Informativa sulla privacy

1. informazioni generali sulla protezione dei dati

Attribuiamo grande importanza alla protezione dei vostri dati personali e alla tutela della vostra privacy. Per questo motivo trattiamo tutti i dati personali in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati, in particolare al Regolamento generale sulla protezione dei dati dell'UE (GDPR).

In questa informativa sulla privacy, vi informiamo su quali dati vengono elaborati nella nostra attività di vendita per corrispondenza online, per quali scopi e quali diritti vi spettano in questo contesto.

Misure di sicurezza: Abbiamo adottato misure tecniche e organizzative per proteggere i vostri dati da accessi non autorizzati, perdita o uso improprio. Si prega di notare che la trasmissione dei dati su Internet (ad esempio, quando si comunica via e-mail) può essere soggetta a vulnerabilità di sicurezza. Non possiamo garantire una protezione completa contro l'accesso non autorizzato da parte di terzi.

Parte responsabile: Va responsabile del trattamento dei dati nel nostro negozio online è Kernlochbohrer GmbH , Geigersbühlweg 52, 72663 Großbettlingen, Germania, e-mail: info@kernlochbohrer.com Tel. 07022 - 5034900

Se avete domande sulla protezione dei dati, potete contattarci in qualsiasi momento.

2. raccolta e utilizzo dei dati personali al momento dell'ordine, della creazione di un account cliente e del contatto con noi

Ordini: Quando si effettua un ordine nel nostro negozio online, raccogliamo i dati personali necessari per l'ordine, il pagamento e la consegna. In particolare, si tratta di titolo, nome, indirizzo di fatturazione e di consegna, indirizzo e-mail, informazioni di pagamento e articoli ordinati. Trattiamo questi dati per l'adempimento del contratto, ossia per l'elaborazione dell'ordine, il pagamento e la consegna della merce (art. 6 cpv. 1 lett. b GDPR). Senza questi dati non possiamo adempiere al contratto di acquisto. Se necessario, utilizziamo i vostri dati di contatto per informarvi sullo stato della spedizione o per chiarire domande sull'ordine.

Account cliente: Se create un account cliente, salveremo i dati da voi forniti (ad es. nome, indirizzo, indirizzo e-mail, password scelta) per consentirvi di utilizzare l'account ed elaborare più comodamente il vostro ordine. L'account cliente può essere utilizzato, ad esempio, per visualizzare gli ordini passati o per gestire i propri dati. Il trattamento viene effettuato per fornire questa funzione nell'ambito dell'adempimento del contratto o sulla base del vostro consenso. Se necessario, ci basiamo anche sul nostro legittimo interesse a offrirvi un processo di acquisto comodo ed efficiente (art. 6 par. 1 lett. f GDPR). Il conferimento dei dati nel conto cliente (ad eccezione dei campi contrassegnati come obbligatori) è volontario. È possibile cancellare l'account cliente in qualsiasi momento inviandoci un messaggio - in tal caso cancelleremo i dati dell'account memorizzati, a condizione che non vi siano obblighi legali di conservazione.

Contatti: Quando ci contattate (ad esempio tramite modulo di contatto, e-mail o telefono), elaboriamo i dati da voi forniti (come nome, e-mail, telefono e contenuto della richiesta) al fine di elaborare e rispondere alla vostra richiesta. La base giuridica è costituita dall'art. 6 comma 1 lett. b GDPR, a condizione che la richiesta sia legata all'avvio o all'adempimento di un contratto, o altrimenti dal nostro legittimo interesse a comunicare con i richiedenti (art. 6 comma 1 lett. f GDPR). Utilizziamo questi dati esclusivamente per la corrispondenza con voi e li cancelliamo non appena la vostra richiesta è stata elaborata in modo definitivo e non sussiste alcun obbligo legale di conservazione.

Periodo di conservazione (art. 13 par. 2 lett. a GDPR): Conserviamo i dati personali solo per il tempo necessario ai rispettivi scopi di elaborazione. In genere conserviamo i dati raccolti per l'adempimento dei contratti (ad es. ordini, spedizioni, assistenza clienti) per la durata del rapporto contrattuale e per i periodi di conservazione previsti dalla legge (ad es. periodi di conservazione commerciale e fiscale di 6 o 10 anni ai sensi del § 257 HGB e del § 147 AO). Cancelliamo i dati delle richieste di contatto non appena l'elaborazione è stata completata e non vi sono altri obblighi legali in tal senso. Conserviamo i dati nell'account del cliente fino a quando non li cancellate o ci chiedete di cancellarli, a condizione che non vi siano obblighi di conservazione previsti dalla legge. I vostri dati saranno quindi cancellati o bloccati.

