita la ripartizione degli obblighi derivanti dalle prescrizioni giuridiche riferite alla protezione dei dati fra noi – in qualità di provider del sito web – e TikTok. In questo accordo, entrambe le parti hanno concordato, fra l'altro

  • che noi, in qualità di provider del sito web, siamo responsabili di fornire ai visitatori del sito informazioni ai sensi degli artt. 13 e 14 del GDPR, in relazione al trattamento congiunto dei dati personali;
  • che TikTok è responsabile di consentire alle persone interessate l'esercizio dei loro diritti ai sensi degli artt. 15-20 GDPR in relazione ai dati personali memorizzati da da TikTok dopo il trattamento congiunto.

L'accordo esistente con TikTok sulla responsabilità congiunta con le corrispondenti clausole e le informazioni sul trattamento dei dati da parte di TikTok sono disponibili qui:

2.3.5. Visual Website Optimizer

Noi utilizziamo il servizio di ottimizzazione dei siti web Visual Website Optimizer. Il provider del servizio è Wingify Software Pvt. Ltd, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, New Delhi-110034, Delhi, India.

Lo scopo di Visual Website Optimizer è quello di effettuare test A/B e test multivariati per migliorare la facilità di utilizzo dei siti web, cosa che comprende il trattamento di dati personali per analizzare le interazioni degli utenti. I test A/B, noti anche come split test, definiscono un processo sperimentale randomizzato. Diversi segmenti di visitatori del sito web vedono contemporaneamente due o più versioni di una variabile (sito web, elemento del sito, ecc.). Sulla base delle reazioni si può evincere quale versione ottiene il massimo effetto e migliora i KPI.

Noi utilizziamo Visual Website Optimizer anche allo scopo di ottimizzare il tasso di conversione (CRO). Con questo si intende il miglioramento sistematico di un sito web oppure di una pagina di destinazione, sulla base del comportamento degli utenti. L'obiettivo è quello di aumentare la probabilità che i visitatori eseguano le azioni desiderate (conversioni) sulla pagina in questione.

In collegamento con Visual Website Optimizer vengono trattate le seguenti categorie di dati: informazioni sull'interazione dell'utente, dati del dispositivo e del browser, indirizzo IP, dati di geolocalizzazione, dati di tracciamento; dati di conversione.

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Visual Website Optimizer è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

2.3.6. YouTube Analytics

Sul nostro sito web noi utilizziamo il servizio di analisi YouTube Analytics. Il provider del servizio nella regione europea è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

YouTube Analytics ci consente di ottenere analisi statistiche aggregate in relazione al raggio di portata del nostro canale YouTube, sull'interazione degli utenti con i nostri

contenuti (visualizzazioni, commenti, iscrizioni) e sui nostri gruppi target (per esempio età, sesso, luogo) di visitatori, nonché sul numero di visualizzazioni dei nostri video. Questo ci permette di rendere il nostro canale YouTube più interessante per gli spettatori.

Per la realizzazione delle valutazioni statistiche YouTube Analytics utilizza determinati eventi – per esempio la visione di uno dei nostri video ed i commenti su di esso oppure l’abbonamento ad un nostro canale – nonché i dati che vengono rilevati in occasione dell’'interazione con il nostro canale YouTube, che vengono protocollati dai server di Google. I dati raccolti da YouTube Analytics comprendono i dati che l'utente stesso mette a disposizione di Google (per esempio il nome utente o i commenti che l'utente scrive con o sui servizi di Google), i dati relativi alle app, ai browser ed ai dispositivi utilizzati dal visitatore in occasione dell’accesso ai servizi di Google, i dati relativi alle attività del visitatore su YouTube (per esempio quali video vengono guardati e e su quali viene messo un like), nonché i dati relativi alla località in cui si trova il visitatore (per esempio l'indirizzo IP).

YouTube Analytics realizza le analisi statistiche sulla base dei dati sopra indicati. Noi non riceviamo alcun dato personale dall'utente in relazione a YouTube Analytics, né abbiamo la possibilità di ricollegare le informazioni di YouTube Analytics all'utente o ad altri singoli spettatori.

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di YouTube Analytics è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

2.3.7. Webtrekk (Mapp)

Sul nostro sito web utilizziamo il servizio di analisi Webtrekk (Mapp) del provider Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlino. Dal 2020 Webtrekk fa parte del gruppo di aziende Mapp Digital. Il software Webtrekk continua quindi da allora ad essere distribuito con il marchio "Mapp". La sede di hosting dei dati è (e continua ad essere) in Germania.

Webtrekk è un servizio di analisi per la realizzazione di analisi statistiche sul nostro sito web e sui servizi in esso predisposti. Sulla base delle valutazioni statistiche, siamo in grado di ottimizzare costantemente il nostro sito web ed i servizi offerti in questo ambito. Per questo scopo il servizio rileva ed analizza le informazioni che il vostro browser trasmette quando utilizzate il sito web. Questo avviene tramite cookies e cosiddetti pixel, che sono integrati in ogni sito web.

Le informazioni trattate sono i dati relativi al dispositivo (query (nome del file richiesto), tipo/versione del browser, lingua del browser, sistema operativo utilizzato, risoluzione interna della finestra del browser, risoluzione dello schermo), URL di riferimento, indirizzo IP (rilevato esclusivamente in forma anonimizzata e cancellato immediatamente dopo l'utilizzo), ora dell'accesso, clic, contenuto anonimizzato del modulo (per esempio se è stato inserito o meno un numero di telefono).

La possibilità di ricollegare direttamente i dati ad una persona è sempre esclusa. I dati in questo modo raccolti vengono utilizzati per creare profili utente anonimi, che costituiscono la base per le analisi statistiche.

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Webtrekk è rappresentata dall'art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

2.3.8. Meta Pixel

Sul nostro sito web noi utilizziamo il servizio "Meta Pixel" (originariamente Facebook Pixel) per scopi di marketing e di targeting. Il responsabile per il servizio Meta Pixel in Europa è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (in precedenza: Facebook Ireland Limited).

