Informativa sulla privacy di DISH Plus GmbH

Informativa sulla privacy

Per DISH la protezione dei dati personali degli utenti è molto importante. La seguente Informativa sulla privacy ha lo scopo di informare l'utente in merito al trattamento dei dati personali, conformemente al Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell'Unione Europea. Nello specifico, vengono indicati i dati personali raccolti da DISH, lo scopo per cui DISH elabora tali dati, le tecnologie utilizzate da DISH, i terzi a cui DISH trasferisce tali dati e i diritti riconosciuti all'utente dal GDPR.

  1. Informazioni generali
    1. In base alla definizione del GDPR, il Titolare del trattamento dei dati del presente sito Web è DISH Digital Plus GmbH, Metro-Straße 1, 40235 Düsseldorf (”DISH”, o “noi”).
    2. Per qualsiasi domanda relativa alla protezione dei dati personali, è possibile contattare il Responsabile della protezione dei dati, utilizzando i seguenti recapiti: DISH Plus GmbH, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, e-mail: privacy@dish.co.
    3. L’utente può scaricare la nostra Informativa sulla privacy come file PDF oppure può scaricarla e stamparla in qualsiasi momento dal sito www.DISH.co.
    4. I termini utilizzati nella presente Informativa sulla privacy hanno il significato definito nei nostri Termini di utilizzo, a meno che nel presente documento non sia specificato diversamente.
  2. Trattamento automatico dei dati personali al momento dell’accesso al nostro sito Web
    1. Quando l’utente utilizza o accede al nostro sito Web da un dispositivo terminale (può trattarsi di un computer, il telefono cellulare dell'utente o un altro dispositivo terminale analogo dotato di connessione Internet), i suoi dati personali vengono elaborati automaticamente. Tali dati includono:
  • L'indirizzo IP attualmente utilizzato dal dispositivo terminale dell'utente
  • La data e l'ora di accesso al sito Web
  • Il tipo di browser e sistema operativo del dispositivo terminale
  • Il sito Web di origine da cui è stato effettuato l'accesso al nostro sito Web
  • Le pagine secondarie visitate nel nostro sito Web
    1. L'elaborazione dell'indirizzo IP del dispositivo terminale è necessaria per rendere disponibile il sito Web all'utente e fornigli le relative funzionalità. Il trattamento degli altri dati menzionati nell'Articolo 2.1 della presente Informativa sulla privacy ha lo scopo di proteggere i dati stessi e i nostri sistemi IT, oltre che di ottimizzare i nostri servizi e migliorare il nostro sito Web. I dati menzionati nell’Articolo 2.1 della presente Informativa sulla privacy vengono archiviati in un file di log separato e non vengono collegati in alcun modo agli altri dati personali memorizzati. La valutazione di tali dati, salvo che per scopi statistici e normalmente in forma anonima, viene effettuata esclusivamente ai sensi della presente Informativa sulla privacy. I dati menzionati nell’Articolo 2.1 della presente Informativa sulla privacy non verranno utilizzati per scopi pubblicitari o di marketing. Il trattamento viene eseguito ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera f) del GDPR. La protezione del nostro sito Web e l’ottimizzazione dei servizi costituiscono un interesse legittimo per la nostra azienda.
    2. I dati menzionati nell’Articolo 2.1 della presente Informativa sulla privacy rimarranno archiviati finché lo scopo del trattamento non risulterà più valido. I dati necessari per la fornitura del sito Web (indirizzo IP dell'utente) verranno eliminati al termine della sessione del browser corrispondente, ovvero quando l'utente esce dal sito Web o chiude il browser. L’eliminazione dei file di log in cui sono archiviati i dati viene eseguita automaticamente, in genere entro quattordici (14) giorni successivi alla creazione del file di log. Se fosse necessario trattare a scopo di valutazione anche gli altri dati menzionati nell'Articolo2.1 della presente Informativa sulla privacy, tale operazione verrà eseguita senza fare riferimento all'indirizzo IP, impedendoci di stabilire un riferimento personale.
  1. Cookie

