(Valido dal 5 ottobre, 2021)

La presente dichiarazione sulla protezione dei dati illustra il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei relativi siti web, applicazioni, funzioni e contenuti, nonché delle presenze esterne online, come ad es. il nostro profilo sui social media. (di seguito congiuntamente denominata “offerta online”). Per quanto riguarda i termini utilizzati, come “elaborazione” o “persona responsabile”, facciamo riferimento alle definizioni dell’art. 4 dell’ordinanza sulla protezione dei dati di base (GDPR). Per informazioni specifiche sull’elaborazione dei dati nell’applicazione BodyFast, leggere la relativa sezione a fondo pagina.

1 Responsabile

BodyFast GmbH (responsabilità limitata)
Patrick Hammer, Matthias Schmeißer.
Tal 36
80331 Monaco di Baviera
Germania
info@bodyfast.app

1.1 Tipologie di dati trattati:
  • Dati dell’inventario (ad es. nomi, indirizzi).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati sul contenuto (ad es. inserimento di testo, fotografie, video).
  • Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
1.2 Scopo del trattamento
  • Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti.
  • Risposta alle richieste di contatto e comunicazione con gli utenti.
  • Misure di sicurezza
  • Misura della portata/marketing
1.3 Termini usati

“dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (in appresso “persona interessata”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante l’assegnazione ad un identificatore quale il nome, il numero di identificazione, i dati relativi all’ubicazione, un identificatore in linea (ad es. un cookie) o una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale della persona fisica in questione.

“trattamento”: qualsiasi operazione effettuata con o senza l’ausilio di procedure automatizzate o qualsiasi operazione di questo tipo relativa a dati personali. Il termine va molto lontano e copre praticamente ogni trattamento di dati.

Responsabile”: la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che, da solo o insieme ad altri, decide in merito alle finalità e alle modalità del trattamento dei dati personali.

1.4 Basi giuridiche applicabili

Ai sensi dell’art. 13 GDPR, vi comunichiamo il fondamento giuridico del nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: La base giuridica per ottenere il consenso è l’art. 6 cpv. 1 lett. a e l’art. 7 GDPR, la base giuridica per l’esecuzione delle nostre prestazioni e per l’esecuzione di misure contrattuali nonché per la risposta a richieste di informazioni è l’art. 6 cpv. 1 lett. b GDPR, la base giuridica per l’adempimento dei nostri obblighi giuridici è l’art. 6 cpv. 1 lett. c GDPR e la base giuridica per l’elaborazione a tutela dei nostri interessi legittimi è l’art. 6 cpv. 1 lett. f GDPR. Qualora gli interessi vitali della persona interessata o di un’altra persona fisica richiedano il trattamento di dati personali, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera d), del GDPR.

1.5 Misure di sicurezza

Vi preghiamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le mGDPRiche apportate al trattamento dei dati da noi effettuate lo renderanno necessario. La informeremo non appena le mGDPRiche richiederanno la sua collaborazione (ad es. il suo consenso) o altre notifiche individuali.

1.6 Cooperazione con i trasformatori contrattuali e i terzi

Se nell’ambito del nostro trattamento comunichiamo dati ad altre persone e società (incaricati del trattamento o terzi), li trasmettiamo o concediamo loro l’accesso ai dati in altro modo, ciò avviene solo sulla base di un’autorizzazione legale (ad es. se è necessario trasmettere i dati a terzi, ad es. prestatori di servizi di pagamento, ai sensi dell’art. 6 cpv. 1 lett. b GDPR per l’esecuzione del contratto), se avete acconsentito, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad es. se utilizzate agenti, web host, ecc.).

Se incarichiamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene in base all’art. 28 GDPR.

1.7 Trasmissioni verso paesi terzi

Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo dei servizi di terzi o della divulgazione o del trasferimento dei dati a terzi, ciò avviene solo se viene fatto per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi.

In base alle autorizzazioni legali o contrattuali, tratteremo o trasferiremo i dati in un paese terzo solo se i requisiti particolari di cui all’art. 44 e segg. RGPD. Ciò significa, ad es. che il trattamento viene effettuato sulla base di garanzie speciali, come il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

1.8 Diritti degli interessati

Avete il diritto di richiedere una conferma del trattamento dei dati e di richiedere informazioni in merito, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR.

Essi hanno corrispondentemente. Ai sensi dell’articolo 16 del DSBER, avete il diritto di richiedere l’inserimento di dati che vi riguardano o la correzione di dati inesatti che vi riguardano.

Ai sensi dell’art. 17 GDPR, avete il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, di richiedere una limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR.

Lei ha il diritto di richiedere la ricezione dei dati che ci ha fornito ai sensi dell’art. 20 GDPR e di richiederne la trasmissione ad altri responsabili.

Ai sensi dell’art. 77 GDPR, essi hanno inoltre il diritto di presentare un reclamo presso l’autorità di vigilanza competente.

2 Diritto di recesso

Avete il diritto di revocare le autorizzazioni concesse ai sensi dell’art. 7 cpv. 3 GDPR con effetto futuro.

2.1 Diritto di opposizione

In qualsiasi momento potete opporvi al trattamento futuro dei dati che vi riguardano ai sensi dell’art. 21 GDPR. L’opposizione può essere formulata in particolare contro la trasformazione a fini di commercializzazione diretta.

I “cookie” sono piccoli file che vengono memorizzati sul computer dell’utente. All’interno dei cookie possono essere memorizzati dati diversi. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato) durante o dopo la visita a un’offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l’utente ha lasciato un’offerta online e ha chiuso il browser. In un cookie di questo tipo, ad es. è possibile memorizzare il contenuto di un carrello della spesa in un negozio online o lo stato di accesso. I cookies sono definiti “permanenti” o “persistenti” e rimangono memorizzati anche dopo la chiusura del browser. ad es. lo stato di accesso può essere salvato quando gli utenti lo visitano dopo diversi giorni. Analogamente, gli interessi degli utenti utilizzati per la misurazione della distanza o a fini di marketing possono essere memorizzati in tale cookie. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile dell’offerta online (altrimenti, se si tratta solo di cookie di terze parti, vengono denominati “cookie di prima mano”).

Possiamo utilizzare cookie temporanei e permanenti e chiarire questo punto nell’ambito della nostra dichiarazione sulla protezione dei dati.

Se l’utente non desidera che i cookie vengano memorizzati sul proprio computer, gli viene chiesto di disattivare l’opzione corrispondente nelle impostazioni di sistema del browser. I cookie memorizzati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può portare a restrizioni funzionali di questa offerta online.

Un’obiezione di carattere generale all’utilizzo di cookie per scopi di marketing online può essere sollevata per numerosi servizi, in particolare per quanto riguarda il tracking, attraverso il sito statunitense http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Inoltre, è possibile memorizzare i cookie disattivandoli nelle impostazioni del browser. Si prega di notare che in questo caso non è possibile utilizzare tutte le funzioni di questa offerta online.

2.3 Elaborazione aziendale

Inoltre processiamo

  • Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
  • Dati di pagamento (ad es. coordinate bancarie, storia dei pagamenti)
    dai nostri clienti, potenziali e partner commerciali al fine di fornire servizi contrattuali, assistenza e customer care, marketing, pubblicità e ricerche di mercato.
2.4 Hosting

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e di manutenzione tecnica che utilizziamo per gestire questa offerta online.

Noi o il nostro fornitore di hosting elaboriamo i dati di inventario, i dati di contatto, i contenuti, i dati contrattuali, i dati di utilizzo, i metadati e i dati di comunicazione di clienti, interessati e visitatori di questa offerta online sulla base dei nostri legittimi interessi a una fornitura efficiente e sicura di questa offerta online ai sensi dell’art. 6 cpv. 1 lett. f GDPR in combinazione con. Art. 28 GDPR (stipulazione del contratto di elaborazione degli ordini).

2.5 Raccolta dei dati di accesso e dei file di registro

Noi o il nostro fornitore di hosting raccogliamo i seguenti dati in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f. dati GDPR su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito Web visitato, il file, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referente (la pagina visitata in precedenza), l’indirizzo IP e il provider richiedente.

