Informativa sulla Privacy

1. Premessa

Siamo lieti del Vostro interesse per la nostra azienda. La protezione dei dati personali è di particolare importanza per la direzione della Behälter K.G. Bremen GmbH. Potete utilizzare le nostre pagine web senza dover fornire dati personali. Tuttavia, qualora desideriate usufruire di servizi specifici attraverso il nostro sito web, potrebbe essere necessario il trattamento dei Vostri dati personali. Qualora desiderassimo trattare i Vostri dati e non potessimo fare riferimento ad altra base giuridica, Vi chiederemo sempre prima il Vostro consenso (ad es. tramite il nostro cookie banner).

Nel trattamento dei Vostri dati personali (come nome, indirizzo, e-mail o numero di telefono) ci atteniamo sempre alle vigenti normative sulla protezione dei dati. Con la presente informativa sulla privacy Vi informiamo su quali dati trattiamo, per quali finalità e su quale base giuridica. Inoltre, apprenderete quali diritti Vi spettano in qualità di interessati.

Abbiamo adottato misure tecniche e organizzative per proteggere al meglio i Vostri dati. Tuttavia, su Internet sussistono sempre rischi residui e una protezione completa non è possibile. Potete trasmetterci i Vostri dati personali anche attraverso altri canali, ad esempio per telefono.

La presente informativa sulla privacy serve ad adempiere i nostri obblighi derivanti dal Regolamento Generale sulla Protezione dei Dati (RGPD/DSGVO), dalla legge federale sulla protezione dei dati (Bundesdatenschutzgesetz – BDSG) e dalla legge sulla protezione dei dati nei servizi digitali di telecomunicazione (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG).

2. Titolare del trattamento

Titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD/DSGVO) è:

Behälter K.G. Bremen GmbH
Theodor-Barth-Str. 25
28307 Bremen

Amministratore delegato: Julian Beckh
Registro delle imprese: Amtsgericht Bremen, HRB 6939
Partita IVA: DE286605374

Telefono: +49 421 34 85 10
E-mail: mail@behaelter-kg.de
Sito web: www.behaelter-kg.de

Non è stato nominato un responsabile della protezione dei dati ai sensi dell’art. 37, comma 4, DSGVO in combinato disposto con il § 38 BDSG, poiché meno di 20 persone sono costantemente impiegate nel trattamento automatizzato di dati personali.

3. Definizioni

Nella presente informativa sulla privacy utilizziamo i seguenti termini ai sensi del RGPD/DSGVO. Per l’elenco completo delle definizioni si rimanda all’art. 4 DSGVO.

a) Dati personali — Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione o un identificativo online (art. 4, n. 1, DSGVO).

b) Trattamento — Qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, la conservazione, la modifica, la consultazione, l’uso, la trasmissione, la cancellazione o la distruzione (art. 4, n. 2, DSGVO).

c) Titolare del trattamento — La persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (art. 4, n. 7, DSGVO).

d) Responsabile del trattamento — La persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento (art. 4, n. 8, DSGVO).

e) Consenso — Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso al trattamento dei propri dati personali (art. 4, n. 11, DSGVO).

f) Profilazione — Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento o l’ubicazione (art. 4, n. 4, DSGVO).

4. Basi giuridiche del trattamento

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

a) Consenso — art. 6, comma 1, lett. a, DSGVO
Quando ci fornite un consenso esplicito, ad es. tramite approvazione nel cookie banner o l’iscrizione alla newsletter. Potete revocare il Vostro consenso in qualsiasi momento con effetto per il futuro.

b) Esecuzione del contratto — art. 6, comma 1, lett. b, DSGVO
Quando il trattamento è necessario per l’esecuzione di un contratto con Voi, ad es. per ordini, creazione dell’account cliente o richieste precontrattuali relative ai nostri prodotti.

c) Obbligo legale — art. 6, comma 1, lett. c, DSGVO
Quando siamo soggetti a un obbligo legale, ad es. obblighi di conservazione fiscale (§ 147 AO, § 257 HGB) o l’obbligo di ottenere il consenso per i cookie (§ 25 TDDDG).

d) Interessi vitali — art. 6, comma 1, lett. d, DSGVO
In casi rari, ad es. quando un visitatore subisce un infortunio nella nostra azienda e i dati devono essere trasmessi a un medico o a un ospedale.

e) Interesse pubblico — art. 6, comma 1, lett. e, DSGVO
Quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

f) Interesse legittimo — art. 6, comma 1, lett. f, DSGVO
Quando il trattamento è necessario per il perseguimento di un nostro interesse legittimo o di quello di un terzo e i Vostri interessi, diritti fondamentali e libertà fondamentali non prevalgono. Esempi: sicurezza informatica, analisi dell’utilizzo del sito web, comunicazione efficiente con i clienti, pubblicità diretta.

5. Interessi legittimi

Qualora il trattamento si basi sull’art. 6, comma 1, lett. f, DSGVO e non vengano indicati interessi legittimi più specifici, il nostro interesse legittimo consiste nello svolgimento della nostra attività commerciale a beneficio del benessere del nostro personale e dei nostri azionisti.