3. trasferimento dei dati ai fornitori di servizi di spedizione e pagamento e recupero crediti

Non trasmettiamo i vostri dati personali a terzi, a meno che ciò non sia necessario per l'adempimento del contratto o che non abbiate espressamente acconsentito. Di seguito vi informiamo sui casi in cui i dati vengono trasmessi a terzi:

• Fornitore di servizi di spedizione: per spedire la vostra merce, trasmettiamo il vostro nome, l'indirizzo di consegna e, se del caso, i vostri dati di contatto (e-mail/telefono per la notifica) all'azienda di trasporto o logistica incaricata della consegna (ad es. GLS, DHL, Spedition Dachser). Ciò avviene per l'adempimento del contratto (art. 6 par. 1 lett. b GDPR), in modo che il vostro ordine possa essere consegnato. I fornitori di servizi utilizzano i dati esclusivamente per la spedizione e la notifica di consegna e sono contrattualmente obbligati a rispettare la protezione dei dati.
• Fornitori di servizi di pagamento: per l'elaborazione dei pagamenti, trasmettiamo i dati di pagamento necessari al fornitore di servizi di pagamento da voi selezionato nel processo di ordinazione o all'istituto di credito responsabile (ad es. alle banche per gli addebiti diretti SEPA, alle società di carte di credito per i pagamenti con carta o a fornitori come PayPal, Klarna, ecc.) Il trasferimento comprende solitamente il vostro nome, l'importo della fattura e i dati relativi al mezzo di pagamento ed è effettuato ai fini dell'elaborazione del pagamento (art. 6 par. 1 lett. b GDPR). Si prega di notare che i rispettivi fornitori di servizi di pagamento possono essere controllori indipendenti dei vostri dati di pagamento; in questo caso, si applicano anche le loro informative sulla protezione dei dati.
• Per elaborare i vostri pagamenti utilizziamo il fornitore esterno di servizi di pagamento Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi ("Mollie"). Tutti i metodi di pagamento da noi offerti - ad eccezione del pagamento anticipato - sono tecnicamente elaborati tramite Mollie. Si tratta, in particolare, di pagamenti con carta di credito, bonifico bancario istantaneo (instant banking), PayPal, iDEAL, acquisto su conto (tramite il fornitore Billie), EPS (sistema di pagamento elettronico, Austria) e Apple Pay. Nell'ambito del processo di pagamento, verranno trasmessi a Mollie i dati personali necessari per l'esecuzione del pagamento. Si tratta in particolare del nome, dei dati di pagamento o del conto, dell'importo della fattura e dell'indirizzo IP. Questi dati vengono elaborati e trasmessi esclusivamente al fine di eseguire la rispettiva transazione di pagamento e quindi per l'adempimento del contratto (base giuridica: art. 6 par. 1 lett. b GDPR). Si prega di notare che Mollie può essere un controllore indipendente ai sensi della legge sulla protezione dei dati per alcune operazioni di trattamento in relazione all'elaborazione dei pagamenti (ad esempio, nel contesto degli obblighi legali per prevenire le frodi e il riciclaggio di denaro o per i controlli di credito). In questi casi, si applica anche l'informativa sulla privacy di Mollie B.V., che è possibile consultare nell'informativa sulla privacy di Mollie (disponibile all'indirizzo https://www.mollie.com/de/privacy).
• Agenzie di recupero crediti e azioni legali: Se non pagate nonostante la scadenza, ci riserviamo il diritto di chiamare un'agenzia di recupero crediti o un avvocato per far valere la nostra richiesta di pagamento. A tal fine trasmettiamo i dati necessari (ad es. nome, dati di contatto, credito insoluto) sulla base dei nostri legittimi interessi a far valere i nostri crediti (art. 6 par. 1 lett. f GDPR). I dati saranno trasmessi solo se necessario per l'esecuzione e in conformità ai requisiti di legge.

Tutti i fornitori di servizi a cui trasmettiamo i dati sono obbligati per contratto o per legge a trattare i vostri dati in modo confidenziale. I vostri dati personali saranno trasferiti in paesi al di fuori dell'UE solo se ciò è necessario per l'adempimento del contratto o se assicuriamo garanzie adeguate ai sensi dell'art. 44 e segg. GDPR (si veda la sezione Trasferimento di dati a paesi terzi di seguito).

4 Newsletter e pubblicità via e-mail e posta

Newsletter via e-mail (previa registrazione)Se vi registrate alla nostra newsletter via e-mail, utilizzeremo il vostro indirizzo e-mail per inviarvi regolarmente la nostra newsletter con informazioni sulle nostre offerte, novità e promozioni. La registrazione avviene con la cosiddetta procedura di double opt-in: Dopo la registrazione, riceverete un'e-mail in cui dovrete cliccare su un link di conferma per assicurarvi di essere i proprietari dell'indirizzo e-mail e di voler ricevere la newsletter. La base giuridica per l'invio della newsletter è il vostro consenso esplicito (art. 6 par. 1 lett. a GDPR). Potete revocare il vostro consenso in qualsiasi momento, ad esempio cliccando sul link di cancellazione alla fine di ogni newsletter o inviandoci un messaggio; la cancellazione è gratuita (ad eccezione dei costi di base sostenuti per la trasmissione dei dati). Dopo la cancellazione, non riceverete più le nostre newsletter e il vostro indirizzo e-mail verrà cancellato o bloccato a tale scopo.