Le informazioni del file di log vengono memorizzate per un massimo di 7 giorni per motivi di sicurezza (ad es. per indagare su un uso improprio o frode) e quindi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sia stato definitivamente chiarito.

2.6 Elaborazione degli ordini nel negozio online e nell’account cliente

Elaboriamo i dati dei nostri clienti nell’ambito dei processi di ordinazione nel nostro negozio online per consentire loro di selezionare e ordinare i prodotti e i servizi selezionati, nonché il loro pagamento e la consegna, o l’esecuzione.

I dati elaborati comprendono i dati di inventario, i dati di comunicazione, i dati contrattuali, i dati di pagamento e le persone interessate dall’elaborazione includono i nostri clienti, gli interessati e altri partner commerciali. Il trattamento ha luogo allo scopo di fornire servizi contrattuali nell’ambito della gestione di uno shop online, fatturazione, consegna e servizi al cliente. Utilizziamo i cookie di sessione per memorizzare il contenuto del carrello e i cookie permanenti per memorizzare lo stato di accesso.

Il trattamento avviene in base all’art. 6 cpv. 1 lett. b (esecuzione dei processi d’ordinazione) e c (archiviazione obbligatoria) della GDPR. Le informazioni contrassegnate come necessarie sono necessarie per stabilire ed eseguire il contratto. I dati vengono comunicati a terzi solo nell’ambito della consegna, del pagamento o di autorizzazioni legali e obblighi nei confronti di consulenti legali e autorità. I dati vengono trattati in paesi terzi solo se ciò è necessario per l’adempimento del contratto (ad es. su richiesta del cliente al momento della consegna o del pagamento).

Gli utenti possono creare facoltativamente un account utente, in particolare visualizzando i loro ordini. Durante il processo di registrazione, le informazioni richieste saranno comunicate agli utenti. Gli account utente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se l’utente ha disdetto il proprio account, i suoi dati verranno cancellati per quanto riguarda l’account utente, a condizione che la sua memorizzazione sia necessaria per motivi commerciali o fiscali ai sensi dell’art. 6 cpv. 1 lett. c GDPR. I dati del conto cliente rimangono fino alla loro cancellazione con successiva archiviazione in caso di obbligo legale. In caso di disdetta, spetta all’utente salvare i propri dati prima della scadenza del contratto.

Durante la registrazione, la ri-registrazione e l’utilizzo dei nostri servizi online, memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente. I dati vengono memorizzati sulla base dei nostri interessi legittimi e della protezione dell’utente contro l’uso improprio e altri usi non autorizzati. La trasmissione di questi dati a terzi non avviene in linea di principio, a meno che ciò non sia necessario per l’esercizio dei nostri diritti o non sussista un obbligo legale ai sensi dell’art. 6 cpv. 1 lett. c GDPR.

La cancellazione avviene dopo la scadenza della garanzia legale e di obblighi analoghi, la necessità di conservazione dei dati viene verificata ogni tre anni; nel caso di obblighi di archiviazione legale, la cancellazione avviene dopo la scadenza (scadenza del diritto commerciale (6 anni) e del diritto tributario (10 anni) obbligo di conservazione).

2.7 Informazioni sulla protezione dei dati nel processo di applicazione

I dati del richiedente vengono da noi trattati solo ai fini e nell’ambito della procedura di candidatura in conformità alle disposizioni di legge. Il trattamento dei dati del richiedente avviene per adempiere ai nostri obblighi (pre)contrattuali nell’ambito della procedura di richiesta ai sensi dell’art. 6 cpv. 1 lett. b. GDPR Art. 6 cpv. 1 lett. f. GDPR se per noi è necessario un trattamento dei dati, ad es. nell’ambito di procedure legali (in Germania si applica anche il § 26 BDSG).

La procedura di candidatura richiede che i candidati ci forniscano i loro dati. Se offriamo un modulo online, i dati del candidato necessari sono contrassegnati in altro modo dalla descrizione delle mansioni e generalmente includono i dati personali, gli indirizzi postali e di contatto e i documenti relativi alla domanda, come lettera di presentazione, curriculum vitae e certificati. Inoltre, i richiedenti possono fornire volontariamente ulteriori informazioni.

Con l’invio della domanda, i candidati acconsentono al trattamento dei loro dati ai fini della procedura di candidatura in conformità al tipo e alla portata indicati nella presente dichiarazione sulla protezione dei dati.

Se determinate categorie di dati personali ai sensi dell’art. 9 cpv. 1 GDPR vengono comunicate volontariamente nell’ambito della procedura di richiesta, esse vengono ulteriormente trattate ai sensi dell’art. 9 cpv. 2 lett. b GDPR (p.es. dati relativi alla salute, allo stato di incapacità grave o all’origine etnica). Se durante la procedura di domanda vengono richieste ai richiedenti particolari categorie di dati personali ai sensi dell’art. 9 cpv. 1 GDPR, essi vengono ulteriormente trattati ai sensi dell’art. 9 cpv. 2 lett. a GDPR (ad es. dati sanitari, se necessari per l’esercizio della professione).

Se messi a disposizione, i candidati possono inviarci le loro domande tramite un modulo online sul nostro sito web. I dati vengono crittografati e trasmessi secondo lo stato dell’arte.
I candidati possono anche inviarci le loro candidature per e-mail. Si noti, tuttavia, che in genere le e-mail non sono inviate in forma criptata e che i candidati stessi devono garantire che siano criptate. Pertanto non ci assumiamo alcuna responsabilità per la trasmissione della domanda tra il mittente e la ricezione sul nostro server e vi raccomandiamo pertanto di utilizzare un modulo online o l’invio postale. Invece di utilizzare l’atto di candidatura online e la posta elettronica, i candidati possono comunque inviarci la loro candidatura per posta.

Se la domanda è accolta, i dati forniti dai candidati possono essere da noi ulteriormente elaborati ai fini dell’occupazione. In caso contrario, se la domanda per un’offerta di lavoro non va a buon fine, i dati dei candidati verranno cancellati. I dati dei richiedenti saranno cancellati anche in caso di ritiro di una domanda, cosa che i richiedenti hanno il diritto di fare in qualsiasi momento.

La cancellazione avverrà dopo un periodo di sei mesi, con una revoca giustificata da parte del richiedente, in modo da poter rispondere ad eventuali domande successive alla domanda e adempiere ai nostri obblighi ai sensi della legge sulla parità di trattamento. Le fatture per l’eventuale rimborso delle spese di viaggio sono archiviate secondo la normativa fiscale.

2.8 Funzione di registrazione

Gli utenti possono creare un account utente opzionale. Durante il processo di registrazione, gli utenti riceveranno le informazioni richieste. I dati inseriti in fase di registrazione verranno utilizzati per l’utilizzo dell’offerta. Gli utenti possono essere informati via e-mail sulle informazioni relative alle offerte o alla registrazione, come ad es. mGDPRiche alla portata delle offerte o circostanze tecniche. Se l’utente ha disdetto il proprio account, i suoi dati verranno cancellati per quanto riguarda l’account utente, a condizione che la sua memorizzazione sia necessaria per motivi commerciali o fiscali ai sensi dell’art. 6 cpv. 1 lett. c GDPR. In caso di disdetta, spetta all’utente salvare i propri dati prima della scadenza del contratto. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell’utente memorizzati durante il periodo di validità del contratto.

Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login e dell’utilizzo di account utente, memorizziamo l’indirizzo IP e l’ora della relativa azione dell’utente. I dati vengono memorizzati sulla base dei nostri interessi legittimi e della protezione dell’utente contro l’uso improprio e altri usi non autorizzati. La trasmissione di questi dati a terzi non avviene in linea di principio, a meno che ciò non sia necessario per far valere i nostri diritti o non sussista un obbligo legale ai sensi dell’art. 6 cpv. 1 lett. c GDPR. Gli indirizzi IP vengono resi anonimi o cancellati al più tardi dopo 7 giorni.

