Tutela dei dati

 

 

tolino media GmbH & Co KG pone particolare attenzione alla tutela dei dati personali. Vogliamo che sappiate se e quando archiviamo i vostri dati e come li usiamo. Come società di diritto privato, siamo soggetti alle disposizioni del regolamento europeo sulla protezione dei dati (GDPR) e alle norme integrative contenute nell’aggiornamento della legge federale tedesca sulla tutela dei dati personali (BDSG-neu). Per garantire il rispetto delle regole sulla protezione dei dati, da parte nostra e da parte dei nostri fornitori di servizi esterni, abbiamo adottato misure tecniche e organizzative adeguate.

I siti web del marchio tolino (di seguito, “il sito web”) sono stati sviluppati e sono gestiti da tolino media GmbH & Co KG (di seguito, “tolino media” o “noi”). Il marchio tolino è inoltre presente sui canali di comunicazione rappresentati dai social media Twitter e YouTube.

Questa informativa generale sulla privacy si applica a tutte le offerte digitali del marchio tolino fornite da tolino media, inclusi i siti web, le loro funzioni e i loro contenuti, nonché le altre presenze online esterne, per esempio i nostri profili sui social media. Qui di seguito troverete alcune indicazioni generali e le informazioni obbligatorie ai sensi del nuovo regolamento generale sulla protezione dei dati, nonché le informazioni sulle operazioni di trattamento dei dati che vengono effettuate sui siti web dei nostri marchi.

Prospetto della presenza online del marchio tolino:

 

 

 


 

1. Chi è il soggetto responsabile?

 

Il soggetto responsabile della presenza digitale di tolino è:

tolino media GmbH & Co KG
Amministratore generale Dott. Bernhard Mischke
Albrechtstraße 14
80636 Monaco di Baviera

 

Contatti:

Tel.: +49 / 89 / 45 22 01 8-66 80
Fax: +49 / 89 / 45 22 01 8-66 88
E-mail: info@mytolino.com

 

 


 

2. Definizioni per facilitare la comprensione

 

Nella nostra informativa sulla privacy utilizziamo i termini impiegati nel GDPR e lì definiti. Per aiutarvi a capire quale sia il loro significato, mettiamo a vostra disposizione la spiegazione dei termini più importanti. Potete trovare le nostre spiegazioni nella sezione delle FAQ.

 


 

3. Informazioni generali sul trattamento dei dati

 

3.1 Ambito di applicazione del trattamento dei dati personali

In linea di principio, il trattamento dei vostri dati personali è effettuato solo nella misura strettamente necessaria all’erogazione delle offerte, dei contenuti e dei servizi online. La raccolta e l’utilizzo dei vostri dati personali sono effettuati di norma solo se è stato prestato un espresso consenso o se il trattamento dei dati è consentito dalla legge.

 

3.2 Base giuridica per il trattamento dei dati personali

Nella protezione dei dati vige il cosiddetto divieto con riserva di autorizzazione. Di conseguenza, il trattamento dei dati personali è fondamentalmente illecito, a meno che l’interessato non abbia prestato il proprio esplicito consenso o che il trattamento sia permesso da un altro fondamento legittimo previsto dalla legge. Abbiamo l’obbligo legale di informarvi sulla base giuridica per il trattamento dei dati personali.

La richiesta del vostro consenso per il trattamento dei dati personali è disciplinata dall’articolo 6, paragrafo 1, lettera a del GDPR.

Le operazioni di trattamento necessarie all’adempimento di un contratto tra noi e voi o all’esecuzione di misure precontrattuali sono disciplinate dall’articolo 6, paragrafo 1, lettera b del GDPR.

Qualora il trattamento dei dati personali sia necessario all’adempimento di un obbligo legale cui siamo soggetti, per esempio l’obbligo di conservazione e di archiviazione stabilito dalla legge, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera c del GDPR.