Il Meta Pixel è un codice JavaScript integrato nel nostro sito web che consente di tracciare le azioni degli utenti sul nostro sito web tramite cookies. In questo contesto le interazioni degli utenti sul nostro sito web e le interazioni con gli annunci pubblicitari da noi pubblicati su altri siti web (per esempio se un utente clicca su di un annuncio e poi si registra sul nostro sito web) vengono rilevate e memorizzate sui server di Meta. Questi server si trovano negli USA e vengono gestiti da Meta Platforms, Inc. Oltre a questo le informazioni raccolte comprendono anche l'indirizzo IP e altri dati del dispositivo utilizzato (per esempio ID del dispositivo, sistema operativo). Il rilevamento delle rispettive informazioni ed interazioni avviene normalmente per mezzo della memorizzazione di cookies sul dispositivo finale dell'utente e della valutazione dei tag incorporati nel nostro sito web.

Sulla base delle informazioni e delle interazioni rilevate, noi possiamo migliorare l’orientamento della nostra pubblicità, nonché ottimizzare le offerte e le funzioni del nostro sito web. Per noi è inoltre possibile richiamare l'attenzione degli utenti sulle nostre offerte e sui nostri prodotti, per esempio visualizzando annunci pubblicitari personalizzati in base agli interessi del rispettivo utente su altri siti web dei rispettivi provider terzi e delle reti pubblicitarie da essi gestite.

Meta è inoltre in grado di confrontare le informazioni raccolte con i dati del vostro account Facebook. Questo significa che se siete utenti di Facebook e avete effettuato il log-in nel vostro account Facebook, la vostra visita al nostro sito web viene automaticamente correlata al vostro account Facebook. Meta utilizza i dati raccolti per scopi di analisi e per le proprie inserzioni pubblicitarie. Gli utenti possono adeguare le loro impostazioni – anche in relazione alla possibilità di opporsi all'utilizzo dei dati per scopi pubblicitari – nelle impostazioni del profilo Facebook. Le impostazioni del profilo possono essere richiamate qui:

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Meta Pixel è rappresentata dall’art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sul trattamento dei vostri dati da parte di Meta e sull'esercizio dei vostri diritti nei confronti di Meta in quanto persone interessate, sono disponibili qui:

2.3.9. Amazon Advertising (AdSystem)

Sul sito web noi utilizziamo il servizio di analisi Amazon Advertising (AdSystem). Il provider del servizio nella regione europea è Amazon Europe Core S.à r.l., 38 Avenue John F. Kennedy, L-1855, Lussemburgo.

Amazon Advertising è una rete pubblicitaria specializzata nella predisposizione di pubblicità mirata. In collegamento con Amazon Advertising noi utilizziamo l'Amazon Advertising Tag. Questo è uno strumento che rileva informazioni sul comportamento degli utenti nei confronti degli annunci pubblicitari, utilizzando cookies o tecnologie simili.

In questo contesto vengono concretamente raccolte le seguenti informazioni: HTTP-Header (per esempio informazioni in relazione a browser, tipo di dispositivo, località del sito web, sito web di riferimento), ID del tag e informazioni definite da noi in quanto provider del sito web (nome e ID del provider del sito web, marca temporale dell'ultima attività del sito web, nome dell'evento, nome e valori dell'attributo).

Amazon tratta le informazioni raccolte allo scopo di realizzare per noi relazioni sulle campagne riguardanti il gruppo target del sito web, il tracciamento della conversione, gli eventi di clic e la pubblicità mirata al di fuori del nostro sito web (retargeting). Questo ci consente di ottimizzare nel complesso i nostri annunci pubblicitari e le nostre campagne pubblicitarie, nonché di adattarle in base agli interessi degli utenti.

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Amazon Advertising è rappresentata dall’art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

2.3.10. Akamai mPulse

Sul nostro sito web noi utilizziamo mPulse. Il provider responsabile per l’esercizio di mPulse nella regione europea è Akamai Technologies GmbH, Parkring 22, 85748 Garching, Germania.

mPulse è una soluzione di Akamai per la misurazione delle prestazioni di utilizzo effettive del nostro sito web (Web Traffic). Questa soluzione ci consente di ottenere una visione d’insieme precisa delle prestazioni del nostro sito web e di individuare eventuali cause di latenza e perdite di fatturato. Per questo scopo mPulse utilizza un web beacon al fine di rilevare diverse informazioni, analizzarle e metterle a nostra disposizione in forma elaborata.

Le informazioni trattate comprendono informazioni sul dominio (per esempio URL del dominio, marca temporale e indirizzo IP), dati relativi alla sessione (per esempio ID della sessione e momento di inizio della sessione), user agent (per esempio famiglia di browser, versione principale e tipo di dispositivo), dati geografici (per esempio paese e regione), larghezza di banda (per esempio in kbit/s e blocco di larghezza di banda), timer (per esempio tempo di risposta del sito web) e fatturato), nonché, a seconda della configurazione, dati analitici di provider terzi (per esempio Google).

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di mPulse è rappresentata dall’art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sul trattamento dei dati da parte di Akamai sono disponibili qui:

2.3.11. Hotjar

Sul sito web noi utilizziamo Hotjar. Il provider del servizio è Hotjar Ltd, Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta.

Hotjar è un servizio di analisi del comportamento degli utenti sul nostro sito web. Questo servizio ci consente di comprendere meglio le necessità dei nostri utenti e di ottimizzare l'offerta di questo sito web. Per mezzo della tecnologia di Hotjar siamo in grado di comprendere meglio le esperienze dei nostri utenti sulla base di informazioni aggregate (per esempio quanto tempo gli utenti trascorrono su quali pagine, su quali link cliccano, che cosa è o non è di loro gradimento, ecc.) e questo ci aiuta ad orientare la nostra offerta in base al feedback dei nostri utenti.

Hotjar utilizza cookies ed altre tecnologie allo scopo di raccogliere informazioni in relazione al comportamento dei nostri utenti e dei loro dispositivi finali, in modo particolare l'indirizzo IP del dispositivo (che viene rilevato e memorizzato solo in forma anonimizzata), le dimensioni dello schermo, il tipo di dispositivo (Unique Device Identifiers), le informazioni sul browser utilizzato, la località (solo il paese) e le informazioni sull'utilizzo nel contesto dei clic e degli scorrimenti sulle singole pagine. Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Le informazioni non vengono utilizzate da Hotjar oppure da noi per identificare i singoli utenti, né vengono ricongiunte ad altri dati relativi ai singoli utenti.