2.9 Registrazione con Facebook

Vi offriamo anche la possibilità di creare il vostro account BodyFast utilizzando il vostro account Facebook, o di collegare il vostro account BodyFast al vostro account Facebook. Potete registrarvi o accedere a BodyFast usando il vostro account di Facebook se utilizzate semplicemente Facebook al posto delle altre opzioni durante la registrazione del vostro account BodyFast. Sarete quindi inoltrati a Facebook (dove dovrete essere registrati o richiedere un account) e riceverete una spiegazione di quali dei vostri dati abbiamo bisogno da Facebook, vale a dire le informazioni del vostro profilo pubblico come nome e cognome, sesso, e l’indirizzo e-mail che state usando lì. Queste informazioni sono necessarie a scopo di identificazione per creare un account sicuro BodyFast per voi. Il vostro account Facebook e il vostro account BodyFast saranno collegati in modo permanente utilizzando il vostro indirizzo e-mail. Memorizziamo le vostre informazioni e-mail all’interno dell’azienda e vi invieremo le informazioni utilizzando questo indirizzo, se necessario. Possiamo anche dirvi che avete effettuato l’accesso utilizzando Facebook. Non appena si accede a Facebook, è possibile accedere a BodyFast. Non invieremo alcuna informazione su di voi a Facebook senza il vostro consenso.

Importante: non registriamo in alcun modo i vostri dati di accesso a Facebook e non possiamo pubblicare nulla sul vostro profilo Facebook senza il vostro esplicito consenso.

Potete apprendere come Facebook gestisce le impostazioni sulla privacy utilizzando la privacy policy e le condizioni d’uso di Facebook; queste includono anche le condizioni applicabili per l’opzione precedentemente specificata per il login e la registrazione a BodyFast.

2.10 Registrazione con Apple-ID

Potete anche registrarvi ed effettuare il login utilizzando la funzione “Apple Login” dal vostro account Apple. Al primo login con il vostro ID Apple, l’app vi chiederà di inserire il vostro nome e il vostro indirizzo e-mail in modo da poter creare un account. Noi memorizziamo le vostre informazioni e-mail internamente e vi invieremo le informazioni utilizzando questo indirizzo, se necessario. Non verrete rintracciati da Apple e non verrà creato un vostro profilo mentre utilizzate la funzione “Registrati con Apple ID”. Apple raccoglie solo le informazioni necessarie per accedere e gestire il tuo account.

Rimarrai connesso alla nostra app automaticamente fintanto che rimarrai connesso al tuo dispositivo. Qui potete trovare ulteriori informazioni sul login Apple.

2.11 Contattami

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono trattati per l’elaborazione della richiesta di contatto e la sua elaborazione ai sensi dell’art. 6 cpv. 1 lett. b GDPR. Le informazioni dell’utente possono essere memorizzate in un sistema di gestione della relazione con il cliente (“sistema CRM”) o in un’organizzazione di richiesta analoga.

Cancelliamo le richieste se non sono più necessarie. Tale obbligo viene riesaminato ogni due anni; valgono anche gli obblighi di archiviazione previsti dalla legge.

Per la gestione delle e-mail in entrata, utilizziamo Freshdesk, un servizio di Freshworks, Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA come soluzione di help center sul nostro sito web e nella nostra app. Se utilizzate l’Help Center e inviate una richiesta, alcuni dati personali come il vostro nome e cognome, il vostro indirizzo e-mail sarà raccolto da voi in relazione alla vostra richiesta di assistenza e memorizzato da Freshdesk. A seconda della natura della vostra richiesta, ulteriori dati come l’indirizzo o il numero di cellulare possono essere raccolti e memorizzati nel corso successivo. Questi dati sono ospitati da Freshdesk in un centro dati di Francoforte sul Meno. Tuttavia, poiché Freshdesk utilizza applicazioni di terzi, a volte i vostri dati possono essere elaborati e memorizzati al di fuori dell’UE. Abbiamo tuttavia stipulato accordi contrattuali con Freshworks, Inc. per garantire un livello sufficiente di protezione dei dati ai sensi dell’art. 49 RGPD.

Tuttavia, i dati raccolti non vengono confrontati con quelli raccolti da altri componenti del nostro sito web. Per ulteriori informazioni sul trattamento dei dati, visitare il sito Web di Freshdesk: https://www.freshworks.com/data-processing-addendum/

2.12 Commenti e messaggi

Se gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere utilizzati sulla base dei nostri legittimi interessi ai sensi dell’art. 6 cpv. 1 lett. f). GDPR per 7 giorni. Questo avviene per la nostra sicurezza, se qualcuno lascia contenuti illegali in commenti e contributi (insulti, propaganda politica proibita, ecc.). In questo caso possiamo essere perseguiti per il commento o l’intervento e siamo quindi interessati all’identità dell’autore.

Ci riserviamo inoltre il diritto, in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f. GDPR per elaborare le informazioni dell’utente per il rilevamento dello spam.

2.13 Newsletter

Con le seguenti informazioni vi informiamo sul contenuto della nostra newsletter, nonché sulla procedura di registrazione, invio e valutazione statistica e sui vostri diritti di opposizione. Con l’iscrizione alla nostra newsletter acconsentite alla ricezione e alle procedure descritte. È inoltre possibile iscriversi alla newsletter all’interno dell’applicazione dopo la registrazione o nelle impostazioni in “more…”.

Contenuto della newsletter: inviamo newsletter, e-mail e altre notifiche elettroniche contenenti informazioni pubblicitarie (di seguito “newsletter”) solo con il consenso dei destinatari o un’autorizzazione legale. Se i contenuti di una newsletter sono descritti in modo specifico nell’ambito di una registrazione, sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Doppio opt-in e registrazione: L’iscrizione alla nostra newsletter avviene tramite la cosiddetta procedura “doppio opt-in”. Ciò significa che dopo la registrazione riceverai un’e-mail che ti chiederà di confermare la registrazione. Questa conferma è necessaria affinché nessuno possa accedere con altri indirizzi e-mail. Gli abbonamenti alla newsletter vengono registrati per poter comprovare il processo di registrazione in conformità con i requisiti di legge. Questo include la memorizzazione del login e del tempo di conferma, così come l’indirizzo IP. Vengono registrate anche le mGDPRiche ai dati memorizzati presso il fornitore del servizio di spedizione.

Credenziali: Per iscriversi alla newsletter è sufficiente inserire il proprio indirizzo e-mail. Facoltativamente, vi chiediamo di inserire un nome nella newsletter per poterci indirizzare personalmente.

Germania: l’invio della newsletter e la relativa misurazione delle prestazioni si basano sull’autorizzazione del destinatario ai sensi dell’art. 6 cpv. 1 lett. a, dell’art. 7 GDPR in combinato disposto con l’art. 7 cpv. 2 n. 3 UWG o sull’autorizzazione legale ai sensi dell’art. 7 cpv. 3 UWG.

La procedura di registrazione viene registrata in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f GDPR. Siamo interessati all’utilizzo di un sistema di newsletter sicuro e di facile utilizzo che serva sia i nostri interessi commerciali che le aspettative degli utenti e che ci consenta di fornire una prova del consenso.

Cancellazione/Rivoca – Potete annullare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il vostro consenso. Troverete un link per cancellare la newsletter alla fine di ogni newsletter. Possiamo conservare gli indirizzi e-mail che abbiamo annullato per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli, al fine di poter dimostrare un consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro le richieste di risarcimento. Una singola richiesta di cancellazione è possibile in qualsiasi momento, a condizione che al tempo stesso sia confermata l’esistenza precedente di un consenso.

2.14 Newsletter – Fornitore di invio

La newsletter viene inviata utilizzando il fornitore di servizi di posta “MailChimp”, una piattaforma di invio di newsletter del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. È possibile visualizzare l’informativa sulla privacy del fornitore di servizi di spedizione qui: https://mailchimp.com/legal/privacy/.

Il fornitore di servizi di spedizione viene utilizzato sulla base dei nostri legittimi interessi ai sensi dell’art. 6 (1) lit. f RGPD e un accordo di elaborazione degli ordini ai sensi dell’Art. 28 (3) p. 1 RGPD.

Abbiamo stipulato accordi contrattuali con The Rocket Science Group LLC affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’Art. 49 RGPD. MailChimp ha sottoscritto le clausole contrattuali standard dell’UE ai sensi dell’art. 44ff RGPD e le ha integrate nell’addendum sul trattamento dei dati (DPA) di MailChimp. È possibile visualizzare la DPA di MailChimp online qui.