Utilizziamo i cosiddetti cookie al fine di rendere i nostri servizi e il nostro sito Web più semplici e intuitivi possibile, e allo scopo di consentire l’utilizzo di determinate funzioni del sito Web. I cookie sono piccoli file di testo che vengono archiviati nel dispositivo terminale dal browser dell'utente. Un file di testo di questo tipo contiene una speciale stringa di caratteri, che consente l’identificazione univoca del browser al successivo accesso al sito Web. Ad esempio, i cookie possono essere utilizzati per riconoscere automaticamente determinate impostazioni del sito Web selezionate dall'utente, in occasione della visita successiva. Alcuni dei cookie che utilizziamo sono necessari per fornire il sito Web all’utente (cookie necessari dal punto di vista tecnico). Altri cookie vengono utilizzati per analizzare il comportamento di utilizzo dell’utente (cookie di analisi) o a scopo pubblicitario (cookie pubblicitari). Alcuni dei cookie che utilizziamo vengono eliminati al termine della sessione, ovvero dopo la chiusura del browser da parte dell'utente (cookie di sessione). Altri cookie rimangono nel dispositivo terminale dell’utente e ci consentono di riconoscere il browser alla sua prossima visita del nostro sito Web (cookie persistenti). L’utente può configurare il browser in modo da essere informato dell’inserimento dei cookie e da poter decidere se accettarli caso per caso o rifiutare l’accettazione dei cookie in determinate circostanze o in generale. Per ulteriori informazioni, consultare la funzione di supporto del browser. Il browser dell'utente contiene anche impostazioni che impediscono l'inserimento dei cookie. L’utente ha pertanto il controllo completo sull'uso dei cookie. Modificando le impostazioni del browser, l’utente può disattivare o limitare la trasmissione dei cookie (e di conseguenza vietare la creazione di pseudonimi come previsto dall’articolo § 15, paragrafo 3 della Legge tedesca sui media telematici TMG). I cookie salvati in precedenza possono essere eliminati in qualsiasi momento. Tale operazione può essere eseguita anche automaticamente, impostando opportunamente il browser. Alcuni cookie offrono anche ulteriori opzioni tecniche (come l'impostazione di un "cookie di ritiro del consenso"), al fine di contestare l'uso dei cookie. Ulteriori informazioni in merito sono disponibili nella descrizione dettagliata dei cookie, più avanti in questo documento. Tuttavia, il divieto di inserimento dei cookie potrebbe limitare le funzionalità del nostro sito Web. In particolare:

    1. per abilitare correttamente le funzioni del sito Web vengono utilizzati cookie tecnici, ad esempio per memorizzare le impostazioni della lingua e le credenziali di accesso. La base giuridica per l’elaborazione dei cookie tecnici è illustrata nell’articolo 6, paragrafo 1, clausola 1, lettera f) del GDPR. La funzionalità del nostro sito Web costituisce un interesse legittimo.
    2. Utilizziamo cookie di analisi che ci consentono di monitorare l’utilizzo del nostro sito Web da parte dell’utente, ad esempio il sito Web di terzi da cui proviene l’utente, le pagine secondarie del nostro sito Web visitate dall’utente, oltre ai collegamenti su cui l’utente ha fatto clic e con quale frequenza. I dati sull’utente raccolti in questo modo vengono pseudoanonimizzati tramite accorgimenti tecnici. Dopo la pseudoanonimizzazione non è più possibile associare direttamente i dati all’utente. Tali dati non vengono archiviati assieme ad altri dati personali. I cookie di analisi vengono utilizzati allo scopo di migliorare il nostro sito Web e i relativi contenuti. Accettando il nostro "banner sui cookie", l'utente acconsente al trattamento dei propri dati personali attraverso i cookie di analisi. Tali dati personali vengono trattati conformemente all’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR. Utilizziamo i seguenti cookie di analisi:
  • usiamo Adobe Analytics, un servizio di Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublino 24, Repubblica d’Irlanda; "Adobe"). Tale servizio utilizza i cookie archiviati nel dispositivo terminale e che consentono l'analisi dell'utilizzo del sito Web da parte dell'utente. Le informazioni generate dal cookie in merito all'utilizzo del sito Web da parte dell'utente (incluso l'indirizzo IP dell'utente) vengono trasmesse ai server Adobe in Irlanda, dove vengono anonimizzate e quindi trasmesse e memorizzate sui server negli Stati Uniti per il trattamento successivo. Adobe utilizza tali informazioni al fine di valutare per nostro conto l'utilizzo del sito Web da parte dell'utente, compilare report sull'attività del sito Web per nostro conto e fornire altri servizi correlati al sito Web e all'utilizzo di Internet. Se richiesto dalla legge o nel caso in cui tali informazioni vengano elaborate per conto di Adobe, i dati potrebbero essere trasferiti a terze parti. L'indirizzo IP dell'utente non verrà associato agli altri dati di Adobe in alcuna circostanza. L'utente può rifiutare l'uso dei cookie selezionando le impostazioni apposite nel browser. Occorre tuttavia ricordare che, in tale caso, alcune funzionalità del sito Web potrebbero non essere disponibili. Il trattamento dei dati da parte di Adobe può essere contestato in qualsiasi momento, con effetto futuro. Per ulteriori informazioni, visitare il sito www.adobe.com/privacy/opt-out.html.
  • Utilizziamo anche Google Analytics, un servizio di analisi Web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Anche Google Analytics utilizza i cookie. Le informazioni generate dai cookie in merito all’utilizzo di questo sito Web da parte dell’utente vengono solitamente trasferite a un server Google negli Stati Uniti, dove vengono archiviate. Tuttavia, prima del trasferimento Google abbrevia l’indirizzo IP dell’utente all’interno degli stati membri dell’Unione Europea o in altri Stati che hanno sottoscritto l'accordo sullo Spazio Economico Europeo. L'indirizzo IP completo viene trasmesso ai server Google negli Stati Uniti, e abbreviato successivamente, solo in casi eccezionali. Per nostro conto, Google utilizza tali informazioni al fine di valutare l’utilizzo del sito Web da parte dell’utente, compilare report sull’attività del sito Web per nostro conto e fornirci altri servizi correlati al sito Web e all'utilizzo di Internet. L'indirizzo IP tramesso dal browser dell'utente nel contesto di Google Analytics non viene combinato con altri dati Google. L’utente può rifiutare l’uso dei cookie selezionando le opportune impostazioni nel browser. L’utente può anche impedire a Google di raccogliere i dati generati dai cookie e di correlarli al suo utilizzo del sito Web (incluso l'indirizzo IP dell'utente), oltre che di elaborare tali dati, scaricando e installando il plug-in del browser disponibile all'indirizzo seguente: tools.google.com/dlpage/gaoptout.
    1. Per scopi pubblicitari, utilizziamo cookie pubblicitari di terze parti. Tali cookie ci permettono di adattare agli interessi dell’utente gli annunci visualizzati nel browser, s sulla base del suo comportamento di navigazione.
  • Utilizziamo Google AdWords with Google ConversionTracking. È un servizio fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Il servizio Google AdWords viene utilizzato per visualizzare le pagine DISH nell'area degli annunci di Google. Quando l'utente accede al nostro sito Web tramite un annuncio Google, Google Adwords inserisce un cookie nel dispositivo dell'utente ("Cookie di conversione"). Tale cookie scade dopo 30 giorni. Non verrà utilizzato ai fini dell'identificazione personale. Se, quando l'utente visita determinate pagine, il cookie non è ancora scaduto, noi e Google possiamo vedere che qualcuno ha fatto clic sull'annuncio ed è stato indirizzato al nostro sito. Ciascun cliente AdWords riceve un cookie diverso. Di conseguenza, i cookie non possono essere tracciati tramite i siti Web dei clienti di AdWords. Le informazioni raccolte dal cookie di conversione vengono utilizzate per generare statistiche di conversione per i clienti di AdWords che hanno acconsentito al tracciamento della conversione. I clienti AdWords vedono il numero totale degli utenti che hanno fatto clic sul loro annuncio e sono stati reindirizzati a una pagina con un tag di tracciamento della conversione. Tuttavia, noi non riceviamo alcuna informazione che consenta di identificare personalmente l'utente. Se l'utente non desidera partecipare al processo di tracciamento, può rifiutarsi di impostare un cookie richiesto, ad esempio tramite un'opzione del browser che disabilita l'impostazione automatica dei cookie in generale. L'utente può disattivare i cookie anche impostando il browser in modo da bloccare i cookie provenienti dal dominio "googleadservices.com".