L’articolo 6, paragrafo 1, lettera d del GDPR disciplina i casi in cui la salvaguardia degli interessi vitali dell’interessato o di qualsiasi altra persona fisica richieda il trattamento dei dati personali.

In base all’articolo 6, paragrafo 1, lettera f del GDPR, il trattamento è da considerarsi lecito qualora sia necessario per la tutela dei nostri legittimi interessi o dei legittimi interessi di terze parti, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali della persona interessata che richiedano la protezione dei dati personali.

 

3.3 Trasmissione dei dati personali a terze parti e trattamento in outsourcing

Senza l’espresso consenso dell’interessato, in linea di principio i dati personali non vengono trasmessi a soggetti terzi. Qualora, tuttavia, nell’ambito del trattamento, i dati personali siano comunque comunicati o inoltrati a terze parti, o sia concesso a terzi l’accesso ai dati, ciò sarà fatto esclusivamente sulla base di una delle basi giuridiche citate. I dati personali vengono trasmessi, per esempio, ai fornitori di servizi di pagamento, se ciò è necessario per l’adempimento del contratto. Se ci viene richiesto per legge o per ordine del tribunale, siamo tenuti a inviare le vostre informazioni agli enti autorizzati ai sensi delle normative vigenti.

 

3.4. Trasferimento dei dati in Paesi terzi

All’interno dei Paesi dell’Unione europea, il GDPR garantisce un livello uniformemente elevato di protezione dei dati. Nella selezione dei nostri fornitori di servizi, diamo quindi la preferenza, quando possibile, a partner europei per l’elaborazione dei vostri dati personali. Solo in casi eccezionali, il trattamento dei dati viene effettuato al di fuori dell’Unione europea o dello Spazio economico europeo quando tale servizio viene svolto da terze parti.

Consentiamo il trattamento dei dati in un Paese terzo solo se sono soddisfatti i requisiti speciali degli articoli 44 e seguenti del GDPR. Ciò significa che il trattamento dei vostri dati può avvenire esclusivamente sulla base di particolari garanzie, per esempio la conformità riconosciuta ufficialmente dalla Commissione UE a un livello di protezione analogo a quello dell’Unione europea o il rispetto di particolari obblighi contrattuali ufficialmente riconosciuti, le cosiddette “clausole contrattuali standard”. Richiediamo ai fornitori di servizi statunitensi di utilizzare queste clausole standard o di sottostare al “Privacy Shield”, l’accordo sulla privacy negoziato tra l’Unione europea e gli Stati Uniti (privacyshield.gov).

 

3.5 Cancellazione dei dati e periodo di conservazione

Una volta venute meno le finalità per le quali è richiesta la conservazione dei dati, i vostri dati personali saranno cancellati o bloccati. Precisiamo inoltre che la conservazione dei dati può essere richiesta dalla legislazione europea o nazionale in regolamenti, leggi o altre normative UE cui siamo soggetti. Ciò riguarda, per esempio, i dati che devono essere conservati per ragioni commerciali o fiscali, come i dati di fatturazione per gli abbonamenti. Il blocco e la cancellazione dei dati vengono effettuati in tale caso alla scadenza del periodo di conservazione prescritto da tali regolamenti, a meno che non sia necessario prolungare il periodo di archiviazione dei dati per la conclusione o l’adempimento di un contratto.

 


 

4. Diritti degli interessati

Qualora siano stati raccolti dati personali, per motivi relativi alla vostra situazione particolare, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano, in base all’articolo 6, paragrafo 1, lettera f del GDPR. In tale caso, non elaboreremo più i vostri dati personali a meno che non siamo in grado di dimostrare la presenza di validi motivi legittimi per l’elaborazione che prevalgano sui vostri interessi, diritti e libertà personali, o a meno che il trattamento abbia la finalità di far valere o esercitare i nostri diritti o difenderci da rivendicazioni legali. I vostri diritti includono:

  • il diritto di informazione,
  • il diritto di rettifica o cancellazione,
  • il diritto di limitazione del trattamento,
  • il diritto di opposizione al trattamento,
  • il diritto alla portabilità dei dati.