Il fornitore di servizi di invio può utilizzare i dati del destinatario in forma pseudonima, vale a dire senza assegnazione a un utente, per ottimizzare o migliorare i propri servizi, ad es. per ottimizzare tecnicamente l’invio e la presentazione della newsletter o per scopi statistici. Tuttavia, il servizio di spedizione non utilizza i dati dei destinatari della nostra newsletter per scriverli direttamente o per trasmetterli a terzi.

2.15 Newsletter – Misurare il successo

Le newsletter contengono un cosiddetto “web-beacon”, cioè un file in formato pixel che viene scaricato dal nostro server quando la newsletter viene aperta o, se usiamo un fornitore di servizi di spedizione, dal cui server. Nell’ambito di questa ricerca vengono raccolte inizialmente le informazioni tecniche, come ad es. quelle sul browser e sul sistema, nonché l’indirizzo IP e l’ora della ricerca.

Queste informazioni vengono utilizzate per migliorare tecnicamente i servizi in base ai dati tecnici o ai gruppi target e il loro comportamento di lettura in base al luogo di recupero (che può essere determinato utilizzando l’indirizzo IP) o ai tempi di accesso. I sondaggi statistici comprendono anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostro sforzo, né, se usato, di quello del fornitore del servizio di trasporto marittimo, osservare i singoli utenti. Le valutazioni ci servono molto di più per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.

2.16 Google Analytics

Utilizziamo Google Analytics (versione Google Analytics 4) basandoci sui nostri interessi legittimi (ossia l’interesse nell’analisi, nell’ottimizzazione e nell’esercizio della nostra offerta online ai sensi dell’Art. 6(1)(f) del Regolamento generale sulla protezione dei dati (RGPD). Google Analytics è un servizio di analisi web fornito da Google LLC (“Google”). Google Analytics utilizza dei cookie che consentono un’analisi dell’utilizzo del sito web.

Utilizziamo Google Analytics per effettuare un’analisi degli utenti basata su un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci come nomi o indirizzi email. Tuttavia, vengono memorizzate informazioni come i contenuti a cui gli utenti hanno acceduto durante una o più sessioni di utilizzo, i termini di ricerca utilizzati o l’offerta online con cui hanno interagito. Vengono inoltre memorizzati il momento e la durata dell’utilizzo, nonché aspetti tecnici dei loro dispositivi e browser. Google Analytics 4 memorizza e elabora anche metadati sulla posizione geografica e raccoglie le seguenti informazioni tramite l’individuazione dell’indirizzo IP: “Città” (incluse latitudine e longitudine derivate), “Continente”, “Paese”, “Regione” e “Sottocontinente” (incluse le corrispondenze basate su ID).

Per garantire la protezione dei dati degli utenti all’interno dell’Unione Europea, tutti i dati degli utenti vengono ricevuti e elaborati tramite domini e server all’interno dell’UE. L’indirizzo IP degli utenti non viene registrato ed è troncato per impostazione predefinita, mantenendo solo le ultime due cifre. La troncatura dell’indirizzo IP avviene sui server dell’UE per gli utenti dell’UE. Inoltre, tutti i dati sensibili raccolti dagli utenti nell’UE vengono eliminati prima di essere acquisiti tramite domini e server dell’UE.

La base giuridica per il trattamento dei dati da parte di Google Analytics 4 è il tuo consenso ai sensi dell’Art. 6(1)(a) del RGPD. Google Ireland Limited, con sede presso Gordon House, Barrow Street, Dublino 4, Irlanda, è il nostro fornitore di servizi, mentre la società madre Google LLC ha sede presso 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti.

Per ulteriori informazioni sui procedimenti di trattamento, i metodi e i servizi di Google Analytics, si prega di fare riferimento all’informativa sulla privacy di Google (https://policies.google.com/privacy). Per revocare il consenso e disabilitare la raccolta dei dati da parte di Google Analytics, è possibile utilizzare il plugin di opt-out disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it. Inoltre, è possibile regolare le impostazioni per la visualizzazione di annunci personalizzati da parte di Google nel proprio account Google: https://adssettings.google.com/authenticated.

2.17 Servizi di Google Re-/Marketing

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) i servizi di marketing e remarketing (“Google Marketing Services”) di Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA, (“Google”).

La base giuridica per l’utilizzo di questo servizio è l’art. 6(1) frase 1 lettera f RGPD. Abbiamo stipulato accordi contrattuali con Google affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’art. 49 RGPD.

I servizi di marketing di Google ci permettono di indirizzare gli annunci per e sul nostro sito e applicazione al fine di presentare agli utenti solo con annunci che potenzialmente corrispondono ai loro interessi. ad es. se un utente vede annunci per prodotti a cui è stato interessato su altri siti web o applicazioni, questo viene indicato come “remarketing”. A questo scopo, quando si accede al nostro e ad altri siti web sui quali sono attivi i servizi di marketing di Google, Google esegue direttamente un codice da Google e i tag di (ri)marketing (grafica invisibile o codice, noto anche come “web beacon”) vengono integrati nel sito web. Con il loro aiuto, un singolo cookie, cioè un piccolo file, viene memorizzato sul dispositivo dell’utente (al posto dei cookie possono essere utilizzate tecnologie analoghe). I cookie possono essere impostati da vari domini, tra cui google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. In questo file vengono riportati i siti web visitati dall’utente, i contenuti di suo interesse e le offerte su cui ha cliccato, le informazioni tecniche sul browser e sul sistema operativo, i siti web di riferimento, gli orari di visita e ulteriori informazioni sull’utilizzo dell’offerta online. Viene inoltre registrato l’indirizzo IP degli utenti, con il quale informiamo, nell’ambito di Google Analytics, che l’indirizzo IP viene abbreviato negli Stati membri dell’Unione Europea o in altri Stati firmatari dell’Accordo sullo Spazio Economico Europeo e solo in casi eccezionali trasmesso completamente a un server di Google negli Stati Uniti e lì abbreviato. L’indirizzo IP non viene combinato con i dati dell’utente all’interno di altre offerte di Google. Google può inoltre collegare le suddette informazioni a tali informazioni provenienti da altre fonti. Se l’utente visita altri siti web, possono essere visualizzati annunci su misura per i suoi interessi.

I dati degli utenti vengono trattati in modo pseudonimo nell’ambito dei servizi di marketing di Google. Ciò significa che Google non memorizza ed elabora, ad es. i nomi o gli indirizzi e-mail degli utenti, ma elabora i relativi cookie di dati all’interno di profili utente pseudonimi. Ciò significa che, dal punto di vista di Google, gli annunci non vengono gestiti e visualizzati per una persona specificamente identificata, ma per il titolare del cookie, indipendentemente da chi sia tale titolare. Ciò non vale se l’utente ha espressamente autorizzato Google a elaborare i dati senza questo pseudonimo. Le informazioni sugli utenti raccolte dai servizi di marketing di Google vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti.

Uno dei servizi di marketing di Google che utilizziamo è il programma di pubblicità online “Google AdWords”. Nel caso di Google AdWords, ogni cliente AdWords riceve un “cookie di conversione” diverso. I cookies non possono quindi essere rintracciati attraverso i siti web dei clienti AdWords. Le informazioni raccolte dal cookie vengono utilizzate per generare statistiche di conversione per i clienti AdWords che hanno optato per il monitoraggio della conversione. I clienti AdWords vedono il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, non riceverete alcuna informazione che identifichi personalmente gli utenti.

Possiamo includere annunci pubblicitari di terze parti basati sul servizio di marketing di Google “AdSense”. AdSense utilizza i cookie per consentire a Google e ai suoi siti partner di pubblicare annunci basati sulle visite degli utenti a questo sito o ad altri siti Internet.

Possiamo anche utilizzare il “Google Tag Manager” per integrare e gestire i servizi di analisi e marketing di Google nel nostro sito web.

Per ulteriori informazioni sull’utilizzo dei dati da parte di Google per scopi di marketing, consultare la pagina Panoramica: https://www.google.com/policies/technologies/ads](https://www.google.com/policies/technologies/ads), l’informativa sulla privacy di Google è disponibile all’indirizzo https://www.google.com/policies/privacy.