I dati sull’utente raccolti tramite i cookie pubblicitari vengono pseudoanonimizzati tramite accorgimenti tecnici. Dopo la pseudoanonimizzazione non è più possibile associare direttamente i dati all’utente. Accettando il nostro “banner sui cookie”, l’utente acconsente al trattamento dei propri dati personali attraverso i cookie pubblicitari. Tali dati personali vengono trattati conformemente all’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.

  1. Registrazione e account utente per la piattaforma DISH, utilizzo degli Strumenti digitali
    1. Inizialmente è possibile accedere al sito Web DISH anche senza un account utente.
    2. Se tuttavia si desidera utilizzare la gamma completa delle funzioni della piattaforma DISH e accedere agli strumenti digitali e a ulteriori prodotti e servizi dei fornitori (vedere in dettaglio i nostri Termini di utilizzo), la registrazione dell’utente è obbligatoria. Il completamento della registrazione implica la sottoscrizione di un contratto fra DISH e l’utente, relativamente all'utilizzo della piattaforma DISH. Per creare un account utente e registrarsi come utente, è innanzitutto necessario fare clic sul pulsante “Registrati qui”. È quindi possibile proseguire con i passi successivi del processo di registrazione.
    3. La registrazione richiede la compilazione di una maschera di input. È obbligatorio fornire le informazioni seguenti:
  • indirizzo e-mail dell’utente e password arbitraria;
  • mansione dell’utente nell’azienda (ad esempio, titolare, cuoco, cameriere).
    1. Terminata la compilazione della maschera di input, quando si fa clic sul pulsante “Registrati", vengono salvati l'indirizzo IP dell'utente e la data/ora di registrazione. Nel passaggio successivo, se si desidera, è possibile fornire le seguenti informazioni:
  • nome e cognome;
  • numero di cellulare;
  • nome del ristorante;
  • ID METRO/MAKRO (vedere l’articolo 4.13);
  • partita IVA.
    1. Quando l’utente fa clic sul pulsante “Registrati”, riceve una nostra e-mail all'indirizzo e-mail specificato. Per confermare la registrazione, l’utente deve fare clic sul collegamento contenuto in tale e-mail. Vengono quindi salvati l’indirizzo IP dell’utente e la data/ora di conferma della registrazione.
    2. L’account utente include un’opzione di amministrazione self-service. L’utente può pertanto modificare in qualsiasi momento i dati immessi durante la registrazione, nella sezione “Profilo".
    3. Il profilo dell’utente è visibile agli altri utenti di DISH per impostazione predefinita. L’utente potrebbe essere pertanto individuato da altri utenti tramite la funzione di ricerca della piattaforma DISH, qualora ricercassero le informazioni del profilo pubblicamente disponibili. Gli altri utenti possono vedere anche gli eventi a cui si è iscritto l'utente tramite la piattaforma DISH. L’opzione di amministrazione self-service dell’account utente consente all’utente di decidere in qualunque momento se e in quale misura il suo profilo debba continuare a essere visibile ad altri utenti della piattaforma DISH. Di conseguenza, la scelta delle informazioni da rendere accessibili agli altri utenti nella propria pagina del profilo spetta completamente all'utente. L’utente può impostare la propria pagina del profilo come privata in qualunque momento, così da impedire agli altri utenti di trovarlo nelle ricerche o di ottenere qualsiasi altra informazione.
    4. L'utente può pubblicare articoli nei forum della piattaforma DISH. Tali articoli possono essere visualizzati da tutti gli Utenti. Esiste inoltre la possibilità di pubblicare articoli in gruppi accessibili esclusivamente a determinate cerchie di utenti. In questo caso, l’articolo dell’utente risulta visibile esclusivamente a tali utenti.
    5. Se l’utente ha creato un account utente e utilizza la piattaforma DISH, noi elaboreremo e archivieremo anche i seguenti dati in connessione all'account dell'utente:
  • informazioni sugli strumenti digitali di specifici fornitori utilizzati dall’utente e sui prodotti e servizi che ha acquistato;
  • informazioni sugli eventi a cui si è iscritto l’utente e su quelli a cui ha preso parte.
    1. I dati dell’utente vengono elaborati anche al fine di inviargli informazioni rilevanti per il contratto, tramite e-mail o posta.
    2. Se l’utente si registra per uno degli strumenti digitali oppure acquista un prodotto o servizio offerto tramite la piattaforma DISH, per il trattamento dei dati personali dell’utente durante l’utilizzo dello strumento digitale, del prodotto o del servizio è valida l’Informativa sulla privacy del relativo fornitore. DISH non riceve alcuna informazione in merito al contenuto e all’ambito dell’utilizzo dello strumento digitale, del prodotto o del servizio. Tuttavia, DISH riceve l’informazione che l’utente sta utilizzando uno specifico strumento digitale, prodotto o servizio di un fornitore. Questo è utile soprattutto per fornire all’utente consigli relativi ad altri strumenti digitali, prodotti o servizi che possono interessarlo, ad esempio perché presentano funzioni simili o complementari a quelle dello strumento digitale, prodotto o servizio che sta utilizzando. Ciò è funzionale al nostro interesse legittimo di migliorare l’esperienza dell’utente e fornirgli i prodotti, i servizi e gli strumenti digitali più adatti. La base giuridica di tale diritto è riportata nell’articolo 6, paragrafo 1, lettera f) del GDPR. Alcuni fornitori non offrono i propri servizi direttamente sulla piattaforma DISH. In tale caso, tuttavia, l’utente