Possiamo inviarVi pubblicità diretta relativa a beni o servizi propri simili a quelli da Voi richiesti o acquistati (art. 6, comma 1, lett. f, DSGVO in combinato disposto con il § 7, comma 3, UWG). Potete opporVi alla pubblicità diretta in qualsiasi momento, ad es. via e-mail a mail@behaelter-kg.de. Non Vi saranno addebitati costi diversi dai normali costi di trasmissione secondo le tariffe base.

6. Finalità generale del trattamento

La finalità generale del trattamento dei dati personali è la gestione di tutte le operazioni che riguardano noi in qualità di titolari del trattamento, i nostri clienti, potenziali clienti, partner commerciali o altri rapporti contrattuali o precontrattuali, nonché l’adempimento dei nostri obblighi di legge. Questa finalità generale si applica quando non vengono indicate finalità più specifiche per un determinato trattamento.

Categorie di dati trattati: dati dei clienti, dati dei potenziali clienti, dati dei dipendenti (inclusi i dati dei candidati) e dati dei fornitori.

Categorie di destinatari: enti pubblici (ad es. autorità fiscali), fornitori di servizi IT, corrieri e spedizionieri, servizi di analisi e marketing, sistemi CRM nonché responsabili del trattamento ai sensi dell’art. 28 DSGVO.

7. Durata della conservazione

Conserviamo i dati personali solo per il tempo necessario alla rispettiva finalità del trattamento o fintantoché sussistono obblighi legali di conservazione:

Alla scadenza dei termini, i dati vengono cancellati regolarmente, a condizione che non siano più necessari per l’esecuzione o l’instaurazione di un contratto.

8. Obbligo di fornire i dati

La fornitura di dati personali è in parte prescritta dalla legge (ad es. normative fiscali) o può derivare da accordi contrattuali (ad es. dati relativi al contraente). In alcuni casi può essere necessario che ci forniate dati personali ai fini della conclusione di un contratto. La mancata fornitura avrebbe come conseguenza l’impossibilità di concludere il contratto.

Salvo diversa indicazione nella presente informativa sulla privacy, la fornitura di dati personali non è né prescritta dalla legge né dal contratto. Non siete obbligati a fornire i dati. La mancata fornitura non comporta conseguenze, salvo che nelle operazioni di trattamento descritte di seguito venga indicato diversamente.

9. Processo decisionale automatizzato

In quanto azienda responsabile, generalmente non ricorriamo a processi decisionali automatizzati o alla profilazione ai sensi dell’art. 22 DSGVO.

Qualora in casi eccezionali effettuassimo un processo decisionale automatizzato inclusa la profilazione, ciò è ammissibile solo se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra Voi e noi, (2) è autorizzata da disposizioni legislative dell’Unione o degli Stati membri che prevedono misure adeguate a tutela dei Vostri diritti, oppure (3) avviene con il Vostro consenso esplicito.

In questi casi avete il diritto di ottenere l’intervento umano, di esprimere la Vostra posizione e di contestare la decisione.

10. Trasferimento verso paesi terzi

Alcuni dei fornitori di servizi da noi utilizzati trattano dati in paesi al di fuori dell’UE/SEE, in particolare negli USA. Garantiamo la protezione dei Vostri dati attraverso le seguenti misure:

a) EU-U.S. Data Privacy Framework (DPF)
La Commissione Europea, con decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023, ha stabilito che gli USA garantiscono un livello di protezione adeguato per i destinatari certificati nell’ambito dell’EU-U.S. Data Privacy Framework. Potete verificare lo stato della certificazione al seguente indirizzo: https://www.dataprivacyframework.gov/list

b) Clausole contrattuali standard dell’UE (SCCs)
Con tutti gli altri destinatari in paesi terzi che non operano nell’ambito di una decisione di adeguatezza o del DPF, abbiamo stipulato clausole contrattuali standard dell’UE ai sensi dell’art. 46, comma 2, lett. c, DSGVO.

c) Decisioni di adeguatezza (art. 45 DSGVO)
Qualora esista una decisione di adeguatezza della Commissione Europea per il rispettivo paese, basiamo il trasferimento su tale decisione.

Potete richiedere una copia delle garanzie concordate scrivendoci a: mail@behaelter-kg.de

Nota sul consenso: Per i servizi che richiedono il consenso (ad es. strumenti di analisi e marketing), otteniamo il Vostro consenso esplicito ai sensi dell’art. 6, comma 1, lett. a, DSGVO tramite il nostro cookie banner. Con il Vostro consenso acconsentite anche al trasferimento dei Vostri dati alle società indicate nella presente informativa sulla privacy situate in paesi terzi (art. 49, comma 1, lett. a, DSGVO), inclusi paesi per i quali non esiste una decisione di adeguatezza e in cui potrebbero non essere presenti garanzie di protezione dei dati paragonabili al diritto dell’UE. Potete revocare il Vostro consenso in qualsiasi momento con effetto per il futuro. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

11. File di log del server

Ad ogni accesso al nostro sito web, il nostro server registra automaticamente:

• Tipo e versione del browser
• Sistema operativo
• URL di provenienza (pagina visitata in precedenza)
• Pagina visitata sul nostro sito web
• Data e ora dell’accesso
• Indirizzo IP
• Provider di servizi Internet

Questi dati servono a garantire un funzionamento privo di errori, la sicurezza informatica e la prevenzione di pericoli. Non viene effettuata alcuna aggregazione con altre fonti di dati. I dati vengono conservati separatamente da tutti i dati personali da Voi forniti.

Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla sicurezza informatica).
Durata della conservazione: i file di log vengono cancellati dopo 14 giorni, salvo che incidenti rilevanti per la sicurezza richiedano una conservazione più lunga.

12. Contatto

12a) Modulo di contatto, e-mail e telefono

Quando ci contattate via e-mail, modulo di contatto o telefono, i Vostri dati (nome, indirizzo e-mail, contenuto del messaggio, eventualmente numero di telefono) vengono salvati per l’elaborazione della Vostra richiesta.

Base giuridica: art. 6, comma 1, lett. b, DSGVO (misure precontrattuali) ovvero art. 6, comma 1, lett. f, DSGVO (interesse legittimo all’elaborazione delle richieste).
Durata della conservazione: i Vostri dati vengono cancellati non appena la richiesta è stata definitivamente evasa e non vi sono obblighi legali di conservazione che vi si oppongano.

12b) Lista dei desideri

Il nostro sito web offre una lista dei desideri sulla quale potete salvare prodotti. In tal caso vengono salvati la Vostra selezione ed eventualmente il Vostro indirizzo e-mail.

Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso).

13. Account cliente e registrazione

Al momento della registrazione di un account cliente raccogliamo: nome, azienda, indirizzo, indirizzo e-mail, numero di telefono e password (crittografata). Questi dati vengono trattati per la gestione dell’account e l’elaborazione degli ordini.

Con la registrazione vengono inoltre salvati l’indirizzo IP assegnato dal Vostro provider di servizi Internet (ISP) nonché la data e l’ora della registrazione. La conservazione di questi dati avviene perché solo così è possibile prevenire l’uso improprio dei nostri servizi e perseguire eventuali reati.

Avete la possibilità di modificare in qualsiasi momento i dati forniti al momento della registrazione o di farli cancellare completamente dal nostro database.

Base giuridica: art. 6, comma 1, lett. b, DSGVO (esecuzione del contratto) per la gestione dell’account; art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla sicurezza informatica e alla prevenzione degli abusi) per la conservazione dell’indirizzo IP.
Durata della conservazione: i dati dell’account vengono conservati fino alla cancellazione dell’account cliente, salvo che vi siano obblighi legali di conservazione che vi si oppongano.

14. Ordini e dati contrattuali

14a) Ordini

Nell’ambito degli ordini trattiamo: dati relativi all’ordine e al contratto, dati di pagamento, indirizzo di consegna e di fatturazione. Per l’elaborazione trasmettiamo i dati alle seguenti categorie di destinatari:

• Spedizionieri: corrieri, DHL e altri servizi di spedizione pacchi (per ricambi e componenti di piccole dimensioni)
• Fornitori di servizi IT: fornitori tecnici per la gestione del negozio online

Base giuridica: art. 6, comma 1, lett. b, DSGVO (esecuzione del contratto).
Durata della conservazione: i dati degli ordini vengono conservati per la durata del periodo di garanzia, successivamente secondo i termini legali di conservazione (6 anni ai sensi del § 257 HGB, 8 anni per i documenti contabili o 10 anni per i libri e i bilanci ai sensi del § 147 AO).

14b) Elaborazione dei pagamenti

Offriamo le seguenti modalità di pagamento: fattura e pagamento anticipato. I dati di pagamento raccolti vengono utilizzati esclusivamente per l’elaborazione del pagamento e la prevenzione delle frodi.

Base giuridica: art. 6, comma 1, lett. b, DSGVO (esecuzione del contratto).

15. Cookie e consenso ai cookie

15a) Informazioni generali sui cookie

Il nostro sito web utilizza cookie. I cookie sono piccoli file di testo che vengono salvati sul Vostro dispositivo. Alcuni cookie sono tecnicamente necessari (ad es. carrello, sessione di login), altri servono all’analisi e all’ottimizzazione.

Cookie tecnicamente necessari: art. 6, comma 1, lett. f, DSGVO (interesse legittimo) in combinato disposto con il § 25, comma 2, TDDDG.
Cookie di analisi/marketing: art. 6, comma 1, lett. a, DSGVO (consenso) in combinato disposto con il § 25, comma 1, TDDDG.

15b) Strumento di consenso ai cookie

Per la gestione delle Vostre impostazioni sui cookie utilizziamo uno strumento di consenso ai cookie sviluppato internamente (sviluppo proprio). Questo strumento Vi consente, alla prima visita del sito web, di scegliere quali cookie desiderate consentire. La Vostra preferenza viene salvata in un cookie sul Vostro dispositivo.

Base giuridica: art. 6, comma 1, lett. c, DSGVO (obbligo legale di ottenere il consenso ai sensi del § 25, comma 1, TDDDG).

15c) Gestione dei cookie nel browser

Potete cancellare o bloccare i cookie in qualsiasi momento tramite le impostazioni del Vostro browser:

• Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
• Mozilla Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti web
• Microsoft Edge: Impostazioni > Privacy, ricerca e servizi > Cookie
• Safari: Impostazioni > Privacy > Gestisci dati siti web

Segnaliamo che senza determinati cookie potrebbe non essere possibile utilizzare tutte le funzioni del nostro sito web.