Sulla base di queste informazioni Hotjar crea mappe di calore aggregate per mezzo delle quali è possibile determinare quali aree del sito web vengono preferibilmente visualizzate dai singoli utenti. Noi riceviamo anche informazioni aggregate sulla durata del periodo in cui gli utenti sono rimasti su di una pagina e sul momento in cui l'hanno abbandonata. Noi possiamo anche determinare in quale momento gli utenti hanno interrotto le loro immissioni dei moduli predisposti (i cosiddetti Conversion-Funnels).L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Hotjar è rappresentata dall’art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Hotjar:

2.3.12. Pinterest Tag

Sul sito web noi utilizziamo il servizio di analisi Pinterest Tag. Il provider del servizio nella regione europea è Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

Il Pinterest Tag è un frammento di codice integrato nelle pagine del nostro sito web. Grazie al tag Pinterest è possibile raccogliere, memorizzare e valutare in forma pseudonimizzata informazioni sul comportamento di navigazione dei visitatori del sito web. Le informazioni possono essere correlate alla persona dell'utente con l'ausilio di ulteriori informazioni memorizzate da Pinterest in relazione all'utente, per esempio sulla base della titolarità di un account sul social network "Pinterest".

Pinterest utilizza un algoritmo per analizzare il comportamento di navigazione e può quindi visualizzare per i visitatori del sito consigli mirati sui prodotti sotto forma di campagne pubblicitarie personalizzate. Pinterest può inoltre associare le informazioni raccolte per mezzo del Pinterest Tag ad altre informazioni raccolte da Pinterest tramite altri siti web oppure in collegamento con l'utilizzo del social network "Pinterest" e creare n questo modo profili utente pseudonimizzati.

L'utilizzo del servizio si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di Pinterest Tag è rappresentata dall’art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sul trattamento dei vostri dati da parte di Pinterest e sull'esercizio dei vostri diritti nei confronti di Pinterest in quanto persone interessate sono disponibili qui:

2.3.13. LinkedIn Insight Tag

Il nostro sito web utilizza il servizio "LinkedIn Insight Tag" di LinkedIn. Il provider di questo servizio nella regione europea è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

Per mezzo del LinkedIn Insight Tag vengono raccolte informazioni sui visitatori del nostro sito web, che consentono di misurare il comportamento degli utenti del nostro sito web (per esempio per rilevare se i visitatori del nostro sito web eseguono una determinata azione, la cosiddetta misurazione della conversione). La misurazione della conversione può avvenire anche per quanto riguarda più dispositivi. I dati in questo modo ricavati possono essere da noi utilizzati per migliorare la rilevanza dei nostri annunci. LinkedIn Insight Tag mette inoltre a disposizione una funzione di retargeting, che ci permette di visualizzare annunci pubblicitari mirati per i visitatori del nostro sito web al di fuori del sito stesso, senza che – in corrispondenza delle indicazioni di LinkedIn – il destinatario delle misure pubblicitarie possa essere identificato.

In collegamento con l'utilizzo di LinkedIn Insight Tag nel browser dell'utente viene creato un cookie univoco di LinkedIn che consente di rilevare i seguenti dati: URL, URL di riferimento, indirizzo IP, caratteristiche del dispositivo e del browser (user agent) e marca temporale. Gli indirizzi IP vengono troncati o sottoposti a hashing quando vengono utilizzati per raggiungere i membri attraverso più dispositivi. Gli identificatori diretti dei membri vengono rimossi entro sette giorni allo scopo di pseudonimizzare i dati. Questi dati pseudonimizzati rimanenti vengono poi cancellati entro 180 giorni. Se un visitatore è registrato come membro di LinkedIn, LinkedIn può collegare con i dati di cui sopra ed analizzare i dati professionali di riferimento memorizzati su LinkedIn (per esempio livello di carriera, dimensioni dell'azienda, paese, sede, settore e titolo professionale).

LinkedIn non condivide con noi i dati personali dei membri, ma si limita a mettere a nostra disposizione relazioni e comunicazioni (in cui i membri non vengono identificati) sul gruppo target del sito web e sulle prestazioni degli annunci. I membri di LinkedIn possono governare l'utilizzo dei loro dati personali per scopi pubblicitari nelle impostazioni del loro account. Per disattivare l’Insight Tag sul nostro sito web ("opt-out"), cliccare qui.

L'utilizzo del servizio si basa sul consenso dell'utente. La base giuridica per il trattamento dei dati personali in relazione all'utilizzo di LinkedIn Insight Tag è rappresentata dall’art. 6 comma 1 lett. a del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

Ulteriori informazioni sul trattamento dei vostri dati da parte di LinkedIn e sull'esercizio dei vostri diritti nei confronti di LinkedIn in qualità di persone interessate sono disponibili qui:

2.3.14. Bazaarvoice Analytics

Noi collaboriamo con Bazaarvoice per fornire ai clienti opzioni di valutazione dei nostri prodotti. Bazaarvoice utilizza cookies per trattare le informazioni fornite dagli utenti e per monitorare il loro comportamento su diversi siti web. Il provider del servizio è Bazaarvoice, Inc, 10901 Stonelake Blvd Austin, TX 78759, USA.

Quando si invia una recensione di un prodotto, vengono rilevati i dati rispettivamente indicati dall’utente (per esempio nome, indirizzo E-Mail, valutazione). Anche l'indirizzo IP dell'utente viene temporaneamente memorizzato allo scopo di prevenire le frodi (18 mesi, oppure – se si sospetta una frode – per un periodo di tempo provvisoriamente indeterminato). I dati indicati vengono trattati per l'utilizzo della valutazione del prodotto e visualizzati sul sito web.

Noi utilizziamo Bazaarvoice anche per scopi di analisi e più precisamente per poter comprendere come le recensioni dei prodotti inviate vengono utilizzate dagli utenti, come vengono utilizzati i contenuti e le offerte del nostro sito web dopo l'accesso alle recensioni dei prodotti e quali sotto-pagine del sito web vengono richiamate. Per questo scopo sul nostro sito web vengono utilizzati cookies e tecnologie simili. Inoltre vengono raccolte informazioni sul browser utilizzato dall'utente. Una correlazione con l'utente avviene solo per mezzo di un valore numerico generato casualmente. In questo contesto non viene avviene alcuna ricongiunzione con dati direttamente personali, come il nome o l’indirizzo E-Mail dell’utente.