ha la possibilità di immettere nella piattaforma DISH i propri recapiti, che verranno quindi trasmessi da DISH al fornitore in questione. Tale operazione viene eseguita esclusivamente con il consenso dell'utente. In tale contesto, i dati personali dell’utente verranno trasferiti ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    3. Noi utilizziamo la piattaforma "Eventbrite", gestita da Eventbrite, Inc., una società con sede a Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA, al fine di invitare l'utente a eventi selezionati. Per ulteriori informazioni su Eventbrite, visitare il sito www.eventbrite.com. Per informazioni sulle modalità di trattamento dei dati personali utilizzate da Eventbrite, consultare l'Informativa sulla privacy di Eventbrite. A parte questo, noi forniamo informazioni esclusivamente sul luogo e sulla data dei singoli eventi. L'iscrizione avviene quindi nel sito Web dell'organizzatore dell'evento in questione.
    4. Se l’utente è un cliente METRO/MAKRO, può immettere il numero della propria carta cliente METRO/MAKRO nella piattaforma DISH. Se l’utente fornisce il numero della propria carta cliente, provvederemo a inviare le informazioni relative all’utilizzo di uno specifico strumento digitale alla società METRO/MAKRO di cui è cliente. La panoramica delle società METRO/MAKRO è disponibile su richiesta. La società METRO/MAKRO utilizzerà tali informazioni per aiutare il cliente nell’utilizzo dello strumento digitale, su sua richiesta, e per migliorare l'esperienza e l'assistenza offerte al cliente. La società METRO/MAKRO non riceve ulteriori dati da noi. I dati non vengono trasmessi alle società METRO/MAKRO di cui l'utente non è cliente. Le informazioni relative alla modalità di trattamento dei dati personali da parte della società METRO/MAKRO dell’utente sono contenute nelle informazioni sulla protezione dei dati di tale società. In tale contesto, i dati personali dell’utente verranno trasferiti ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    5. Se l’utente è registrato sulla piattaforma DISH ma non è un cliente METRO/MAKRO, può comunicarci di essere interessato a diventare cliente METRO/MAKRO. In tal caso, provvederemo a inoltrare i dati personali dell’utente necessari nella maschera di input corrispondente alla società METRO/MAKRO nel Paese di residenza dell'utente. La società METRO/MAKRO in questione provvederà quindi a contattare l'utente per telefono, al fine di discutere il trattamento dei dati successivo. In tale contesto, i dati personali dell’utente verranno trasferiti ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    6. L’utente può utilizzare i propri dati di accesso a DISH (indirizzo e-mail e password) anche per accedere agli strumenti digitali che utilizza (Single-Sign-On), sebbene il Single-Sign-On non sia disponibile per tutti gli strumenti digitali. Con il Single-Sign-On non è più necessario utilizzare dati di accesso separati per ogni singolo strumento digitale. Il fornitore di uno strumento digitale riceve da DISH solo i dati necessari per fornire il Single-Sign-On. DISH non riceve dal fornitore ulteriori informazioni sulla modalità di utilizzo dello strumento digitale da parte dell'utente. Inoltre, il fornitore non riceve da DISH alcuna informazione sulle modalità di utilizzo di DISH da parte dell'utente.
    7. Quando l’utente visita la piattaforma DISH in qualità di utente registrato e il suo account di accesso è attivo, noi provvediamo a comunicare a determinati fornitori l'ID assegnato internamente all'utente. Tali fornitori possono quindi visualizzare avvisi personalizzati sulla piattaforma DISH, tramite i cosiddetti frame ancorati o contenitori pubblicitari. Questi avvisi personalizzati possono contenere informazioni sugli strumenti digitali che l’utente sta già utilizzando oppure attirare l’attenzione su strumenti digitali che potrebbero interessarlo. Alcuni dei consigli visualizzati sono basati sull'utilizzo precedente della piattaforma DISH da parte dell'utente.
    8. I dati raccolti in connessione con l’account dell’utente rimangono archiviati nei nostri sistemi fino alla risoluzione del contratto stipulato fra noi e l’utente (vedere in dettaglio i nostri Termini di utilizzo). Dopo la risoluzione del contratto con l’utente, l’account cliente dell’utente viene automaticamente eliminato. Qualora fossimo legalmente obbligati a conservare determinati dati raccolti in connessione con l’account dell’utente anche dopo la risoluzione del contratto con l’utente, provvederemo a eliminare tali dati alla scadenza del suddetto periodo di conservazione.
    9. Il trattamento dei dati in connessione con l’account dell’utente ha lo scopo di consentire l’adempimento degli obblighi del contratto stipulato fra l'utente e DISH. La base giuridica è riportata nell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR. Tali dati vengono utilizzati anche per analizzare il comportamento di utilizzo dell'utente. Questo ci consente di identificare gli strumenti digitali o gli eventi di particolare interesse per l'utente. In seguito all’analisi del comportamento di utilizzo dell’utente, l’utente può ricevere da noi messaggi pubblicitari personalizzati, se ha rilasciato il proprio consenso o ciò è consentito dai requisiti di legge (vedere di seguito l’articolo 5 della presente Informativa sulla protezione dei dati). Questo ci consente di migliorare i nostri servizi. A tale proposito, la base giuridica è riportata nell’articolo 6, paragrafo 1, clausola 1, lettera f) del GDPR.