 

4.1 Diritto di revoca del consenso al trattamento dei dati

Qualora il trattamento dei dati personali si basi un vostro espresso consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso prestato fino al momento della revoca.

 

4.2 Diritto di proporre reclamo a un’autorità di controllo

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, avete il diritto di presentare un reclamo all’autorità di controllo competente, in particolare nello Stato membro del vostro luogo di residenza, del vostro impiego o del luogo di presunta violazione, se ritenete che il trattamento dei vostri dati personali violi le disposizioni contenute nel GDPR.

 

Per tolino media il garante per la tutela dei dati personali è:

Bayerisches Landesamt für Datenschutzaufsicht (Ufficio regionale bavarese per la tutela della privacy)
Promenade 27 (Schloss)
91522 Ansbach
Germania
Telefono: +49 (0) 981 53 1300
Fax: +49 (0) 981 53 98 1300
E-mail: poststelle@lda.bayern.de

 


 

5. Utilizzo dei nostri servizi online

Potete utilizzare i nostri servizi online senza rivelare la vostra identità. In questa sezione, vi spieghiamo quando e in quale contesto elaboriamo i dati nel momento in cui utilizzate i nostri servizi online, quali offerte di fornitori di servizi e partner di cooperazione abbiamo implementato, come funzionano e cosa succede ai vostri dati.

 

5.1 Dati raccolti durante la visita ai nostri siti web

Poiché il sito web del marchio tolino può essere utilizzato a scopo puramente informativo, senza registrarsi, firmare un contratto con noi o fornirci informazioni di qualsivoglia altra natura (tranne qualora si utilizzi il form di contatto), raccogliamo solo i dati personali che il browser trasmette ai nostri server. Accedendo ai nostri siti web, vengono raccolti i dati di seguito elencati, che sono necessari da un punto di vista tecnico per poter visualizzare i nostri siti web e garantire stabilità e sicurezza.

 

  • Indirizzo IP dell’utente
  • Data e ora della richiesta
  • Contenuto della richiesta (la pagina specifica)
  • Stato di accesso / Codice di stato http
  • Quantità di dati trasferita ogni volta
  • Sito web da cui proviene la richiesta
  • Sistema operativo dell’utente
  • Lingua e versione del software del browser.

 

Tali dati vengono archiviati temporaneamente nei file di registro del nostro sistema per un periodo massimo di sette giorni. I dati possono all’occorrenza essere archiviati per un periodo più lungo, ma in questo caso gli indirizzi IP vengono parzialmente cancellati o alterati, in modo da non permettere l’identificazione del client chiamante. In tale contesto non viene effettuata un’archiviazione dei file di registro insieme ad altri dati personali che vi riguardano. La base giuridica per queste operazioni di trattamento è costituita dall’articolo 6, paragrafo 1, lettera f del GDPR.

Poiché la raccolta dei dati e la loro archiviazione nei file di registro sono strettamente necessarie, rispettivamente, per la visualizzazione dei siti web e per il funzionamento e la sicurezza informatica dei siti web, non potete esercitare un diritto di opposizione.

 

5.2 Utilizzo dei cookie

In aggiunta ai dati precedentemente elencati, quando si utilizzano i nostri siti web, nel corso o al termine della visita ai nostri servizi digitali, sui terminali da voi utilizzati vengono memorizzate stringhe di testo di piccole dimensioni, i cosiddetti cookie, inviati dal sito web al browser, che li archivia e li ritrasmette. Nei cookie è possibile memorizzare informazioni di natura diversa, che vengono lette dall’entità che installa i cookie. Di solito contengono una stringa caratteristica (ID) che consente al browser di essere identificato in modo univoco quando si effettua un nuovo accesso al sito web o quando si cambia pagina. I cookie servono in primo luogo a rendere i nostri servizi online più efficienti e user-friendly. I dati degli utenti raccolti nei cookie sono sempre pseudonimizzati attraverso precauzioni tecniche, che rendono di norma impossibile l’assegnazione dei dati all’utente chiamante.