Il trattamento dei dati personali in collegamento con l'invio di recensioni di prodotti si basa sull'art. 6 comma 1 lett. f del GDPR. In questo caso lo scopo del trattamento dei dati e il nostro legittimo interesse sono rappresentati dalla possibilità di consentire una valutazione dei nostri prodotti. Nella misura in cui i dati personali vengono trattati per scopi di analisi ed in questo contesto vengono utilizzati cookies, questo trattamento si basa sul vostro consenso. La base giuridica per il trattamento è in questo caso rappresentata dall’art. 6 comma 1 lett. a GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle ”impostazioni dei cookies".

2.3.15. Tracciamento della conversione

Sul nostro sito web noi utilizziamo diversi servizi di provider per il tracciamento della conversione (analisi delle azioni dei visitatori del sito). Questi servizi ci permettono di rilevare statisticamente e migliorare l'efficacia delle nostre offerte e dei nostri annunci.

Nell'ambito del tracciamento della conversione vengono rilevate diverse informazioni e interazioni dell'utente in collegamento con l'utilizzo delle offerte e delle funzioni predisposte sul nostro sito web e con l'utilizzo delle funzioni e degli annunci (pubblicitari) da noi inseriti su altri siti web (per esempio: quando l'utente clicca su uno dei nostri annunci su di un altro sito web e poi si iscrive alla nostra newsletter sul nostro sito web).

Le informazioni raccolte in questo contesto comprendono l'indirizzo IP e i dati relativi al dispositivo utilizzato (per esempio ID del dispositivo, sistema operativo, tipo di browser), al tipo ed al momento dell'interazione, al contenuto della rispettiva funzione o del rispettivo annuncio pubblicitario ed alla reazione dell'utente (per esempio iscrizione alla newsletter, accesso al sito web di un prodotto, inserimento di determinate query di ricerca, clic su singoli annunci pubblicitari).

Le rispettive informazioni ed interazioni in questione vengono normalmente rilevate dai rispettivi provider terzi che memorizzano cookies sul dispositivo finale dell'utente ed analizzano i tag integrati nel nostro sito web. Quando si effettua un'interazione, il browser dell'utente – per mezzo del tag rispettivamente implementato nel cookie – invia alla rete pubblicitaria oppure al server del rispettivo provider terzo una richiesta (query), tramite la quale vengono trasmesse determinate informazioni sull'azione eseguita.

Sulla base delle informazioni e delle interazioni rilevate, noi riceviamo dai provider terzi statistiche relative al comportamento degli utenti sul nostro sito web. Questo ci consente di migliorare il controllo dei nostri annunci pubblicitari e di ottimizzare le offerte e le funzioni predisposte sul nostro sito web. Noi abbiamo inoltre la possibilità di richiamare l'attenzione degli utenti sulle nostre offerte e sui nostri prodotti, per esempio pubblicando annunci pubblicitari individuali basati sugli interessi del rispettivo utente su altri siti web dei rispettivi provider terzi e sulle reti pubblicitarie da essi gestite.

L'utilizzo dei servizi di tracciamento della conversione si basa sul vostro consenso. La base giuridica per il trattamento dei dati personali è rappresentata dall’art. 6 comma 1 lett. a) del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo del servizio nelle “impostazioni dei cookies".

Qui di seguito vengono indicate ulteriori informazioni sui servizi di tracciamento della conversione da noi utilizzati:

2.3.15.1. Google Conversion Tracking

Google Conversion Tracking è uno strumento di monitoraggio e analisi che collega i dati della rete pubblicitaria Google Ads con le azioni eseguite sul nostro sito web. Il provider in Europa è Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili qui:

2.3.15.2. DoubleClick Floodlights

DoubleClick Floodlights è uno strumento di tracciamento e analisi della conversione per la Google Marketing Platform, per mezzo del quale conversioni provenienti dalle singole aree funzionali della Google Marketing Platform (per esempio Campaign Manager 360, Display & Video 360 e Search Ads 360) e da altri sistemi di tracciamento (per esempio Google Ads e Google Analytics) vengono rilevate e collegate alle azioni eseguite sul nostro sito web. Il provider in Europa è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.

Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili qui:

2.3.15.3. Meta Conversion Tracking

Meta Conversion Tracking è uno strumento di monitoraggio e analisi della conversione che collega i dati della rete pubblicitaria Meta con le azioni eseguite sul nostro sito web. Il provider in Europa è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (in precedenza: Facebook Ireland Limited).

Ulteriori informazioni sul trattamento dei dati da parte di Meta sono disponibili qui:

2.3.15.4. Pinterest Conversion Tracking

Pinterest Conversion Tracking è uno strumento di monitoraggio e analisi della conversione che collega i reindirizzamenti da un pin sulla piattaforma Pinterest al nostro sito web e alle azioni su di esso eseguite. Il provider in Europa è Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

Ulteriori informazioni sul trattamento dei dati da parte di Pinterest sono disponibili qui:

2.3.16. Utilizzo di Social Media Plugins

Su questo sito web sono integrati Social Media Plugins di vari provider di social network. Questi plugin consentono all’utente di interagire con i contenuti di questo sito web, per esempio condividendo o memorizzando i contenuti sui social network di cui si è membri. I plugin sono contrassegnati dal logo del provider oppure da un'aggiunta (per esempio "mi piace" o "condividi").

Quando si visita il nostro sito web, viene stabilita tramite il plugin una connessione diretta tra il browser dell’utente ed il server del provider. Il provider viene dunque informato in relazione al fatto che l'utente ha visitato questo sito web con il suo indirizzo IP. Inoltre vengono solitamente trasmessi ai server del provider altri dati, come il tipo e la versione del browser, la data e l'ora della visita, l'ID utente, i siti web visitati, l’HTTP-Header e l'interazione (clic sul plugin). Se l'utente dispone di un profilo nel rispettivo social network, il provider del social network può ricollegare queste informazioni al suo profilo. Se l’utente non desidera che il provider possa associare una sua visita a questo sito web al suo profilo, l’utente è pregato di uscire dal suo account utente del rispettivo social network.

Si prega di tenere conto del fatto che che alcuni plugin vengono supportati solo se l'utente ha effettuato il log-in al proprio account sul rispettivo social network ed ha espresso il proprio consenso all'utilizzo dei cookies. In caso contrario alcuni plugin non vengono supportati.

La base giuridica per l'utilizzo di questi plugin e il trattamento dei dati ad esso collegato è rappresentata dal vostro consenso. La base giuridica per il trattamento dei dati in questo caso è rappresentata dall’art. 6 comma 1 lett. a del GDPR.