Pubblicità via e-mail ai clienti esistentiQuando fate acquisti presso di noi, possiamo utilizzare l'indirizzo e-mail che ci avete fornito durante il processo di acquisto per inviarvi informazioni e offerte su prodotti simili del nostro assortimento senza il vostro ulteriore consenso. Questa cosiddetta pubblicità diretta ai clienti esistenti viene effettuata in conformità con l'articolo 7 (3) UWG sulla base dei nostri interessi legittimi nella pubblicità diretta (art. 6 (1) (f) GDPR). Ciò significa che se avete fornito il vostro indirizzo e-mail al momento dell'acquisto, possiamo inviarvi pubblicità per beni o servizi simili, a meno che non vi siate opposti. Naturalmente, potete opporvi in qualsiasi momento all'utilizzo del vostro indirizzo e-mail per questo scopo, con effetto per il futuro, senza dover sostenere alcun costo oltre a quelli di trasmissione secondo la tariffa base. Potete dichiarare la vostra opposizione, ad esempio, tramite un link di annullamento dell'iscrizione nell'e-mail pubblicitaria o informarci in modo informale tramite uno dei canali di contatto previsti.

Pubblicità postale: Possiamo anche utilizzare il vostro indirizzo postale per inviarvi pubblicità per posta (ad es. cataloghi, informazioni sui prodotti o offerte). Anche questo avviene sulla base del nostro legittimo interesse al marketing diretto (art. 6 par. 1 lett. f GDPR). Se non desiderate ricevere pubblicità postale, potete opporvi in qualsiasi momento (si veda il diritto di opposizione dettagliato nella sezione 13). In caso di obiezione, in futuro non utilizzeremo più il vostro indirizzo per scopi pubblicitari postali.

Nota: se vi opponete all'utilizzo dei vostri dati a fini pubblicitari o revocate il vostro consenso alla pubblicità, non dovrete sostenere alcun costo, se non quelli di trasmissione alla tariffa base. Naturalmente non vi contatteremo più per scopi pubblicitari.

5 Controllo del credito per l'acquisto su conto corrente

Se scegliete la modalità di pagamento acquisto su conto corrente (o una modalità di pagamento analoga), vogliamo assicurarci di poter ridurre al minimo il nostro rischio di pagamento. Pertanto, potremmo effettuare un controllo del credito prima di confermare l'ordine. A tal fine, possiamo coinvolgere agenzie di credito esterne (agenzie di riferimento del credito), che ci forniscono una valutazione della vostra affidabilità creditizia utilizzando procedure matematico-statistiche (scoring).

Per l'indagine sulla solvibilità, trasmettiamo i dati personali - di solito il nome, l'indirizzo, l'eventuale data di nascita e i dettagli dell'ordine desiderato (ad es. il valore del carrello) - a una o più agenzie di credito. L'agenzia di credito utilizza il proprio database (che contiene anche informazioni sul vostro precedente comportamento di pagamento) per verificare la vostra affidabilità creditizia e ci restituisce un punteggio o una raccomandazione, che indica la probabilità statistica che un cliente saldi la propria fattura.

Questa verifica della solvibilità serve al nostro legittimo interesse di evitare inadempienze di pagamento e frodi, per poter offrire la modalità di pagamento acquisto in conto corrente in modo economicamente responsabile. La base giuridica è l'art. 6 comma 1 lett. f GDPR. Utilizziamo il risultato dell'indagine (il vostro punteggio) per decidere se possiamo offrire il pagamento in conto nel vostro caso. Se la verifica evidenzia un elevato rischio di insolvenza, ad esempio, ci riserviamo il diritto di rifiutare questo metodo di pagamento e di proporre metodi di pagamento alternativi. Si prega di comprendere che questa decisione può essere presa principalmente in modo automatico.

Note: Potete contattarci in qualsiasi momento per ottenere informazioni sui dati utilizzati per il controllo del credito. Su richiesta, vi comunicheremo anche l'agenzia di credito con cui abbiamo effettuato la richiesta. Se non siete d'accordo con una decisione presa, potete comunicarci le vostre ragioni e noi rivedremo il processo manualmente. Avete inoltre il diritto di richiedere all'agenzia di credito informazioni sui dati memorizzati che vi riguardano e di far correggere i dati errati. Se non volete che effettuiamo un controllo del credito, scegliete un altro metodo di pagamento (ad es. pagamento anticipato, carta di credito o addebito diretto) per il quale non otteniamo uno scoring.

6. integrazione del marchio di fiducia Trusted Shops

Il Trusted Shops Trustbadge è integrato nel nostro sito web. Il Trustbadge mostra il marchio di approvazione Trusted Shops e le recensioni ricevute dai clienti e offre la possibilità di registrarsi ai prodotti di protezione degli acquirenti Trusted Shops dopo aver effettuato un ordine. Questo serve a salvaguardare il nostro legittimo interesse a una presentazione trasparente dell'affidabilità del nostro negozio e a un acquisto sicuro (art. 6 cpv. 1 lett. f GDPR).