Se si desidera opporsi alla pubblicità basata sugli interessi da parte dei servizi di marketing di Google, è possibile utilizzare l’impostazione e le opzioni di opt-out fornite da Google: http://www.google.com/ads/preferences.

2.18 Pixel di Facebook, pubblico personalizzato e conversione di Facebook

A causa dei nostri legittimi interessi nell’analisi, ottimizzazione e funzionamento economico della nostra offerta online e per questi scopi il cosiddetto “pixel Facebook” del social network Facebook, che è gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, se si ha sede nell’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”), viene utilizzato all’interno della nostra offerta online.

La base giuridica per questo trattamento è l’art. 6 (1) frase 1 lettera f RGPD. Abbiamo stipulato accordi contrattuali con Facebook affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’art. 49 RGPD.

Con l’aiuto del pixel di Facebook, Facebook è in grado di determinare i visitatori della nostra offerta online come gruppo target per la presentazione di annunci pubblicitari (i cosiddetti “annunci Facebook”). Di conseguenza, utilizziamo il pixel di Facebook per visualizzare gli annunci Facebook che pubblichiamo solo per gli utenti di Facebook che hanno mostrato interesse anche per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi in determinati argomenti o prodotti che sono determinati dai siti web visitati) che trasmettiamo a Facebook (il cosiddetto “pubblico personalizzato”). Vogliamo anche utilizzare il pixel di Facebook per garantire che i nostri annunci Facebook soddisfare l’interesse potenziale degli utenti e non sono un fastidio. Il pixel di Facebook ci aiuta anche a capire l’efficacia degli annunci di Facebook per scopi statistici e di ricerca di mercato, mostrando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta “conversione”).

Facebook elabora i dati in conformità con la politica sull’utilizzo dei dati di Facebook. Di conseguenza, le informazioni generali sulla visualizzazione degli annunci di Facebook sono contenute nella Politica sull’utilizzo dei dati di Facebook: https://www.facebook.com/policy.php. Per informazioni e dettagli specifici sul Pixel di Facebook e su come funziona, visita la sezione Aiuto di Facebook: https://www.facebook.com/business/help/651294705016616.

È possibile opporsi alla raccolta per il pixel di Facebook e l’uso dei dati per visualizzare gli annunci di Facebook. Per impostare quali tipi di annunci visualizzare all’interno di Facebook, è possibile visitare la pagina creata da Facebook e seguire le istruzioni sulle preferenze pubblicitarie basate sull’utilizzo: https://www.facebook.com/settings?tab=ads. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono applicate a tutti i dispositivi, come i computer desktop o i dispositivi mobili.

È inoltre possibile scegliere di non utilizzare i cookie per scopi promozionali e di misurazione della portata tramite la pagina di disattivazione della Network Advertising Initiative http://optout.networkadvertising.org/ e, in aggiunta, il sito web statunitense http://www.aboutads.info/choices o il sito web europeo http://www.youronlinechoices.com/uk/your-ad-choices/.

2.19 Presenza online nei social media

Manteniamo presenze online all’interno dei social network e delle piattaforme per comunicare con i clienti attivi, le parti interessate e gli utenti e per informarli sui nostri servizi. Per l’accesso alle rispettive reti e piattaforme valgono le condizioni generali e le direttive per l’elaborazione dei dati dei rispettivi operatori.

Se non diversamente specificato nella nostra politica sulla privacy, trattiamo i dati degli utenti che comunicano con noi all’interno di social network e piattaforme, ad es. scrivere articoli sui nostri siti web o inviarci messaggi.

2.20 Integrazione di servizi e contenuti di terze parti

Nell’ambito della nostra offerta online non rilasciamo alcuna dichiarazione o garanzia in base ai nostri interessi legittimi (ossia interesse all’analisi, all’ottimizzazione e al funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) offerte di contenuti o servizi di terzi per incorporare i loro contenuti e servizi, come ad es. video o font (di seguito denominati in modo uniforme “contenuto”).

Ciò presuppone sempre che i fornitori terzi di questo contenuto percepiscano l’indirizzo IP degli utenti, poiché senza tale indirizzo non potrebbero inviare il contenuto al loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto. Facciamo ogni sforzo per utilizzare solo quei contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per la consegna dei contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) a fini statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni quali il traffico dei visitatori sulle pagine di questo sito Web. I dati pseudonimi possono anche essere memorizzati nei cookie sul dispositivo dell’utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti Web di riferimento, orari di visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegati a tali informazioni da altre fonti.

2.21 Youtube

Noi integriamo i video della piattaforma “YouTube” del provider Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.22 Font Google

Noi integriamo i font (“Google Fonts”) del provider Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.23 Instagram

All’interno della nostra offerta online, le funzioni e i contenuti del servizio Instagram, offerto da Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, possono essere integrati. Questo può includere, ad es. contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro apprezzamento del contenuto, iscriversi agli autori del contenuto o dei nostri contributi. Se gli utenti sono membri della piattaforma Instagram, Instagram può assegnare la chiamata dei contenuti e delle funzioni di cui sopra ai profili degli utenti. Informativa sulla privacy di Instagram: http://instagram.com/about/legal/privacy/.

2.24 AppsFlyer

Il sito web BodyFast utilizza AppsFlyer, un servizio di analisi di AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105. Per misurare il successo delle nostre campagne di marketing, utilizziamo il software di tracciamento AppsFlyer. Usando AppsFlyer, utilizziamo uno pseudonimo per raccogliere e archiviare informazioni sull’uso del nostro sito web. I profili di utilizzo creati in questo modo vengono utilizzati per l’analisi del comportamento dei visitatori e vengono valutati per il miglioramento e la progettazione basata sulle esigenze della nostra offerta. I cookie possono essere utilizzati per questo scopo. I profili utente pseudonimizzati non sono combinati con altri dati personali relativi al portatore dello pseudonimo senza uno specifico consenso esplicito dell’utente.

La base giuridica per l’utilizzo di questo servizio è l’art. 6(1) frase 1 lettera f RGPD. Abbiamo stipulato accordi contrattuali con AppsFlyer affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’art. 49 RGPD.

AppsFlyer ha sottoscritto le clausole contrattuali standard dell’UE ai sensi dell’art. 44ff RGPD e offre quindi una garanzia di conformità al diritto europeo sulla protezione dei dati: https://www.appsflyer.com/gdpr/dpa.pdf

È possibile opporsi alla raccolta e all’archiviazione di AppsFlyer in qualsiasi momento con effetto futuro seguendo le istruzioni su https://www.appsflyer.com/optout.

2.25 Pagine fan sui social media

BodyFast gestisce le cosiddette pagine fan dei fornitori di reti sociali quali Instagram, Facebook (per entrambi: Facebook Inc. Menlo Park, California) e Twitter (Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA) per comunicare con clienti attivi, potenziali clienti e utenti, nonché informarli sui propri prodotti, servizi ed eventi. Per farlo è possibile che i dati degli utenti vengano elaborati al di fuori dell’UE. I fornitori statunitensi sopracitati hanno sottoscritto le clausole contrattuali standard dell’UE, garantendo così la conformità del trattamento alle leggi europee sulla protezione dei dati.

Secondo la Corte di giustizia europea (CGUE), Freeletics è responsabile unitamente a Facebook del trattamento dei dati personali degli utenti. La sentenza della Corte di giustizia del 05/06/2018 è disponibile qui.

Con Facebook Inc. è stato stipulato un accordo di condivisione della responsabilità relativa alla privacy degli utenti secondo le disposizioni di cui all’articolo 26 del Regolamento Generale sulla Protezione dei Dati (RGPD), il cui contenuto viene riportato integralmente in questa pagina. In conformità al Regolamento Generale sulla Protezione dei Dati (RGPD), Facebook Ireland si impegna ad assumersi la responsabilità primaria dell’elaborazione dei dati di Insights e del rispetto di tutti gli obblighi applicabili ivi stabiliti in merito al trattamento di questi ultimi (compresi, a titolo esemplificativo, ma non esaustivo, quelli sanciti dagli articoli 12 e 13 nonché dagli articoli dal 15 al 22 e dal 32 al 34 del medesimo Regolamento Generale sulla Protezione dei Dati). Facebook Ireland si impegna anche a fornire ai titolari del trattamento l’appendice per Insights della pagina. Per esercitare i propri diritti in qualità di titolari del trattamento, invitiamo questi ultimi a contattare Facebook. La normativa sui dati di Facebook può essere consultata all’indirizzo.