Sul sito web noi utilizziamo i Social Media Plugins dei seguenti provider:

2.3.16.1. Meta

Noi utilizziamo i Social Media Plugins di Meta, come Meta Share Button o Meta Sharer (in precedenza Facebook Like Button). Il provider di questo servizio nella regione europea è Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

In collegamento con l'utilizzo dei Social Media Plugins di Meta i vostri dati vengono trasmessi ai server di Meta Platforms, Inc. negli USA. Meta Platforms, Inc. dispone di una certificazione in conformità all’"EU-US Data Privacy Framework" (DPF).

Ulteriori informazioni sul trattamento dei vostri dati da parte di Meta e sull'esercizio dei vostri diritti nei confronti di Meta in quanto persone interessate sono disponibili qui:

2.3.16.2. Pinterest

Noi utilizziamo i Social Media Plugins di Pinterest, come il pulsante "mi piace" di Pinterest. Il provider di questo servizio nella regione europea è Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda.

In collegamento con l'utilizzo dei Social Media Plugins di Pinterest i vostri dati vengono trasmessi ai server di Pinterest, Inc. negli USA. Il trasferimento dei dati tra Pinterest Europe Ltd. e Pinterest, Inc. avviene sulla base delle clausole contrattuali standard dell'UE.

Ulteriori informazioni sul trattamento dei vostri dati da parte di Pinterest e sull'esercizio dei vostri diritti nei confronti di Pinterest in quanto persone interessate sono disponibili qui:

2.3.16.3. LinkedIn

Noi utilizziamo i Social Media Plugins di LinkedIn. Il provider di questo servizio nella regione europea è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

In collegamento con l'utilizzo dei Social Media Plugins di LinkedIn i vostri dati vengono trasmessi ai server di LinkedIn Corporation negli USA. LinkedIn Corporation dispone di una certificazione in conformità all’”EU-US Data Privacy Framework" (DPF).

Ulteriori informazioni sul trattamento dei vostri dati da parte di LinkedIn e sull'esercizio dei vostri diritti nei confronti di LinkedIn in quanto persone interessate sono disponibili qui:

2.3.17. Remarketing

Noi utilizziamo tecnologie di remarketing per visualizzare annunci pubblicitari mirati sulla base delle vostre precedenti interazioni con il nostro sito web. Provider terzi come Google, Meta, Amazon, TikTok, LinkedIn, YouTube e DoubleClick possono utilizzare cookies o tecnologie simili per tracciare quali sono le pagine visitate dall'utente allo scopo di visualizzare per l’utente stesso annunci pubblicitari personalizzati su altri siti web o su altre piattaforme. È possibile opporsi all’utilizzo dei cookies di remarketing in qualsiasi momento, utilizzando le funzioni di opt-out dei rispettivi provider:

Per ulteriori informazioni sulle modalità di trattamento dei dati da parte dei nostri partner di remarketing, si rimanda alle rispettive informative sulla privacy, nonché ai precedenti paragrafi del capitolo 2.3.

La base giuridica per il trattamento dei dati personali è rappresentata dall’art. 6 comma 1 lett. a) del GDPR. È possibile revocare il proprio consenso in qualsiasi momento disattivando l'utilizzo dei servizi nelle ”impostazioni dei cookies".

2.4. Altri scopi di trattamento

Oltre agli scopi di trattamento sopra indicati, noi trattiamo i vostri dati personali anche per le seguenti finalità:

  • per adempiere agli obblighi di conservazione previsti dalla legge, agli obblighi di rendicontazione previsti dalla legge, agli obblighi di controllo previsti dalla legge oppure anche anche agli obblighi giuridici relativi alla protezione dei dati. Questo trattamento si fonda sulla base giuridica di cui all'art. 6 comma 1 lett. c del GDPR;
  • per l'esercizio di diritti giuridici eventualmente esistenti o per difenderci da richieste di risarcimento. Questo trattamento si fonda sulla base giuridica di cui all'art. 6 comma 1 lett. f del GDPR ed all’art. 24 della Legge tedesca sulla protezione dei dati (BDSG);
  • per rispondere ed adempiere alle richieste delle autorità. Questo trattamento si fonda sulla base giuridica di cui all’art. 6 comma 1 lett. c e lett. e del GDPR;
  • nell’ambito di transazioni o riorganizzazioni. Questo trattamento si fonda sulla base giuridica di cui all'art. 6 comma 1 lettere b e f del GDPR.

2.5. In che misura trattiamo i vostri dati in responsabilità congiunta?

In linea di principio noi trattiamo i vostri dati sotto la nostra responsabilità. Nell'ambito di determinate attività di trattamento noi trattiamo inoltre i vostri dati anche con altre aziende in responsabilità congiunta, secondo quanto previsto dall'art. 26 del GDPR. Qui di seguito vengono indicate ulteriori informazioni sulle attività di trattamento per le quali questo avviene e sulle corrispondenti conseguenze in relazione alle prescrizioni giuridiche riferite alla protezione dei dati.

2.5.1. Responsabilità congiunta con Meta Platforms

Noi siamo corresponsabili con Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, in relazione all'utilizzo dei servizi Meta Pixel, Meta Conversion Tracking e Meta Social Media Plugins (Meta Sharer).

Nella misura in cui i dati personali vengono rilevati sul nostro sito web in collegamento con l'utilizzo di questo servizio e trasmessi a Meta, noi e Meta Platforms Ireland Limited siamo congiuntamente responsabili per questo trattamento dei dati (art. 26 del GDPR). In questo contesto la responsabilità congiunta è limitata esclusivamente al rilevamento dei dati e al loro inoltro a Meta Platforms Ireland Limited. Il trattamento effettuato da Meta Platforms Ireland Limited dopo l’inoltro dei dati non rientra nella responsabilità congiunta. Gli obblighi che ricadono nella nostra responsabilità congiunta sono definiti in un accordo relativo alla responsabilità congiunta.

In corrispondenza di questo accordo noi siamo responsabili di fornire le informazioni sulla protezione dei dati in occasione dell’utilizzo di Social Media Plugins, nonché per la corretta implementazione tecnica sul nostro sito web. Meta Platforms Ireland Limited è responsabile per la garanzia dei diritti degli interessati, nella misura in cui questo riguarda dati che vengono trattati nell'ambito della responsabilità congiunta. Per questo scopo potete rivolgervi direttamente a Meta Platforms Ireland Limited per esercitare i vostri diritti in quanto persone interessate. Se esercitate i vostri diritti in quanto persone interessate nei nostri confronti, noi inoltreremo le vostre richieste a Meta Platforms Ireland Limited.