Quando il Trustbadge viene richiamato dal vostro browser, viene automaticamente stabilita una connessione ai server di Trusted Shops. Il server web di Trusted Shops (tramite il quale viene fornito il Trustbadge) memorizza un cosiddetto file di log del server. Questo file di log contiene, ad esempio, il vostro indirizzo IP, la data e l'ora dell'accesso, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta il recupero del Trustbadge. Questi dati di accesso non vengono analizzati e vengono automaticamente sovrascritti entro sette giorni dalla visita al sito. Ulteriori dati personali vengono trasferiti a Trusted Shops solo se l'utente decide attivamente a favore di Trusted Shops dopo aver completato un ordine (ad esempio cliccando su un pulsante offerto e registrandosi per la protezione degli acquirenti) o se è già registrato come cliente di Trusted Shops. In questo caso, si applica l'accordo stipulato direttamente tra voi e Trusted Shops - noi stessi trasmettiamo a Trusted Shops alcuni dati dell'ordine (ad esempio l'importo dell'ordine, il numero dell'ordine, il vostro nome e la vostra e-mail), nella misura in cui ciò è necessario per la fornitura dei servizi di Trusted Shops. Se non decidete di utilizzare i servizi di Trusted Shops e lasciate il nostro sito, nessun altro dato verrà trasmesso a Trusted Shops o memorizzato.

Esiste una responsabilità congiunta tra noi e Trusted Shops GmbH per quanto riguarda la visualizzazione del Trustbadge ai sensi dell'art. 26 GDPR. Abbiamo stipulato un accordo corrispondente con Trusted Shops; è possibile visualizzare i contenuti principali di questo accordo sul sito web di Trusted Shops nel Centro assistenza. Ulteriori informazioni sulla protezione dei dati presso Trusted Shops sono disponibili nell'informativa sulla protezione dei dati di Trusted Shops (disponibile all'indirizzo www.trustedshops.de/impressum/impressum/#datenschutz).

7 Utilizzo di cookie e analisi web

Il nostro sito web utilizza cookie e tecnologie simili. I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo finale. Alcuni di essi sono tecnicamente necessari per fornire le funzioni del nostro negozio (ad es. salvataggio del carrello, abilitazione del login). Altri cookie sono utilizzati per analizzare statisticamente l'utilizzo del sito web o per migliorare il nostro marketing.

Pertanto, distinguiamo tra cookie necessari e cookie facoltativi:

• Cookie necessari (essenziali): questi cookie sono necessari per il corretto funzionamento del nostro sito web e del processo di ordinazione. Vengono utilizzati, ad esempio, per gestire il carrello della spesa o per salvare le impostazioni dei cookie. Impostiamo tali cookie senza previo consenso, in quanto abbiamo un interesse legittimo alla fornitura tecnicamente priva di errori del nostro sito web (art. 6 par. 1 lett. f GDPR). Se necessario, facciamo riferimento anche al § 25 comma 2 n. 2 TTDSG, che consente la memorizzazione di informazioni nel dispositivo terminale senza consenso, a condizione che sia assolutamente necessario. È possibile disattivare i cookie essenziali tramite le impostazioni del browser, anche se alcune funzioni di base (come il carrello degli acquisti) non funzioneranno più.
• Cookie opzionali (analisi e marketing): Impostiamo tutti i cookie non strettamente necessari (ad es. cookie per l'analisi del web, il monitoraggio o la personalizzazione) solo con il vostro esplicito consenso. Quando visitate il nostro sito web per la prima volta, vi chiediamo di dare il vostro consenso tramite un banner sui cookie per sapere quali categorie di cookie desiderate consentire. Ad esempio, potete selezionare "Accetta tutti" o "Rifiuta tutti": entrambe le opzioni sono equivalenti e immediatamente visibili, in modo che possiate scegliere liberamente (in conformità con l'attuale situazione legale, che vieta banner di consenso manipolativi). Solo se selezionate "Accetta" (o consentite determinate categorie di cookie) verranno impostati i corrispondenti cookie non essenziali. La base giuridica per il trattamento dei dati raccolti è il vostro consenso (art. 6 par. 1 lett. a GDPR in combinato disposto con l'art. 25 par. 1 TTDSG). Potete revocare il vostro consenso in qualsiasi momento, ad esempio deselezionando determinate categorie nelle impostazioni dei cookie sul nostro sito web o cliccando su "Rifiuta tutto". In alternativa, potete cancellare o bloccare i cookie già impostati tramite le impostazioni del vostro browser.

Google Analytics: Se avete dato il vostro consenso, utilizziamo il servizio Google Analytics per l'analisi del web. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Analytics utilizza dei cookie che consentono di analizzare il vostro utilizzo del sito web. Vengono raccolte informazioni sul vostro comportamento d'uso, ad esempio le pagine visitate, il comportamento dei clic, le informazioni tecniche sul vostro browser e sul vostro dispositivo, i dati di localizzazione approssimativi e l'indirizzo IP anonimizzato. Utilizziamo Google Analytics con l'anonimizzazione dell'IP attivata, in modo che Google tronchi l'indirizzo IP dei visitatori del sito web all'interno dell'UE/SEE prima di qualsiasi ulteriore elaborazione. Secondo Google, di solito non vengono memorizzati indirizzi IP completi per escludere un riferimento personale diretto.

Google Analytics crea per nostro conto rapporti sull'utilizzo del sito web (ad es. numero di visitatori, durata del soggiorno, pagine visitate di frequente) e ci aiuta quindi a migliorare la nostra offerta e a ottimizzarla per voi utenti. Il trattamento dei dati avviene sulla base del vostro consenso (art. 6, par. 1, lett. a GDPR), che ci fornite tramite il nostro banner cookie. Potete interrompere l'analisi web in qualsiasi momento revocando il vostro consenso ai cookie (ad es. tramite il dialogo sui cookie sul nostro sito web). Inoltre, Google stesso offre un plugin di opt-out per il browser che può essere utilizzato per impedire a Google Analytics di raccogliere dati (vedere tools.google.com/dlpage/gaoptout).