16. Google Analytics (GA4)

Utilizziamo Google Analytics 4 (GA4) per l’analisi dell’utilizzo del sito web. GA4 rileva tra l’altro: pagine visitate, tempo di permanenza, informazioni sul dispositivo, provenienza della visita e interazioni.

Società operatrice: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

In GA4 gli indirizzi IP non vengono memorizzati integralmente per impostazione predefinita. Gli indirizzi IP vengono troncati prima della memorizzazione. Non viene effettuata alcuna aggregazione dell’indirizzo IP con altri dati di Google.

Opt-Out: potete impedire la raccolta da parte di Google Analytics installando il componente aggiuntivo del browser di Google: https://tools.google.com/dlpage/gaoptout

Trasferimento verso paesi terzi: Google è certificato nell’ambito dell’EU-U.S. Data Privacy Framework (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso tramite cookie banner) in combinato disposto con il § 25, comma 1, TDDDG.
Durata dei cookie: I cookie impostati da GA4 (ad es. _ga) possono rimanere memorizzati sul dispositivo dell’utente per un massimo di 24 mesi.
Conservazione dei dati: I dati di utilizzo memorizzati in Google Analytics vengono cancellati automaticamente dopo 14 mesi.
Ulteriori informazioni: https://policies.google.com/privacy

17. Google Ads — Annunci pubblicitari e remarketing

Utilizziamo diversi servizi Google Ads per la creazione e la distribuzione di annunci pubblicitari:

• Google Ads Conversion Tracking: rileva se gli utenti, dopo aver cliccato su un annuncio, compiono un’azione sul nostro sito web (ad es. richiesta, acquisto).
• Google Ads Remarketing: mostra annunci mirati nella rete pubblicitaria di Google agli utenti che hanno visitato il nostro sito web.
• Google Dynamic Remarketing: mostra raccomandazioni di prodotti personalizzate basate sugli articoli visualizzati e sui carrelli abbandonati.
• Remarketing con Google Analytics: utilizza i dati di GA4 per raggiungere in modo mirato i visitatori del sito web con annunci sui siti partner.

Vengono trattati cookie, indirizzi IP, dati sui clic, pagine visitate, prodotti visualizzati e comportamento di utilizzo. Alla visita del sito web viene integrato un tag di remarketing che registra i dati sulle interazioni degli utenti e li associa a un cookie. Questi dati consentono la distribuzione di annunci pubblicitari pertinenti sui siti partner della rete pubblicitaria di Google.

Società operatrice: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (società madre: Google LLC, USA).
Opt-Out: potete disattivare la pubblicità personalizzata al seguente indirizzo: https://adssettings.google.com
Trasferimento verso paesi terzi: Google è certificato nell’ambito dell’EU-U.S. Data Privacy Framework (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso tramite cookie banner) in combinato disposto con il § 25, comma 1, TDDDG.
Ulteriori informazioni: https://policies.google.com/privacy

18. Google Ads — Ottimizzazione delle conversioni

Oltre alle funzioni pubblicitarie menzionate nella sezione 17, utilizziamo i seguenti servizi Google Ads per l’ottimizzazione delle nostre campagne pubblicitarie:

• Google Ads Enhanced Conversions: migliora la misurazione delle conversioni tramite punti dati aggiuntivi. I dati di contatto inseriti dall’utente sul nostro sito web (ad es. indirizzo e-mail, numero di telefono) vengono crittograficamente hashati (SHA-256) prima della trasmissione a Google. Google confronta questi dati hashati con gli account Google esistenti per attribuire le conversioni in modo più preciso. Importante: vengono trasmessi esclusivamente valori hashati (crittografati), nessun dato in chiaro.
• Google Ads Smart Bidding: strategia di offerta automatizzata che utilizza l’apprendimento automatico per ottimizzare le offerte in tempo reale sulla base dei dati di conversione e degli obiettivi prefissati.
• Google Ads Optimized Targeting: ottimizzazione automatizzata del pubblico target che, mediante algoritmi, individua il miglior gruppo target per gli annunci.

Vengono trattati indirizzi IP, informazioni sul dispositivo, informazioni sulle interazioni passate con gli annunci nonché dati di contatto hashati (solo per Enhanced Conversions).

Società operatrice: Google Ireland Limited, Dublino, Irlanda (società madre: Google LLC, USA).
Trasferimento verso paesi terzi: Google è certificato nell’ambito dell’EU-U.S. Data Privacy Framework (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso tramite cookie banner) in combinato disposto con il § 25, comma 1, TDDDG.
Ulteriori informazioni: https://policies.google.com/privacy

19. Google Tag Manager

Utilizziamo Google Tag Manager per la gestione dei tag di analisi e marketing sul nostro sito web. Il Tag Manager stesso non imposta cookie propri e non raccoglie dati personali. Tuttavia, consente l’integrazione di altri servizi (ad es. Google Analytics, Google Ads) che a loro volta possono trattare dati. Al caricamento del Tag Manager, il Vostro indirizzo IP viene trasmesso a Google.