Ulteriori informazioni sull'accordo di responsabilità congiunta, sul trattamento dei vostri dati da parte di Meta Platforms e sull'esercizio nei confronti di Meta Platforms dei vostri diritti in quanto persone interessate sono disponibili qui:

2.5.2. Responsabilità congiunta con Pinterest

Noi siamo corresponsabili con Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda, in relazione all’utilizzo dei servizi Pinterest Tag e Pinterest Conversion Tracking, nonché Pinterest Social Media Plugins.

Nella misura in cui i dati personali vengono rilevati sul nostro sito web con l'ausilio di questi servizi ed inoltrati a Pinterest, noi e Pinterest Europe Ltd. siamo congiuntamente responsabili per questo trattamento dei dati (art. 26 del GDPR). In questo contesto la responsabilità congiunta è limitata esclusivamente al rilevamento dei dati e al loro inoltro a Pinterest Europe Ltd. Il trattamento effettuato da Pinterest Europe Ltd dopo l’inoltro dei dati non rientra nella responsabilità congiunta. Gli obblighi che ricadono nella nostra responsabilità congiunta sono definiti in un accordo relativo alla responsabilità congiunta.

In corrispondenza di questo accordo noi siamo responsabili di fornire le informazioni sulla protezione dei dati in occasione dell’utilizzo di Social Media Plugins, nonché per la corretta implementazione tecnica sul nostro sito web. Pinterest Europe Ltd. è responsabile per la garanzia dei diritti degli interessati, nella misura in cui questo riguarda dati che vengono trattati nell'ambito della responsabilità congiunta. Per questo scopo potete rivolgervi direttamente a Pinterest Europe Ltd. per esercitare i vostri diritti in quanto persone interessate. Se esercitate i vostri diritti in quanto persone interessate nei nostri confronti, noi inoltreremo le vostre richieste a Pinterest Europe Ltd.

Ulteriori informazioni sull'accordo di responsabilità congiunta, sul trattamento dei vostri dati da parte di Meta Platforms e sull'esercizio nei confronti di Meta Platforms dei vostri diritti in quanto persone interessate sono disponibili qui:

2.5.3. Responsabilità congiunta con TikTok

Noi siamo corresponsabili con con TikTok Information Technologies UK Limited, 6th Floor, One Londra Wall, Londra, EC2Y 5EB, Regno Unito ("TikTok UK") e TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda ("TikTok Ireland") in relazione al servizio TikTok Pixel.

La responsabilità congiunta riguarda in questo contesto il rilevamento e la trasmissione dei dati degli eventi trattati in collegamento con il servizio. Esiste un accordo stipulato con TikTok in relazione al trattamento in quanto corresponsabili, nell’ambito del quale viene definita la ripartizione degli obblighi derivanti dalle prescrizioni di legge riferite alla protezione dei dati fra di noi – in qualità di provider del sito web – e TikTok. Nell’ambito di questo accordo entrambe le parti hanno fra l’altro concordato quanto segue:

  • che noi, in qualità di provider del sito web, siamo responsabili di fornire ai visitatori informazioni ai sensi degli artt. 13 e 14 del GDPR in relazione al trattamento congiunto dei dati personali;
  • che TikTok è responsabile di consentire l'esercizio dei diritti di spettanza delle persone interessate ai sensi degli artt. 15-20 del GDPR in relazione ai dati personali memorizzati da TikTok dopo il trattamento congiunto.

L'accordo esistente con TikTok in relazione alla responsabilità congiunta con le corrispondenti clausole, nonché le informazioni sul trattamento dei dati da parte di TikTok e sulla possibilità di esercizio dei diritti di spettanza delle persone interessate possono essere richiamati qui:

3. Per quanto tempo conserviamo i vostri dati?

Fondamentalmente noi trattiamo i vostri dati personali in collegamento con l’utilizzo del nostro sito web per la durata della rispettiva procedura di utilizzo, a meno che una memorizzazione per un periodo di tempo maggiormente prolungato non sia necessaria per conseguire i rispettivi scopi di trattamento. In questo caso noi trattiamo i vostri dati personali nella misura in cui questo risulta necessario per il conseguimento del rispettivo scopo di trattamento. In questo contesto risultano soprattutto determinanti il tipo e la funzionalità del rispettivo servizio o della rispettiva funzione che utilizzate sul sito web.

Noi siamo inoltre soggetti a diversi obblighi di conservazione e documentazione previsti dalla legge. I periodi di conservazione e documentazione previsti dalla legge hanno una decorrenza fino a dieci anni.

Il periodo di conservazione viene infine determinato anche dai termini di scadenza per la prescrizione previsti dalla legge, che possono decorrere fino a trent'anni ai sensi degli artt. 195 e ss. del Codice civile tedesco (BGB), con la precisazione che il regolare termine di prescrizione è di tre anni.

4. A chi inoltriamo i vostri dati?

Noi inoltriamo i vostri dati personali a diversi destinatari al di fuori della nostra azienda.

Questo comprende provider di servizi esterni che ci supportano in collegamento con la predisposizione della app e dei contenuti offerti nell’ambito di essa. Il trattamento dei vostri dati personali da parte di tali provider di servizi esterni avviene esclusivamente per nostro incarico ed in corrispondenza delle nostre istruzioni. Questi destinatari sono i cosiddetti responsabili del trattamento (cfr. art. 4 comma 8 del GDPR). I vostri dati personali vengono anche trasmessi a destinatari che trattano i vostri dati personali sotto la propria responsabilità (cfr. art. 4 comma 7 del GDPR).