 

Utilizziamo diverse tipologie di cookie:

I cookie transienti, detti anche temporanei o “cookie di sessione”, sono cookie che vengono cancellati non appena uscite dalle nostre pagine web e chiudete il browser. In tali cookie vengono per esempio memorizzate le impostazioni relative alla lingua.

I cookie persistenti o permanenti rimangono memorizzati anche dopo la chiusura del browser. Utilizziamo tali cookie, tra l’altro, per la misurazione del raggio di copertura o per scopi di marketing. I cookie permanenti vengono automaticamente cancellati dopo un determinato periodo, che può variare a seconda del tipo di cookie. Avete la possibilità di eliminare questi cookie tramite le impostazioni di sicurezza del vostro browser. Così facendo, però, non tutte le funzionalità dei nostri servizi online potrebbero essere rese disponibili.

La base giuridica per il trattamento dei dati personali tramite l’utilizzo dei cookie è costituita dall’articolo 6, paragrafo 1, lettera f del GDPR.

Nei link elencati di seguito, potete trovare le informazioni su come gestire (ed eventualmente disabilitare) i cookie nei principali browser:

 

 

5.3. Web analysis tramite Matomo

Sulle pagine web del marchio tolino, i dati sono raccolti e archiviati, ai sensi dell’articolo 6, paragrafo 1, lettera f del GDPR, tramite l’utilizzo del tool software open source Matomo (www.matomo.org), un servizio fornito da InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nuova Zelanda (“Mataomo”), sulla base del nostro legittimo interesse nell’analisi statistica del comportamento degli utenti per scopi di ottimizzazione e marketing. Tramite questi dati possono essere creati e analizzati, per le medesime finalità, profili utenti pseudonimizzati. A tale scopo, si può fare ricorso all’utilizzo di cookie (si veda la sezione “Cookie”). Questi cookie consentono, tra l’altro, il riconoscimento del browser Internet. I dati raccolti con la tecnologia Matomo (incluso il vostro indirizzo IP pseudonimizzato) saranno elaborati solo localmente sul nostro server e non saranno trasmessi a terzi.

Nell’ambito dell’utilizzo dei nostri servizi online, per le operazioni di controllo web vengono raccolte e analizzate alcune informazioni trasmesse dal browser. La raccolta viene effettuata tramite un pixel, che è integrato su ogni sito web. Per l’analisi statistica delle vostre visite al nostro sito web, sul nostro server vengono memorizzati i seguenti dati:

  • L’indirizzo IP – immediatamente anonimizzato e cancellato al termine dell’elaborazione
  • Le pagine web consultate
  • La pagina web attraverso la quale l’utente è arrivato alla pagina consultata (URL Referrer)
  • Le sottopagine consultate partendo dal sito web consultato (Click)
  • La durata della visita alla pagina web
  • La frequenza con la quale la pagina web viene visitata
  • La richiesta (nome del file richiesto)
  • Informazioni sul terminale e sullo user agent, o sul profilo dello user agent (per esempio, lingua, tipologia e versione, sistema operativo, modello del terminale utilizzato, risoluzione dello schermo)
  • Attivazione di Javascript
  • Abilitazione / Disabilitazione di Java
  • Abilitazione / Disabilitazione dei Cookie
  • L’orario di accesso
  • Il contenuto del modulo (per i campi di testo libero, per esempio il nome o la password, verrà indicato solo se il campo è “completato” o “non completato”)

 

Nell’ambito delle analisi web effettuate con l’ausilio di Matomo, il vostro indirizzo IP verrà salvato solo in forma abbreviata, e come tale anonimizzata, e verrà utilizzato solo per il riconoscimento della sessione, la geolocalizzazione (fino al livello della città) e la difesa da attacchi informatici. L’indirizzo IP sarà in seguito immediatamente cancellato, in modo da rendere anonimi i dati registrati e da non permettere l’assegnazione di un’identità all’utente anche durante le deviazioni dell’ISP.