Ai fini della comunicazione con l’utente e della pubblicità destinata al gruppo target, quando si utilizza la pagina fan di Facebook vengono raccolti i seguenti dati:

  • Interazioni dell’utente (post, “Mi piace”, ecc.)
  • Cookie di Facebook
  • Dati demografici (basati ad es. su età, luogo di residenza, lingua o sesso)
  • Dati statistici sulle interazioni dell’utente in forma aggregata, cioè privi di riferimenti personali (ad es. attività svolte sulle pagine, visualizzazioni delle pagine, anteprime delle pagine, “Mi piace”, pagine suggerite, post, video, iscrizioni alle pagine, incluse le fonti che le hanno originate e gli orari in cui sono avvenute)

L’utilizzo dei dati personali ai fini pubblicitari è particolarmente importante per Facebook. Ci avvaliamo della funzione statistica per scoprire di più sui visitatori della nostra pagina fan. L’uso di tale funzione ci consente di adattare i contenuti al pubblico target ai quali sono destinati. Analogamente, utilizziamo i dati demografici su età e origine degli utenti, anche se non siamo in grado di ricollegarli alle persone a cui fanno riferimento.

Per fornire il servizio di rete sociale costituito dalla nostra pagina fan di Facebook e per utilizzare la funzione Insight, Facebook in genere memorizza i propri cookie sul dispositivo dell’utente. Questi ultimi includono i cookie di sessione, che vengono cancellati alla chiusura del browser, e i cookie permanenti, che rimangono memorizzati sul dispositivo fino a quando non perdono la loro validità o vengono cancellati dall’utente.

Per finalità statistiche ci avvaliamo della funzione Facebook Insights. Nell’ambito dell’utilizzo di tale funzione riceviamo dati anonimi sugli utenti della nostra pagina fan di Facebook. Di conseguenza, gli stessi non possono essere ricollegati personalmente agli utenti. Per maggiori informazioni è possibile consultare la Normativa sui cookie di Facebook.

In conformità alle disposizioni di cui all’articolo 6, paragrafo 1, lettera f) del Regolamento Generale sulla Protezione dei Dati (RGPD), il trattamento dei dati personali degli utenti avviene sulla base del nostro legittimo interesse a garantire un’informazione efficace degli utenti e una comunicazione con questi ultimi, nonché ai fini dell’analisi statistica.

2.26 Informazioni sul pagamento

Quando si effettuano pagamenti per i nostri servizi, nessuna informazione sulla carta di credito o di debito viene memorizzata sui nostri server. Queste informazioni vengono memorizzate dalle nostre società terze di elaborazione dei pagamenti conformi agli standard PCI. Lavoriamo con i seguenti fornitori:

  • PayPal (Europa) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Lussemburgo Lussemburgo
  • Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107 (USA)
    Tutte le transazioni con carta di credito e di debito avvengono tra il computer da cui proviene la transazione e il nostro processore di pagamento. Quando si utilizza una delle nostre fasi di prova o abbonamenti o si acquista qualcosa attraverso il servizio, i dati della carta di credito e altre informazioni finanziarie di cui abbiamo bisogno per elaborare il pagamento vengono raccolti e memorizzati con un fornitore di servizi di pagamento. Raccogliamo anche alcune informazioni limitate, come il tuo codice postale, il numero di cellulare e i dettagli della tua storia delle transazioni. Inoltre, questi fornitori di servizi di pagamento di solito ci forniscono informazioni molto limitate su di te, come il “token” unico, che ti permette di effettuare ulteriori acquisti utilizzando i dati memorizzati dai fornitori di servizi, così come il tipo di carta, la data di scadenza e le ultime quattro cifre del numero.

Abbiamo stipulato dei cosiddetti “Accordi per il trattamento dei dati” separati sia con PayPal che con Stripe, nei quali impegniamo PayPal e Stripe a proteggere i dati dei nostri clienti, a non divulgarli a terzi e a rispettare le disposizioni delle clausole contrattuali standard secondo l’art. 46 GDPR in caso di trasferimento di dati personali negli USA.

3 App BodyFast

3.1 Raccolta di dati personali con l’applicazione mobile BodyFast

a) Non è necessaria alcuna registrazione per utilizzare l’applicazione BodyFast. Basta utilizzare la funzione “login anonimo”. In questo caso, i Suoi dati saranno conservati in forma anonima e senza link personali diretti (come ad es. e-mail o nome).

Se scegliete di registrarvi su Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, “Facebook”), riceveremo i seguenti dati personali:

  • Nome e cognome
  • indirizzo e-mail
  • Genere *Sesso
  • Data di nascita
  • immagine profilo
  • Lista degli amici (può essere deselezionata sotto il link “mGDPRica”)

Se decidete di registrarvi via e-mail, riceveremo i seguenti dati personali:

  • indirizzo e-mail

Tutti i dati che ci inviate dopo la registrazione o l’accesso (ad es. indirizzo e-mail, dettagli del profilo) saranno trasmessi in forma crittografata. Questa crittografia protegge la riservatezza dello scambio di dati tra il vostro computer e il nostro server web e aiuta a prevenire l’intercettazione dei dati, ad es… Utilizziamo SSL (Secure Socket Layer) come tecnologia di crittografia.

Per quanto riguarda i nostri database, sono state prese tutte le precauzioni tecniche per memorizzare i vostri dati in un ambiente sicuro. L’accesso a tutte le vostre informazioni è limitato ai dipendenti che ne hanno bisogno per le loro attività professionali ed è consentito solo per scopi di controllo qualità, revisione dei reclami e prevenzione delle frodi. Tutti i nostri dipendenti sono vincolati da un accordo di rispetto della protezione dei dati e vengono istruiti di conseguenza.

I dati personali da Lei espressamente forniti tramite la nostra applicazione verranno utilizzati esclusivamente per gli scopi per i quali sono stati forniti.

Tutti i dati che possono essere inseriti nell’app dopo la registrazione sono volontari e hanno lo scopo di migliorare l’efficacia dei servizi BodyFast. Questi dati facoltativi sono i seguenti:

  • Peso
  • Peso obiettivo
  • Altezza
  • Livello di fitness
  • Genere *Sesso
  • Età, data di nascita
  • Obiettivi di fitness e salute
  • Livello di esperienza nel digiuno
  • Tempi di pranzo
  • Note sulla settimana a digiuno
  • Quantità di acqua bevuta
  • Informazioni caloriche
  • Recensioni dei piani di digiuno e sfide settimanali

Inoltre, l’applicazione necessita di alcune autorizzazioni per accedere ai dati e alle funzioni dello smartphone:

  • Acquisti di app
  • ID dispositivo
  • Mostra tramite altre applicazioni
  • Disattivazione dello stato di ibernazione del telefono
  • Notifiche push
  • Allarme di controllo a vibrazione

b) Con il download dell’applicazione mobile vengono trasmesse all’App Store le informazioni necessarie, in particolare il nome utente, l’indirizzo e-mail e il numero cliente del Suo account, l’ora del download, i dati di pagamento e il numero di identificazione del singolo dispositivo. Questa raccolta dati viene effettuata dai rispettivi App Store. Non abbiamo alcuna influenza e non ne siamo responsabili. I dati vengono elaborati solo se è necessario scaricare l’applicazione mobile sul proprio dispositivo mobile.

c) Se desiderate utilizzare l’applicazione mobile, raccogliamo inoltre i seguenti dati, che sono tecnicamente necessari per offrirvi le funzioni della nostra applicazione mobile e garantire stabilità e sicurezza (la base giuridica è l’art. 6 cpv. 1 lett. 1 lett. f GDPR):