  1. Newsletter ed e-mail marketing
    1. L’utente può scegliere di iscriversi alla nostra newsletter gratuita sul nostro sito Web, compilando il modulo di registrazione ivi disponibile. Se l’utente compila il modulo di registrazione e ci invia i propri dati personali (nome e cognome), dopo aver fatto clic su “Iscriviti ora alla newsletter”, e accetta la presente Informativa sulla privacy, riceverà da noi una e-mail all'indirizzo e-mail fornito. Vengono salvati anche l’indirizzo IP dell’utente e la data/ora di registrazione. L’utente riceverà la newsletter anche se accetta di ricevere pubblicità elettronica al momento della registrazione o nella gestione dell'account dell'utente.
    2. Per completare l’iscrizione alla newsletter, l’utente deve fare clic sul collegamento “Conferma l’iscrizione alla newsletter” nell’e-mail di conferma da noi inviata. Vengono quindi salvati l’indirizzo IP dell’utente e la data/ora di conferma della registrazione.
    3. Dopo la registrazione provvederemo a informare regolarmente l'utente tramite e-mail e/o SMS in merito alle offerte, ai prodotti e alle promozioni correnti. I dati personali raccolti durante la registrazione vengono utilizzati esclusivamente allo scopo di inviare le newsletter all'indirizzo e-mail dell'utente e vengono elaborati esclusivamente se l'utente ha fornito il proprio consenso a tale trattamento dei dati. Il trattamento viene eseguito ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    4. Conformemente alle condizioni di cui all’articolo 7, paragrafo 3 della Legge tedesca sulla concorrenza sleale, UWG, noi utilizzeremo l'indirizzo e-mail dell'utente, fornitoci dallo stesso al momento della registrazione per l'account utente, anche ai fini della pubblicità elettronica. L’utente ha diritto a contestare in qualsiasi momento tale utilizzo del proprio indirizzo e-mail, inviando una e-mail all'indirizzo privacy@dish.co.La revoca non comporta costi aggiuntivi, oltre ai costi di trasmissione previsti dalle tariffe base.
    5. I collegamenti nei nostri messaggi e-mail contengono informazioni di tracciamento che ci consentono di identificare quali collegamenti sono risultati di particolare interesse per l'utente e il momento in cui l'utente ha fatto clic su di essi. Tramite il collegamento di tracciamento, vengono archiviati i seguenti dati: indirizzo e-mail, newsletter, collegamento, data e ora di apertura. Ciò è funzionale al nostro interesse legittimo di migliorare i nostri annunci pubblicitari. Il trattamento dei dati personali per tali scopi è basato sull’articolo 6, paragrafo 1, clausola 1, lettera f) del GDPR.