I dati non vengono trasmessi a terzi.

Se si è contrari all’archiviazione e alla valutazione pseudonimizzata di questi dati durante la visita al sito web, è possibile opporsi in qualsiasi momento alla loro archiviazione e utilizzazione con un click del mouse. In questo caso nel vostro browser verrà memorizzato un cosiddetto cookie di opt-out, grazie al quale Matomo non raccoglierà più i dati di sessione. Vi preghiamo di notare che la cancellazione completa dei cookie comporta anche l’eliminazione del cookie di opt-out, che dovrà quindi essere nuovamente riattivato qualora lo desideriate.

 

 

5.4. Registrazione / Account cliente

I siti web del marchio tolino non offrono agli utenti la possibilità di registrarsi fornendo i propri dati personali. Nessun dato personale viene quindi raccolto, memorizzato o utilizzato sui siti web del marchio mytolino.

Se avete domande relative alla registrazione nel vostro rivenditore di libri tolino, vi preghiamo di contattare il servizio clienti della libreria di riferimento.

 

5.5. Form di contatto ed e-mail

Sulle nostre pagine web troverete i form di contatto e i collegamenti e-mail (mailto) che possono essere utilizzati per i contatti elettronici. Tra le altre cose, soddisfiamo in tale modo l’obbligo legale di consentire di entrare rapidamente in contatto elettronico con noi. Se usate questa opzione, i vostri dati saranno oggetto di trattamento allo scopo di rispondere alla richiesta in conformità con l’articolo 6, paragrafo 1, lettera c del GDPR. Il trattamento comporta in questo contesto la trasmissione una tantum della richiesta di contatto al servizio clienti responsabile (di un rivenditore di libri tolino) o al referente per tolino media. Dal momento che, anche a tale riguardo, i siti web del marchio tolino fungono solo da portale dell’‘alleanza tolino’, il contatto viene normalmente stabilito con il librario di riferimento scelto dall’utente nel modulo di contatto.

Nell’ambito di queste operazioni, i dati trasmessi non vengono memorizzati. I dati vengono automaticamente cancellati non appena la richiesta del cliente è stata inviata all’ufficio responsabile.

Se una richiesta di posta elettronica viene indirizzata a un referente di tolino media per motivi di lavoro (per esempio nel caso di richieste di informazioni generali al team PR di tolino), i dati trasmessi verranno eliminati una volta raggiunte le finalità per le quali avete richiesto un contatto e una volta chiarita definitivamente la questione che avete sottoposto. Durante le operazioni sopra descritte, i dati trasmessi a tolino media saranno utilizzati esclusivamente per lo scambio della corrispondenza.

 

5.6 Newsletter

I siti web del marchio tolino non inviano newsletter agli utenti dei siti web o ai clienti dei rivenditori di libri tolino. Se avete domande sulla newsletter del vostro rivenditore di libri tolino, vi preghiamo di contattare il servizio clienti di riferimento.

 

5.7. Link esterni

Le nostre pagine web contengono collegamenti ad altri siti web. Non abbiamo modo di controllare che i loro gestori rispettino le disposizioni relative alla tutela della privacy.

Per qualsiasi domanda relativa al trattamento dei dati personali effettuato dai singoli rivenditori di libri tolino, vi invitiamo a contattare direttamente il servizio clienti del vostro rivenditore di riferimento.

 


 

6. Modifiche

La rapida evoluzione di Internet rende di tanto in tanto necessario un aggiornamento della nostra informativa sulla privacy. Vi informeremo in questa sede delle modifiche intervenute.

Monaco di Baviera, 25 maggio 2018