I cookie impostati da Google Analytics hanno periodi di conservazione diversi (a volte solo per la sessione, a volte per diversi mesi o anni). Ulteriori informazioni sui cookie e sulla loro durata sono disponibili nell'informativa sulla privacy di Google.

Trasferimento dei dati a paesi terzi con Google Analytics: Google Analytics può trasferire i dati a Google LLC, con sede negli USA. Abbiamo stipulato un contratto per l'elaborazione degli ordini con Google e utilizziamo le clausole standard di protezione dei dati approvate dalla Commissione UE come garanzia adeguata per assicurare un livello di protezione dei dati conforme al diritto dell'UE. Inoltre, Google LLC (comprese le sue filiali statunitensi) è certificata in conformità al Data Privacy Framework (DPF) UE-USA. Attraverso questa certificazione, la Commissione UE ha confermato l'esistenza di un livello adeguato di protezione dei dati per le aziende statunitensi certificate. Tuttavia, a titolo precauzionale, desideriamo sottolineare che il trasferimento di dati negli Stati Uniti senza la certificazione DPF può comportare alcuni rischi, in particolare la possibilità che le autorità statunitensi accedano ai dati senza che gli interessati europei dispongano di mezzi di ricorso efficaci. Nella misura in cui trasferiamo i vostri dati analitici negli Stati Uniti, ci basiamo - oltre che sulle garanzie di cui sopra - sul vostro consenso esplicito, se necessario (art. 49 par. 1 lit. a GDPR).

Nota: Ulteriori informazioni sull'utilizzo dei dati da parte di Google Analytics sono disponibili nell'informativa sulla privacy di Google e nella documentazione di Google Analytics.

8 Google Tag Manager (GTM) e Microsoft Advertising

Google Tag Manager: Sul nostro sito web utilizziamo Google Tag Manager, un servizio fornito da Google Ireland Limited. Possiamo utilizzare il Tag Manager per gestire e attivare in modo centralizzato i tag del sito web (script di fornitori terzi, ad esempio codici di tracciamento di strumenti di analisi o di marketing). Il Tag Manager di Google non crea profili utente propri, non memorizza cookie e non effettua analisi indipendenti. Viene utilizzato solo per attivare tecnicamente altri tag, che a loro volta possono raccogliere dati. Sebbene il Tag Manager in sé non raccolga dati personali e, secondo precedenti valutazioni, non sia soggetto a consenso, quando viene caricato lo script del Tag Manager viene stabilita una connessione ai server di Google - almeno l'indirizzo IP dell'utente viene trasmesso a Google, che può fornire il Tag Manager dagli Stati Uniti. Le attuali valutazioni legali e una sentenza del VG Hannover (marzo 2025) hanno chiarito che tali servizi dagli USA devono essere caricati solo con il consenso dell'utente. Ne teniamo conto attivando il Google Tag Manager sul nostro sito web solo dopo che l'utente ha acconsentito alla categoria "Marketing/Tracking" nel banner dei cookie. Senza il vostro consenso, il Tag Manager rimarrà inattivo e non verranno caricati i tag corrispondenti. Il Tag Manager è tecnicamente utilizzato sulla base dei nostri interessi legittimi nella gestione efficiente e coerente dei tag del sito web (art. 6 par. 1 lett. f GDPR); tuttavia, per motivi di precauzione e per proteggere la vostra privacy, lo attiviamo solo con il vostro consenso.

Pubblicità di Microsoft (Bing Ads): Con il vostro consenso, il nostro sito web utilizza anche lo strumento di conversione e tracciamento di Microsoft Advertising, un servizio di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Advertising (ex Bing Ads) ci consente di monitorare e misurare il successo delle nostre inserzioni. Se l'utente ha raggiunto il nostro sito web tramite un'inserzione Microsoft (ad esempio nella ricerca Bing), Microsoft inserisce un cosiddetto cookie Universal Event Tracking (UET) sul dispositivo finale dell'utente. Questo cookie consente di tracciare il comportamento dell'utente sul nostro sito web dopo aver fatto clic sull'annuncio, ad esempio se l'utente completa un acquisto (conversione). Questo ci permette di determinare quali annunci sono efficaci e, se necessario, di effettuare il remarketing (cioè di mostrarvi annunci mirati sulle piattaforme Microsoft se eravate interessati ma non avete effettuato l'acquisto).

I dati raccolti includono, ad esempio, le pagine visitate sul nostro sito Web, la durata, gli obiettivi raggiunti (ad esempio, l'effettuazione di un ordine) e, se l'utente ha effettuato l'accesso tramite un account Microsoft, Microsoft può stabilire una connessione al suo profilo Microsoft. Noi stessi non riceviamo da Microsoft alcun dato personale sui singoli utenti, ma solo analisi statistiche (ad esempio, il numero totale di visitatori tramite gli annunci Bing e il tasso di conversione). Tuttavia, utilizzando Microsoft Advertising, i dati personali (in particolare l'ID del cookie, l'indirizzo IP, le informazioni sul dispositivo e sul browser) possono essere trasferiti a Microsoft negli Stati Uniti. Per questo motivo, prima di impostare il cookie UET (categoria "Marketing"), richiediamo il consenso dell'utente tramite il banner dei cookie e basiamo il trattamento sull'art. 6 par. 1 lett. a GDPR. È possibile revocare il consenso in qualsiasi momento disattivando la categoria "Marketing" nelle impostazioni dei cookie; ciò impedirà il tracciamento di Microsoft per il futuro.