  1. Contatto

L’utente può contattarci attraverso vari canali:

    1. è possibile utilizzare il modulo di contatto nel nostro sito Web per sottoporci una richiesta. I dati personali immessi nel modulo di contatto (nome e cognome, indirizzo e-mail e informazioni dettagliate sulla natura della richiesta presentata) verranno elaborati esclusivamente allo scopo di rispondere alla richiesta ed esclusivamente se l’utente ha fatto clic sul pulsante “Invia". Vengono memorizzati anche l’indirizzo IP dell’utente e la data/ora di invio della richiesta. Il trattamento viene eseguito ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    2. L’utente può contattarci anche tramite telefono o e-mail. Anche in questo caso, vengono elaborati esclusivamente i dati personali necessari per rispondere alla richiesta. Il trattamento viene eseguito ai sensi dell’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    3. L’utente ha diritto a contestare in qualsiasi momento l’archiviazione dei propri dati, ad esempio inviando una e-mail all'indirizzo privacy@dish.co. In tale caso, tuttavia, non sarà possibile elaborare ulteriormente la richiesta. Inoltre, la revoca non ha effetto sulla legalità delle attività di trattamento dei dati dell’utente eseguite fino a quel momento.
  1. Social media
    1. Utilizziamo i plug-in social dei seguenti social network:
  • Facebook, Instagram (gestito da: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA e Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda);
  • Twitter (gestore: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA);
  • Youtube (gestito da: Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
    1. Al fine di proteggere i dati personali dell’utente, utilizziamo la cosiddetta “soluzione a due clic, che consente, tramite i plug-in social, il trasferimento dei dati al gestore del relativo social network, esclusivamente se l'utente aveva attivato il plug-in social in precedenza. I plug-in social sono inizialmente disabilitati e, senza attivazione, non stabiliscono alcuna connessione ai siti dei social network. Se l’utente attiva uno di questi plug-in, acconsente di trasferire al social network i propri dati personali descritti in questa sezione. In tal caso, il trasferimento dei dati personali è basato sull’articolo 6, paragrafo 1, clausola 1, lettera a) del GDPR.
    2. Se l’utente attiva i plug-in social, che sono disattivati per impostazione predefinita, viene stabilita una connessione ai server del social network. Ciascun plug-in social trasferisce quindi i dati al social network corrispondente. Non possiamo influire in alcun modo sulla quantità di dati raccolta attraverso il plug-in social dal social network in questione. In base alle informazioni in nostro possesso, i social network ricevono informazioni relative ai nostri siti Web visitati dall'utente fino a quel momento. Per ciascun plug-in social attivato, viene impostato un cookie con un identificatore univoco ogni volta che l’utente accede al sito Web corrispondente. In questo modo il social network può creare un profilo del comportamento di utilizzo dell'utente. Non è possibile escludere che tale profilo possa essere assegnato all’utente, anche se quest’ultimo accede per la prima volta al social network in un momento successivo.
    3. Se l’utente è già connesso a un social network quando visita i nostri siti Web, il gestore di tale social network può assegnare la visita all'account personale dell'utente appena quest'ultimo attiva i plug-in social. Quando l’utente utilizza le funzioni del plug-in social (come il pulsante “Mi piace”, i commenti o i “Tweet”), tali informazioni vengono trasmesse direttamente dal browser dell’utente al social network corrispondente e archiviati in tale sistema. Lo stesso avviene quando si richiama il sito Web di un social network facendo clic sul pulsante con l’icona corrispondente.
    4. Se l’utente non è iscritto a un social network, il social network potrebbe ottenere e archiviare l'indirizzo IP dell'utente e le informazioni relative al browser e al sistema operativo in uso anche dopo l'attivazione dei plug-in social. L’ambito e lo scopo della raccolta, del trattamento e dell’utilizzo dei dati da parte dei social network, oltre alle informazioni sui diritti e sulle opzioni da impostare per proteggere la propria privacy, sono indicati nelle informazioni sulla protezione dei dati del relativo social network.
    5. Il nostro sito Web contiene anche semplici collegamenti a Facebook, YouTube e Twitter. In questo caso, il trasferimento dei dati ai suddetti social network si verifica solo se l’utente fa clic sul pulsante con l'icona corrispondente (ad esempio, la "f" di Facebook o il simbolo dell'uccellino di Twitter). Quando l’utente fa clic su un pulsante, viene aperta una pagina del social network corrispondente in una finestra pop-up.
  1. Pagamento
    1. I pagamenti possono essere effettuati tramite pagamento anticipato, carta di credito (Visa, MasterCard, American Express), Maestro, bonifico istantaneo, addebito diretto e PayPal. Per l’elaborazione dei pagamenti effettuati dagli utenti ai fornitori per l’uso degli strumenti digitali, DISH ha incaricato Wirecard AG, Einsteinring 35, 85609 Aschheim, Germania e Stripe Payments Europe Ltd., The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda (ciascuno dei quali costituisce un “Fornitore di servizi di pagamento”). Il fornitore di servizi di pagamento accetta i pagamenti effettuati dagli utenti ai fornitori su un conto dedicato presso un istituto di credito e corrisponde al fornitore gli importi ricavati dalla vendita di strumenti digitali, prodotti o servizi.