  • Indirizzo IP del dispositivo mobile;
  • Tipo e versione del dispositivo mobile (ad es. “iPhone 6, iOS 8.1”)
  • Data e ora della richiesta;
  • Differenza di fuso orario rispetto all’ora di Greenwich (GMT);
  • Contenuto della richiesta (pagina specifica);
  • Accesso a status/HTTP status code (file trasferito, file non trovato, ecc.);
  • la quantità di dati trasferiti in ciascun caso;
  • Nome file del file richiesto
  • Sistema operativo del dispositivo terminale utilizzato e relativa interfaccia;
  • Lingua e impostazioni regionali dell’apparecchio terminale
  • Risoluzione dello schermo, marca della CPU, modello della CPU, dimensioni e densità dello schermo del dispositivo finale
  • Memoria RAM per dispositivi mobili
  • versione dell’app

Al termine del processo di utilizzo, questi dati vengono memorizzati in forma anonima, vale a dire senza il vostro indirizzo IP, nei cosiddetti file di log. Questi file di log vengono valutati esclusivamente a fini statistici e non vengono trasmessi a terzi.

d) utilizziamo, in base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Identificatore pubblicitario nell’app. Per scopi pubblicitari utilizziamo il cosiddetto “Advertising Identifier” sui dispositivi iOS e “Google Advertising ID” (insieme “Identifier”) sui dispositivi Android. Questo identificatore è un numero di identificazione univoco ma non personalizzato e non permanente per uno specifico dispositivo fornito da iOS o Android. I dati raccolti tramite l’identificatore non sono collegati ad altre informazioni relative al dispositivo. Utilizziamo l’identificatore per fornirvi pubblicità personalizzata e per valutare il vostro utilizzo. Se attivate Ad-Tracking nelle impostazioni del vostro sistema operativo (in iOS sotto “Privacy” – “Pubblicità” l’opzione “no Ad-Tracking”, sotto Android “Impostazioni” -> “Impostazioni Google” -> “Google” -> “Annunci” -> “Disabilita Pubblicità Personalizzata”), possiamo prendere le seguenti misure:

  • Misurare l’interazione con i banner contando il numero di annunci di un banner senza cliccarci sopra (“frequency capping”),
  • Fare clic sul tasso,
  • Identificazione dell’utilizzatore unico
    Misure di sicurezza
  • Lotta contro la frode
  • Risoluzione dei problemi.

È possibile eliminare l’identificatore nelle impostazioni del dispositivo in qualsiasi momento (in “Reset Ad-ID” di iOS); viene quindi creato un nuovo identificatore che non viene unito ai dati raccolti in precedenza. Si prega di notare che potrebbe non essere possibile utilizzare tutte le funzioni della nostra applicazione se si limita l’uso dell’identificatore.

e) È possibile iscriversi alla nostra newsletter via e-mail all’interno dell’applicazione utilizzando la procedura del doppio opt-in. Si prega di leggere le sezioni “Newsletter”, “Misurazione delle prestazioni delle Newsletter” e “Fornitore di servizi di spedizione delle Newsletter” nella parte superiore di questa pagina.

3.2 Apple HealthKit

Utilizziamo il framework HealthKit di Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA, “Apple”), che fornisce una posizione centrale per i dati di salute e fitness su iPhone e Apple Watch e con il consenso esplicito consente alle app di comunicare con HealthKit Store per accedere e condividere queste informazioni.
Con il tuo consenso esplicito, elaboriamo i tuoi dati sanitari (peso, dimensioni del corpo, età, altezza, se presenti) ottenuti attraverso il framework HealthKit per tracciare e visualizzare le tue attività di digiuno.
Se abiliti il framework HealthKit nelle impostazioni del tuo iPhone, BodyFast può, con il tuo consenso, inviare le informazioni sanitarie (peso, dimensioni del corpo, età, altezza) ad Apple in modo da poter monitorare e visualizzare le tue attività di digiuno.
Il framework HealthKit può essere aggiunto ai nuovi attributi di dati che sono mappati nel prodotto e devi essere d’accordo. In qualsiasi momento, puoi impedire ad Apple di accedere ai tuoi dati e impedirne la condivisione modificando le impostazioni del tuo dispositivo mobile. Maggiori informazioni su HealthKit possono essere trovate qui: https://developer.apple.com/documentation/healthkit.

3.3 Notifiche push

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) inviano le notifiche all’interno dell’app. L’applicazione può notificare determinate notizie tramite un messaggio push, anche se non si sta utilizzando attivamente l’applicazione o se la si sta aprendo. L’applicazione utilizza questi messaggi push solo se sono stati attivati nel sistema operativo.

Se si attiva il servizio di messaggistica push, al dispositivo verrà assegnato un token da Apple o un ID di registrazione da Google. L’unico scopo del nostro utilizzo di questi ID è la fornitura di servizi push. Per motivi tecnici, non è possibile inviare messaggi push senza un token o un ID di registrazione del dispositivo. Questi identificatori sono solo numeri criptati generati casualmente. Per noi è esclusa una conclusione sui singoli utenti.

Note per gli utenti Apple:

Per poter utilizzare i messaggi push per avvisarti su determinati eventi e argomenti, anche se non stai utilizzando l’app, devi concedere all’app l’autorizzazione necessaria. Non possiamo inviarvi un messaggio push senza il vostro consenso, che date con l’attivazione nelle impostazioni. È possibile regolare le autorizzazioni per i messaggi push nelle impostazioni iOS e attivare o disattivare i messaggi push in qualsiasi momento.

A tale scopo, aprire le impostazioni dell’applicazione iOS e selezionare la voce di menu “Messaggi”. Il menu seguente fornisce una panoramica di tutte le applicazioni installate sul dispositivo che dispongono di una funzione di messaggistica push. Scegli qui la nostra App. Qui è possibile attivare o disattivare la funzione di notifica push. È inoltre possibile personalizzare la visualizzazione dei messaggi push nell’app in base alle proprie esigenze.

Suggerimenti per gli utenti Android:

Su Android, tutte le applicazioni sono impostate per impostazione predefinita per consentire di ricevere messaggi push anche se non si è aperto o non si sta utilizzando l’applicazione. Questo non può essere evitato a causa delle specifiche tecniche di Google, sulle quali non abbiamo alcun controllo.

All’interno dell’app è possibile disattivare in qualsiasi momento i servizi push attivati (più -> messaggi). Indipendentemente dalle impostazioni dell’applicazione, è possibile disattivare la ricezione dei messaggi push anche selezionando “App settings” nel menu principale dell’apparecchio e “Apps” nella voce di menu successiva. Qui troverete una panoramica di tutte le applicazioni installate sul vostro dispositivo. Scegli qui la nostra App. A questo punto è possibile attivare o disattivare la funzione di notifica push utilizzando la casella di controllo “Visualizza notifiche”.

3.4 Google Firebase
a) Nozioni di base

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) per la nostra applicazione Firebase. Firebase è un database in tempo reale con il quale è possibile integrare informazioni in tempo reale nei propri siti web o nelle nostre applicazioni. Tutti i dati personali e i dati sull’utilizzo delle app vengono trasmessi a Firebase. Firebase è una filiale di Google con sede a San Francisco (CA), USA.

Vengono utilizzate le seguenti funzioni:

  1. utilizziamo il database in tempo reale di Firebase per memorizzare e mantenere persistenti i tuoi dati personali e i tuoi dati di utilizzo delle app
  2. monitoraggio del comportamento dell’utente tramite il database Firebase e Google Analytics 4 per Firebase (vedi paragrafo b sotto)
  3. comprensione dei crash delle app e delle loro cause tramite Firebase Crashlytics (vedi paragrafo c)
  4. inviare notifiche tramite Firebase Cloud Messaging (vedi sotto al paragrafo d)
  5. configurazione delle impostazioni delle app tramite Firebase Remote Config (vedi sotto al par. e)

L’informativa sulla privacy di Firebase è disponibile all’indirizzo https://www.firebase.com/terms/privacy-policy.html.

La base giuridica di questo trattamento è l’Art. 6 capoverso 1 frase 1 lettera f RGPD. Come garanzia ai sensi dell’art. 44 e seguenti RGPD, Google ha sottoscritto le clausole contrattuali standard dell’UE.

b) Valutazione del comportamento dell’utente (tracciamento delle app) all’interno dell’app – con Google Analytics

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Google Analytics (versione Google Analytics 4), un servizio di analisi web di Google LLC (“Google”) all’interno dell’applicazione.