Microsoft elabora i dati per noi in qualità di incaricato del trattamento, per il quale abbiamo stipulato un contratto ai sensi dell'art. 28 GDPR. Tale contratto prevede, tra l'altro, che Microsoft possa utilizzare i dati secondo le nostre istruzioni e non per scopi propri. Microsoft generalmente archivia i dati di tracciamento raccolti tramite UET su server nell'UE (Microsoft si offre di conservare i dati su server europei). Tuttavia, non si può escludere che alcuni dati vengano trasferiti negli Stati Uniti o che vi si acceda da lì (ad esempio, per la manutenzione tecnica). Come Google, anche Microsoft è certificata in conformità con il Data Privacy Framework UE-USA, che conferma un livello adeguato di protezione dei dati per il trasferimento dei dati negli Stati Uniti. Inoltre, abbiamo concordato con Microsoft le clausole contrattuali standard dell'UE e, ove necessario, abbiamo effettuato una valutazione dell'impatto del trasferimento dei dati..

Nonostante queste misure, vorremmo sottolineare che non è possibile escludere completamente un rischio residuo per i trasferimenti di dati verso gli Stati Uniti (vedi sopra per Google Analytics). Qualora non sia possibile garantire tali trasferimenti in altro modo, richiederemo il consenso dell'utente ai sensi dell'art. 49 par. 1 lett. a GDPR, che è già stato dato con il consenso nel banner dei cookie.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Microsoft. Lì è possibile trovare ulteriori informazioni sulla funzione del tag UET e su come Microsoft utilizza i dati pubblicitari. È possibile effettuare le impostazioni per la pubblicità personalizzata di Microsoft all'indirizzo https://account.microsoft.com/privacy/ad-settings.

9. Presenze sui social media (Facebook (Instagram), LinkedIn, YouTube, Xing)

Manteniamo profili pubblicamente accessibili sui social network e sulle piattaforme per comunicare con i clienti e le parti interessate e per fornire informazioni sui nostri prodotti. In particolare, gestiamo presenze aziendali su Facebook (Instagram), LinkedIn, YouTube e Xing. Quando visitate questi siti di social media, si applicano le rispettive condizioni di utilizzo e di protezione dei dati degli operatori.

Si noti che i dati personali possono essere trattati direttamente dai fornitori delle piattaforme. Ciò avviene indipendentemente dal fatto che l'utente abbia un account presso il social network o che vi abbia effettuato l'accesso. Di norma, le piattaforme utilizzano cookie o tecnologie di tracciamento simili per registrare il vostro comportamento d'uso e, se necessario, per mostrare pubblicità personalizzata. Se siete contemporaneamente collegati al vostro account di social media, il gestore può assegnare la vostra visita al nostro sito al vostro account utente. Non abbiamo alcuna influenza su questo processo.

La nostra responsabilità e i vostri diritti: Per quanto riguarda le nostre presenze sui social media, la legge sulla protezione dei dati prevede in parte una responsabilità congiunta tra noi e i fornitori della piattaforma (ai sensi dell'art. 26 del GDPR), in particolare per le statistiche di utilizzo denominate Page Insights. Ciò significa che possiamo, ad esempio, visualizzare informazioni aggregate sulle interazioni sul nostro sito, ma non abbiamo accesso diretto ai dati del profilo personale dei singoli utenti. Abbiamo stipulato accordi corrispondenti con i fornitori, che prevedono in particolare che il gestore della piattaforma sia il principale responsabile del trattamento dei dati Insights. L'utente può far valere i propri diritti di interessato (si veda la sezione 11 di seguito) sia presso di noi che presso il rispettivo gestore della piattaforma. Tuttavia, per un trattamento più efficiente, vi consigliamo di contattare direttamente il gestore della piattaforma, in quanto solo quest'ultimo ha pieno accesso ai dati dell'utente e può adottare misure adeguate. In ogni caso, vi supporteremo in qualsiasi momento se avrete bisogno di assistenza.

Di seguito troverete informazioni sui singoli provider:

• Facebook/Instagram (Meta Platforms): L'operatore è Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda. Abbiamo stipulato un accordo con Meta sulla responsabilità congiunta per le pagine Facebook (il cosiddetto "Page Insights Addendum"). Meta può trasferire i dati anche negli Stati Uniti. Informativa sulla privacy di Facebook: facebook.com/about/privacy. Opzioni di opt-out per le inserzioni pubblicitarie: Impostazioni nell'account Facebook o tramite www.youronlinechoices.com (per la pubblicità basata sull'uso in generale).
• LinkedIn: il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. Informativa sulla privacy: linkedin.com/legal/privacy-policy. LinkedIn utilizza i cookie per misurare la portata e la pubblicità personalizzata. Opt-out: impostazioni dell'account su LinkedIn o su www.youronlinechoices.com.
• YouTube (Google): Il gestore è Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda. Desideriamo sottolineare che Google tratta i dati degli utenti di YouTube per i propri scopi (profilazione, pubblicità). Informativa sulla privacy: policies.google.com/privacy. Opt-out: impostazioni dell'account Google (impostazioni pubblicitarie) o adssettings.google.com.
• Xing: l'operatore è New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania. Informativa sulla privacy: privacy.xing.com/de/datenschutzerklaerung. Xing utilizza i vostri dati principalmente per fornire la rete professionale. Di norma, Xing non trasferisce i dati a Paesi terzi al di fuori dell'UE.