    2. I dati immessi ai fini del pagamento durante il processo di checkout verranno trattati nel contesto dell’elaborazione del pagamento e, se necessario, trasmessi a terzi, in particolare ai fornitori di servizi di pagamento. Tale trattamento viene eseguito legalmente in base all’articolo 6, paragrafo 1, clausola 1, lettere a), b) ed f) del GDPR. Ulteriori informazioni sono disponibili nelle informative sulla privacy dei fornitori di servizi di pagamento.
    3. Quando il pagamento viene effettuato tramite Paypal, noi provvediamo a trasmettere le informazioni raccolte sulla transazione, come il prezzo di acquisto inviato o richiesto, l’importo pagato per strumenti digitali, prodotti o servizi, le informazioni sul fornitore, inclusi i dettagli relativi agli strumenti di pagamento utilizzati per la transazione, le informazioni sul dispositivo, i dati tecnici di utilizzo e i dati relativi alla posizione a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, e-mail: impressum@paypal.com. A tale scopo, l'utente deve prima creare un account presso tale servizio o acconsentire al trattamento dei dati personali in tale servizio come ospite. Tale trattamento viene eseguito legalmente in base all’articolo 6, paragrafo 1, clausola 1, lettere a), b) ed f) del GDPR. Consultare anche l’informativa sulla privacy di Paypal (Europe) S.à r.l. et Cie, S.C.A.
    4. Quando il pagamento viene effettuato tramite carta di credito, l’utente deve immettere il numero della propria carta di credito, la data di scadenza e, se applicabile, il codice CVC della carta di credito, nei relativi campi della finestra di inserimento visualizzata. Si tratta di un plug-in del relativo fornitore di servizi in questione. DISH non ha accesso a tali dati. Tali dati vengono inoltrati anche alla società che gestisce la carta di credito, nell'ambito del processo di pagamento. Il trattamento dei dati di pagamento è necessario ai fini dell'elaborazione dei pagamenti nel nostro sito Web ed è funzionale all’adempimento degli obblighi contrattuali con l’utente. La base giuridica del trattamento dei dati è costituita dall’articolo 6, paragrafo 1, clausola 1, lettera b) del GDPR.
    5. Quando il pagamento viene effettuato tramite addebito diretto o bonifico immediato, vengono elaborati i dati forniti dall’utente durante il processo di bonifico presso la banca di cui l’utente è correntista.
    6. Tali dati vengono eliminati appena non sono più necessari per i fini per cui sono stati raccolti. Per quanto riguarda i dati raccolti ai fini dell’adempimento degli obblighi contrattuali, questo avviene quando i dati non sono più necessari per l’esecuzione del contratto. Anche dopo la risoluzione del contratto, potrebbe essere necessario conservare i dati personali dell’utente al fine di adempiere agli obblighi contrattali o di legge, ad esempio gli obblighi di conservazione dei dati derivanti dai periodi di limitazione per le richieste di intervento in garanzia o imposti dalle leggi fiscali.
  2. Trasferimento dei dati personali a terze parti
    1. Al fine di consentire all’utente di registrarsi per l’uso di strumenti digitali e di acquistare i prodotti e servizi dei fornitori tramite DISH (vedere in dettaglio i nostri Termini di utilizzo), siamo obbligati a trasmettere i dati personali dell’utente necessari per effettuare la registrazione presso il fornitore in questione. DISH agisce esclusivamente da intermediario fra l’utente e il fornitore. Per le attività di trattamento dei dati personali eseguite dal fornitore è valida l’informativa sulla privacy del fornitore. La base giuridica per la trasmissione dei dati personali al fornitore a tale scopo è costituita dall’articolo 6, paragrafo 1 clausola 1, lettera b) del GDPR, poiché la mediazione dei contratti fra utente e fornitore fa parte del contratto fra l’utente e DISH.
    2. Ai fini del trattamento dei dati personali, ricorriamo a fornitori di servizi con cui abbiamo stipulato un contratto per l’elaborazione degli ordini, conformemente ai requisiti legali dell’articolo 28 del GDPR, purché operino in qualità di responsabili del trattamento dei dati. Tali fornitori di servizi ci aiutano, ad esempio, durante l’invio delle e-mail oppure nelle operazioni tecniche e nell'hosting del sito Web. Tali fornitori di servizi possono avere sede all'interno o all'esterno dell'Unione Europea o dello Spazio Economico Europeo. Attraverso gli accordi contrattuali con i fornitori di servizi, ci assicuriamo che tali dati personali vengano trattati conformemente ai requisiti del GDPR, anche se il trattamento dei dati avviene all’esterno dell’Unione Europea o dello Spazio Economico Europeo, in Paesi in cui non sarebbe altrimenti garantito un livello di protezione appropriato dei dati e per cui non è stata presa alcuna decisione di adeguatezza da parte della Commissione Europea. Per ulteriori informazioni sull’esistenza di una decisione di adeguatezza da parte della Commissione Europea e sulle garanzie appropriate, e per ottenere una copia di tali garanzie, contattare il nostro Responsabile della protezione dei dati all’indirizzo privacy@dish.co.
    3. Qualora fosse necessario determinare se si è verificato un abuso della piattaforma DISH e potrebbe essere necessario un provvedimento legale o sussistere un obbligo legale di divulgazione, i dati personali verranno trasmessi alle autorità (in particolare le autorità giudiziarie e fiscali), al nostro difensore legale e, se necessario, ai terzi danneggiati. Potrebbe essere necessario divulgare i dati anche ai fini dell’applicazione dei nostri Termini di utilizzo o di altri accordi, oppure se richiesto da un legale, da un ordine ufficiale o da un ordine del tribunale. La base giuridica del trattamento è costituita dall’articolo 6, paragrafo 1 clausola 1, lettera f) del GDPR, ad esempio se tale divulgazione è necessaria per una controversia legale, o dall’articolo 6, paragrafo 1 clausola 1, lettera c) del GDPR, qualora sussista un obbligo di legge. Tali dati vengono eliminati appena non sono più necessari per i fini per cui sono stati raccolti.
  3. Sicurezza dei dati