La base giuridica per questo trattamento è l’art. 6 (1) frase 1 lettera f RGPD. Abbiamo stipulato accordi contrattuali con Google affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’art. 49 RGPD.

Le conoscenze acquisite in questo modo ci aiutano a migliorare questa applicazione e quindi rendere la vostra esperienza utente più confortevole ed efficace. Google Analytics è un database in tempo reale che utilizziamo per lo scambio e l’archiviazione dei dati in tempo reale. I dati dell’utente vengono trasmessi a Google Analytics. Google Analytics 4 è un servizio di Google Inc. e l’informativa sulla privacy di Google Analytics è disponibile all’indirizzo https://www.google.com/intl/en/policies/privacy

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle possibili impostazioni e sulle obiezioni sono riportate nella dichiarazione sulla protezione dei dati di Google https://policies.google.com/technologies/ads e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google https://adssettings.google.com/authenticated.

I dati personali degli utenti verranno cancellati o resi anonimi dopo 14 mesi.

c) Crashlytics

Utilizziamo Firebase Crashlytics per riprodurre e prevenire i crash delle applicazioni in futuro. In caso di crash, viene generato automaticamente un crash report che contiene il tipo di dispositivo utilizzato, il sistema operativo, le ultime attività nell’app e la geolocalizzazione in forma pseudoymer e viene inviato a Google. Qui è possibile trovare informazioni sul funzionamento di Crashlytics: https://firebase.google.com/products/crashlytics/

d) Messaggistica cloud

L’app utilizza Firebase Cloud Messaging per inviare messaggi agli utenti dell’app. Per fare questo, l’applicazione invia un ID dispositivo anonimo (token) generato in precedenza a Google in modo che possiamo identificare gli utenti dell’applicazione e indirizzarli con il contenuto del messaggio. Qui è possibile trovare informazioni sul funzionamento della messaggistica cloud: https://firebase.google.com/products/cloud-messaging/

e) Configurazione remota

L’applicazione utilizza Firebase Remote Config per permetterci di mGDPRicare l’applicazione sui dispositivi su cui è installata senza doverla reinstallare dal rispettivo app store ogni volta che viene mGDPRicata. A tal fine

  • Informazioni sul dispositivo,
  • Le impostazioni della lingua e
  • Trasferite le vostre impostazioni nazionali a Google negli USA e processatele lì.

Qui è possibile trovare informazioni sul funzionamento di Remote Config: https://firebase.google.com/products/remote-config/

Se non si desidera che le categorie di dati menzionate in questa sezione vengano raccolte ed elaborate, non è possibile utilizzare l’applicazione.

3.5 Apple Search Ads

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR), il servizio di marketing Apple Search Ads, gestito da Apple Inc. 1 Infinite Loop, Cupertino, California, USA, 95014.

Apple Search Ads è un servizio che serve gli annunci per la nostra applicazione che appaiono nell’Appstore Apple. All’interno dell’applicazione, i clic e le conversioni (ad es. registrazioni e acquisti in-app) di questi annunci sono valutati in modo anonimo. L’informativa sulla privacy degli annunci di ricerca Apple è disponibile all’indirizzo https://searchads.apple.com/de/privacy/.

3.6 Facebook Analytics

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Facebook Analytics del social network facebook.com, che è gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (ulteriori informazioni sono disponibili qui. Questo ci permette di monitorare e analizzare quali canali di marketing o fonti associate a Facebook offrono i migliori risultati per far sì che gli utenti possano scaricare i prodotti e capire meglio come i nostri utenti utilizzano la nostra app. A questo scopo Facebook Analytics elabora IDFA e GAID o ID simili per dispositivi mobili.

La base giuridica per l’utilizzo di questo servizio è l’art. 6(1) frase 1 lettera f RGPD. Abbiamo stipulato accordi contrattuali con Facebook affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’art. 49 RGPD.

3.7 AppsFlyer

L’app BodyFast utilizza AppsFlyer, un servizio di analisi di AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105. Per misurare il successo delle nostre campagne di marketing, utilizziamo il software di tracciamento AppsFlyer. Usando AppsFlyer, utilizziamo uno pseudonimo per raccogliere e archiviare informazioni sull’uso del nostra app. I profili di utilizzo creati in questo modo vengono utilizzati per l’analisi del comportamento dei visitatori e vengono valutati per il miglioramento e la progettazione basata sulle esigenze della nostra offerta. I cookie possono essere utilizzati per questo scopo. I profili utente pseudonimizzati non sono combinati con altri dati personali relativi al portatore dello pseudonimo senza uno specifico consenso esplicito dell’utente.

La base giuridica per l’utilizzo di questo servizio è l’art. 6(1) frase 1 lettera f RGPD. Abbiamo stipulato accordi contrattuali con AppsFlyer affinché sia garantito un livello sufficiente di protezione dei dati anche ai sensi dell’art. 49 RGPD.

AppsFlyer ha sottoscritto le clausole contrattuali standard dell’UE ai sensi dell’art. 44ff RGPD e offre quindi una garanzia di conformità al diritto europeo sulla protezione dei dati: https://www.appsflyer.com/gdpr/dpa.pdf

3.8 Clickcease

Il sito Web Bodyfast.de utilizza le funzioni del servizio di analisi web Clickcease, 18a Haarba’a Steet, Tel Aviv, Israele.

Clickcease utilizza i cosiddetti “cookie” e raccoglie, memorizza ed elabora le informazioni che il browser invia automaticamente a noi. Questi includono: tipo di browser / versione del browser, sistema operativo utilizzato, URL del referrer, nome host del computer di accesso, ora della richiesta del server e indirizzo IP. Clickcease ricerca questi dati per un comportamento evidente e invia dati sospetti a Google per proteggerci dalla frode dei clic. Questo processo consente ai dati raccolti di essere elaborati e archiviati al di fuori dell’Unione Europea.

La registrazione dei dati si basa sull’articolo 6 capoverso 1 lit. f RGPD. L’operatore del sito web ha un legittimo interesse ad analizzare il comportamento degli utenti al fine di ottimizzare sia la sua offerta pubblicitaria che la sua pubblicità.

Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookie e consentire i cookie solo in singoli casi, accettare i cookie in determinati casi o in generale escluderli e attivare la cancellazione automatica dei cookie alla chiusura del browser. La disabilitazione dei cookie può limitare la funzionalità di questo sito web.

Per ulteriori informazioni e l’informativa sulla privacy di Clickcease, visitare https://www.clickcease.com/tos.html.

4 Cancellazione dei dati

I dati da noi trattati verranno cancellati o il loro trattamento limitato ai sensi degli articoli 17 e 18 della GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad es. per i dati che devono essere conservati per motivi commerciali o fiscali.

In base alle disposizioni di legge vigenti in Germania, i documenti contabili sono conservati in particolare per 6 anni ai sensi del § 257 comma 1 HGB (libri contabili, inventari, bilanci di apertura, conti annuali, lettere commerciali, documenti contabili, ecc.) e per 10 anni ai sensi del § 147 comma 1 AO (libri contabili, registri, relazioni sulla gestione, documenti contabili, lettere commerciali e commerciali, documenti rilevanti ai fini fiscali, ecc.

5 Cancellare l’account utente

Per cancellare il suo conto BodyFast e tutti i dati relativi, la preghiamo di contattare il nostro team di supporto all’indirizzo info@bodyfast.app dall’indirizzo e-mail associato al suo conto. Se riceve una risposta automatica, risponda direttamente a questo messaggio e noi la prenderemo da lì.

Se invece desidera solo annullare l’iscrizione alle nostre e-mail promozionali, può farlo cliccando sul pulsante di annullamento dell’iscrizione nell’e-mail.

La preghiamo di notare che una volta cancellato il suo account non potrà più essere recuperato. Inoltre, tenga presente che il nostro sistema di posta elettronica in uscita potrebbe impiegare fino a 72 ore per rimuoverla dalla nostra rotazione di posta elettronica.