Si prega di notare che quando si utilizzano queste piattaforme, possono avvenire ulteriori elaborazioni dei dati sulle quali non abbiamo alcuna influenza (ad esempio, se scrivete voi stessi dei post sulla piattaforma o ci inviate dei messaggi). Per ulteriori dettagli, si prega di consultare le note sulla protezione dei dati dei rispettivi fornitori.

10. promemoria di valutazione da parte dei negozi di fiducia

Dopo il vostro acquisto, vorremmo assicurarci che siate rimasti soddisfatti del nostro servizio e che possiate lasciare una recensione, se necessario. Se avete acconsentito o se ciò è consentito dalla legge, dopo aver completato l'ordine invieremo il vostro indirizzo e-mail a Trusted Shops GmbH affinché vi invii un'unica e-mail di promemoria per la valutazione. In questa e-mail vi verrà chiesto di valutare il nostro negozio e, se del caso, i prodotti che avete acquistato.

Questo trattamento avviene sulla base del vostro consenso esplicito (art. 6 par. 1 lett. a GDPR), ad esempio se avete dato il vostro consenso durante il processo di ordinazione o cliccando su un pulsante corrispondente ("Salva e valuta l'acquisto"). In questo caso, potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, ad esempio cliccando sul link di annullamento dell'iscrizione nell'e-mail di valutazione o inviando a Trusted Shops o a noi un breve messaggio.

Se siete già membri di Trusted Shops (ad esempio, se utilizzate la protezione acquirenti), Trusted Shops può anche inviarvi richieste di valutazione sulla base del vostro contratto con Trusted Shops senza che noi otteniamo un consenso separato (Trusted Shops agisce quindi come responsabile del trattamento). Tuttavia, vi informeremo in anticipo di questa possibilità. Potete opporvi a tali inviti di Trusted Shops in qualsiasi momento contattando direttamente Trusted Shops o seguendo il link contenuto nelle e-mail.

Se non desiderate ricevere inviti a recensioni, potete informare noi o Trusted Shops in qualsiasi momento. Ci assicureremo che non vengano effettuati ulteriori contatti ai fini della valutazione. Come già menzionato, potete revocare il consenso che avete già dato senza dover sostenere alcun costo oltre a quelli di comunicazione di base.

11 Diritti degli interessati

In qualità di soggetto interessato ai sensi del GDPR, avete diversi diritti che potete far valere nei nostri confronti. Di seguito vi informeremo su tali diritti

• Diritto all'informazione (art. 15 GDPR): Avete il diritto di ottenere informazioni su quali vostri dati personali abbiamo memorizzato. Su richiesta, vi informeremo su quali dati personali sono in nostro possesso, per quali scopi vengono trattati, a quali destinatari sono stati eventualmente trasmessi e per quanto tempo li conserviamo. Questo diritto di accesso include anche il diritto di ricevere una copia gratuita dei vostri dati personali in un formato di uso comune.
• Diritto di rettifica (art. 16 GDPR): Avete il diritto di ottenere la rettifica di dati personali errati o incompleti che vi riguardano. Se vi rendete conto che stiamo elaborando informazioni errate su di voi, ovviamente le correggeremo immediatamente.
• Diritto alla cancellazione (art. 17 GDPR): Potete richiedere la cancellazione dei vostri dati personali, a condizione che siano soddisfatti i requisiti di legge. Ad esempio, se i dati non sono più necessari per le finalità per cui sono stati raccolti, se ritirate il vostro consenso e non esiste un'altra base giuridica, o se il trattamento è illegale. Si noti che il diritto alla cancellazione può essere in conflitto con gli obblighi di conservazione previsti dalla legge. In questi casi, bloccheremo i dati da un ulteriore utilizzo e li cancelleremo non appena il periodo di conservazione sarà scaduto.
• Diritto alla limitazione del trattamento (art. 18 GDPR): Avete il diritto di richiedere la limitazione del trattamento dei vostri dati se uno dei requisiti legali è soddisfatto. Ciò può avvenire, ad esempio, se si contesta l'esattezza dei dati, per la durata della revisione, o se si ha diritto alla cancellazione ma si ha ancora bisogno dei dati per far valere diritti legali. In questo caso, i dati in questione, oltre a essere conservati, saranno trattati solo con il vostro consenso o per gli scopi specificati nell'art. 18 del GDPR.
• Diritto alla portabilità dei dati (art. 20 GDPR): Avete il diritto di ricevere i dati che ci avete fornito e che trattiamo automaticamente sulla base del vostro consenso o per adempiere a un contratto in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Su richiesta, e se tecnicamente fattibile, possiamo anche trasferire questi dati direttamente a un altro responsabile del trattamento da voi indicato.
• Diritto di revoca del consenso (art. 7 par. 3 GDPR): Avete il diritto di revocare il vostro consenso al trattamento dei vostri dati personali in qualsiasi momento. Tale revoca è efficace per il futuro; la legalità del trattamento fino alla revoca rimane inalterata. Se, ad esempio, avete acconsentito a ricevere la nostra newsletter, potete revocare tale consenso in qualsiasi momento cancellando la vostra iscrizione alla newsletter o comunicandocelo.
• Diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR): Se ritenete che il trattamento dei vostri dati personali violi il GDPR o altre leggi sulla protezione dei dati, avete il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati. Potete farlo presso l'autorità di controllo del vostro luogo di residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione. L'autorità di controllo competente per noi è, ad esempio, il responsabile della protezione dei dati dello Stato federale in cui ha sede la nostra azienda (per i dettagli di contatto, consultare, ad esempio, il sito web dell'autorità di protezione dei dati). Il diritto di presentare un reclamo è indipendente da qualsiasi altro ricorso amministrativo o giudiziario.