Adottiamo misure tecniche e organizzative al fine di garantire che i dati personali degli utenti siano protetti da perdita, modifiche scorrette o accesso non autorizzato da parte di terzi. Per garantire una trasmissione sicura dei dati, tale trasmissione viene eseguita esclusivamente tramite “Secure Socket Layer (SSL)”.

  1. Diritti degli utenti

In qualità di Soggetto interessato, in base al significato attribuito dal GDPR, l'utente dispone dei diritti seguenti:

  • diritto a ottenere informazioni sul trattamento dei dati e una copia dei dati trattati (diritto di accesso, articolo 15 del GDPR),
  • diritto a richiedere la correzione dei dati scorretti o l’integrazione dei dati incompleti (diritto di correzione, articolo 16 del GDPR),
  • diritto a richiedere l’eliminazione dei propri dati personali e, se tali dati sono stati pubblicati, comunicare la richiesta di eliminazione agli altri Titolari del trattamento dei dati (diritto di cancellazione, articolo 17 GDPR),
  • diritto a richiedere la limitazione del trattamento dei dati (diritto alla limitazione del trattamento, articolo 18 del GDPR),
  • diritto a ricevere dati personali in un formato strutturato di uso comune e leggibile dalle macchine e di richiedere il trasferimento di tali dati a un altro Titolare del trattamento (diritto alla portabilità dei dati, articolo 20 del GDPR),
  • diritto a contestare il trattamento dei dati al fine di impedirlo (diritto di obiezione, articolo 21 del GDPR),
  • diritto a ritirare il consenso in qualsiasi momento, al fine di impedire il trattamento dei dati basato su tale consenso. Il ritiro non influisce sulla legalità delle attività di trattamento effettuate in virtù del consenso prima del ritiro (diritto di revoca, articolo 7 del GDPR).
  • Diritto a contestare determinate misure di trattamento dei dati (articolo 21 del GDPR).

L’utente ha inoltre diritto a presentare un reclamo presso un’Autorità di Controllo, se ritiene che il trattamento dei dati violi il GDPR (diritto di appello a un’Autorità di Controllo, articolo 77 del GDPR).

DISH_Privacy_September 2018_DE_it/ AG

​​​