Società operatrice: Google Ireland Limited, Dublino, Irlanda.
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso tramite cookie banner) in combinato disposto con il § 25, comma 1, TDDDG. Il Tag Manager consente l’integrazione di altri servizi che possono impostare cookie e trattare dati, pertanto il consenso viene ottenuto tramite il nostro cookie banner.
Ulteriori informazioni: https://policies.google.com/privacy

20. Microsoft Clarity

Utilizziamo Microsoft Clarity per l’analisi del comportamento degli utenti sul nostro sito web. Clarity crea registrazioni delle sessioni e mappe di calore (heatmap) che visualizzano il comportamento relativo a clic, scorrimento e sessioni. Vengono trattati indirizzi IP, informazioni sul browser e sul dispositivo.

Società operatrice: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (società madre: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA).
Trasferimento verso paesi terzi: Microsoft è certificato nell’ambito dell’EU-U.S. Data Privacy Framework (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso tramite cookie banner) in combinato disposto con il § 25, comma 1, TDDDG.
Ulteriori informazioni: https://clarity.microsoft.com/terms

21. Newsletter e pubblicità diretta (Mailchimp)

21a) Newsletter

Quando Vi iscrivete alla nostra newsletter, trattiamo il Vostro indirizzo e-mail ed eventualmente il Vostro nome per l’invio della newsletter. L’invio avviene tramite Mailchimp.

Società operatrice: Intuit Inc. (Mailchimp), The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp tratta i Vostri dati negli USA. Ad ogni invio della newsletter vengono rilevati statisticamente i tassi di apertura e il comportamento relativo ai clic per migliorare la newsletter.

Trasferimento verso paesi terzi: Mailchimp/Intuit è certificato nell’ambito dell’EU-U.S. Data Privacy Framework. Inoltre sono state stipulate clausole contrattuali standard dell’UE (art. 46, comma 2, lett. c, DSGVO). Verifica al seguente indirizzo: https://www.dataprivacyframework.gov/list
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso). Potete revocare il Vostro consenso in qualsiasi momento, ad es. tramite il link di disiscrizione in ogni newsletter o via e-mail a mail@behaelter-kg.de.
Durata della conservazione: il Vostro indirizzo e-mail viene conservato fino alla revoca.
Ulteriori informazioni: https://mailchimp.com/legal/privacy/

21b) Pubblicità diretta ai clienti esistenti

Possiamo inviarVi pubblicità diretta relativa a beni o servizi propri simili a quelli da Voi richiesti o acquistati (art. 6, comma 1, lett. f, DSGVO in combinato disposto con il § 7, comma 3, UWG). Il presupposto è che abbiamo ottenuto i Vostri dati di contatto elettronici in relazione alla vendita di un bene o servizio, che con la pubblicità diretta promuoviamo prodotti simili e che non Vi siate opposti a tale utilizzo.

Potete opporVi alla pubblicità diretta in qualsiasi momento senza indicarne i motivi, ad es. via e-mail a mail@behaelter-kg.de. Non Vi saranno addebitati costi diversi dai normali costi di trasmissione.

22. LiveChat

Utilizziamo LiveChat per la comunicazione diretta con i visitatori del nostro sito web. In tale contesto vengono trattati dati personali, in particolare: nome, indirizzo e-mail, indirizzo IP, informazioni sul browser, impostazioni linguistiche, dati di localizzazione geografica, cronologia delle chat, tipi di dispositivo, orari delle visite, URL di provenienza e dati di utilizzo.

Società operatrice: Text SA (precedentemente LiveChat Software SA), ul. Zwycieska 47, 53-033 Wroclaw, Polonia (società madre: Text, Inc. (precedentemente LiveChat, Inc.), 1 International Pl, STE 1400, Boston, MA 02110-2619, USA).
Trasferimento verso paesi terzi: Text, Inc. è certificato nell’ambito dell’EU-U.S. Data Privacy Framework. Inoltre sono state stipulate clausole contrattuali standard dell’UE (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. b, DSGVO (esecuzione del contratto / misure precontrattuali) e art. 6, comma 1, lett. f, DSGVO (interesse legittimo a una comunicazione efficiente con i clienti).
Durata della conservazione: secondo il nostro contratto con il fornitore di servizi e i termini legali di conservazione.
Ulteriori informazioni: https://www.livechatinc.com/legal/privacy-policy/

23. Pipedrive (CRM)

Utilizziamo Pipedrive come sistema di gestione delle relazioni con i clienti (CRM) per la gestione delle relazioni con i clienti e dei processi di vendita. In tale contesto vengono trattati dati personali quali nome, indirizzo e-mail, numero di telefono e relazioni commerciali.

Società operatrice: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia (Pipedrive Inc. negli USA come società madre).
Trasferimento verso paesi terzi: Pipedrive è certificato nell’ambito dell’EU-U.S. Data Privacy Framework. Inoltre sono state stipulate clausole contrattuali standard dell’UE (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla gestione efficiente delle relazioni con i clienti).
Durata della conservazione: secondo i termini legali di conservazione.
Ulteriori informazioni: https://www.pipedrive.com/en/privacy

24. WhatsApp Business

Utilizziamo WhatsApp Business per la comunicazione con i clienti. In tale contesto vengono trattati dati personali quali numeri di telefono, nomi del profilo, contenuto dei messaggi e dati di localizzazione. WhatsApp utilizza la crittografia end-to-end per il contenuto dei messaggi.