Concretamente, si tratta dei seguenti destinatari o delle seguenti categorie di destinatari:

Destinatario - Tipo di prestazioni e servizi

  • Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Paesi Bassi - Provider di servizi di pagamento
  • Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Park, Dublino 24, Irlanda - Provider di piattaforme online per webinar (Adobe Connect)
  • Akamai Technologies GmbH, Parkring 22, 85748 Garching, Germania, Akamai Technologies, Inc., 145 Broadway, Cambridge, MA 02142USA - Provider di Content Delivery (Akamai Edge) e di servizi di analisi (Akamai mPulse)
  • Amazon Europe Core S.à r.l., 38 Avenue John F. Kennedy, L-1855, Lussemburgo - Provider di Amazon Advertising;
  • Amazon Web Services EMEA SARL, 38, avenue John F. Kennedy, L-1855 Lussemburgo - Provider di servizi di hosting
  • Bazaarvoice, Inc, 10901 Stonelake Blvd Austin, TX 78759, USA - Provider di servizi online per le recensioni dei prodotti
  • Cloudflare, Inc, 101 Townsend Street San Francisco, CA 94107, USA - Provider di servizi Web-Performance e di sicurezza
  • Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda - Provider di Google reCAPTCHA, Google Analytics, Google Tag Manager, Google Conversion Tracking, DoubleClick Floodlights, Google Maps, YouTube Analytics, Google Fonts
  • Hotjar Ltd, Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta - Provider di servizi di analisi (Hotjar)
  • IBM Deutschland GmbH, IBM-Allee 1 71139 Ehningen, Germania - Provider di servizi di hosting
  • Klarna Bank AB, Sveavägen 46, 111 34 Stoccolma, Svezia - Provider di servizi di pagamento
  • LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda - Provider di LinkedIn Insight Tag, Social Media Plugins
  • Mastercard International Incorporated, 2000 Purchase Street in the hamlet of Purchase, New York, USA - Provider di servizi di carte di credito, provider di servizi di pagamento
  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda - Provider di Meta Pixel, Meta Conversion Tracking
  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda - Provider di Azure AD (servizio di gestione delle identità e delle autorizzazioni)
  • Monotype Imaging Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA - Provider di servizi online per i font
  • New Relic Inc, 188 Spear Street, Suite 1000 San Francisco, CA 94105, USA - Provider di New Relic Analytics
  • F5, Inc, 801 5th Avenue, Seattle, WA 98104, USA (in precedenza: Nginx, Inc.) - Provider di servizi di Web Server Management e Traffic Processing.
  • OneTrust GmbH, Friedentraße 22B, 81671 Monaco di Baviera, Germania - Provider della Consent Management Platform
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Lussemburgo - Provider di servizi di pagamento
  • Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda - Provider di Pinterest Tag, Conversion Tracking
  • salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 Monaco di Baviera, Germania - Provider di piattaforme online per la gestione dei clienti (sistema CRM)
  • Salesforce UK Limited, villaggio 9, piano 26 Salesforce Tower, 110 Bishopsgate, Londra, Regno Unito - Provider di piattaforme online per la gestione dei clienti (sistema CRM)
  • STR8 GmbH & Co. KG, Callinstraße 43, 30167 Hannover, Germania - Provider del portale online per l'hosting del portale di seminari
  • SAP Deutschland SE & Co KG, Hasso-Plattner-Ring 7 69190 Walldorf, Germania - Provider di software per negozi online
  • Stripe, Inc, 354 Oyster Point Boulevard, San Francisco, California, 94103, USA - Provider di servizi di pagamento
  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito - Provider di Tik Tok Pixel
  • Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlino, Germania - Provider del servizio di analisi Webtrekk
  • Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Germania - Provider di piattaforme online per la comunicazione sul web
  • Wingify Software Pvt. Ltd, 1104, KLJ TOWER, North, Netaji Subhash Place, Pitampura, Delhi, 110034, India - Provider di Visual Website Optimizer
  • United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Germania - Società di trasporti (trasporti di ordinazioni)
  • WhatsApp Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda. - Provider di canali WhatsApp e business
  • Zoovu (Germania) GmbH, Skalitzer Straße 104, 10997 Berlino - Provider di servizi di assistenza online
  • Società del Gruppo Lixil, di cui GROHE è parte integrante. - Supporto nella gestione del sito web (supporto tecnico, hosting, supporto nel disbrigo delle richieste), fornitura di servizi relativi di logistica, sicurezza informatica, amministrazione, distribuzione, assistenza ai clienti e comunicazione

5. Vengono trasmessi dati in un paese terzo?

In collegamento con l'utilizzo del sito web i vostri dati personali vengono trasmessi anche a destinatari in cosiddetti paesi terzi, ovvero in paesi situati al di fuori dell'UE e dello Spazio economico europeo (SEE).

La trasmissione dei dati in paesi terzi avviene soltanto se a questo proposito esiste una corrispondente base giuridica. Questo significa che noi trasmettiamo i vostri dati soltanto nella misura in cui per il rispettivo paese terzo esiste una decisione della Commissione dell’UE in relazione ad un livello adeguato di protezione dei dati (la cosiddetta decisione di adeguatezza dell'UE, cfr. art. 45 del GDPR), se sono previste garanzie idonee per la protezione dei vostri dati personali (cfr. art. 46 del GDPR) oppure se esiste una norma di autorizzazione legale (cfr. art. 49 del GDPR). Le garanzie adeguate ai sensi dell'art. 46 del GDPR comprendono le clausole standard dell'UE sulla protezione dei dati pubblicate dalla Commissione dell’UE.

Per quanto riguarda i trasferimenti di dati negli USA, esiste attualmente l'accordo Data Privacy Framework (DPF). Questo è un accordo stipulato fra l'Unione Europea e gli USA con l’obiettivo di garantire l’osservanza degli standard europei per la protezione dei dati ai sensi dell'art. 45 del GDPR in occasione di trattamenti dei dati negli USA. Ogni azienda certificata ai sensi del DPF si impegna ad osservare questi standard di protezione dei dati. Ulteriori informazioni a questo proposito sono disponibili sul seguente link:

In collegamento con l’utilizzo del sito web i vostri dati vengono concretamente trasmessi ai seguenti destinatari che trattano i vostri dati in un paese terzo.

Destinatario - Base giuridica

  • Akamai Technologies, Inc., 145 Broadway, Cambridge, MA 02142USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • Bazaarvoice, Inc, 10901 Stonelake Blvd Austin, TX 78759, USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • Cloudflare, Inc, 101 Townsend Street San Francisco, CA 94107, USA Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • F5, Inc, 801 5th Avenue, Seattle, WA 98104, USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • Monotype Imaging Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • New Relic Inc, 188 Spear Street, Suite 1000 San Francisco, CA 94105, USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd floor, San Francisco, CA 94105, USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • Stripe, Inc, 354 Oyster Point Boulevard, San Francisco, California, 94103, USA - Eu-U.S. Data Privacy Framework(decisione di adeguatezza dell'UE)
  • Salesforce UK Limited, village 9, floor 26 Salesforce Tower, 110 Bishopsgate, Londra, Regno Unito - Decisione di adeguatezza dell'UE per il Regno Unito
  • TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito - Decisione di adeguatezza dell'UE per il Regno Unito
  • Wingify Software Pvt. Ltd, 1104, KLJ TOWER, North, Netaji Subhash Place, Pitampura, Delhi, 110034, India - Clausole standard di protezione dei dati dell'UE (modulo 2)
  • Società del Gruppo Lixil, di cui GROHE è parte integrante. - Clausole standard di protezione dei dati dell'UE (modulo 2)

Se desiderate ulteriori informazioni sulla trasmissione dei dati in paesi terzi, si prega di rivolgersi all'ufficio indicato al paragrafo 1.