Come potete esercitare i vostri diritti: Per esercitare i vostri diritti, potete contattarci in modo informale, possibilmente per iscritto (via e-mail al nostro indirizzo di contatto per la protezione dei dati, cfr. sezione 12 di seguito), in modo che possiamo elaborare la vostra richiesta in modo efficiente. Vi preghiamo di includere il vostro nome e altri dati identificativi, nonché una descrizione del diritto che desiderate esercitare. Risponderemo alla vostra richiesta il prima possibile, al più tardi entro il termine di legge di un mese. Se necessario, potremo porre domande per confermare la vostra identità, al fine di garantire che nessuna persona non autorizzata riceva informazioni sui vostri dati.

12. organo responsabile e responsabile della protezione dei dati - contatto

Titolare del trattamento ai sensi del GDPR:
Kernlochbohrer GmbH

Geigersbühlweg 52
72663 Großbettlingen, Germania
Telefono: +49 (0)7022 5034900
Email: info@kernlochbohrer.com

Rappresentato dagli amministratori delegati: Guido Pillat e Karin Pillat
Tribunale del registro: Tribunale locale di Stoccarda HRB 782711

Responsabile della protezione dei dati: Karin Pillat

In caso di domande sulla protezione dei dati nel nostro negozio online, potete contattare direttamente noi o il nostro responsabile della protezione dei dati in qualsiasi momento.

13. diritto di opposizione (pubblicità diretta e interessi legittimi)

Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per motivi derivanti dalla vostra situazione particolare, a condizione che li trattiamo sulla base di interessi legittimi (art. 6 par. 1 lett. f GDPR) o nell'interesse pubblico (art. 6 par. 1 lett. e GDPR). In questo caso, interromperemo l'elaborazione dei vostri dati, a meno che non possiamo dimostrare motivi impellenti e degni di protezione che superino i vostri interessi, diritti e libertà, o che l'elaborazione serva per l'affermazione, l'esercizio o la difesa di rivendicazioni legali. In caso di obiezione, vi preghiamo di indicare i motivi derivanti dalla vostra situazione particolare, in modo che possiamo verificarli.

A prescindere dal paragrafo precedente, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per finalità di marketing diretto. Se utilizziamo i vostri dati per finalità di marketing diretto (ad esempio, l'invio di newsletter o di pubblicità postale), potete opporvi a questo trattamento in qualsiasi momento senza doverne indicare i motivi. Ciò vale anche per qualsiasi profilazione associata alla pubblicità diretta. Se vi opponete al marketing diretto, non tratteremo più i vostri dati personali per queste finalità.

Potete inviarci la vostra obiezione in qualsiasi forma, ad esempio via e-mail all'indirizzo sopra indicato. Nel caso delle newsletter, potete anche semplicemente cliccare sul link di annullamento dell'iscrizione. Ciò non comporterà alcun costo particolare per l'utente. Dopo la vostra obiezione, non utilizzeremo più i dati in questione per gli scopi per i quali vi siete opposti.

Nota: l'esercizio del diritto di opposizione non pregiudica la legittimità del trattamento effettuato prima dell'obiezione. Se desiderate limitare o opporvi solo a determinati trattamenti (ad esempio, non ricevere e-mail, ma desiderate comunque ricevere cataloghi postali), vi preghiamo di comunicarcelo. Ci impegneremo a prendere in considerazione la vostra richiesta.

Le nostre offerte si rivolgono esclusivamente a clienti commerciali (B2B), enti pubblici, istituzioni di diritto pubblico, scuole e università.

* Tutti i prezzi sono comprensivi di IVA ed escludono le spese di spedizione, se non diversamente descritto. Non addebitiamo le spese di spedizione a partire da un valore d'ordine di 100 € netto per le consegne in Germania. Per le consegne all'estero e le consegne da parte di spedizionieri si applicano condizioni diverse.

Le nostre offerte si rivolgono esclusivamente a clienti commerciali (B2B), enti pubblici, istituzioni di diritto pubblico, scuole e università.