Società operatrice: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda (società madre: Meta Platforms, Inc., USA).
Trasferimento verso paesi terzi: Meta è certificato nell’ambito dell’EU-U.S. Data Privacy Framework. Inoltre sono state stipulate clausole contrattuali standard dell’UE (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. b, DSGVO (esecuzione del contratto / misure precontrattuali) e art. 6, comma 1, lett. f, DSGVO (interesse legittimo a una comunicazione efficiente).
Ulteriori informazioni: https://www.whatsapp.com/legal/privacy-policy

25. Microsoft 365 (OneDrive, Teams, Outlook, SharePoint, Defender)

Utilizziamo Microsoft 365 come piattaforma centrale per la comunicazione, l’archiviazione di file e la collaborazione. Nell’ambito dell’utilizzo vengono impiegati i seguenti servizi:

• OneDrive / SharePoint: archiviazione e condivisione di documenti aziendali (offerte, ordini, corrispondenza)
• Outlook: comunicazione via e-mail con clienti, fornitori e partner commerciali
• Microsoft Teams: comunicazione interna ed esterna (chat, videoconferenze, condivisione file)
• Microsoft Defender for Office 365: protezione da phishing, malware e minacce informatiche nelle e-mail e nei documenti. Defender utilizza l’intelligenza artificiale e l’apprendimento automatico per rilevare tempestivamente le minacce e contrastarle automaticamente.

In tale contesto possono essere trattati i seguenti dati personali: nome, indirizzo e-mail, contenuti delle comunicazioni (e-mail, messaggi di chat), file, indirizzi IP, dati di utilizzo, informazioni sul dispositivo, cronologia degli accessi e marcature temporali.

Società operatrice: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (società madre: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA).
Trasferimento verso paesi terzi: Microsoft è certificato nell’ambito dell’EU-U.S. Data Privacy Framework. Sono state stipulate clausole contrattuali standard dell’UE. Informazioni sulla protezione dei dati presso Microsoft: https://www.microsoft.com/en-us/trust-center
Base giuridica: art. 6, comma 1, lett. b, DSGVO (esecuzione del contratto) e art. 6, comma 1, lett. f, DSGVO (interesse legittimo a una comunicazione sicura, all’infrastruttura IT e alla protezione dalle minacce informatiche).
Durata della conservazione: secondo i termini legali di conservazione e il nostro contratto con Microsoft.
Ulteriori informazioni: https://privacy.microsoft.com

26. Hosting (Hetzner)

Il nostro sito web è ospitato presso Hetzner. Quando accedete al nostro sito web, i dati (indirizzo IP, informazioni sul browser, momento dell’accesso) vengono automaticamente trasmessi al server di Hetzner.

Società operatrice: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania.

Hetzner gestisce centri dati esclusivamente in Germania e opera per noi in qualità di responsabile del trattamento. È stato stipulato un accordo per il trattamento dei dati (Auftragsverarbeitungsvertrag – AVV) ai sensi dell’art. 28 DSGVO. Non avviene alcun trasferimento verso paesi terzi.

Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla fornitura sicura del nostro sito web).
Ulteriori informazioni: https://www.hetzner.com/de/legal/privacy-policy

27. Sicurezza informatica (Fortinet)

Utilizziamo prodotti Fortinet (ad es. firewall, intrusion prevention) per la protezione della nostra infrastruttura IT e delle nostre reti. I sistemi di sicurezza vengono gestiti prevalentemente on-premise. Nell’ambito dell’analisi della sicurezza possono essere trattati dati di connessione (indirizzi IP, marcature temporali, informazioni sul dispositivo). Per determinate funzioni di sicurezza (ad es. FortiGuard Cloud) i dati vengono trasmessi ai server di Fortinet.

Società operatrice: Fortinet GmbH, Feldbergstr. 35, 60323 Frankfurt am Main, Germania (società madre: Fortinet, Inc., 899 Kifer Road, Sunnyvale, CA 94086, USA).
Trasferimento verso paesi terzi: Fortinet è certificato nell’ambito dell’EU-U.S. Data Privacy Framework (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla sicurezza dei nostri sistemi IT e alla difesa dalle minacce informatiche).
Ulteriori informazioni: https://www.fortinet.com/corporate/about-us/privacy

28. YouTube (modalità di protezione dei dati avanzata)

Integriamo video tramite YouTube in modalità di protezione dei dati avanzata (dominio: youtube-nocookie.com). In questa modalità non vengono impostati cookie e non vengono trasmessi dati a YouTube finché non riproducete attivamente un video. Solo alla riproduzione vengono trasmessi a YouTube l’indirizzo IP e i dati di utilizzo.

Società operatrice: Google Ireland Limited, Dublino, Irlanda (YouTube è un servizio di Google LLC).
Trasferimento verso paesi terzi: Google è certificato nell’ambito dell’EU-U.S. Data Privacy Framework (cfr. sezione 10).
Base giuridica: art. 6, comma 1, lett. a, DSGVO (consenso tramite cookie banner) in combinato disposto con il § 25, comma 1, TDDDG; in via sussidiaria, art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla presentazione di contenuti video).
Ulteriori informazioni: https://policies.google.com/privacy

29. OpenStreetMap (Leaflet)

Per la visualizzazione di contenuti cartografici utilizziamo la libreria open source Leaflet in combinazione con il materiale cartografico di OpenStreetMap. Il fornitore dei riquadri cartografici è la OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Regno Unito. All’apertura di una pagina con una mappa integrata, i riquadri cartografici vengono caricati dai server di OpenStreetMap. In tale processo, il Vostro indirizzo IP viene trasmesso alla OpenStreetMap Foundation. Ciò è necessario per fornire i contenuti cartografici. Non vengono impostati cookie.

Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo a una presentazione accattivante della nostra sede).
Ulteriori informazioni: https://wiki.osmfoundation.org/wiki/Privacy_Policy

30. LinkedIn

Sul nostro sito web inseriamo un link al nostro profilo aziendale LinkedIn. Sul nostro sito web non sono integrati pixel di tracciamento LinkedIn né social plugin. Cliccando sul link verrete reindirizzati alla piattaforma LinkedIn, dove si applicano le condizioni sulla privacy di LinkedIn.

Società operatrice: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (società madre: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA).
Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla presentazione della nostra azienda).
Ulteriori informazioni: https://www.linkedin.com/legal/privacy-policy

31. Verifica della solvibilità (Creditreform)

In casi motivati effettuiamo verifiche della solvibilità tramite Creditreform. In tale contesto vengono trasmessi nome, indirizzo ed eventualmente data di nascita all’associazione locale Creditreform (Creditreform Bremen). Creditreform ci trasmette informazioni sulla solvibilità, incluso un valore di score che rappresenta una stima statistica del rischio di insolvenza.

Nessun trasferimento verso paesi terzi: i dati vengono trattati esclusivamente in Germania.
Base giuridica: art. 6, comma 1, lett. f, DSGVO (interesse legittimo alla garanzia delle transazioni finanziarie e alla gestione efficiente dei crediti).
Durata della conservazione: secondo i termini legali di conservazione.
Ulteriori informazioni: https://www.creditreform.de

32. Elaborazione testi basata sull’intelligenza artificiale (Anthropic, OpenAI)

Utilizziamo sistemi basati sull’intelligenza artificiale a supporto della creazione e dell’elaborazione di testi. In singoli casi possono essere trasmessi ai fornitori dati personali (ad es. nomi, contenuti delle richieste).

Anthropic (Claude)

Società operatrice: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.
Rappresentante nell’UE: Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irlanda.
Trasferimento verso paesi terzi: trasferimento negli USA sulla base di clausole contrattuali standard dell’UE (art. 46, comma 2, lett. c, DSGVO). Anthropic non è attualmente certificato nell’ambito dell’EU-U.S. Data Privacy Framework.
Ulteriori informazioni: https://www.anthropic.com/privacy

OpenAI (ChatGPT)

Società operatrice: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA.
Rappresentante nell’UE: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda.
Trasferimento verso paesi terzi: trasferimento negli USA sulla base di clausole contrattuali standard dell’UE (art. 46, comma 2, lett. c, DSGVO). OpenAI non è attualmente certificato nell’ambito dell’EU-U.S. Data Privacy Framework.
Ulteriori informazioni: https://openai.com/policies/privacy-policy

Base giuridica (entrambi): art. 6, comma 1, lett. f, DSGVO (interesse legittimo all’elaborazione efficiente delle operazioni commerciali).

33. Trattamento su commissione

Abbiamo stipulato accordi per il trattamento dei dati (Auftragsverarbeitungsverträge – AVV) ai sensi dell’art. 28 DSGVO con tutti i fornitori di servizi pertinenti. Questi accordi garantiscono che i nostri fornitori di servizi trattino i dati personali solo secondo le nostre istruzioni e nel rispetto del RGPD/DSGVO.

Potete richiedere gratuitamente un elenco aggiornato dei nostri responsabili del trattamento: mail@behaelter-kg.de

34. Diritti dell’interessato

Avete i seguenti diritti ai sensi del RGPD/DSGVO. Per esercitare i Vostri diritti rivolgetevi a: mail@behaelter-kg.de

a) Diritto di conferma

Avete il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che Vi riguardano (art. 15 DSGVO).

b) Diritto di accesso (art. 15 DSGVO)

Avete il diritto di ottenere in qualsiasi momento e gratuitamente informazioni sui dati personali conservati che Vi riguardano nonché una copia di tali dati. Inoltre avete diritto alle seguenti informazioni:

• le finalità del trattamento,
• le categorie di dati personali trattati,
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi,
• ove possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo,
• l’esistenza del diritto di rettifica o cancellazione dei dati personali o di limitazione del trattamento o del diritto di opposizione,
• il diritto di proporre reclamo a un’autorità di controllo,
• qualora i dati non siano raccolti presso di Voi: tutte le informazioni disponibili sulla loro origine,
• l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, commi 1 e 4, DSGVO e — almeno in tali casi — informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento.