Si prega di tenere conto del fatto che i rispettivi destinatari che trattano i vostri dati possono anche inoltrarli a loro volta a destinatari in paesi terzi. Ulteriori informazioni a questo proposito sono contenute nelle corrispondenti informative sulla protezione dei dati di questi destinatari. Queste informative vengono anche linkate nella presente informativa sulla privacy (per quanto possibile).

6. Da quali fonti provengono i vostri dati?

Noi trattiamo i dati personali che ci vengono forniti direttamente dall’utente o che riceviamo da terzi. Questi terzi comprendono i rispettivi provider ed i prestatori di servizi che utilizziamo in collegamento con l’esercizio del sito web e con le funzionalità ed i servizi in esso predisposti (vedere le informazioni di cui sopra al paragrafo 4).

7. Avete l'obbligo di fornire i vostri dati?

L’utente non ha alcun obbligo giuridico o contrattuale di fornirci i suoi dati personali. Questo non si applica per i dati che sono necessari per la registrazione ed il login con l'account utente GROHE oppure per i servizi in relazione ai quali è necessaria una registrazione vincolante (registrazione di prodotti, iscrizione ai seminari GROHE). Senza questi dati, non possiamo infatti predisporre per voi questi servizi o queste funzioni.

In occasione dell’utilizzo del sito web anche i dati di protocollo vengono trasmessi automaticamente dal vostro browser (cfr. paragrafo 2.1.2). Senza questi dati tecnici non è possibile accedere al sito web.

Per quanto riguarda il resto, vi verrà chiesto di mettere a disposizione soltanto i dati che sono necessari per poter predisporre le nostre funzioni e fornire i nostri servizi sul sito web. Si prega di tenere conto del fatto che senza questi dati personali, potremmo non essere in grado di predisporre tutte le funzionalità del sito web e le nostre funzioni ed i nostri servizi potrebbero quindi essere limitati.

8. Esiste un processo decisionale automatizzato – con inclusione della profilazione – ai sensi dell'art. 22 del GDPR?

Non avviene alcun processo decisionale automatizzato, compresa la profilazione ai sensi dell'art. 22 del GDPR.

9. Quali sono i diritti di vostra spettanza?

Avete il diritto di accesso ai sensi dell'art. 15 del GDPR, il diritto di rettifica ai sensi dell'art. 16 del GDPR, il diritto alla cancellazione ai sensi dell'art. 17 del GDPR, il diritto alla limitazione del trattamento ai sensi dell'art. 18 del GDPR e il diritto alla portabilità dei dati ai sensi dell'art. 20 del GDPR. Nella misura in cui noi trattiamo i vostri dati personali sulla base del vostro consenso, potete revocarlo in qualsiasi momento senza alcun requisito formale.

Nella misura in cui i vostri dati personali vengono trattati allo scopo di tutelare i nostri interessi legittimi ai sensi dell'art. 6 (1) (f) del GDPR, potete opporvi a questo trattamento in presenza dei requisiti di legge di cui all'art. 21 del GDPR.

Per esercitare i diritti di cui sopra, è possibile rivolgersi all'ufficio indicato al paragrafo 1.

10. Informazioni sul vostro diritto di opposizione ai sensi dell'art. 21 e sul vostro diritto di proporre reclamo ai sensi dell'art. 77 del GDPR

Voi avete il diritto di opporvi in qualsiasi momento – per motivi connessi alla vostra situazione particolare – al trattamento dei dati personali che vi riguardano che avviene sulla base dell’art. 6 comma 1 lettera f) del GDPR; questo vale anche per quanto riguarda una profilazione eventualmente basata su questa disposizione ai sensi dell'articolo 4, comma 4 del GDPR.

Se voi vi opponete, noi non tratteremo più i vostri dati personali, a meno di non poter comprovare l'esistenza di ragioni coercitive degne di protezione per il trattamento che risultano prevalenti rispetto ai vostri interessi, ai vostri diritti ed alla vostra e libertà o di poter comprovare che il trattamento serve per rivendicare ed esercitare pretese giuridiche oppure per difendersi da esse.

L'obiezione può essere espressa senza requisiti di forma e dovrebbe, se possibile, essere indirizzata all'ufficio indicato al paragrafo 1 nell’informativa sulla privacy.

Esiste inoltre un diritto di proporre reclamo presso un'autorità di sorveglianza della protezione dei dati ai sensi dell'art. 77 del GDPR, se si è dell’opinione che i propri dati personali vengano trattati in modo illegittimo. Il diritto di proporre reclamo non pregiudica in alcun modo nessun altro mezzo di impugnazione amministrativo o giudiziario di altro tipo.

Un prospetto delle autorità europee di sorveglianza della protezione dei dati è disponibile qui:

Un prospetto delle autorità di sorveglianza della protezione dei dati che operano in Germania è disponibile qui:

11. Sicurezza dei dati

Per garantire la sicurezza dei dati che ci vengono trasmessi, utilizziamo una crittografia TLS a 128 bit. Tali connessioni criptate sono riconoscibili dal prefisso "https://" nel link della pagina nella barra degli indirizzi del vostro browser. Le pagine non criptate sono contrassegnate da "http://". Tutti i dati che trasmettete al nostro sito web non possono essere letti da terzi grazie alla crittografia SSL.

12. Modifiche all'informativa sulla privacy

Ci si riserva il diritto di apportare modifiche in qualsiasi momento, allo scopo di garantire che la nostra informativa sulla privacy sia sempre conforme ai requisiti di legge rispettivamente attuali e rifletta l'impostazione tecnica dei nostri siti web.

REGOLAMENTO CALL CENTER

Scarica il regolamento call center GROHE 2025

Status 18.07.25