Inoltre avete il diritto di essere informati se i dati personali sono stati trasferiti verso un paese terzo o un’organizzazione internazionale. In tal caso avete il diritto di essere informati sulle garanzie adeguate relative al trasferimento.

c) Diritto di rettifica (art. 16 DSGVO)

Avete il diritto di ottenere la rettifica tempestiva dei dati personali inesatti che Vi riguardano. Avete inoltre il diritto di ottenere, tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti — anche mediante una dichiarazione integrativa.

d) Diritto alla cancellazione / Diritto all’oblio (art. 17 DSGVO)

Avete il diritto di ottenere dal titolare del trattamento la cancellazione tempestiva dei dati personali che Vi riguardano, qualora sussista uno dei seguenti motivi e nella misura in cui il trattamento non sia necessario:

• I dati personali sono stati raccolti o altrimenti trattati per finalità per le quali non sono più necessari.
• Revocate il consenso su cui si basa il trattamento conformemente all’art. 6, comma 1, lett. a, o all’art. 9, comma 2, lett. a, DSGVO, e non sussiste un’altra base giuridica per il trattamento.
• Vi opponete al trattamento ai sensi dell’art. 21, comma 1, DSGVO e non sussistono motivi legittimi prevalenti, oppure Vi opponete al trattamento ai sensi dell’art. 21, comma 2, DSGVO per finalità di marketing diretto.
• I dati personali sono stati trattati illecitamente.
• La cancellazione è necessaria per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro.
• I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8, comma 1, DSGVO.

Qualora i dati personali siano stati resi pubblici da noi e noi siamo tenuti alla cancellazione, adottiamo misure ragionevoli, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare gli altri titolari del trattamento che trattano i dati che avete richiesto la cancellazione di qualsiasi link a tali dati personali o di copie degli stessi.

e) Diritto di limitazione del trattamento (art. 18 DSGVO)

Avete il diritto di ottenere la limitazione del trattamento qualora ricorra una delle seguenti ipotesi:

• Contestate l’esattezza dei dati personali, per un periodo che consenta al titolare del trattamento di verificare l’esattezza dei dati personali.
• Il trattamento è illecito, Vi opponete alla cancellazione e chiedete invece la limitazione dell’utilizzo.
• Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma essi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Vi siete opposti al trattamento ai sensi dell’art. 21, comma 1, DSGVO e non è ancora stato determinato se i motivi legittimi del titolare del trattamento prevalgano sui Vostri.

f) Diritto alla portabilità dei dati (art. 20 DSGVO)

Avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che Vi riguardano e che ci avete fornito. Avete inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.

Avete inoltre il diritto di ottenere la trasmissione diretta dei dati personali da noi a un altro titolare del trattamento, ove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altre persone.

g) Diritto di opposizione (art. 21 DSGVO)

Opposizione generale: avete il diritto di opporVi in qualsiasi momento, per motivi connessi alla Vostra situazione particolare, al trattamento dei dati personali che Vi riguardano basato sull’art. 6, comma 1, lett. e o f, DSGVO. Ciò vale anche per la profilazione basata su tali disposizioni. In tal caso non tratteremo più i dati personali, salvo che possiamo dimostrare l’esistenza di motivi legittimi cogenti che prevalgono sui Vostri interessi, diritti e libertà, oppure il trattamento serva per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Opposizione alla pubblicità diretta: qualora i Vostri dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporVi in qualsiasi momento e senza indicarne i motivi al trattamento dei dati personali per tali finalità di marketing. Ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Se Vi opponete al trattamento per finalità di marketing diretto, non tratteremo più i Vostri dati personali per tali finalità.

Opposizione al trattamento scientifico / statistico: avete inoltre il diritto di opporVi, per motivi connessi alla Vostra situazione particolare, al trattamento dei dati personali che Vi riguardano per finalità di ricerca scientifica, storica o per finalità statistiche ai sensi dell’art. 89, comma 1, DSGVO, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

h) Decisioni automatizzate / profilazione (art. 22 DSGVO)

Avete il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato — compresa la profilazione — che produca effetti giuridici che Vi riguardano o che Vi incida in modo analogo in maniera significativa, salvo che la decisione (1) sia necessaria per la conclusione o l’esecuzione di un contratto, (2) sia autorizzata da disposizioni legislative, oppure (3) si basi sul Vostro consenso esplicito.

Nei casi di cui ai punti (1) e (3) avete il diritto di ottenere l’intervento umano, di esprimere la Vostra posizione e di contestare la decisione.

i) Diritto di revoca del consenso (art. 7, comma 3, DSGVO)

Avete il diritto di revocare in qualsiasi momento con effetto per il futuro un consenso prestato al trattamento di dati personali. La revoca non pregiudica la liceità del trattamento basato sul consenso effettuato prima della revoca.

35. Diritto di reclamo e autorità di controllo

Avete il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati (art. 77 DSGVO). L’autorità di controllo competente per noi è:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Georgstraße 122-124
27570 Bremerhaven

Telefono: +49 421 361-2010
E-mail: office@datenschutz.bremen.de
Sito web: www.datenschutz.bremen.de

Potete rivolgerVi anche all’autorità di controllo del Vostro luogo di residenza o di lavoro.

36. Contatto per richieste sulla protezione dei dati

Per tutte le domande sulla protezione dei dati e per l’esercizio dei Vostri diritti di interessato rivolgetevi a:

Behälter K.G. Bremen GmbH
Theodor-Barth-Str. 25
28307 Bremen

E-mail: mail@behaelter-kg.de
Telefono: +49 421 34 85 10

Ultimo aggiornamento: Marzo 2026